Daimler kassiert Rüge wegen Datenschutz-Mängel


Gesundheitsmanagement der Daimler AG weist datenschutzrechtliche Mängel auf: Personenbezogene Gesundheitsdaten nicht immer datenschutzkonform behandelt
Datenschutz-Compliance im Gesundheitsbereich nicht immer gegeben: Die Daimler AG habe mitunter sensible Privatdaten der Betroffenen ohne zwingenden Grund am "Runden Tisch" eingebracht


(14.01.09) - Die "Aufsichtsbehörde für den Datenschutz im nichtöffentlichen Bereich" hat die datenschutzrechtliche Überprüfung des Gesundheits- und Fehlzeitenmanagements (im Folgenden: Gesundheitsmanagement) der Daimler AG im Werk Untertürkheim Ende letzten Jahres abgeschlossen und das Unternehmen wegen Datenschutzvergehen beim Umgang mit Informationen über kranke Mitarbeiter gerügt. Dies teilte das Innenministerium von Baden-Württemberg Anfang des Jahres in einer Presseerklärung mit:

"Das Gesundheitsmanagement sieht - abgestuft - verschiedene Formen von Mitarbeitergesprächen nach Abwesenheit vor, insbesondere bei mehrfachen oder längeren Erkrankungen von Mitarbeitern, und einen sogenannten Runden Tisch, an dem die Führungskräfte einer Abteilung, Vertreter der Personalabteilung, des Werksärztlichen Dienstes und des zuständigen Bereichs-Betriebsrats Fälle mit hohen Fehlzeiten und sonstige auffällige Fälle erörtern.

Ziel dieses Gesundheitsmanagements soll es sein, Fehlzeiten zu reduzieren, Mitarbeiterinnen und Mitarbeiter nach einer Krankheit wieder zu integrieren und gegebenenfalls gemäß ihren Einschränkungen - möglicherweise an einer anderen Stelle als der bisherigen - einzusetzen.

Grundlage für diese Maßnahmen ist eine "Gemeinsame Erklärung von Werkleitung und Betriebsrat zu Gesundheit und Leistung" aus dem Jahr 2003. Sie sieht die "regelmäßige Kommunikation und Abstimmung aller Gesundheitsthemen an Runden Tischen" vor. Aus ihr ergibt sich allerdings nicht, dass die Situation von Mitarbeiterinnen und Mitarbeitern dort einzelfallbezogen erörtert werden soll.

Die personenbezogenen Daten, die an den "Runden Tisch" weitergeleitet wurden, stammten zum Teil aus "Rückkehrgesprächen wegen auffälliger Fehlzeiten", die der direkte Vorgesetzte, manchmal unter Beteiligung eines Vertreters der Personalabteilung, mit dem Betroffenen nach dessen Rückkehr führte und anhand eines Formulars dokumentierte. Der Betroffene wurde dabei nicht darauf hingewiesen, dass seine dort gemachten Angaben an den "Runden Tisch" gelangten. Es war vorgesehen, dass eine Führungskraft solche Mitarbeiterinnen und Mitarbeiter für den "Runden Tisch" anmeldet, für deren Situation sie selbst keine Lösung findet. Voraussetzung für das Einbringen eines Einzelfalls an den "Runden Tisch" war außerdem eine bestimmte Anzahl von Fehlzeiten.

Am "Runden Tisch" wurde jeder Einzelfall anhand einer für die Besprechung vorgefertigten Liste durchgesprochen, die einzelfallbezogene Angaben unter anderem über die Krankentage, die Problemlage, das Ziel und die am "Runden Tisch" zu vereinbarende Maßnahme enthielt.

Die Aufsichtsbehörde hat im Rahmen ihrer Zuständigkeit folgende datenschutzrechtliche Mängel festgestellt:

>>
Die Daimler AG hat im Zuge der Rückkehrgespräche wegen auffälliger Fehlzeiten zum Teil Daten erhoben, die sie nicht hätte erheben dürfen, beispielsweise konkrete Krankheitsdiagnosen und Befunde sowie Krankheitsursachen, die im privaten beziehungsweise persönlichen Bereich wurzeln und keinen betrieblichen Bezug aufweisen.

>> Zudem hat die Daimler AG die betroffenen Mitarbeiterinnen und Mitarbeiter im Zuge der Rückkehrgespräche wegen auffälliger Fehlzeiten nicht - wie es das Bundesdatenschutzgesetz vorschreibt - darüber unterrichtet, was mit ihren Daten geschieht, insbesondere dass sie unter Umständen an den "Runden Tisch" weitergegeben werden und dass bestimmte Angaben freiwillig sind. Soweit eine Einwilligung in die Erhebung, Verarbeitung und Nutzung bestimmter Daten erforderlich war und die Betroffenen zur Mitwirkung bereit waren, wurde ihre Einwilligung entgegen dem Bundesdatenschutzgesetz auch nicht schriftlich eingeholt.

>> An der Erörterung der Einzelfälle am "Runden Tisch" nahmen mitunter Personen teil, die nach Auffassung der Aufsichtsbehörde im Einzelfall nicht oder nur zeitweise hätten teilnehmen dürfen (beispielsweise Meister, die nicht Vorgesetzte des betroffenen Mitarbeiters sind und für deren Anwesenheit es auch sonst keinen zwingenden Grund gab, der Werksarzt oder der Vertreter des Bereichs-Betriebsrats). Sie hätten dadurch Informationen erhalten, die sie nicht hätten bekommen dürfen. Bei den Daten, die an den "Runden Tisch" gelangten, handelt es sich nämlich um Informationen, die zur Personalakte gehören. Bei solchen Informationen gebietet es der Persönlichkeitsschutz der Arbeitnehmer, dass der Arbeitgeber den Kreis der Personen, die Zugang dazu erhalten, so eng wie möglich zieht. Das hat die Daimler AG teilweise nicht beachtet.

>> Auch hat die Daimler AG mitunter sensible Daten der Betroffenen (z.B. aus dem rein privaten Bereich) ohne zwingenden Grund am "Runden Tisch" eingebracht.

Die Aufsichtsbehörde hat die festgestellten Verstöße gegenüber der Daimler AG beanstandet und diese aufgefordert, das Verfahren - sofern es fortgeführt werden soll - so abzuändern, dass es mit datenschutzrechtlichen Vorschriften im Einklang steht. Die Aufsichtsbehörde weist darauf hin, dass die Daimler AG im Zuge der datenschutzrechtlichen Überprüfung durch die Aufsichtsbehörde von sich aus datenschutzrechtliche Verbesserungen angeboten hat, die - wie die Prüfung ergeben hat - jedoch nicht weit genug gehen."

(Quelle: Aufsichtsbehörde für den Datenschutz im nichtöffentlichen Bereich: Innenministerium Baden-Württemberg: ra)



Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen