Seit einigen Jahren können wir in der Beratung vor allem bei größeren Unternehmen den Trend erkennen das gesetzlich vorgesehene betriebliche Eingliederungsmanagement (BEM) an externe Dienstleister auszugliedern. Dies sorgt u. a. für eine Arbeitsentlastung beim Arbeitgeber, da die Durchführung von BEM-Verfahren mit einem großen Aufwand verbunden sein kann. Des Weiteren kann es für betroffene Beschäftigte unter Umständen angenehmer sein, gesundheitliche Einschränkungen am Arbeitsplatz mit außenstehendem Fachpersonal und nicht mit Personen innerhalb des Unternehmens zu besprechen.

Was passiert jedoch, wenn dem externen Dienstleister Fehler bei der Einleitung oder Durchführung des BEM unterlaufen?

Arbeitgeber bleiben verantwortlich

Mit dieser Frage hat sich das Landesarbeitsgericht (LAG) Baden-Württemberg im Rahmen eines Berufungsverfahrens näher auseinandergesetzt (Urteil vom 14.01.2025, Az. 15 Sa 22/24). In dem zugrunde liegenden Fall stritten die Parteien über die Rechtmäßigkeit einer krankheitsbedingten Kündigung, der die Einleitung eines BEM-Verfahrens durch einen externen Dienstleister vorausging. Wie auch schon die Vorinstanz kam das LAG zu dem Ergebnis, dass die Kündigung aufgrund einer fehlerhaften Durchführung des BEM unwirksam gewesen sei. Das Fehlverhalten des Dienstleisters sei dem Arbeitgeber zuzurechnen, so das Gericht.

Was hat das mit dem Datenschutz zu tun?

Das BEM-Verfahren und der Datenschutz stehen in einem engen Zusammenhang, da es kaum einen Prozess im Rahmen des Beschäftigungsverhältnisses gibt, der sich für die Betroffenen als derart eingriffsintensiv darstellt. Das Urteil ist datenschutzrechtlich demnach in zweierlei Hinsicht spannend:

  • Zum einen wurde das BEM deshalb als mangelhaft eingestuft, weil weder der Arbeitgeber noch der externe Dienstleister hinreichend auf die Ziele des BEM sowie Art und Umfang der damit verbundenen Datenverarbeitung hingewiesen haben. Es fehlte laut LAG insbesondere an der Klarstellung, welche Gesundheitsdaten als besonders sensible Daten im Sinne des Art. 9 Abs. 1 DSGVO verarbeitet werden und dass die Datenverarbeitung nur zu dem Zweck erfolgt, „ein zielführendes, der Gesundung und Gesunderhaltung des Betroffenen dienendes BEM durchführen zu können“ (Rn. 36). Ohne diese Informationen sei der Versuch, das BEM ordnungsgemäß anzubieten, gescheitert.
  • Zudem war dem externen Dienstleister ein weiterer Verfahrensfehler dadurch unterlaufen, da er das Informationsgespräch, das lediglich zur Vorbereitung und Information des Beschäftigten diente, und das eigentliche BEM-Gespräch vermischte. Grundsätzlich ist es zulässig, das BEM in diese zwei Teilschritte aufzugliedern. In der Praxis ist in diesem Fall darauf zu achten, die Gespräche strikt voneinander zu trennen, um die Transparenz aus Sicht des Betroffenen zu gewährleisten. Im besonderen Maße gilt dies für die – nach unserer Erfahrung in der Praxis am häufigsten gewählte – Prozessausgestaltung, bei der die Einwilligungserklärung für die Datenverarbeitung im BEM erst zum Ende des Informationsgesprächs eingeholt wird. Wenn bereits vorher Gesundheitsdaten thematisiert werden, fehlt es dann an der datenschutzrechtlichen Rechtsgrundlage.

Was bleibt offen?

Nicht thematisiert wurde, in welcher datenschutzrechtlichen Konstellation hinsichtlich der Verantwortlichkeit der Arbeitgeber und der externe Dienstleister agierten. Diese Frage ist seit jeher spannend, da je nach Prozessausgestaltung bei der Einbeziehung eines externen BEM-Dienstleisters argumentativ alles in Betracht kommen kann – von einer getrennten Verantwortlichkeit, über eine gemeinsame Verantwortlichkeit bis hin zur Auftragsverarbeitung. Arbeitsrechtlich betrachtet ist das Ergebnis eindeutig: Das Verhalten des externen Dienstleisters wird dem Arbeitgeber zugerechnet! Ob dies im Falle einer datenschutzrechtlichen Haftung auch der Fall wäre, würde indes von der jeweiligen datenschutzrechtlichen Verantwortlichkeit abhängen. Es bleibt daher abzuwarten, wie sich die Rechtsprechung hierzu künftig positioniert.

| | | , , , , , , , , ,