Das betriebliche Eingliederungsmanagement (BEM) ist in § 167 SGB IX, also dem Sozialgesetzbuch „Rehabilitation und Teilhabe von Menschen mit Behinderungen“, geregelt. Obgleich der Titel des Sozialgesetzbuches den Anschein erwecken lässt, dass das BEM nur für Menschen mit Behinderung gilt, so geht der Anwendungsbereich des BEM dennoch weit über die Gruppe der Menschen mit Behinderungen hinaus.
Wozu ein BEM?
Die Gesetzlage bezüglich des BEM ist eindeutig: Sind Arbeitnehmer innerhalb eines Jahres länger als sechs Wochen ununterbrochen oder wiederholt arbeitsunfähig, so ist der Arbeitgeber verpflichtet dem Arbeitnehmer unter Beteiligung des Betriebsrats bzw. Personalrats ein BEM anzubieten. Ziele des BEM–Verfahrens sind die Überwindung der Arbeitsunfähigkeit, die Vorbeugung weiterer Arbeitsunfähigkeitszeiten sowie der Erhalt des Arbeitsplatzes. Ein BEM ist für alle Arbeitnehmer durchzuführen, also beispielsweise auch für Teilzeitbeschäftigte, leitende Mitarbeiter, befristet Beschäftigte oder Auszubildende. Die Initiative zur Durchführung eines BEM muss vom Arbeitgeber – gleich welcher Betriebsgröße – ausgehen.
BEM und Datenschutz
Wie das BEM durchgeführt werden sollte, ist gesetzlich nicht festgelegt. Das Bundesarbeitsgericht (BAG) spricht hier von einem „ergebnisoffenen Suchprozess“ (BAG, Beschluss vom 22.03.2016, 1 ABR 14/14, Rn.11). Das Gesetz schreibt zur Durchführung eines BEM also weder bestimmte Mittel vor, die in Erwägung zu ziehen sind, noch beschreibt es bestimmte Ergebnisse, die das BEM haben muss oder nicht haben darf. Auch die Dauer des BEM ist nicht festgelegt, das heißt es ist unklar, wie lange ein BEM im Einzelfall dauern kann und ob mit einem oder zwei BEM-Gesprächen alles getan ist. Klar ist jedoch zunächst, dass der Arbeitgeber den betroffenen Arbeitnehmer zuvor gemäß § 167 Abs. 2 Satz 3 SGB IX auf Art und Umfang der in Zusammenhang des BEM erhobenen und verwendeten Daten hinweisen muss. Dies erfolgt im Rahmen einer Einladung zum BEM (sog. BEM-Einladungsschreiben).
Problem Ermächtigungsgrundlage für das BEM
Grundsätzlich kommen für das BEM mehrere Rechtsgrundlagen als Ermächtigungsgrundlage in Betracht:
- Die Betriebsvereinbarung
- Datenverarbeitung aufgrund einer gesetzlichen Verpflichtung
- Einwilligung des Betroffenen
Umstritten ist jedoch, welche davon tatsächlich wirksam und ausreichend ist. Grundsätzlich könnte eine Betriebsvereinbarung als Rechtsgrundlage für ein BEM ausreichen. Voraussetzung wäre aber dann, dass die Betriebsvereinbarung die datenschutzrechtlichen Schutzstandards ausreichend berücksichtigt. Insbesondere müssen die Grundsätze zur Datenminimierung für die Verarbeitung personenbezogener Daten nach Art. 5 DSGVO innerhalb eines BEM eingehalten werden. Ob eine Betriebsvereinbarung diese Anforderungen tatsächlich erfüllt, lässt sich in der Praxis aber oft nur sehr schwer feststellen.
Eine Datenverarbeitung ist datenschutzrechtlich zulässig, wenn diese für die Erfüllung einer gesetzlichen Verpflichtung erforderlich ist, die der Verantwortliche unterliegt (Art. 6 Abs.1 S.1 lit.c, Abs.2 S.1 lit.b DSGVO, Art. 9 Abs.2 DSGVO). In § 167 Abs. 2 SGB IX ist eine gesetzliche Verpflichtung des Arbeitgebers zur Durchführung eines BEM ausdrücklich normiert. Somit ist eine Rechtsgrundlage zur Datenerhebung gemäß Art. 6 Abs.1 S.1 lit.a DSGVO bei einem BEM grundsätzlich gegeben. Damit wäre dann keine gesonderte Einwilligung des Arbeitnehmers erforderlich. Problematisch an dieser Stelle ist jedoch, dass nach Art. 6 Abs.1 S.1 lit.c DSGVO die Datenverarbeitung nur für solche Daten zulässig ist, die für die Durchführung des BEM tatsächlich erforderlich sind. Die Abgrenzungskriterien zwischen erforderlichen und überschreitenden Daten eines BEM sind allerdings aufgrund des „ergebnisoffenen Suchprozesses“ sehr unscharf. Beruft man sich also als Rechtsgrundlage also lediglich auf Art. 6 Abs.1 S.1 lit.a DSGVO, so läuft man Gefahr, ein Tor für zahlreiche Unklarheiten und mögliche Rechtsstreitigkeiten zu öffnen.
167 Abs. 2 SGB IX spricht von einer Zustimmung des beteiligten Arbeitnehmers. Aufgrund dessen geht der wohl überwiegende Teil der Literatur und ein Teil der Aufsichtsbehörden für Datenschutz davon aus, dass mit dieser gesetzlich geforderten Zustimmung der betroffenen Person eine Einwilligung in das BEM im datenschutzrechtlichen Sinne gem. Art. 7 DSGVO i.V.m. § 26 Abs.2 BDSG gemeint ist. Das heißt im Umkehrschluss, dass alleine durch Art. 6 Abs. 1 S.1 lit.c DSGVO noch keine Rechtsgrundlage zur Datenerhebung innerhalb eines BEM begründet werden kann. Ein in Gang gesetztes BEM-Verfahren ohne vorherige Einwilligung des betroffenen Arbeitnehmers sei somit rechtswidrig. Der Arbeitgeber sei somit seiner Pflicht aus § 167 SGB IX zur Durchführung eines BEM nicht nachgekommen und hätte auch ein datenschutzrechtliches Problem, da er die Datenverarbeitung ohne eine Rechtsgrundlage durchgeführt hätte. Die Aufsichtsbehörden könnten diesen Datenschutzverstoß mit einem Bußgeld ahnden. Um sicher zu gehen ist es also in jedem Fall besser, eine gesonderte schriftliche Datenschutzinformation vor einem BEM-Verfahren zu erteilen und im Zuge dessen eine Einwilligungserklärung durch den Betroffenen einzuholen.
Anforderungen an die Einwilligung durch den Betroffenen.
Wichtig ist, dass die Einwilligung in ein BEM des Betroffenen wirksam erteil worden ist. Nur dann handelt der Arbeitgeber auf der komplett sicheren Seite im rechtlichen Sinne. Das heißt zunächst, dass die Einwilligung auf Freiwilligkeit des Betroffenen beruhen muss. Die Einwilligung muss ausdrücklich und schriftlich abgegeben werden. Ferner muss der Arbeitgeber Art, Zweck und Umfang der Datenerhebung mitteilen. Denn im Hinblick auf die Reichweite der Einwilligungserklärung ist der Zweckbindungsgrundsatz zu beachten.
Was gilt es außerdem für BEM-Dienstleister zu beachten?
In der Praxis ist vermehrt zu beobachten, dass die Betriebe externe BEM-Dienstleister aufgrund dessen Expertise heranziehen. Ein weiterer Vorteil eines externen BEMs ist, dass die Schweigepflicht und Aktenlage klar geregelt sind. Die Rechtsgrundlage für solche externe BEM-Dienstleister ist ebenso umstritten wie bei der Durchführung durch den Arbeitgeber selbst. Es ist aber nicht ersichtlich weshalb die Ermächtigungsgrundlage sich von dem Arbeitgeber unterscheiden soll und gegebenenfalls lascher sein soll. Deshalb gilt nach überwiegender Meinung auch beim Einsatz von BEM-Dienstleistern das Einverständniserfordernis.
Unabhängig davon, welche Rechtsgrundlage nun herangezogen wird, sind Beschäftigte, deren Daten im Rahmen eines BEM-Verfahrens verarbeitet werden, über die stattfindende Datenverarbeitung ausführlich zu informieren. Hierbei gelten die datenschutzrechtlichen Grundsätze und insbesondere der Transparenzgrundsatz ohne Einschränkungen.
Fazit
Für die Durchführung eines BEM kommen mehrere Rechtsgrundlagen in Betracht. Betriebsvereinbarungen eignen sich nur dann, wenn diese den datenschutzrechtlichen Schutzstandards genügen. Nach Art. 6 Abs. 1 lit c DSGVO können nur für das BEM erforderliche Daten verarbeitet werden – dessen Abgrenzung jedoch unklar ist. Es empfiehlt sich also in jedem Fall vor Durchführung eines BEM eine gesonderte schriftliche Datenschutzinformation auszuhändigen und eine wirksame Einwilligungserklärung des Betroffenen einzufordern. Nur so kann die Rechtssicherheit auf Seiten des Arbeitgebers und des Arbeitnehmers vollständig gewährleistet werden.