Fachbücher zu Daten­schutz und IT-Sicher­heit finden Sie hier.
  1. Home
  2. News
  3. Wie kleine Datenschutz-Fehler im BEM richtig teuer werden können – Worauf Unternehmen jetzt achten müssen
  • Datenschutz

Wie kleine Datenschutz-Fehler im BEM richtig teuer werden können – Worauf Unternehmen jetzt achten müssen

BEM und Datenschutz: Fehler durch den Dienstleister können teuer werden

Warum immer mehr Unternehmen das BEM auslagern

Das Betriebliche Eingliederungsmanagement (BEM) ist heute ein zentrales Instrument, um Mitarbeitenden nach längerer Krankheit die Rückkehr zu erleichtern. Gerade größere Unternehmen stehen jedoch vor dem Problem, diesen Prozess rechtssicher und sensibel umsetzen zu müssen – ein deutlicher Mehraufwand, der häufig an externe Dienstleister ausgelagert wird. In der Praxis profitieren Unternehmen von einer solchen Auslagerung, da spezialisierte Fachkräfte den Prozess strukturiert begleiten. Mitarbeitenden fällt es zudem oft leichter, gesundheitliche Themen mit neutralem Fachpersonal zu besprechen.

Doch was passiert, wenn im ausgelagerten BEM-Verfahren Fehler passieren? Wer trägt die Verantwortung und mit welchen Risiken ist zu rechnen? Diese Fragen gewinnen immer mehr an Bedeutung, wie ein aktuelles Urteil zeigt.

Rechtliche Konsequenzen bei Fehlern im BEM-Prozess

Ein aktuelles Beispiel verdeutlicht die Brisanz: Im Fall eines Unternehmens, das das BEM an einen externen Dienstleister vergab, wurde dieser Prozess fehlerhaft durchgeführt. Das Landesarbeitsgericht Baden-Württemberg entschied, dass die anschließende krankheitsbedingte Kündigung aufgrund der Verfahrensmängel unwirksam war. Der Grund: Die Fehler des Dienstleisters wurden rechtlich dem Arbeitgeber zugerechnet. Auch wer das BEM auslagert, bleibt also für eine korrekte und datenschutzkonforme Durchführung verantwortlich – mit allen Konsequenzen bei Verstößen.

Eine zentrale Rolle spielt dabei der Datenschutz. Die Gerichte prüfen inzwischen genau, ob Arbeitgeber und beauftragte Dienstleister die betroffenen Beschäftigten umfassend und transparent über die Datenverarbeitung informiert haben. Fehler kosten nicht nur Zeit und Geld, sondern können auch zu deutlichen Reputationsschäden führen.

BEM und Datenschutz: Worauf Unternehmen jetzt achten müssen

Transparenz und Information als Pflicht – was das Gesetz verlangt

Gerade im BEM werden äußerst sensible Gesundheitsdaten verarbeitet. Arbeitgeber und Dienstleister müssen Mitarbeitenden daher präzise erläutern, welche Daten erhoben werden, mit welchem Ziel dies geschieht und wie umfassend der Umgang mit ihren Informationen ist. Dies ist nicht nur eine moralische Verpflichtung, sondern wird ausdrücklich von der Datenschutz-Grundverordnung (DSGVO) gefordert.

Im Kern müssen Unternehmen klarstellen, dass Gesundheitsdaten ausschließlich zur Planung und Durchführung des BEM verwendet werden dürfen. Eine pauschale oder unvollständige Information reicht nicht aus. Fehlt die klare Trennung zwischen Information und eigentlicher Durchführung des BEM – etwa wenn bereits im Vorfeld Daten fließen, bevor die Einwilligung eingeholt wurde –, fehlt die juristische Grundlage für die Verarbeitung. Das Ergebnis: Der gesamte BEM-Prozess ist rechtlich angreifbar.

Verantwortung zwischen Arbeitgeber und Dienstleister – Risiken erkennen und steuern

Ein häufiges Missverständnis ist die Überzeugung, mit der Beauftragung eines Dienstleisters auch die Haftung abzugeben. Das Gegenteil ist der Fall: Rechtlich bleibt der Arbeitgeber für die ordnungsgemäße Durchführung des BEM-Prozesses verantwortlich. In arbeitsrechtlicher Hinsicht werden Fehler des Dienstleisters dem Unternehmen zugeschrieben, bei Datenschutzverstößen hängt das Haftungsrisiko von der konkreten Ausgestaltung und der vertraglichen Regelung ab.

Ob Arbeitgeber und externer Dienstleister als eigenständige Verantwortliche, gemeinsam Verantwortliche oder im Auftragsverhältnis handeln, sollte eindeutig geregelt und dokumentiert sein. Unklare Zuständigkeiten können im Falle eines Verstoßes schnell teuer werden, sowohl in Bezug auf mögliche Bußgelder als auch auf den Ausgang etwaiger arbeitsrechtlicher Streitigkeiten.

Klare Prozesse und Verantwortlichkeiten sind daher essentiell. Unternehmen sollten gemeinsam mit ihren Dienstleistern die Abläufe dokumentieren, datenschutzkonforme Informationspflichten einhalten und die Mitarbeitenden sowohl transparent als auch umfassend informieren.

Fazit: Fehler im BEM-Prozess können gravierende rechtliche und wirtschaftliche Folgen haben – insbesondere, wenn sie mit Datenschutzverstößen einhergehen. Unternehmen tun gut daran, ihre Prozesse und Vertragsbeziehungen im Bereich des BEM regelmäßig auf den Prüfstand zu stellen und Mitarbeitende wie auch Dienstleister zu schulen.

Sie möchten Ihre BEM-Prozesse rechtssicher und datenschutzkonform gestalten? Wenn Sie Unterstützung benötigen oder Fragen haben, nehmen Sie gerne Kontakt mit uns auf. Wir beraten Sie umfassend und individuell!

Zurück
© 2011–2025 GINDAT GmbH

Hinweis zu Cookies

Unsere Website verwendet Cookies. Einige davon sind technisch notwendig für die Funktionalität unserer Website und daher nicht zustimmungspflichtig. Darüber hinaus setzen wir Cookies, mit denen wir Statistiken über die Nutzung unserer Website führen. Hierzu werden anonymisierte Daten von Besuchern gesammelt und ausgewertet. Eine Weitergabe von Daten an Dritte findet ausdrücklich nicht statt.

Ihr Einverständnis in die Verwendung der Cookies können Sie jederzeit widerrufen. In unserer Datenschutzerklärung finden Sie weitere Informationen zu Cookies und Datenverarbeitung auf dieser Website. Beachten Sie auch unser Impressum.

Technisch notwendig

Diese Cookies sind für die einwandfreie Funktion der Website erforderlich und können daher nicht abgewählt werden. Sie zählen nicht zu den zustimmungspflichtigen Cookies nach der DSGVO.

Name Zweck Ablauf Typ Anbieter
CookieConsent Speichert Ihre Einwilligung zur Verwendung von Cookies. 1 Jahr HTML Website
fe_typo_user Dieser Cookie wird gesetzt, wenn Sie sich im Bereich myGINDAT anmelden. Session HTTP Website
PHPSESSID Kurzzeitiger Cookie, der von PHP zum zwischenzeitlichen Speichern von Daten benötigt wird. Session HTTP Website
__cfduid Wir verwenden eine "Content Security Policy", um die Sicherheit unserer Website zu verbessern. Bei potenziellen Verstößen gegen diese Policy wird ein anonymer Bericht an den Webservice report-uri.com gesendet. Dieser Webservice lässt über seinen Anbieter Cloudflare diesen Cookie setzen, um vertrauenswürdigen Web-Traffic zu identifizieren. Der Cookie wird nur kurzzeitig im Falle einer Bericht-Übermittlung auf der aktuellen Webseite gesetzt. 30 Tage/ Session HTTP Cloudflare/ report-uri.com
Statistiken

Mit Hilfe dieser Statistik-Cookies prüfen wir, wie Besucher mit unserer Website interagieren. Die Informationen werden anonymisiert gesammelt.

Name Zweck Ablauf Typ Anbieter
_pk_id Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern. 13 Monate HTML Matomo
_pk_ref Wird verwendet, um die Informationen der Herkunftswebsite des Benutzers zu speichern. 6 Monate HTML Matomo
_pk_ses Kurzzeitiger Cookie, um vorübergehende Daten des Besuchs zu speichern. 30 Minuten HTML Matomo
_pk_cvar Kurzzeitiger Cookie, um vorübergehende Daten des Besuchs zu speichern. 30 Minuten HTML Matomo
MATOMO_SESSID Kurzzeitiger Cookie, der bei Verwendung des Matomo Opt-Out gesetzt wird. Session HTTP Matomo
_pk_testcookie Kurzzeitiger Cookie der prüft, ob der Browser Cookies akzeptiert. Session HTML Matomo