Legal/Compliance fragt: Wie gewährleistet Empatyzer, dass es nicht zur Mitarbeiterbewertung genutzt wird?

Empatyzer ist so konzipiert, dass eine Verwendung als Instrument zur Leistungsbewertung ausgeschlossen wird. Die Plattform stellt keine Rohdaten einzelner Personen an den Arbeitgeber oder an Vorgesetzte zur Verfügung. Für Kund:innen sind die Berichte aggregiert und anonymisiert, so dass nur Trends und kollektive Kennzahlen zu Kultur und Motivatoren sichtbar werden, ohne einzelne Personen identifizierbar zu machen. Produktfunktionen verhindern den Export individueller Profile und beschränken die Sichtbarkeit auf zusammengefasste Messgrößen. Nutzer:innen kontrollieren die Sichtbarkeit ihres eigenen Profils und können ihr Konto jederzeit löschen; die Löschung entfernt auch den Beitrag aus den aggregierten Statistiken. In den AGB und in der Kundenvereinbarung sind das Verarbeitungsziel und ein ausdrückliches Verbot der Nutzung zu Mitarbeiterbewertungen festgelegt. Wir stellen Muster für DPA und DPIA sowie technische Angaben zum Hosting in der EU und zur Trennung von Kundendaten bereit. Gesprächsinhalte werden nicht an HR oder Dritte weitergegeben und bleiben im System nach dem „Las-Vegas“-Prinzip. Wir trainieren keine Modelle mit Unternehmensdaten und nutzen keine Rohkundendaten zur Verbesserung allgemeiner Modelle. Administratorzugriffe des Anbieters werden protokolliert, beschränkt und auditiert; Sicherheitsvorfälle melden wir dem Kunden gemäß Vertrag. In der Vereinbarung sind außerdem Aufbewahrungsfristen und das Verfahren zur Datenlöschung nach Vertragsende geregelt.

Produktseitige Schutzmechanismen, vertragliche Regelungen und technische Verfahren begrenzen zusammen das Risiko, dass Empatyzer zur Bewertung von Mitarbeitenden genutzt wird; konkrete Sanktionen und Wege der Rechtsverfolgung ergeben sich aus Vertrag und den Richtlinien des Kunden.