Sicherheit, Datenschutz und Vertrauen im 360 Grad Feedback Prozess

Warum das 360° Feedback ein so sensibler Prozess ist

Feedback ist grundsätzlich geeignet, unser Selbstwertgefühl anzugreifen. Insbesondere Kritik hören die meisten Menschen nicht gerne. Es liegt auf der Hand, dass derlei „brisantes Material“ nicht in unbefugte Hände kommen sollte. Ferner machen sich auch die Personen (in manchen Fällen wohl nicht zu unrecht) sorgen, die kritisieren. Wer kann schon vorhersagen, wie das Feedback aufgenommen wird und wie das Echo ausfallen wird?

Im 360° Feedback Prozess umfassen die Themen Sicherheit und Vertrauen daher gleich mehrere Aspekte, auf die wir in diesem Kapitel genauer eingehen werden. Es gilt beispielsweise festzulegen, ob die 360° Bewertung grundsätzlich anonym erfolgt und welche Personen/Abteilungen Zugriff auf welche Daten haben sollen. Wie lange sollen diese Daten verfügbar sein? Neben diesen Prozessentscheidungen muss ferner auch der technische Datenschutz gesichert sein, damit wirklich nur berechtigte Personen Zugriff haben. Die europäische Datenschutzgrundverordnung (EU-DSGVO) gibt hier den rechtlichen Rahmen vor. Den Abschluss dieses Beitrags machen psychologische Erwägungen, denn auch wenn formell alles „richtig“ gemacht wird, kann das Vertrauen in das Instrument beschädigt sein.

Anonymität der Feedbackgeber

Für ein ehrliches und ungefiltertes Feedback muss die Anonymität der Feedbackgeber gegeben sein. Das gängige Best Practice Vorgehen sieht hierbei vor, dass Feedback freiwillig und anonym gegeben werden sollte. Jedoch gibt es bei diesem Vorgehen Risiken: Das im Schutz der Anonymität gegebene Feedback könnte unfair und destruktiv sein, weil die soziale Verantwortungsübernahme fehlt. Mehr zu den Risiken und Chancen des 360° Feedbackprozesses finden Sie in unserem Kapitel „360 Grad Feedback einfach erklärt„.

Rein praktisch muss entschieden werden, ab wieviel Personen eine Feedbackgebergruppe ausgewertet werden darf. Große Gruppen (>5 Personen) schützen die Anonymität der einzelnen Feedbackgeber, weil ihre Rückmeldungen in der Masse aufgehen. Doch was tun, wenn eine Führungskraft beispielsweise nur zwei Mitarbeiter führt. Für diesen Fall sehen wir zwei Optionen.

Verschmelzen zweier Feedbackperspektiven: Die Kollegen- und Mitarbeiterperspektive wird zusammengelegt, sodass zwischen beiden Gruppen in der Auswertung nicht weiter unterschieden wird.
Informierte Zustimmung zur Ausnahmeregel: Diese Problemlösung erfordert, dass die beiden Mitarbeiter sich im Vorfeld darüber bewusst sind, dass ihr Feedback nur eingeschränkt anonym ausgewertet werden kann und dass sie trotzdem explizit und ohne subtilen Druck einer Auswertung ihrer Daten zustimmen. Diese Zustimmung sollte systemseitig erfragt werden.

Umgang mit den Ergebnissen

Individuelle Ergebnisberichte beinhalten persönliche Daten, die manchmal einen selbstwertgefährdenden Inhalt haben. Um einen taktischen Umgang mit den Ergebnissen möglichst zu vermeiden und Wiederstände bei den Feedbackempfängern möglichst gering zu halten, ist es eine Überlegung wert, die individuellen Ergebnisberichte ausschließlich den jeweiligen Feedbackempfängern auszuhändigen. Wissen Feedbackempfänger, dass außer ihnen selbst niemand Einblicke in die Ergebnisse erhält, stärkt dies nicht nur das Vertrauen und somit die Akzeptanz des Instruments, sondern nach unserer Erfahrung auch die Eigenverantwortlichkeit für die persönliche Weiterentwicklung.

Auf der anderen Seite können andere auch helfen und/oder den notwendigen sozialen Druck aufbauen, damit Verhaltensveränderungen wahrscheinlicher werden. Typischerweise sind es die Führungskraft, die Personalabteilung, der Betriebsrat, der Coach oder sonstige unmittelbar Beteiligte, die Einblick in die Ergebnisse erhalten. Auch Varianten werden gerne gewählt, in denen zum Beispiel nur Ausschnitte oder Zusammenfassungen von Ergebnissen offengelegt werden. Ein externer Coach kann am glaubhaftesten vermitteln, dass die Ergebnisse nur zum Nutzen und nie zum Schaden des Feedbackempfängers verwendet werden. Im Zweifel sollte daher nur diese Variante gewählt werden.

Ein obligatorisches Ergebnisgespräch mit der eigenen Führungskraft sollte jedoch immer stattfinden. Hierbei müssen nicht die Ergebnisse im Detail besprochen werden, sondern welche Schlussfolgerungen der Feedbackempfänger aus seinem 360° Feedback zieht.

Technischer Datenschutz

Bei der Durchführung eines 360°‐Feedbacks bekommt der Datenschutz eine große Bedeutung. Neben den beteiligten Personen und dem Unternehmen wird auch von der Seite des Gesetzgebers ein besonderer Wert auf die sichere Verarbeitung der personenbezogenen Daten gelegt. Dazu wurden in den letzten Jahren die Rahmenbedingungen durch die europaweit geltende Datenschutz-Grundverordnung (EU-DSGVO) verschärft.

Gemäß Art. 32 DSGVO sind Anbieter verpflichtet, technische und organisatorische Maßnahmen zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Die CREWS & CAPTAINS GmbH verwendet Daten ausschließlich im Rahmen der 360° Feedback-Befragung, geht sparsam mit sicherheitskritischen Daten um und unternimmt eine Vielzahl von Anstrengungen, um Datenleaks zu vermeiden. Regelmäßige Penetrationstests durch eine externe Fachfirma überprüfen das Sicherheitsniveau und führen zu einer kontinuierlichen Anpassung an den jeweils aktuellen Stand der Technik.

Rechtliche Aspekte des Datenschutzes

Rechtlich erfordert die externe Durchführung eines 360 Grad Feedbacks den Abschluss eines Vertrags zur Auftragsdatenverarbeitung (AV-Vertrag). Dieser regelt, wie mit den Daten umgegangen wird und wer welche Rechte und Pflichten hat. Unseren Kunden stellen wir einen fertigen AV-Vertrag auf Wunsch zur Verfügung.

Psychologie des Datenschutzes

Ist der technische Datenschutz eines 360° Feedbacks ideal realisiert, kann das leider nur schwer von allen Beteiligten des Feedbackprozesses überprüft oder beurteilt werden. Vor allem bei der Online-Durchführung können die Teilnehmer nicht abschätzen, was im Hintergrund abläuft, bzw. welche Daten gespeichert werden. Speziell bei den Feedbackempfängern könnten Zweifel auftreten. Was sind Zusagen zum Umgang mit den Ergebnissen wert, wenn sich die Geschäftsführung dann doch dafür entscheidet, die Ergebnisberichte zu lesen? Somit handelt es sich hierbei um eine Sache des Vertrauens, also ein subjektives Empfinden. Dieses Vertrauen gilt es zu stärken. Zum Beispiel, indem relevante Personen für die Einhaltung der Zusagen „mit ihrem Namen einstehen“. Dies kann zum Beispiel in Form einer schriftlichen „Vertrauenserklärung“ erfolgen. Darüber hinaus kann bei Vorhandensein eines Betriebsrates mit diesem formell eine Betriebsvereinbarung abgeschlossen werden.