30.01.17 - Skilldatenbanken und der Datenschutz

Für Unternehmen besteht seit vielen Jahren der Wunsch, den Personal­einsatz und die Personal­entwicklung von Mitarbeitern mit IT-Systemen unterstützen zu wollen. Neben den klassischen Einsatz­feldern von damals, die etwa auch für Ziel­vereinbarungen und Leistungs­beurteilungen genutzt wurden, wurden die Qualifikationen und Weiter­entwicklungen der Beschäftigten schon in der 90er Jahren für jährliche Gehalt­sanpassungen verwendet.

Durch die mittlerweile hoch entwickelten Methoden zur Sammlung und Vernetzung der Beschäftigen­daten ergeben sich seit ein paar Jahren weitere Möglich­keiten.

Der Datenschutzbeauftragte hat die Aufgabe, eine Skill- oder Kompetenzdatenbank im Hinblick auf den Datenschutz vorab zu beurteilen.

Er hat aufgrund seiner Aufgaben­stellung den Geschäfts­prozess bzw. das Verfahren nach Datenschutz­gesichtspunkten zu bewerten, insbesondere, wenn es um die Leistungsbeurteilung oder Verhaltenskontrolle von Beschäftigten geht.

Dieser Artikel zeigt auf, welche Punkte bei der Einführung einer Skill­datenbank beachtet werden müssen.

Begrifflichkeiten bei Kompetenzen im Beschäftigtenverhältnis

Zuerst ist es notwendig, die einzelnen Begrifflichkeiten kurz zu erläutern:

  • Skill: Fähigkeit, Fertigkeit oder Qualifikation mit Bezug zu einer beruflichen Tätig­keit. Dabei unterscheidet man zwischen Hard- und Soft­skills.
  • Hard-Skills: Der Beschäftigte bescheinigt z.B. mit Zeugnissen und Berufsabschlüssen oder abgeschlossenen Projekten eine entsprechende Qualifikation
  • Soft-Skills: Der Beschäftigte besitzt Eigen­schaften, wie z.B. Einführungs­vermögen, Kommunikations­fähigkeit oder Team­fähigkeit
  • Skilldatenbank: Sammlung von Fähigkeiten und Fertig­keiten in verschiedenen Kategorien in einem strukturierten Format.
  • Skillmanagement: Verwaltung der Skilldaten­bank mit den darin befindlichen Informationen, um bestimmte Ergebnisse zu erzielen.
Vorteile einer Kompetenzdatenbank
Ab einer großen Anzahl von Beschäftigten, die in einem gemeinsamen Umfeld, z.B. im Projekt­management arbeiten, verliert man die Übersicht über die unterschiedlichen Qualifikationen. Hinterlegt man in einer Datenbank sämtliche Kompetenzen der Beschäftigten und koppelt diese noch mit der aktuellen Auslastung und den Wünschen der Beschäftigten kann die wirtschaftliche Entwicklung des Unter­nehmens gesteigert werden, durch z.B.
  • optimale Zusammenstellung von z.B. Projektteams bzgl. der Fähig­keiten der Beschäftigten,
  • passgenaue Planung und Umsetzung von Weiterbildungsmöglichkeiten für Mitarbeiter und Optimierung des Gesamtportfolios,
  • zielgerichtete Auswahl von neuen Mitarbeitern durch Fokussierung auf fehlende Kompetenzen und
  • zügige Umsetzung von der optimalen neuen Organisations­struktur
Nachteile einer Kompetenzdatenbank

Die genannten Vorteile sind für Arbeitgeber und Arbeitnehmer von beidseitigem Interesse. Aber eine Kompetenz­datenbank birgt auch Gefahren und Nachteile für beide Seiten, die aufgrund der Vorratsdaten­speicherung von Fähigkeiten und Verhalten von Beschäftigten bestehen.

  • Überwachung der Beschäftigten und die Erzeugung eines unnötigen Druckes im Arbeitsverhältnis (Vertrauensverlust).
  • Benachteiligung von leistungsschwächeren und neuen Beschäftigten.
  • Fehlen von Objektivität der Kriterien, insbesondere im Softskill-Bereich.
  • Erzeugen von unnötigen Spannungen durch Fehleinschätzung und unterschiedliche Selbstwahrnehmung.
  • Fehlerhafte Bewertung aufgrund unterschiedlicher Tagesform.

Durch Zugriff auf andere Profile von Beschäftigen kann ein Klima der Miss­gunst entstehen, insbesondere wenn "hochwertigere" Profile dazu führen, dass z.B. Kollegen höhere Boni erzielen oder vermeintlich bevorzugt behandelt werden.

Was ist aus der Sicht eines Datenschutzbeauftragten zu beachten?

Damit ein Datenschutz­beauftragter seine Einschätzung in Bezug zum Bundes­datenschutz­gesetz (BDSG) oder die kommende EU-Datenschutz­grundverordnung zum Vorhaben abgeben kann, ist das gesamte Projekt zu definieren. Ein grundlegender Parameter dabei ist die Klärung der Frage:

  • Pflichtveranstaltung oder freiwillige Entscheidung des jeweiligen Mitarbeiters?

Ist die Nutzung der Kompetenzdatenbank eine freiwillige Option für den Mitarbeiter, so entfällt die notwendige Vorab­kontrolle gem §4d BDSG, die dazu dient, das gesamte Verfahren nach Datenschutz­grundsätzen zu prüfen, das Für und Wider gegeneinander abzuwägen und Empfehlungen für die Einführung der Kompetenz­datenbank auszusprechen.

Kann die Teilnahme an einer Kompetenzdatenbank "freiwillig" sein?

Ob die Teilnahme freiwillig ist, hängt von mehreren Faktoren ab. Die folgenden Fragen zeigen beispielhaft, worum es geht:

  • Wie wird die Datenbank im Unternehmen gelebt und mit welcher Intensivität in den Unternehmens­alltag eingebunden?
  • Entsteht ein psychischer Druck auf die Beschäftigten nicht automatisch z.B. durch die Kopplung an die Gehalts­zahlungen?
  • Gibt es eine wirkliche Alternative, wenn ein Mitarbeiter sich entscheidet nicht mit dabei zu sein?
  • Was passiert, wenn eine Einwilligung widerrufen wird?
  • Bekommen "Mitmacher" nicht die guten Projekte und kommen im Unternehmen schneller weiter?
  • Bin ich als "Nicht-Mitmacher" nicht ein Aussenseiter und schon auf der "Abschussliste", wenn es dem Unter­nehmen nicht so gut geht?
Was prüft der Datenschutzbeauftragte bei einer Kompetenzdatenbank?

Um die Rechtmäßigkeit einer Kompetenzdatenbank beurteilen zu können, sollte zunächst ein Fragen- und Antworten­katalog (FAQ) erstellt werden. Der FAQ sollte zur Transparenz auch den Mitarbeitern oder einem Betriebsrat zur Verfügung gestellt werden. Darin sollten die wesentlichen Frage­stellungen aufgeführt werden, wie z.B.

  • Was ist eine Kompentenzdatenbank?
  • Welche Zwecke werden bei uns im Unternehmen damit verfolgt?
  • Welche Fähigkeiten gibt in welchem Strukturierungsgrad?
  • Wie findet die Einstufung statt?
  • Welche Vor- und Nachteile gibt es?
  • Welche Daten werden von mir erhoben, verarbeitet und genutzt? Wo kann ich meine Daten anschauen und ändern? Wo werden die Daten gespeichert (externe Dienstleister, Drittland etc.)
  • Wer hat auf meine Daten Zugriff (intern/extern)?
  • Wie, wie häufig und durch wen werden die Daten gepflegt?
  • Ist die Teilnahme verpflichtend? Welche Konsequenzen entstehen bei einer Nicht-Teilnahme für mich?

Wenn Sie gerade dabei sind, eine Kompetenzdatenbank aufzubauen, nehmen Sie gerne Kontakt mit uns auf, wir geben Ihnen die gesamte Liste gerne auf Anfrage.

Was sollte die Vorabkontrolle enthalten?

Die Vorabkontrolle nach §4d BDSG hat die Aufgabe zu ermitteln, ob besondere Risiken für die Rechte und Freiheiten der Beschäftigten bei der Einführung der Kompentenz­datenbank entstehen. Die formelle Prüfung enthält unter anderem folgende Punkte:

  • Ist die Vorabkontrolle überhaupt gesetzlich erforderlich?
  • Welche Inhalte sind der Vorabkontrolle überhaupt zu beurteilen?
  • Ist das Verfahren erforderlich, geeignet und angemessen?
  • Existiert ein Risikopotential für die Beschäftigten?
  • Welche technischen und organisatorischen Maßnahmen sind getroffen worden, um Risiken zu minimieren?

Der Landesbeauftragte für den Datenschutz in Nieder­sachsen hat für die Strukturierung der Vorab­kontrolle eine Orientierungs­hilfe zur Verfügung gestellt, die sie hier herunterladen können.

Inhalte einer Betriebsvereinbarung

Die Einführung einer Kompetenz­datenbank ist, sofern ein Betriebsrat im Unternehmen existiert, grundsätzlich mitbestimmungs­pflichtig gem. §87 Absatz 1 Nr. 6, sowie nach §94 und §95 Betriebsverfassungsgesetz (BetrVG). Folgende Punkte sollten in einer Betriebsvereinbarung geregelt werden:

  • Zwecke der Kompetenzdatenbank
  • Datenarten / Datenkategorien
  • Prozessbeschreibung, wie Daten erhoben, verarbeitet und genutzt werden
  • Freiwilligkeit und Alternativbeschreibung
  • Löschfristen, sowie ggf. Umsetzung von Widersprüchen
  • Reporting (Positiv- und Negativliste)
  • Zugriffsrechte
  • Externe Dienstleister
  • Schnittstellen
  • Eskalationsmechanismen bei Schwierigkeiten und Missverständnissen
  • Zeiträume für Nutzung
  • Transparente Informationen für die Betroffenen
  • Angaben zu datenschutzrechlichen Fragestellungen, wie z.B. Datenminimierung und -sparsamkeit, Rechtmäßigkeit, Vorabkontrolle etc.

Fazit

Die Einführung einer Kompetenz­datenbank kann für das Unternehmen große Vor- und Nachteile bringen. Die inhaltliche und technische Gestaltung, sowie die transparente Information der Beschäftigten wird jedoch darüber entscheiden, ob die Vorteile überwiegen. Die Einführung und Umsetzung sollte dabei folgende Punkte enthalten:

  • Die Förderung der Stärken der Beschäftigten muss im Mittelpunkt stehen.
  • Es darf keine Benachteiligung der Beschäftigten bei Defiziten stattfinden.
  • Die Gleichberechtigung der Beschäftigten muss durch Weiterbildungsmöglichkeiten gegeben sein.
  • Offene Stellen und Projekte müssen die in der Datenbank verwendeten Kompetenzen enthalten.
  • Kompetenzen müssen objektive und nachvollziehbare Kriterien enthalten.
  • Die Datenbank muss mit einer hohen Transparenz etabliert und betrieben werden.
  • Die Beschäftigten müssen Möglichkeiten zur Einflussnahme haben.
  • Die Prozesse enthalten keine automatisierten Bewertungen. Entscheidungen werden immer durch Mitarbeiter getroffen.
  • Die Zweckbindung der Kompetenzdatenbank muss gewahrt bleiben.

Verfahren, die zur Leistungsbeurteilung genutzt werden können, unterliegen der Mit­bestimmung von Arbeitnehmer­vertretungen. Wir unterstützen und beraten Sie gerne bei der Erstellung von Betriebs­vereinbarungen und datenschutz­rechtlichen Vorab­kontrollen in diesem Umfeld.

Für Sie sind wir der richtige Partner, wenn Sie eine praxisnahe und wirtschaftliche Umsetzung von Datenschutz­anforderungen bevorzugen. Unser Motto lautet „Datenschutz EINFACH machen“ Wir bieten kunden­individuelle Antworten und Lösungen!

Nehmen Sie gerne Kontakt mit uns auf.

Zurück

Suche