People Analytics bezeichnet die Personalentwicklungspraxis, bei der mitarbeiterbezogene Daten ausgewertet werden, um den Unternehmenswert zu steigern. Zwei Drittel der Schweizer Unternehmen analysieren auf diese Weise ihr Humankapital, wie eine branchenübergreifende Studie des Schweizerischen Nationalfonds und der Universität St. Gallen ergeben hat. Ein global tätiger Versicherungskonzern mit Sitz in der Schweiz digitalisierte z.B. den gesamten Bereich der Schadenversicherung. Seither wird jeder Mausklick aufgezeichnet und Engpässe in Abläufen werden identifiziert. Dies erlaubt, die Zeit vom Eingang der Schadenmeldung bis zur Fallerledigung, die sog. Cycletime, zu reduzieren. Während die Arbeitgeberin die internen Prozesse verbessern will, droht aus Sicht der Mitarbeiter die Gefahr des Mikromanagements. Es sind die wichtigsten Regeln zu erläutern, damit dieser Interessengegensatz beseitigt werden kann.
Transparenz
Transparenz über die Beschaffung von Personendaten und den Bearbeitungszweck ist ein datenschutzrechtlicher Grundsatz. Unter dem künftigen Datenschutzgesetz, das voraussichtlich per 1.1.2023 in Kraft treten wird, werden die Transparenzvorschriften noch verschärft. Die Arbeitgeberin muss in einer Mitarbeiter-Datenschutzerklärung alle Informationen offenlegen, die die Arbeitnehmer benötigen, um ihre Rechte wahrzunehmen. Zudem muss sie ein Verzeichnis der Bearbeitungstätigkeiten führen und, wenn die Bearbeitung voraussichtlich ein hohes Risiko für die Arbeitnehmer mit sich bringt, eine Datenschutz-Folgenabschätzung erstellen. Transparenz fordert auch das Mitwirkungsgesetz. In den Fällen, in denen mit People Analytics das Verhalten der Arbeitnehmer überwacht wird, hat die Belegschaft einen Anspruch auf Information und Mitsprache. In einem untersuchten Personentransportunternehmen wird dies so umgesetzt: Mitarbeiter können sich freiwillig als sog. Poweruser melden. In dieser Funktion testen sie in der Planungsphase eines People Analytics-Projekts die neu einzuführende Software und können Kritik anbringen. Später sind die Poweruser wichtige Kommunikatoren, um die Software der Restbelegschaft vertraut zu machen.
Sachlichkeit
Eine Arbeitgeberin darf Daten des Arbeitnehmers nur bearbeiten, soweit sie entweder dessen Eignung für das Arbeitsverhältnis betreffen oder zur Durchführung des Arbeitsvertrags erforderlich sind. Es ist ein sachlicher Zusammenhang mit der Arbeit gefordert. Bei Aufzeichnungen nach Arbeitsende fehlt dieser. Relevant ist dies beispielsweise für Lieferunternehmen mit einem Flottenüberwachungssystem: Dürfen die Mitarbeiter den Geschäftswagen auch privat benutzen, so braucht es eine Möglichkeit, das Geotracking des Autos während der Freizeit und am Wochenende auszuschalten.
Datensicherheit
Die Datensicherheit muss jederzeit durch geeignete technische und organisatorische Massnahmen gewährleistet sein. Auch diesbezüglich werden die Pflichten unter dem revidierten Datenschutzgesetz strenger: Verletzungen der Datensicherheit müssen dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) gemeldet werden, wenn sie voraussichtlich zu einem hohen Risiko für die Persönlichkeit oder die Grundrechte der Arbeitnehmer führen. Für regulierte Unternehmen gelten zudem aufsichtsrechtliche Anforderungen an die Betriebssicherheit. Das eingangs genannte Versicherungsunternehmen limitiert die Datenzugriffe durch ein firmeninternes Berechtigungskonzept. Dies erhöht einerseits die Datensicherheit; andererseits äusserten sich die Mitarbeitenden positiv dazu, dass nicht jeder im Unternehmen ihre Daten einsehen kann.