Trust Center - Spexa GmbH

Produkt
Der Business Health Index (BHI)

Der Business Health Index (BHI) wurde als zentrales Steuerungsinstrument entwickelt, um Unternehmen darin zu unterstützen, Gesunde Arbeit wirksam auszurichten.
Partner
Mehr über die Partnerschaft erfahren

Als Trusted BHI Partner gestalten Sie mit uns die Neuausrichtung der betrieblichen Gesundheit.
Unternehmen
Unternehmen

spexa – empowering business health.
Presse
Pressebereich

Neuste Infos rund um Spexa

Trust Center

Manifest „Datenschutz und Business Health Index – BHI“

Der Schutz und die Sicherheit persönlicher Daten, insbesondere derer mit Gesundheitsbezug, genießt bei der spexa GmbH und der Business Health Organization e.V. (BHO) sehr hohe Priorität. Es werden in einem mehrstufigen System technische, organisatorische und Analyse-bezogene Maßnahmen getroffen, um den Datenschutz und die Datensicherheit zu gewährleisten. Das spexa Trust Center schafft Transparenz und erläutert wesentliche Bestandteile des Systems.

Die Erkenntnisse, die auf Basis der Erhebung u.a. individueller (pseudonymisierter bzw. anonymisierter) Daten und deren Analyse gewonnen werden können, bieten selbst dann enormes Potential zur Verbesserung der individuellen Gesundheit von Mitarbeitenden im Unternehmen, wenn in der Datenauswertung der BHI-Berechnung stets und ausschließlich aggregierte Gruppen gebildet werden, deren Gesundheitszustand berechnet bzw. verglichen wird.

Spexa und die BHO haben kein Interesse daran, individuelle persönliche Daten zu betrachten und geben individuelle Daten nicht an Dritte heraus, explizit auch nicht an die Firmen, deren Mitarbeitende an der Umfrage teilnehmen. Dennoch müssen für die Analysen, die Einzeldatensätze gespeichert werden, nur so können die „Schablonen“ der Datenanalyse angewendet werden und die Erkenntnisse generiert werden. Die Einzeldaten werden in Datenbanken auf abgesicherten Servern der Business Health Organization e.V. gespeichert, auf die die Analystinnen und Analysten der spexa GmbH keinen Zugriff haben.

Bei weiteren Fragen zum Thema Datenschutz und BHI wenden Sie sich gerne an datenschutz@spexa.de.

Hintergrund zur Datenverarbeitung

Mit dem Business Health Index (BHI) lässt sich der Gesundheitszustand und die damit verbundene Leistungsfähigkeit des Unternehmens abbilden. Dazu erheben wir Daten der Mitarbeitenden im Rahmen einer Befragung sowie weitere firmenbezogene Daten und Kennzahlen. Die Datenerhebung sowie die Datenspeicherung erfolgt durch die Business Health Organization e.V., dem Treuhänder der BHI Daten. Die auf Initiative der BHO durch spexa entwickelte BHI-Berechnung wird ebenfalls auf den Servern der BHO durchgeführt. An die spexa GmbH, sowie an die auftraggebenden Unternehmen gelangen somit keine Rohdaten der Erhebung, sondern lediglich die ausgewerteten und aggregierten Daten. Die spexa GmbH und auch der BHO e.V. haben kein Interesse an der Betrachtung von Einzeldaten.

Mitarbeitendenbefragung

Die Teilnahme an der Mitarbeitendenbefragung ist freiwillig und findet online statt. Der Online-Fragebogen ist durch einen Link und einen Zugangscode zugänglich. Auf Wunsch stellen wir einen QR-Code zur Verfügung, sodass auch Mitarbeitende, die keinen Zugang zu einer dienstlichen E-Mail-Adresse haben mit Ihrem Smartphone an der Befragung teilnehmen können. Wir nehmen bewusst keine Namen oder E-Mailadressen der Mitarbeitenden auf, daher bitten wir die Unternehmen den Link, den Zugangscode und ggf. den QR-Code im Unternehmen zu verteilen. Eine Zuordnung von Antworten, die bei der BHO eingehen und Mitarbeitenden aus dem jeweiligen Unternehmen ist somit nicht möglich.

Um die Entwicklung auf der Zeitachse nachvollziehen zu können wird zu Beginn des Fragebogens ein individueller Pseudonymisierungcode vom Teilnehmenden selbst erstellt. Dieser Code setzt sich aus einer individuellen Kombination von 6 Buchstaben und Zahlen zusammen, die aus der Beantwortung persönlicher Fragen resultieren (z.B. „Zweiter Buchstabe Ihres Geburtsortes“)[1]. Der Mitarbeitende „ASC5R9“ kann somit bei einer Zweitbefragung wieder als „ASC5R9“ erkannt werden, persönliche Daten wie Name, E-Mail-Adresse oder Telefonnummer sind jedoch weiterhin unbekannt. Der spexa GmbH und der BHO ist es nicht möglich, von diesem Code auf die Identität einer Einzelperson rückzuschließen, und es besteht auch kein Interesse daran. Die Pseudonomysierungscodes werden in keinem Fall als Teil eines Analyseergebnisses weitergegeben oder veröffentlicht, sondern nur „intern“ im Algorithmus verarbeitet.

Unternehmensdaten

Zusätzlich zur Mitarbeitendenbefragung stellt das Unternehmen verschiedene HR- und BW-Daten sowie Kennzahlen gesundheitsrelevanter Aspekte zur Verfügung. Hierbei handelt es sich um Strukturangaben, Investitionsentwicklung und prozessuale Arbeiten (und nicht um personenbezogene Informationen). Die Eingabe erfolgt online über eine webbasierte Applikation durch einen oder mehrere Vertreter des Unternehmens oder über eine Software-Schnittstelle mit lokaler Anbindung im Unternehmen.

Die der BHO übermittelten Rohdaten werden mit denen aus der Befragung verknüpft, vollautomatisch strukturiert und fließen anonymisiert zur Interpretation in die Berichterstattung ein.

Verwertung der Ergebnisse

Das durch die Berechnung des BHI ermittelte Ergebnis zur Mitarbeitendengesundheit eines Unternehmens wird diesem in Form eines detaillierten Reports zur Verfügung gestellt und vorgestellt. Ein Report enthält dabei auch bei bestimmten ermittelten Indizes eine Einordnung in die (anonymisierte) Gruppe aller teilnehmenden Unternehmen (Benchmarking). Erhobene personen- und firmenspezifische Daten und Werte werden dabei nicht verglichen und veröffentlicht.

Darüber hinaus ist es das Ziel der BHO über erweiterte, übergeordnete Studien bestimmte Entwicklungen aufzuzeigen, die im Zusammenhang mit den Mitarbeitenden stehen. Diese Studien folgen den Regeln zum Schutz individueller Daten und auch zum Schutz von Firmenidentitäten. Bei der Entwicklung der Studien steht der BHO ein wissenschaftlicher Beirat zur Seite. Selbstverständlich gelten auch hier die genannten Regeln zur Datenschutz-konformen Verarbeitung der Daten.

Den beteiligten Partnern spexa und BHO ist bewusst, dass die Analyse gesundheitsbezogener Daten nur im Rahmen und unter Beachtung ethischer Regeln durchgeführt werden kann. Auch hierzu stehen die Partner in Austausch mit Institutionen aus der Wissenschaft und Gesellschaft.

Zertifizierungen

Die spexa GmbH und die BHO e.V. arbeiten erfolgreich mit renommierten Prüfgesellschaften (z.B. TÜV Nord) zusammen, um gängige und wichtige Standards hinsichtlich Qualitätssicherung und Datenschutz zu etablieren und durch Zertifizierungsprozesse prüfen und bestätigen zu lassen.