DSB · Betriebsrat · IT-Sicherheit

Trust Center

Technische Anonymität, Datenflüsse und Compliance — für IT, DSB und Betriebsrat.

Zwei-Tresor-Architektur

Strikte Trennung zwischen personenbezogenen HR-Daten und anonymen Gefährdungsbeurteilungs-Signalen.

  • ·Tresor 1: HR-Portal — Firmen-Stammdaten, aggregierte Reports, keine Einzel-Profile
  • ·Tresor 2: Anonyme Nutzung — Firmen-Token, client_hash (UUID), GDA-Metriken ohne Personen-FK
  • ·Keine Verknüpfung zwischen Token-Session und auth.users

Was wir nie speichern

  • ·Rohe Audio-Aufnahmen (RAM-only, sofort verworfen)
  • ·IP-Adressen zur Personen-Rückführung im B2B-Pulse
  • ·Freitexte aus Pulse Checks im HR-Dashboard (nur aggregiert/LLM-geclustert)
  • ·Einzel-Chats als HR-einsehbare Profile

Was HR aggregiert sieht

  • ·GDA-Kategorien-Trends (Arbeitsinhalt, Organisation, Soziales, Umgebung)
  • ·Pulse-Scores ab Mindest-Teilnehmerzahl
  • ·Nutzungsquote (distinct anonyme Hashes)
  • ·Maßnahmen- & Compliance-Status

Schwellenwert-Logik

Dashboard-Werte werden erst angezeigt, wenn genügend anonyme Teilnehmer eine Auswertung statistisch absichern (Standard: 10 distinct Hashes; Kleinstbetrieb-Regel ab 2). So ist ein Rückschluss auf Einzelpersonen ausgeschlossen.

Rechtsgrundlagen & Audits

Entwicklung orientiert an GDA-Merkblatt A006, § 5 ArbSchG, DSGVO Art. 9 und § 26 BDSG. Vollständige Datenschutzerklärung und Subprozessor-Liste siehe unten.

Datenfluss (vereinfacht)

Mitarbeitende · Firmen-Token (anonym)
↓ Sprache / Pulse (RAM-only Audio)
↓ GDA-Mapping · Aggregation
↓ Schwellenwert-Prüfung (≥ 10 Hashes)
HR-Dashboard · Audit-PDF (nur Aggregate)

Häufige Fragen für HR, CFO & Betriebsrat

Technische & datenschutzrechtliche FAQ

EAPs werden selten genutzt (< 5 %), weil Mitarbeitende Stigma und Datenschutz-Bedenken haben. Grow Inside ist eine alltagstaugliche, sprachgesteuerte Resilienz-Infrastruktur mit 100 % anonymem Firmen-Token — ohne Klarnamen-Login.

Zur DatenschutzerklärungDemo buchen