Seite 1 von 1

Darf BEM-Akte zusammen mit Personalakte gespeichert werden?

Verfasst: Dienstag 14. August 2012, 16:02
von jada.wasi
Hallo,

der Arbeitgeber beabsichtigt, die Personalakten zusammen mit allen Nebenakten wie BEM-Akten zu digitalisieren. Die Dateien sollen auf Servern gespeichert werden.

Gibt es irgendwo bereits Erfahrungen mit gespeicherten BEM-Akten? Ist es datenschutzrechtlich zulässig, diese Daten zusammen abzuspeichern?

Danke für Ihre Antworten



Darf BEM-Akte zusammen mit Personalakte gespeichert werden?

Verfasst: Mittwoch 29. August 2012, 10:17
von albin.göbel
Hallo Herr Wasi,

nachfolgend einige nicht abschließende Punkte zur Ihren Fragen, die mir bei der Frage der Digitalisierung von Gesundheitsdaten der BEM-Akte bedeutsam erscheinen:

1.
Auch bei einer Digitalisierung ist zu beachten, dass die BEM-Akte von der Personalakte stets abgeschottet ist und dass besonders das Zugriffsrecht auf die BEM-Dateien genau zu regeln bzw. zu begrenzen ist einschließlich der Frage der Rechte von Netzadministratoren. Verstöße dagegen wären grundrechtswidrig.
(BAG, Urteil vom 12.09.2006, 9 AZR 271/06).

2.
Außerdem ist die gesetzliche Mitbestimmung des Betriebsrats bei der Digitalisierung der Gesundheitsdaten der BEM-Akte zu beachten nach § 87 Abs. 1 Nr. 6 BetrVG.
(BAG, Beschluss vom 13.03.2012, 1 ABR 78/10, Rdnr. 12)

3.
Und in jedem Fall sollte der betriebliche Datenschutzbeauftragte für IT-Sicherheit in das Projekt mit einbezogen werden auch bei der Frage einer digitalen Verschlüsselung. Für die digitale BEM-Akte ist datenschutzrechtlich ein Zugriffs- sowie Zugangsschutz zu verwirklichen (Anlage zu § 9 Nr. 2 und 3 BDSG).

4.
Das EIBE-Datenschutzkonzept vertritt eine betont kritische Haltung zur Digitalisierung der BEM-Akte im Abschnitt "Umgang mit erhobenen Daten" auf Seite 10 wie folgt:

"Auf eine elektronische Speicherung von Daten sollte verzichtet werden. Durch den geringen Aufwand einer Datenweitergabe besteht die Gefahr, dass sensible Daten unberechtigten Personen zugänglich gemacht werden. Werden dennoch Daten elektronisch gespeichert, so sollten gerade bei Gesundheitsdaten besondere Sicherungs- und Schutzmaßnahmen getroffen werden, um die Veränderung, Vernichtung oder unbefugte Verwendung zu verhindern. Dies erfolgt durch ein entsprechend strenges IT-Sicherheitskonzept, das insbesondere den physischen Zugriff auf die Daten vom Firmennetzwerk unmöglich machen sollte. Ein entsprechender Hinweis ist dann auch in die verschiedenen Dokumente zum Datenschutz aufzunehmen."



Viele Grüße
Albin Göbel