Michael Wächter*Skill-Datenbanken bei global integrierten UnternehmenJurPC Web-Dok. 89/2007, Abs. 1 - 17 |
| |||||||||||||||||
I. Global vernetzte Arbeitswelt und Grid-Computing |
| Skill-Datenbanken sind heute wesentlicher Bestandteil einer global vernetzten Arbeitswelt, während Grid-Computing technologisch für eine global vernetzte IT-Infrastruktur steht(1). Der Weg geht hier zum "Automomic Computing (AC)", welches eine Verminderung von IT-Komplexität durch die IT-Systeme selbst beinhaltet, welche sich selbst konfigurieren und optimieren. Die Nutzung von Skill-Datenbanken steht damit - pointiert ausgedrückt - inmitten von 3 Tendenzen: Dynamic Workplace, Grid, Autonomic. | JurPC Web-Dok. 89/2007, Abs. 1 |
| Es kommt hinzu, dass das Thema Skill-Datenbanken mit 2 gesellschaftspolitischen Auflösungstendenzen konfrontiert ist: Zum einen mit der Vermischung von Privat- und Berufsleben (Work-Life-Balance)(2) und zum anderen mit einer schleichenden Veränderung der bilateralen Struktur des Arbeitgeber-Arbeitnehmer-Verhältnisses, bei welchem allein der Arbeitgeber das unternehmerische Risiko trägt. Heute soll der Arbeitnehmer durch seinen Wertbeitrag zum Unternehmenserfolg (Business-Beitrag) dieses Risiko, freilich im Rahmen der Verhältnismäßigkeit, mittragen. Die Berücksichtigung solcher Entwicklungen ist für den Datenschutz wichtig, denn Fortschritte im Datenschutzrecht beziehen sich immer auch auf gesellschaftliche Konsensprozesse(3). | Abs. 2 |
| Damit bleibt festzuhalten: Datenverarbeitung dient heute in einer dynamischen Wirtschaftswelt nicht nur als Hilfsmittel zur Unterstützung von Geschäfts- und Personalprozessen(4), sondern in weitem Umfang auch der "Transformation und Modernisierung dieser Geschäftsprozesse" wie vorliegend der Realisierung eines weltweit skillgerechten Personaleinsatzes. | Abs. 3 |
| Datenverarbeitung wird in einer solchermaßen veränderten Arbeitswelt zunehmend auch nicht mehr nur durch Unternehmen, sondern auch durch Unternehmensbereiche und - abteilungen betrieben. Ebenso durch Individuen(5)innerhalb eines globalen Unternehmens, welche eigenständige Datenverarbeitung mit Geschäfts- und Personaldaten betreiben. Damit stellt sich auch die Frage qualitativ neu, wer "Verantwortliche Stelle"(6) (vgl. § 3 Abs. 7 und 8 i.V.m. § 2 BDSG) und damit Normadressat des BDSG und anderer Vorschriften über den Datenschutz ist. | Abs. 4 |
II. Global integrierte Unternehmen und Einsatz von Mitarbeitern |
| Global integrierte Unternehmen sind solche, die nicht mehr auf ihre Muttergesellschaft zentriert sind und in ihren Landesgesellschaften keine vollständige Unternehmensstruktur mehr vorhalten. Es gibt auf Landesebene z. B. weltweit keine eigenständigen Entwicklungs- und Verwaltungsbereiche mehr. Sie werden, soweit dies möglich ist, ersetzt durch weltweit einheitliche Unternehmensprozesse und IT-Tools bzw. IT-Anwendungen. Unternehmensfunktionen werden horizontal, d. h. global integriert. Und bezogen auf die Mitarbeiter bedeutet dies: Employees are managed and deployed "as one global asset". | Abs. 5 |
| Der weltweite personelle Einsatz von Mitarbeitern in "global integrierten" Unternehmen erfordert ein einheitliches Skill-Management mit vereinheitlichten Job-Roles. Dies soll sicherstellen, dass die Mitarbeiter-Qualifikation den Geschäftszielen und den Marktanforderungen des Unternehmens entspricht und Mitarbeiter als "global ressources" weltweit eingesetzt werden können. Jeder Einzelne wird vor diesem Hintergrund aus Eigeninteresse zum "Wissensarbeiter"(7), um sein persönliches Wissen marktgängig zu halten (Upskilling, Pro-aktiv sein und High Performance)(8). | Abs. 6 |
| Durch Mitarbeiter-Skilldatenbanken, welche die Qualifikationen der einzelnen Mitarbeiter enthält, können gezielte Zuordnungen von Mitarbeitern zu Aufgaben und Projekten entsprechend ihres Skills und auch ihres Skill-Levels (z. B. Consultant, Senior Consultant, Managing Consultant) erfolgen. The World is flat(9), d. h. heute ist z. B. ein deutscher Consultant in Indien in einem US-Unternehmen mit deutscher Niederlassung tätig, welches spezifische Dienstleistungen mit in China gefertigten Produkten erbringt, wobei der Produktsupport direkt aus Australien z. B. für einen in der Schweiz ansässigen Kunden erfolgt. Hier muss ein Mitarbeiter eingesetzt werden, dessen richtiger Skill zunächst weltweit abgefragt wird (Best Person for the Job). | Abs. 7 |
| Für den globalen Mitarbeitereinsatz kann auch das "Meta-Universum" des Second Life (=Dreidimensionales Internet) genutzt werden. In der virtuellen Welt des Second Life werden künftig nicht nur Mitarbeitereinstellungen erfolgen ("elektronisches Recruiting"), sondern es werden auch Stellen in der virtuellen Welt für die virtuelle und/oder reale Welt geschaffen(10). Auch hierzu eignen sich Skill-Datenbanken. | Abs. 8 |
III. Skill-Datenbanken und Datenschutzanforderungen |
| Skill-Datenbanken dienen der Verwaltung des Skillniveaus von Mitarbeitern. Damit können Mitarbeiter für offene Positionen identifiziert werden. Management und Personalabteilung haben die Möglichkeit, auf Profildaten (Lebenslauf, Skilldaten) und ggf. auch zusätzlich auf Daten der Einsatzplanung (Verfügbarkeit, Zuordnung zu Projekten) der Mitarbeiter zuzugreifen. Hierbei ist der Zugriff auf die gespeicherten Daten mit Personenbezug zu regeln. Die Vergabe und Verwaltung der Zugriffsberechtigung muss hierbei auf Basis definierter Aufgaben und Benutzergruppen erfolgen. | Abs. 9 |
| Es ist sicher zu stellen, dass der einzelne Mitarbeiter Zugriff auf die über ihn gespeicherten Daten - zur Pflege und Kontrolle seiner Skill-Daten - hat. Die Personalabteilung hat Zugriff auf die Mitarbeiterdaten zum Zweck der Einsatzplanung und -steuerung. Die Administratoren haben Zugriff auf die Daten zum Zweck der Zugriffsvergabe und -kontrolle. Der Systemowner hat Zugriff zum Zwecke der Autorisierung der Administratoren. | Abs. 10 |
| Die Speicherung der personenbezogenen Skill-Daten wird im Auftrag, z. B. des deutschen Tochterunternehmens, in Rechenzentren des globalen Unternehmens erfolgen. Hierbei ist darauf zu achten, dass der Datenschutz mindestens ein dem BDSG entsprechendes Schutzniveau sicherstellt. Auswertungen der verwendeten personenbezogenen Daten erfolgen in diesem Zusammenhang nur zweckgebunden durch die Zugriffsberechtigten. Ein Datentransfer der Daten zu anderen Systemen ist auszuschließen. Die Daten sind nach dem Ausscheiden des Mitarbeiters zu löschen. Die Einhaltung dieser Vorgaben sollte im Rahmen von Audits überprüft werden(11). | Abs. 11 |
| Unabdingbar ist die Einhaltung des Prinzips der Freiwilligkeit und der Direkterhebung(12) der Daten bei den betroffenen Mitarbeitern. Es empfiehlt sich, für die Nutzung von Skill-Datenbanken datenschutzgesetzliche Einwilligungen der Betroffenen durch eine Betriebsvereinbarung zu ersetzen, welche die Freiwilligkeit der Betroffenen garantiert. Hierzu ist die Wahrnehmung der Verantwortung durch Management und Personalfunktion ebenso erforderlich wie durch Datenschutzbeauftragte und Betriebsräte. | Abs. 12 |
| Hierbei ist die Rolle einer insofern "businessorientierten Mitbestimmung" ebenso wichtig, wie auch eine konstruktiv-kritische Begleitung solcher Transformationsprozesse durch die betroffenen Mitarbeiter selbst. Unabdingbar bleiben aber auch die spezifischen Pflichten des Arbeitgebers selbst, wozu auch das Persönlichkeitsrecht des Einzelnen gehört, also das Recht des Einzelnen auf Achtung seiner Menschenwürde und auf Entfaltung seiner individuellen Persönlichkeit(13). | Abs. 13 |
IV. Datenschutzrecht, revisited angesichts neuer Entwicklungen |
| Die verfassungsrechtliche Dimension im Datenschutz betrifft in diesem Kontext das "Programm der gegenseitigen Freiheitsverwirklichung"(14). Diese Ebene betrifft die Ebene der Güterabwägung und Angemessenheit der Verarbeitung von personenbezogenen Daten in Skill-Datenbanken. Interessant ist hierbei, dass die Transparenz persönlicher Skill-Daten nicht nur mit Nachteilen, sondern auch mit beruflichen Chancen verbunden ist. Datenschutzrecht liegt hier damit in einem ganz engen Korridor zwischen Persönlichkeitsschutz und Business-Need. Dies erfordert eine Öffnung der Rechtsanwendung. | Abs. 14 |
| Die unternehmerische Devise "You get what you check" führte früher dazu, die Arbeit von Mitarbeitern zu überwachen. Bekannt ist die Faustformel, dass Mitarbeiter nicht das tun, was man von ihnen erwartet, sondern sie tun das, was man überwacht. Sam Palmisano, CEO IBM, bezieht heute einen anderen Standpunkt: "Es ist einfach nicht mehr möglich, jeden zu überwachen. Aber sie können auch nicht einfach die Zügel schleifen lassen und die Leute tun lassen, was sie wollen, ohne Führung und Zusammenhalt"(15). An die Stelle der Überwachung tritt für Mitarbeiter heute der geforderte "Business-Beitrag", begleitet durch Managementvorgaben, Richtlinien und Werte. | Abs. 15 |
| Die beschriebene Entwicklung der Skill-Datenbanken wird begleitet durch dynamische Neuausrichtungen des Datenschutzrechts selbst, welches einen "Bedeutungswandel" des Bundesdatenschutzgesetzes als "Grundgesetz des Datenschutzes", aber auch anderer Gesetze und Vorschriften zum Datenschutz (so im besonderen künftig das Telemediengesetz(16) sowie die neuen Regelungen "zur Sicherheitsarchitektur" der Polizei und Geheimdienste(17)) mit sich bringt. Damit werden "entstehungszeitliche" Gesetzesauslegungen zunehmend durch gegenwartsbezogene - wie z. B. dierenige der Datenübermittlung im weltweiten Grid - ersetzt. Denn die Legitimitätsgrundlage des Rechts liegt in der Gegenwart(18). | Abs. 16 |
| Im Datenschutz ist trotz alledem - nach wie vor! - das "Menschenrecht auf
Privatheit" zu verteidigen. Dies allerdings unter Beachtung der "richtigen
Verteilung von Freiheit"(19) sowohl im
Hinblick auf Informationsbedürfnisse und Datenverarbeitungserfordernisse auf
der einen Seite als auch im Hinblick auf den Schutz der Persönlichkeit und des
"Persönlichkeitsrechts des Einzelnen beim Umgang mit seinen personenbezogenen
Daten" (§ 1 BDSG) auf der anderen Seite(20).
Mittelfristig wird sich allerdings ein "Redesign des Datenschutzrechts" und
eine Neufassung vieler seiner vergangenheitsbezogenen Begrifflichkeiten und
Begriffsdefinitionen nicht vermeiden lassen. Datenschutzrecht ist damit mehr
denn je ein dynamischer "Datenspeicher für Fallerfahrung".
| JurPC Web-Dok. 89/2007, Abs. 17 |
Fußnoten:(1) Francis Kuhlen, E-World - Technologien für die Welt von morgen, 2005, S.80.(2) S. zu dieser Tendenz "Im Büro leben, zu Hause arbeiten" Judith Mair, SCHLUSS MIT LUSTIG! Warum Leistung und Disziplin mehr bringen als emotionale Intelligenz, Teamgeist und Soft Skills, 2002, S. 84 ff. (3) S. dazu Michael Wächter, Falsifikation und Fortschritt im Datenschutz: Qualitätsmanagement und Haftung im privaten Datenschutzrecht, 2000, S. 101 ff. (4) Konzis zu diesem traditionellen Ausgangspunkt des Gesetzgebers Peter Gola/Rudolf Schomerus, Bundesdatenschutzgesetz, Kommentar, 8. Aufl. (2005), § 28 Rnr. 4. (5) S. dazu nur Thomas L. Friedman, Die Welt ist flach: Eine kurze Geschichte des 21. Jahrhunderts, 2006, S.22. (6) Vgl. Zur Legaldefinition i.S.v. § 3 Abs. 7 BDSG Ulrich Dammann, in: Spiros Simitis (Hrsg.), Bundesdatenschutzgesetz, Kommentar, 6. Aufl. (2006), § 3 Rnr. 224-228. (7) Francis Kuhlen, E-World - Technologien für die Welt von morgen, 2005, S. 145 ff. (8) Dazu Stephen R. Covey, Die sieben Wege zur Effektivität: Ein Konzept zur Meisterung Ihres beruflichen und privaten Lebens, 9. Aufl. (1998), vgl. insbes. S. 45 ff. Aufgrund der Herausforderungen unserer Zeit hält Stephen R. Covery heute allerdings die Nutzung der" inneren Stimme" für erforderlich und möchte damit das Zeitalter der Wissensarbeit in ein solches "der Weisheit" überführen, vgl. Der 8. Weg: Mit Effektivität zu wahrer Größe, 2. Aufl. (2006), S. 347 ff. (348). (9) Thomas L. Friedman, The World is Flat. A Brief History of The Globalized World in the Twenty-first Century, 2005, S. 5: "Honey,".I confided, "I think the world is flat." (Deutsche Ausgabe, S. 15: "Liebling", vertraute ich ihr an, "ich glaube, die Welt ist flach."). (10) S. dazu Thomas Reinhold, Neue Jobs aus einer anderen Welt, in: Frankfurter Allgemeine Zeitung (FAZ) v. 7. April 2007, Beruf und Chance, C 1. (11) Vgl. zu diesem Konzept des Datenschutzaudits Michael Wächter, Datenschutz im Unternehmen, 3. Aufl. (2003), Rnrn. 146-153, 296-307. (12) Vgl. zur Direkterhebung Michael Wächter, Datenschutz im Unternehmen, 3. Aufl. (2003), Rnrn. 602, 730 f. (13) S. dazu Ulrich Koch, in: Günter Schaub (Hrsg.), Arbeitsrechts-Handbuch, 11. Aufl. (2005), S. 527 ff. (1080 f.). (14) Udo Di Fabio, Die Kultur der Freiheit, 2005, S. 274. (15) Sam Palmisano, Harvard Business Manager: "Eine hitzige Debatte", Mai 2005, S. 112 ff. (115). (16) S. dazu Thomas Hoeren, NJW 2007, 801 ff. (17) Vgl. dazu Fredrik Roggan/Nils Bergemann, NJW 2007, 876 ff. (18) instruktiv dazu Reinhold Zippelius, Juristische Methodenlehre, 10. Aufl. (2006), S. 25-27. (19) Reinhold Zippelius, Allgemeine Staatslehre, 15. Aufl. (2007), S. 265 ff. (266). (20) Vgl. zu diesem Spannungsfeld auch Marie-Theres Tinnefeld, NJW 2007, 625 ff. (628 f.). |
| * Der Autor ist Personalleiter Süd der IBM Deutschland GmbH. Er ist seit vielen Jahren mit Themen des Arbeitnehmerdatenschutzes befasst. |
| [ online seit: 29.05.2007 ] |
| Zitiervorschlag: Autor, Titel, JurPC Web-Dok., Abs. |
| Zitiervorschlag: Wächter, Michael, Skill-Datenbanken bei global integrierten Unternehmen - JurPC-Web-Dok. 0089/2007 |
