BeDaX ist ein Forschungs- und Entwicklungsprojekt der INPUT Consulting gGmbH, unterstützt von ver.di, der Vereinten Dienstleistungsgewerkschaft. Die Abkürzung steht für Index Beschäftigtendatenschutz und will analog dem DGB-Index Gute Arbeit (https://index-gute-arbeit.dgb.de/) ein fundiertes Instrument zur Selbstbewertung des Beschäftigtendatenschutzes im Betrieb, Unternehmen oder Verwaltung zur Verfügung stellen.
Komplexe rechtliche Vorgaben des Beschäftigtendatenschutzes – einschließlich ungeklärter Rechtsfragen – wurden betrachtet und in ein schematisiertes, auf Erhebungsfragen basierendes System zur Selbstbewertung des Schutzniveaus für Beschäftigten überführt. Aus sozialwissenschaftlicher Perspektive wird ein methodisch abgesichertes Selbstbewertungsinstrument entwickelt, mit dem die komplexen Sachverhalte und rechtlichen Anforderungen durch die Anwender bewertet werden.
Das Projekt greift den von ver.di eingebrachten Vorschlag aus dem Weißbuch Arbeit 4.0 des Bundesministeriums für Arbeit und Soziales zur Entwicklung eines „Index Beschäftigtendatenschutz“ auf. Dort wird dies als wichtiges Instrument dargestellt, um Arbeitgeber, Betriebsräten und KMU (kleine und mittelständische Unternehmen) hinsichtlich der konkreten Umsetzung von gesetzlichen Datenschutzanforderungen in einer digitalisierten Arbeitswelt zu unterstützten. Ziele hierbei sind „wissenschaftlich fundierte, anwendungsbezogene Qualitätsmaßstäbe für den Beschäftigtendatenschutz, die – im Sinne eines wissenschaftlichen Tools für die Selbstbewertung oder auch im Rahmen einer Zertifizierung – den Beschäftigtendatenschutz in Betrieben vergleichbarer und handhabbarer machen“ (BMAS: Weißbuch Arbeiten 4.0, 2017, S. 150).
In der ersten Phase des Projektes BeDaX wurden grundlegende Anforderungskataloge und Qualitätsmaßstäbe für die Ziele und Verfahren des Beschäftigtendatenschutzes ermittelt. Dazu wurden die entscheidenden technischen, rechtlichen, ethischen und arbeits- und sozialwissenschaftlichen Anforderungen zusammengetragen, strukturiert und in Faktoren gegliedert.
Für den Index Beschäftigtendatenschutz, wurden insgesamt 8 Qualitätsmaßstäbe definiert, die in Faktoren unterteilt werden. Jeder Faktor wird mit in Fragen gekleidete Indikatoren weiter untergliedert. Diese Fragen dienen als Analyseinstrument für die Selbstbewertung. Insgesamt besteht das Befragungstool aktuell aus 84 Erhebungsfragen.
Alle Qualitätsmaßstäbe, Faktoren und Indikatoren beziehen sich auf das Beschäftigungsverhältnis. Damit wird die Überprüfung des Schutzniveaus für den Beschäftigtendatenschutz ermöglicht und konkrete Schutzlücken angezeigt.
Aus dem Ergebnis der Indexerhebung können Empfehlungen für eine praxistaugliche, angemessene sowie rechtskonforme Lösung abgeleitet werden. Je mehr Mitbestimmungsakteure sich an der Erhebung beteiligen, desto aussagekräftiger wird die Einschätzung zur Üblichkeit der Lösungen Dies kann und sollte für die Einflussnahme auf die Reglementierung von IT und KI-Systemen in Unternehmen oder Verwaltungen berücksichtigt werden.
Die Qualitätsmaßstäbe und Faktoren des Index Beschäftigtendatenschutz sind:
Ethik | Schutz, Fairness, Würde, Gleichbehandlung, Teilhabe |
Rechtskonformität | Zulässigkeit, insbesondere Erlaubnistatbestand, Erforderlichkeit und Zweckbindung, Drittlandtransfer, Auftragsdatenverarbeitung, Datenschutz by Design und by Default, Automatisierte Entscheidungen, Datenschutzfolgenabschätzung, Datensparsamkeit, Datenschutzbeauftragter, Betroffenenrechte, Meldepflichten |
Verantwortung | Zuordnung funktionaler Verantwortung, Transparenz der Verantwortung, Datenschutzmanagementsystem, Gemeinsame Verantwortung, Ressourcen |
Transparenz | DS-Leitlinien, Verständlichkeit, Verzeichnis von Verarbeitungstätigkeiten, Informationspflichten, Meldung der Schutzverletzung |
Kontrollfähigkeit | Informations- und Auskunftsrechte, Berichtigung, Löschungsrecht, Portabilität, Revision, Löschroutine, Meldungen von Sicherheitsvorfällen, Steuerbarkeit |
Qualitätssicherung | Datensicherheit, technische und organisatorische Maßnahmen, Dokumentation |
Risikoangemessenheit | Risikoanalyse und Robustheit der Systeme, |
Kompetenz | Qualifizierung, Praxisrelevanz der Vorgaben, Selbstdatenschutz, Datenschutzbeauftragte |
Hier ein erster Blick auf unser fertig programmiertes Onlinetool zur Selbstbeurteilung:
Interessenvertretungen können von unserem Projektleiter Karl-Heinz (Charly) Brandl das notwendige Kennwort anfordern.
Parallel zur Entwicklung des Index wird ein Informationsangebot zum Beschäftigtendatenschutz hier zur Verfügung gestellt. Dabei werden alle wichtigen Informationen zu relevanten betrieblichen Themen (z.B. Big Data, Data Analytics, Workflowsysteme, Künstliche Intelligenz, GPS-Ortung, Mobiles Arbeiten, Homeoffice, Agiles Arbeiten, cloudbasiertes Arbeiten) zusammengetragen und ständig aktualisiert.
Projektleiter und Ansprechperson ist Karl-Heinz (Charly) Brandl – brandl@input-consulting.de (geprüfter Datenschutzbeauftragter DSB-TÜV, Industriemeister Nachrichtentechnik, Gewerkschaftssekretär).
Rechtswissenschaftlich wird das Projekt von Univ.-Prof. Dr. Jürgen Taeger (Carl von Ossietzky Universität Oldenburg) und politisch von Lothar Schröder (ehemaliges Vorstandsmitglied ver.di) als Vorsitzender des Projektbeirates begleitet.