1
2
3
4
5
6

Seit Mai 2018 stärkt die europäische Datenschutzgrundverordnung das Grundrecht natürlicher Personen – und somit auch der Arbeitnehmer – auf informationelle Selbstbestimmung. Doch wie lassen sich Datenschutzanforderungen im Unternehmen für alle MitarbeiterInnen nutzergerecht umsetzen? In ihrem Online-Vortrag stellen Hartmut Schmitt (HK Business Solutions) und Denis Feth (Fraunhofer IESE) Modelle, Konzepte und Gestaltungsvorschläge für Usable Privacy vor.

Durch die Digitalisierung können Unternehmen in bislang ungeahnter Weise Daten ihrer Arbeitsprozesse erheben und analysieren. Neben reinen Maschinen- und Prozessdaten fallen hierbei zunehmend personenbezogene Daten an, z. B. Kunden- und Mitarbeiterdaten. Dies können Stammdaten und Kontaktdaten sein, aber auch hochsensible Informationen, die weitreichende Rückschlüsse über das Arbeits- und Konsumverhalten der Betroffenen zulassen.

Die DSGVO sorgt seit Mai 2018 dafür, dass der betriebliche Datenschutz europaweit geregelt ist, unter anderem mit erweiterten Informationspflichten gegenüber den Betroffenen. Da vielen Unternehmen unklar ist, wie sie sich genau verhalten müssen, empfinden sie Datenschutzanforderungen jedoch aktuell als größte Hürde beim Einsatz neuer Technologien. Verschärft wird die Problematik dadurch, dass die Betroffenen in der Regel nicht wissen, welche Daten zu welchem Zweck erhoben bzw. verarbeitet werden, welche Auswirkungen dies auf ihre Privatsphäre haben kann und ob bzw. wie sie dies kontrollieren können. Dem Interesse der Unternehmen, die Potentiale einer umfänglichen Datenanalyse zu nutzen, stehen also die Selbstbestimmungsrechte und mögliche Informationsziele der Betroffenen entgegen.

In unserem Beitrag zeigen wir auf, wie dieser Interessenkonflikt im Bereich Beschäftigtendatenschutz aufgelöst werden kann. Im Mittelpunkt unseres menschzentrierten Lösungsansatzes, der unter anderem die Erstellung von mentalen Modellen, Personas und UI-Mockups umfasst, stehen sogenannte Privacy Dashboards. Diese Dashboards schaffen zum einen mehr Transparenz über betriebliche Datenverarbeitungsvorgänge, zum anderen versetzen sie die Beschäftigten in die Lage, eigene Datenschutzpräferenzen effektiv durchzusetzen. Ein von uns entwickeltes Rahmenwerk ermöglicht es, die Privacy Dashboards genau auf die Bedürfnisse und Anforderungen der verschiedenen Stakeholder zuzuschneiden, also insbesondere auf die Interessen der Arbeitgeber und Arbeitnehmer. Auf diese Weise können digitalisierte Unternehmen einen fairen Trade-off finden und eine Brücke schlagen zwischen den Potentialen der Datenanalyse und dem Recht der Beschäftigten auf Privatheit.

Die vorgestellten Arbeiten sind Ergebnisse des BMBF-geförderten Forschungsprojekts „TrUSD – Transparente und selbstbestimmte Ausgestaltung der Datennutzung im Unternehmen“. Informationen zu TrUSD stehen auf der Projektwebsite www.trusd-projekt.de zur Verfügung.

Weiterführende Informationen zur digitalen UIG-Tagung und die Möglichkeit zur kostenfreien Anmeldung finden Sie hier.

Über Hartmut Schmitt:

Hartmut Schmitt ist Koordinator für Forschungsprojekte beim saarländischen IT-Lieferanten HK Business Solutions GmbH. Er ist seit 2006 in Verbundvorhaben auf den Gebieten Mensch-Computer-Interaktion, Usability/User Experience und Software-Engineering tätig, u. a. als Projektkoordinator in mehreren BMBF- und BMWi-geförderten Verbundvorhaben.

Über Denis Feth:

Denis Feth ist Experte für Security- und Privacy-Technologien am Fraunhofer IESE und verantwortlich für die Software-Entwicklung der Abteilung „Security Engineering“. Wissenschaftlich beschäftigt er sich schwerpunktmäßig mit den Themen „Datennutzungskontrolle“ sowie „Usable Security und Privacy“.

Über die HK Business Solutions GmbH:

Als Experte für betriebswirtschaftliche Software stellt die HK Business Solutions mittelständischen Unternehmen ein umfassendes Produktangebot mitsamt passender Hardware und Netzwerktechnik bereit. Zum Kerngeschäft gehört neben der Softwareentwicklung die Einführung von Lösungen für Enterprise Ressource Planning, Produktionsplanungs- und -steuerung sowie Customer Relationship Management.

Über das Fraunhofer IESE:

Das Fraunhofer IESE ist ein Institut der Fraunhofer-Gesellschaft. Das Institut transferiert innovative Softwareentwicklungstechniken, -methoden und -werkzeuge in die industrielle Praxis, unterstützt Unternehmen beim Aufbau von bedarfsorientierten Softwarekompetenzen und hilft ihnen, eine wettbewerbsfähige Marktposition zu erlangen.


26.10.20

1
2
3
4
5
6
 
 
Copyright