Mitarbeiter- und Kundenbefragungen erfreuen sich bei Unternehmen großer Beliebtheit. Denn solche Befragungen können dabei helfen, Missstände aufzudecken und Abläufe zu verbessern und damit in der Zukunft für mehr Zufriedenheit sorgen. Außerdem wirkt ein Unternehmen, dem die Meinung anderer am Herzen liegt, sowohl auf die eigenen Mitarbeitenden – und natürlich auf potentielle Bewerber – als auch auf seine Kunden positiv, da Kritikfähigkeit und Selbstreflexion nicht nur bei Menschen geschätzte Eigenschaften sind.
Datenschutzrechtlich sind beide Vorgänge aber durchaus unterschiedlich zu behandeln:
Datenschutz bei Mitarbeiterbefragungen
Mitarbeiterbefragungen dienen häufig der Rückmeldung zu Abläufen im Unternehmen und sollen im besten Fall zu deren Verbesserung führen. Für eine zwingende Teilnahme fehlt es allerdings an einer Rechtsgrundlage, insbesondere kommt hier nicht § 26 BDSG in Betracht, denn Mitarbeiterbefragungen sind im Regelfall nicht zur Durchführung des Beschäftigungsverhältnisses erforderlich. Bliebe letztlich nur eine Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Gerade im Verhältnis von Arbeitgeber und Arbeitnehmer ist das Konstrukt der Einwilligung durchaus kritisch zu sehen, da man hier berechtigten Zweifel an der Freiwilligkeit haben kann. Mitarbeitende könnten negative Auswirkungen auf ihren Stand im Unternehmen befürchten, wenn sie die Teilnahme an einer solchen innerbetrieblichen Maßnahme verweigern oder unter Klarnamen ihre Kritik äußern müssten.
Anonyme Befragung als Lösung
Daher empfiehlt es sich, eine Mitarbeiterbefragung grundsätzlich anonym durchzuführen, sodass keinerlei Rückschlüsse auf einzelne Personen möglich sind. In diesem Fall werden dann keine personenbezogenen Daten erhoben und die Befragung fällt nicht unter den Anwendungsbereich der DSGVO.
Von entscheidender Bedeutung ist hierbei die Auswahl der jeweiligen Fragen. Durch die Kombination der einzelnen Auswertungsmerkmale dürfen keinesfalls einzelne – zumeist kleinere – Mitarbeitergruppen zu identifizieren sein. Unterhalb einer Gruppengröße von bis zu fünf Mitarbeitenden sollten daher die Ergebnisse erst in der nächsthöheren Auswertungsebene zum Tragen kommen. So wäre bspw. bei einer dreiköpfigen Personalabteilung keine eigene Auswertung für die Personalabteilung vorzunehmen, sondern diese Personengruppe erst in der übergeordneten Abteilung (z. B. der Verwaltung) zu berücksichtigen. Es empfiehlt sich, solche Daten erst gar nicht zu erheben bzw. diese gleich im ersten Auswertungsschritt zu anonymisieren, d. h. der nächsthöheren Auswertungsebene zuzuordnen. Außerdem ist es im Zeitalter der Digitalisierung wichtig sicherzustellen, dass die Anonymität nicht durch technische Möglichkeiten zur Auswertung von E-Mail- oder IP-Adressen ausgehebelt werden kann.
Mehrfachabstimmungen vermeiden
Um Mehrfachabstimmungen von Mitarbeitenden zu vermeiden, ist es möglich, bei einer Online-Befragung einen Link zu generieren, der nur einmal genutzt werden kann. Bei Umfragen mit Papierfragebögen kann dies durch die Vergabe von durchlaufenden Nummern erreicht werden. In diesem Fall darf natürlich nicht notiert werden, wem welche Nummer zugeordnet wurde. In diesen Fällen ist es zudem ratsam, die nummerierten Fragebögen dann nicht in Reihenfolge zu verteilen, also einer Abteilung die Bögen mit bspw. den Nummern 10 bis 20 zu geben.
Transparenz im Hinblick auf den Datenschutz
Wichtig ist es, die Mitarbeitenden bei der Planung einer solchen Umfrage von Anfang an mitzunehmen und alle Aspekte des Datenschutzes klar und offen zu kommunizieren. Einerseits sollte hierdurch eine möglichst hohe Teilnahmequote generiert werden, andererseits sollte dies aber auch zu einer offenen und ehrlichen Beantwortung der Fragen führen.
Datenschutzbeauftragte(n) und Betriebsrat einbeziehen
Bereits im Planungsstadium sollten der/die Datenschutzbeauftragte und der Betriebsrat – sofern vorhanden – hinzugezogen werden. Datenschutzbeauftragte können bei der Auswahl eines Dienstleisters und dem Abschluss eines Auftragsverarbeitungsvertrags unterstützen; dem Betriebsrat steht bei anonymisierten Auswertungen von Antworten zu Fragen zur Ausgestaltung des Arbeitsplatzes zumindest ein Anspruch auf eine entsprechende Information zu. Ob und inwiefern darüber hinaus sogar ein Mitbestimmungsrecht des Betriebsrats – z. B. beim Einsatz von technischen Einrichtungen bei Online-Befragungen, die dazu bestimmt sind, die Leistung oder das Verhalten von Arbeitnehmerinnen und Arbeitnehmern zu überwachen – ist zu prüfen.
Datenschutz bei Kundenbefragungen
Jede E-Mail-Adresse – auch die der Unternehmenskunden – stellt ein personenbezogenes Datum im Sinne der DSGVO dar. Laut Entscheidung des Bundesgerichtshofs (BGH) handelt es sich bei der Versendung einer Zufriedenheitsumfrage per E-Mail an die Kunden des Unternehmens rechtlich um eine Versendung von Werbung. Dabei spielt es keine Rolle, ob die Umfrage in eine zulässige Kontaktaufnahme, z. B. eine Auftragsbestätigung oder Rechnung, integriert ist. Insofern müssen die Anforderungen des Gesetzes gegen den unlauteren Wettbewerb (UWG) – hier insbesondere von § 7 UWG – berücksichtigt werden. Danach ist eine Kundenbefragung per E-Mail nur dann zulässig, wenn der Kunde bzw. die Kundin entweder explizit eingewilligt hat oder bei der Erhebung der E-Mail-Adresse auf die Verwendung zu Werbezwecken und die entsprechende Möglichkeit des Widerspruchs hingewiesen wurde.
Kundenbefragung auf Basis einer Einwilligung
Nach § 7 Abs. 2 Nr. 3 UWG ist das Versenden von Werbung unter Verwendung von elektronischer Post grundsätzlich nur mit vorheriger ausdrücklicher Einwilligung des Empfängers zulässig. Dabei müssen dann auch die datenschutzrechtlichen Voraussetzungen – Art. 7 DSGVO – für eine wirksame Einwilligung berücksichtigt werden. Eine Einwilligung hat demnach durch eine hinreichend bestimmte Erklärung zu erfolgen, die freiwillig und in informierter Weise durch die betroffene Person abgegeben wurde. Die Datenschutzhinweise nach Art. 13 DSGVO sollte erfolgen, darüber hinaus der Hinweis, dass die Einwilligung jederzeit widerruflich ist. Zu Beweiszwecken sollte die Einwilligung nachzuweisen sein, bei der Einholung in digitaler Form sollte hier das sog. Double-Opt-In-Verfahren verwendet werden. Double-Opt-In bedeutet in diesem Fall, dass die Zustimmung bzw. das Einverständnis in zwei Schritten bestätigt werden muss, d. h. nicht nur durch das Anklicken eines Kästchens, sondern auch durch den Klick auf einen Link in einer Bestätigungsmail.
Kundenbefragung auf Basis der sog. Widerspruchslösung
Nach § 7 Abs. 3 UWG ist Werbung per E-Mail – und damit auch eine Kundenbefragung per E-Mail – hiervon abweichend auch ohne Einwilligungserklärung zulässig, wenn
- die E-Mail im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung erhoben wurde;
- die E-Mail-Adresse nur zur Werbung für eigene, ähnliche Waren oder Dienstleistungen verwendet wird;
- der Kunde der Verwendung nicht widersprochen hat;
- der Kunde bereits bei Erhebung der E-Mail-Adresse und bei jeder weiteren Verwendung explizit darauf hingewiesen wurde, dass der Verwendung jederzeit widersprochen werden kann, ohne dass hierfür zusätzliche Kosten entstehen.
Fazit
Die Teilnahme an einer Mitarbeiter- oder Kundenbefragungen kann daher letztlich immer nur freiwillig erfolgen. Darüber hinaus sollten auch die übrigen Vorgaben beachtet und umgesetzt werden. Eine rechtwidrige Datenverarbeitung – durch die Daten der Mitarbeitenden bzw. die Verwendung der E-Mail-Adressen der Kunden – hat zudem grundsätzlich datenschutzrechtliche Konsequenzen zur Folge, im schlimmsten Fall die Verhängung eines Bußgeldes in erheblicher Höhe. Bei Kundenumfragen drohen bei einem Verstoß gegen das Wettbewerbsrecht zusätzlich nicht nur wettbewerbsrechtliche Abmahnungen, sondern auch noch die Geltendmachung von Unterlassungsansprüchen mit jeweils nicht unerheblichen Kosten.
Zudem sind auch die Befragungen selbst mit Kosten verbunden und wollen gut geplant sein. Das Zurate ziehen der mit dem Datenschutz beauftragten Person in einem frühen Stadium der Planung ist daher unbedingt zu empfehlen.