Mitarbeiterbefragungen

Erfassen Sie nur die Daten, die für den Zweck der Befragung unbedingt erforderlich sind. Nach dem Prinzip „so wenig wie möglich, so viel wie nötig“ lassen sich Risiken reduzieren und die Transparenz erhöhen.

Auch wenn die Mitarbeiterdaten bereits vorliegen, stellt die Befragung eine eigenständige Verarbeitung dar. Diese ist vollständig im VVT zu dokumentieren.

Eine häufig gewählte Grundlage ist das berechtigte Interesse des Arbeitgebers nach Art. 6 Abs. 1 lit. f DS-GVO. Dieses erfordert jedoch eine Interessenabwägung, bei der das Interesse des Unternehmens gegen die Rechte und Freiheiten der betroffenen Personen abgewogen wird.

Die Mitarbeitenden müssen über die Datenverarbeitung in klarer, verständlicher Form informiert werden – entweder über bestehende Datenschutzhinweise oder im Rahmen spezifischer Informationsblätter gem. Art. 13 DS-GVO.

Sofern möglich, sollte die Befragung anonym erfolgen. In den meisten Fällen reicht eine vollständig anonyme Auswertung aus. Auch wenn keine Einwilligung erforderlich ist, wirkt sich ein freiwilliger Charakter und eine klare Kommunikation positiv auf die Teilnahmebereitschaft und das Vertrauen aus.

Datenschutz hört nicht bei der Theorie auf: Verschlüsselung, Zugriffsbeschränkungen, Löschroutinen und ggf. Pseudonymisierung sollten je nach Art der Befragung implementiert werden. Diese Maßnahmen sind nach Art. 32 DS-GVO verpflichtend.

Bereits bei der Planung sollte ein Löschkonzept definiert werden. Umfragedaten sollten nur solange gespeichert werden, wie dies für die Auswertung oder Zielerreichung notwendig ist.

Werden Drittanbieter eingebunden, ist die Notwendigkeit eines Auftragsverarbeitungsvertrags nach Art. 28 DS-GVO zu prüfen. Bei US-amerikanischen-Tools oder Anbietern außerhalb der EU sind zusätzlich mögliche Drittlandtransfers zu betrachten. Dabei sind Standardvertragsklauseln oder andere Garantien einzusetzen, sofern kein Angemessenheitsbeschluss besteht.

Sofern ein Betriebsrat besteht, kann dessen Mitbestimmungspflicht nach § 87 Abs. 1 Nr. 6 BetrVG auslösbar sein – etwa wenn technische Mittel zur Überwachung verwendet werden oder Rückschlüsse auf individuelles Verhalten möglich sind.

Kommt KI bei der Auswertung der Befragung zum Einsatz – etwa bei der Sentimentanalyse oder Themenclustering –, sind nicht nur die Anforderungen der DS-GVO, sondern auch die Vorgaben der neuen KI-Verordnung (KI-VO) zu beachten. Hierzu zählen Transparenzpflichten, Risikobewertungen und gegebenenfalls menschliche Kontrollinstanzen, um etwaige Verzerrungen (Bias) zu erkennen.

Mitarbeiterbefragungen sind ein wertvolles Instrument, das nicht nur die Unternehmenskultur fördern, sondern auch einen konkreten Mehrwert für die Organisationsentwicklung schaffen kann. Umso wichtiger ist es, dieses Instrument rechtskonform einzusetzen. Unternehmen sollten daher frühzeitig ihre Datenschutzbeauftragten einbinden, um Fallstricke zu vermeiden, die Daten der Mitarbeitenden zu schützen – und letztlich auch die Glaubwürdigkeit und Akzeptanz solcher Maßnahmen zu sichern.