People Analytics und Datenschutz

Der Wert der Daten

Daten werden inzwischen als das neue Öl oder auch als das neue Gold bezeichnet.
Sie können ausgewertet werden und auf der Basis des Ergebnisses werden Anbieter attraktiver. Je größer ein bestimmter Anbieter ist, desto massentauglicher ist er also automatisch, weil die gesammelten Daten genutzt werden, um Shops, Websites, Handelsplattformen oder Streamingdienste attraktiver zu machen.
Ein gutes Beispiel ist Spotify. Das Unternehmen sammelt, natürlich nach Zustimmung, Daten der Nutzer und wertet sie aus. Die Erkenntnisse werden genutzt, um die Plattform benutzerdefiniert anzupassen, der Account des Hörers wird also individuell auf ihn zugeschnitten. Außerdem werden die Daten dazu genutzt, die Plattform generell attraktiver zu machen und somit, so wie auf dem Markt üblich, sich gegenüber Konkurrenten zu behaupten.
Dass dies praktiziert wird, ist heutzutage kein Geheimnis mehr. Doch wofür lassen sich datenbasierte Erkenntnisse noch im Unternehmen nutzen?

People Analytics

Neben der besseren Vermarktung können Daten auch genutzt werden, um das Personalmanagement zu optimieren.
Dieses Konzept nennt sich People Analytics. Dies sieht so aus, dass mitarbeiterbezogene Daten genutzt werden, um auf deren Basis, mit algorithmischer Hilfe, personalbezogene Entscheidungen zu treffen. Abzugrenzen ist dies von dem Personalcontrolling. Dabei werden nämlich Daten über die Mitarbeiter (Alter oder Geschlecht) zu Beginn ihrer Tätigkeit erfasst, jedoch auch Entwicklungen über längere Zeiträume hinweg. People Analytics basiert unter anderem auf diesen Informationen, verknüpft sie mit anderen Unternehmensdaten und wertet das alles aus, um darauf basierende Entscheidungen zu fällen.
Ziel dessen ist die Unternehmensoptimierung in möglichst allen Bereichen. Es werden also für konkrete Probleme Ursachen gesucht, die aus dem Weg geräumt werden können, beziehungsweise zumindest werden Bereiche herausgefiltert, bei denen noch „Luft nach oben“ besteht. People Analytics soll vor allem auf die Bedürfnisse der Mitarbeiter eingehen und neben der Optimierung von Abläufen, allem voran, das Arbeitsumfeld und Klima unter den Mitarbeitern verbessern. All dies ist sowohl dem kurz- als auch dem mittel- und langfristigen Erfolg zuträglich.

Der Konflikt mit dem Datenschutz

Die Daten, die bei People Analytics verarbeitet werden, sind also unternehmensinterne, die aus Sicht der Firma stark schützenswert sind, um Konkurrenten keine Möglichkeit zu geben, daraus Kapital zu schlagen. Doch viele dieser Daten, wie das Alter, das Geschlecht oder möglicherweise auch der Wohnort (aufgrund der Anreisedauer etc.), sind auch personenbezogene Daten und somit aus Sicht der Europäischen Union schützenswert. Zu diesem Zweck wurde 2018 die DSGVO erlassen, deren Funktion genau das ist: personenbezogene Daten schützen.

Rechtsgrundlagen

Die DSGVO sieht vor, dass eine Rechtslage für die Verarbeitung personenbezogener Daten existieren muss, Art. 6 Abs. 1.
Neben den „normalen“ personenbezogenen Daten existieren auch personenbezogene Daten besonderer Kategorie, für die dann nochmal völlig andere Voraussetzungen für die Verarbeitung gelten. Geregelt ist dies in Artikel 9 der DSGVO. Nach Abs. 1 fallen „rassische“ und ethnische Hintergründe, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeiten, biometrische und genetische Daten unter besondere Kategorien. Auch Gesundheitsdaten oder Informationen zum Sexualleben oder zu der sexuellen Orientierung des EU-Bürgers sind besondere personenbezogene Daten.
Diese Kategorien können mitunter auch für das Unternehmen von Interesse sein.
Hier ist die Einwilligung für die Verarbeitung solcher Daten sogar verpflichtend, wobei sie bei normalen personenbezogenen Daten als einer der möglichen Rechtsgrundlagen fungiert. Nach Art. 9 muss die Einwilligung „freiwillig“ erfolgen, was so viel bedeutet wie: Der Verarbeitende und der Arbeitnehmer müssen ein gleichgelagertes Interesse mit der Verarbeitung verfolgen. Außerdem kann die Freiwilligkeit bezweifelt werden, da ein Arbeitgeber meist einwilligen wird, aus Angst, den Vorgesetzten sonst zu verärgern. Es liegt also größtenteils ein etwas „unfaires“ Verhältnis vor, was im Falle eines Rechtsstreits als Argument gegen das Vorliegen der Freiwilligkeit dienen kann.

Sonstiges

Die Einwilligung der Mitarbeiter kann jederzeit widerrufen werden, was unangenehm für das Unternehmen sein kann. Dennoch muss der Arbeitgeber darüber aufklären.
Außerdem ist es Aufgabe des Verantwortlichen, den Betroffenen auch über den Zweck der Verarbeitung in Kenntnis zu setzen, der noch eine andere wichtige Rolle spielt. Denn die Zweckgebundenheit besagt, dass die Daten nur so lange gespeichert werden dürfen, wie es für den Zweck der Verarbeitung notwendig ist. Von diesem Zweck darf bei People Analytics obendrein auf keinen Fall abgewichen werden. Zudem muss er genau festgeschrieben sein.

Fazit

Personenbezogene Daten sind also extrem wertvoll, müssen aber, auch aus diesem Grund, auch besonders gut geschützt werden. Nicht nur die Daten der Kunden sind von großem Wert, sondern auch die der eigenen Mitarbeiter.
Bei People Analytics werden personenbezogene Daten von Mitarbeitern gesammelt, ausgewertet und mit anderen relevanten, unternehmensinternen Daten, verknüpft. Ziel dessen ist es, das Klima im Unternehmen zu verbessern, Prozesse zu optimieren und das Unternehmen vor allem in allen Bereichen produktiver und angenehmer zu gestalten.
Diese Optimierung muss jedoch im Einklang mit der Europäischen Datenschutzgrundverordnung ablaufen und bedarf vor allem der Einwilligung der betroffenen Mitarbeiter. Im Falle besonderer Kategorien sogar der freiwilligen Einwilligung. In den meisten Firmen, für die dies gilt, ist ein Datenschutzbeauftragter obligatorisch, jedoch sollten auch in solchen, in denen kein DSB ernannt werden muss, dennoch ein externer Datenschutzbeauftragter herangezogen werden.
So können die belastenden Fragen des Datenschutzes in fähige Hände gegeben werden und People Analytics kann problemlos, seinen, eigentlich guten, Zweck erfüllen.

Die Immerce GmbH ist Ihre/eine Internet Agentur im Allgäu und programmiert seit über 10 Jahren leistungsstarke Webshops auf Magento und Shopware Basis und betreibt für Ihre Kunden Suchmaschinenoptimierung. Seit 2018 mit der Einführung der DSGVO betreut die Immerce GmbH Ihre Kunden erfolgreich in Datenschutz & IT-Sicherheit mit TÜV geprüften Datenschutzauditoren und Informationssicherheitsbeauftragten nach ISO 27001.

Kontakt
Immerce GmbH
Frank Müns
Kemptener Straße 9
87509 Immenstadt
08323-209 99 43
muens@immerce.de
https://www.immerce-consulting.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.