Ein 360-Grad-Feedback dient Unternehmen in erster Linie dazu, ein umfassendes und zutreffendes Feedback über ihre Beschäftigten zu bekommen. Hierbei wird die Arbeitsleistung eines Beschäftigten durch mehrere Personen im Unternehmen bewertet. Datenschutzrechtlich besteht hier die Gefahr, dass die Verarbeitung personenbezogener Daten unzulässig ausgeweitet wird. Wir haben uns die rechtlichen Anforderungen und Möglichkeiten auf Basis einer Prüfung durch die Berliner Datenschutzbehörde (veröffentlicht im aktuellen Tätigkeitsbericht) einmal genauer angesehen und rechtlich bewertet.
360-Grad-Feedback – Was ist das?
Das sogenannte 360-Grad-Feedback umfasst die Bewertung von Beschäftigten durch mehrere Personen, die sich sowohl in höheren wie auch niedrigeren Positionen angestellt sein können. Die Bewertung findet im Regelfall in drei Stufen statt. Es erfolgt zunächst eine Selbsteinschätzung des Beschäftigten, danach folgen Einschätzungen von Kolleginnen und Kollegen aus unterschiedlichen Bereichen. In der letzten Stufe bewertet der Vorgesetzte den Beschäftigten. Unternehmen möchten dadurch Beschäftigte umfassender und gezielter zu Ihren jeweiligen Fähigkeiten bewerten.
Prüfung durch die Berliner Datenschutzbehörde
Die Vorteile dieses 360-Grad-Verfahrens für ein Unternehmen liegen auf der Hand, da sie ein umfassenderes Bild der Beschäftigten mit sich bringen. Doch je mehr Informationen über Beschäftigte verarbeitet werden, desto höher sind die potenziellen Risiken. Da sich bei Bewertungen durch mehrere Personen auch direkte Kollegen befinden können, kann das Gefühl einer ständigen Beobachtung entstehen. Wie kann das vermieden werden?
Für diese Frage, muss zunächst ein Ablauf des 360-Grad-Verfahrens genauer betrachtet werden. Die Berliner Datenschutzbehörde hat das folgende Szenario anhand eines Falles geprüft und in Ihrem aktuellen Tätigkeitsbericht veröffentlicht.
Zunächst entschieden die Beschäftigten in dem geprüften Fall, in Absprache mit ihren unmittelbaren Vorgesetzten, darüber mit, wer sie bewerten durfte. Wurden Personen von den Vorgesetzten als ungeeignet gesehen, konnten diese Personen für eine Bewertung abgelehnt werden. Es musste darauf geachtet werden, dass die Auswahl der Personen aus unterschiedlichen Bereichen erfolgte. Um sicherzustellen, dass die abgegebenen Bewertungen nur berufliche Kontexte beinhalteten und eine sachliche, sowie rücksichtsvolle Bewertung stattfand, mussten alle Beschäftigten entsprechend geschult werden. Mittels einer Punkteskala konnten bei Einführung des Verfahrens die Stärken und Schwächen bewertet werden.
Die hieraus entstandenen Bewertungen kamen zur Einsichtnahme zu den Vorgesetzten, die die Möglichkeit hatten, diese durch ihre eigene (evtl. abweichende) Einschätzung zu ergänzen. Ein spezielles Gremium entschied über die finale Bewertung und teilte diese der bewerteten Person mit. Kam es zu Unstimmigkeiten, bestand die Möglichkeit, ein Schlichtungsgremium heranzuziehen. Sollte eine bewertende oder bewertete Person am Verfahren nicht teilgenommen haben, hatte dies keine negativen Auswirkungen.
Was datenschutzrechtlich beachtet werden muss
Um einen reibungslosen Einsatz des 360-Grad-Feedback im Unternehmen zu garantieren, müssen neben der Vermeidung des Überwachungsdrucks der Beschäftigten auch die datenschutzrechtlichen Vorgaben eingehalten werden. In diesem Zusammenhang ist zunächst § 26 BDSG zu berücksichtigen. Dieser regelt die Verarbeitung personenbezogener Daten für Beschäftigte in Deutschland und besagt, dass personenbezogene Daten von Beschäftigten nur dann verarbeitet werden dürfen, wenn sie zur Erfüllung der Zwecke in § 26 Abs. 1 BDSG erforderlich sind. Regelmäßig erfasst sind hierbei auch Maßnahmen, die ArbeitgeberInnen zur Beurteilung der Leistung Ihrer Beschäftigten verarbeiten. Dabei muss aber auch auf den Grundsatz der Datenminimierung gemäß Art. 5 Abs. 1 Buchst. c) DSGVO geachtet werden. Demnach dürfen die personenbezogenen Daten des Beschäftigten nur insoweit erhoben werden, wie sie für den festgelegten Zweck (die Bewertung) notwendig sind.
Um einer unzulässig ausgeweiteten Verarbeitung personenbezogener Daten und einem Überwachungsdruck entgegenzuwirken, empfiehlt die Berliner Datenschutzbehörde, dass die Zahl der Personen, die eine andere Person bewerten, auf drei reduziert werden kann. Die Personen, die eine Bewertung abgeben, müssen zudem von der zu bewertenden Person genehmigt werden. Die betroffene Person hat abschließend ein Vetorecht, welches sie gegen unpassende Bewertende geltend machen kann.
Bei der Speicherung der Daten sollte die Dauer nicht länger, als der vorangegangene Zyklus betragen. Anders verhält es sich bei der Speicherdauer des Endergebnisses. Dieses darf für die Dauer des Beschäftigungsverhältnisses zur Personalakte hinzugefügt und gespeichert werden.
Neben der Datenminimierung muss auch das Betroffenenrecht, das Recht auf Auskunft gemäß Art. 15 DSGVO für den Beschäftigten sichergestellt sein. Hier wurden von der Berliner Datenschutzbehörde zwei Ausnahmen anerkannt. Eine vollständige Auskunft kann, um den Bewertungsprozess nicht zu beeinflussen, erst nach Abschluss des Bewertungszyklus erteilt werden. Ebenso muss keine Auskunft über die Bewertungen hierarchisch untergeordneter Personen gegeben werden. Grund dafür sind etwaige Bedenken der untergeordneten Personen. Diese könnten sich, bei einem umfassenden Auskunftsrecht unter Umständen nicht mehr trauen, die Bewertung abzugeben bzw. ehrlich zu formulieren.
Eine rechtliche Begründung dieser beiden Ausnahmen liefert die Behörde hingegen nicht. Mögliche Beschränkungen des Art. 15 DSGVO könnten sich aber durch § 34 Abs. 1 i.V.m. § 29 Abs. 1 Satz 2 BDSG ergeben. Hiernach hat der Betroffene kein Recht auf Auskunft, soweit durch die Auskunft Informationen offenbart würden, die nach einer Rechtsvorschrift oder ihrem Wesen nach, insbesondere wegen der überwiegenden berechtigten Interessen eines Dritten, geheim gehalten werden müssen. Die Regelungen in § 34 Abs. 1 i.V.m. § 29 Abs. 1 und Abs. 2 BDSG beruhen auf der Öffnungsklausel des Art. 23 Abs. 1 lit. i DSGVO. Gemäß Art. 23 Abs. 1 lit. i DSGVO können Informations- und Benachrichtigungspflichten des Verantwortlichen bzw. das Auskunftsrecht betroffener Personen zum Schutz der betroffenen Person oder der Rechte und Freiheiten anderer Personen beschränkt werden. Hier sollte im Einzelfall das konkrete Interesse des Beschäftigten an der Auskunftserteilung ermittelt und gegen das betriebliche Interesse des Arbeitgebers an der Auskunftsversagung abgewogen werden.
Wie bereits erwähnt, erkennt die Berliner Datenschutzbehörde die Ausnahmen an, um zum einen den Bewertungsprozess nicht zu beeinflussen und zum anderen, um etwaige Bedenken hierarchisch untergeordneter Personen zu vermeiden. Hieraus könnte sich ein Geheimhaltungsinteresse des Arbeitgebers ergeben. Allerdings sind auch bei einem anerkennenswerten Geheimhaltungsinteresse Konstellationen denkbar, in denen das Geheimhaltungsinteresse hinter dem Auskunftsinteresse des Beschäftigten zurückzutreten hat. Zusammenfassend lässt sich sagen, dass hier eine Interessenabwägung im Einzelfall vorgenommen werden sollte.
Fazit
Das Einsetzen eines 360-Grad-Feedbacks ist grundsätzlich zulässig, wenn ein Überwachungsdruck vermieden wird, die Erhebung und Speicherung personenbezogener Daten nur im erforderlichen Umfang erfolgt und der Ablauf und Inhalt der Bewertung den Betroffenen transparent gemacht wird. Die Bewertung der Berliner Datenschutzbehörde ist nachvollziehbar, wenn die vorangegangenen Punkte berücksichtigt werden. Denn am Ende profitiert ein Unternehmen nur dann von einem 360-Grad-Feedback, wenn die Beschäftigten im Vertrauen zum eigenen Unternehmen ihre Bewertungen abgeben und sich diesem Verfahren als zu bewertende Beschäftigte zur Verfügung stellen.