Das betriebliche Eingliederungsmanagement (BEM) ist bei Vorliegen der gesetzlichen Voraussetzungen gemäß § 167 Abs. 2 S. 1 SGB IX bei längerfristig erkrankten Beschäftigten durch die Arbeitgeber*innen verpflichtend durchzuführen. Mit diesem Thema dürfen wir uns in unserer Beratungspraxis aus datenschutzrechtlicher Sicht immer wieder beschäftigen und haben im Rahmen dieses Artikels die bei der Durchführung des BEM zu beachtenden datenschutzrechtlichen Aspekte beleuchtet.
Dabei gehen wir in unserem oben zitierten Artikel ausführlich auf die Grundsätze ein, die aus datenschutzrechtlicher Sicht im Rahmen der Durchführung des BEM zu beachten sind.
Zu solchen Grundsätzen gehört insbesondere die freiwillige Teilnahme der Beschäftigten an diesem Verfahren, denn das Gesetz spricht in § 167 Abs. 2 S. 1 SGB IX davon, dass das Verfahren „mit Zustimmung und Beteiligung der betroffenen Person“ erfolgen muss.
Daraus wurde in der einschlägigen Literatur bisher überwiegend gefolgert, dass mit der gesetzlich geforderten Zustimmung der betroffenen Person eine Einwilligung im datenschutzrechtlichen Sinne gemäß Art. 7 DSGVO i.V.m. § 26 Abs. 2 BDSG gemeint ist. Ähnlich haben sich auch die einschlägige Literatur sowie die deutschen Aufsichtsbehörden geäußert (siehe hierzu Däubler, Gläserne Belegschaften, 7. Aufl., Rn. 399a ff.; Gola, Handbuch Beschäftigtendatenschutz, 8. Aufl., Rn. 1970; Hinweise der Landesbeauftragten für den Datenschutz Niedersachen zum BEM, S. 1 f; Hinweise des Landesbeauftragten für Datenschutz und Informationsfreiheit Baden Württemberg).
Diese Auffassung bedeutet in der Konsequenz, dass ein BEM-Verfahren, bei dem die personenbezogenen Daten einer betroffenen Person verarbeitet werden, nur auf der Grundlage einer informierten Einwilligung gemäß Art. 7 DSGVO i.V.m. § 26 Abs. 2 BDSG rechtskonform wäre.
Als Rechtsgrundlage für die Durchführung des BEM-Verfahrens wäre dann Art. 6 Abs. 1 lit. a DSGVO i.V.m. Art. 9 Abs. 2 lit. a DSGVO einschlägig. Wird eine datenschutzrechtliche Einwilligung nicht eingeholt, könnten nach der oben zitierten Auffassung die jeweiligen Arbeitgeber*innnen ihrer Pflicht aus § 167 SGB IX nicht nachkommen oder hätten ein datenschutzrechtliches Problem, da sie die Datenverarbeitung ohne gültige Rechtsgrundlage durchgeführt hätten.
Diese Auffassung ist seit dem Urteil des zweiten Senats des Bundesarbeitsgerichts (BAG) vom 15. Dezember 2022 (Az.: 2 AZR 162/22) Rechtsgeschichte, denn das Bundesarbeitsgericht hat sich in seinem aktuellen Urteil gegen diese Auffassung entschieden und sieht die Einholung einer datenschutzrechtlichen Einwilligung zur Durchführung eines BEM nicht als erforderlich an. Warum? Darauf gehen wir im Folgenden ausführlicher ein.
Was hat das BAG Fall konkret gesagt?
In dem Fall, zu dem das BAG seine Entscheidung traf, wurde einer Arbeitnehmerin seitens des Arbeitgebers ein vorformuliertes Formular vorgelegt, mit dem sie ihre Einwilligung zur Durchführung eines BEM-Verfahrens erklären sollte. Die Beschäftigte war zwar zur Mitwirkung bereit, sie weigerte sich jedoch, das ihr vorgelegte Formular zu unterschreiben und wollte dabei eigene Formulierungen wählen, die wiederum vom Arbeitgeber nicht akzeptiert wurden. Letztendlich ging der Arbeitgeber dann davon aus, dass er kein BEM durchführen muss, wenn die Beschäftigte sich weigert, die erforderliche Einwilligung zu erteilen, und sprach eine Kündigung ohne Durchführung eines BEM aus.
Die Kündigungsschutzklage hatte vor dem Bundesarbeitsgericht (BAG) in der höchsten Instanz Erfolg.
Das BAG stellte in seiner Begründung Folgendes fest:
„§ 167 Abs. 2 SGB IX sieht die schriftliche Zustimmung des Arbeitnehmers in die Verarbeitung seiner im Rahmen eines bEM erhobenen personenbezogenen und Gesundheitsdaten nicht als tatbestandliche Voraussetzung für die Durchführung eines bEM vor. Nach § 167 Abs. 2 Satz 4 SGB IX sind die betroffene Person oder ihr gesetzlicher Vertreter lediglich zuvor auf die Ziele des bEM sowie auf Art und Umfang der hierfür erhobenen und verwendeten Daten hinzuweisen (vgl. zu § 84 Abs. 2 SGB IX aF: BAG 20. November 2014 – 2 AZR 755/13 – Rn. 32, BAGE 150, 117). Die vorherige Unterzeichnung einer Einwilligung in die Verarbeitung von personenbezogenen und Gesundheitsdaten sieht § 167 Abs. 2 SGB IX nicht vor. Dessen Satz 4 regelt nur aus Transparenzgründen (vgl. Düwell in LPK-SGB IX 6. Aufl. § 167 Rn. 104) eine Hinweispflicht über Art und Umfang der im konkreten bEM zu verarbeitenden Daten.“
Ferner fügte das BAG hinzu:
„Ein rechtfertigender Grund, von der Einleitung eines bEM abzusehen, lag selbst unter Beachtung des Normzwecks des § 167 Abs. 2 SGB IX nicht vor. Es war der Beklagten auch ohne die verlangte Einwilligung möglich und zumutbar, zunächst mit dem beabsichtigten bEM zu beginnen. Sie konnte mit der Klägerin in einem Erstgespräch den möglichen Verfahrensablauf besprechen und versuchen, die offenbar bei der Klägerin bestehenden Vorbehalte auszuräumen. Die Beklagte musste – da es sich beim bEM um ein konsensuales Verfahren handelt – die diesbezüglichen Vorstellungen der Klägerin zur Kenntnis nehmen und diese soweit wie möglich bei dem weiteren Verfahrensablauf berücksichtigen. Daneben hätten die Parteien den Kreis der am Verfahren nach § 167 Abs. 2 SGB IX mitwirkenden Stellen und Personen festlegen können. Erst in einem weiteren Termin wären dann mit den Verfahrensbeteiligten die in Betracht kommenden Möglichkeiten zu erörtern gewesen, ob und gegebenenfalls auf welche Weise die Arbeitsunfähigkeitszeiten der Klägerin reduziert werden können. In diesem Zusammenhang wäre von ihnen auch darüber zu befinden gewesen, ob und gegebenenfalls welche Angaben über den Gesundheitszustand hierfür voraussichtlich erforderlich sind und auf welche Weise etwaige Gesundheitsdaten rechtskonform zu erheben und verarbeiten sind. Nur wenn die Klägerin nicht bereit gewesen wäre, an dem weiteren Klärungsprozess beispielsweise durch die Vorlage der dafür möglicherweise – je nach Lage des Einzelfalls – erforderlichen Diagnosen und Arztberichte konstruktiv mitzuwirken, hätte die Beklagte zur Verfahrensbeendigung berechtigt sein können, ohne dass sie bei einer nachfolgenden Kündigung verfahrensrechtliche Nachteile zu gewärtigen gehabt hätte. Der Abbruch des bEM wäre dann „kündigungsneutral“.“
Kurz zusammengefasst bedeutet das, dass der Arbeitgeber die Durchführung eines BEM-Verfahrens nicht von der Unterzeichnung einer aus Sicht des zweiten Senats des BAG nicht erforderlichen Einwilligung abhängig hätte machen dürfen.
Welche Auswirkungen hat die Entscheidung des BAG für die betriebliche Praxis?
Für die betriebliche Praxis bedeutet diese Entscheidung des BAG, dass die Arbeitgeber*innen auf die Einholung einer Einwilligungserklärung verzichten und lediglich über die Verarbeitung der personenbezogenen Daten der betroffenen Person gemäß Artt. 12 ff. DSGVO informieren müssten. Wobei als Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Beschäftigten wohl der Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) i.V.m. § 167 Abs. 2 S. 1 SGB IX zu nennen wäre.
Doch hier stellt sich die Frage: Hat das BAG mit seiner Annahme und Begründung wirklich Recht? Braucht man tatsächlich keine datenschutzrechtliche Einwilligung zur BEM-Durchführung? Sieht der Europäische Gerichtshof (EuGH) die Sache – sofern der Gerichtshof sich mit dem Thema BEM nach § 167 Abs. 2 S. 1 SGB IX befassen muss – eventuell doch anders und geht von der Erforderlichkeit einer Einwilligungserklärung entgegen der Auffassung des BAG aus? Das könnte unseres Erachtens durchaus passieren, denn genau das ist bereits in einem anderen Zusammenhang vor kurzem passiert. Hier verweisen wir bezüglich der Einzelheiten auf unseren Artikel zur aktuellen Entscheidung des EuGH zum immateriellen Schadenersatz nach Art. 82 DSGVO (siehe unseren Artikel vom 04.05.2023). Dort beschreiben wir, wie die aktuelle Entscheidung des EuGH der bisherigen Rechtsprechung des BAG bzgl. der Voraussetzungen zur Begründung eines immateriellen Schadenersatzanspruchs nach Art. 82 DSGVO widerspricht und sie künftig in der bisherigen Form unmöglich macht. Das könnte den Bereich des BEM unter Umständen genauso treffen, denn die Argumente der oben zitierten Auffassung, die eine Einwilligung als erforderlich ansieht, halten wir für durchaus überzeugend.
Sofern man davon ausgeht, dass das BAG Recht hat und davon ausgeht, dass der EuGH keine gegenteilige Rechtsauffassung vertreten wird, müssten die betrieblichen Prozesse an die Rechtsprechung des BAG angepasst werden. Insbesondere wäre daran zu denken, dass nicht nur die vorhandene Dokumentation überarbeitet und angepasst werden sollte (insbesondere die Datenschutzhinweise), sondern auch das Verzeichnis von Verarbeitungstätigkeiten berichtigt werden müsste, denn dort wird als Rechtsgrundlage sicherlich in den meisten Fällen noch Art. 6 Abs. 1 lit. a DSGVO stehen.
Fazit
Die Rechtsprechung des BAG stellt die bisherige Praxis auf den Kopf und widerspricht der wohl überwiegenden Meinung in der Literatur und der deutschen Aufsichtsbehörden. Es bleibt nun abzuwarten, wie Literatur und Datenschutzaufsicht sich zu dieser Entscheidung des BAG äußern und ob ein Paradigmenwechsel stattfinden wird. Eventuell ist aber mit der hier besprochenen Entscheidung des BAG das letzte Wort in Sachen Erforderlichkeit einer datenschutzrechtlichen Einwilligung beim BEM nicht gesprochen und der EuGH belehrt uns in einigen Jahren eines Besseren. Wir dürfen gespannt sein.
______________________________________
Die bITs GmbH berät Ihre Kunden zu allen Themen des Datenschutzes und stellt auf Wunsch den externen Datenschutzbeauftragten.
Haben Sie weitere Fragen an uns? Gerne können Sie sich dazu an uns wenden. Hier finden Sie unsere Kontaktdaten. Unser Team stellt sich übrigens hier vor.
Und einen Podcast haben wir auch. Gemeinsam mit der Mauß Datenschutz GmbH veröffentlichen wir zu aktuellen und interessanten Themen neue Folgen. Hören Sie doch einfach mal rein oder abonnieren Sie uns – zum Beispiel hier.