Anonymitaet und Datenschutz

Top secret!

Home » Employee Research » Datenschutz bei Mitarbeiterbefragungen

Dass die Gewährleistung von Anonymität, Vertraulichkeit und Sicherheit der Daten das oberste Prinzip einer Online-Mitarbeiterbefragung sein muss, sollte selbstverständlich sein. Es reicht aber nicht aus, dies einfach nur in der Kommunikation zu erwähnen, sondern es müssen auch die technisch-organisatorischen Voraussetzungen dafür geschaffen werden. An dieser Stelle spielen Aspekte wie die SSL-Verschlüsselung der Daten und die technische Sicherheit der Befragungsserver eine große Rolle.

Zur Gewährleistung der technisch-organisatorischen Sicherheitsvoraussetzungen stehen die Server von Rogator auf dem Hoheitsgebiet der BRD im DIN2701 zertifizierten Rechenzentrum der Noris Network AG. Alle Prozesse unterliegen einem eigenen Datenschutz- und Datensicherheitskonzept, welches von unserem Datenschutzbeauftragten und der Mitgliedschaft bei den Berufsverbänden der Marktforschung (VMÖ und BVM) überwacht wird. Bei uns ist Datenschutz ein gelebtes Thema, welches fortlaufenden Optimierungsmaßnahmen wie der Gestaltung von DSGVO-konformen Prozessen unterliegt. Dadurch kann Rogator höchste Sicherheit und Datenschutz garantieren.

Weitere Infos zum Datenschutz

Speicherort und Zugriffe

Regeln, wo die Daten liegen und wer Zugriff hat

Ebenso wichtig ist die Frage, wo die erhobenen Daten gespeichert werden und wer Zugriff auf diese Daten hat. Nur unter bestimmten Umständen vermittelbar wäre die Verwendung eines internen Servers des Unternehmens zur Durchführung einer Mitarbeiterbefragung. An dieser Stelle kann jederzeit ein gewisses Misstrauen in Teilen der Belegschaft aufkommen, dass die Daten einer Person im Zweifelsfall eben doch direkt vom Vorgesetzten eingesehen werden könnten.

In den allermeisten Fällen ist die Beauftragung eines externen Dienstleisters zur Erhebung und Speicherung der Befragungsdaten sinnvoll, um diesem Eindruck und einem potenziellen Missvertrauen entgegen zu wirken. Darüber hinaus sollte schriftlich vereinbart werden, dass dem Auftraggeber kein direkter Zugriff auf diese Daten gewährt wird und dass auch keine sogenannten Rohdaten – also Daten auf der Einzelfallebene – ausgeliefert werden, die wiederum Rückschlüsse durch die Kombination verschiedener Personenmerkmale gestatten könnten. Aus diesem Grund gehören bei Rogator schriftliche Garantien dieser Art zum absoluten Standard.

Separate Übermittlung der Zugangsdaten

Die konkrete Lieferung von Auswertungen und Berichten an den Auftraggeber einer Mitarbeiterbefragung erfolgt online über unsere gesicherte Austauschplattform RogExchange. Dies ist vor allem dann interessant, wenn eine Vielzahl von Dateien an eine größere Zahl von Führungskräften ausgegeben werden soll. Rogator löst dieses Problem in Form der abgestuften Zustellung der Online-Zugänge per E-Mail. Die Führungskräfte loggen sich bequem in die Plattform RogExchange ein und laden die für sie vorgesehenen Berichte herunter. Für besonders vertrauliche Fälle kann die Zustellung der Zugangsdaten auch per Brief oder Telefon erfolgen.

Wer liest was?

Transparenz und Verbindlichkeit von Beginn an

Ein weiterer zentraler Punkt ist die Frage der Übermittlung der Gesamtauswertungen zu einer Mitarbeiterbefragung. Rogator klärt vorab, welche Personen Zugriff auf diese Auswertungen erhalten sollen oder auf die Berichte für bestimmte Organisationseinheiten. In diesem Kontext ist bspw. zu klären, …

  • …ob es für die Geschäftsführung ein Zugriffsrecht auf alle Berichte gibt.
  • …ob Auswertungen, die eine bestimmte Führungskraft betreffen, nur direkt an diese geliefert werden oder auch an deren Vorgesetzten.
  • …ob die Zustellung der Reports über den Dienstleister oder zentral durch die Personalabteilung erfolgt.
  • …ob Berichte in elektronischer Form oder gedruckt geliefert werden.
  • …ob Ergebnisse/Reports als Dashboard-Lösung ausgegeben werden sollen.

 

Von der Definition dieser Aspekte kann nicht zuletzt auch die Bereitschaft betroffener Personen zur Unterstützung des Projektes abhängen. Darum sollte diesbezüglich von Beginn an Transparenz und Verbindlichkeit über die geplante Vorgehensweise herrschen.

Anonymitaet Mitarbeiterbefragung

Wissen die, wer ich bin?

Die Frage aller Fragen

Rogator gewährleistet durch verschiedene Maßnahmen zuverlässig die Anonymität der Teilnehmer an Mitarbeiterbefragungen. Die Herausforderungen bestehen dabei darin,

 

  1. die Befragung gegen eventuelle Mehrfachausfüller zu sichern
  2. die Möglichkeit zu gewähren, ein abgebrochenes Interview wieder aufzunehmen
  3. nicht-personenbezogene Daten mit einem Interview zu verknüpfen (z. B. Standort, Abteilung oder Vorgesetzter des Teilnehmers)
  4. und dennoch die Anonymität der Teilnehmer garantieren zu können.

 

Um die Anonymität zu gewährleisten, verwendet Rogator hierfür das Verfahren der Pseudonymisierung von Befragungsdaten, welches die genannten Herausforderungen löst.

Sicherung der Umfrageserver

Wir sichern unsere Server gegen unerwünschte und
kriminelle Zugriffe

Die Sicherung der Umfrageserver gegen nicht erwünschte, kriminelle Zugriffe ist für ein Unternehmen, das Dienstleistungen rund um Online-Mitarbeiterbefragungen anbietet, selbstverständlich. Wir erhalten unser erhöhtes Sicherheitsniveau durch eine aktuelle Sicherheitsarchitektur, regelmäßige Sicherheitschecks und –Updates sowie angemessene Backup-Verfahren. Gerne stellen wir Ihnen unser Sicherheitskonzept vor und liefern Ihnen entsprechende Unterlagen hierzu.

Sicherheitskonzept anfragen

Rogator als „Treuhänder" Ihrer Daten

Wie kann nun aber „de facto“ bei einer Online-Befragung die Anonymität der Teilnehmer gewahrt werden, wo doch jede Person einen eindeutigen Umfragelink bzw. Teilnahmecode erhält?  Wie in anderen Bereichen der Marktforschung auch, arbeitet man hier mit einer Pseudonymisierung sowie einer getrennt gelagerten Schlüsselliste. Bei dieser Vorgehensweise tritt Rogator quasi als „Treuhänder“ der Informationen auf und gewährleistet – vertraglich garantiert – die nötige Datentrennung. Zusätzlich wird im Rahmen der Auswertung eine Anonymitätsschwelle vereinbart und klar kommuniziert. Die Mitarbeiter können sich somit darauf verlassen, dass keine Auswertungen von Teams vorgenommen werden, die bspw. weniger als fünf Teilnehmer umfassen.

 

Ein letzter wichtiger Punkt an dieser Stelle ist die Differenzprüfung. Hier gewährleistet Rogator, dass auch durch die Kombination verschiedener Ergebnisberichte nicht auf Personengruppen „zurückgerechnet“ werden kann, die kleiner sind als die vereinbarte Anonymitätsschwelle

Fragen zum Thema Datenschutz?
Kundenbefragung Newsletter

Jetzt zum Newsletter anmelden und spannende Infos zum Thema Mitarbeiterbefragung erhalten

Nutzen Sie die Chance und melden Sie sich kostenlos zu unserem Newsletter an. Dieser versorgt Sie regelmäßig mit wichtigen Informationen rund um die Themen Datenschutz, Mitarbeiterbefragungen und vielem mehr!

Jetzt zum Newsletter anmelden