Kundenservice Veranstaltungen: 02234-9894940
Kundenservice Bücher: 089-21837921
Aboservice Zeitschriften: 089-21837110

Mitarbeiter oder Hochleistungskuh?

1 Einleitung

Verborgene Zusammenhänge entdecken und die Produktivität steigern sind zwei Versprechen, die mit dem Schlagwort „Big Data“ verbunden werden. Hinter Big Data steht die Idee, Daten aus unterschiedlichen Quellen in einen „Topf“ zu werfen und mit Hilfe von Analyseverfahren auf Zusammenhänge (fast) in Echtzeit hin zu durchleuchten. Die computergestützte Auswertung verspricht einfache Bedienung und verlangt höchstens geringe statistische oder wissenschaftliche Methodenkenntnisse. Ein Erkenntnisgenerator für jedermann gewissermaßen. Weiterhin lassen sich die Daten auch für komplexe automatische Steuerung von Mensch und Maschine
verwenden.

So oder so ähnlich lassen sich die landläufigen Beschreibungen von „Big Data“ pointiert zusammenfassen. Es darf der Hinweis auf den Datenschutz als Verhinderer von Big Data nicht fehlen. Damit sind wir beim Thema: verhindert Datenschutz die Anwendung von Big Data zum Schaden der Unternehmen?

2 Datenschutz bei Big Data

Datenschutzrechtlich ist das Zusammenführen verschiedener Datenquellen von Bedeutung. Jede Datenquelle wurde ursprünglich für einen oder mehrere Zwecke angelegt. Diese Festlegung wird Zweckbindung genannt. Ihre Aufgabe ist es, Begehrlichkeiten mit einmal gesammelten Daten möglichst viel machen zu wollen, Grenzen zu setzen.

Durch die Zusammenführung und Auswertung der Daten für neue Zwecke wird die ursprüngliche Zweckbindung aufgelöst. Eine solche Zweckänderung ist in der Datenschutz-Grundverordnung (DS-GVO) explizit vorgesehen (Art. 6 Abs. 4 DS-GVO). Die Zweckänderung soll die Zweckbindung um eine Flexibilisierungskomponente ergänzen, aber den generellen Charakter einer Schranke nicht aufheben. Deshalb ist die Zweckänderung an bestimmte Voraussetzungen geknüpft.

Um zu entscheiden, ob die Zweckänderung zulässig ist, bedarf es der Festlegung eines neuen Zwecks. Ein Zweck muss konkret definiert werden. Wer mit „Big Data“ ein konkretes Einsatzszenario vor Augen hat, wie z. B., „Fluktuationsprognose“, tut sich leichter als jemand, der nicht weiß, was er sucht („verborgene Zusammenhänge entdecken“, „Vorratsdatenspeicherung“).

3 Verhinderer oder Schutzengel?

Nicht Technologie- oder gar Fortschrittsfeindlichkeit treibt die Grenzziehung im Datenschutzrecht an, sondern schlicht das Persönlichkeitsrecht. Im Kern geht es im Datenschutz um den Schutz von Vertrauensbeziehungen. Die ältesten bekannten Ausprägungen sind das Arztgeheimnis und das Beichtgeheimnis. Beide Geheimnisse waren für die damaligen dörflichen und kleinstädtischen Strukturen mit einer hohen Sozialkontrolle besonders wichtig. In modernen Beschäftigungsverhältnissen
wird die Sozialkontrolle durch eine recht umfangreiche Datenerhebung durch den Arbeitgeber ersetzt. Neben den Stammdaten treten Bewegungsdaten bspw. aus der Zeiterfassung, An- und Abmeldungen von Anwendungen, erbrachte Leistung pro Zeiteinheit und in Kundenbefragungen ermittelte Leistungsqualität pro Mitarbeiter.

Ein wesentlicher Unterschied zwischen Mitarbeiter und einer Hochleistungskuh liegt im Persönlichkeitsrecht des Mitarbeiters. Jeder Person, d. h. jedem Menschen, steht das „Recht auf Schutz der sie betreffenden personenbezogenen Daten“ zu (Art. 8 EU Grundrechtecharta). Damit begrenzt das Persönlichkeitsrecht das Grundrecht auf Unternehmerische Freiheit des Unternehmens (Art. 16 EU Grundrechtecharta). Beide Grundrechte stehen auf gleicher Stufe und müssen in einem Ausgleich gebracht werden. Eine Aufgabe der DS-GVO. Diese Kodifizierung des Persönlichkeitsrechtes ist nicht nur ein bedeutendes Merkmal der EU als Wertegemeinschaft, sondern schützt jeden EUBürger vor dem Dasein einer Hochleistungskuh.

Der Zwang sich über die Zwecke der Nutzung von „Big Data“ vor dem Einsatz Gedanken zu machen, hilft auch Unternehmen. Je mehr Daten betrachtet werden, desto einfacher lassen sich Zusammenhänge mit Hilfe von statistischen Methoden ermitteln (A hängt mit B zusammen). Statistische Methoden – aber auch die gerade gehypte „künstliche Intelligenz“ – treffen keine Aussage über Ursache und Wirkung:

• Ist A die Ursache von B?
• Ist B die Ursache von A?
• Ist der nicht gemessene Sachverhalt C die Ursache von A und B?

Um den Ursache-Wirkungs-Zusammenhang zu ermitteln, werden zielgerichtete Untersuchungen benötigt, die versuchen beide Faktoren zu isolieren, z. B. durch gezielte Veränderung von A oder B. Zwecke und benötigte Daten sind klar definiert. Eine Rechtsgrundlage lässt sich meistens ebenfalls finden. Im Grundsatz ist eine solches Vorgehen datenschutzrechtlich abbildbar.

Ein häufiger Begleitumstand des Ansatzes, „alles auf Vorrat sammeln“ ist, dass die gesammelten Daten keiner Systematik folgen. Es wird alles, was sich in einer Datenbank zusammenführen lässt, zusammengeführt. Eine mögliche Konsequenz ist, dass die für die Ermittlung von Ursache-Wirkungs-Zusammenhängen erforderlichen Daten nicht vorliegen. Das „C“ aus dem obigen Beispiel. Die Fülle der nicht relevanten Daten versperrt ggf. den Blick auf den Zusammenhang. Auch hier hilft ein hypothesengeleiteter Ansatz, Fehler zu vermeiden und damit Geld und Ressourcen nicht zu verschwenden.

4 Big Data Analysen datenschutzkonform gestalten

Egal ob ein neuer Prozess, eine neue Marketingmaßnahme oder eine Big Data Analyse datenschutzrechtlich gestaltet werden soll, der Ablauf ist immer der gleiche (siehe Abbildung 1).

 Datenschutzkonforme-Gestaltung

Abbildung 1: Schritte zur datenschutzkonformen Gestaltung

Zu Beginn ist der Zweck festzulegen. Dieser ergibt sich regelmäßig aus der Antwort auf die Frage: Warum tue ich das? Wenn die Daten nicht für den Zweck eigens erhoben werden, sondern bereits für andere Zwecke erhoben worden sind, ist zu prüfen, ob der neue Zweck mit den Erhebungszwecken „kompatibel“ ist. Die Prüfkriterien für diese Zweckänderung werden in Art. 6 Abs. 4 DS-GVO beschrieben. Soll das Thema Zweckänderung in einem ausführlicheren Beitrag aufgegriffen werden? Schreiben Sie an die Reaktion.

Anschließend werden die für die Zweckerreichung erforderlich Daten festgelegt. Die Auswahl richtet sich nach der Erforderlichkeit. Daten, die nicht erforderlich sind, dürfen nicht verarbeitet werden. Ein Datum ist grundsätzlich dann erforderlich, wenn der angestrebte Zweck ohne dieses Datum nicht erreichbar ist. Der Erforderlichkeitsprüfung immanent ist die fachliche Betrachtung.

Im nächsten Schritt wird der Erlaubnistatbestand, d.h. die Rechtsgrundlage, gefunden, der die Datenverarbeitung erlaubt. Die gängigsten Rechtsgrundlagen sind

• in einem Gesetz normiertes Recht oder normierte Pflicht zur Verarbeitung bestimmter Daten für den vorliegenden Zweck,
• Vertragserfüllung,
• zur Wahrung von berechtigten Interessen des Unternehmens oder Dritter und die
• Einwilligung.

Weiterhin sind bei der konkreten Ausgestaltung der Verarbeitung, d. h. bei der Prozessgestaltung, Festlegung der Zugriffsregeln,
Bestimmung der erforderlichen Sicherheitsmaßnahmen, Ermittlung der Löschfristen usw., die Vorschriften der DS-GVO und ggf. weitere Gesetze umzusetzen. In dieser Phase wird das „wie“ der Verarbeitung festgelegt. Als letzter Schritt sind die von der Verarbeitung betroffenen Personen zu informieren.

Lepperhoff

Autor:

DR. NIELS LEPPERHOFF, Geschäftsführer der Xamit Bewertungsgesellschaft mbH und der DSZ Datenschutz  Zertifizierungsgesellschaft mbH

 

 

Dieser Beitrag erschien im Spezial der LOHN+GEHALT im März 2018. Mehr zu den Informationspflichten finden Sie in der LOHN & GEHALT 2/2018. 


 

Ausführliche Praxistipps zum richtigen Umgang mit Personaldaten finden Sie in dem neuen Handbuch Beschäftigtendatenschutz von Prof. Peter Gola.


 (Foto: Photo-K/Fotolia)