Vor gut einem Jahr berichteten wir in den datenschutz notizen über den Einsatz der Mitarbeiter-Bewertungssoftware ‚Zonar‘ (wir berichteten). Die Personalsoftware wurde vom Mode-Onlineversandhändler Zalando eigenständig entwickelt und soll es Mitarbeiter und Vorgesetzte in die Lage versetzen, untereinander Stärken und Schwächen im Kollegium zu beurteilen.
Datenschutzrechtliche Zweifel an der Rechtmäßigkeit des Einsatzes von Zonar hatten schließlich zu einer Überprüfung der Feedback-Software durch die zuständige Datenschutz-Aufsichtsbehörde in Berlin geführt. Insbesondere wurde seinerzeit seitens der Datenschützer kritisiert, dass durch die permanente Möglichkeit des Bewertetwerdens, ein unverhältnismäßiger Überwachungsdruck entstehen kann.
Nach eigehender Prüfung hält die Berliner Beauftragte für Datenschutz und Informationsfreiheit die Verwendung von Zonar nicht für per se unzulässig, wenn bestimmte datenschutzrechtliche Vorgaben eingehalten werden.
So hat sie sich in ihrem jüngsten Jahresbericht dahingehend geäußert, dass es grundsätzlich in Ordnung ist, dass Einschätzungen von anderen Kollegen in die Bewertung von Beschäftigten einfließen, wenn der Ablauf transparent gestaltet wird, personenbezogene Daten nur im erforderlichen Umfang erhoben und gespeichert werden sowie ein dauerhafter Überwachungsdruck vermieden wird.
Kein dauerhafter Überwachungsdruck
Konkret führt die Aufsichtsbehörde hierzu aus, dass ein dauerhafter Überwachungsdruck dadurch zu vermeiden ist, dass die Anzahl der Personen, die andere Person bewerten, auf drei reduziert werden muss. Außerdem muss die zu bewertende Person mit denjenigen Kolleg*innen einverstanden sein, die die Bewertung durchführen. Im Zweifel müssen die bewertenden Personen von der Bewerteten abgelehnt werden können. Des Weiteren muss der Inhalt der Bewertung – so die Behörde – sachlich sein. Ein bloßes Punktesystem zur Bewertung – wie zunächst von Zalando umgesetzt – entspricht diesem Kriterium jedoch nicht. Außerdem ist die Speicherdauer der Bewertungen zu reduzieren. Denn es darf immer nur eine Bewertung gespeichert werden. Kommt eine neue hinzu, ist die ‚alte‘ Bewertung umgehend zu löschen. Das Endergebnis der Bewertung in der Form eines regulären Arbeitszeugnisses darf aber dauerhaft zur Personalakte genommen werden.
Auch die Betroffenenrechte der Beschäftigten hat die Aufsichtsbehörde gestärkt: Damit die Datenverarbeitung rechtmäßig ist, ist dafür Sorge zu tragen, dass die Bewerteten ein umfassendes Auskunftsrecht durchsetzen können. Um in diesem Zusammenhang die Persönlichkeitsrechte der Bewertenden nicht zu verletzen, darf die Auskunft jedoch erst nach Abschluss des Bewertungszyklus erteilt werden, um den Bewertungsprozess nicht zu beeinträchtigen. Auch muss keine Auskunft über Bewertungen durch untergeordnete Kolleg*innen abgegeben werden, damit diese frei in der Bewertung von Vorgesetzten sind.
Vorbild für andere
Die durch die Berliner Datenschutz-Aufsichtsbehörde veranlassten Anpassungen sind datenschutzrechtlich zu begrüßen. Ohne die Änderungen hätte potenziell jede Begegnung im Unternehmen zu einer Bewertung führen können. Folge daraus wäre ein ständiger Überwachungsdruck gewesen. Die von der Aufsichtsbehörde veranlassten Anpassungen zeigen, dass im Rahmen des geltenden Datenschutzrechts vieles ermöglicht werden kann, ohne pauschal von einer Unzulässigkeit der Maßnahme ausgehen zu müssen. Es bleibt nur zu hoffen, dass sich auch die Aufsichtsbehörden der anderen Bundesländer an den Kriterien aus Berlin orientieren, um eine möglichst einheitliche Bewertung solcher Systeme zu etablieren. Ggf. wäre eine bundeseinheitliche gesetzliche Regelung zu favorisieren.