Datenschutz: Social Intranet und die Grenzen für Analysen

Soziale Netzwerke werden auch als Intranet-Lösung eingesetzt. Auswertungen von Social Intranets müssen dann den Beschäftigtendatenschutz beachten.

Dieser Artikel behandelt

DMS

Soziale Netzwerke werden nicht nur zu betrieblichen Zwecken wie zum Beispiel zur Kundenbindung und für das Marketing...

genutzt, sondern oft auch für die Kommunikation innerhalb des Unternehmens. Wie eine BITKOM-Umfrage ergab, nutzen 59 Prozent der IT-Unternehmen Social Media sowohl für die interne als auch für die externe Kommunikation. Bereits 36 Prozent der ITK-Unternehmen nutzen ein internes soziales Netzwerk, 30 Prozent der Unternehmen verwenden eine Social Software Suite. Soziale Netzwerke werden so zu einem Social Intranet.

Interne Online-Profile und Statusmeldungen

Soziale Netzwerke als Intranet-Lösung bieten im Prinzip alles, was auch soziale Netzwerke im Internet vorweisen können: Mitglieder können ein soziales Profil anlegen mit Foto, Kontaktdaten, betrieblichen Zuständigkeiten, besonderen Kenntnissen, ja sogar privaten Hobbys. Es lassen sich Gruppen bilden, Termine vereinbaren, Chats durchführen, Nachrichten und Dateien austauschen.

Unternehmen sehen in internen Social-Media-Lösungen viele Vorteile: 72 Prozent fördern mit Social Media generell die Kommunikation unter den Mitarbeitern. 54 Prozent haben neue Formen der Zusammenarbeit eingeführt. 50 Prozent verzeichnen eine bessere Kommunikation innerhalb von Projektteams. 37 Prozent der Unternehmen meinen, dass sich mit der Nutzung sozialer Medien Mitarbeiter stärker an Entscheidungen des Managements beteiligen. Von einer offeneren Unternehmens- und Kommunikationskultur ist die Rede. Allerdings sollten Unternehmen darauf achten, dass die Offenheit nicht zu weit geht.

Umfangreiche Analysen möglich

Interne soziale Netzwerke ähneln den Social Networks im Internet auch im Bereich des Monitoring und der Analysen. Das kann zu einem Problem für den Datenschutz werden. Zum Beispiel bieten Social Intranets Funktionen wie „Keyword Monitoring“. Mit entsprechenden Systemprivilegien kann ein Nutzer oder ein Administrator gezielt innerhalb der internen Kommunikation nach Schlagworten suchen.

Eine solche Funktion kann aus Sicherheitsgründen sinnvoll sein, um zum Beispiel feststellen zu können, ob sich Mitarbeiter verbotenerweise über Betriebsgeheimnisse und Personalangelegenheiten austauschen, oder ob vertrauliche Dateien an Unbefugte weitergeleitet werden. Solche personenbezogenen Kontrollen und Auswertungen unterliegen allerdings einer strengen, besonderen Zweckbindung und benötigen einen konkreten Anhaltspunkt für mögliche Straftaten von Beschäftigten.

Keine anlasslose Überwachung, keine heimliche Kontrolle

Unternehmen dürfen also die Profile und Statusnachrichten innerhalb eines Social Intranets nicht dafür nutzen, um Informationen über das Privatleben der Beschäftigten zu sammeln oder um heimliche Leistungs- und Verhaltenskontrollen durchzuführen. Vor Kontrollmaßnahmen zum Verhalten der Beschäftigten hat zum einen der Datenschutzbeauftragte eine Vorabkontrolle durchzuführen. Zum anderen muss die Mitarbeitervertretung einbezogen sein, wie dies das Betriebsverfassungsgesetz zu den Mitbestimmungsrechten regelt.

Analysefunktionen beschränken und sichern

Unternehmen sollten deshalb bei der Wahl einer Social Software Suite oder eines internen sozialen Netzwerkes auf die möglichen Auswertungen und Berichte achten. Möglichkeiten zur kompletten Überwachung der Nutzer und Beschäftigten sollten ausgeschlossen werden, entweder durch Auswahl einer datenschutzfreundlichen Lösung (Privacy by Design) oder durch entsprechende technisch-organisatorische Beschränkung.

So sollten die Analysen und Berichte im Standard nur in anonymisierter Form verfügbar sein und nur mit entsprechender Berechtigung. Die Aufdeckung einzelner Identitäten, also z.B. die Feststellung, welcher Nutzer bestimmte Dateien unerlaubt im Intranet übertragen hat, sollte erst nach Vier-Augen-Prinzip und unter Einschaltung von Mitarbeitervertretung und Datenschutzbeauftragten möglich sein.

Beschäftigtendaten in der Cloud

Interne soziale Netzwerke haben noch einen weiteren Datenschutz-Aspekt: Auch Lösungen für ein Social Intranet werden nicht zwingend intern betrieben, sondern können von einem Dienstleister als Cloud-Lösung angeboten werden. Wenn Unternehmen ihr Intranet aus der Cloud beziehen wollen, sollten sie allerdings daran denken, dass sie dadurch die personenbezogenen Daten ihrer Beschäftigten einer externen Cloud anvertrauen.

Bevor dies geschieht, sollten Sie prüfen, ob sich die Cloud-Lösung auch datenschutzgerecht nutzen lässt. Dazu gehört auch eine Prüfung, an welchem Standort die Cloud-Lösung betrieben wird, insbesondere ob diese dem deutschen oder europäischen Datenschutzstandard entsprechend betrieben wird.

Fazit: Soziale Netzwerke brauchen den Datenschutz, intern genauso wie extern

Der Schutz personenbezogener Daten ist somit auch dann ein Thema, wenn soziale Netzwerke intern eingesetzt werden. Gleiches gilt, wenn Arbeitgeber ihre Beschäftigten in externen sozialen Netzwerken umfassend und anlasslos kontrollieren wollten. Intern wie extern schiebt hier der Datenschutz einen notwendigen Riegel vor.

Artikel wurde zuletzt im August 2013 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Dokumenten-Management

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchNetworking.de

SearchDataCenter.de

Close