In der einen Hälfte des Lebens opfern wir unsere Gesundheit, um Geld zu erwerben. In der anderen Hälfte opfern wir Geld, um die Gesundheit wiederzuerlangen.
Vor dem Hintergrund der kontinuierlichen Zunahme chronischer Erkrankungen (z.B. Herz-Kreislauf-Erkrankungen, Krebs, Erkrankungen des Muskel-Skelett-Systems, Diabetes mellitus Typ-2), des vermehrten Auftretens von Mehrfacherkrankungen (Multimorbidität) und aufgrund des demografischen Wandels, wird die Etablierung eines Betriebliches Gesundheitsmanagement (BGM) in Unternehmen künftig noch mehr an Bedeutung gewinnen. Schließlich kann ein gesunder Lebensstil das Entstehen vieler chronischer Erkrankungen verhindern. Somit ist ein BGM ein wichtiger Faktor im Hinblick auf eine effektive Prävention.
I. Was ist BGM?
Das BGM hat die Gesundheit und das Wohlbefinden der Mitarbeiter zum Gegenstand. BGM ist nicht allein das Sportangebot in der Mittagspause, die Laufgruppe oder die gesunde Essensoption in der Kantine. BGM ist die Verankerung von Gesundheit als betriebliches Ziel unter Inanspruchnahme von Managementstrategien. Führungskräften kommt hierbei eine Vorbildfunktion zu. Der PDCA-Zyklus Plan-Do-Check-Act (dt. Planen – Umsetzen – Überprüfen – Handeln) dient als Basis für BGM-Prozesse. BGM ist also Teil der Unternehmensstrategie und dient der Steuerung aller Abläufe, die sich mit dem Wohlergehen und der Produktivitätsförderung von Führungskräften und Mitarbeitern auseinandersetzen. BGM möchte mithin eine auf Gesundheit ausgerichtete Unternehmenskultur schaffen, die wiederum die Leistungsfähigkeit der Unternehmensangehörigen fördern soll.
Typische Handlungsfelder des BGM sind z.B.: Fehlzeitenmanagement, Organisation von Arbeitssicherheit und Gesundheitsschutz, Suchtprävention (von Alkohol- bis Smartphone- & Medienabhängigkeit), Betriebliche Gesundheitsförderung (BGF), Betriebliches Eingliederungsmanagement (BEM), Gesundheitszirkel oder Schulungen in Kommunikationskultur.
II. Warum BGM?
Menschen verbringen sehr viel Zeit am Arbeitsplatz, weshalb die Etablierung eines BGM Sinn macht und sowohl für die Mitarbeiter als auch das Unternehmen Vorteile mit sich bringt.
Mittels eines BGM können Krankheiten vermieden, Leistungsfähigkeit, Produktivität und Qualität gesteigert, Gesundheitskosten, psychische Belastungen, Fehlzeiten, Präsentismus und Lohnfortzahlungskosten gesenkt und Mitarbeiter zufriedener gemacht sowie das Betriebsklima verbessert werden. Präsentismus (Menschen gehen krank zu Arbeit) verursacht im Vergleich zu Fehlzeiten rund doppelt so hohe Kosten – Gründe hierfür sind z.B. Produktivitätsverlust und die Infektion anderer Mitarbeiter.
Unter Gesichtspunkten von Employer Branding (Arbeitgebermarkenbildung) kann BGM die Attraktivität eines Arbeitgebers erhöhen, die Mitarbeiterbindung stärken und so die Fluktuationsrate senken.
BGM schafft einen unternehmerischen und wirtschaftlichen Nutzen, denn laut Booz & Company verliert die deutsche Volkswirtschaft jährlich rund 225 Milliarden Euro durch die Krankheit von Arbeitnehmern. Demnach zahle sich jeder Euro, der in betriebliche Prävention investiert wird, für die Volkswirtschaft mit fünf bis 16 Euro aus.
Der geschätzte ROI (Return on Investment) beim BGM liegt bei 1:2,7.
Neben dem möglichen ROI ist jedoch auch der sog. VOI (Value on Investment) zu berücksichtigen. Beim BGM lassen sich viele positive Entwicklungen auf den VOI verzeichnen, z.B. in Bezug auf das Engagement der Mitarbeiter und deren Identifikation und emotionale Bindung an ihren Arbeitgeber oder hinsichtlich der Reduzierung des Auftretens von Arbeitsunfällen.
III. Datenschutzkonformität des BGM
- Verbot mit Erlaubnisvorbehalt und Gesundheitsdaten
Bei der Erhebung, Verarbeitung und Nutzung von Daten im Rahmen eines BGM haben Unternehmen datenschutzrechtliche Regelungen zu beachten.
Essentiell für das Verständnis der DSGVO und des Bundesdatenschutzgesetzes (BDSG) ist, dass die Verarbeitung personenbezogener Daten grundsätzlich nur dann erlaubt ist, wenn eine sog. Rechtsgrundlage (auch Erlaubnistatbestand genannt) für die Datenverarbeitung einschlägig ist. Als Grundprinzip ist die Verarbeitung also untersagt (sog. Verbot mit Erlaubnisvorbehalt).
Zum BGM gehört die Verarbeitung von Mitarbeiterdaten mit Gesundheitsbezug. Nach Art. 4 Nr. 15 DSGVO sind Gesundheitsdaten personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.
Bei Gesundheitsdaten handelt es sich um besondere Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO und § 46 Nr. 14 BDSG.
Gesundheitsdaten sind aufgrund ihrer Sensibilität besonders schützenswert und ihre Verarbeitung ist daher grundsätzlich nach Art. 9 Abs. 1 DSGVO verboten.
- Rechtsgrundlagen für die Verarbeitung von Gesundheitsdaten
Wegen des Verbots der Verarbeitung von Gesundheitsdaten in Art. 9 Abs. 1 DSGVO bedarf es neben einer klassischen Rechtfertigungsgrundlage z.B. aus Art. 6 Abs. 1 DSGVO oder § 26 Abs. 1 BDSG für die Verarbeitung von Gesundheitsdaten zusätzlicher weiterer Voraussetzungen, welche sich in Art. 9 Abs. 2, 3, 4 DSGVO bzw. § 22 Abs. 1 Nr. 1b BDSG finden.
Als Daumenregel gilt, dass im Kontext eines Arbeitsverhältnisses immer eine explizite Einwilligung in die Verarbeitung von Gesundheitsdaten eingeholt werden sollte.
Die Einwilligung als Rechtsgrundlage für sensible Daten im Sinne des Art. 9 DSGVO ist in Art. 9 Abs. 2 lit. a DSGVO statuiert: Die betroffene Person hat in die Verarbeitung der genannten personenbezogenen Daten für einen oder mehrere festgelegte Zwecke ausdrücklich eingewilligt, es sei denn, nach Unionsrecht oder dem Recht der Mitgliedstaaten kann das Verbot nach Absatz 1 durch die Einwilligung der betroffenen Person nicht aufgehoben werden.
Nach Art. 4 Nr. 11 DSGVO ist eine Einwilligung der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
In der Praxis ist hinsichtlich der Einwilligung zu berücksichtigen, dass die DSGVO und das BDSG sowie die Datenschutzbehörden hohe Anforderungen an eine wirksame Einwilligung stellen, vor allem für Gesundheitsdaten. Im Arbeitsverhältnis muss detailliert geprüft werden, ob die Einwilligung freiwillig abgegeben wurde. Der deutsche Gesetzgeber hat das BGM in der Gesetzesbegründung zum BDSG ausdrücklich genannt und konstatiert, dass die „Einführung eines Betrieblichen Gesundheitsmanagements zur Gesundheitsförderung“ den Mitarbeitern einen Vorteil im Sinne des BDSG gewährt, der für die Freiwilligkeit der Einwilligung spricht. Zu beachten ist, dass Mitarbeiter ihre Einwilligung jederzeit – ohne Angabe von Gründen – für die Zukunft widerrufen können. Nach dem Widerruf der Einwilligung muss das Unternehmen die Datenverarbeitung beenden.
In Frage kommt für die Verarbeitung von Gesundheitsdaten im Kontext von BGM neben der Einwilligung aber auch der Erlaubnistatbestand des Art. 9 Abs. 2 lit. b DSGVO. Dies ist nach dem Gesetzeswortlaut der Fall wenn die Verarbeitung erforderlich ist: „… damit der Verantwortliche oder die betroffene Person die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und seinen bzw. ihren diesbezüglichen Pflichten nachkommen kann, soweit dies nach Unionsrecht oder dem Recht der Mitgliedstaaten oder einer Kollektivvereinbarung nach dem Recht der Mitgliedstaaten, das geeignete Garantien für die Grundrechte und die Interessen der betroffenen Person vorsieht, zulässig ist.“
Daneben kommt Art. 9 Abs. 2 lit. h DSGVO in Betracht: Die Verarbeitung ist für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich auf der Grundlage des Unionsrechts oder des Rechts eines Mitgliedstaats oder aufgrund eines Vertrags mit einem Angehörigen eines Gesundheitsberufs und vorbehaltlich der in Absatz 3 genannten Bedingungen und Garantien erforderlich.
Die Verarbeitung von Gesundheitsdaten aus dem BGM für andere, darüberhinausgehende Zwecke ist an strenge Voraussetzungen gebunden. Möchte der Arbeitgeber die Daten aus dem BGM für andere Zwecke nutzen, muss er die Vereinbarkeit mit dem ursprünglichen Zweck genau prüfen.
Greift keiner der o.g. Erlaubnistatbestände, so ist eine erneute Einwilligung zur Verarbeitung dieser Daten zwingend beim Betroffenen (Person, deren Daten verarbeitet werden) einzuholen. Das kann z.B. für die Verarbeitung von Daten im Zusammenhang mit der Bewertung von Bewegungsprofilen oder Ernährungsmaßnahmen der Mitarbeiter gelten.
- Freiwilligkeit des Einsatzes von Gesundheitsapps im BGM und Erforderlichkeit einer Einwilligung
Ferner bedarf es einer Einwilligung der Mitarbeiter, wenn z.B. Apps auf Smartphones und Wearables (tragbare Computersysteme zur Datenverarbeitung wie z.B. Smartwatches) die Anzahl von Schritten oder durchgeführten Übungen tracken und das Unternehmen Zugriff auf diese Daten hat. Für die Verwendung von Gesundheitsapps im Rahmen eines BGM gilt der Grundsatz der Freiwilligkeit. Kein Mitarbeiter kann dazu gezwungen werden solche Apps zu benutzen und es dürfen durch deren Ablehnung keine Nachteile entstehen.
- Datensicherheit bei der Verarbeitung von Gesundheitsdaten
Bei der Verarbeitung von Gesundheitsdaten ist die Datensicherheit von herausragender Bedeutung. Unternehmen müssen sog. technische und organisatorische Maßnahmen (TOMs) treffen, um die Daten unter anderem vor Zugriffen Unbefugter oder vor Verlust zu schützen. Das BDSG fordert bei der Verarbeitung von Gesundheitsdaten spezifische (!) Maßnahmen, aufgrund der erhöhten Sensibilität solcher Daten. So sollen Mitarbeiter, die solche Gesundheitsdaten verarbeiten, besonders sensibilisiert und geschult und die Daten verschlüsselt werden. Das gilt ebenso bei der Auswahl von externen Dienstleistern.
Verwendete Apps müssen den Grundsatz der Datenminimierung und Datensicherheit gewährleisten und die Daten lediglich rein zweckgebunden verarbeiten. Der Einsatz von Gesundheitsapps darf keinesfalls zu einer Überwachung der Mitarbeiter führen. Der nicht DSGVO-konforme Einsatz solcher Apps kann nicht unerhebliche Bußgelder nach sich ziehen und das Ansehen des Unternehmens sowie das Vertrauen der Mitarbeiter nachhaltig schädigen. Gesundheitsdaten müssen soweit wie möglich pseudonymisiert werden. Das bedeutet, dass der Name eines Mitarbeiters nicht zusammen mit den Gesundheitsdaten z.B. aus einer Gesundheitsapp oder einem Wearable verarbeitet wird. Dahingegen soll ein Pseudonym, z.B. eine bestimmte Kennung vergleichbar mit der Mitarbeiternummer, benutzt werden. Diese Kennungen sind ebenfalls personenbezogene Daten. Indes ist die Zusammenführung zum jeweiligen Mitarbeiter dadurch erschwert. Für den Fall des Verlusts oder der unbefugten Einsichtnahme besteht so ein erhöhter Datenschutz.
IV. Fürsorgepflicht des Arbeitgebers
Den Arbeitgeber hat die Fürsorgepflicht die Gesundheit seiner Mitarbeiter zu schützen. Für Arbeitgeber gleicht es mitunter einem Balanceakt die datenschutzrechtlichen Anforderungen einerseits und die verpflichtenden Regelungen des Gesundheits- und Arbeitsschutzes (z.B. ArbSchG, ASiG) gleichermaßen zu erfüllen. Ein Unternehmen benötigt Daten, um seiner Pflicht zur Erhaltung und Förderung der Gesundheit und Sicherheit der Mitarbeiter am Arbeitsplatz nachkommen zu können.
Beispielsweise erfolgt die Analyse und Beurteilung der Arbeitsplatzumgebung und dabei die Verarbeitung gesundheitsbezogener Mitarbeiterdaten zu z.B. Fehlzeiten und Unfällen. Hieraus können Rückschlüsse auf mögliche Erkrankungen der Mitarbeiter gezogen werden. Es kann für ein Unternehmen sogar wichtig sein, die Erkrankung seines Mitarbeiters zu kennen, um als Arbeitgeber nach § 3 ArbSchG dafür Sorge zu tragen, dass die Arbeitsplatzumgebung und die berufliche Tätigkeit als solches die Sicherheit und Gesundheit des Mitarbeiters nicht negativ beeinflussen.
Wichtig ist aber, für jedes dieser berechtigten Interessen die genaue datenschutzrechtliche Rechtsgrundlage zu analysieren und – sollte es sich um die Einwilligung als Rechtsgrundlage handeln – auch entsprechend in die betrieblichen Prozesse zu implementieren.
V. Fazit
Die Zukunft des BGM ist analog und digital. Auch künftig wird es eine Herausforderung sein, mit den BGM-Maßnahmen so viele Mitarbeiter wie möglich zu erreichen. Auf die datenschutzkonforme Implementierung des BGM-Systems ist stets zu achten. Datenschutz-Compliance ist aus Unternehmenssicht nicht nur zur Vermeidung von Geldbußen relevant, sondern schafft Vertrauen und ist damit eine Grundvoraussetzung in Bezug auf die Akzeptanz von Corporate-Health-Angeboten bei den Unternehmensangehörigen und damit auch für deren Erfolg.
Für die genannten datenschutzrechtlichen Herausforderungen des BGM bieten wir Implementierungsverfahren nach individueller Beratung – sprechen Sie uns bei Bedarf gerne an.
Nora Lynn Rodiek, Dipl.-Jur. & B.Sc. (Univ.), Senior Consultant & Legal Counsel bei der mip Consult GmbH, Studium: Jura & Wirtschaftswissenschaften. Datenschutzbeauftragte (DEKRA), Fachkraft für Datenschutz (DEKRA), Betrieblicher Gesundheitsmanager (TÜV).