Datenschutz bei OKR (Teil 1)
Was sind OKR?
OKR sind ein System, um Ziele zu erreichen und die Zielerreichung zu messen. Intel verwendete OKR erstmalig in den 1970er-Jahren. Später griff Google das System auf und popularisierte es bei Softwareunternehmen. Heute setzen zahlreiche Organisationen, egal ob wirtschaftlich oder gemeinnützig orientiert, das OKR-System ein.
Ein Objective beschreibt ein anspruchsvolles, konkretes und inspirierendes Ziel. Die Key Results formulieren smarte (= spezifische, messbare, attraktive, realistische und terminierte) Ergebnisse. Was ist zusätzlich relevant?
- Konzentrierte Ausrichtung – die Organisation fokussiert sich gebündelt auf wenige OKR.
- Transparenz – sämtliche OKR sind vom Vorstand über alle Ebenen hinweg für alle transparent, auch die Zielerreichung!
- Kurzer zeitlicher Horizont – die OKR gelten für einen überschaubaren Zyklus, häufig für ein Quartal.
- Ambitioniert bzw. unerreichbar – manche OKR sollen bewusst zu groß formuliert sein, sodass die Organisation Bewährtes hinterfragen und neue Lösungswege finden muss.
- Lern- statt Strafkultur – am Ende des Zyklus analysieren die Beteiligten, was sie erreicht haben oder woran sie gescheitert sind, was sie gelernt haben und wie sie sich zukünftig verbessern können.
Welche Datenschutzfragen stellen sich bei OKR?
Spätestens jetzt dürften Datenschutzbeauftragte (DSB) neugierig oder alarmiert sein. Mir ging es jedenfalls so, als ich von diesem Konzept erstmals hörte. Denn folgende Fragen ergeben sich daraus u.a.:
- Wenn eine Organisation OKR einsetzt: Wie wendet s…