Logo der Bayerischen Akademie der Wissenschaften

01/24

Effektiver Datenschutz als Erfolgsfaktor für die digitale Arbeitswelt

Beschäftigte haben erhebliche Bedenken, wie am Arbeitsplatz mit ihren Daten umgegangen wird. Würde der Beschäftigtendatenschutz effektiver die Privatsphäre schützen, könnten davon auch Unternehmen profitieren. Der jüngste „bidt Impuls“ des Bayerischen Forschungsinstituts für Digitale Transformation der Bayerischen Akademie der Wissenschaften beleuchtet die zentralen Herausforderungen des Datenschutzes am Arbeitsplatz. Fünf Empfehlungen könnten sowohl das Vertrauen der Beschäftigten in den Datenschutz stärken als auch die Interessen der Unternehmen wahren.

  • Aktuell ist der Beschäftigtendatenschutz in Deutschland fragmentiert und muss an die digitalisierte Arbeitswelt angepasst werden. Menge und Komplexität der verarbeiteten Beschäftigtendaten nehmen stetig zu – eine konsistente rechtliche Grundlage fehlt.
  • Das Eckpunktepapier von BMI und BMAS (2023) sowie die Datenstrategie-Roadmap der Bundesregierung (2023) fokussieren einzelne Aspekte. Die tatsächliche Wahrnehmung der Beschäftigten wird bislang jedoch wenig einbezogen.
  • Basierend auf empirischen Erkenntnissen benennen die Autorin. Mena Teebken und der Autor Thomas Hess die fünf großen Datenschutzherausforderungen und geben Empfehlungen für eine Verbesserung des Beschäftigtendatenschutzes.
  • Der Ansatz: Hohe und einheitliche Datenschutzstandards schützen die Privatsphäre von Beschäftigten und bieten zugleich Vorteile für Unternehmen.
  • Der „bidt Impuls“ mit dem Thema „Mehr ist mehr: Besserer Beschäftigtendatenschutz für umfassende Nutzung von Arbeitsplatzdaten“ ist hier zu finden: https://www.bidt.digital/publikation/mehr-ist-mehr-besserer-beschaeftigtendatenschutz-fuer-umfassende-nutzung-von-arbeitsplatzdaten/  

Die top fünf Herausforderungen für den Datenschutz

Teebken und Hess kritisieren den aktuellen Fokus auf Einzelaspekte und plädieren für eine ganzheitliche Bewertung des Themas. Dazu zählen fünf wesentliche Datenschutzherausforderungen, die der Logik der sogenannten Datenlebenszyklen am Arbeitsplatz entsprechen:

1. Generierung von Daten: Beschäftigte hegen Bedenken vor allem im Hinblick auf die Art der Daten, eine mangelnde explizite Einwilligung, eine übermäßige Sammlung sowie generell einen Kontrollverlust.

2. Analyse und Verarbeitung von Daten: Beschäftigte befürchten eine implizite Überwachung und Leistungsbeurteilung sowie die Schaffung von Mitarbeiterprofilen, etwa auf Basis von künstlicher Intelligenz.

3. Speicherung: Beschäftigte äußern erhebliche Bedenken, insbesondere hinsichtlich der Speicherdauer und einer Speicherung außerhalb der Europäischen Union.

4. Interne und externe Empfänger: Beschäftigte haben Sorge, dass unautorisierte Akteure Zugang zu ihren privaten Daten erhalten könnten.

5. Umsetzung der Regulation im Unternehmen: Beschäftigte sind unsicher in Bezug auf die Umsetzung von Datenschutzregeln in Unternehmen und die Wirksamkeit staatlicher Regulierung.

Vertrauen durch Schutz: Weniger Bedenken, mehr Daten

Teebken betont in diesem Zusammenhang die positiven Auswirkungen hoher Standards beim Beschäftigten-datenschutz und sieht Handlungsbedarf: „Meinungen, Bedenken und Bedürfnisse der Beschäftigten werden bislang nicht ausreichend einbezogen. Die Forschung zeigt aber, dass effektiver Datenschutz das Vertrauen der Beschäftigten erhöht und somit Privatheitsbedenken reduziert. Auf dieser Basis wächst auch die Bereit-schaft, Daten zur Verfügung zu stellen. Das gesteigerte Vertrauen schafft eine positive Dynamik, in der Beschäftigte und Arbeitgeber gleichermaßen von digitaler Arbeit und damit verbundener Datenverfügbarkeit profitieren können.“

Fünf Empfehlungen: So müsste der Datenschutz angepasst werden

Wie der Datenschutz am Arbeitsplatz effektiver gestaltet werden kann, hängt von verschiedenen Faktoren ab. Teebken und Hess leiten aus den identifizierten Herausforderungen fünf Empfehlungen für einen besseren Beschäftigtendatenschutz ab:

1.            Datenerfassung verantwortungsbewusst steuern – etwa durch Beschränkung auf relevante und notwendige Daten, für die der Gesetzgeber klare Richtlinien oder Beispiele bereitstellt.

2.            Haftung und Transparenz beim Einsatz künstlicher Intelligenz sicherstellen – durch einen klaren gesetzlichen Rahmen und ethische Standards.

3.            Datenspeicherung klar begrenzen – insbesondere durch regulatorische Vorgaben zur Dauer der Datenspeicherung und klare Richtlinien zur internationalen Datenübertragung.

4.            Datenschutz für interne und externe Empfänger gewährleisten – vor allem durch effektive Regelungen des Gesetzgebers und der Arbeitgeber.

5.            Beschäftigte sensibilisieren, Transparenz fördern – etwa durch Vereinfachung der Datenschutzgesetze und Bereitstellung verständlicherer Anleitungen.

Hintergrund: Update erforderlich – der Beschäftigtendatenschutz ist nicht mehr zeitgemäß

In Deutschland existiert derzeit kein spezifisches Gesetz zum Schutz von Beschäftigtendaten, relevante Bestimmungen sind stattdessen über verschiedene Gesetze verteilt. Der aktuelle Beschäftigtendatenschutz ist daher fragmentiert und nicht mehr zeitgemäß. Die Bundesregierung setzte sich mit ihrer Datenstrategie 2021 daher zum Ziel, dieses Problem zu lösen. Im April 2023 veröffentlichten das Bundesministerium für Arbeit und Soziales (BMAS) und das Bundesministerium des Inneren und für Heimat (BMI) ein Eckpunktepapier zur Überarbeitung des Beschäftigtendatenschutzes. In ihrer Roadmap der Datenstrategie strebte die Bundes-regierung (BReg) das vierte Quartal 2023 für die Einführung des überarbeiteten Beschäftigtendatenschutz-gesetzes an. Noch ist jedoch keine Weiterentwicklung des Beschäftigtendatenschutzes erfolgt. Welche Aspekte darin enthalten sein müssten, skizziert die neue Publikation. 

Mena Teebken ist am bidt unter anderem für das Forschungsprojekt „Determinanten der Datenpreisgabe am digitalen Arbeitsplatz“ tätig. Mehr unter: https://www.bidt.digital/forschungsprojekt/determinanten-der-datenpreisgabe-am-digitalen-arbeitsplatz/  

Ansprechpersonen zur Publikation:

Dr. Mena Teebken
Wissenschaftliche Referentin Forschung, bidt
Tel.: +49 (0)89 540 235 627
Email: mena.teebken@bidt.digital 

Prof. Dr. Thomas Hess
Mitglied im bidt Direktorium; Professor für Wirtschaftsinformatik und Betriebswirtschaftslehre; LMU München
Email thomas.hess@bidt.digital 

Pressekontakt:

Leonie Liebich
Referentin für Redaktion und Presse
Tel.: +49 89 540 235 631
 Email: presse@bidt.digital