Leistungsbewertung ist im Arbeitsalltag allgegenwärtig und notwendig für Arbeitgeber:innen, um die Produktivität der Beschäftigten zu ermitteln und deren Entwicklungspotenzial zu erkennen. Während klassische Kennzahlen datenschutzrechtlich unproblematisch sind, erfordern Systeme mit psychologischer Leistungskomponente eine genauere Betrachtung. Dieser Beitrag gibt einen ersten Überblick.Von objektiv bis psychologisch
Viele kennen die klassischen Bewertungskriterien, wie abgeschlossene Projekte oder Fehlerquoten. Diese sind oft objektiv und rechtlich unproblematisch aufgrund ihrer Nachvollziehbarkeit und Transparenz. Komplexer wird es mit „360-Grad-Feedbacks“, bei denen Rückmeldungen horizontal und vertikal gegeben werden. Solche Bewertungen sind subjektiv und können zu einem Überwachungsdruck führen. Ziel ist oft eine bessere Entscheidungsgrundlage für Beförderungen oder Gehaltserhöhungen.
Datenschutzrechtliche Fallstricke
Solche psychologischen Bewertungen können sensible Informationen im Sinne des Art. 9 DSGVO enthalten. Die Frage nach der Rechtsgrundlage stellt sich:
– Einwilligung (Art. 6 Abs. 1 S. 1 lit. a, 9 Abs. 2 lit. a DSGVO, § 26 Abs. 2 BDSG): Problematisch hinsichtlich Freiwilligkeit.
– Vertraglich (Art. 6 Abs. 1 S. 1 lit. b, 9 Abs. 2 lit. a DSGVO): Meist nicht erforderlich zur Vertragserfüllung.
– Kollektivvereinbarung (§ 26 Abs. 4 BDSG): Mögliche Regelungen, unter Einhaltung von Erforderlichkeit und Verhältnismäßigkeit.
Besonders bei softwaregestützten Verfahren sind Risiken durch automatisierte Entscheidungsfindung zu beachten, wie sie Art. 22 DSGVO beschreibt. Regelmäßig ist auch eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO erforderlich. Zudem sollten Mitbestimmungspflichten aus dem Betriebsverfassungsgesetz beachtet werden.
Abhilfemaßnahmen: Risiken minimieren
Wer ein solches System nutzen möchte, sollte von Anfang an datenschutzrechtliche Überlegungen anstellen. Dazu gehört ein klarer Zweck für jedes Datum und die Vermeidung von Freitextfeldern, um Datenminimierung zu gewährleisten. Empfehlungen des Berliner Beauftragten für Datenschutz umfassen:
– Maximal drei Personen zum Feedback autorisieren,
– Vetorecht bei Bewertenden,
– Verständliche und positive Bewertungskriterien,
– Schulungen anbieten,
– Feedback nur bei Notwendigkeit speichern.
Spannend, aber risikoreich
Der Einsatz psychologischer Bewertungsverfahren erfordert Sorgfalt und rechtliche Überlegungen. Es stehen besondere Kategorien personenbezogener Daten im Fokus, die durch unklare Bewertungskriterien Probleme schaffen können. Der potenzielle Überwachungsdruck sollte nicht zu disziplinarischen Maßnahmen führen, und Transparenz ist entscheidend.
