Mit Smartphones und Wearables bieten sich potentiell neue Möglichkeiten des betrieblichen Gesundheitsmanagements. Werden mit diesen technischen Mitteln aber personenbezogene Daten der Mitarbeiter erhoben, wird der Arbeitgeber verantwortliche Stelle i.S.d. § 3 Abs. 7 Bundesdatenschutzgesetz (BDSG). Aber was muss im Rahmen des Datenschutzerechts ganz konkret beachtet werden? Und lohnt sich der Aufwand dann überhaupt noch?
Betriebliches Gesundheitsmanagement – ein Muss?
Im Jahr 2014 war jeder Arbeitnehmer durchschnittlich 9,5 Tage arbeitsunfähig. Häufigste Ursache laut der Techniker Krankenkasse: Rückenleiden. Eine denkbare Gegenmaßnahme ist da der gemeinschaftliche Betriebssport im Großraumbüro. Aber wer lässt sich für so etwas noch begeistern? Abhilfe könnte da die aktuelle Technik verschaffen. Denn Smartphones nutzt inzwischen jeder und Wearables sind auf dem Vormarsch. Letztere können Gesundheitsdaten wie etwa den Puls sowie Schrittzahlen und sogar Schlafverhalten aufzeichnen. Stehen dem Arbeitgeber solche Daten zur Verfügung, können Entscheidungen über gesundheitsfördernde Maßnahmen auf Grundlage von hoch aktuellen Primärdaten gefällt werden.
Denn krankheitsbedingte Ausfalltage sind teuer. Einer Studie des Instituts für Wirtschaftsforschung nach sollen sich die Kosten pro Ausfalltag auf Grund von Krankheit auf etwa 400 EUR belaufen. Diese hohe Summe lässt sich vor allem durch entstandene Produktionsausfälle, Überstunden, Sozialausgaben und Ersatzbeschaffungen, also so genannte „Chaoskosten“ erklären. Dieses Chaos zu minimieren, heißt Ausfalltage reduzieren. Schließlich können Chaoskosten schnell zu einem erheblichen Risiko heranwachsen – die Vorteile eines betrieblichen Gesundheitsmanagements sollten daher unabhängig von der Betriebsgröße ernst genommen werden. Aber bedeutet betriebliches Gesundheitsmanagement nicht Gesundheitstage zu veranstalten, Ergonomieschulungen zu veranlassen und Seminare durchzuführen? Also zu aller erst hohe Investitionen zu tätigen? Oder kommen mit Smartphones und Wearables schlanke Alternativen zu einem breit aufgestelltem Gesundheitsmanagement daher?
Im Lichte des Datenschutzes
Einer solch tiefgreifenden Datenerhebung am Arbeitnehmer als Betroffenen steht aber das vergleichsweise strenge Datenschutzrecht in Deutschland entgegen. Denn Ziel der gesetzlichen Ausgestaltung des BDSG ist grundsätzlich der Schutz des Rechts der Menschen auf „informationelle Selbstbestimmung“, das sich aus den allgemeinen Persönlichkeitsrechten gem. Art. 2 des Grundgesetzes entwickelt hat. Da es sich hierbei um Grundrechte handelt, ist das BDSG überaus restriktiv. Es sieht in § 4 Abs. 1 ein Verbot mit Erlaubnisvorbehalt vor. Diese Vorschrift besagt, dass die Erhebung, Verarbeitung und Nutzung (nachfolgend „Verwendung“) personenbezogener Daten grundsätzlich verboten ist. Erlaubt ist die Verwendung personenbezogener Daten ausnahmsweise nur dann, wenn eine rechtliche Legitimation durch das BDSG oder einer anderen Rechtsvorschrift vorliegt oder der Betroffene eingewilligt hat.
Eine rechtliche Legitimation zur Verwendung von personenbezogen Daten im Rahmen des Beschäftigungsverhältnisses kann sich etwa aus § 32 Abs. 1 S. 1 BDSG ergeben, wenn es für dessen Begründung, Durchführung oder Beendigung erforderlich ist. Erforderlich ist etwa regelmäßig die Verwendung von Gesundheitsdaten des Beschäftigten für die Dokumentation der Fehltage iSd. § 5 Abs. 1 EntgFG. Das betriebliche Gesundheitsmanagement erfüllt die Anforderungen der Erforderlichkeit hingegen nicht, schließlich erfolgt diese Maßnahme freiwillig zum Wohle der Mitarbeiter. Als Rechtsgrundlage der Verwendung von Gesundheitsdaten gem. § 3 Abs. 9 BDSG kommt daher nur die Einwilligung der Beschäftigten gem. § 4a Abs. 1 BDSG in Betracht.
Die Einwilligung des Mitarbeiters
An einer solchen Einwilligung werden datenschutzrechtlich aber hohe Anforderungen gestellt. Denn gem. § 4a Abs. 1 BDSG ist eine Einwilligung zur Verwendung personenbezogener Daten nur dann wirksam, wenn sie auf der freien Entscheidung des Betroffenen beruht. Gerade bei Beschäftigten ist diese Freiwilligkeit aber fraglich, da der Arbeitnehmer in einem Abhängigkeitsverhältnis zum Arbeitgeber steht. Freiwillig ist eine Einwilligung etwa dann, wenn diese ohne Zwang abgegeben wird und durch den Arbeitnehmer auch verweigert werden kann, ohne das ihm hieraus ein Nachteil entsteht. Der Arbeitnehmer darf also keinesfalls zur Teilnahme gezwungen werden. Aber nicht nur aus der Androhung von Nachteilen, sondern auch aus dem in Aussicht stellen von Vorteilen kann die Freiwilligkeit angezweifelt werden. Auf individuelle Vergünstigungen oder gar Vergütungen im Zusammenhang mit der Verwendung von Gesundheitsdaten der Mitarbeiter sollte daher verzichtet und ausschließlich auf betriebsübergreifende Gesundheitsmaßnahmen zurückgegriffen werden.
Um den erhöhten Anforderungen der Einwilligung zur Verwendung von Gesundheitsdaten gem. § 4a Abs. 3 BDSG gerecht zu werden, muss die Einwilligungserklärung außerdem so transparent wie möglich formuliert sein und sich ausdrücklich auf jedes einzelne in Betracht kommende Datum, wie auch auf jede Art der geplanten Verwendung, beziehen. Damit eine solche Einwilligungserklärung innerhalb des Arbeitsvertrags nicht „untergeht“ und damit gegen das Transparenzgebot des § 307 Abs. 1 BGB verstößt, ist überdies ein eigenes Dokument einer Klausel im Arbeitsvertrag vorzuziehen. Da der Einwilligungsbegriff des BDSG an die Terminologie des BGB anlehnt, muss diese außerdem gem. § 183 BGB der Verwendung von personenbezogenen Daten vorangehen – der Arbeitgeber darf sich also nicht erst im Nachhinein die Genehmigung des Arbeitnehmers einholen. Eine konkludente Einwilligung durch schlüssiges Verhalten des Mitarbeiters reicht aber in keinem Fall aus.
Schließlich muss die Einwilligung durch den Arbeitnehmer auch widerruflich sein und ihm dieses Recht auch transparent deutlich gemacht werden – der Arbeitnehmer muss sich also mit Abgabe seiner Einwilligung im Klaren darüber sein, dass er diese mit Wirkung für die Zukunft jederzeit und ohne Nachteile befürchten zu müssen widerrufen kann. Macht der Arbeitnehmer von seinem Recht auf Widerruf Gebrauch, ist dieser vom Arbeitgeber zu berücksichtigen und die Erhebung der Gesundheitsdaten dieses Beschäftigten einzustellen. Mit dem Widerruf des Arbeitnehmers entfällt auch der Zweck der Verwendung. Die bisher erhobenen Daten müssen daher gem. § 35 Abs. 2 Nr. 3 BDSG gelöscht werden.
Die Umsetzung
Zunächst gilt es festzuhalten, dass es sich bei der Einführung von Wearables zu Zwecken der Gesundheitsfürsorge um technische Einrichtungen handelt, die objektiv geeignet sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen. Gibt es im Unternehmen einen Betriebsrat, so hat der Arbeitgeber diesen daher nicht nur anzuhören, sondern gem. § 87 Abs. 1 Nr. 6 BetrVG auch in die Entscheidung mit einzubeziehen.
Um dem Grundsatz der Datenvermeidung und -sparsamkeit gem. § 3a BDSG Rechnung zu tragen, sollten die durch Wearables und Smartphones erhobenen personenbezogenen Gesundheitsdaten auf jeden Fall anonymisiert verarbeitet werden. Als Empfänger kommt hierfür ein Bluetooth fähiger Computer in Betracht. Aus Gründen der Datensicherheit muss dieser Rechner dann aber auch durch technische und organisatorische Maßnahmen i.S.d. § 9 BDSG i.V.m. der Anlage zu § 9 geschützt werden. Die Maßnahmen müssen dabei in einem angemessenem Verhältnis zum angestrebten Schutzzweck stehen. Sofern der Bluetooth-Empfänger ausreichend stark ist, kann es daher u.U. ausreichend sein, wenn dieser passwortgeschützte PC aus einem abgesperrten Schrank heraus die Daten der Wearables und Smartphones erhebt.
Als Wearables stehen übrigens eine Vielzahl von Geräten zur Verfügung. Einen umfangreichen Überblick verschafft die Online-Fachzeitschrift für mobile Tehnik curved.de: hier geht es zum Vergleichstest. Zu den technisch besten Fitnesstrackern gehören demnach die Geräte „Moov Now“, „Fitbit Charge HR“ und „Xiaomi Mi Band“.
Unabhängig davon, für welche Wearables sich der Betrieb letztendlich entscheidet, müssen diese Geräte denjenigen Mitarbeitern, die der Datenerhebung zu Zwecken der Gesundheitsfürsorge eingewilligt haben, auch zur Verfügung gestellt werden. Um die Freiwilligkeit nicht in Frage zu stellen, sollten die Wearables vom Arbeitgeber beschafft und auch im Eigentum des Betriebes verbleiben. Der Mitarbeiter darf das Wearable also nur für den Zweck der Gesundheitsfürsorge erhalten und muss es nach Beendigung der Maßnahme oder dem Beschäftigungsverhältnis wieder an den Arbeitgeber herausgeben. Das sollte bei der Überlassung schriftlich festgehalten werden.
Wird dann bei der Verarbeitung der anonymisierten Gesundheitsdaten etwa festgestellt das sich die Mitarbeiter nur unterdurchschnittlich viel bewegen, könnte die Beteiligung an den Kosten eines Fitnessstudios eine geeignete Maßnahme sein, um Krankheitsausfällen vorzubeugen und das Wohlbefinden der Belegschaft zu steigern. Denkbar sind aber auch Wettbewerbe. Erreichen alle Mitarbeiter die an der Datenerhebung teilnehmen eine bestimmte Schrittzahl oder Menge an geschlafenen Stunden, kann als Preis ein gemeinsamer Betriebsausflug winken – etwa zum Klettergarten oder Kajakfahren. Das Belohnungssystem sollte aber in jedem Fall so ausgerichtet sein, dass alle Mitarbeiter davon profitieren und nicht nur diejenigen eine Vergünstigung oder Vergütung erhalten, die an der Datenerhebung teilgenommen haben.
Sind die vereinbarten Ziele zudem gut erreichbar, ist gewährleistet das sich die Beteiligungsquote innerhalb des Betriebes stetig erhöht. Von sichtbar getragenen Wearables geht zudem Signalwirkung aus – von steigender Akzeptanz und Gesundheitsbewusstsein der Belegschaft kann daher ausgegangen werden.
Fazit
Krankheitsbedingte Fehltage sind mit hohen Ausfallkosten verbunden. Bereits kleine Maßnahmen, wie die Förderung von sportlicher Aktivität der Beschäftigten, könnten dazu beitragen diese Fehltage zu reduzieren. Um die Vorteile einer direkten Datenerhebung durch Wearables zu Zwecken des betrieblichen Gesundheitsmanagements voll ausnutzen zu können, muss ein Rechtfertigungsgrund vorliegen – im Beschäftigungsverhältnis kann dies nur die Einwilligung des Betroffenen sein. Hinzu kommen im Rahmen der Verwendung von personenbezogenen Daten die Anforderungen an technische und organisatorische Maßnahmen zur Datensicherheit. Das betriebliche Gesundheitsmanagement mit Wearables ist also nur dann vergleichsweise schlank, wenn die notwendige Fachkunde zur Beachtung datenschutzrechtlicher Bestimmungen im Betrieb vorhanden ist.
Diese Fachkunde bietet etwa eine zertifizierte Fachkraft für Datenschutz. Gibt es keinen betrieblichen Datenschutzbeauftragten, ist die Bestellung eines externen Datenschutzbeauftragten angezeigt. Denn werden unbefugt, d.h. ohne Rechtsgrund personenbezogene Daten erhoben oder verarbeitet, drohen hohe Bußgelder – gem. § 43 Abs. 2 Nr. 1 iVm. Abs. 3 Satz 1 BDSG liegen diese bei bis zu 300.000 EUR.
Ich denke, dass gerade die jüngere Generation sehr technikaffin ist und auch das Gesundheitsbewusstsein durch den Fitnesstrend in den letzten Jahren stark gestiegen ist und Wearables im Alltag von immer mehr Menschen immer häufiger genutzt werden. Jedoch stellt sich mir aus Arbeitnehmersicht die Frage, warum ich meinem Arbeitgeber solch sensible und persönliche „Gesundheitsdaten“ preisgebe sollte. Welche Vorteile habe ich als Arbeitnehmer und wie wird sichergestellt, dass der Arbeitgeber die von mir preisgegeben Daten nicht missbraucht?
Aufgrund immer neuer Hiobsbotschaften über den Missbrauch und den Diebstahl von Daten, die einen großen Marktwert besitzen, stellt man sich natürlich die Frage wie sicher diese sind und in wie weit Daten wirklich anonymisiert verarbeitet werden. Ein gemeinsamer Betriebsausflug wäre zumindest für mich ein schwacher Anreiz, um meinem Arbeitgeber meine persönlichen Daten zu überlassen. Ein ebenfalls nicht zu vernachlässigender Aspekt sind psychische Erkrankungen. Gerade Depression und Burnout sind heutzutage ein weitverbreitetes Phänomen, welches von Wearables nicht erfasst werden können.
Nicht nur deshalb ist die Einführung von Wearables zu Zwecken der Gesundheitsfürsorge durch den Arbeitgeber für mich persönlich schon ein merkwürdiger Gedanke. Es spiegelt zudem ein wenig die Entwicklung dieser Leistungsgesellschaft wieder, in der alles immer schneller, besser und reibungsloser funktionieren muss…
…zum Wohle der Mitarbeiter?!?
Ich bin auch der Meinung, dass Nutzung von Wearables zur Förderung der Gesundheit aller Arbeitnehmer beiträgt und mit den Vorschriften des BDSG vereinbar sind. Dabei kommt es wahrscheinlich auch immer an, in welcher Branche das Unternehmen angesiedelt ist und welche Aufgaben zu erledigen sind. Arbeitnehmer die häufig repetitive Bewegungen ausführen, bswp. die Arbeit am Fließband, sind sehr häufig von Rückenbeschwerden betroffen. Ausfallkosten der Mitarbeiter führen dem Unternehmen einen hohen wirtschaftlichen Schaden zu. Hier könnten Wearables einen sinnvollen Anreiz schaffen und den Arbeitnehmer motivieren sich zu bewegen, bzw. seinen Gesundheitszustand zu verbessern. Auch finde ich die Einführung eines mit den Wearables verbundenen Belohnungssystem sinnvoll. Wer sich beteiligt sollte auch belohnt werden. Im Zusammenhang mit datenschutzrechtlichen Aspekten sehe ich hier auch keine Probleme. Erfolgt die geforderte Legitimation nach § 4 BDSG durch eine Einwilligung des Arbeitnehmers, steht der Benutzung von Wearables nichts mehr im Wege. Dennoch sollte die Sicherheit der Daten absolut gewährleistet sein und die Zugriffsmöglichkeiten genau definiert werden.
Ein sehr interessanter Artikel zu einer anhaltend aktuellen Thematik! Prinzipiell ist es sicherlich eine effiziente Herangehensweise, durch die Förderung der körperlichen und geistigen Gesundheit der Mitarbeiter die enormen Kosten, die durch hohe Krankenstände entstehen, zu senken. Bei der Einführung von Wearables ist meines Erachtens nach jedoch Vorsicht geboten. Vor allem in Unternehmen, in denen der Betriebsrat dem Arbeitgeber nicht „auf die Finger schaut“ bzw. bei der Entscheidung einzubeziehen ist.
Wearables sind insbesondere in Verknüpfung mit dem Diensthandy geeignet, den Arbeitnehmer hinsichtlich seines persönlichen und privaten Verhaltens zu analysieren und Zusammenhänge zu etwaigen Krankenständen zu untersuchen. Daher sollte hier unbedingt die Erhebung solcher sensiblen Daten nur anonymisiert erfolgen und das Unternehmen in enger Absprache mit den Datenschutzbeauftragen im Unternehmen oder externen Beratern zusammenarbeiten und so etwaigen Verstößen vorbeugen.
Vielmehr hat der Arbeitgeber die Möglichkeit, dem Mitarbeiter durch ein breites Angebot von gesundheitsfördernden Maßnahmen und der Zusammenarbeit mit Aufklärungsstellen und Krankenkassen, zu ermöglichen, sich für eine individuelle Kombination bzw. ein Förderprogramm selbständig zu entscheiden. Hierbei sollte der Arbeitgeber zu den verschiedenen Säulen des BGM, wie Bewegung, Ernährung etc. Angebote bereitstellen und den Arbeitnehmer durch Newsletter, Aushänge und Aktionstage zur Wahrnehmung motivieren.
Das betriebliche Gesundheitsmanagement wird zunehmend wichtiger für das Personalmanagement. Durch den demographischen Wandel wird die Wirtschaft immer mehr auf ältere Arbeitnehmer angewiesen sein. Die Notwendigkeit des BGM ist bisher leider nicht bei jedem Arbeitgeber angekommen. Neben der Arbeit 4.0 ist das betriebliche Gesundheitsmanagement die Kernaufgabe der Zukunft für die Personalabteilungen.