Datenschutz und Mitarbeiterbefragung

Zuletzt aktualisiert am 7. April 2026

Die Befragung von Mitarbeitern liefert wertvolle Informationen über das Arbeitsklima, den Ablauf von Prozessen sowie mögliche Verbesserungen. Doch auch bei Mitarbeiterbefragungen muss der Datenschutz durch den Arbeitgeber gewahrt werden. Hier erfahren Sie, was zu beachten ist.

Rechtsgrundlage im Datenschutz für Mitarbeiterbefragungen

Bei einer Mitarbeiterbefragung könnten es zur Verarbeitung personenbezogene Daten der Mitarbeiter kommen. Sollte dies der Fall sein, würde eine Rechtsgrundlage für die Verarbeitung vorliegen müssen.

Geht es um ein Arbeitsverhältnis, kommt immer § 26 BDSG in Frage. Dieser regelt, dass der Arbeitgeber personenbezogene Daten der Mitarbeiter verarbeiten darf, wenn dies zur Durchführung des Beschäftigungsverhältnisses erforderlich ist.

Eine Mitarbeiterbefragung zur Optimierung von Abläufen und zur Aufdeckung von Missständen kann es zwar erleichtern, das Arbeitsklima und die Produktivität zu verbessern. Es ist aber nicht zur Durchführung des Beschäftigungsverhältnisses erforderlich. § 26 BDSG ist damit nicht einschlägig.

Die Verarbeitung von Mitarbeiterdaten im Rahmen einer Mitarbeiterbefragung könnte aber durch eine entsprechende Einwilligung von jedem Mitarbeiter zulässig werden (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Eine Einwilligung im Sinne der DSGVO muss freiwillig, in informierter Weise, ausdrücklich, widerruflich und für einen bestimmten Fall erteilt werden. Bittet der Arbeitgeber um die Teilnahme an einer Mitarbeiterbefragung und dazu um eine Einwilligung zur Verarbeitung der darin preiszugebenden personenbezogenen Daten, könnten sich Mitarbeiter schnell unter Druck gesetzt fühlen. Viele könnten fürchten, dass es sich negativ auf ihr Arbeitsverhältnis auswirkt, wenn sie die Einwilligung verweigern sollten. Eine unter diesem Druck abgegebene Einwilligung wäre nicht freiwillig und entspräche damit nicht den datenschutzrechtlichen Vorschriften.

Anonyme Mitarbeiterbefragungen entsprechen dem Datenschutz

Demnach ist es zu empfehlen, Mitarbeiterbefragungen dem Datenschutz entsprechend anonym durchzuführen. Anonym meint hierbei, dass keine Verarbeitung personenbezogenen Daten stattfindet. Nicht nur fällt es den Mitarbeitern dann leichter, ehrlich zu antworten, sodass der Arbeitgeber auch brauchbare Antworten erhält; Sondern eine solche Mitarbeiterbefragung entspricht dann auch dem Datenschutz.

Einiges ist trotzdem zu beachten: Die Befragung muss so gestaltet sein, dass die Fragen zielgerichtet sind. Es darf keine wahllose Abfragung irrelevanter Informationen erfolgen. Vor allem dürfen die Fragen nicht darauf hinauslaufen, dass der antwortende Mitarbeiter doch identifizierbar ist. Dann wäre die Befragung nicht mehr anonym im Sinne des Datenschutzes. Deshalb sollte auch zu Fragen gegriffen werden, die sich durch einfaches Ankreuzen beantworten lassen. Schließlich kann der Fragebogen eventuell auch durch die Handschrift einer Person zugeordnet werden. Hier bieten sich besonders elektronische Fragebögen an. Dann ist aber auf die Sicherheit der genutzten Software zusätzlich zu achten.

Fazit

Eine Mitarbeiterbefragung datenschutzkonform zu gestalten ist bei Beachtung der hier genannten Leitlinien nicht allzu kompliziert. Arbeitgeber sollten bei der Erstellung und Durchführung in jedem Fall auf Transparenz achten und gegebenenfalls frühzeitig den Betriebsrat und den Datenschutzbeauftragten hinzuziehen.

Sollten Sie Fragen oder Unterstützungsbedarf zu diesem oder einem anderen den Datenschutz betreffenden Thema haben, beraten unsere Experten Sie gerne.

Rechtsgrundlagen für Mitarbeiterbefragungen

Für die datenschutzrechtliche Zulässigkeit einer Mitarbeiterbefragung ist zunächst die passende Rechtsgrundlage zu bestimmen. In Betracht kommen vor allem drei Möglichkeiten: die Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, die Erforderlichkeit für die Durchführung des Arbeitsvertrags nach Art. 6 Abs. 1 lit. b DSGVO in Verbindung mit § 26 BDSG sowie das berechtigte Interesse nach Art. 6 Abs. 1 lit. f DSGVO.

Die Einwilligung der Mitarbeiter ist in vielen Fällen die sicherste Rechtsgrundlage. Allerdings stellt sich im Arbeitsverhältnis stets die Frage der Freiwilligkeit: Aufgrund des Über-/Unterordnungsverhältnisses kann eine echte Freiwilligkeit infrage stehen, wenn Mitarbeiter befürchten, dass eine Nichtteilnahme negative Konsequenzen haben könnte. Daher sollte die Teilnahme an Befragungen immer ausdrücklich als freiwillig kommuniziert werden.

Anonymität versus Pseudonymität

Ein zentraler Aspekt bei Mitarbeiterbefragungen ist die Frage, ob diese anonym oder pseudonym durchgeführt werden. Bei einer echten Anonymisierung können die Antworten keiner Person zugeordnet werden — die DSGVO findet dann keine Anwendung. Bei einer Pseudonymisierung hingegen besteht die Möglichkeit der Re-Identifizierung, sodass die DSGVO vollständig anzuwenden ist.

In der Praxis ist echte Anonymität oft schwerer zu erreichen als angenommen: Werden beispielsweise demografische Merkmale wie Abteilung, Dienstalter und Geschlecht abgefragt, lassen sich einzelne Personen in kleinen Teams leicht identifizieren. Unternehmen sollten daher kritisch prüfen, ob ihre Befragung tatsächlich anonym ist, und im Zweifelsfall die DSGVO-Anforderungen vollständig einhalten.

Datenschutz-Folgenabschätzung bei Mitarbeiterbefragungen

Je nach Umfang und Sensibilität der erhobenen Daten kann eine Datenschutz-Folgenabschätzung (DSFA) nach Art. 35 DSGVO erforderlich sein. Dies ist insbesondere dann der Fall, wenn die Befragung sensible Themen wie die psychische Gesundheit, die Zufriedenheit mit Vorgesetzten oder das Arbeitsklima berührt. Die DSFA analysiert die Risiken der Verarbeitung für die betroffenen Personen und dokumentiert die getroffenen Schutzmaßnahmen.

Bei der Einschaltung externer Dienstleister für die Durchführung der Befragung — etwa Online-Befragungstools oder Beratungsunternehmen — ist zudem ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO erforderlich. Die Auswahl des Dienstleisters sollte auch unter dem Gesichtspunkt des Datentransfers in Drittländer geprüft werden.

Praktische Empfehlungen

Für eine datenschutzkonforme Mitarbeiterbefragung empfehlen wir als externer Datenschutzbeauftragter folgendes Vorgehen:

• Definieren Sie den Zweck der Befragung klar und erheben Sie nur die dafür notwendigen Daten
• Informieren Sie die Mitarbeiter vorab transparent über Zweck, Umfang und Auswertung der Befragung
• Stellen Sie die Freiwilligkeit der Teilnahme sicher und dokumentieren Sie dies
• Prüfen Sie, ob eine echte Anonymisierung möglich ist, und setzen Sie diese konsequent um
• Legen Sie Aufbewahrungsfristen fest und löschen Sie die Daten nach Abschluss der Auswertung
• Beteiligen Sie den Betriebsrat gemäß § 87 Abs. 1 Nr. 6 BetrVG

Die DATUREX GmbH unterstützt Unternehmen in Dresden und ganz Sachsen bei der datenschutzkonformen Planung und Durchführung von Mitarbeiterbefragungen sowie bei der Erstellung der erforderlichen Datenschutzdokumentation.

Externe Dienstleister für Mitarbeiterbefragungen

Viele Unternehmen beauftragen externe Dienstleister mit der Durchführung von Mitarbeiterbefragungen. Dies kann datenschutzrechtlich sogar vorteilhaft sein, da ein externer Dienstleister eine bessere Anonymisierung gewährleisten kann als das Unternehmen selbst. Allerdings müssen dabei die datenschutzrechtlichen Rahmenbedingungen eingehalten werden.

Der externe Dienstleister handelt in der Regel als Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Der Verantwortliche — also das Unternehmen, das die Befragung in Auftrag gibt — muss sicherstellen, dass der Dienstleister hinreichende Garantien für die Einhaltung der DSGVO bietet. Besondere Aufmerksamkeit verdient die Frage, wo die Befragungsdaten gespeichert und verarbeitet werden. Bei US-amerikanischen Tools wie SurveyMonkey oder Google Forms ist zu prüfen, ob ein angemessenes Datenschutzniveau gemäß Art. 44 ff. DSGVO gewährleistet ist. Ein Datenschutz-Audit des Dienstleisters kann hier Klarheit schaffen.