Blog | Mitarbeiterumfragen in 2018? Beachten Sie die EU-Datenschutz-Grundverordnung!

Veröffentlicht 13.03.2018

Mitarbeiterumfragen in 2018? Beachten Sie die EU-Datenschutz-Grundverordnung!

Die Datenschutzgrundverordnung der Europäischen Kommission (DSGVO) ist in aller Munde. Dabei ist sie gar nicht so neu, denn sie ist schon längst in Kraft wird aber erst ab dem 25.05.2018 in allen EU- und EWR-Ländern angewendet und ersetzt somit das aktuelle Bundesdatenschutzgesetz.

Bislang ist das europäische Datenschutzrecht durch unterschiedliche nationale Gesetzgebungen geprägt, die die EU-Datenschutzrichtlinie umsetzen. Das hat in der Vergangenheit zu unterschiedlichen Datenschutzniveaus in Europa geführt. Dies soll sich mit der Datenschutz-Grundverordnung nun ändern. Wichtigste Änderung: die Datenschutz-Grundverordnung wird unmittelbar geltendes Recht in allen Mitgliedsstaaten.

Das Ziel der EU-DSGVO ist einfach: sie soll den Schutz personenbezogener Daten europaweit vereinheitlichen und die Verkehrsfähigkeit von Daten erleichtern. Sie gilt für Organisationen weltweit, die Daten verarbeiten, die sich auf natürliche Personen in der EU und im EWR beziehen.

Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die eine natürliche Person identifizieren oder zu ihrer Identifizierung führen können. Hierzu gehören aber nicht nur der Name und die Adresse einer Person, sondern auch mittelbare Informationen wie Personalnummern, Standortdaten, Fotos und Videos und IP-Adressen.

So weit, so gut – aber was hat das mit Ihrer Mitarbeiterbefragung zu tun?

Die DSGVO bringt einige Neuerungen mit sich, die auf die verschiedensten Abteilungen in Ihrem Unternehmen Einfluss haben und die Sie unbedingt beachten sollten. Dazu zählen auch Mitarbeiterbefragungen, denn auch hier werden zum Teil personenbezogene Daten verarbeitet und ausgewertet.
Das bedeutet natürlich nicht, dass Sie auf Mitarbeiterbefragungen verzichten sollten. Im Gegenteil, denn diese sind im Zeitalter der Digitalisierung und des Wandels wichtiger denn je. Beachten Sie einfach ein paar wenige Dinge und Sie können auch weiterhin vom Feedback Ihrer Mitarbeiter profitieren.

Für anonyme Befragungen wird sich übrigens nichts ändern, da hier keine personenbezogene Daten verarbeitet werden.

Was sind konkrete Neuerungen, die Sie beachten müssen?

Jede Person, die Feedback sammelt oder bewertet, ist Verantwortlicher im Sinne der DSGVO. Dies ist in der Regel der Arbeitgeber. Als Verantwortlicher müssen Sie sicherstellen, dass personenbezogene Daten gemäß der DSGVO verarbeitet werden.

Zudem ist jeder Anbieter von cloudbasierter Befragungssoftware die der Verantwortliche nutzt, Verarbeiter im Sinne der DSGVO. Als Verantwortlicher dürfen Sie nur mit solchen Verarbeitern zusammenarbeiten, die eine hinreichende Gewähr für datenschutzkonforme Datenverarbeitung bieten. Hierzu muss der Verantwortliche eine sorgfältige Auswahl seines Verarbeiters durchführen und diese Auswahl belegen können. Zudem müssen der Verantwortliche und der Software-Anbieter eine Auftragsdatenverarbeitungs-Vereinbarung (ADV) abschließen.

Als Betroffene Personen gelten jene Personen, deren personenbezogene Daten verarbeitet und gespeichert werden. Bei Mitarbeiterbefragungen handelt es sich bei den Betroffenen Personen also um Ihre Mitarbeiter.

Neben der Auswahl eines geeigneten Anbieters, gibt es weitere Neuerungen, die Sie bei der Erstellung einer Befragung beachten sollten. Dazu zählen unter anderem:

  • Zweckbindung: Personenbezogene Daten dürfen nur dann bearbeitet werden, wenn sie einem bestimmten Zweck dienen. Dieser Zweck muss zuvor klar definiert und kommuniziert werden. Wenn Sie also eine Mitarbeiterumfrage erstellen, dann müssen Sie zuvor das Ziel der Befragung festlegen und Ihren Mitarbeitern verständlich machen.
  • Nachweispflicht: Ab dem 25. Mai müssen Sie dokumentieren, dass Sie Daten ordnungsgemäß verarbeiten. Auf Wunsch der Aufsichtsbehörden müssen Sie dies auch belegen können. Zu diesem Zweck sollten sie die Durchführung von Mitarbeiterbefragungen in ihr unternehmenseigenes Verfahrensverzeichnis aufnehmen.
  • Einwilligung: Als Verantwortlicher müssen Sie vor der Befragung die Einwilligung der betroffenen Personen (Teilnehmer) einholen, um deren Daten zu verarbeiten. Diese Einwilligung sollte von jedem Teilnehmer ausdrücklich erteilt (z.B. Anklicken einer Checkbox oder Button) und dokumentiert werden. Bei Questback zum Beispiel erfolgt diese Dokumentation über sog. Log-in Files. Übrigens müssen Personen auch zu jeder Zeit in der Lage sein ihre Zustimmung zu widerrufen, wenn sie dies wünschen.
  • Informationspflicht: Der Teilnehmer einer Umfrage muss vor Abgabe der Einwilligung transparent und in verständlicher Sprache über den Inhalt und Umfang der Verarbeitung seiner Daten informiert werden. Andernfalls ist seine Einwilligung unwirksam. Beachten Sie hierbei auch eventuelle Sprachbarrieren. Müssen Sie vielleicht eine Einverständniserklärung in mehreren Sprachversionen zur Verfügung stellen, um die Verständlichkeit zu gewährleisten? Besonderes Augenmerk verdient der jeweilige Zweck der Datenverarbeitung. Dieser sollte zuvor intern festgelegt und den Teilnehmern der Umfrage mitgeteilt werden. Nur so kann sich die Einwilligung auch auf den Zweck der Befragung erstrecken. Eine Auflistung aller Pflichtangaben finden Sie hier.
  • Aufbewahrungsfrist: Wenn der Zweck der Befragung erfüllt ist, sollten die personenbezogenen Daten gelöscht werden. Diese Dauer legen Sie als Verantwortlicher selbst fest.
  • Datensparsamkeit: Personenbezogene Daten dürfen nur von Personen eingesehen werden, die diese Daten auch unbedingt einsehen müssen, um den zuvor definierten Verarbeitungszweck zu erfüllen. Umfragedaten sollten also nicht einfach unbegrenzt im Unternehmen weitergegeben werden. Definieren Sie am besten von Anfang an, wer Einblick in die Daten bekommen darf.
  • Verstoßmeldung: Unternehmen müssen ihre Kunden, Mitarbeiter oder Forschungsteilnehmer innerhalb von 72 Stunden informieren, nachdem sie von einer Datenpanne erfahren haben.

Die Einhaltung der DSGVO-Konformität beginnt mit der Feststellung, ob Ihr Datenverarbeitungssystem (wie Questback) konform ist. Bei Questback zum Beispiel nehmen wir Privatsphäre, Sicherheit und Compliance sehr ernst. Zu diesem Zweck hat sich unser Team seit 2015 auf die DSGVO vorbereitet, um sicherzustellen, dass unsere Lösungen unseren Kunden helfen, auf die kritischen Daten zuzugreifen, die sie benötigen, um ihren Betrieb zu erweitern - ohne sich um die Verletzung der neuen Vorschriften kümmern zu müssen. Mit Hauptsitz in Europa wurden unsere Rechenzentren in Deutschland entwickelt, um die höchsten Sicherheitsanforderungen zu erfüllen. Um unseren Datenschutz weiter auszubauen, sind wir auch dabei, verbindliche Unternehmensregeln zu verabschieden. Mit den Lösungen von Questback können Sie Ihre Umfragen konform und nach Design und Standard erstellen und durchführen.

Was passiert, wenn Sie die DSGVO nicht einhalten?

Die Nichteinhaltung der DSGVO kann eine Geldbuße von bis zu 4% des jährlichen Weltumsatzes oder 20 Mio. €, je nachdem, welcher Betrag höher ist, zur Folge haben. Obwohl die Verordnung seit einiger Zeit in Sicht ist, sind viele Organisationen nicht auf ihre Umsetzung vorbereitet, was aktuelle Studien zeigen. Nur 40% der europäischen Unternehmen sind bereit für die DSGVO und sogar nur 6% der nordamerikanischen Unternehmen!

Trotz des relativen Mangels an Bereitschaft, können Unternehmen dennoch Schritte zur Einhaltung der DSGVO ergreifen, indem sie bei der Auswahl ihrer Lösungsanbieter selektiv vorgehen. In der Tat legt die DSGVO diese Pflicht den Unternehmen auf! Artikel 28 der DSGVO legt fest, dass Organisationen für die sorgfältige Auswahl von Dienstleistern verantwortlich sind, die nur solche Dienste nutzen, die ausreichende Garantien bieten, um die DSGVO zu erfüllen und den Schutz der Rechte der betroffenen Person zu gewährleisten. Durch die Zusammenarbeit mit konformen und vorausschauenden Lösungsanbietern, kann Ihr Unternehmen die Einhaltung von Vorschriften sicherstellen.

Haben Sie Fragen rund um die Mitarbeiterbefragung und DSGVO? Kontaktieren Sie uns, wie stehen Ihnen gerne zur Seite!



Erfahren Sie mehr im Questback Solution Sheet:

  • Was ist eigentlich die Datenschutz-Grundverordnung (DSGVO)?
  • Was bedeutet die DSGVO für Ihre Befragungen?
  • Warum die Auswahl der Befragungssoftware eine wichtige Rolle spielt – Mit Questback sind Sie auf der sicheren Seite
  • Verarbeitung von Befragungsdaten mithilfe von Questback

Jetzt kostenlos herunterladen


Möchten Sie sehen, wie Questback für Ihr Unternehmen arbeiten kann?