BEM-Akte & Datenschutz

BEM-Akte und Datenschutz: Wie werden BEM-Daten rechtssicher verwaltet?

BEM-Daten sind Gesundheitsdaten (Art. 9 DSGVO). Grundlage ist die Einwilligung des Beschäftigten. Die BEM-Akte wird strikt getrennt von der Personalakte geführt, der Zugriffskreis minimal gehalten. In die Personalakte gehören nur Angebot, Datum und Annahme/Ablehnung.

Was gehört in welche Akte?

InformationBEM-Akte (getrennt geführt)Personalakte
BEM-Angebot mit Datum und ZustellnachweisJa — Ausgangsdokument des VerfahrensJa — als Nachweis der Pflichterfüllung (§167 SGB IX)
Annahme oder Ablehnung (nur die Tatsache, mit Datum)JaJa — ohne Gründe, ohne Kommentare
Gesprächsprotokolle und besprochene InhalteJa — nur hierNein — niemals
Maßnahmenplan und WirkungskontrolleJa — nur hierNein
Diagnosen, Atteste, medizinische StellungnahmenNur soweit der Beschäftigte sie freiwillig einbringtNein — niemals, auch nicht 'nur zur Info'
Mutmaßungen über Krankheitsursachen oder AblehnungsgründeNein — gehören in keine AkteNein

BEM-Daten sind Gesundheitsdaten — was Art. 9 DSGVO verlangt

Alles, was im BEM-Verfahren über den Gesundheitszustand eines Beschäftigten dokumentiert wird — Gesprächsinhalte, Einschränkungen, Maßnahmenpläne, erst recht Diagnosen — sind Gesundheitsdaten der besonderen Kategorie nach Art. 9 DSGVO. Für sie gilt ein grundsätzliches Verarbeitungsverbot mit engen Ausnahmen. Das ist die höchste Schutzstufe des europäischen Datenschutzrechts: Verstöße können mit Bußgeldern von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes geahndet werden (Art. 83 DSGVO).

Die tragfähige Grundlage für die Verarbeitung von BEM-Daten ist die Einwilligung des Beschäftigten (Art. 9 Abs. 2 lit. a DSGVO). Da das BEM selbst freiwillig ist (§167 Abs. 2 SGB IX), fügt sich die Einwilligungslogik in das Verfahren ein: Der Beschäftigte entscheidet, ob er teilnimmt — und er entscheidet, welche gesundheitsbezogenen Informationen er einbringt. Eine Einwilligung ist nur wirksam, wenn sie informiert und freiwillig erfolgt und jederzeit widerrufen werden kann (Art. 7 DSGVO).

Deshalb verlangt das BAG (7 AZR 698/14), dass bereits die BEM-Einladung über den Datenschutz aufklärt: welche Daten erhoben werden, wer Zugang zu den Ergebnissen hat und wie lange gespeichert wird. Eine Einladung ohne Datenschutzhinweis ist formal unvollständig — das Datenschutzkonzept ist also keine nachgelagerte Verwaltungsfrage, sondern Wirksamkeitsvoraussetzung des BEM selbst.

Wichtig für die Praxis: Der Arbeitgeber braucht für das BEM-Verfahren keine Diagnosen. Für die Klärung, welche Arbeitsplatzanpassungen die Arbeitsfähigkeit sichern, reichen die Auswirkungen der Erkrankung auf die Tätigkeit. Wer keine Diagnosen erhebt, minimiert das Datenschutzrisiko an der Wurzel — Datensparsamkeit ist im BEM die wirksamste Compliance-Maßnahme.

Strikte Trennung: BEM-Akte vs. Personalakte

Die BEM-Akte wird separat von der Personalakte geführt — das ist eine Konsequenz aus Art. 9 DSGVO und der BAG-Rechtsprechung (Urteil vom 7.2.2012, 6 AZR 78/11). Der Grund: Auf die Personalakte greifen regelmäßig Personen zu, die BEM-Inhalte nichts angehen — Vorgesetzte, Lohnbuchhaltung, künftige HR-Mitarbeitende. Gesundheitsbezogene BEM-Inhalte in der Personalakte sind ein Datenschutzverstoß und zugleich ein Beweisproblem, weil die ordnungsgemäße Verfahrensführung angreifbar wird.

In die Personalakte gehört ausschließlich der Verfahrensnachweis: dass ein BEM angeboten wurde, an welchem Datum, und ob der Beschäftigte angenommen oder abgelehnt hat. Keine Gesprächsinhalte, keine Maßnahmendetails, keine Gründe der Ablehnung, keine gesundheitsbezogenen Angaben. Dieser schlanke Nachweis genügt, um im Kündigungsschutzprozess die Erfüllung der Initiierungspflicht nach §167 Abs. 2 SGB IX zu belegen.

Der Zugriffskreis auf die BEM-Akte ist minimal zu halten: nur das BEM-Team bzw. die BEM- oder BGM-Koordination — nicht der direkte Vorgesetzte, nicht die Buchhaltung, nicht die allgemeine HR-Ablage. Der Vorgesetzte erfährt nur, was für die Umsetzung vereinbarter Maßnahmen nötig ist (z. B. geänderte Arbeitszeiten), nicht die Hintergründe.

Auch der Betriebsrat hat keinen Anspruch auf die Inhalte der BEM-Akte. Er wird auf Wunsch des Beschäftigten in das Verfahren einbezogen (§167 Abs. 2 SGB IX) und hat ein allgemeines Informationsrecht (§80 BetrVG) — aber der Datenschutz des Betroffenen bleibt vorrangig. Wer am Gespräch teilnimmt, bestimmt der Beschäftigte, nicht das Gremium.

Aufbewahrung, Löschung und die Rolle von Systemen

BEM-Unterlagen werden für die Dauer des Arbeitsverhältnisses aufbewahrt und darüber hinaus für den Zeitraum möglicher Kündigungsschutzprozesse. Als Orientierung hat sich etabliert: mindestens bis zum Ende des Arbeitsverhältnisses plus die arbeitsgerichtliche Verjährungsfrist von 3 Jahren, sicherer sind 5 Jahre ab Abschluss des BEM-Verfahrens. Der Nachweis eines ordnungsgemäßen BEM ist das zentrale Verteidigungsmittel des Arbeitgebers — er darf nicht vorschnell vernichtet werden.

Nach Ablauf dieses Zeitraums gilt das Gegenteil: BEM-Daten müssen aktiv gelöscht werden. Ein unbegrenztes Aufbewahren von Gesundheitsdaten verstößt gegen die DSGVO-Grundsätze der Speicherbegrenzung. Löschfristen gehören deshalb von Anfang an in das BEM-Datenschutzkonzept — und in den Datenschutzhinweis der Einladung.

Bei digitaler Führung der BEM-Akte muss das System drei Dinge leisten: rollenbasierte Zugriffsrechte (nur das BEM-Team sieht Inhalte, die Personalakte bleibt technisch getrennt), ein Zugriffsprotokoll (wer hat wann welche Akte eingesehen) und revisionssichere Dokumentation (Einladungen, Fristen, Reaktionen und Protokolle mit Zeitstempel, nachträglich nicht unbemerkt änderbar). Ein geteilter HR-Ordner oder eine Excel-Liste erfüllt keine dieser Anforderungen.

Die Systemfrage entscheidet in der Praxis über die Rechtssicherheit: Papierakten im abschließbaren Schrank sind zulässig, skalieren aber nicht — Fristenüberwachung, Wiedervorlagen und Löschläufe bleiben Handarbeit. Ein dediziertes BEM-Fallmanagement erledigt Trennung, Zugriffsbeschränkung und Fristenlauf strukturell, statt sie von der Disziplin einzelner Mitarbeitender abhängig zu machen.

Passende Maßnahmen & Themen

Das Wichtigste in Kürze

  • BEM-Daten sind Gesundheitsdaten nach Art. 9 DSGVO — Grundlage ist die informierte, widerrufbare Einwilligung des Beschäftigten
  • BEM-Akte strikt getrennt von der Personalakte führen — in die Personalakte gehören nur Angebot, Datum und Annahme/Ablehnung
  • Zugriffskreis minimal: nur das BEM-Team — nicht Vorgesetzte, nicht Buchhaltung, nicht der Betriebsrat ohne Wunsch des Beschäftigten
  • Aufbewahrung bis Ende des Arbeitsverhältnisses plus Prozessrisiko-Zeitraum (3–5 Jahre) — danach aktiv löschen
  • Digitale BEM-Akten brauchen rollenbasierte Zugriffsrechte, Zugriffsprotokoll und revisionssichere Dokumentation

Häufige Fragen

Braucht das BEM eine ausdrückliche Datenschutz-Einwilligung des Beschäftigten?+

Ja. BEM-Daten sind Gesundheitsdaten nach Art. 9 DSGVO — ihre Verarbeitung stützt sich auf die ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO). Die Einwilligung muss informiert erfolgen: Der Beschäftigte muss vorher wissen, welche Daten erhoben werden, wer Zugang hat und wie lange gespeichert wird. Diese Aufklärung gehört nach BAG 7 AZR 698/14 bereits in die BEM-Einladung.

Wer darf die BEM-Akte einsehen?+

Nur ein minimaler, vorab benannter Kreis: das BEM-Team bzw. die BEM-/BGM-Koordination. Nicht der direkte Vorgesetzte, nicht die Lohnbuchhaltung, nicht die allgemeine HR-Ablage. Der Vorgesetzte erfährt nur, was er für die Umsetzung vereinbarter Maßnahmen wissen muss. Auch der Betriebsrat hat keinen Anspruch auf Akteninhalte — er wird nur auf Wunsch des Beschäftigten einbezogen.

Was darf in die Personalakte — und was nicht?+

Nur der Verfahrensnachweis: BEM-Angebot, Datum, Annahme oder Ablehnung. Keine Gesprächsprotokolle, keine Maßnahmendetails, keine Diagnosen, keine Ablehnungsgründe. Dieser schlanke Eintrag reicht, um im Kündigungsschutzprozess die Erfüllung der Angebotspflicht nach §167 Abs. 2 SGB IX zu belegen — alles Inhaltliche bleibt in der getrennten BEM-Akte.

Wie lange müssen BEM-Unterlagen aufbewahrt werden — und wann gelöscht?+

Für die Dauer des Arbeitsverhältnisses plus den Zeitraum möglicher Kündigungsschutzprozesse; in der Praxis mindestens 3 Jahre, sicherer 5 Jahre ab Abschluss des Verfahrens. Danach müssen die Daten aktiv gelöscht werden — Gesundheitsdaten (Art. 9 DSGVO) dürfen nicht unbegrenzt aufbewahrt werden. Die Löschfrist gehört in den Datenschutzhinweis der Einladung.

Kann der Beschäftigte seine Einwilligung widerrufen — und was passiert dann?+

Ja, jederzeit (Art. 7 Abs. 3 DSGVO). Der Widerruf wirkt für die Zukunft: Die weitere Verarbeitung der BEM-Gesundheitsdaten muss enden, das laufende BEM-Verfahren kann so nicht fortgesetzt werden. Der Verfahrensnachweis (Angebot, Datum, Abbruch) bleibt dokumentiert — wie bei einer Ablehnung braucht der Arbeitgeber diesen Beleg für einen späteren Kündigungsschutzprozess.

BEM-Akte digital führen — getrennt, protokolliert, nachvollziehbar

EasyBGM führt BEM-Fälle getrennt von der Personalakte, mit rollenbasierten Zugriffsrechten, Fristenüberwachung und nachvollziehbarer Dokumentation — DSGVO-konform.

Quellen

Stand: 2026-07-07. Keine Rechts- oder Steuerberatung — im Einzelfall fachlich prüfen lassen.

Weiterlesen