People Analytics und Personaldaten: Vertraulichkeit Garantiert

Der Bereich der Datenanalyse hat in den letzten 15 Jahren einen kometenhaften Aufstieg erlebt. Zu Recht, denn die Vorteile der datengestützten Arbeit sind nach wie vor unbestritten. So berichten laut dem BARC Data Culture Survey 2022 rund 50% der Unternehmen, die in den Ausbau ihrer Datenkultur investiert haben, von besseren Entscheidungsprozessen, 40% von Kosteneinsparungen und 30% von Umsatzsteigerungen.

Eine der größten Hürden bei der Etablierung der datengestützten Arbeit im Tagesgeschäft ist der sichere und zugleich rechtskonforme Zugang zu Daten. Von den rein technischen Fragen abgesehen, die eine allgemeine Verfügbarkeit der Daten gewährleisten, hängt die produktive Datenarbeit vor allem von der korrekten Vergabe von Zugriffsrechten ab. Je vertraulicher die Daten, desto besser müssen sie vor unberechtigtem Zugriff geschützt werden.

Das gilt erst recht für Personaldaten – und mag mit ein Grund dafür gewesen sein, dass Personalabteilungen im deutschsprachigen Raum bislang eher zurückhaltend mit dem Einsatz von Analytics Lösungen gewesen sind. Eigentlich ist dies ein Versäumnis, denn wie die rasante Verbreitung von People Analytics im angelsächsischen Raum beweist, können persönliche Informationen auch bei ihrer Nutzung für Analysezwecke sehr wohl effektiv geschützt werden. Schließlich gelten auch in den USA, UK, oder Kanada strenge Auflagen für Personaldaten. Deren Schutz ist eher eine Frage der Technik.

People analytics ist strukturell sicher

People-Analytics-Produkte sind von Grund auf so ausgelegt, dass verschiedene Personen und Personengruppen auf alle Informationen zugreifen können, die für ihre Arbeit relevant sind—jedoch nur auf diese. Es ist wie beim Sicherheitssystem eines Hotels: Ein Gast kann mit seinem Schlüssel nur sein eigenes Zimmer aufschließen und hat außerdem Zugang zum Fitnessraum und zur Sauna, nicht aber zum Zimmer eines anderen Gasts.

Ähnlich sind die Sicherheitsmechanismen einer People-Analytics-Plattform strukturiert: Der Leiter eines Teams zum Beispiel könnte ein berechtigtes Interesse daran haben, Einblick in die Qualifikationen eines Mitarbeiters zu haben, der eine Zeit lang in seinem Team tätig sein soll, nicht aber in Informationen über sein Gehalt. Diese wären seinem Vorgesetzten und der Personalabteilung vorbehalten.

Auf dieser Basis kann der Zugriff auf Personaldaten auch für Analysezwecke genutzt werden und deshalb hat sich People Analytics für viele Unternehmen als wertvolles Instrument zur Steuerung ihrer Personalarbeit erwiesen. Doch wie genau stellt man als Unternehmen sicher, dass einerseits personalbezogene Analysen aussagekräftig sind und dennoch die informationelle Selbstbestimmung der Mitarbeiter dabei nicht verletzt wird? 

Präzise abgestimmte Zugriffsrechte

Eine People-Analytics-Plattform wie die von Visier bietet Unternehmen reichlich Möglichkeiten, den Zugriff auf Personaldaten sehr genau und sehr effektiv zu regeln. Das beginnt schon beim Datenmodell. Organisiert sind die Daten darin ähnlich wie in einem Spreadsheet, in Zeilen und Spalten. Jede Zeile repräsentiert jeweils eine Personalakte, die unterschiedlichen Angaben wie Geburtsdatum, Geschlecht, Abteilung, Position, etc. sind in den Spalten untergebracht.

Diese Struktur erlaubt eine sehr genaue Steuerung der Zugriffsberechtigungen. So bekommt ein Personalchef beispielsweise pauschal Zugriff auf alle Personaldaten, während andere Mitarbeitende nur auf eine Teilmenge von Zeilen, oder eine Teilmenge von Spalten, oder auch nur auf eine Teilmenge von Zeilen und Spalten Zugriff haben.

Darüber hinaus haben Administratoren die Möglichkeit, die Zugriffsrechte für eine bestimmte Person oder Rolle vor der Freischaltung über eine Vorschaufunktion zu überprüfen; sie können bestimmen, wer welche Funktionen des Systems verwalten darf; und sie können das System spontan auditieren, um ein vollständiges darüber zu bekommen, wer welche Art Zugriff auf welche Daten hat. 

Neue Analysemöglichkeiten

Die daraus resultierenden Gestaltungsmöglichkeiten im Sinne der Rechtevergabe für einzelne Personen oder Rollen sind vielfältig. In der Praxis könnte ein Fachbereichsleiter zum Beispiel alle Daten über die Mitarbeitenden seines Teams einsehen, nicht aber die Daten der Mitarbeitenden anderer Fachbereiche.

Ein Teil dieser Daten steht ihm aber möglicherweise in einer anonymisierten oder aggregierten Form zur Verfügung, ohne persönliche Details. Auf diese Weise könnte er zum Beispiel den Altersdurchschnitt, den Frauenanteil, die Qualifikationen oder die Karriereentwicklungsziele der Angestellten einer anderen Abteilung einsehen, jedoch ohne einzelne Personen identifizieren zu können.

Dass der Einsatz der Visier-Plattform im deutschsprachigen Raum DSGVO-konform ist, versteht sich wiederum von selbst. Die volle Übereinstimmung mit europäischen Richtlinien wird auch dadurch gewährleistet, dass die Daten innerhalb Deutschlands gehostet werden. Zudem haben international tätige Unternehmen die Möglichkeit, für die Mitarbeitenden der verschiedenen Niederlassungen länderspezifische Richtlinien einzustellen. 

People Analytics wäre heute eigentlich kaum denkbar, wenn es nicht von vornherein all diese strukturellen Sicherheitsmechanismen mitbringen würde – und die hier erwähnten sind nur ein Teil davon. Eine ausführliche Beschreibung der Sicherheitsvorkehrungen der Visier-Plattform finden Sie hier.