Effektiver Datenschutz als Erfolgsfaktor für die digitale Arbeitswelt
Beschäftigte haben erhebliche Bedenken, wie am Arbeitsplatz mit ihren
Daten umgegangen wird. Würde der Beschäftigtendatenschutz effektiver die
Privatsphäre schützen, könnten davon auch Unternehmen profitieren. Der
jüngste „bidt Impuls“ des Bayerischen Forschungsinstituts für Digitale
Transformation der Bayerischen Akademie der Wissenschaften beleuchtet die
zentralen Herausforderungen des Datenschutzes am Arbeitsplatz. Fünf
Empfehlungen könnten sowohl das Vertrauen der Beschäftigten in den
Datenschutz stärken als auch die Interessen der Unternehmen wahren.
• Aktuell ist der Beschäftigtendatenschutz in Deutschland
fragmentiert und muss an die digitalisierte Arbeitswelt angepasst werden.
Menge und Komplexität der verarbeiteten Beschäftigtendaten nehmen stetig
zu – eine konsistente rechtliche Grundlage fehlt.
• Das Eckpunktepapier von BMI und BMAS (2023) sowie die
Datenstrategie-Roadmap der Bundesregierung (2023) fokussieren einzelne
Aspekte. Die tatsächliche Wahrnehmung der Beschäftigten wird bislang
jedoch wenig einbezogen.
• Basierend auf empirischen Erkenntnissen benennen die Autorin Mena
Teebken und der Autor Thomas Hess die fünf großen
Datenschutzherausforderungen und geben Empfehlungen für eine Verbesserung
des Beschäftigtendatenschutzes.
• Der Ansatz: Hohe und einheitliche Datenschutzstandards schützen
die Privatsphäre von Beschäftigten und bieten zugleich Vorteile für
Unternehmen.
Der „bidt Impuls“ mit dem Thema „Mehr ist mehr: Besserer
Beschäftigtendatenschutz für umfassende Nutzung von Arbeitsplatzdaten“ ist
hier zu finden: https://www.bidt.digital/publi
besserer-beschaeftigtendatensc
arbeitsplatzdaten/
Die top fünf Herausforderungen für den Datenschutz
Teebken und Hess kritisieren den aktuellen Fokus auf Einzelaspekte und
plädieren für eine ganzheitliche Bewertung des Themas. Dazu zählen fünf
wesentliche Datenschutzherausforderungen, die der Logik der sogenannten
Datenlebenszyklen am Arbeitsplatz entsprechen:
1. Generierung von Daten: Beschäftigte hegen Bedenken vor allem im
Hinblick auf die Art der Daten, eine mangelnde explizite Einwilligung,
eine übermäßige Sammlung sowie generell einen Kontrollverlust.
2. Analyse und Verarbeitung von Daten: Beschäftigte befürchten eine
implizite Überwachung und Leistungsbeurteilung sowie die Schaffung von
Mitarbeiterprofilen, etwa auf Basis von künstlicher Intelligenz.
3. Speicherung: Beschäftigte äußern erhebliche Bedenken, insbesondere
hinsichtlich der Speicherdauer und einer Speicherung außerhalb der
Europäischen Union.
4. Interne und externe Empfänger: Beschäftigte haben Sorge, dass
unautorisierte Akteure Zugang zu ihren privaten Daten erhalten könnten.
5. Umsetzung der Regulation im Unternehmen: Beschäftigte sind
unsicher in Bezug auf die Umsetzung von Datenschutzregeln in Unternehmen
und die Wirksamkeit staatlicher Regulierung.
Vertrauen durch Schutz: Weniger Bedenken, mehr Daten
Teebken betont in diesem Zusammenhang die positiven Auswirkungen hoher
Standards beim Beschäftigtendatenschutz und sieht Handlungsbedarf:
„Meinungen, Bedenken und Bedürfnisse der Beschäftigten werden bislang
nicht ausreichend einbezogen. Die Forschung zeigt aber, dass effektiver
Datenschutz das Vertrauen der Beschäftigten erhöht und somit
Privatheitsbedenken reduziert. Auf dieser Basis wächst auch die
Bereitschaft, Daten zur Verfügung zu stellen. Das gesteigerte Vertrauen
schafft eine positive Dynamik, in der Beschäftigte und Arbeitgeber
gleichermaßen von digitaler Arbeit und damit verbundener
Datenverfügbarkeit profitieren können.“
Fünf Empfehlungen: So müsste der Datenschutz angepasst werden
Wie der Datenschutz am Arbeitsplatz effektiver gestaltet werden kann,
hängt von verschiedenen Faktoren ab. Teebken und Hess leiten aus den
identifizierten Herausforderungen fünf Empfehlungen für einen besseren
Beschäftigtendatenschutz ab:
1. Datenerfassung verantwortungsbewusst steuern – etwa durch
Beschränkung auf relevante und notwendige Daten, für die der Gesetzgeber
klare Richtlinien oder Beispiele bereitstellt.
2. Haftung und Transparenz beim Einsatz künstlicher Intelligenz
sicherstellen – durch einen klaren gesetzlichen Rahmen und ethische
Standards.
3. Datenspeicherung klar begrenzen – insbesondere durch
regulatorische Vorgaben zur Dauer der Datenspeicherung und klare
Richtlinien zur internationalen Datenübertragung.
4. Datenschutz für interne und externe Empfänger gewährleisten – vor
allem durch effektive Regelungen des Gesetzgebers und der Arbeitgeber.
5. Beschäftigte sensibilisieren, Transparenz fördern – etwa durch
Vereinfachung der Datenschutzgesetze und Bereitstellung verständlicherer
Anleitungen.
Hintergrund: Update erforderlich – der Beschäftigtendatenschutz ist nicht
mehr zeitgemäß
In Deutschland existiert derzeit kein spezifisches Gesetz zum Schutz von
Beschäftigtendaten, relevante Bestimmungen sind stattdessen über
verschiedene Gesetze verteilt. Der aktuelle Beschäftigtendatenschutz ist
daher fragmentiert und nicht mehr zeitgemäß. Die Bundesregierung setzte
sich mit ihrer Datenstrategie 2021 daher zum Ziel, dieses Problem zu
lösen. Im April 2023 veröffentlichten das Bundesministerium für Arbeit und
Soziales (BMAS) und das Bundesministerium des Inneren und für Heimat (BMI)
ein Eckpunktepapier zur Überarbeitung des Beschäftigtendatenschutzes. In
ihrer Roadmap der Datenstrategie strebte die Bundesregierung das vierte
Quartal 2023 für die Einführung des überarbeiteten
Beschäftigtendatenschutzgesetz
Weiterentwicklung des Beschäftigtendatenschutzes erfolgt. Welche Aspekte
darin enthalten sein müssten, skizziert die neue Publikation.
Mena Teebken ist am bidt unter anderem für das Forschungsprojekt
„Determinanten der Datenpreisgabe am digitalen Arbeitsplatz“ tätig. Mehr
unter: https://www.bidt.digital/forsc
datenpreisgabe-am-digitalen-ar
