… wie E-Mail-Adresse, Name, häufig auch Geschlecht, Einkommen oder familiäre Situation. Ganz zu schweigen von den Umfrageergebnissen – je nach Kontext sind dies persönliche Beurteilungen, verbunden mit Aufstiegschancen, Kritik an Kollegen, persönliches Wohlbefinden, krankheitsbedingte Fehltage und und und…
Doch was ist eigentlich los?
Unternehmen führen Umfragen durch. Das müssen Sie auch, nicht umsonst sind Mitarbeiterumfragen ein wichtiger Grundstein der ISO 27000 Zertifizierung. Effizient können diese Umfragen nur online durchgeführt werden, das gilt vor allem für internationale, mehrsprachige Konzerne. Um die Mitarbeiter also personifiziert, in der richtigen Sprache einladen zu können, gezielt Erinnerungsmails versenden zu können oder den individuellen Fragebogen kürzen zu können, nutzen Unternehmen in der Regel die Teilnehmer-Verwaltungsmöglichkeiten von externen Umfrage Tools. Das bedeutet, dass Adressbücher gefüllt werden – mit Namen, Attributen, Adressen, sämtlichen relevanten Informationen eben.
Das allein ist nicht verkehrt. Ohne ein Minimum an Gesetz, Ordnung und Vertrauen dürfte kein Unternehmen Verträge oder Gehaltsabrechnungen per Post versenden. Doch die Post hat ja einen gewissen Ruf und tut auch einiges dafür. Umso verwunderlicher, dass die selben Unternehmen all diese sensiblen Mitarbeiterdaten an irgendwelche Unternehmen und Server in Übersee schicken. Spätestens seit dem Patriot Act müsste jedem Datenschützer klar sein, dass zwischen Ihren Daten und US Behörden nicht einmal ein richterlicher Beschluss steht (dies gilt übrigens auch für ausländische Töchter der jeweiligen Unternehmen und selbst dann, wenn lokale, etwa deutsche, Gesetze dies untersagen). Ok, wirklich allerspätestens seit den Snowden Akten müsste nun wirklich jeder Datenschützer erwacht sein. Allerallerallerspätestens nun, seit der Gerichtshof der Europäischen Union (EuGH) das Safe Harbor Abkommen für ungültig erklärt hat….
Nun ja, lassen wir das. Auch morgen werden Unternehmen die Daten ihrer Mitarbeiter in die USA schicken. Dies geschieht nicht einmal böswillig, häufig auch aus Unwissenheit. Doch Achtung – Unwissenheit schützt nicht vor dem Gesetz. Der Arbeitnehmer hat das Recht auf Privatsphäre, und der Arbeitnehmer hat auch jedes Recht, rechtliche Schritte einzuleiten, wenn er die eigenen Daten fahrlässig veröffentlicht sieht. Aber warum überhaupt Risiken eingehen? Längst gibt es bessere Alternativen, made in Germany;).