TrUSD

Transparente und selbstbestimmte Ausgestaltung der Datennutzung im Unternehmen

Rolle der HKBSAnwendungspartner, Gesamtprojektleitung
ProjektpartnerFraunhofer-Institut für Experimentelles Software Engineering IESE
Institut für Technologie und Arbeit
Technische Hochschule Köln (bis 5/2020)
Hochschule Bonn-Rhein-Sieg (ab 6/2020)
Universität des Saarlandes
ProjektträgerVDI/VDE Innovation + Technik GmbH
Programm / MaßnahmeSelbstbestimmt und sicher in der digitalen Welt
Förderkennzeichen16KIS0896K
Laufzeit9/2018 – 8/2021

Motivation

Die zunehmende Digitalisierung der Arbeitswelt eröffnet Unternehmen die Möglichkeit, in nie gekanntem Ausmaß Daten ihrer Arbeitsprozesse zu erheben und auszuwerten. Diese Entwicklung bildet einerseits die Grundlage für Prozessoptimierungen, andererseits stellt sie Unternehmen vor neue Herausforderungen im Hinblick auf Beschäftigtendatenschutz und Datensicherheit.
Wenn personenbezogene Daten im Unternehmen erhoben, transferiert, gespeichert und ausgewertet werden, birgt dies die Gefahr einer unzulässigen Überwachung und tangiert Fragen der informationellen Selbstbestimmung von Arbeitnehmern beziehungsweise die damit verbundenen gesetzlichen Regelungen (z. B. Europäische Datenschutzgrundverordnung). Aktuell haben Arbeitnehmer in der Regel jedoch weder das Wissen noch die Möglichkeit, die erhobenen Daten, deren Verarbeitung und die damit verbundenen Konsequenzen für ihre Privatsphäre zu verstehen (Transparenz), geschweige denn zu kontrollieren (Selbstbestimmung).

Projektidee / Lösungsweg

In TrUSD wird ein praxistauglicher und rechtskonformer Ansatz für den technologiegestützten Beschäftigtendatenschutz entwickelt. Durch sogenannte Privacy Dashboards werden Unternehmen in die Lage versetzt, für ihre Arbeitnehmer sowohl Transparenz über betriebliche Datenverarbeitungsvorgänge als auch Selbstbestimmungsmöglichkeiten hinsichtlich der Datenverarbeitung zu schaffen. Auf diese Weise wird eine Brücke geschlagen zwischen den Potentialen der Datenanalyse in digitalisierten Unternehmen und dem Recht der Beschäftigten auf Privatheit.
Ziel des TrUSD-Projekts ist es, im Einklang mit den gesetzlichen Regelungen, insbesondere der europäischen Datenschutzgrundverordnung, mehr Transparenz für die Beschäftigten bei der Erhebung, Speicherung, Verbreitung und Nutzung persönlicher Daten am Arbeitsplatz zu schaffen und ihnen zugleich Möglichkeiten zu bieten, ihre Selbst- und Mitbestimmungsrechte effektiv wahrzunehmen.

Projektergebnis / Innovation

Mit den Ergebnissen des TrUSD-Projektes werden Arbeitgebern die Mittel an die Hand gegeben, ihren Beschäftigten eine entsprechende Schnittstelle, ein sogenanntes Privacy Dashboard, zur Verfügung zu stellen, das den Beschäftigten in einfacher und verständlicher Weise die notwendigen Informationen liefert. Den Beschäftigten werden Einstellmöglichkeiten geboten, um ihre Datenschutzpräferenzen auszudrücken und durchzusetzen. Hierbei werden die konkreten Bedürfnisse von Arbeitnehmern und Arbeitnehmervertretern berücksichtigt.
Die deutsche Industrie gilt als führend, was die datenschutzfreundliche Gestaltung von Informationsverarbeitungslösungen betrifft. »Privacy made in Germany« genießt ein hohes Ansehen. TrUSD trägt dazu bei, diesen Wettbewerbsvorteil auszubauen und zu festigen.

Ergebnisse (Auswahl)

Veröffentlichungen (Auswahl)

Aljoscha Dietrich, Christian K. Bosse, Hartmut Schmitt: Kontrolle und Überwachung von Beschäftigten. In: DuD Datenschutz und Datensicherheit, Ausgabe 1/2021, S. 5–10. Wiesbaden: Springer Gabler.
Verfügbar unter: https://rdcu.be/cbQS9

Christian K. Bosse, Aljoscha Dietrich, Hartmut Schmitt: IT-Rahmenwerk für den Beschäftigtendatenschutz: Technologieeinführung aus rechtlicher und arbeitswissenschaftlicher Perspektive. In: Ralf Reussner, Anne Koziolek, Robert Heinrich (Hrsg.): INFORMATIK 2020, S. 816–828. Bonn: Gesellschaft für Informatik. Verfügbar unter: https://dl.gi.de/handle/20.500.12116/34785

Christian K. Bosse, Aljoscha Dietrich, Patricia Kelbert, Hagen Küchler, Hartmut Schmitt, Jan Tolsdorf, Andreas Weßner: Beschäftigtendatenschutz: Rechtliche Anforderungen und technische Lösungskonzepte. In: Erich Schweighofer, Walter Hötzendorfer, Franz Kummer, Ahti Saarenpää (Hrsg.): Tagungsband des 23. Internationalen Rechtsinformatik Symposions IRIS 2020.

Denis Feth & Hartmut Schmitt: Requirement and Quality Models for Privacy Dashboards. In: 2020 IEEE 7th International Workshop on Evolving Security & Privacy Requirements Engineering (ESPRE), S. 1–6. IEEE 2020.

Hartmut Schmitt, Christian K. Bosse, Aljoscha Dietrich, Svenja Polst: Wie ich an deine Daten kam oder Dark Patterns und Phishing im Beschäftigtenkontext. In: Erich Schweighofer, Stefan Eder, Philip Hanke, Franz Kummer, Ahti Saarenpää (Hrsg.): Cybergovernance: Tagungsband des 24. Internationalen Rechtsinformatik Symposions IRIS 2021, S. 293–302. Bern: Editions Weblaw.

Hartmut Schmitt & Eduard C. Groen: Qualitätsmodell zur Förderung des Beschäftigtendatenschutzes. In: DuD Datenschutz und Datensicherheit, Ausgabe 1/2021, S. 28–32. Wiesbaden: Springer Gabler. Verfügbar unter: https://rdcu.be/cbP1x

Hartmut Schmitt & Svenja Polst: Anforderungen und Rahmenwerk für den betrieblichen Datenschutz. In: Softwaretechnik-Trends 40:1, Februar 2020, S. 9-10.

Jan Tolsdorf, Christian K. Bosse, Aljoscha Dietrich, Denis Feth, Hartmut Schmitt: Privatheit am Arbeitsplatz: Transparenz und Selbstbestimmung bei Arbeit 4.0. In: DuD Datenschutz und Datensicherheit, Ausgabe 3/2020. Wiesbaden: Springer Gabler. Verfügbar unter: https://rdcu.be/b187e

Luigi Lo Iacono & Hartmut Schmitt: Informationelle Selbstbestimmung am Arbeitsplatz. In: DuD Datenschutz und Datensicherheit, Ausgabe 1/2021, S. 1. Wiesbaden: Springer Gabler. Verfügbar unter: https://rdcu.be/cbQS7

Sie haben allgemeine Fragen zu diesem Projekt oder Rückfragen zu einzelnen Projektergebnissen? Oder Sie sind interessiert an einer Kooperation? Kontaktieren Sie uns!