Bei der Durchführung eines Betrieblichen Eingliederungsmanagements (BEM) werden häufig auch sensible Gesundheitsdaten der Beschäftigten erörtert. Hier gilt es, die gesetzlichen Vorgaben zum Datenschutz zu beachten.

Grundsätzlicher Schutz von Gesundheitsdaten

Gesundheitsdaten gehören nach Art. 9 DSGVO zu den besonders sensiblen personenbezogenen Daten. Ihre Verarbeitung ist daher grundsätzlich untersagt, es sei denn, es liegt eine gesetzliche Grundlage oder eine Einwilligung des Betroffenen vor.

Rechtsgrundlage für das BEM

Die erforderliche Rechtsgrundlage für die Datenerhebung und -verwendung beim BEM ergibt sich aus § 84 Abs. 2 SGB IX. Danach besteht eine gesetzliche Verpflichtung des Arbeitgebers zur Durchführung eines BEM bei längerer Arbeitsunfähigkeit.

Grundsatz der Datensparsamkeit

Trotz der Rechtsgrundlage gilt aber der allgemeine Grundsatz der Datensparsamkeit. Es dürfen nur solche Gesundheitsdaten verwendet werden, die für die Wiedereingliederung erforderlich sind. Nicht benötigte Daten sind unzulässig.

Vertrauliche Behandlung

Zudem muss der Arbeitgeber sicherstellen, dass die im BEM erörterten Gesundheitsinformationen vertraulich behandelt werden. Der Zugang muss auf diejenigen Personen beschränkt bleiben, die diese für das BEM zwingend benötigen.

Fazit:
Auch beim BEM müssen die Persönlichkeitsrechte und Gesundheitsdaten der Beschäftigten geschützt werden. Arbeitgeber sollten frühzeitig prüfen, ob und welche Daten für das BEM tatsächlich erforderlich sind.