Psychologische Leistungsbewertung und Datenschutz im Job

Leistungsbewertung ist im Arbeitsalltag allgegenwärtig. Arbeitgeber:innen wollen wissen, wie produktiv ihre Beschäftigten sind, wo Entwicklungspotenzial liegt oder auch, wer für Führungsaufgaben geeignet ist. Klassische Kennzahlen, wie Projektabschlüsse oder Termintreue, sind datenschutzrechtlich eher unproblematisch. Sobald jedoch Systeme mit psychologischer Leistungskomponente eingesetzt werden sollen, sieht das schon ganz anders aus. Dieser Beitrag soll einen ersten Überblick verschaffen.

Von objektiv bis psychologisch

Viele kennen sie, die klassischen Bewertungskriterien, wie abgeschlossene Projekte, Fehlerquoten, Rückmeldungen von Kund:innen bei standardisierten Fragebögen. Diese sind (meist) nachvollziehbar und objektiv und durch hohe Transparenz und Sachlichkeit in der Regel rechtlich unproblematisch.

Komplizierter wird dies schon mit sog. „360-Grad-Feedbacks“, wie sie etwa bei Tools wie Zonar eingesetzt werden. Dabei können sich Kolleg:innen gegenseitig (also horizontal) und durch Vorgesetzte (vertikal) Rückmeldungen geben. Dies geschieht dann oft durch Freitextfelder, bei denen es zu kaum überprüf- oder kontrollierbaren Einträgen kommen kann, etwa „Der Kollege wirkt oft überfordert“ oder einfach nur „burnoutgefährdet?“ ohne weiteren Kontext. Die Problematik wird schnell sichtbar. Die Bewertungen sind subjektiv und können zu einem stetigen Überwachungsdruck führen, weil die nächste Bewertung auf jeden Fall folgt.

Ziel des Ganzen soll dabei z. B. sein, eine bessere Entscheidungsgrundlage für Beförderungen, Gehaltserhöhungen oder Weiterbildungen zu erhalten.

Datenschutzrechtliche Fallstricke

Solche Bewertungen können jedoch schnell sensible Informationen im Sinne des Art. 9 DSGVO enthalten. Deshalb stellt sich die Frage nach einer möglichen Rechtsgrundlage:

• Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a, 9 Abs. 2 lit. a DSGVO, § 26 Abs. 2 BDSG?
  Theoretisch möglich, aber praktisch schwierig. Denn wie „freiwillig“ ist eine Einwilligung im Arbeitsverhältnis tatsächlich? Wer nicht mitmacht, muss möglicherweise mit Nachteilen rechnen, womit die Freiwilligkeit schon dahin wäre.

• Vertraglich nach Art. 6 Abs. 1 S. 1 lit. b, 9 Abs. 2 lit. a DSGVO?
  Diese Rechtsgrundlage scheitert schon oft an der geforderten Erforderlichkeit, da solche psychologischen Bewertungssysteme selten wirklich notwendig sind, um den Arbeitsvertrag zu erfüllen.

• Durch eine Kollektivvereinbarung im Sinne von § 26 Abs. 4 BDSG?
  In Betriebs- und Tarifvereinbarungen etwa sind mögliche Regelungen denkbar, da hier mehrere Akteure, z. B. der Arbeitgeber und der Betriebsrat, gemeinsam Regeln festlegen, die durch Rahmenbedingungen für die Bewertungs-, Schutzmaßnahmen und transparenten Informationen für die Mitarbeitenden geprägt sind. Wichtig ist aber auch hier zu beachten, dass die hohen Anforderungen an die Erforderlichkeit und Verhältnismäßigkeit zu beachten sind.

Weiterhin sollten besonders bei softwaregestützten Verfahren auch mögliche Risiken durch automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO beachtet werden. Dies ist beispielsweise beim Einsatz von KI ohne eine ausreichende menschliche Abschlussentscheidung zu berücksichtigen.

Auch eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO wird regelmäßig durchzuführen sein, vor allem, wenn und weil systematisch und umfangreich personenbezogene Daten verarbeitet werden.

Nicht zuletzt sollten auch die Mitbestimmungspflichten aus dem Betriebsverfassungsgesetz (BetrVG) beachtet werden. So wird der Betriebsrat bei der Einführung von Bewertungssystemen wahrscheinlich mitbestimmen, §§ 87 Abs. 1 Nr. 6, 10 und 94 Abs. 2 BetrVG.

Abhilfemaßnahmen: Risiken minimieren

Wer mit dem Gedanken spielt, ein solches System einzusetzen, sollte sich von Anfang an datenschutzrechtlich Gedanken dazu machen. Hierzu zählt insb., dass für jedes abgefragte Datum klar sein sollte, welcher eindeutige, legitime und vorher festgelegte Zweck damit verfolgt wird. Freitextfelder sollten dabei, auch im Hinblick auf die Datenminimierung, vermieden werden. Zudem empfiehlt es sich, die folgenden konkreten Ideen des Berliner Beauftragten für Datenschutz und Informationsfreiheit (BLnBDI) zum Tool Zonar entsprechend zu berücksichtigen:

• Maximal drei Personen dürfen Feedback geben,
• Vetorecht bei der Auswahl für die Bewertenden,
• Verständliche Bewertungskriterien,
• Nur positive Aspekte abfragen,
• Schulungen durchführen,
• Feedback nur so lange speichern, wie nötig.

Spannend, aber risikoreich

Der Einsatz psychologischer Bewertungsverfahren, insb. mithilfe von Software, erfordert ein sorgfältiges, rechtlich durchdachtes Vorgehen. Schnell stehen besondere Kategorien personenbezogener Daten im Raum, welche u. a. durch unklare Kriterien zur Abgabe von Bewertungen anfallen können. Aufgrund eines potenziellen, sogar permanent empfundenen Überwachungsdrucks sollten mögliche Ergebnisse nicht zu disziplinarischen Maßnahmen führen und daher besonderes Augenmerk auf die Transparenz gelegt werden.