Vertrauen & Datenschutz
Compliance war unser erstes Feature.
EU-Hosting. DSGVO-konform. Entwickelt für Organisationen mit Betriebsrat und Datenschutzbeauftragten. Jede Entscheidung zur Datenverarbeitung ist dokumentiert und nachprüfbar.
Prinzipien
Drei Prinzipien, die jede Datenentscheidung bestimmen.
Die Organisation wird diagnostiziert, nicht die Person.
Applied Integral erzeugt organisationale Erkenntnisse. Pulse-Befragungsdaten werden aggregiert. Die Netzwerkanalyse arbeitet mit Kommunikationsmetadaten, nicht mit Inhalten. Das Ergebnis ist ein Bild davon, wie die Organisation funktioniert. Kein Profil einer einzelnen Person.
Anonymisierung von Anfang an.
Antworten aus Pulse-Befragungen werden vor der Anzeige in jedem Dashboard von identifizierenden Informationen getrennt. Mindestschwellen für die Aggregation verhindern Rückschlüsse durch kleine Gruppengrößen. Ergebnisse für Gruppen unter sechs Personen werden vollständig unterdrückt.
Europäischer Datenschutz als Fundament.
DSGVO-konform. Hosting in der EU. Entwickelt für Organisationen, die Mitbestimmung ernst nehmen. Von Anfang an auf europäischen Datenschutz aufgebaut.
Datenverarbeitung
Was erfasst wird, wie es verarbeitet wird und wer es sieht.
Verschiedene Datentypen haben unterschiedliche Identifizierbarkeitsgrade. Diese Tabelle dokumentiert, wie jeder Typ verarbeitet wird.
| Datentyp | Was gemessen wird | Personenbezogen? | Wer die Ergebnisse sieht |
|---|---|---|---|
| Change Profil | Individuelle Veränderungsbereitschaft und -präferenzen | Ja. Ein persönlicher Bericht für jede teilnehmende Person. | Jede teilnehmende Person sieht ihren eigenen Bericht. Die Person, die das Team angelegt hat, sieht alle Ergebnisse und legt fest, ob individuelle Ergebnisse in das Team-Aggregat einfließen oder anderen Mitgliedern angezeigt werden. |
| Org Challenge Locator | Organisationale Reibungspunkte aus Sicht der Person | Ja. Eine persönliche Diagnose für jede teilnehmende Person. | Jede teilnehmende Person sieht ihre eigene Diagnose. Die Person, die das Team angelegt hat, sieht alle Ergebnisse und legt fest, ob individuelle Ergebnisse in das Team-Aggregat einfließen oder anderen Mitgliedern angezeigt werden. |
| Maturity Atlas | Organisationaler Reifegrad über mehrere Dimensionen | Ja. Eine persönliche Auswertung für jede teilnehmende Person. | Jede teilnehmende Person sieht ihre eigenen Ergebnisse. Die Person, die das Team angelegt hat, sieht alle Ergebnisse und legt fest, ob individuelle Ergebnisse in das Team-Aggregat einfließen oder anderen Mitgliedern angezeigt werden. |
| Pulse-Befragungen | Wöchentliche organisationale Wahrnehmung über vier Dimensionen | Nein. Antworten werden vor der Aggregation anonymisiert. | Nur aggregierte Ergebnisse auf Team- und Organisationsebene. Keine individuellen Antworten für irgendeine Person einsehbar. |
| ONA (Netzwerkanalyse) | Kommunikations- und Kollaborationsmuster | Nein. Aggregierte Metadatenanalyse. | Nur Muster auf Team- und Abteilungsebene. Keine individuellen Kommunikationsdaten einsehbar. |
| KPI-Integration | Operative Leistungskennzahlen | Entfällt. Organisationsdaten, keine Mitarbeiterdaten. | Gemäß der Konfiguration durch die Organisation. |
Individuelle Veränderungsbereitschaft und -präferenzen
Ja. Ein persönlicher Bericht für jede teilnehmende Person.
Jede teilnehmende Person sieht ihren eigenen Bericht. Die Person, die das Team angelegt hat, sieht alle Ergebnisse und legt fest, ob individuelle Ergebnisse in das Team-Aggregat einfließen oder anderen Mitgliedern angezeigt werden.
Organisationale Reibungspunkte aus Sicht der Person
Ja. Eine persönliche Diagnose für jede teilnehmende Person.
Jede teilnehmende Person sieht ihre eigene Diagnose. Die Person, die das Team angelegt hat, sieht alle Ergebnisse und legt fest, ob individuelle Ergebnisse in das Team-Aggregat einfließen oder anderen Mitgliedern angezeigt werden.
Organisationaler Reifegrad über mehrere Dimensionen
Ja. Eine persönliche Auswertung für jede teilnehmende Person.
Jede teilnehmende Person sieht ihre eigenen Ergebnisse. Die Person, die das Team angelegt hat, sieht alle Ergebnisse und legt fest, ob individuelle Ergebnisse in das Team-Aggregat einfließen oder anderen Mitgliedern angezeigt werden.
Wöchentliche organisationale Wahrnehmung über vier Dimensionen
Nein. Antworten werden vor der Aggregation anonymisiert.
Nur aggregierte Ergebnisse auf Team- und Organisationsebene. Keine individuellen Antworten für irgendeine Person einsehbar.
Kommunikations- und Kollaborationsmuster
Nein. Aggregierte Metadatenanalyse.
Nur Muster auf Team- und Abteilungsebene. Keine individuellen Kommunikationsdaten einsehbar.
Operative Leistungskennzahlen
Entfällt. Organisationsdaten, keine Mitarbeiterdaten.
Gemäß der Konfiguration durch die Organisation.
Anonymisierung
Wie Anonymisierung funktioniert. Konkret.
Mindestschwelle für die Aggregation
Pulse-Befragungsdaten werden nur angezeigt, wenn eine Gruppe mindestens sechs Teilnehmende umfasst. Diese Schwelle gilt für jede Berichtsebene: Team, Abteilung, Geschäftsbereich.
Was unterhalb der Schwelle passiert
Hat ein Team in einem bestimmten Zeitraum weniger als sechs Teilnehmende an Pulse-Befragungen, werden die Ergebnisse dieser Gruppe unterdrückt. Sie werden nicht angezeigt, sind nicht über Filter zugänglich und nicht über die API verfügbar. Die Daten fließen nur in übergeordnete Aggregate ein, bei denen die Schwelle erreicht wird.
Wie Anonymisierung technisch funktioniert
Antworten aus Pulse-Befragungen werden bereits bei der Erfassung von der Identität der teilnehmenden Person getrennt. Das Aggregationssystem verarbeitet Antworten ohne Zugang zu identifizierenden Informationen. Es gibt im System keinen Weg, eine aggregierte Antwort einer einzelnen Person zuzuordnen.
Methodik der Netzwerkanalyse
Die Netzwerkanalyse analysiert Metadaten aus Kommunikationswerkzeugen: Häufigkeit, Richtung und Antwortmuster zwischen Teams. Nachrichteninhalte, E-Mail-Texte, Chat-Nachrichten oder Dateiinhalte werden nicht gelesen. Die Ausgabe der Netzwerkanalyse wird auf Team- und Abteilungsebene aggregiert. Es werden keine individuellen Kommunikationsprofile erstellt oder gespeichert.
Keine individuelle Leistungsbewertung
Applied Integral bewertet, klassifiziert oder vergleicht keine Mitarbeitenden untereinander. Es gibt keine individuelle Leistungsbewertung, kein vergleichendes Ranking und keinen Mechanismus, mit dem Führungskräfte Einzelpersonen über Applied Integrals Organisationsdaten beurteilen könnten.
Es gibt im System keinen Weg, eine aggregierte Antwort einer einzelnen Person zuzuordnen.
Mitbestimmung
Entwickelt für Organisationen mit Mitbestimmung.
Die meisten SaaS-Plattformen behandeln Mitbestimmungsanforderungen als Nachgedanken. Etwas, das in einem rechtlichen Anhang geregelt wird. Applied Integral ist von Grund auf für Mitbestimmung ausgelegt.
Das Prinzip
Wo Beschäftigte gesetzliche Mitbestimmungsrechte über die Überwachung am Arbeitsplatz und die Datenerfassung haben, respektiert Applied Integral diese Rechte vollständig. Mitarbeitervertretungen können die Methodik, die Datenverarbeitung und die Plattformkonfiguration vor und während des Einsatzes prüfen. Applied Integral stellt für jede Rechtsordnung Mustervereinbarungen als Ausgangspunkt zur Verfügung.
Mustervereinbarungen nach Rechtsordnung
Applied Integral stellt rechtsordnungsspezifische Dokumentation bereit, damit Mitarbeitervertretungen Vereinbarungen für ihr rechtliches Umfeld prüfen und anpassen können.
Deutschland (Betriebsvereinbarung)
Muster-Betriebsvereinbarung nach BetrVG. Umfasst Umfang der Datenerhebung, Verarbeitungszwecke, Zugriffskontrollen, Aufbewahrung und Löschung. Konzipiert für die Mitbestimmung nach § 87 Abs. 1 Nr. 6 BetrVG. Die Vorlage ist ein Ausgangspunkt für die Prüfung und Anpassung durch den Betriebsrat.
Österreich (Betriebsvereinbarung)
Mustervereinbarung nach dem Arbeitsverfassungsgesetz (ArbVG). Umfasst denselben Regelungsbereich, angepasst an die österreichischen Mitbestimmungsanforderungen.
Frankreich (Accord d'entreprise / CSE-Konsultation)
Dokumentation für die Konsultation des Comité Social et Économique zu Instrumenten der Mitarbeiterdatenerfassung. Umfasst Regelungsbereich, Methodik und Zugriffskontrollen.
Weitere Rechtsordnungen
Applied Integral stellt gleichwertige Dokumentation bereit, angepasst an das jeweilige Mitbestimmungsrecht deiner Rechtsordnung.
Freiwillige Teilnahme
Die Teilnahme an Pulse-Befragungen und Assessments ist freiwillig. Applied Integral enthält keine Mechanismen zur Verfolgung individueller Teilnahme oder zur Ausübung von Druck zur Beantwortung.
Zugang für Mitarbeitervertretungen
Mitarbeitervertretungen (Betriebsräte, Personalräte oder vergleichbare Gremien) können jederzeit die Anonymisierungsmethodik, die Aggregationslogik, die Datenverarbeitungsverfahren und die Plattformkonfiguration prüfen. Applied Integral unterstützt die Einräumung eines Lesezugangs für Vertretungsorgane zu Systemdokumentation und Verarbeitungsverzeichnissen.
Kein Werkzeug zur Leistungsbeurteilung
Applied Integral wird nicht zur individuellen Leistungsbeurteilung eingesetzt. Die Plattform erzeugt keine Ausgaben, die diesem Zweck dienen könnten. Pulse-Befragungsdaten sind anonym. Daten der Netzwerkanalyse werden aggregiert. Individuelle Assessments erzeugen persönliche Entwicklungsberichte für die betreffende Person, kein Beurteilungsmaterial für Führungskräfte.
Infrastruktur
Wo deine Daten liegen und wie sie geschützt sind.
DSGVO
DSGVO-Konformität im Detail.
Rechtsgrundlage der Verarbeitung
Applied Integral verarbeitet Organisationsdaten auf Grundlage des berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) und der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Die konkrete Rechtsgrundlage richtet sich nach dem Datentyp und dem Verarbeitungszweck und ist im Auftragsverarbeitungsvertrag dokumentiert.
Datensparsamkeit
Applied Integral erhebt, was für die organisationale Diagnose erforderlich ist. Pulse-Befragungen erfassen Antworten auf organisationale Fragen, keine personenbezogenen Informationen über das für die gruppenweise Aggregation Notwendige hinaus. Die Netzwerkanalyse verarbeitet Kommunikationsmetadaten, keine Inhalte. Individuelle Assessments erfassen Antworten, die für den jeweiligen Assessment-Zweck relevant sind.
Betroffenenrechte
Betroffene Personen haben das Recht, Auskunft über ihre bei Applied Integral gespeicherten personenbezogenen Daten zu verlangen, die Berichtigung unrichtiger Daten zu fordern, die Löschung ihrer Daten zu beantragen und die Datenübertragbarkeit in einem maschinenlesbaren Format zu verlangen. Anfragen werden über den Applied Integral-Administrator der Organisation oder direkt über Applied Integrals Datenschutzkontakt bearbeitet.
Datenspeicherung
Daten werden für die Dauer des Kundenvertrags gespeichert. Nach Vertragsende werden alle Kundendaten innerhalb von 90 Tagen gelöscht. Individuelle Löschanträge von Betroffenen werden innerhalb von 30 Tagen bearbeitet.
Datenübertragbarkeit
Organisationen können ihre Daten jederzeit während der Vertragslaufzeit in Standardformaten exportieren.
Auftragsverarbeitung
Der AVV deckt alles ab, was du erwartest. Und einiges, womit du vielleicht nicht gerechnet hast.
Ein standardisierter Auftragsverarbeitungsvertrag steht vor Beginn des Onboardings zur Prüfung und Unterzeichnung bereit. Keine Datenverarbeitung beginnt ohne einen unterzeichneten AVV. Konform mit den Anforderungen des Art. 28 DSGVO.
Fragen
Häufige Fragen von Datenschutzbeauftragten, Rechtsteams und Mitarbeitervertretungen.
Fragen zum Datenschutz?
Wenn du für deinen Datenschutzbeauftragten, dein Rechtsteam oder deine Mitarbeitervertretung weitere Details brauchst, erläutern wir dir die Einzelheiten gern.