Gastbeitrag: User Experience und Nutzerzentrierung als Erfolgsfaktoren beim betrieblichen Datenschutz

Datenschutz ist für die Digitalisierung der Wirtschaft unerlässlich. Dennoch stellt seine Umsetzung Unternehmen vor große Herausforderungen. Denn noch immer fehlen praxistaugliche Konzepte und Werkzeuge, um die gesetzlichen Anforderungen in strukturierter Weise umzusetzen. Eine konsequente Einbindung der Nutzer ermöglicht es den Unternehmen, Lösungen zu entwickeln, welche gleichermaßen innovativ, benutzerfreundlich und rechtskonform sind.

  Die mit dem Megatrend Digitalisierung einhergehenden, tiefgreifenden Veränderungen wirken sich auf alle Bereiche des täglichen Lebens aus. Die Möglichkeit, nahezu jeden Geschäftsprozess effizienter und flexibler zu gestalten, bietet große Vorteile für die Wirtschaft und führt daher zu einem anhaltenden Digitalisierungsstreben. Kollaborationsplattformen wie Microsoft Teams, Jira oder Slack halten immer mehr Einzug in die Arbeitswelt und verändern die Zusammenarbeit innerhalb und zwischen Unternehmen. Auch die Lücke zwischen Mensch und Technik wird kleiner, beispielsweise durch Wearables und neuartige Assistenzsysteme wie Exoskelette, die die Beschäftigten bei der fehlerfreien Ausführung ihrer Tätigkeiten unterstützen und körperlich entlasten. Nicht nur für die Unternehmen, auch für die Beschäftigten ergeben sich Vorteile: Arbeitszeit und Arbeitsort werden flexibler, Heimarbeit und mobiles Arbeiten gehören mittlerweile zum Alltag und sorgen für eine bessere Vereinbarkeit von persönlichen Verpflichtungen und Arbeit. Vor dem Hintergrund der COVID-19-Pandemie hat dies unzähligen Beschäftigten die Weiterarbeit von zu Hause aus ermöglicht.

Die Verarbeitung personenbezogener Daten ist also im Interesse der Unternehmen, aber auch der Beschäftigten. Gleichwohl besteht die Gefahr einer unzulässigen Verarbeitung oder gar einer Überwachung der betroffenen Personen, beispielsweise ihrer Kommunikation, ihres Arbeits- oder Konsumverhaltens. Daher gibt es einen rechtlichen Rahmen, der primär durch die europäische Datenschutzgrundverordnung (DSGVO) und das Bundesdatenschutzgesetz gesetzt wird und bei dessen Nichteinhaltung den Unternehmen empfindliche Bußgelder drohen.   

Das Problem: Den datenschutzrechtlichen Anforderungen nachzukommen, ist aktuell mit vielen Unsicherheiten verbunden. Viele Unternehmen empfinden Datenschutz daher als große Hürde bei der Digitalisierung. Technische Lösungen zur Schaffung von Transparenz und Selbstbestimmung fehlen in der Regel und die Beschäftigten haben keine Möglichkeit, die erhobenen Daten, deren Verarbeitung sowie die damit verbundenen Konsequenzen nachzuvollziehen, geschweige denn darauf Einfluss zu nehmen. Benötigt werden passgenaue Lösungen, die die Beschäftigten bei ihrem Anrecht auf informationelle Selbstbestimmung unterstützen und für das jeweilige Unternehmen eine datenschutzkonforme Verarbeitung ermöglichen. Genau an dieser Stelle setzte das Forschungsprojekt TrUSD an. TrUSD steht für „transparente und selbstbestimmte Ausgestaltung der Datennutzung im Unternehmen“ und ist ein vom Bundesministerium für Bildung und Forschung gefördertes Verbundprojekt, welches im August 2021 endete.

Kernergebnis unseres Projekts ist ein Privacy-Dashboard, das in einem nutzerzentrierten Gestaltungsprozess entwickelt, in mehreren Varianten technisch umgesetzt und mit der Endnutzergruppe evaluiert wurde. Viele kennen Privacy-Dashboards von großen Plattformen wie Google oder Facebook; sie sind hier ein probates und etabliertes Mittel für mehr Transparenz und Selbstbestimmung. Passende Konzepte dieser Dashboards haben wir auf den Arbeitgeber-Arbeitnehmer-Kontext übertragen.

Abbildung 1 zeigt die Startseite des von uns entwickelten Privacy-Dashboards. Dieses liefert den betroffenen Personen in einfacher und verständlicher Weise alle notwendigen Informationen zur Verarbeitung ihrer Daten innerhalb des Unternehmens und bietet zugleich Einstellmöglichkeiten, um persönliche Datenschutzpräferenzen auszudrücken und durchzusetzen. Dadurch haben die Beschäftigten mehr Transparenz hinsichtlich des Umgangs mit ihren personenbezogenen Daten im Unternehmen und die Möglichkeit, informierte Entscheidungen in Bezug auf den Datenschutz zu treffen. Gleichzeitig profitieren die Unternehmen von der Erfüllung der rechtlichen Anforderungen und stärken ihre Arbeits- und Vertrauenskultur.

Privacy-Dashboard für den Beschäftigtendatenschutz (Startseite)

Mit den Ergebnissen des TrUSD-Projekts geben wir Unternehmen alle Werkzeuge an die Hand, die sie benötigen, um ein Privacy-Dashboard bei sich einzuführen: Anforderungen und Einflussfaktoren, diverse Modelle und Konzepte für die Umsetzung, eine Sammlung von Bausteinen sowie mehrere Demonstratoren. Diese Werkzeuge bilden ein Rahmenwerk, vieles davon steht auf der TrUSD-Website kostenlos als Download zur Verfügung.

Abbildung 2 zeigt das Rahmenwerk in einer Übersicht. Sämtliche enthaltenen Werkzeuge haben wir in mehreren Pilotprojekten erprobt und validiert. Die Entwicklung bzw. Validierung erfolgte in einem nutzerzentrierten Gestaltungsprozess mit insgesamt sechs Iterationen, in denen die Ergebnisse stetig evaluiert und optimiert wurden – die entwickelten Dashboard-Instanzen z. B. hinsichtlich Wording und Benutzerführung. In der Schlussphase führten sämtliche Partner abschließende Evaluationen in Form von Interviewstudien, Fokusgruppen und Nutzertests durch.

Rahmenwerk für den Beschäftigtendatenschutz (Übersicht)

Bei der Umsetzung eines Privacy-Dashboards mussten wir natürlich zunächst die rechtlichen Rahmenbedingungen beachten. Diese beziehen sich in unserem Kontext vorwiegend auf den Beschäftigtendatenschutz, mussten aber teilweise mit anderen Vorschriften in Einklang gebracht werden, z. B. Löschrechte vs. gesetzliche Aufbewahrungsfristen. Nachdem der rechtliche Rahmen abgesteckt war, haben wir in Fokusgruppen, Workshops und Interviews die Bedarfe und Anforderungen der relevanten Stakeholder ermittelt. Diese bildeten die Grundlage für die konkrete Ausgestaltung und Umsetzung des Privacy-Dashboards.

Verschiedene Modelle, die wir in TrUSD entwickelt haben, unterstützen Unternehmen dabei, ein Privacy-Dashboard umzusetzen, das für ihre Organisation und ihre Beschäftigten maßgeschneidert ist. Die Modelle machen gewisse Aspekte besser (be-)greifbar und für die Unternehmen nutzbar.

Anforderungsmodell: Dieses Modell unterstützt Unternehmen bei der Erfassung der konkreten Bedarfe und Anforderungen und setzt diverse Anforderungskategorien zueinander in Bezug. Eng damit verknüpft ist ein Qualitätsmodell, das eine ganzheitliche Betrachtung der relevanten Qualitätsdimensionen erlaubt, beispielsweise Datenschutzkriterien und die Interaktionsprinzipien aus ISO 9241-110.

Partizipatives Vorgehensmodell:  Mit diesem Modell kann der Veränderungsprozess im Unternehmen begleitet werden, der mit einer Technologieeinführung verbunden ist. Es beinhaltet mehrere Privacy Personas, die dabei helfen, eher abstrakte Sachverhalte, z. B. die erhobenen mentalen Modelle, auf konkrete Probleme und Eigenschaften der Beschäftigten abzubilden.

Inhaltsontologie und Datenschutz- und Datenverarbeitungsmodell: Diese Modelle enthalten alle Informationen, die üblicherweise in einem Privacy-Dashboard verarbeitet werden, und unterstützen dabei, das Dashboard zur Laufzeit mit Leben zu füllen.

Auf Basis der Anforderungen, Einflussfaktoren und Modelle haben wir diverse Konzepte entwickelt, die von Unternehmen, die ein Privacy-Dashboard einführen möchten, entweder direkt angewandt oder organisationsspezifisch angepasst werden können. Die Konzepte leisten Hilfestellung von der Anforderungserhebung über die Planung bis hin zur Einführung.

Anforderungserhebung: Basierend auf dem Anforderungsmodell haben wir verschiedene Erhebungsmethoden entwickelt, um relevante Anforderungen der Stakeholder zu erheben. Unternehmen können diese  Workshop- und Interviewformate nutzen, um selbst domänen- oder unternehmensspezifische Anforderungen zu ermitteln und sie in die Entwicklung einfließen zu lassen.  

Planung: In einer Referenzarchitektur beschreiben wir den technischen Aufbau des Privacy-Dashboards einschließlich möglicher Schnittstellen zu Drittsystemen.  Ein User-Interface- und Interaktionskonzept mit verschiedenen Visualisierungsartefakten dokumentiert den Aufbau der Benutzerschnittstelle. Unternehmen können auf Grundlage dieser Konzepte ein Privacy-Dashboard konzipieren, das ihren technischen Anforderungen und Corporate-Design-Richtlinien entspricht. 

Einführung: Ein Stufenkonzept ermöglicht Unternehmen die schrittweise Umsetzung und Einführung eines Privacy-Dashboards. Ein Einführungskonzept, das auf dem oben beschriebenen partizipativen Vorgehensmodell beruht, unterstützt bei der Integration des Privacy-Dashboards in das technische, organisationale und soziale System des Unternehmens; es behandelt unter anderem den Zeit-, Informations- und Schulungsbedarf.

Die Umsetzung von Datenschutzanforderungen, z. B. in einem Privacy-Dashboard, kann auf unterschiedliche Weise erfolgen. Um dem Rechnung zu tragen, haben wir insgesamt 18 modulare Lösungsbausteine definiert und zu sechs Themenkomplexen zusammengefasst. Jeder dieser generischen Bausteine stellt für sich einen Mehrwert für den betrieblichen Datenschutz dar, wobei sich durch die konkrete Ausgestaltung Abhängigkeiten zwischen den Bausteinen ergeben können:

Auskunft: Ziel dieses Themenkomplexes ist die Umsetzung des Auskunftsrechts der betroffenen Personen, z. B.: Welche sie betreffenden Daten[kategorien] werden verarbeitet? Werden die Daten an Dritte weitergegeben? Wie lange werden die Daten gespeichert? Enthaltene Bausteine: Wissensdatenbank, Datenauskunft, Nutzungsberechtigungen, Nutzungshistorie.

Selbstbestimmung: Ziel ist es hier, den betroffenen Personen die Möglichkeit zu geben, ihre individuellen Datenschutzbedürfnisse in geeigneter Weise auszudrücken. Enthaltene Bausteine: Datenschutzeinstellungen, Einwilligungsmanagement, Widerspruch gegen die Verarbeitung, Datenübertragbarkeit.

Durchsetzung: Aus den ersten beiden Themenkomplexen geht ein Regelwerk hervor, das unternehmensweite Richtlinien, Einwilligungserklärungen, Datenschutzeinstellungen u. ä. umfasst. Ziel dieses Themenkomplexes ist es, diese Regeln technisch und organisatorisch umzusetzen. Enthaltene Bausteine: Zugriffs- und Nutzungskontrolle, Anonymisierungsverfahren, Umsetzung von Korrektur- und Löschrecht.

Datenabfrage und -zugriff: Während sich die vorangegangenen Themenkomplexe vor allem mit der Perspektive der betroffenen Personen befassen, geht es hier um diejenigen Beschäftigten, die für die Verarbeitung personenbezogener Daten verantwortlich sind, z. B. in der Personalabteilung. Das Dashboard ermöglicht es ihnen, auf Daten zuzugreifen, gegebenenfalls benötigte Einwilligungen einzuholen und den Überblick über die eigenen Nutzungsrechte zu behalten. Enthaltener Baustein: Datenkorb.

Kommunikation: Ein Privacy-Dashboard ist keine reine Softwarelösung, sondern stellt ein sozio-technisches System dar. In diesem Themenkomplex geht es um die Kommunikation zwischen Arbeitgeber und Arbeitnehmer, die für den Aufbau von Vertrauen entscheidend ist. Enthaltene Bausteine: Öffentliche News, Individualisierte Benachrichtigungen, Verdachtsfall melden.

Support: Auch wenn das Privacy-Dashboard ein hohes Maß an Usability aufweist – Datenschutz ist ein sehr vielschichtiges Thema. Ziel dieses Themenkomplexes ist es, die Nutzer bei allen Unklarheiten und Fragen zu unterstützen, seien sie inhaltlicher oder technischer Natur. Enthaltene Bausteine: Anleitungen, Ansprechpartner, Such- und Filterfunktionen.