Rechtswidrige Datenübermittlung im betrieblichen Eingliederungsmanagement

Beim betrieblichen Eingliederungsmanagement (BEM) sprechen Experten von einem datenschutzrechtlichen Minenfeld. Wir erläutern einen Fall, bei dem ein klarer Verstoß gegen das Datenschutzgesetz festgestellt wurde.

Die Durchführung des BEM hängt von der Einwilligung des betroffenen Beschäftigten ab. Dieser kann festlegen, wer seine personenbezogenen Daten während der Krankheitstage außerhalb der Personalverwaltung verarbeiten darf. Somit ist sicherzustellen, dass keine Personen mit der Durchführung des BEM beauftragt werden, indem sie Informationen über Krankheitstage erhalten, für deren Handeln keine Einwilligung des Betroffenen vorliegt. Hierzu gibt es einen konkreten Fall aus Brandenburg. Dessen Beurteilung durch die Landesdatenschutzbeauftragte hat auch heute Gültigkeit.

Mobbing-Unterlagen ohne Einwilligung gehandhabt

Einem Langzeiterkrankten war vom Arbeitgeber ein BEM-Verfahren angeboten worden. Dieser nahm es im Vertrauen auf die in der Dienstvereinbarung festgelegten Datenschutzvorgaben an. Er informierte zudem die Leiterin des BEM-Teams über ein derzeit ruhendes Mobbingverfahren, das nicht innerhalb des BEM geführt wurde. Dabei erteilte er ihr die Einwilligung, bei der Dienststellenleitung die Wiederaufnahme dieses Verfahrens zu bewirken. Per E-Mail übersandte er ihr dazu als Belege seine Unterlagen in einem Mobbingtagebuch. Die so angeschriebene Mitarbeiterin leitete diese sensiblen Daten, ohne die Einwilligung des Gemobbten einzuholen, an die Leiterin der Personalabteilung weiter. Die übermittelte sie wiederum an die Dienststellenleitung.

Keine Datenweitergabe ohne ausdrückliches Einverständnis

Die Landesbeauftragte für Datenschutz stellte hierzu fest, dass die geschilderte Datenermittlung aus dem BEM-Verfahren rechtswidrig war und gegen den seinerzeit in Anwendung kommenden § 29 Abs. 1 Brandenburgisches Datenschutzgesetz (BbgDSG) verstieß. Dieser Verstoß wurde von ihr deshalb auf Grundlage von § 25 Abs. 1 BbgDSG beanstandet. Damals (noch § 4 Abs. 1 BbgDSG) wie heute dürfen personenbezogene Daten nur mit freiwilliger sowie ausdrücklicher Zustimmung des Betroffenen oder aufgrund einer Rechtsvorschrift verarbeitet werden. Dies war bei dem genannten Petenten bei der Weitergabe seiner personenbezogenen Daten im Mobbingtagebuch nicht der Fall. Ebenso gab es keine dahingehende Rechtsvorschrift. Statt einer ausdrücklichen Einwilligung zur Weiterleitung und Prüfung seiner Daten, um das Mobbingverfahren wieder in Gang zu bringen, lag lediglich eine Dokumentation der Kontaktaufnahme zwischen der Leiterin des BEM-Teams und der Dienststellenleitung vor. Die eindeutige Willenserklärung zur Weiterführung des Verfahrens impliziert jedoch nicht, dass Dokumente aus der Hand des Betroffenen ohne dessen ausdrückliche Einwilligung an Personen übermittelt werden dürfen, die an diesem Verfahren nicht beteiligt sind.

Tätigkeitsbericht der Landesbeauftragten für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg zum 31. Dezember 2015, ¬Seite 74, sowie 11. Tätigkeitsbericht des Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit 2014/2015, ¬Seite 345