IT- und Rechtsexperten zu Gast beim DiaLogisch Praxis-Treff im Sensorik-Netzwerk
Wie soll bzw. kann ein Unternehmen mit der Fülle an Daten, die durch neue digitale Tools auch im Bereich der HRM zur Verfügung stehen, nutzen? Der Expertentipp: ein intensiver und frühzeitiger Austausch aller Beteiligter vor der Einführung neuer Softwarelösungen. Als Best Practice schilderte beim heutigen DiaLogisch Praxis-Treff im Sensorik-Netzwerk Dr. Thomas Nowey (Krones Group) Erfahrungswerte bei der Entwicklung datenschutzkonformer Lösungen wie Privatnutzungsvereinbarungen für Mobile Devices. Persönlichkeitsrecht und Datenschutz spielen auch im Bereich „Digitales Lernen“ eine Rolle. Besonders dann, wenn Unternehmen und ihre Mitarbeiter Lernmedien für die betriebliche Praxis selbst entwickeln und verbreiten. Ebenso wird die Nutzung von Open Educational Resources (OER) als frei zugängliches Lernmaterial immer beliebter, doch dass es auch hier einiges zu beachten gibt, erläuterte Dr. Till Kreutzer (iRights.Law) den über 40 HR-Experten in der TechBase Regensburg im zweiten Impulsvortrag des viertjährlich stattfindenden Fachforums.
Alle Stakeholder an Bord holen bei der Implementierung neuer Softwarelösungen
Als Best Practice aus dem Sensorik-Netzwerk präsentierte Dr. Thomas Nowey (CISO und Konzerndatenschutzbeauftragter Krones Group, Syskron Security) Lösungen, die die Krones Group jüngst erarbeitet und eingeführt hat, um Möglichkeiten der Digitalisierung auch im HR-Bereich zu nutzen – natürlich unter Berücksichtigung des Datenschutzes und insbesondere der Grundrechte jedes einzelnen. In seinen einführenden Worten wies der IT-Experte explizit darauf hin, auch die positiven Seiten des Datenschutzes zu sehen. Die seit Mai 2018 wirksame DSGVO führe im Falle von Krones z. B. zu Erleichterungen in der Zusammenarbeit mit außereuropäischen Firmen. „Der Fokus der DSGVO liegt auch auf der Interessensabwägung“, so Nowey. „Daten können z.B. ausgewertet werden, wenn ein berechtigtes Interesse seitens eines Unternehmens vorliegt.“ Um dies zu prüfen, rät er HR-Verantwortlichen zu einem intensiven und frühzeitigen Austausch mit Datenschutzbeauftragten und der gemeinsamen Erarbeitung einer Strategie. Ferner rät er zu klaren Regelungen bei der Privatnutzung von IT-Equipment, z.B. im Zuge einer Betriebsvereinbarung. Bei Krones hat man hier eine Mobile Device-Lösung, die „sauber“ zwischen einem privaten und einem dienstlichen Bereich trennt, gefunden. Fixiert ist dies in einer Privatnutzungsvereinbarung. Er empfiehlt tatsächlich auf betriebliches Equipment zu setzen, „Bring your own device“-Ansätze erfordern noch wesentlich umfangreichere Regelwerke.
Think big, start small – auch bei der Sammlung von Daten im HRM
Immer mehr Unternehmen setzen derzeit im HRM-Bereich auf Cloudlösungen, die eine Vielzahl von Daten erfassen und Reports anbieten, von denen die „klassische Personalentwicklung“ vor ein paar Jahr nur träumen hat können. Mittlerweile mahnen immer mehr kritische Berichte eine systematische Rund-um-die-Uhr-Überwachung der Mitarbeiter an. Nicht zwangsweise heißt das Tracking von Mitarbeitern aber Überwachung. Vielmehr geht es darum, die Daten sinnvoll zu nutzen, seien es leistungsbezogene Daten, Daten über die Befindlichkeit der Mitarbeiter oder deren Aktivitäten. Aber inwieweit ist das Sammeln von Daten im HR-Bereich mit gängigen Regelungen vereinbar, gerade im Hinblick auf Grundrechte Beschäftigter? Hier warnt Nowey vor angeblich kostenfreien Angeboten bzw. Gratislösungen. Mit jedem Dienstleister sollte vor Abschluss eines Vertrags bzw. Nutzung eines Dienstes geklärt werden, welche Funktionalitäten überhaupt genutzt oder gebraucht werden. Viele Tools entwickelten sich von selbst weiter, gab Nowey zu Bedenken. Dies führe u.a. zu Fragestellungen, wem z.B. neue Reports zur Verfügung stünden oder ob neue Funktionen sofort verfügbar oder erst aktiviert werden müssten. Verantwortlichkeiten und Berechtigungen im Unternehmen in diesem Kontext sollten daher klar definiert sein. Im Bestfall gibt ein Unternehmen einem Anbieter vor, so Noweys, wie die konkrete Dienstleistung auszusehen habe und welche Funktionalitäten sie umfasse. Noweys Resümee lautet „Think big, start small“ auch bei der Sammlung von Daten und deren Analyse. Ein schrittweises Herantasten und eine kontinuierliche Evaluierung der neu organisierten Prozesse bzw. eingeführten Tools sei ratsam.
Fehlglaube vieler Unternehmen: „mit Open Source kann man machen, was man will“
Persönlichkeitsrecht und Datenschutz spielen auch im Bereich „Digitales Lernen“ eine Rolle. Besonders dann, wenn Unternehmen und ihre Mitarbeiter Lernmedien für die betriebliche Praxis selbst mit digitalen Medien entwickeln und verbreiten. Mitarbeiter dokumentieren per Foto, kurzem Video, nutzen frei zugängliche Lernmaterialien aus dem Internet, binden diese bei Präsentation etc. ein. Worauf hier im Hinblick auf Lizenz- und Urheberrechte zu achten ist, erläuterte Dr. Till Kreutzer (iRights.Law), zugleich auch Mitgründer des iRight.Labs, einem unabhängigen Think Tank über Strategien für die digitale Welt und Experte im Recht bei E-Learning und OER. „Nicht nur kreative Inhalte wie Texte, Grafiken, Bilder etc. sind in aller Regel urheberrechtlich geschützt, häufig auch Teile von Büchern, Zeitschriften oder Videos, also einzelne Seiten z. B.,“ gab der Experte zu Bedenken und erklärte: „Unternehmen, Behörden, öffentliche Einrichtungen o. ä. können nie Urheber sein – nur ‚natürliche Personen‘.“ Kreutzer erläuterte wertvolle Details im Bereich der Nutzung geschützter Inhalte nach gesetzlichen Lizenzen. Diese „Schranken“ eröffnen Freiheiten bei der Nutzung. Geschütztes Material darf, gegebenenfalls gegen pauschale Vergütung, ohne Zustimmung bzw. Nutzungsrechtsreinräumung des Rechteinhabers verwendet werden. „Das Gesetz enthält jedoch zahlreiche Regelungen für unterschiedliche Nutzungen und Kontexte,“ so Kreutzer. Bei den immer populärer werdenden Open Educational Resources (OER) handelt es sich um geschütztes Material, das auf Basis von Standardlizenzen genutzt werden darf. „OER bzw. Open Content ist jedoch nicht mit „freien“ Werken gleichzustellen. Hier gelten Regeln, die sich aus der jeweiligen Open-Content-Lizenz ergeben.“ Unternehmen seien jahrzehntelang davon ausgegangen, dass man „mit Open Source man machen, was man will“, aber auch Open Source unterliegt Regelungen. Alle Open Content-Lizenzen erlauben es, den jeweiligen Inhalt zu kopieren, physisch zu verbreiten, online zu teilen und zu kopieren, öffentlich wiederzugeben, je nach Lizenz sind aber manche Nutzungshandlungen auch ausgenommen, z.B. zur kommerziellen Nutzung oder zur Bearbeitung. Vorteilhaft seien diese Lizenzen daher v. a. bei Inhalten, an denen das kommerzielle Interesse nachrangig ist. Kreutzer selbst setzt bei seinem Unternehmen bewusst Open Content-Lizenzen ein. Nicht der Verkauf, sondern die Verbreitung und Rezeption von Leitfäden der erstellten Materialien aus seinem Fachgebiet sind hier in seinem Interesse.