Die gesetzliche Basis
Die Grundlage für den gesetzeskonformen Umgang mit vertraulichen oder personenbezogenen Daten ist das Bundesdatenschutzgesetz (BDSG). Im Bereich der Marktforschung gibt es darüber hinaus Standesregeln einzelner Berufsverbände, die von den Unternehmen, die professionell in diesem Bereich tätig sind, ebenfalls beachtet und eingehalten werden. Diese Vorgaben gelten selbstverständlich auch für die Online-Marktforschung. Gerade hier müssen aus technischer Sicht zusätzliche Maßnahmen ergriffen werden, um den Datenschutz und die Datensicherheit im digitalen Raum zu gewährleisten.
Sicherheit bei den technischen Prozessen
Beim Datenschutz kommt es nicht nur auf Zugangsbeschränkungen zu einzelnen Programmen an, sondern auch ganz grundlegend auf die Sicherheit im Hardware-Bereich. Das beinhaltet eine elektronische Zugriffskontrolle und Schließsysteme für Büro und Rechenzentrum, Firewalls für Hard- und Software, ein funktionierendes Backup-System sowie ein umfangreiches Monitoring aller Systemkomponenten.
Gemeinschaftliches Bewusstsein für Datenschutz
Zudem ist ein weiterer Faktor sehr entscheidend, und zwar das Bewusstsein aller Beteiligten für den Umgang mit sensiblen Daten. Diese dürfen nicht wie gewohnt per E-Mail, sondern nur mithilfe einer SSL-verschlüsselten Plattform ausgetauscht werden. Auch die ordnungsgemäße Vernichtung von personenbezogenen und vertraulichen Daten sollte eingeplant und zum gesetzlich festgelegten Zeitpunkt durchgeführt werden. Je nachdem, wie solche Prozesse bisher gehandhabt wurden, ist also womöglich ein Umdenken erforderlich. Dieses ist besonders erfolgversprechend, wenn die Beteiligten frühzeitig einbezogen werden und ihnen die Bedeutung des Datenschutzes für den Erfolg der Mitarbeiterbefragung vermittelt wird.
Die individuellen Komponenten
Neben den gesetzlich vorgeschriebenen Anforderungen gibt es in vielen Unternehmen häufig noch individuelle Vorgaben, die beispielsweise in Betriebsratsvereinbarungen oder mit Arbeitnehmern festgelegt wurden. Diese reichen von technischen oder prozessbezogenen Rahmenbedingungen bis hin zur Themenwahl und sollten unbedingt eingehalten werden.
Wenn solche Vorgaben vorhanden sind, ist es ratsam, frühzeitig mit den Arbeitnehmervertretern in Verbindung zu treten – selbst, wenn sich die Umsetzung innerhalb der Vorschriften bewegt. Gerade bei Mitarbeiterbefragungen trägt es stark zur Glaubwürdigkeit bei, wenn die Vertreter Bescheid wissen und im besten Fall die Teilnahme an der Mitarbeiterumfrage proaktiv empfehlen. Auch mit dem Datenschutzbeauftragen des Unternehmens empfiehlt sich eine frühzeitige Kontaktaufnahme.
Ihre Checkliste für den Datenschutz
Dies sind die wichtigsten Maßnahmen, um den angemessenen Umgang mit personenbezogenen Daten im Rahmen einer Mitarbeiterumfrage zu gewährleisten:
- Standards beachten: Welche Vorgaben und Richtlinien gibt es für Mitarbeiterbefragungen? Welche gibt es für den Umgang mit personenbezogenen Daten? Gibt es diesbezüglich Nachbesserungsbedarf in Ihrem Unternehmen?
- Arbeitnehmervertreter und Datenschutzbeauftragte einbinden: Wer hat ein Interesse daran, die personenbezogenen Daten der Arbeitnehmer zu schützen? Gibt es weitere projektrelevante Promotoren? Suchen Sie frühzeitig das Gespräch und nutzen Sie die Chance zur Kooperation.
- Prozesse optimieren: Stimmen die Abläufe innerhalb des Unternehmens auch dann, wenn es um sensible Daten geht? Ist für die Mitarbeiterbefragung beispielsweise eine SSL-Verschlüsselung der Online-Umfrage geplant? Wie wird dennoch die Anonymität gewährleistet?
- Auswertungstiefe prüfen: Lassen die Fragen der Mitarbeiterumfrage womöglich Rückschlüsse auf einzelne Personen zu?
- Datenaustausch festlegen: Sind die technischen Voraussetzungen gegeben, um wichtige Daten, zum Beispiel Reports, verschlüsselt zu übertragen?
- Einbeziehung externer Dienstleister: Haben Sie erwogen, sich externe Beratung zu holen? Das kann unter anderem dann nützlich sein, wenn es bisher nur wenige Erfahrungen mit Mitarbeiterbefragungen gibt oder Kapazitäten fehlen.
- Speicherung und Zugriff auf die Daten: Wo werden die Daten gespeichert (z.B. auf einem Umfrageserver in Deutschland bei einem seriösen Provider)? Auf die Rohdaten hat lediglich der Dienstleister Zugriff. Berechtigungen für den Erhalt von aggregierten Auswertungen (Wer bekommt welche Reports?) sind zwischen Unternehmen und Dienstleister geregelt.
Fazit: Datenschutz lohnt sich!
Ob es um die Stimmung im Unternehmen oder ein Meinungsbild zur Führungskräftestrategie geht – Mitarbeiterbefragungen können sehr gewinnbringend sein. Wichtig ist dabei, dass datenschutzrechtliche Vorgaben von Anfang an eingeplant werden. Das Bundesdatenschutzgesetz regelt die Grundlagen, in vielen Unternehmen gibt es zusätzliche Anforderungen, die die Mitarbeiterumfrage erfüllen muss. In technischer Hinsicht müssen ebenfalls viele Faktoren beachtet werden. Auch wenn die Umsetzung dieser Vorgaben im ersten Moment aufwändig erscheint, wird sie dennoch dazu beitragen, die Glaubwürdigkeit der Mitarbeiterbefragung zu erhöhen. Erfahrungsgemäß sind Mitarbeiter umso aufgeschlossener gegenüber der Teilnahme an Befragungen, je besser sie über die Datenschutzmaßnahmen und damit die Wahrung ihrer Anonymität informiert sind. Der Datenschutz-Mehraufwand kann daher der entscheidende Erfolgsfaktor in Ihrer Befragung werden.
Referenzprojekt zum Nachlesen
Erfahren Sie mehr zu Anonymität bei Mitarbeiterfeedbacks in unserer Case Study „Anonymität bei Mitarbeiterfeedbacks“.
>> zur Case Study <<
Folgende Blogbeiträge könnten ebenfalls für Sie interessant sein:
- Was ist bei der Verarbeitung personenbezogener Daten wichtig?
- Anonymität und Datenschutz – Vertrauen schaffen
- Die wichtigsten Punkte zur DSGVO aus Marktforschersicht
- Was tun bei Bedenken zur Anonymität der Mitarbeiterbefragung?
- Welche relevanten Datenschutzfragen stellen sich für die aktuelle Online-Marktforschung?