Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

07. Februar 2023

Datenschutz bei OKR (Teil 2)

DP+
OKR lassen sich datenschutzkonform einsetzen- wenn Sie einige Punkte beachten
Bild: iStock.com / PlargueDoctor
5,00 (1)
Beschäftigtendatenschutz
In Teil 1 lernten Sie das Konzept der Objectives and Key Results (OKR) kennen. Sie erhielten Antworten auf einzelne Datenschutzfragen sowie zur Zweckbestimmung. Teil 2 behandelt die weiteren Datenschutzgrund­sätze und beantwortet, wie OKR datenschutzkonform umsetzbar sind.
Zur Erinnerung bzw. für die Leserinnen und Leser, die Teil 1 noch nicht lesen konnten, in Kurzform die Zweckbestimmung von OKR: OKR sind ein Zielerreichungssystem, das der Organisation hilft, ihre Strategie umzusetzen. Sie umfassen eine personenbezogene Leistungskontrolle, soweit es erforderlich ist, um zusammen an den Zielen zu arbeiten.

Rechtmäßigkeit von OKR

Orientieren sich Datenschutzbeauftragte (DSB) an diesem Zweck, so sind mehrere Rechtsgrundlagen vorstellbar. Art. 6 Datenschutz-Grundverordnung (DSGVO) enthält mit der Einwilligung und der Interessenabwägung zwei mögliche Rechtsgrundlagen. Zusätzlich drängt sich § 26 Abs. 1 Bundesdatenschutzgesetz (BDSG) zur Verarbeitung für Zwecke des Beschäftigungsverhältnisses auf.

Lassen sich OKR mit einer Einwilligung legitimieren?

Tatsächlich kommt es dem Ideal der OKR-Gründer sehr nahe, wenn Mitarbeiterinnen und Mitarbeiter (Beschäftigte) sich freiwillig dafür entscheiden, bei OKR mitzuwirken. Wie DSB jedoch wissen, ist es mit der Freiwilligkeit im Beschäftigungsverhältnis so eine Sache.

Da Beschäftigte in der Regel in einem Abhängigkeitsverhältnis zum Arbeitgeber stehen, lässt sich argumentieren, dass sie sich gar nicht freiwillig entscheiden können. Außerdem: Wie geht eine Organisation damit um, wenn einige Beschäftigte oder gar ganze Teams sich für und andere gegen OKR entscheiden?

Insofern ist die Einwilligung als Rechtsgrundlage möglich. Sie kann jedoch zu praktischen Problemen führen.

Sind OKR für Zwecke des Beschäftigungsverhältnisses erforderlich?

Passender erscheint § …

Julian Häcker
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Verfasst von
Julian Häcker
Julian Häcker
Julian Häcker, Geschäftsführer der ENSECUR GmbH, löst als Datenschutzberater seit 2010 die Praxisherausforderungen im Datenschutzalltag von Unternehmen. Sein Antrieb: Datenschutz besser machen – damit die Digitalisierung datenschutzkonform gelingt.
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.