Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 11/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
07. Februar 2023

Datenschutz bei OKR (Teil 2)

DP+
OKR lassen sich datenschutzkonform einsetzen- wenn Sie einige Punkte beachten
Bild: iStock.com / PlargueDoctor
5,00 (1)
drucken
Beschäftigtendatenschutz
In Teil 1 lernten Sie das Konzept der Objectives and Key Results (OKR) kennen. Sie erhielten Antworten auf einzelne Datenschutzfragen sowie zur Zweckbestimmung. Teil 2 behandelt die weiteren Datenschutzgrund­sätze und beantwortet, wie OKR datenschutzkonform umsetzbar sind.
Zur Erinnerung bzw. für die Leserinnen und Leser, die Teil 1 noch nicht lesen konnten, in Kurzform die Zweckbestimmung von OKR: OKR sind ein Zielerreichungssystem, das der Organisation hilft, ihre Strategie umzusetzen. Sie umfassen eine personenbezogene Leistungskontrolle, soweit es erforderlich ist, um zusammen an den Zielen zu arbeiten.

Rechtmäßigkeit von OKR

Orientieren sich Datenschutzbeauftragte (DSB) an diesem Zweck, so sind mehrere Rechtsgrundlagen vorstellbar. Art. 6 Datenschutz-Grundverordnung (DSGVO) enthält mit der Einwilligung und der Interessenabwägung zwei mögliche Rechtsgrundlagen. Zusätzlich drängt sich § 26 Abs. 1 Bundesdatenschutzgesetz (BDSG) zur Verarbeitung für Zwecke des Beschäftigungsverhältnisses auf.

Lassen sich OKR mit einer Einwilligung legitimieren?

Tatsächlich kommt es dem Ideal der OKR-Gründer sehr nahe, wenn Mitarbeiterinnen und Mitarbeiter (Beschäftigte) sich freiwillig dafür entscheiden, bei OKR mitzuwirken. Wie DSB jedoch wissen, ist es mit der Freiwilligkeit im Beschäftigungsverhältnis so eine Sache.

Da Beschäftigte in der Regel in einem Abhängigkeitsverhältnis zum Arbeitgeber stehen, lässt sich argumentieren, dass sie sich gar nicht freiwillig entscheiden können. Außerdem: Wie geht eine Organisation damit um, wenn einige Beschäftigte oder gar ganze Teams sich für und andere gegen OKR entscheiden?

Insofern ist die Einwilligung als Rechtsgrundlage möglich. Sie kann jedoch zu praktischen Problemen führen.

Sind OKR für Zwecke des Beschäftigungsverhältnisses erforderlich?

Passender erscheint § …

Julian Häcker
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
Betriebsrat
drucken
Verfasst von
Julian Häcker
Julian Häcker
Julian Häcker, Geschäftsführer der ENSECUR GmbH, löst als Datenschutzberater seit 2010 die Praxisherausforderungen im Datenschutzalltag von Unternehmen. Sein Antrieb: Datenschutz besser machen – damit die Digitalisierung datenschutzkonform gelingt.
Verwandte Beiträge
26. September 2024
DP+
Phishing-Tests sind ein wichtiges Hilfsmittel, um Unternehmen resilienter gegen Cyberbedrohungen zu machen. Doch sie bergen Tücken im Hinblick auf den Datenschutz.
Bild: iStock.com/Baris-Ozer

Phishing-Tests: Richtig gemacht, Daten geschützt

Ratgeber
Betriebsrat Checklisten IT-Sicherheit
17. Oktober 2023
Ein Betriebsrat kann sich nicht darauf zurückziehen, dass er nur Teil des Verantwortlichen ist. Wie alle anderen Abteilungen muss er seinen Part beitragen, um die DSGVO zu erfüllen.
Bild: iStock.com / fizkes

Betriebsrats-Vorsitzender und zugleich DSB - ist das zulässig?

Urteil
Betriebsrat
25. Januar 2023
DP+
Objectives and Key Results (OKR) als Zielerreichungssystem sind nur unter den richtigen Bedingungen datenschutzkonform
Bild: iStock.com / PlargueDoctor

Datenschutz bei OKR (Teil 1)

Ratgeber
30. November 2022
DP+
Ein Betriebsrat kann sich nicht darauf zurückziehen, dass er nur Teil des Verantwortlichen ist. Wie alle anderen Abteilungen muss er seinen Part beitragen, um die DSGVO zu erfüllen.
Bild: iStock.com / fizkes

Betriebsrat & DSGVO – was ist formal zu beachten (Teil 3)?

Ratgeber
Betriebsrat
18. November 2022
DP+

Checkliste: Das gehört ins Datenschutzkonzept des Betriebsrats

Downloads
Betriebsrat Checklisten Vorlagen
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.