Jump to content

Startseite » Leistungen » Mitarbeiterbefragung » Anonyme Mitarbeiterbefragungen

Vertrauen herstellen – Fallstricke vermeiden

Anonymität in Mitarbeiterbefragungen

Mitarbeiterbefragungen sind ein wirksames Instrument der Organisationsentwicklung.
Voll entfalten können sie jedoch nur dann, wenn möglichst viele Mitarbeiterinnen und Mitarbeiter an der Umfrage teilnehmen und die gegebenen Antworten „wahr sind“, d.h., der tatsächlichen Meinung der Teilnehmer entsprechen.

Anonymität bei Mitarbeiterbefragungen

Die Herausforderung

Eine wichtige Voraussetzung zur Erreichung dieser Ziele ist die Sicherstellung der Anonymität der Befragten – sowohl bei der Auswertung als auch in den Ergebnisberichten.

Dabei bedeutet Anonymität, dass die Antworten keiner einzelnen Mitarbeiterin und keinem einzelnen Mitarbeiter persönlich zugeordnet werden können. Somit kann sich jeder Teilnehmer in einer Mitarbeiterbefragung darauf verlassen, dass die gegebenen Antworten nicht zu persönlichen Nachteilen führen könnte. Mitarbeiterbefragungen sollten zudem stets freiwillig sein. Dies sollte im Vorfeld, beispielsweise bei der Ankündigung über die Personalabteilung, organisationsweit klar über die interne Unternehmenskommunikation kommuniziert werden.

In den meisten Mitarbeiterbefragungen wird mittels eines individuellen Zugangscodes („TAN“) sichergestellt, dass nur Berechtigte teilnehmen, nur ein Fragebogen pro Person ausgefüllt werden kann und die Antworten der richtigen Organisationseinheit zugeordnet sind.

Nachfolgend führen wir auf, welche organisatorischen Maßnahmen die Anonymität der Mitarbeiterumfrage sicherstellen. Wir gehen hierbei von Online durchgeführten Mitarbeiterbefragungen aus. Analog lassen sich die meisten Hinweise auch auf papiergestützte Befragungen anwenden.

Einbindung der Datenschutzbeauftragten

Zur Sicherstellung der Anonymität der Teilnehmer und zur Einhaltung der gesetzlichen Regelungen zum Datenschutz (DSGVO) sollten Sie den Datenschutzbeauftragten Ihres Unternehmens bzw. Ihrer Organisation über die geplante Befragung informieren und einbinden.

Da bei einer Mitarbeiterbefragung personenbezogene Daten verarbeitet werden, ist ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 Abs. 3 DSGVO erforderlich. Die Datenschutzbeauftragten oder eine Datenschutzbeauftragte und die Projektleitung stimmen hierbei einen gemeinsamen Vertragstext ab. Die Cubia AG stellt auf Basis ihrer zahlreichen Projekte und Erfahrungen gerne ein Muster mit allen erforderlichen Unterlagen, wie etwa die Technischen und Organisatorischen Maßnahmen (Art. 32 DSGVO), Zertifikate und Whitepaper zur internen IT und dem E-Mailversand zur Verfügung.

Einladungsprozess

Häufig werden die Mitarbeiter per E-Mail zur Mitarbeiterbefragung eingeladen. Diese enthalten in der Regel allgemeine Informationen zum Befragungszeitraum, sowie den Link zur Befragung und einen Zugangscode.

Der Zugangscode („TAN“) stellt sicher, dass nur gemeldete und eingeladene Mitarbeiterinnen und Mitarbeiter an der Befragung teilnehmen können, jeweils nur ein Fragebogen ausgefüllt werden kann und die Antworten der korrekten Organisationseinheit zugeordnet werden.

Im Hinblick auf die Wahrung der Anonymität hat die TAN jedoch den Nachteil, dass diese zumindest zum Zeitpunkt des E-Mailversands und ggf. einer Erinnerung technisch mit der eingeladenen Person verbunden ist. Dies ist jedoch erforderlich, da die Zustellung der Einladungsinformationen die Voraussetzung für die Teilnahme an der Mitarbeiterbefragung ist.

Es empfiehlt sich, die Verbindung zwischen E-Mailadresse und TAN sobald diese nicht mehr benötigt wird, zu löschen.

Die gewährleistete operative Anonymität sollte gegebenenfalls über die interne Unternehmenskommunikation oder auf Anfrage von Teilnehmern transparent gemacht werden, um Bedenken hinsichtlich der Anonymität der Mitarbeiterbefragung vorzubeugen.

Muss ein Teil der Mitarbeiter schriftlich eingeladen werden (wenn beispielsweise keine dienstliche E-Mailadresse existiert), dann ist die Übergabe der Namen oder anderer personenbezogener Daten dieser Mitarbeiter an den externen Partner technisch und operativ nicht erforderlich – es reicht, wenn der Partner die Anzahl der benötigten Einladungsbriefe pro Organisationseinheit erfährt und dann die benötigten Briefe (verschlossen) verteilt werden. In diesem Fall kann niemand wissen, welche Person welchen Zugangscode erhalten hat.

Sicher und Anonym

Ihre Mitarbeiterbefragung im Vertrauen

Buchen Sie jetzt ein unverbindliches Beratungsgespräch – wir unterstützen Sie dabei, erfolgreiche und anonyme Befragungen umzusetzen.

Beratungsgespräch buchen

Technologische Maßnahmen

Insbesondere bei online durchgeführten Mitarbeiterbefragungen muss über das Innenverhältnis befragende Organisation / Beratungsunternehmen auch sichergestellt sein, dass unbefugte Dritte keinen Zugang zu vertraulichen Daten erhalten und somit auch die Anonymität einzelner Mitarbeitender gefährden.

Die Bedrohungen für Datensicherheit und -integrität bei Online-Prozessen sind vielfältig – sie müssen durch geeignete Sicherheitsmaßnahmen adressiert werden. Dies sollte für jeden Dienstleister eine Selbstverständlichkeit darstellen, um Vertrauen herzustellen und zu bewahren.

Das bereits angesprochene TAN-Verfahren stellt sicher, dass nur der eingeladene Personenkreis an der jeweiligen Befragung teilnehmen und jede Person nur einen Fragebogen ausfüllen kann.

In der Online-Befragung sollte auf den sicherheitskritischen Einsatz von Tools, Plug-Ins und anderen Third Party Lösungen zugunsten einer rein HTML und JavaScript basierten Lösung verzichtet werden. Es sollte eine server-based Lösung umgesetzt werden, d.h., alle Daten werden beim Partner auf geschützten Servern verwaltet und sind Dritten nicht zugänglich.

Die Verschlüsselung des Datenverkehrs mit einem ausreichend sicheren Verfahren während der Online-Befragung sollte selbstverständlich sein.

Es ist empfehlenswert, mit einem nach ISO/IEC 27001 zertifizierten Partner zu arbeiten. Diese Zertifizierung garantiert die Einrichtung, Umsetzung und Überwachung, eines Informationssicherheits-Managementsystems (ISMS) und der Umsetzung von Informationssicherheitsmaßnahmen nach internationalen Standards.

Ergebnisberichte und Auswertegrenzen

Neben den formalen vertraglichen Regelungen im Auftragsverarbeitungsvertrag, werden auf Projektleitungsebene weitere Maßnahmen zur Anonymität vereinbart, z.B. ab welcher Anzahl von eingegangenen Antworten ein Ergebnisbericht erstellt werden darf. Unsere Empfehlung sind mindestens 5 eingegangene Antworten als Auswertegrenze. Nicht ausgewertete Antworten gehen dabei nicht verloren, sondern werden in der nächst höheren Ebene, d.h. mindestens im Gesamtbericht berücksichtigt.

Die Teilnahme an der Mitarbeiterbefragung ist in jedem Fall freiwillig und somit auch die Beantwortung einzelner Fragen. Kann oder will eine Person eine Frage nicht beantworten, lässt sie diese leer. In einigen Fällen kann es vorkommen, dass mindestens 5 Personen ihre Antworten abgesendet, jedoch nicht alle Fragen beantwortet haben. Die Cubia AG berücksichtigt das Auswerteminimum auch auf der Fragenebene, d.h., wenn ausreichend ausgefüllte Fragebögen vorliegen werden die Ergebnisse einzelner Fragen nicht ausgewertet, wenn die jeweilige Frage von zu wenig Teilnehmern (weniger als die vereinbarte Auswertegrenze) beantwortet wurde.

Auswertung offener Fragen

Besondere Sensibilität ist bei der Auswertung offener Fragen, bei denen die Teilnehmer in freien Worten antworten können, geboten. Hier kann es durchaus (wenn auch unerwünscht) zu Namensnennungen und Hinweisen auf Personen kommen. Im Online-Fragebogen zur Mitarbeiterbefragung kann vor dem Freitextfeld ein Hinweis eingefügt werden, der Informationen zur Auswertung enthält und darum bittet, keine Namen zu nennen. In jedem Fall liegt der Inhalt der Freitextantwort jedoch immer bei der jeweiligen antwortenden Person.

Wir empfehlen die Antworten auf offene Fragen immer nur gesamthaft für große Organisationsbereiche (z.B. gesamtes Unternehmen, Länder, Standorte) auszuwerten und zusammenzufassen („Kategorisierung“). Cubia kann hier Dank KI-gestützter Verfahren auch große Antwortmengen mit einem vertretbaren Aufwand auswerten.

Eine Übergabe der Antworten mit organisatorischer Zuordnung sollte auf jeden Fall ausgeschlossen werden, um die Anonymität der Teilnehmer zu gewährleisten.

Soziodemografische Auswertungen

Sehr häufig wird in Mitarbeiterbefragungen auch nach soziodemografischen Daten wie z.B. dem Alter oder der Dauer der Betriebszugehörigkeit gefragt – Analysen nach diesen Kriterien können wertvolle personalstrategische Hinweise liefern und erforderliche Maßnahmen spezifischer zuordenbar machen.

Da diese Informationen und Ergebnisse eher „übergeordneter“ Natur sind und weniger relevant bis irrelevant für kleine Organisationsbereiche, empfehlen wir sehr, diese Sonderberichte ausschließlich auf sehr hoher Aggregationsebene (gesamte Organisation, Länder etc.) erstellen zu lassen.

Kreuzgefilterte Analysen (z.B. „alle Männer in einem bestimmten Alterssegment“) sollten nur bei explizit vorhandener Zweckbindung/Notwendigkeit erstellt werden und immer eine ausreichend große Menge an Antworten beinhalten (Gesamtunternehmensebene), damit auch hier keine Anonymitätsgefährdung denkbar ist.

Rohdaten

Die Rohdaten sind die Datengrundlage aller Ergebnisse und Analysen, sie beinhalten die Antwort je Frage pro ausgefülltem Fragebogen. Üblicherweise werden keine Rohdaten durch Cubia an die befragende Organisation übergeben. Der Auftraggeber ist dem Auftragnehmer weisungsbefugt, jedoch hat der Auftragnehmer die Pflicht den Auftragnehmer bei einer möglichen Verletzung des Datenschutzes zu informieren und die Daten bis zu einer endgültigen Entscheidung durch den Auftraggeber zurück zu halten. Werden Rohdaten auf ausdrücklichen Wunsch des Auftraggebers übergeben, muss sichergestellt werden, dass geeignete Maßnahmen – wie das Weglassen von soziodemografischen Daten oder der Abteilungszugehörigkeit – verhindern, dass die befragte Organisation Rückschlüsse auf einzelne Personen ziehen kann.

Werden im Auftragsfall bereits vorhandene Rohdaten aus einer möglicherweise eigens durchgeführten Mitarbeiterbefragung an Cubia übergeben, um diese Mitarbeiterbefragungsdaten auswerten zu lassen, werden diese selbstverständlich vertraulich behandelt und i.d.R. zusätzlich Vertraulichkeitsvereinbarung unterzeichnet. Die Vorgaben der Datenschutzgrundverordnung, sowie Löschvorgaben bei Wegfall der Zweckbindung werden ebenfalls berücksichtigt.

Zusammenfassung unserer Empfehlungen zur Sicherstellung der Anonymität einer Mitarbeiterbefragung:

  • Frühzeitige Einbindung des Datenschutzbeauftragten
  • Interne Ankündigung in der Organisation bzgl. freiwilliger Teilnahme und Anonymität der Mitarbeiterbefragung
  • Einladungsverfahren mit Löschvorgaben
  • Technische Abstimmung, z.B. Whitelisting der Absenderadresse
  • Anbieter mit Zertifizierung ISO/IEC 27001 wählen
  • Berichte und Analysen nur auf Basis einer zuvor definierten und unter den Teilnehmern kommunizierten Auswertegrenze erstellen
  • Antworten auf offene Fragen nur auf Gesamtunternehmens-, Standort- oder Länderebene auswerten lassen
  • Sensibler Umgang mit soziodemografischen Analysen
  • Keine Rohdatenübergabe
Zurück zu Herausforderungen einer Mitarbeiterbefragung