Datenschutz nimmt in Unternehmen eine immer tragendere Rolle ein! Arbeitgeber*innen speichern und verarbeiten eine Vielzahl sensibler Mitarbeiterdaten – darunter Stammdaten, Vertragsdaten und Nutzungsprotokolle. Doch Arbeitnehmer*innen sollten sich nicht unwohl fühlen, wenn ihr Arbeitgeber so viele Daten und Informationen über sie vorliegen hat. Eine vertrauensvolle Unternehmenskultur ist daher unerlässlich. Dabei können auch Softwarelösungen durch Schaffung von Transparenz und Selbstbestimmungsmöglichkeiten unterstützen.
Wissen Sie, welche Daten Ihr Arbeitgeber von Ihnen erhebt und wofür er sie verwendet? – Auch im Arbeitsumfeld müssen Datenschutzvorgaben, wie sie sich aus der DSGVO und BDSG ergeben, eingehalten werden. So müssen Beschäftigte beispielsweise über die Verwendung ihrer personenbezogenen Daten informiert und Einwilligungen für die Verwendung zu gewissen Zwecken eingeholt werden. Damit Unternehmen solche Vorgaben leichter umsetzen können, haben wir am Fraunhofer IESE im Forschungsvorhaben »TrUSD« ein sogenanntes Privacy-Dashboard entwickelt. Nach drei Jahren Laufzeit ist das Projekt »TrUSD« nun zum Ende gekommen – Zeit also, um unseren Prototypen des Privacy-Dashboards vorzustellen.
Weitere Infos zum Projekt TrUSD stehen Interessierten unter anderem hier in unserem vorherigen Blogbeitrag »Privacy-Dashboards im Unternehmen« bereit.
Überblick über das Privacy-Dashboard
Dieses Video gibt einen kurzen Überblick über das Datenschutz- bzw. Privacy-Dashboard:
Wie im Video zu sehen, gliedert sich das Privacy-Dashboard in drei Bereiche:
In der Wissensdatenbank sind alle Dokumente gesammelt, die die Beschäftigten brauchen, um zu verstehen, wie ihr Arbeitgeber Daten verarbeitet und welche Regelungen sie selbst beachten müssen. Organisationsanweisungen und Betriebsvereinbarungen finden sich hier ebenso wie gesetzliche Regelungen und Wiki-Einträge zu datenschutzrelevanten Themen.
Im Bereich Meine Daten haben Beschäftigte die Möglichkeit, nachzuvollziehen, welche ihrer personenbezogenen Daten der Arbeitgeber aktuell speichert und verarbeitet. Beschäftigte können hier von ihrem Korrektur- und Löschrecht Gebrauch machen, aber auch Einwilligungen zur Verarbeitung geben und widerrufen.
Mit dem Datenkorb erhalten Beschäftigte eine einfache Möglichkeit, um auf Daten ihrer Kolleg*innen im Rahmen ihrer Arbeit zuzugreifen. Daten können hier zweckgebunden (z. B. für einen Projektantrag) zusammengestellt werden. Das Datenschutz-Dashboard prüft, ob der/die Beschäftigte berechtigt ist, die Daten zu nutzen oder ob eine Nutzungsanfrage gestellt werden muss.
Beispiel: Reisebuchung
Datenkorb anlegen
Schauen wir uns das Privacy-Dashboard nun anhand eines Beispiels genauer an: Für Eva und Volker steht eine Dienstreise an, die die Verwaltungsmitarbeiterin Vera für sie organisiert. Dazu benötigt Vera einige Daten. Vera weiß, dass sie Daten nur für bestimmte Zwecke verwenden darf und für manche Daten zusätzlich die Einwilligung der betroffenen Kolleg*innen einholen muss. Darauf wird sie vom Privacy-Dashboard direkt hingewiesen, was Vera zusätzliche Sicherheit bietet.
Über Nutzungsanfrage entscheiden
Eva sieht, dass eine Nutzungsanfrage für sie vorliegt. Sie ist noch recht neu im Unternehmen und schaut sie sich daher etwas genauer an. Insbesondere interessiert sie sich dafür, welche Daten überhaupt für Reisen verwendet werden dürfen. Im Gegensatz zu ihrem vorigen Arbeitgeber hat sie durch das Privacy-Dashboard die Möglichkeit, sich einfach über die Wissensdatenbank zu informieren. Nachdem sie zumindest die Kernaussagen, die die wichtigsten Punkte der Betriebsvereinbarungen und sonstigen Regelungen zusammenfassen, gelesen hat, stellt sie ihre Einwilligung zur Nutzung bereit. Diesen Ablauf stellen wir im folgenden Video dar:
Daten einsehen
Vera prüft ihr Datenschutz-Dashboard und sieht, dass der Datenkorb für die Reise vollständig ist. Das heißt, alle Daten und Nutzungsberechtigungen liegen vor.
Neben den vorgestellten Funktionen gibt es noch weitere. Beispielsweise können Beschäftigte niedrigschwellig einen Verdacht mitteilen, wenn sie das Gefühl haben, dass Daten von ihnen unrechtmäßig verwendet wurden. Letztendlich tragen alle Funktionen des Privacy-Dashboards dazu bei, einen fairen Interessenausgleich zwischen Arbeitgeber und Arbeitnehmenden zu erreichen und allen Beschäftigten die Möglichkeit zur Nutzung ihrer Rechte auf Transparenz und Selbstbestimmung zu ermöglichen.
Mehr Infos über das Projekt und weitere Ergebnisse gibt es hier auf der Projektwebseite.
Bei Fragen und/oder Anliegen kontaktieren Sie uns gerne. Svenja Polst und Denis Feth stehen Ihnen als Ansprechpartner gern zur Seite.