Das Prinzip der „Gamification“, also der Motivationssteigerung durch Einsatz spieltypischer Elemente beispielsweise im Arbeitskontext, kommt aus dem Bereich der Werbung. Ziel ist ein spielerischer Wettbewerb der Beschäftigten untereinander, um das Sammeln von Punkten und Erhalten von Prämien. Es besteht jedoch das Risiko, dass dabei unbedacht personenbezogene Daten an den Arbeitgeber preisgegeben werden. Wie muss der Arbeitgeber die Anwendung aufbauen, um dem Beschäftigtendatenschutz gerecht zu werden? Mit dieser Frage beschäftigen sich Sascha Kremer und Jana Schminder in dem Artikel „Gamification – Innovation vs. Beschäftigtendatenschutz„, der in der HR Performance, Ausgabe 6/2017, veröffentlicht wurde. Hier fassen wir die wesentlichen Ergebnisse zusammen.
Gamification als Motivationssteigerungsmöglichkeit
In der Arbeitswelt verfolgt Gamification das Ziel, spielerisch die Motivation der Beschäftigten zu steigern, indem diese durch Erreichen verschiedener Unternehmensziele Punkte und Prämien erhalten können. Die Erledigung einer eigentlich unliebsamen Aufgabe wird für den Beschäftigten reizvoller, wenn er ein sofortiges positives Feedback erhält. Indem er die Aufgabe als Erledigt kennzeichnet, bekommt er direkt die Belohnungspunkte für seine Arbeit. Dieses Prinzip kann auf unterschiedliche Arten umgesetzt werden, zum Beispiel indem die komplizierteren oder unbeliebten Aufgaben mehr Punkte garantieren und so der Anreiz entsteht, diese zu bearbeiten, um schneller Punkte zu bekommen.
Probleme treten dann auf, wenn das spielerische Element verloren geht und Beschäftigte sich unter Druck setzen, möglichst viele Punkte zu sammeln. Die Motivationssteigerung wird dann zu einem Gefühl der Kontrolle durch den Arbeitgeber. Gleiches gilt, wenn die Höhe der Prämie von der Zufriedenheit des Arbeitgebers mit der Aufgabenerfüllung abhängig gemacht wird.
Der Gamification-Prozess kann auch bei der Personalwahl helfen. Aber Achtung: Schnell werden Fragen, die im echten Leben unzulässig wären (Schwangerschaft, Schwerbehinderung, …) durch den spielerischen Prozess freiwillig beantwortet und es werden besonders schutzbedürftige personenbezogene Daten i.S.d. § 3 Abs. 9 BDSG / Art. 9 Abs. 2 DS-GVO preisgegeben, die dem Arbeitgeber eigentlich verschwiegen werden dürfen.
Zudem ist die bei der privaten Nutzung von Gamification-Elementen (z.B. Gesundheitsdaten durch Preisgabe von Fitness-Erfolgen) die Verarbeitung solcher personenbezogenen Informationen nur dann zulässig, wenn der Beschäftigte eine informierte, freiwillige Einwilligung i.S.d. § 4a Abs. 1 BDSG / Art. 7 DS-GVO gegeben hat.
Schutz der Beschäftigtendaten
Datenschutzrechtlich gibt es beim Einsatz von Gamification oftmals Probleme. Nach § 32 Abs. 1 S. 1 BDSG / § 26 Abs. 1 S. 1 BDSG-neu ist eine Verarbeitung personenbezogener Daten nur erlaubt, um ordnungsgemäße Arbeitsabläufe (ob Begründung, Durchführung oder Beendigung des Arbeitsverhältnisses) zu gewährleisten. Weiterhin ist eine Einwilligung des Betroffenen in den Umgang mit seinen personenbezogenen Daten möglich (§ 4a Abs. 1 BDSG / Art. 7 DS-GVO). Die Reichweite dieser Einwilligung war lange umstritten, durch den neuen § 26 Abs. 2 BDSG wird sie ab Mai 2018 konkretisiert. Demnach ist eine freiwillige Einwilligung auch anzunehmen, wenn für den Beschäftigten ein wirtschaftlicher Vorteil entsteht oder wenn Arbeitgeber und Beschäftigter gleichartige Interessen verfolgen. Die Nutzung der Gamification-Anwendung zur Überwachung von Leistung und Verhalten des Beschäftigten kann also nicht darunterfallen.
Gamification-Anwendungen müssen den datenschutzrechtlichen Anforderungen entsprechen. Deshalb soll der Arbeitgeber über die Anwendungen nur von solchen Daten Kenntnis erhalten, die er auch verarbeiten darf. Bei der Anwendungsregistrierung müssen also auch nur solche Daten angegeben werden, die dem Arbeitgeber bereits bekannt sind; alle weiteren Informationen müssen freiwillig gegeben und jederzeit löschbar sein. Nur in sehr seltenen Fällen ist es notwendig, dass die Anwendung auf andere Apps oder Funktionalitäten von Endgeräten des Beschäftigten zugreifen muss. Solche Verknüpfungen sollten also ebenfalls nur mit Einwilligung geschehen.
Fazit
Gamifizierte Anwendungen im Beschäftigungsverhältnis sind grundsätzlich möglich; sie müssen aber dem Beschäftigtendatenschutz entsprechend sorgfältig ausgewählt werden. In Unternehmen, in denen Anwendungen Einfluss auf die Ordnung des Betriebs nehmen oder zur Leistungs- und Verhaltensüberwachung geeignet sind, haben der Betriebsrat, Personalrat oder die Mitarbeitervertretung zwingend ein Mitbestimmungsrecht.
Haben Sie Fragen zum Datenschutz oder Arbeitsrecht? Möchten auch Sie gamifizierte Anwendungen datenschutzkonform nutzen? Hier finden Sie unsere Ansprechpartner.