Datenschutz

Beim Betrieblichen Eingliederungsmanagement (BEM) werden notwendigerweise gesundheitsbezogene Daten erhoben. Diese Daten gehören nach Art. 9 Abs. 1 der Datenschutz-Grundverordnung (DSGVO) zu den besonderen Kategorien personenbezogener Daten und unterliegen daher einem besonders hohen Schutzniveau. Arbeitgeber müssen sicherstellen, dass sämtliche datenschutzrechtlichen Anforderungen beim BEM streng eingehalten werden.

Informationspflichten

Damit Beschäftigte das BEM-Verfahren ohne Misstrauen in Anspruch nehmen, ist Transparenz ein zentraler Aspekt, gerade auch mit Blick auf den Datenschutz. Arbeitgeber haben die betroffene Person klar und verständlich darüber zu informieren, welche Daten im Rahmen des BEM erhoben werden, zu welchem Zweck sie verwendet werden und wer darauf Zugriff hat. Diese Informationspflicht ergibt sich aus Art. 13 DSGVO.

Einwilligung ins Verfahren

Die Teilnahme am BEM ist für den Arbeitnehmer freiwillig. Ohne eine informierte Einwilligung der betroffenen Person dürfen Gesundheitsdaten nicht verarbeitet werden (Art. 9 Abs. 2 lit. a DSGVO). Die Einwilligung muss freiwillig, spezifisch, informiert und ausdrücklich erfolgen.
Ein zentrales datenschutzrechtliches Erfordernis ist die getrennte Führung einer BEM-Akte. Sie darf nicht Teil der Personalakte sein, da sie besonders sensible Informationen enthält. Nur befugte Personen dürfen Zugriff auf die BEM-Akte haben, und auch nur in dem Umfang, der für das Verfahren erforderlich ist und soweit die betroffene Person eingewilligt hat.
Der Betriebsrat kann ebenfalls beim BEM mitwirken. Doch auch hier gilt: eine Weitergabe der BEM-Daten an den gesamten Betriebsrat ist nur mit ausdrücklicher Zustimmung der betroffenen Person zulässig. Ein Betriebsratsmitglied darf also auch nicht eigenmächtig Informationen aus dem BEM-Verfahren an das gesamte Gremium weitergeben.

Vorgaben zu den Verfahrensweisen

Arbeitgeber sollten daher klare Regelungen für die Durchführung des BEM und die datenschutzkonforme Dokumentation treffen. Hierzu gehören auch Schulungen der beteiligten Personen und die Festlegung technischer und organisatorischer Maßnahmen, um unbefugte Zugriffe zu verhindern.
Auch die Aufbewahrung und Löschung der Daten sind zu regeln. Daten aus dem BEM dürfen nur so lange gespeichert werden, wie sie für das Verfahren erforderlich sind. Danach sind sie datenschutzkonform zu vernichten.


Stand: 31. Juli 2025