Jahreswechsel 2013-2014: Datenschutz und Big Data

Der Trend zu Big Data im HR-Bereich gilt als Chance für die Unternehmen im Wettbewerb um Fachkräfte und Innovationen. Gleichzeitig drohen massive Verletzungen des Datenschutzes. Der Datenschutzexperte Dr. Thilo Weichert warnt Personaler sogar vor dem Einsatz von Big Data.

Haufe Online-Redaktion: Big Data zählt zu den großen IT-Trends im Personalbereich, gleichzeitig stellt es eine enorme datenschutzrechtliche Herausforderung für die Personaler dar. Wie können Unternehmen dieses Dilemma in den Griff bekommen?

Dr. Thilo Weichert: Ich halte – ehrlich gesagt – vom Big-Data-Einsatz im Personalbereich überhaupt nichts. Personalentscheidungen sind höchstpersönliche Dinge, wo es um individuelle Erwartungen und Fähigkeiten geht. Derartiges ist über Big Data nicht in den Griff zu bekommen. Es gibt viel zu viele weiche Faktoren im Personalbereich, die per digitale Daten nur oberflächlich gehandhabt werden können. Auch bei der Nutzung von Daten aus öffentlichen Quellen ist absolute Zurückhaltung gefordert. Diese Nutzung ist unzulässig, wenn offensichtlich schutzwürdige Betroffeneninteressen entgegenstehen. Das ist bei Personalentscheidungen regelmäßig der Fall, wenn die betroffene Person nicht zuvor ihre Einwilligung erteilt hat oder zumindest Transparenz hergestellt wird und die Chance besteht, dass die öffentlichen Erkenntnisse kommentiert werden. Angesichts des Umstandes, dass im Netz und in vielen Datenbanken viel Schund vorhanden ist, ist die Gefahr einfach viel zu groß, dass auf Grund von falschen Fakten falsche Schlüsse gezogen werden.
Der Einsatz von Big-Data-Auswertungen im Betrieb bedürfte in jedem Fall der Zustimmung des Betriebsrates. Auch für diesen müssen die Auswertung und die Einbeziehung von internen Datenbanken transparent sein. Die Betroffenen müssen eine Chance haben, ihre Wünsche und ihre Kompetenzen zur Geltung zu bringen. Dafür sind HR-Tools sicher geeignet; der Einsatz von Big Data dürfte eher zu Misstrauen und Falschbewertungen führen.

Haufe Online-Redaktion: Sie erklärten neulich in einem Interview mit dem TV-Sender RTL, die wesentlichen Grundlagen seien vorhanden, um die Probleme von Big Data in den Griff zu bekommen, nur die Umsetzung lasse noch zu wünschen übrig. Wer ist hier in der Pflicht? Was steht noch aus?

Weichert: Die Grundideen für die Realisierung eines datenschutzkonformen Big Data sind vorhanden: Es geht dabei um die Anonymisierung und Aggregierung von Daten. Es geht um die Sicherung von Transparenz und Authentizität von Daten und Verfahren. Durch Einschaltung von Treuhändern und durch spezifische technisch-organisatorische Abschottungen können zusätzliche Sicherungen eingebaut werden. Es ist auch klar, dass bei personenbeziehbaren Datenbeständen der Einsatz von datenschutzfördernden Werkzeugen dazu führt, dass ein Informationsverlust bei den erlangbaren Erkenntnissen entsteht. Hier muss noch viel geforscht und getestet werden. Angesichts der Begehrlichkeiten auf vielen Seiten wird es vielleicht auch nötig sein, dass neue spezifische Normen festgelegt werden. In keinem Fall darf das aber dazu führen, dass dabei der Datenschutz geopfert wird.

Haufe Online-Redaktion: Werden Unternehmen sich auf neue Regeln im Umgang mit den Daten ihrer Bewerber und Mitarbeiter schon dieses Jahr einstellen müssen?

Weichert: Dafür gibt es keine Veranlassung. Es ist nicht absehbar, dass der Beschäftigtendatenschutz kurzfristig neu geregelt wird, so wie dies in der vergangenen Legislaturperiode geplant war und nicht gelang. Die Rechtsprechung der Arbeitsgerichte ist zwar einzelfallbezogen, aber hinreichend transparent und berechenbar. Wenn neue Informationstechnik im Personalbereich zum Einsatz kommen soll, muss in jedem Fall ohnehin eine umfassende Datenschutzprüfung durchgeführt werden. Ich rate davon ab, dabei Big-Data-Tools vorzusehen.

Haufe Online-Redaktion: Was empfehlen Sie den mit den für die Mitarbeiterdaten Verantwortlichen, um die Risiken von Big Data insbesondere bei den Mitarbeiter- und Bewerberdaten in den Griff zu bekommen, ohne auf die Chancen verzichten zu  müssen?

Weichert: Ich sehe in diesem Bereich keine vernünftigen Chancen. Deshalb ist mein Ratschlag: Finger weg.

Dr. Thilo Weichert ist Landesbeauftragter für den Datenschutz Schleswig-Holstein.

Das Interview führte Katharina Schmitt, Redakteurin Personalmagazin.