Hand aufs Herz: Sind Ihre Passwörter sicher? Oder gehört eines vielleicht doch zu den Top 20 der beliebtesten Passwörter der Deutschen und lautet 123456?

Zugegeben, ein leidiges Thema (Tipp: Passwort-Manager erleichtern das Leben ungemein).

Bei der Erfolgsmessung von Trainingsprogrammen erheben Personalentwickler viele Daten von Mitarbeitern, die unbedingt geschützt und gesichert werden müssen. Dabei geht es um mehr als sichere Passwörter. Insbesondere drei Bereiche sollten Sie im Blick haben, wenn es um das Messen von Trainingserfolg und damit verbundene Daten geht.

Datenschutz ist Pflicht für Personalentwickler

Beim Datenschutz geht es vorrangig um den Schutz der personenbezogenen Daten Ihrer Mitarbeiter. Seit 2018 schreibt die DSGVO für die EU vor, dass Daten nur nach Zustimmung der betreffenden Person selbst verarbeitet werden dürfen. In der Zusammenarbeit mit Dienstleistern sollten Sie deshalb immer einen Vertrag zur Auftragsverarbeitung (ehemals „Auftragsdatenverarbeitung“) abschließen.

Vor allem im deutschen Unternehmenskontext ist es wichtig, dass niemand aus den Daten Rückschlüsse auf einzelne Mitarbeiter ziehen kann, indem Sie Daten aggregieren, also zu einer Datengruppe zusammenstellen. Aus unserer Erfahrung gehen Betriebsräte dann von einer Anonymisierung aus, wenn die Daten von mehr als sechs Mitarbeiter aggregiert wurden.

Wenn Sie ein konkretes Trainingsprogramm evaluieren, fügen Sie alle Daten zu dieser Veranstaltung zusammen. Dann ist es nicht mehr möglich nachzuvollziehen, ob Herr Müller sich nun positiv oder negativ zu Ihrem Soft-Skill-Training geäußert hat. Bedenken Sie, dass Abfragen auf Papier – neben vielen anderen Schwächen – auch den Nachteil haben, dass die Handschrift eines Teilnehmers gegebenenfalls wiedererkannt werden kann.

In der Abstimmung mit internen Stakeholdern erweist es sich immer wieder als hilfreich, wenn Sie sicherstellen, dass die personenbezogenen Daten, die Sie für die Erfolgsmessung Ihrer Trainings erheben, in der EU gespeichert werden. Die DSGVO schreibt dies weiterhin nicht vor, aber führende amerikanische Provider bieten diese Möglichkeit an. everskill beispielsweise legt Wert darauf, dass Daten aus unseren Trainings in einer Cloud in Frankfurt und Dublin gespeichert werden, und nicht außerhalb der EU.

Datensicherheit auf technischer Seite

Die Datensicherheit fokussiert sich auf den technischen Aspekt der Datenspeicherung und richtet sich nach den Prinzipien der Vertraulichkeit, Integrität und Verfügbarkeit. Hierbei muss es nicht unbedingt um persönliche Daten gehen, auch Daten ohne Personenbezug müssen für Dritte unzugänglich gespeichert werden.

Am einfachsten ist es für Sie als Personalentwickler, wenn Ihre Dienstleister ein vollständiges und nach ISO 27001 zertifiziertes Informationssicherheits-Managementsystem nachweisen können.

In jedem Fall sollte Ihr Provider alle gespeicherten Daten verschlüsseln und bei der Entwicklung von Software die „Top 10 Risiken für die Anwendungssicherheit“ des Open Web Application Security Projects beachten.

Klären Sie außerdem mit Ihrem Datenschutzbeauftragten, ob die nach §32 der DSGVO erforderlichen technischen und organisatorischen Maßnahmen zum Schutz der Daten bei Ihrem Dienstleister ergriffen wurden und dokumentiert sind.

Binden Sie den Betriebsrat frühzeitig ein

Wenn es um die Weiterbildung und Daten Ihrer Mitarbeiter hierzu geht, ist es außerdem sinnvoll, frühzeitig das Gespräch mit dem Betriebsrat führen. Dessen Aufgabe ist es sicherzustellen, die Interessen der Mitarbeiter gegenüber dem Arbeitgeber zu vertreten.

Personalentwicklung und Betriebsrat verfolgen dasselbe Ziel: Die Weiterbildung der Mitarbeiter. Diesem Ziel dient auch Ihr Vorhaben, den Erfolg Ihrer Trainings zu messen. Vermitteln Sie diese gemeinsame Perspektive immer wieder.

Unsere Erfahrung zeigt, dass Betriebsräten folgende Punkte wichtig sind:

  • Die Trainingsevaluation dient dazu, die Weiterbildung zu verbessern und ist kein Kontrollinstrument
  • Es findet keine individuelle Leistungskontrolle statt
  • Provider speichern die Daten sicher
  • Das gemeinsame Ziel von Betriebsrat und Personalentwicklung ist die Entwicklung der Mitarbeiter

Sollten Sie dennoch vor Herausforderungen stehen, können Sie den Trainingserfolg zunächst als Pilotprojekt in einem Programm mit Top-Führungskräften messen. Nutzen Sie ein digitales Tool, das auch Daten erhebt. Analysieren Sie diese Daten und ermitteln Sie Verbesserungspotenziale.

Wenn diese Analyse dann zu ersten Erfolgen und einer Verbesserung des Trainingsprogramms führt, können Sie das Vorgehen auch auf andere Programme übertragen. Halten Sie die die Rahmenbedingungen dafür vorher gemeinsam mit Ihrem Betriebsrat fest.

3 Fokusthemen für sichere Erfolgsmessung

Die Messung von Trainingserfolgen ist für Personalentwickler und ihre Unternehmen gleichermaßen wichtig, um Verbesserungspotenziale zu ermitteln. In Bezug auf die Daten, die Sie dabei erheben, gilt:

  • Schützen Sie die personenbezogenen Daten Ihrer Mitarbeiter gemäß DSGVO.
  • Prüfen Sie, ob Ihre Dienstleister Maßnahmen ergreifen, jegliche Trainingsdaten – ob sie nun einer konkreten Person zuzuordnen sind oder nicht – zu sichern.
  • Sprechen Sie offen mit dem Betriebsrat über Ihr Vorhaben.

 

Interessiert Sie, was Ihre Kollegen in der L&D-Branche diskutieren?
Wir versorgen Sie mit den aktuellen Themen:
 

Hier geht's zur everskill Learning Selection

 


Das könnte Sie außerdem interessieren: