Datenschutz ist einer der häufigsten Einwände gegen digitale BGM-Lösungen. Mitarbeitende fragen sich: Wer sieht meine Daten? Werden meine Gesundheitsdaten an den Arbeitgeber weitergegeben? Dieser Artikel erklärt, wie Unternehmen betriebliches Gesundheitsmanagement DSGVO-konform umsetzen und gleichzeitig Vertrauen bei den Mitarbeitenden aufbauen.

Kurz zusammengefasst

  • Gesundheitsdaten gehören zu den besonders schützenswerten Daten nach DSGVO (Art. 9).
  • Moderne BGM-Plattformen arbeiten mit anonymisierten Auswertungen – der Arbeitgeber sieht keine individuellen Daten.
  • Transparente Kommunikation über den Datenschutz ist entscheidend für die Akzeptanz.
  • Ein Datenschutzkonzept sollte vor dem BGM-Start erstellt und kommuniziert werden.

Warum Datenschutz im BGM so sensibel ist

Gesundheitsdaten zählen nach der DSGVO (Art. 9) zu den besonderen Kategorien personenbezogener Daten. Sie dürfen nur unter strengen Voraussetzungen verarbeitet werden. Für Arbeitgeber bedeutet das: Individuelle Gesundheitsdaten von Mitarbeitenden dürfen grundsätzlich nicht erhoben oder eingesehen werden, es sei denn, es liegt eine ausdrückliche, freiwillige Einwilligung vor.

In der Praxis bedeutet das: Ein BGM-System muss so aufgebaut sein, dass der Arbeitgeber keine Rückschlüsse auf einzelne Personen ziehen kann. Das ist nicht nur eine rechtliche Pflicht, sondern auch die Grundlage für Vertrauen.

Anonymisierte vs. pseudonymisierte Daten

Zwei Begriffe, die oft verwechselt werden:

• Anonymisiert: Die Daten lassen keinen Rückschluss auf eine einzelne Person zu. Auch nicht indirekt. Anonymisierte Daten fallen nicht unter die DSGVO.
• Pseudonymisiert: Die Daten sind mit einem Code versehen, können aber theoretisch einer Person zugeordnet werden. Pseudonymisierte Daten fallen weiterhin unter die DSGVO.

Für BGM-Reports an den Arbeitgeber sollten ausschließlich anonymisierte Daten verwendet werden. Das bedeutet: Aggregierte Auswertungen auf Unternehmens- oder Abteilungsebene – niemals auf Einzelpersonebene.

Moderne Plattformen stellen sicher, dass Reports erst ab einer Mindestanzahl von Teilnehmenden generiert werden, um eine De-Anonymisierung zu verhindern.

Was der Arbeitgeber sehen darf – und was nicht

Ein klar strukturiertes BGM-System trennt zwei Ebenen:

• Für den Arbeitgeber sichtbar: Aggregierte Teilnahmequoten, Gesamtzufriedenheit, Beliebtheit einzelner Angebote, Trends über Zeit – alles anonymisiert und auf Gruppenebene.
• Für den Arbeitgeber nicht sichtbar: Individuelle Gesundheitsdaten, persönliche Aktivitäten, Nutzungsverhalten einzelner Mitarbeitender.

Diese Trennung ist nicht verhandelbar. Sie muss technisch umgesetzt und transparent kommuniziert werden. Informieren Sie sich unter https://www.fit-up.com/bgm-plattform/ über datenschutzkonforme BGM-Lösungen.

Vertrauen aufbauen: Kommunikation ist der Schlüssel

Selbst das beste Datenschutzkonzept nuetzt nichts, wenn Mitarbeitende davon nichts wissen. Fuer eine hohe Akzeptanz empfehlen wir:

  • Vor dem Start: Datenschutzkonzept in einfacher Sprache veroeffentlichen. Keine juristischen Textwaende, sondern klare Aussagen.
    – Beim Kickoff: Offene Fragen beantworten. Betriebsrat einbinden. Klare Botschaft: ‚Euer Arbeitgeber sieht keine individuellen Daten.‘
    – Waehrend der Nutzung: Regelmaessig daran erinnern, dass die Teilnahme freiwillig ist und Daten geschuetzt sind.
    – Ansprechpartner benennen: Eine Person im Unternehmen, die bei Datenschutzfragen zum BGM kontaktiert werden kann.

Technische Maßnahmen für DSGVO-konformes BGM

Neben der organisatorischen Ebene gibt es technische Anforderungen:

• Hosting in der EU: Alle Daten sollten auf Servern innerhalb der EU gespeichert werden.
• Verschlüsselung: Datenübertragung und -speicherung müssen verschlüsselt erfolgen.
• Zugriffskontrollen: Klare Rollenkonzepte – nur autorisierte Personen haben Zugriff auf bestimmte Datenebenen.
• Löschkonzept: Mitarbeitende müssen ihre Daten jederzeit löschen lassen können.
• Auftragsverarbeitungsvertrag (AVV): Mit jedem externen Dienstleister muss ein AVV nach Art. 28 DSGVO abgeschlossen werden.

Bei der Auswahl eines BGM-Anbieters sollten diese Punkte Teil der Evaluation sein.

Die Rolle des Betriebsrats

In Unternehmen mit Betriebsrat ist dessen Einbindung bei der Einführung von BGM-Systemen oft verpflichtend – insbesondere wenn digitale Tools zum Einsatz kommen. Der Betriebsrat achtet darauf, dass keine Leistungs- oder Verhaltenskontrolle stattfindet.

Unsere Empfehlung: Den Betriebsrat frühzeitig einbinden, idealerweise schon bei der Anbieterauswahl. So wird der Betriebsrat zum Unterstützer statt zum Bremser. Kontaktieren Sie uns für weitere Informationen: https://www.fit-up.com/kontakt/

Für wen ist das relevant?

Dieser Artikel richtet sich an HR-Verantwortliche, Datenschutzbeauftragte, Betriebsräte und Geschäftsführungen, die ein BGM-System DSGVO-konform einführen möchten.