Datenschutz und BEM-Akte
Zusammenfassung
Das Thema „Datenschutz“ spielt eine große Rolle im Betrieblichen Eingliederungsmanagement (BEM), denn im Laufe des Verfahrens müssen die Unternehmen personenbezogene Daten sowie sensible und vom Gesetz besonders geschützte Gesundheitsdaten der BEM-Berechtigten verarbeiten.
Nur wenn die BEM-verantwortliche Person Informationen dazu erhält, wodurch die BEM-berechtigte Person beeinträchtigt ist, kann der ergebnisoffene BEM-Prozess dazu führen, die Ziele des BEM auch im Interesse der BEM-berechtigten Person zu erreichen.
Das heißt, es gibt widersprüchliche Interessen: Einerseits haben die BEM-Berechtigten ein Recht auf den umfassenden Schutz ihrer persönlichen Daten, andererseits benötigen die BEM-Verantwortlichen aufschlussreiche Informationen für ein möglichst passgenaues Betriebliches Eingliederungsmanagement.
Gesundheitsdaten datenschutzkonform verarbeiten
Unternehmen müssen die rechtlichen Vorgaben aus dem Bundesdatenschutzgesetz (BDSG) und aus der Datenschutz-Grundverordnung (DSGVO) beachten. Eine gute und transparente Lösung ist es, den Umgang mit den sensiblen Daten so genau wie möglich in einer Betriebs- bzw. Dienstvereinbarung zu regeln. Auf dieser Basis können alle Beteiligten vertrauensvoll zusammenarbeiten.
- Art und Umfang der Daten, die erhoben werden
- Zweck der Datenerhebung
- Einwilligung der BEM-Berechtigten zur Erhebung von Daten im Rahmen des BEM
- Schweigepflicht aller Beteiligten
- Zugangsrechte zu sensiblen Daten
- Aufbewahrungsdauer
- Aufbewahrungsort (Trennung von BEM-Akte und Personalakte)
- Daten und Informationen so sparsam wie möglich erheben.
- Daten und Informationen nur für den Bestimmungszweck nutzen, in den die BEM-berechtigte Person eingewilligt hat.
- Die Einwilligung schriftlich einholen (sie darf seitens der BEM-berechtigten Person jederzeit widerrufen werden).
- Alle am BEM beteiligten Personen eine Vereinbarung zur Verschwiegenheit und zum Schutz persönlicher Daten unterschreiben lassen.
- Die datensichere Aufbewahrung der BEM-Akten in verschlossenen Schränken bzw. passwortgeschützten elektronischen Dokumenten gewährleisten.
- BEM-Akte und Personalakte streng voneinander trennen. (Die BEM-berechtigte Person kann auf Wunsch Akteneinsicht verlangen – sowohl in die Personal- als auch in die BEM-Akte.)
- Personenbezogene Daten an Dritte (beispielsweise an Ärztinnen/Ärzte, Fachkräfte der Rehabilitation, die Unternehmensleitung oder weitere Personen des BEM-Teams) nur mit schriftlicher Einwilligung der BEM-berechtigten Person weitergeben.
- Als BEM-Verantwortliche keine Unterlagen von behandelnden Ärztinnen oder Ärzten der BEM-Berechtigten oder von Rehabilitationsträgern etc. anfordern – auch nicht über den betriebsärztlichen Dienst. (Nur die BEM-berechtigte Person kann diese einholen oder jemanden mit der Einholung von Daten beauftragen. Ärztinnen und Ärzte benötigen in diesem Fall eine Schweigepflichtsentbindung.)
- In einer Betriebs- oder Dienstvereinbarung zum BEM festlegen, wann die im Rahmen des BEM erhobenen Daten vernichtet oder an die BEM-berechtigte Person ausgehändigt werden.
- In betrieblichen Jahresstatistiken und Berichten nur diejenigen Informationen veröffentlichen, die keine Wiedererkennung von Personen erlauben.
Die Informationen, die in der BEM-Akte festgehalten werden, fallen laut Datenschutz-Grundverordnung (DSGVO) unter „besondere Kategorien personenbezogener Daten“ und müssen besonders geschützt werden.
Allerdings ist den BEM-Verantwortlichen die Verarbeitung personenbezogener Daten in Fällen erlaubt, in denen sie notwendig ist, um die Rechte und Pflichten wahrnehmen zu können, die sich aus dem Gesetz (§ 167 SGB IX) oder der Betriebs- bzw. Dienstvereinbarung ergeben. Es handelt sich dabei um eine zulässige „interne Datenverarbeitung“.
Um sowohl den besonderen Schutz der im BEM erhobenen Daten als auch ein erfolgreiches BEM gewährleisten zu können, werden an die Aufbewahrung von personenbezogenen Daten aus dem BEM-Verfahren hohe Anforderungen gestellt.
Anforderungen an die BEM-Akte
- Die Gestaltung einer BEM-Akte muss transparent sein und darf sich ausschließlich auf den mit dem BEM verbundenen Zweck beschränken(!).
- Die BEM-Akte muss getrennt von der Personalakte aufbewahrt werden und durch besondere Maßnahmen vor unberechtigten Zugriffen geschützt werden (beispielsweise durch die Aufbewahrung in aufbruchsicheren Schränken).
- Alle Personen, die berechtigten Zugang zu einer BEM-Akte haben, müssen eine Verschwiegenheitserklärung abgeben.
Diese Daten dürfen in die Personalakte:
- Einladung zum BEM (mit Datum)
- Rückmeldung zum BEM (Einverständnis oder Ablehnung)
- ggf. betriebliche BEM-Maßnahmen
- Beendigung des BEM
Diese Daten gehören in die BEM-Akte:
- personenbezogene Diagnosen
- konkrete Leistungseinschränkungen
Weitere Tipps zur BEM-Akte:
- Daten aus der BEM-Akte nur zweckgebunden im Rahmen der Einwilligung nutzen.
- BEM-Akte möglichst in Papierform führen. (Elektronische Akten können schlechter vor unbefugten Zugriffen geschützt und leichter vervielfältigt werden.)
Ausschließlich zweckgebundene Verwendung der Daten
Daten aus der BEM-Akte dürfen nur zweckgebunden im Rahmen der Einwilligung genutzt werden. Unternehmen dürfen Gesundheitsdaten, die im BEM-Verfahren erhobenen wurden, nicht zur Vorbereitung einer krankheitsbedingten Kündigung nutzen. Lediglich das Angebot eines BEM darf im Falle einer Kündigung als Nachweis verwendet werden, dass vorher ein milderes Mittel versucht worden ist.
Hinweis zur Aufbewahrungsfrist
Wie lange die BEM-Akte aufzubewahren ist, ist umstritten. Da der Zweck der Datenspeicherung mit Beendigung des BEM-Verfahrens wegfällt, wird einerseits die Meinung vertreten, dass die Akte unmittelbar zu vernichten ist. Andererseits wird auch die Meinung vertreten, dass eine Aufbewahrung von bis zu drei Jahren zulässig ist, um bei möglichen Folgeerkrankungen auf Wunsch des Beschäftigten auf die bisherigen BEM-Daten zugreifen zu können.