Personaldaten: DSGVO diktiert die Regeln

Personaldaten in den Datenraum? Das müssen Vorstände beim Datenschutz beachten

09.07.2019 – München: In deutschen Unternehmen gibt es einen Bereich, in dem Datenverarbeitung immer gleichbedeutend mit der Verarbeitung personenbezogener Daten ist: Human Resources. Denn Personaldaten haben definitionsgemäß stets einen Personenbezug und weisen damit in den meisten Fällen einen erhöhten Schutzbedarf auf. 

DSGVO diktiert die Regeln

Selbstverständlich sind personenbezogene Daten nicht erst seit Inkrafttreten der Datenschutz-Grundverordnung angemessen zu schützen. Bereits das Bundesdatenschutz-gesetz (alt) formulierte konkrete Regeln für den Umgang mit personenbezogenen Daten, die auch unter der DSGVO weiter Bestand haben:

  • Rechtsgrundlage  zur Datenverarbeitung ist erforderlich
  • Daten dürfen nicht unbegrenzt gespeichert werden
  • Verarbeitung der Daten darf nur für den beabsichtigten Zweck erfolgen
  • Datenschutzverletzungen sind meldepflichtig
  • Daten sind angemessen zu schützen

Doch darüber hinaus fordert die DSGVO bei Zuwiderhandlungen empfindliche Strafen – vorgesehen sind Geldbußen von bis zu 20 Millionen Euro oder vier Prozent des weltweit erzielten Jahresumsatzes[1]. Besonders heikel: Pflichtverletzungen im Datenschutzbereich können Geschäftsführer und Vorstände persönlich ersatzpflichtig machen; diese haften dann gegebenenfalls auch mit ihrem Privatvermögen[2]. In Extremfällen können sogar Gefängnisstrafen verhängt werden[3]. Viele Unternehmen setzen daher auf vermeintlich sichere Storage-Angebote wie beispielsweise digitale Datenräume. 

Risiko: Privilegierter Zugriff

Doch selbst, wenn die üblichen „technischen und organisatorischen Maßnahmen“ zum Schutz der Daten getroffen werden, bleibt ein nicht zu unterschätzendes Restrisiko. Dieses Risiko besteht selbst dann, wenn die personenbezogenen Daten in einem virtuellen Datenraum oder einer Business Cloud abgelegt sind. Denn gerade organisatorische Maßnahmen wie etwa sorgfältig durchdachte Rechte- und Rollenkonzepte lassen sich mit verhältnismäßig überschaubarem Aufwand umgehen. Darüber hinaus können sich Administratoren in der Regel privilegierten Zugriff zu den Servern verschaffen und vertrauliche Daten einsehen, manipulieren oder entwenden. Das aber bringt die Verantwortlichen in Bedrängnis, denn diese haben die Integrität der Daten sicherzustellen. 

Abhilfe durch Technik?

Um personenbezogene Daten wie Personaldaten vor Einsicht, Manipulation oder Verlust zu schützen, braucht es eine technische Lösung, die jeglichen – auch privilegierten – Zugriff zuverlässig unterbindet. Herkömmliche Public-Cloud-Angebote können diese Anforderung in der Regel nicht erfüllen. Sogar viele Business Clouds tun sich schwer, unerwünschte Datenzugriffe wirkungsvoll zu unterbinden – die meisten klassischen Server-Infrastrukturen sehen privilegierte Admin-Zugänge vor, beispielsweise zu Wartungs- oder Monitoring-Zwecken. 

Einen besseren Ansatz verfolgen betreibersichere Infrastrukturen[4]: Hier wurden die organisatorischen Schutzmaßnahmen ausnahmslos durch technische Maßnahmen ersetzt, die sich auch mit hohem Aufwand nicht umgehen lassen. Die Server sind hermetisch abgeriegelt, ein privilegierter Admin-Zugriff ist nicht vorgesehen – eine Kenntnisnahme vertraulicher Daten ist ebenso ausgeschlossen wie Diebstahl und Manipulation. Das gilt nicht nur für Administratoren, sondern für alle externen und internen Angreifer. 

Unternehmen, die zur Speicherung und Verarbeitung vertraulicher und personenbezogener Daten auf betreibersichere Cloud- und DatenraumAngebote setzen, sind damit rechtlich auf der sicheren Seite. Stehen die Server noch dazu in einem EU-Land mit besonders hohem Datenschutzniveau wie etwa Deutschland, schafft dies zusätzlich Vertrauen. Die passenden Zertifikate erleichtern den Verantwortlichen überdies die Erfüllung ihrer Rechenschaftspflichten[5]

Betreibersichere Infrastrukturen sind eine noch recht junge Alternative zu herkömmlichen Cloud-Infrastrukturen und werden wegen ihres hohen Datenschutzniveaus seit einigen Jahren zunehmend im geschäftlichen Umfeld eingesetzt. Dazu zählen unter anderem die versiegelte Cloud der Deutschen Telekom und die Sealed Platform der TÜV SÜD-Tochter Uniscon GmbH.


[1]https://dsgvo-gesetz.de/art-83-dsgvo/[2]https://www.rosepartner.de/geschaeftsfuehrerhaftung-datenschutzrecht.html[3]https://diligent.com/wp-content/uploads/2017/11/WP0032_US_The-GDPR-Checklist-for-Directors.pdf[4]https://de.wikipedia.org/wiki/Sealed_Cloud

Wie steht es um das Wohlbefinden von Führungskräften?

Forschungsteam aus Kiel, Frankfurt und Koblenz-Landau veröffentlicht Metastudie

Organisieren, koordinieren, Verantwortung tragen – Führungskräfte müssen viel leisten und ein verlässlicher Faktor für Unternehmen und Mitarbeitende sein. Da spielt ihre Gesundheit eine entscheidende Rolle. Erkenntnisse über das Wohlbefinden von Mitarbeiterinnen und Mitarbeitern gibt es in der Wissenschaft bereits. Weniger bekannt ist, wie es um das Wohlbefinden von Führungskräften steht und wie sich das auf ihren Führungsstil auswirkt. Ein Forschungsteam von Wissenschaftlerinnen und Wissenschaftlern der Christian-Albrechts-Universität zu Kiel (CAU), der Goethe-Universität Frankfurt am Main und der Universität Koblenz-Landau veröffentlichte kürzlich eine Metastudie über dieses Zusammenspiel in dem international renommierten Fachjournal Work & Stress.

Wohlbefinden und Führungsstil hängen zusammen

„Für den Zusammenhang zwischen dem Führungsverhalten von Führungskräften und ihrem eigenen Wohlbefinden nahmen wir an, dass die Art, wie sie ein Team anleiten dann positiv ausfällt, wenn sie zufrieden sind und es ihnen gut geht. Das erleichtert dann wiederum, positives Führungsverhalten zu zeigen“, sagt Ko-Autorin Professorin Claudia Buengeler vom Kieler Institut für Betriebswirtschaftslehre. Die Metastudie bestätigt die Annahmen des Forschungsteams, dass ein hohes Wohlbefinden mit konstruktivem Führungsverhalten in Zusammenhang steht. Ferner fand das Team heraus, dass gestresste, emotional erschöpfte und von Burnout bedrohte Vorgesetzte zu einem eher negativen Führungsstil neigen beziehungsweise, dass negatives Führen mit einem geringeren Wohlbefinden in Zusammenhang steht.

Originalpublikation:

Antonia J. Kaluza, Diana Boer, Claudia Buengeler & Rolf van Dick (2019): Leadership behaviour and leader self-reported well-being: A review, integration and meta-analytic examination, Work & Stress, DOI: 10.1080/02678373.2019.1617369

Theoretische und empirische Erkenntnisse miteinander verknüpfen

Das Forschungsteam besteht neben Claudia Buengeler aus Erstautorin Antonia Kaluza (Institut für Psychologie an der Goethe-Universität Frankfurt am Main), Diana Boer (Institut für Psychologie an der Universität Koblenz-Landau) sowie Rolf van Dick (ebenfalls Institut für Psychologie an der Goethe-Universität Frankfurt am Main). Für die Metastudie haben sie zunächst die wichtigsten Theorien über den Zusammenhang zwischen dem Wohlbefinden von Führungskräften und ihrem Führungsstil aus insgesamt 88 Forschungsarbeiten zusammengetragen und neu bewertet. Anschließend haben sie die Ergebnisse dieser Studien, in denen über 12.000 Teilnehmerinnen und Teilnehmer befragt wurden, statistisch zusammengefasst. Dieses Vorgehen erlaubt, den Forschungsstand eines Forschungsfeldes sowohl theoretisch als auch empirisch zu integrieren und somit einen hohen Erkenntnisgewinn zu generieren.

Ein Anlass für eine Metaanalyse sei laut Buengeler aus folgendem Grund gegeben: „In der Personalforschung kam das Thema Gesundheit, insbesondere in Bezug auf Führungskräfte, erstmals vor rund zehn bis 20 Jahren auf, nur wenige Studien sind älter. Nach dem Wohlergehen von Führungskräften zu fragen war – wenn überhaupt – oft nur ein Nebenschauplatz.“ Sie fügt hinzu: „Wir haben es also mit einem sehr jungen Forschungsfeld zu tun, in dem gerade in den letzten Jahren ein sprunghafter Anstieg von wissenschaftlichen Veröffentlichungen zu verzeichnen ist. Unsere Metaanalyse fasst all diese Erkenntnisse zusammen und kann somit richtungsweisend für zukünftige Forschung auf diesem Gebiet sowie die Unternehmenspraxis sein.“

Drei konstruktive Führungsstile, ein positiver Effekt

Es gibt drei Arten von konstruktiven Führungsstilen: Um eine Führungsrolle erfolgreich auszuüben, kann der Teamleiter oder die Teamleiterin beziehungsorientiert, veränderungsorientiert oder aufgabenorientiert führen. Die beziehungsorientierte Herangehensweise zeichnet sich durch das Schaffen einer positiven Arbeitsbeziehung – durch ein Geben und Nehmen zwischen Führungskraft und Mitarbeitenden – aus. Dabei stehen die Bedürfnisse der Mitarbeitenden im Fokus; sie fühlen sich unterstützt. Veränderungsorientiert (zum Beispiel durch transformationale Führung) geht vor, wer seine Mitarbeitenden aus eigenem Antrieb heraus (also intrinsisch) motiviert, über sich selbst hinauszuwachsen und Veränderungen offen gegenüber zu stehen. Beim aufgabenorientierten Vorgehen (etwa durch transaktionale oder direktive Führung) macht die Führungskraft klare Vorgaben und überwacht die Zielerreichung.

„Wir konnten feststellen, dass alle drei konstruktiven Führungsstile einen positiven Zusammenhang mit dem Wohlbefinden der Führungskräfte aufweisen“, sagt Buengeler. „Den stärksten Einfluss hat der veränderungsorientierte Ansatz, den zweitstärksten der beziehungsorientierte, gefolgt von der aufgabenorientierten Herangehensweise. Umgekehrt gehen wir davon aus, dass sich ein hohes Wohlbefinden positiv auf das von Führungskräften gezeigte Führungsverhalten auswirkt.“

Destruktive Führung begünstigt schlechtes Wohlbefinden

Unter destruktiver Führung leiden beispielsweise die Arbeitszufriedenheit, das Engagement sowie das Wohlbefinden der Mitarbeitenden – Stress wird dadurch auch bei den Führungskräften verstärkt. Destruktive Führung beinhaltet neben einem aktiv destruktiven Stil (zum Beispiel despotisches oder autokratisches Verhalten, psychischer Missbrauch, Mobbing) auch passives Führungsverhalten.

Passives Verhalten äußert sich zum Beispiel in einer Laissez-faire-Führung. Das Problem hier: Die Führungskraft führt ihre Mitarbeitenden nicht, setzt keine Grenzen, nimmt ihnen keine Entscheidungen ab oder ist einfach nicht für sie da. Das Forschungsteam konnte zeigen, dass aktiv destruktive Führung zwar stärker negativ mit dem Wohlbefinden der Führungskräfte in Zusammenhang steht als passive Führung. Dennoch wirkt auch passive Führung keineswegs neutral, sondern negativ auf ihr Wohlbefinden. Da das Verhalten von Führungskräften wiederum das Wohlbefinden von Mitarbeiterinnen und Mitarbeitern beeinflusst, sind die Vermeidung von destruktivem Führungsverhalten sowie die Stärkung des Wohlbefindens von Führungskräften wichtige Ansatzpunkte für ein nachhaltiges Gesundheitsmanagement in Unternehmen.

Bewusstsein schaffen und Maßnahmen entwickeln

Das Ziel der Studie ist zum einen, ein Bewusstsein in der Gesellschaft dafür zu schaffen, dass das Wohlbefinden von Führungskräften ebenso wichtig ist wie das der Mitarbeiterinnen und Mitarbeiter, die sie anleiten. Zum anderen geht es darum, negative Verhaltensmuster zu erkennen, diese zu durchbrechen und sie langfristig zu verändern. „Um strukturelle Maßnahmen zu schaffen, die den Führungskräften helfen, ihre Rolle effektiv auszuüben, muss zunächst klar sein, was bei schlechtem Wohlbefinden tatsächlich helfen kann“, meint Buengeler. „Neben gezielten Trainingsmaßnahmen für Führungskräfte sind Unternehmen auch gefragt, mehr Freiräume zu schaffen und Zeit einzuräumen, damit Führungskräfte ihre Rolle reflektierter und aktiver wahrnehmen können.“

Die Metastudie bildet den Auftakt einer Reihe von Veröffentlichungen rund um das Thema Führung und Gesundheit. An dem Gesamtprojekt ist auch die Amsterdam Business School der Universität Amsterdam beteiligt.