Das Bundesdatenschutzgesetz verlangt beim Datenschutz eine Anonymisierung und Pseudonymisierung. Damit wird vermieden, dass einzelne Datensätze aus Auswertungen bestimmten Personen, hier: Mitarbeitern, zugeordnet werden können.
Auswertungen im Personalcontrolling weisen meist aggregierte Ergebnisse aus. Summen, Durchschnitte oder anders zusammengefasste Werte werden in den Berichten gezeigt. Für die Plausibilisierung verwendet das Personalcontrolling jedoch gern Listen, die Einzeldatensätze enthalten. Oft kann nur durch solche Einzellisten geprüft werden, ob eine Auswertung inhaltlich korrekt ist.
Datenschutz: Einzellisten müssen anonymisiert sein
Sofern die Nennung eines konkreten Mitarbeiters für eine Auswertung nicht erforderlich ist, muss sichergestellt sein, dass ein Rückschluss auf einen Mitarbeiter nicht erfolgt. Dazu werden Datensätze anonymisiert oder pseudonymisiert.
Dies ist dann erfolgt, wenn durch Weglassen oder Verändern von Merkmalen eine Identifikation nicht oder nur unter unverhältnismäßig hohem Aufwand möglich ist. Im Einzelfall ist genau zu prüfen, welche Daten verändert oder weggelassen werden können. Soll beispielsweise eine Altersstruktur geprüft werden, macht es keinen Sinn, im Zuge der Anonymisierung das Geburtsdatum wegzulassen oder zu verändern.
Anonymisierung spätestens vor der Weitergabe
Ist eine Anonymisierung direkt bei der Auswertung noch nicht möglich, da die Daten wie oben beschrieben für Prüfzwecke vorhanden sein müssen, muss die Anforderung spätestens bei der Weitergabe von Daten an andere Stellen erfüllt sein.
Die Praxis zeigt, dass es hier allein durch mangelndes IT-Know-How Lücken geben kann. Liegt hinter der statistischen Auswertung in Excel ein weiteres, ggf. sogar verborgenes, Tabellenblatt, ist es mit der Anonymisierung nicht weit her. Eventuell lässt sich die Anonymisierung auch durch die Verknüpfung zweier –für sich allein unkritischer- Dateien wieder aufheben.
Zusammen mit den Grundsätzen über Datensparsamkeit und Datenvermeidung bestimmen die Vorgaben zur Anonymisierung und Pseudonymisierung einen wichtigen Rahmen der Arbeit des Personalcontrollings. Richtig angewendet und interpretiert bedeuten sie jedoch keine wesentliche Einschränkung, sondern fördern qualitativ hochwertiges Arbeiten und Sensibilität für die Verantwortung der Aufgabe.