Mitarbeiterbefragung und Datenschutz

 

Datenschutz und Datenmanagement bei Online-Mitarbeiterbefragungen

Dass die Gewährleistung von Anonymität, Vertraulichkeit und Sicherheit der Daten eines der obersten Prinzipien einer Online-Mitarbeiterbefragung sein muss, sollte selbstverständlich sein. Es reicht aber nicht aus, dies einfach nur zu erwähnen, sondern es müssen auch in technisch-organisatorischer Hinsicht die Voraussetzungen dafür geschaffen werden. Nur einer der Aspekte ist diesbezüglich die SSL-Verschlüsselung der Daten, wenngleich es sich hierbei de facto bis zu einem gewissen Grad nur um eine „kosmetische“ Angelegenheit handelt, die für sich allein genommen kaum das Datenschutz-Niveau verbessert.

Datenschutz bei Mitarbeiterbefragungen

Speicherort und Zugriff auf die Mitarbeiterdaten müssen geregelt sein

Deutlich wichtiger ist hingegen beispielsweise die Frage, wo die erhobenen Daten gespeichert werden und wer einen Zugriff auf diese Daten hat. Weniger günstig kommunizierbar ist die Verwendung eines internen Servers des Unternehmens selbst zur Durchführung der Befragung. An dieser Stelle kann jederzeit ein gewisses Misstrauen in Teilen der Belegschaft aufkeimen, dass die Daten einer Person im Zweifelsfall eben doch direkt vom Vorgesetzten eingesehen werden könnten. Um diesem Eindruck entgegen zu wirken, ist in den allermeisten Fällen die Beauftragung eines externen Dienstleisters zur Erhebung und Speicherung der Befragungsdaten sinnvoll. Darüber hinaus sollte schriftlich vereinbart werden, dass dem Auftraggeber kein direkter Zugriff auf diese Daten gewährt und dass auch keine sogenannten Rohdaten – also Daten auf der Einzelfallebene – ausgeliefert werden, die wiederum Rückschlüsse durch die Kombination verschiedener Personenmerkmale gestatten könnten.

Sicherung der Umfrageserver gegen unerwünschte oder kriminelle Zugriffe

Neben der Regelung erwünschter und notwendiger Datenzugriffe ist es andererseits auch essenziell, Umfrageserver gegen nicht-erwünschte, kriminelle Zugriffe zu sichern. Ein Unternehmen, das solcherlei Dienstleistungen zur Durchführung von Online-Mitarbeiterbefragungen anbietet, muss sich darum entsprechende Nachfragen bzw. das Einfordern von Sicherheitskonzepten und weiteren Unterlagen zur Gewährleistung der Datensicherheit gefallen lassen. An dieser Stelle sollte vom Auftraggeber ein erhöhtes Sicherheitsniveau verlangt werden mit einer aktuellen Sicherheitsarchitektur, regelmäßigen Sicherheitschecks und –updates sowie ausreichenden Backup-Verfahren. Wenngleich hierzu auch gesagt werden muss, dass dies mit entsprechenden Kosten verbunden ist. Darum macht dieser Aspekt auch häufig den Unterschied aus zwischen einem sehr günstigen und einem weniger günstigen Anbieter entsprechender Dienstleistungen.

Wer liest was? Transparenz und Verbindlichkeit von Beginn an

Ein weiterer wichtiger Punkt ist die Frage der Übermittlung der Auswertungen zu einer Online-Mitarbeiterbefragung. Es sollte vorab geklärt sein, eventuell auch unter Beteiligung des Betriebsrates, welche Personen beispielsweise Zugriff auf die Gesamtauswertungen erhalten sollen oder auf die Bewertungen in bestimmten Organisationseinheiten. Gibt es für die Geschäftsführung ein Zugriffsrecht auf alle Berichte? Oder werden Auswertungen, die eine bestimmte Führungskraft betreffen, nur direkt an diese geliefert? Verteilt die Personalabteilung alle Berichte in elektronischer oder in gedruckter Form? Von der Definition dieser Aspekte kann nicht zuletzt auch die Bereitschaft betroffener Personen zur Unterstützung des Projektes abhängen. Darum sollte diesbezüglich von Beginn an Transparenz und Verbindlichkeit über die geplante Vorgehensweise herrschen.

Separate Übermittlung der Zugriffsdaten als weiterer Schutz

Die konkrete Lieferung von Auswertungen und Berichten an den Auftraggeber einer Online-Mitarbeiterbefragung erfolgt in aller Regel ebenfalls online über gesicherte Austauschplattformen. Dies ist vor allem dann interessant, wenn eine Vielzahl von Dateien an eine größere Zahl von Empfängern ausgegeben werden soll. Hier bietet sich eine technische Lösung an, bei der die Empfänger per E-Mail mit den nötigen Zugängen versorgt werden. Eine Problematik an dieser Stelle ist allerdings, dass Informationen dieser Art auch abgefangen werden können. Nicht selten ist es sogar der Fall, dass gerade hochrangige Führungskräfte ihre E-Mails gar nicht mehr selbst lesen bzw. ein Assistent sich darum kümmert. Wenn diese Person alle Zugangsinformationen per E-Mail erhält, so ist sie natürlich auch in der Lage, den eigentlich vertraulichen Bericht einer Mitarbeiterbefragung einzusehen. In diesen Fällen muss dann ein Teil der Zugangsinformationen (in der Regel das Zugangs-Passwort) über andere Wege übermittelt werden, etwa per Telefon oder in einem als „Persönlich“ gekennzeichneten Brief.

Externer Dienstleister als "Treuhänder" gewährleistet Anonymität

Zu guter Letzt stellt sich an dieser Stelle noch die Frage, wie von einem Umfrage-Dienstleister bei einer Online-Mitarbeiterbefragung die Anonymität der Teilnehmer gewahrt werden kann, wo doch jede Person einen eindeutigen Umfragelink bzw. Teilnahmecode erhält, mit dessen Kenntnis man vielleicht auf den ausfüllenden Mitarbeiter rückschließen könnte. Wie in anderen Bereichen der Marktforschung auch, arbeitet man hier mit einer Pseudonymisierung sowie einer getrennt gelagerten Schlüsselliste. Bei dieser Vorgehensweise tritt der entsprechende Dienstleister quasi als „Treuhänder“ der Informationen auf und gewährleistet – vertraglich garantiert – die nötige Datentrennung.

 

Zurück

Auszug Kundenliste

weitere Referenzen »