Datenschutz im Unternehmen – Verarbeitung personenbezogener Daten nach DSGVO

Mit fortschreitender Digitalisierung gewinnt das Thema Datenschutz in Unternehmen zunehmend an Bedeutung. In diesem Zuge ist das Datenschutzgesetz erhoben worden. Die am 14. April 2016 erlassene Datenschutz-Grundverordnung DSGVO zielt auf den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten ab. Besonders das Stichwort „Daten-Dschungel“ macht jedoch deutlich, dass Datenschutz für viele Organisationen nach wie vor ein negativ konnotierter Begriff ist. Zudem geben in einer Umfrage des Bundesverbands Digitale Wirtschaft (BVDW)  rund 43% der befragten Unternehmen an, seit Erlass des Gesetzes ihre digitalen Aktivitäten eingeschränkt zu haben. Doch dies ist keineswegs nötig – zumal das Thema Datenschutz in der heutigen Zeit unumgänglich ist. Es besteht also Aufklärungsbedarf.

Relevanz von DSGVO-konformem Datenschutz im Unternehmen 

Überall, wo personenbezogene Daten verarbeitet werden, gilt es höchste Sensibilität und Sorgfalt im Schutz dieser Daten zu zeigen. Die vom Europäischen Parlament erlassene EU-Verordnung zielt auf seriöse, faire und gesetzeskonforme Handhabung personenbezogener Daten ab. Personenbezogene Daten sind „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.“ [Art. 4 Z. 1 DSGVO].  Obwohl es sich jedoch um ein EU-weites Gesetz handelt sind Öffnungsklauseln enthalten, die den nationalen Gesetzgebern Spielräume offenhalten. So ist gesichert, dass jedem Mitgliedsstaat eine individuelle Umsetzung möglich ist, angepasst an landeseigene Regelungen. Dies bedeutet jedoch auch, dass weder für den Endverbraucher noch das betreibende Unternehmen ein klarer Leitfaden existiert. Kein Wunder also, dass der Umgang mit der großen Datenmenge oftmals Unmut auslöst.  

Erfolgreich gelebter Datenschutz hat zunächst immer einen interaktiven Charakter. Es bedarf mindestens zwei Parteien. Darunter einerseits die Quelle sowie andererseits die verarbeitende Instanz. Nun ist es für beide Parteien interessant zu hinterfragen, was mit den Daten geschieht. Für die Quelle sind sensible Daten involviert, die Rückschlüsse auf die eigene Person und das persönliche Umfeld zulassen. Für die verarbeitende Instanz bedeutet die Verarbeitung gegebenenfalls einen sensiblen Geschäftsvorgang. Dieses zweiseitige Interesse begründet, warum es bei der Verarbeitung personenbezogener Daten nicht nur um die Handhabung mit diesen geht, sondern auch um die Offenlegung. Dies ist besonders für ein erfolgreiches Kundenbindungsmanagement und die Leadgenerierung interessant. Unternehmen, die in der Lage dazu sind ihre Datenschutz-Konformität nach außen zu kommunizieren, genießen in der Regel hohes Vertrauen. Auch die Sicherstellung von Vertraulichkeit, Anonymität und zusätzlich Integrität durch Transparenz stützen das Vertrauen der Kunden und Geschäftspartner in ein Daten-verarbeitendes Unternehmen.

Datenschutz durch Verschleierung des Personenbezuges

Für ein Unternehmen, welches personenbezogene Daten verarbeitet sind somit eine Reihe von Schritten zu beachten, um personenbezogene Daten zu schützen und deren Verarbeitung zu reglementieren. Für unsere Feedbacklösungen, wie Mitarbeiterbefragungen oder Peer- und Teamfeedback ist dies von besonderer Wichtigkeit. Hierfür stehen Unternehmen zwei Werkzeuge zur Verfügung: Anonymisierung und Pseudonymisierung.

Pseudonymisierung:

Die Pseudonymisierung ersetzt direkte Identifikationsmerkmale, wie den Namen oder die E-Mail Adresse, durch eine eindeutige Kennung. Artikel 4 des DSGVO definiert Pseudonymisierung als „die Verarbeitung personenbezogener Daten in einer Weise, dass sie personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können.“ Pseudonymisierung wird vorwiegend verwendet, um sensible Daten vor Rückschluss auf den ursprünglichen Datenwert zu schützen. Eine Re-Identifikation der betroffenen Person ist dabei nur anhand des Schlüssels, des Pseudonyms, möglich und obliegt jenen, die in Besitz des Schlüssels sind. Deshalb unterliegen pseudonymisierte Daten auch weiterhin der DSGVO. 

Anonymisierung:

Die Anonymisierung von Daten macht eine Re-Identifikation der ursprünglichen Datenquelle unmöglich. Anonymisierte Daten fallen daher nicht mehr unter das Datenschutzgesetz. Artikel 3 Absatz 6 des BDSG definiert Anonymisierung als „das Verändern personenbezogener Daten derart, dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können.“

Das gilt es generell beim Datenschutz im Unternehmen zu beachten

Vertraulichkeit und Transparenz spielen beim Thema Datenschutz eine entscheidende Rolle. Für unsere Feedbacklandschaft bedeutet dies beispielsweise, dass wir von der Erstellung des Fragebogens bis zur Ergebniskommunikation absichern, dass die Befragten volle Anonymität genießen. Lesen Sie hier, warum wir bei all unseren Feedbacktools auf Vertraulichkeit setzen. Es bedeutet auch, dass eine verantwortungsvolle Beziehung mit unseren Kunden ein gewisses Maß an Transparenz über die Verarbeitung sensibler Daten voraussetzt. DSGVO-Konformität sieht hierfür das Einholen der Einwilligungserklärungen aller Betroffenen bereits bei Vertragsschluss vor. Darin inkludiert eine Klausel zur weiteren Handhabung nach Beendigung des Vertrags. Betroffene meint in diesem Sinne auch jene Mitarbeitende, die mit der Verarbeitung personenbezogener Daten in Berührung kommen.

Um als im gesamten Unternehmen Sensibilität für das Thema zu schaffen bedarf es außerdem einer internen Analyse aller Kontaktpunkte. Dies bedeutet auch, dass die firmeninterne IT, die Datenbanken, analoge Ablagen und Speichermedien auf personenbezogene Daten inspiziert werden müssen. Mit all diesen Schritten und hoher Transparenz bezüglich unseres Vorgehens können wir einen angemessenen Umgang mit den Daten unserer Kunden sicherstellen. 

Wenn Sie Fragen zur Datenschutzkonformität bei HRinstruments haben, kommen Sie gerne auf uns zu. Wir gewährleisten Ihnen Vertraulichkeit und Integrität im Rahmen unserer Feedbacklandschaft und informieren Sie dazu gerne. 

    Vorheriger Beitrag:
    Nächster Beitrag:

    Ist einer der folgenden Beiträge für Sie interessant?