Skip to content Skip to footer
info@datenschutz-rehbein.de
0152 / 22 00 65 34
Close

Diver­si­tät

37Ansichten 0Kommentare
Lese­dau­er 5 Minu­ten

Diver­si­tät kommt nicht nur aus dem Latei­ni­schen und bedeu­tet Viel­falt und Viel­fäl­tig­keit, son­dern spielt auch für Unter­neh­men im Wett­be­werb eine immer wich­ti­ge­re Rol­le. Doch wie kann ein Unter­neh­men die­se rechts­si­cher ermit­teln und den Daten­schutz bei einer Diver­si­ty, Equi­ty und Inclu­si­on (DE&I) Umfra­ge einhalten?

Diver­si­tät ermitteln

Für vie­le moder­ne Unter­neh­men ist ein wert­schät­zen­der Umgang mit Diver­si­tät enorm wich­tig. So gibt es in die­sem Bereich Zer­ti­fi­ka­te und auch Netz­wer­ke. Neben einem ent­spre­chen­den Mar­ke­ting wol­len die­se vor allem auch als diver­ses Unter­neh­men wahr­ge­nom­men genom­men wer­den. Dazu sind in die­sen Unter­neh­men ver­schie­de­ne Kri­te­ri­en vor­han­den, um Diver­si­tät im Unter­neh­men zu bewer­ten. Die­se tra­gen dazu bei, mar­gi­na­li­sier­te Grup­pen im Unter­neh­men zu unter­stüt­zen. Doch wir­ken die­se auch und ist die Beleg­schaft in die­sen Unter­neh­men dann tat­säch­lich diverser?

Mess­bar machen von „Diver­si­tät“

Um den Erfolg und den noch bestehen­den Hand­lungs­be­darf der Maß­nah­men zu ermit­teln, ist die Beleg­schaft ent­spre­chend zu „ver­mes­sen“. Dafür ist zu ermit­teln, wie vie­le Mit­ar­bei­ten­de im Unter­neh­men ent­spre­chen­de Diver­si­täts­kri­te­ri­en auf­wei­sen. Doch Vor­sicht, hier wird es lei­der schwie­rig. Denn die meis­ten Merk­ma­le, wel­che in den Bereich der Diver­si­tät fal­len, sind bis selbst heu­te bedau­er­li­cher­wei­se mit Dis­kri­mi­nie­rung und Ent­rech­tung ver­knüpft. Das Geschlecht, die Sexua­li­tät, die Eth­nie, eine Behin­de­rung und auch die Reli­gi­ons­zu­ge­hö­rig­keit sind Kate­go­rien, nach wel­chen auch heu­te noch Men­schen dis­kri­mi­niert wer­den, sodass deren Erfas­sung auch in einer Beleg­schaft nicht unpro­ble­ma­tisch sind.

Beson­de­re Kate­go­rien von Daten

Die meis­ten der zuvor genann­ten Kate­go­rien, fal­len unter die Defi­ni­ti­on des Arti­kel 9 der DSGVO:

Die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, aus denen die ras­si­sche und eth­ni­sche Her­kunft, poli­ti­sche Mei­nun­gen, reli­giö­se oder welt­an­schau­li­che Über­zeu­gun­gen oder die Gewerk­schafts­zu­ge­hö­rig­keit her­vor­ge­hen, sowie die Ver­ar­bei­tung von gene­ti­schen Daten, bio­me­tri­schen Daten zur ein­deu­ti­gen Iden­ti­fi­zie­rung einer natür­li­chen Per­son, Gesund­heits­da­ten oder Daten zum Sexu­al­le­ben oder der sexu­el­len Ori­en­tie­rung einer natür­li­chen Per­son ist untersagt.

Art. 9. Abs. 1 DSGVO

Die­se Kate­go­rien sind also beson­ders geschützt, sodass ihre Erhe­bung und Ver­ar­bei­tung nur in den engen Gren­zen des Art. 9 zuläs­sig ist. Die Erlaub­nis­tat­be­stän­de aus Arti­kel 6 und ins­be­son­de­re Art. 6 f) der DSGVO sind kei­ne Rechts­grund­la­ge für Daten nach Arti­kel 9 DSGVO. Daher lässt sich die Erhe­bung oder Ver­ar­bei­tung die­ser Daten nie­mals auf ein berech­tig­tes Inter­es­se stüt­zen. Die in Art. 9 Abs. 2 DSGVO auf­ge­führ­ten Rechts­grund­la­gen, nach denen beson­de­re Kate­go­rien von Daten ver­ar­bei­tet wer­den dür­fen, sind über­wie­gend für Wirt­schafts­un­ter­neh­men nicht anwend­bar. Eini­ge von Ihnen gel­ten nur für die öffent­li­che Hand oder sind auf sehr spe­zi­fi­sche Zwe­cke begrenzt. Als Rechts­grund­la­ge ver­bleibt daher nur die Ein­wil­li­gung nach Art. 9 Abs. 2 a) DSGVO.

Ein­wil­li­gun­gen im Beschäftigungskontext

Bis­her galt eine Ein­wil­li­gung im Beschäf­ti­gungs­kon­text in einer nicht nach Arbeits­ver­trag oder gesetz­li­cher Grund­la­ge direkt erfor­der­li­che Daten­ver­ar­bei­tung als nicht mög­lich, wenn die betrof­fe­ne Per­son zugleich Arbeit­neh­men­de der ver­ant­wort­li­chen Stel­le ist. Doch inzwi­schen gehen herr­schen­de Mei­nung geht davon aus, dass Ein­wil­li­gun­gen im Beschäf­ti­gungs­kon­text mög­lich sind. Aller­dings gel­ten hier­für beson­ders hohe Anfor­de­run­gen. Die­se wer­den noch höher, wenn Daten nach Art. 9 der DSGVO von einer Ver­ar­bei­tung betrof­fen sind. Es ist daher beson­ders wich­tig, sehr trans­pa­rent dar­zu­le­gen, wel­che Daten hier zu wel­chen Zwe­cken ver­ar­bei­tet sind. Zudem muss die Frei­wil­lig­keit immer gewähr­leis­tet sein, denn Mit­ar­bei­ten­den darf kein Nach­teil ent­ste­hen, wenn die­se eine Erhe­bung oder Ver­ar­bei­tung ihrer Daten ablehnen.

Kon­zept entscheidend

Die bereits auf­ge­zeig­ten Punk­te sind also bereits vor Beginn einer Erhe­bung von Daten zur Diver­si­tät im Unter­neh­men zu beach­ten. Die Zwe­cke, für die die Daten erho­ben wer­den, müs­sen klar sein. Eben­so muss ein Kon­zept bestehen, wer wel­che Daten erhält. Hier geht es ins­be­son­de­re auch dar­um, dass Risi­ken einer Dis­kri­mi­nie­rung inner­halb des Unter­neh­mens mini­miert bis aus­ge­schlos­sen sind. Daher haben ins­be­son­de­re direk­te Vor­ge­setz­te kei­nen Zugriff auf Anga­ben Ihrer Mit­ar­bei­ten­den zu bekom­men. So lässt sich das Risi­ko mini­mie­ren, dass ein direk­ter Vor­ge­setz­ter von etwa­igen Daten­ka­te­go­rien Kennt­nis erlangt.

Zudem ist genau zu beden­ken, wel­che Kri­te­ri­en in wel­cher Genau­ig­keit erfasst wer­den sol­len. Auch im Hin­blick auf Gesund­heits­da­ten gibt es unter Umstän­den vie­le ver­schie­de­ne mög­li­che Anga­ben. Wel­che Aus­wer­tun­gen sind mit den Daten sinn­voll und wel­che über­stei­gen die Kapa­zi­tä­ten des Unter­neh­mens? Letzt­lich ist die Erhe­bung die­ser Daten kein Selbst­zweck und wel­che Erkennt­nis­se erhofft sich daher das Unter­neh­men aus der Erhebung?

Um hier kei­ne gro­ben Feh­ler zu machen, emp­fiehlt es sich, den Daten­schutz­be­auf­trag­ten des Unter­neh­mens bereits in frü­hen Pla­nungs­sta­di­en der­ar­ti­ger Erhe­bun­gen einzubeziehen.

Daten­schutz-Fol­gen­ab­schät­zung (DSFA)

Die umfas­sen­de Erhe­bung von Arti­kel 9‑Daten macht eine Daten­schutz-Fol­gen­ab­schät­zung erfor­der­lich. Dafür muss das gan­ze Kon­zept gut doku­men­tiert sein, und es muss wie­der­ge­ben, wel­che Risi­ken sich für die Betrof­fe­nen aus dem Daten­satz erge­ben. Um Risi­ken zu mini­mie­ren, bie­tet es sich an, die Daten mög­lichst gar nicht inner­halb des Unter­neh­mens zu erhe­ben und verarbeiten. 

Es gibt Dienst­leis­ter, die ent­spre­chen­de Ser­vices anbie­ten, um Umfra­gen durch­zu­füh­ren und letzt­lich nur die Ergeb­nis­se an das Unter­neh­men zu über­ge­ben. In der Pra­xis sind hier natür­lich Auf­trags­ver­ar­bei­tungs­ver­trä­ge abzu­schlie­ßen, bei denen ver­ein­bart wird, dass die Daten nach Agg­re­gie­rung beim Dienst­leis­ter gelöscht wer­den. So weit grö­ße­re Tei­le der Aus­wer­tung im Unter­neh­men erfolgt, ist die Aus­wahl und Begren­zung der hier­mit betrau­ten Mit­ar­bei­ten­den entscheidend.

All die­se Tei­le des Kon­zep­tes wer­den dann in der Daten­schutz-Fol­gen­ab­schät­zung berück­sich­tigt, um Risi­ken zu ermit­teln und zu bewer­ten. Mit einem guten Schutz­kon­zept für die Daten und die Rech­te der betrof­fe­nen Mit­ar­bei­ten­den kann die­se Risi­ko­ab­wä­gung letzt­lich zum Ergeb­nis kom­men, dass die Erhe­bung und Ver­ar­bei­tung mög­lich ist.

Infor­ma­ti­ons­pflicht erfüllen

Auch die Infor­ma­tio­nen für die Mit­ar­bei­ten­den muss umfas­send und ver­ständ­lich zusam­men­ge­fasst sein und die Ein­wil­li­gungs­er­klä­run­gen ist zu erstel­len. Nur eine umfas­sen­de, trans­pa­ren­te und ver­ständ­li­che Infor­ma­ti­on über die Ver­ar­bei­tung der Daten kann zu einer wirk­sa­men Ein­wil­li­gung füh­ren. Dass auf­grund der Frei­wil­lig­keit der Teil­nah­me und Anga­be der Daten nicht alle Mit­ar­bei­ten­den Anga­ben machen, ver­steht sich wohl von selbst. Aber eine gute Infor­ma­ti­on, Zweck­be­gren­zung und Kom­mu­ni­ka­ti­on über die Sicher­heits­vor­keh­run­gen kann das Ver­trau­en schaf­fen, um mehr Mit­ar­bei­ten­de zur Teil­nah­me zu bewegen.

Daten­schutz schafft die­ses Ver­trau­en, sodass hin­ter­her auch eine bes­se­re Daten­grund­la­ge vor­han­den ist.

Also las­sen Sie sich gut beraten.

Tags:
0Likes

Kommentar

Nach oben