01/24
Effektiver Datenschutz als Erfolgsfaktor für die digitale Arbeitswelt
- Aktuell ist der Beschäftigtendatenschutz in Deutschland fragmentiert und muss an die digitalisierte Arbeitswelt angepasst werden. Menge und Komplexität der verarbeiteten Beschäftigtendaten nehmen stetig zu – eine konsistente rechtliche Grundlage fehlt.
- Das Eckpunktepapier von BMI und BMAS (2023) sowie die Datenstrategie-Roadmap der Bundesregierung (2023) fokussieren einzelne Aspekte. Die tatsächliche Wahrnehmung der Beschäftigten wird bislang jedoch wenig einbezogen.
- Basierend auf empirischen Erkenntnissen benennen die Autorin. Mena Teebken und der Autor Thomas Hess die fünf großen Datenschutzherausforderungen und geben Empfehlungen für eine Verbesserung des Beschäftigtendatenschutzes.
- Der Ansatz: Hohe und einheitliche Datenschutzstandards schützen die Privatsphäre von Beschäftigten und bieten zugleich Vorteile für Unternehmen.
- Der „bidt Impuls“ mit dem Thema „Mehr ist mehr: Besserer Beschäftigtendatenschutz für umfassende Nutzung von Arbeitsplatzdaten“ ist hier zu finden: https://www.bidt.digital/publikation/mehr-ist-mehr-besserer-beschaeftigtendatenschutz-fuer-umfassende-nutzung-von-arbeitsplatzdaten/
Die top fünf Herausforderungen für den Datenschutz
Teebken und Hess kritisieren den aktuellen Fokus auf Einzelaspekte und plädieren für eine ganzheitliche Bewertung des Themas. Dazu zählen fünf wesentliche Datenschutzherausforderungen, die der Logik der sogenannten Datenlebenszyklen am Arbeitsplatz entsprechen:
1. Generierung von Daten: Beschäftigte hegen Bedenken vor allem im Hinblick auf die Art der Daten, eine mangelnde explizite Einwilligung, eine übermäßige Sammlung sowie generell einen Kontrollverlust.
2. Analyse und Verarbeitung von Daten: Beschäftigte befürchten eine implizite Überwachung und Leistungsbeurteilung sowie die Schaffung von Mitarbeiterprofilen, etwa auf Basis von künstlicher Intelligenz.
3. Speicherung: Beschäftigte äußern erhebliche Bedenken, insbesondere hinsichtlich der Speicherdauer und einer Speicherung außerhalb der Europäischen Union.
4. Interne und externe Empfänger: Beschäftigte haben Sorge, dass unautorisierte Akteure Zugang zu ihren privaten Daten erhalten könnten.
5. Umsetzung der Regulation im Unternehmen: Beschäftigte sind unsicher in Bezug auf die Umsetzung von Datenschutzregeln in Unternehmen und die Wirksamkeit staatlicher Regulierung.
Vertrauen durch Schutz: Weniger Bedenken, mehr Daten
Teebken betont in diesem Zusammenhang die positiven Auswirkungen hoher Standards beim Beschäftigten-datenschutz und sieht Handlungsbedarf: „Meinungen, Bedenken und Bedürfnisse der Beschäftigten werden bislang nicht ausreichend einbezogen. Die Forschung zeigt aber, dass effektiver Datenschutz das Vertrauen der Beschäftigten erhöht und somit Privatheitsbedenken reduziert. Auf dieser Basis wächst auch die Bereit-schaft, Daten zur Verfügung zu stellen. Das gesteigerte Vertrauen schafft eine positive Dynamik, in der Beschäftigte und Arbeitgeber gleichermaßen von digitaler Arbeit und damit verbundener Datenverfügbarkeit profitieren können.“
Fünf Empfehlungen: So müsste der Datenschutz angepasst werden
Wie der Datenschutz am Arbeitsplatz effektiver gestaltet werden kann, hängt von verschiedenen Faktoren ab. Teebken und Hess leiten aus den identifizierten Herausforderungen fünf Empfehlungen für einen besseren Beschäftigtendatenschutz ab:
1. Datenerfassung verantwortungsbewusst steuern – etwa durch Beschränkung auf relevante und notwendige Daten, für die der Gesetzgeber klare Richtlinien oder Beispiele bereitstellt.
2. Haftung und Transparenz beim Einsatz künstlicher Intelligenz sicherstellen – durch einen klaren gesetzlichen Rahmen und ethische Standards.
3. Datenspeicherung klar begrenzen – insbesondere durch regulatorische Vorgaben zur Dauer der Datenspeicherung und klare Richtlinien zur internationalen Datenübertragung.
4. Datenschutz für interne und externe Empfänger gewährleisten – vor allem durch effektive Regelungen des Gesetzgebers und der Arbeitgeber.
5. Beschäftigte sensibilisieren, Transparenz fördern – etwa durch Vereinfachung der Datenschutzgesetze und Bereitstellung verständlicherer Anleitungen.
Hintergrund: Update erforderlich – der Beschäftigtendatenschutz ist nicht mehr zeitgemäß
In Deutschland existiert derzeit kein spezifisches Gesetz zum Schutz von Beschäftigtendaten, relevante Bestimmungen sind stattdessen über verschiedene Gesetze verteilt. Der aktuelle Beschäftigtendatenschutz ist daher fragmentiert und nicht mehr zeitgemäß. Die Bundesregierung setzte sich mit ihrer Datenstrategie 2021 daher zum Ziel, dieses Problem zu lösen. Im April 2023 veröffentlichten das Bundesministerium für Arbeit und Soziales (BMAS) und das Bundesministerium des Inneren und für Heimat (BMI) ein Eckpunktepapier zur Überarbeitung des Beschäftigtendatenschutzes. In ihrer Roadmap der Datenstrategie strebte die Bundes-regierung (BReg) das vierte Quartal 2023 für die Einführung des überarbeiteten Beschäftigtendatenschutz-gesetzes an. Noch ist jedoch keine Weiterentwicklung des Beschäftigtendatenschutzes erfolgt. Welche Aspekte darin enthalten sein müssten, skizziert die neue Publikation.
Mena Teebken ist am bidt unter anderem für das Forschungsprojekt „Determinanten der Datenpreisgabe am digitalen Arbeitsplatz“ tätig. Mehr unter: https://www.bidt.digital/forschungsprojekt/determinanten-der-datenpreisgabe-am-digitalen-arbeitsplatz/
Ansprechpersonen zur Publikation:
Dr. Mena Teebken
Wissenschaftliche Referentin Forschung, bidt
Tel.: +49 (0)89 540 235 627
Email: mena.teebken@bidt.digital
Prof. Dr. Thomas Hess
Mitglied im bidt Direktorium; Professor für Wirtschaftsinformatik und Betriebswirtschaftslehre; LMU München
Email thomas.hess@bidt.digital
Pressekontakt:
Leonie Liebich
Referentin für Redaktion und Presse
Tel.: +49 89 540 235 631
Email: presse@bidt.digital