Einführung einer Skill-Matrix im Unternehmen

Eine Skill-Matrix bietet einen Überblick über die individuellen Fähigkeiten der Mitarbeiter, jenseits der üblichen arbeitsplatzspezifischen Anforderungen.

Der Aufbau einer zentralen Skill-Matrix bringt Unternehmen zahlreiche Vorteile: Der gezielte Zugriff auf vorhandenes Mitarbeiterwissen wird zu einem wertvollen Instrument, um Synergieeffekte zu nutzen und Ressourcen effizienter einzusetzen so z.B. auch eine Studie des Fraunhofer Institutes. Dieser Beitrag beleuchtet die rechtlichen Rahmenbedingungen für eine solche Skill-Datenbank und gibt praktische Empfehlungen zur datenschutzkonformen Umsetzung.

Warum eine Skill-Matrix?

Es überrascht kaum, dass ein Mitarbeiter der IT-Abteilung fundierte IT-Kenntnisse besitzt. Doch dass er beispielsweise auch bei der freiwilligen Feuerwehr aktiv ist, bleibt möglicherweise unbekannt. Dieses Wissen könnte er jedoch als Brandschutzbeauftragter einbringen.

Ebenso können Kenntnisse in „Gewaltfreier Kommunikation“ oder eine anerkannte Ausbildung als „Jugendcoach“ wertvoll sein – etwa in der Auszubildendenvertretung.

Geht es um spezielle Fremdsprachenkenntnisse oder technische Fähigkeiten, kann internes Wissen zudem externe Dienstleister ersetzen. Sind die entsprechenden Fachkenntnisse vorhanden, kann die unternehmenseigene Website beispielsweise intern betreut werden, anstatt eine Agentur zu beauftragen. Das spart Zeit und Kosten, eröffnet Mitarbeitern neue Perspektiven und steigert die Motivation.

Eine Skill-Matrix soll eine Übersicht über Kapazitäten schaffen, die im aktuellen Anforderungsprofil wenig benötigt werden, aber an anderer Stelle sinnvoll eingesetzt werden können.

Ziele einer Skill-Matrix

Vor der Einführung sollte klar definiert werden, welche Ziele verfolgt werden. Mögliche Zielsetzungen sind:

Transparenz über vorhandene und fehlende Kompetenzen
Gezielte Personalentwicklung
Effiziente Projektbesetzung
Unterstützung der Nachfolgeplanung bei Neubesetzung interner Stellen
Erfüllung von Compliance-Anforderungen (z. B. bei sicherheitskritischen Tätigkeiten)

Diese Transparenz kann die bereichsübergreifende Zusammenarbeit verbessern, indem Expertenwissen gezielt vermittelt wird. Gleichzeitig stellt sich die Frage der rechtlichen Zulässigkeit der Erfassung personenbezogener Daten.

Rechtliche Grundlagen

Die rechtliche Zulässigkeit der Verarbeitung von Mitarbeiterfähigkeiten richtet sich nach dem Bundesdatenschutzgesetz (BDSG) und der Datenschutz-Grundverordnung (DSGVO), insbesondere § 26 BDSG und Art. 6 Abs. 1 DSGVO.

Eine Verarbeitung personenbezogener Daten ist zulässig, wenn sie zur Durchführung des Arbeitsverhältnisses erforderlich ist (§ 26 Abs. 1 BDSG). Beispielsweise ist die Bankverbindung für die Gehaltszahlung notwendig. Die Tätigkeit in der freiwilligen Feuerwehr hingegen ist für einen IT-Mitarbeiter arbeitsrechtlich irrelevant und darf daher nicht ohne Weiteres erfasst werden.

Allgemein bekannte Fähigkeiten, wie IT-Kompetenzen eines IT-Mitarbeiters, können meist problemlos in einer Skill-Matrix erfasst werden.

Besondere Fähigkeiten, die aus Fortbildungen oder vorherigen Tätigkeiten resultieren – etwa eine Mediatorenausbildung oder Brandschutzqualifikationen – erfordern jedoch besondere Beachtung.

Einwilligung der Mitarbeiter

Besteht keine unmittelbare Erforderlichkeit, ist eine ausdrückliche und freiwillige Einwilligung der Mitarbeiter notwendig. Diese muss schriftlich oder elektronisch erfolgen, wobei die Mitarbeiter umfassend über Zweck, Umfang und Freiwilligkeit der Datenverarbeitung informiert werden müssen (§ 26 Abs.2 BDSG). Ein Widerrufsrecht ist verpflichtend einzuräumen, worüber der Mitarbeiter spätestens bei Abgabe der Einwilligung zu informieren ist.

Eine praxisbewährte Lösung ist die Möglichkeit für Mitarbeiter, ihre Einträge selbständig über ein Portal zu verwalten. Dort könnte dann auch direkt die Einwilligung abgegeben und über das Widerrufsrecht informiert werden.

Weitere Anforderungen:

Aufnahme ausschließlich potenziell berufsrelevanter Daten
Sicherstellung der Aktualität, idealerweise durch Self-Service-Optionen

Praktische Umsetzung

Für eine erfolgreiche Einführung sollten klare Richtlinien für die Pflege und Nutzung der Skill-Matrix definiert werden. Dazu gehören:

Regelmäßige Überprüfungen der Datensätze
Verfahren zur Löschung oder Sperrung veralteter Informationen
interne Regelung, wie Fähigkeiten im Arbeitsverhältnis genutzt werden können (z.B. Einsatz ist Arbeitszeit, Einsatz unter Berücksichtigung der freien Kapazitäten des Mitarbeiters etc.)

Die Einführung einer zentralen Skill-Matrix kann ein wirkungsvolles Instrument zur besseren Nutzung interner Ressourcen sein, sofern die Umsetzung datenschutzkonform erfolgt und die Rechte der Mitarbeiter respektiert werden.

Informationspflicht nach Art. 13 DSGVO

Teilnehmende neue Mitarbeiter empfiehlt sich die Integration dieser Informationen in die allgemeinen Datenschutzunterlagen für Beschäftigte. Bestandsmitarbeiter können beispielsweise per Rundschreiben oder im Rahmen der eigenen Dateneingabe informiert werden.

Besonderheiten im Konzernverbund

In Konzernen mit mehreren Gesellschaften ist zu prüfen, ob die Skill-Matrix gesellschaftsübergreifend genutzt werden soll. Ist das der Fall, benötigt die Datenweitergabe von einem zum anderen Unternehmen innerhalb des Konzerns eine eigene Rechtsgrundlage (wir berichteten z.B. hier darüber). Als Rechtsgrundlage für die Übermittlung innerhalb des Konzerns kommt Art. 6 Abs. 1 lit. f) DSGVO (das „berechtigte Interesse“ des Verantwortlichen an der Weitergabe der Daten) in Betracht. Empfehlenswerter ist es aber, gleich in der Einwilligung auch den Hinweis auf die konzernweite Nutzung zu nennen.

Zweckbindung

Zur Wahrung der datenschutzrechtlichen Zweckbindung dürfen ausschließlich relevante Fähigkeiten erfasst werden.

Eine anderweitige Nutzung der Daten, etwa für Leistungsbeurteilungen, ist nicht ohne weiteres möglich. Dabei handelt es sich um eine nachträgliche Zweckänderung der Nutzung der Daten, die nur unter bestimmten Bedingungen möglich ist (siehe hier).

Fazit

Die Einführung einer zentralen Skill-Matrix stellt für Unternehmen ein äußerst wertvolles Instrument dar, um vorhandene Mitarbeiterfähigkeiten sichtbar zu machen und gezielt zu nutzen.

Damit eine Skill-Matrix rechtlich zulässig ist, müssen die Bestimmungen des BDSG und der DSGVO strikt eingehalten werden. Besonders wichtig ist hierbei die klare Abgrenzung, welche Daten ohne Weiteres erfasst werden dürfen (arbeitsplatzrelevante Fähigkeiten) und bei welchen Informationen eine ausdrückliche, freiwillige Einwilligung der Mitarbeiter erforderlich ist (z. B. Zusatzqualifikationen oder private Engagements).

Besonderheiten bestehen bei einer Nutzung der Skill-Matrix innerhalb von Konzernstrukturen, wo in der Regel zusätzliche Rechtsgrundlagen für die konzernübergreifende Datenweitergabe und Datenschutzinformationen notwendig sind.

Christian Hanusch | 12. Mai 2025 | Allgemein, Beschäftigtendatenschutz | Arbeitgeber, Arbeitnehmer, Beschäftigtendaten, Datenschutz, Datenverarbeitung, DSGVO, Skill-Matrix