Viele Unternehmen stehen heute unter enormem Kostendruck. „Leerlaufzeiten“ von Beschäftigten können sie sich nicht mehr erlauben. Um dies zu vermeiden, erheben Firmen oftmals Daten ihrer Beschäftigten in Echtzeit – zumeist durch gezielte Überwachungsmaßnahmen, beispielsweise Standortabfragen. Dadurch erhalten die Unternehmen aber auch Zugriff auf hochsensible Daten ihrer Beschäftigten. Die Folge können schwerwiegenden Eingriffe in die Privatsphäre der Betroffenen sein.
Der unzureichende Schutz von Beschäftigtendaten durch Unternehmen hat in der Vergangenheit immer wieder in verschiedenen Branchen für Schlagzeilen gesorgt. „Zuletzt sind dabei die Essenslieferdienste in den Fokus der Öffentlichkeit geraten“, sagt Janine Schleper von der Universität Bremen, die im Verbundprojekt „Erfolg durch Mitarbeitendendatenschutz“ (EduMiDa) arbeitet. „Eine Verletzung des Beschäftigtendatenschutzes ist heute keine Bagatelle mehr. Vielmehr drohen den Unternehmen nach der Datenschutzgrundverordnung für Verstöße massive Geldbußen, die in besonders schweren Fällen Millionenhöhe erreichen können.“
Viele Unternehmen empfinden den Schutz von Beschäftigtendaten jedoch nicht als Herausforderung, sondern als Last. „Das muss aber nicht so sein“, ist Janine Schleper sicher, „vielmehr lassen sich Betriebsoptimierung und Datenschutz vereinen und gemeinsam als Vorteil nutzen!“
EduMiDa: Datenschutz ist nicht das Problem, sondern die Lösung
Genau darum geht es im EduMiDa-Projekt, in das Schleper und ihr Kollege Matthias Kohn – beide Mitarbeitende des Instituts für Informations-, Gesundheits- und Medizinrecht (IGMR) der Universität Bremen – die juristische Expertise einbringen. „Mit EduMiDa haben wir uns das Ziel gesetzt, den Konflikt zwischen Datenschutz und Betriebsoptimierung nicht nur aufzulösen, sondern in einen Wettbewerbsvorteil zu verwandeln“, sagt Kohn. Dafür werden automatisierte Datenschutzmetriken entwickelt, die Beschäftigtendatenschutz und datenbasierte Betriebsoptimierungen bestmöglich vereinen und so den Anforderungen sowohl der Unternehmen als auch der Mitarbeitenden gerecht werden. „Am Ende gewinnen beide Seiten durch praktische Anwendbarkeit und Transparenz“, ist Kohn sicher. Effektiver Datenschutz werde mit wirtschaftlicher Handlungsfähigkeit in Einklang gebracht.
Das IGMR bringt in die automatisierten Datenschutzmetriken die unterschiedlichen juristischen Grundlagen ein, die es für personenbezogene Daten derzeit gibt. „In einer Software, in die beispielsweise Mitarbeitendendaten eingegeben werden oder die Standortanfragen vornimmt, ist dann implementiert, dass diese Daten den EU-Raum nicht verlassen dürfen“, gibt Janine Schleper ein Beispiel. „Für verschiedene Datenschutz-Szenarien gibt es aktuell auch unterschiedliche Gesetze und Regeln. Mit EduMiDa soll ein Tool entstehen, das den nutzenden Betrieben am Ende sicher anzeigt, ob der Datenschutz eingehalten wird – oder wo nachgebessert werden muss.“
Die Projektbeteiligten der Universität Bremen erarbeiten dafür verschiedenen Fallkonstellationen, für die sie die datenschutzrechtlichen Grundlagen klären. „Am Ende soll das Projektergebnis allen Beteiligten nutzen – den Arbeitgebern, die ihre Tätigkeit optimieren wollen, ebenso wie den Mitarbeitenden. Und natürlich sollen auch Betriebsrat und Datenschutzbeauftragte dadurch schnell sehen können, dass in Sachen Datenschutz alles seine Ordnung hat“, so Matthias Kohn.
Interdisziplinäres Forschungsteam
Das Institut für Informations-, Gesundheits- und Medizinrecht der Universität Bremen ist mit seiner Expertise im Bereich des Beschäftigtendatenschutzrechts der juristische Partner in diesem Forschungsprojekt. Die weiteren Projektbeteiligten sind das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) in Darmstadt als Koordinator, die Westfälische Wilhelms-Universität in Münster und die p.l.i. solutions GmbH aus Gütersloh. Gefördert wird das bis März 2024 laufende Projekt vom Bundesministerium für Bildung und Forschung (BMBF) mit rund 1,5 Millionen Euro.
Weitere Informationen:
www.forschung-it-sicherheit-kommunikationssysteme.de/projekte/edumida
www.uni-bremen.de/igmr
www.uni-bremen.de
Fragen beantworten:
Janine Schleper
Wissenschaftliche Mitarbeiterin
Telefon: +49 (0)421 218-66143
E-Mail: schleperprotect me ?!uni-bremenprotect me ?!.de
Matthias Kohn
Wissenschaftlicher Mitarbeiter
Telefon: +49 (0)421 218-66106
E-Mail: kohnprotect me ?!uni-bremenprotect me ?!.de
beide Institut für Informations-, Gesundheits- und Medizinrecht (IGMR)
Fachbereich Rechtswissenschaften, Universität Bremen