Datenschutz in Unternehmen

Datenübermittlung im betrieblichen Eingliederungsmanagement kann rechtswidrig sein

Laut Experten ist die Gefahr, dass es beim betrieblichen Eingliederungsmanagement (BEM) zu datenschutzrechtlichen Verstößen kommt, besonders oft gegeben.

Von der Einwilligung des jeweiligen Betroffenen hängt dessen Durchführbarkeit ab. Er darf festlegen, wer seine persönlichen Daten während seiner krankheitsbedingten Abwesenheit außerhalb der Personalverwaltung verarbeiten darf. Somit ist sicherzustellen, dass keine Personen mit der Durchführung des BEM beauftragt werden, indem sie Informationen über Krankheitstage erhalten, für deren Handeln keine Einwilligung des Betroffenen vorliegt. Hierzu gibt es einen konkreten Fall aus Brandenburg. Dessen Beurteilung durch die Landesdatenschutzbeauftragte hat auch heute Gültigkeit.

Mobbing-Daten ohne Einwilligung weitergeleitet

Das BEM-Verfahren wurde einem Langzeiterkrankten vom Arbeitgeber angeboten. Im Vertrauen auf die in der Dienstvereinbarung festgelegten Datenschutzvorgaben nahm er dies an. Die Leiterin des BEM-Teams wurde von ihm über ein derzeit ruhendes Mobbingverfahren informiert, welches nicht intern im BEM geführt wurde. Die Einwilligung wurde erteilt, das Verfahren wieder bei der Dienststellenleitung aufzunehmen und weiterzubearbeiten. Per E-Mail übersandte er ihr dazu als Belege seine Unterlagen in einem Mobbingtagebuch. Die so angeschriebene Mitarbeiterin leitete diese sensiblen Daten, ohne die Einwilligung des Gemobbten einzuholen, an die Leiterin der Personalabteilung weiter. Die übermittelte sie wiederum an die Dienststellenleitung.

Ohne ausdrückliches Einverständnis darf keine Datenweitergabe erfolgen

Die Landesbeauftragte für Datenschutz stellte hierzu fest, dass die folgende Datenermittlung aus dem BEM-Verfahren rechtswidrig war und gegen den damals in Anwendung kommenden § 29 Abs. 1 Brandenburgisches Datenschutzgesetz (BbgDSG) verstieß. Beanstandet wurde dieser Verstoß nach § 25 Abs. 1 BbgDSG. Genauso wie früher (noch § 4 Abs. 1 BbgDSG) dürfen heute persönliche Daten nur mit freiwilliger sowie ausdrücklicher Einwilligung des Betroffenen oder aufgrund einer Rechtsvorschrift verarbeitet werden. Dies war bei dem Fall des Mobbingtagebuchs, in Bezug auf die personenbezogenen Daten des Patienten, nicht zutreffend. Ebenso gab es keine dahingehende Rechtsvorschrift. Statt einer ausdrücklichen Einwilligung zur Weiterleitung und Prüfung seiner Daten, um das Mobbingverfahren wieder in Gang zu bringen, lag lediglich eine Dokumentation der Kontaktaufnahme zwischen der Leiterin des BEM-Teams und der Dienststellenleitung vor. Die eindeutige Willenserklärung zur Weiterführung des Verfahrens impliziert jedoch nicht, dass Dokumente aus der Hand des Betroffenen ohne dessen ausdrückliche Einwilligung an Personen übermittelt werden dürfen, die an diesem Verfahren nicht beteiligt sind.

Tätigkeitsbericht der Landesbeauftragten für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg zum 31. Dezember 2015, ¬Seite 74,

sowie

11. Tätigkeitsbericht des Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit 2014/2015, ¬Seite 345

Zurück

Hier bloggt Ihre Redaktion.