BEM und Datenschutz: Fehler durch den Dienstleister können teuer werden
Warum immer mehr Unternehmen das BEM auslagern
Das Betriebliche Eingliederungsmanagement (BEM) ist heute ein zentrales Instrument, um Mitarbeitenden nach längerer Krankheit die Rückkehr zu erleichtern. Gerade größere Unternehmen stehen jedoch vor dem Problem, diesen Prozess rechtssicher und sensibel umsetzen zu müssen – ein deutlicher Mehraufwand, der häufig an externe Dienstleister ausgelagert wird. In der Praxis profitieren Unternehmen von einer solchen Auslagerung, da spezialisierte Fachkräfte den Prozess strukturiert begleiten. Mitarbeitenden fällt es zudem oft leichter, gesundheitliche Themen mit neutralem Fachpersonal zu besprechen.
Doch was passiert, wenn im ausgelagerten BEM-Verfahren Fehler passieren? Wer trägt die Verantwortung und mit welchen Risiken ist zu rechnen? Diese Fragen gewinnen immer mehr an Bedeutung, wie ein aktuelles Urteil zeigt.
Rechtliche Konsequenzen bei Fehlern im BEM-Prozess
Ein aktuelles Beispiel verdeutlicht die Brisanz: Im Fall eines Unternehmens, das das BEM an einen externen Dienstleister vergab, wurde dieser Prozess fehlerhaft durchgeführt. Das Landesarbeitsgericht Baden-Württemberg entschied, dass die anschließende krankheitsbedingte Kündigung aufgrund der Verfahrensmängel unwirksam war. Der Grund: Die Fehler des Dienstleisters wurden rechtlich dem Arbeitgeber zugerechnet. Auch wer das BEM auslagert, bleibt also für eine korrekte und datenschutzkonforme Durchführung verantwortlich – mit allen Konsequenzen bei Verstößen.
Eine zentrale Rolle spielt dabei der Datenschutz. Die Gerichte prüfen inzwischen genau, ob Arbeitgeber und beauftragte Dienstleister die betroffenen Beschäftigten umfassend und transparent über die Datenverarbeitung informiert haben. Fehler kosten nicht nur Zeit und Geld, sondern können auch zu deutlichen Reputationsschäden führen.
BEM und Datenschutz: Worauf Unternehmen jetzt achten müssen
Transparenz und Information als Pflicht – was das Gesetz verlangt
Gerade im BEM werden äußerst sensible Gesundheitsdaten verarbeitet. Arbeitgeber und Dienstleister müssen Mitarbeitenden daher präzise erläutern, welche Daten erhoben werden, mit welchem Ziel dies geschieht und wie umfassend der Umgang mit ihren Informationen ist. Dies ist nicht nur eine moralische Verpflichtung, sondern wird ausdrücklich von der Datenschutz-Grundverordnung (DSGVO) gefordert.
Im Kern müssen Unternehmen klarstellen, dass Gesundheitsdaten ausschließlich zur Planung und Durchführung des BEM verwendet werden dürfen. Eine pauschale oder unvollständige Information reicht nicht aus. Fehlt die klare Trennung zwischen Information und eigentlicher Durchführung des BEM – etwa wenn bereits im Vorfeld Daten fließen, bevor die Einwilligung eingeholt wurde –, fehlt die juristische Grundlage für die Verarbeitung. Das Ergebnis: Der gesamte BEM-Prozess ist rechtlich angreifbar.
Verantwortung zwischen Arbeitgeber und Dienstleister – Risiken erkennen und steuern
Ein häufiges Missverständnis ist die Überzeugung, mit der Beauftragung eines Dienstleisters auch die Haftung abzugeben. Das Gegenteil ist der Fall: Rechtlich bleibt der Arbeitgeber für die ordnungsgemäße Durchführung des BEM-Prozesses verantwortlich. In arbeitsrechtlicher Hinsicht werden Fehler des Dienstleisters dem Unternehmen zugeschrieben, bei Datenschutzverstößen hängt das Haftungsrisiko von der konkreten Ausgestaltung und der vertraglichen Regelung ab.
Ob Arbeitgeber und externer Dienstleister als eigenständige Verantwortliche, gemeinsam Verantwortliche oder im Auftragsverhältnis handeln, sollte eindeutig geregelt und dokumentiert sein. Unklare Zuständigkeiten können im Falle eines Verstoßes schnell teuer werden, sowohl in Bezug auf mögliche Bußgelder als auch auf den Ausgang etwaiger arbeitsrechtlicher Streitigkeiten.
Klare Prozesse und Verantwortlichkeiten sind daher essentiell. Unternehmen sollten gemeinsam mit ihren Dienstleistern die Abläufe dokumentieren, datenschutzkonforme Informationspflichten einhalten und die Mitarbeitenden sowohl transparent als auch umfassend informieren.
Fazit: Fehler im BEM-Prozess können gravierende rechtliche und wirtschaftliche Folgen haben – insbesondere, wenn sie mit Datenschutzverstößen einhergehen. Unternehmen tun gut daran, ihre Prozesse und Vertragsbeziehungen im Bereich des BEM regelmäßig auf den Prüfstand zu stellen und Mitarbeitende wie auch Dienstleister zu schulen.
Sie möchten Ihre BEM-Prozesse rechtssicher und datenschutzkonform gestalten? Wenn Sie Unterstützung benötigen oder Fragen haben, nehmen Sie gerne Kontakt mit uns auf. Wir beraten Sie umfassend und individuell!