top of page
logo3.jpg
Entdecke mehr Inhalte zu mentaler Gesundheit.

Hol dir innovative Impulse rund um mentale Gesundheit, KPIs und Compliance – direkt in dein Postfach.

Wie Sie Ihre Mitarbeiter davon überzeugen, dass Ihr EAP-Programm vertraulich ist

  • vor 4 Tagen
  • 6 Min. Lesezeit

Der Moment, in dem das Vertrauen bricht, ist meist klein.


Was Sie sagen: „Diese Dienstleistung ist absolut vertraulich.“


Was manche Mitarbeiter hören: „Es ist vertraulich, bis es das nicht mehr ist.“


Nennen Sie es Zynismus, wenn Sie wollen. Es ist rational. Wenn das System, das Ihr Berufsleben, Ihre Personalportale, Ihre Leistungsplattformen und Ihre Gehaltsabrechnung verwaltet, wegen eines Datenlecks in die Schlagzeilen gerät, lesen die Leute den Vorfallsbericht nicht. Sie lernen eine Regel: „Wenn es mit der Arbeit zu tun hat, ist es nicht wirklich privat.“


Im August 2025 gab Workday eine Sicherheitslücke in einem CRM-System eines Drittanbieters bekannt. Auslöser war eine Social-Engineering-Kampagne, bei der sich die Täter als Mitarbeiter der Personal- und IT-Abteilung ausgaben und geschäftliche Kontaktdaten offenlegten. Berichten zufolge enthielt die Seite mit der Sicherheitslücke damals auch das Attribut „noindex“, was die Auffindbarkeit in Suchmaschinen einschränkte.


Diese Glaubwürdigkeitslücke schließen Sie, wenn Sie ein EAP-Programm oder eine betriebliche Maßnahme zur psychischen Gesundheit einführen – nicht mit „besseren Richtlinien“, sondern mit einer klaren Sprache, transparenten Grenzen und Sicherheitsmechanismen, die die Mitarbeiter verstehen können.


Dieser Leitfaden zeigt Ihnen, wie es geht: sechs praktische Schritte, vorgefertigte Textbausteine und eine Checkliste für Vertrauen und Sicherheit, die Mitarbeiter überprüfen können.

Inhaltsverzeichnis:


Sechseck in der Mitte mit strahlenförmigen rosa, blauen und goldenen Strahlen auf schwarzem Hintergrund, die ein lebendiges, dynamisches Muster erzeugen.

Die drei Fragen, die Mitarbeiter tatsächlich stellen


Bevor sie auf „Start“ klicken, möchten die Mitarbeiter Folgendes wissen:


  1. Sichtbarkeit: Wird mein Arbeitgeber meinen Namen, meine Aussagen oder die Tatsache, dass ich ihn verwendet habe, sehen?

  2. Beurteilung: Wird sich das auf meine Arbeit oder auf das Verhalten meines Vorgesetzten mir gegenüber auswirken?

  3. Sicherheit: Was passiert, wenn ich in Schwierigkeiten gerate, und wer wird eingeschaltet?


Wenn Sie nicht alle drei Fragen klar beantworten, bleibt die Adoptionsrate niedrig. So beantworten Sie die Fragen.


Schritt 1: Verfassen Sie eine Vertraulichkeitserklärung. Die Leute glauben


Wenn es nicht auf einen Bildschirm passt, wird man ihm nicht vertrauen.


Kopierblock 1: Vertraulichkeit gegenüber Mitarbeitern

Die Nutzung des Dienstes ist vertraulich. Ihr Arbeitgeber kann weder Ihre Gespräche noch die Sitzungsinhalte oder Ihre persönlichen Daten einsehen. Das Unternehmen erhält lediglich anonymisierte, aggregierte Berichte – beispielsweise zu allgemeinen Nutzungstrends nach Standort oder Abteilungsgröße –, um den Support für alle zu verbessern. Es werden keine personenbezogenen Daten weitergegeben.

Kopierblock 2: Notfallgrenze

Bei akuter Gefahr sind die Notrufdienste (999/112) die richtige Wahl. Dieser Service ersetzt jedoch nicht die Notfallversorgung.

Klarheit wird als Ehrlichkeit wahrgenommen. Unklarheit klingt nach Ausflüchten.


Schritt 2: KI erklären, ohne die Menschen zu verängstigen


Selbst wenn KI nur bei der Navigation hilft, gehen Mitarbeiter davon aus, dass sie ihren mentalen Zustand analysiert oder Daten an Arbeitgeber weitergibt. Seien Sie deutlich.


Kopierblock 3: KI-Nutzung erklärt

KI kann Sie schneller zur passenden Unterstützung führen, beispielsweise durch Vorschläge relevanter Ressourcen oder die umgehende Anbindung an geeignete Behandlungswege. Sie ersetzt jedoch nicht die menschliche Betreuung. Ihr Arbeitgeber erhält weder Ihre persönlichen Inhalte noch KI-generierte Informationen über Sie.

Vermeiden Sie die Formulierung „KI-Therapeut“. Sie weckt falsche Erwartungen und neue Ängste.


Schritt 3: Eskalation sichtbar machen – auch ohne Krisenhandbuch


Die meisten Mitarbeiter werden keine Eskalation benötigen. Aber jeder muss wissen, dass diese Möglichkeit besteht und dass sie nicht bedeutet, dass „Ihr Vorgesetzter angerufen wird“.


Kopierblock 4: Eskalationsprinzipien

Erkennt der Dienst ein potenzielles Risiko für eine Person, hat die Sicherheit höchste Priorität. Dies kann die Aufforderung zu dringenden Unterstützungsangeboten und die Einbeziehung qualifizierter medizinischer Fachkräfte gemäß vordefinierten Sicherheitsprotokollen umfassen. Die Eskalation erfolgt durch einen Mitarbeiter, sobald ein Risiko identifiziert wird. Das bedeutet nicht, dass Ihr Vorgesetzter oder die Personalabteilung automatisch benachrichtigt wird.

Seltene Ausnahmen (Gerichtsbeschlüsse, Schutzmaßnahmen) sollten in internen Dokumenten und nicht in den FAQs für Mitarbeiter aufgeführt werden.

Schritt 4: Geben Sie den Managern ein Skript


Führungskräfte haben mehr Einfluss auf die Akzeptanz als die Personalabteilung. Eine einzige unüberlegte Frage kann das Vertrauen zerstören.


Manager-Skript

„Wenn Sie den Service nutzen, werde ich es nicht erfahren und sollte auch nicht fragen. Er ist für Sie da, wenn Sie vertrauliche Unterstützung wünschen. Sollten Sie sich jemals unsicher fühlen, sind Notdienste die richtige Anlaufstelle.“

Was Manager niemals fragen sollten:

  • "Hast du es benutzt?"

  • "Worüber habt ihr gesprochen?"

  • "Benutzt es sonst noch jemand?"


Schritt 5: Erstellen Sie eine Seite zum Thema Vertrauen und Sicherheit, die Mitarbeiter einsehen können (und die Personalabteilung teilen kann).


Eine Seite. Einfache Sprache. Eine permanente URL.


Hier finden Mitarbeitende Rat, wenn sie unsicher sind, und hierhin kann die Personalabteilung die zuständigen Ansprechpartner verweisen, wenn Fragen auftauchen. Ausführlichere Dokumentationen können in einem Trust Center gespeichert oder auf Anfrage zur Verfügung gestellt werden.


Was sollte enthalten sein (Checkliste für Vertrauen und Sicherheit)


  • Grundlagen der DSGVO: Wer macht was (Verantwortlicher/Auftragsverarbeiter), Verfügbarkeit der Datenschutz-Grundverordnung (DSGVO), Bearbeitung von Rechteanfragen

  • Datenaufbewahrung: Der Aufbewahrungs- und Löschansatz (Überblick)

  • Unterprozessoren: Liste (oder ein klarer Anforderungsprozess) + wie Änderungen kommuniziert werden

  • Sicherheit: ISO 27001 / SOC 2 Typ II ( zertifiziert oder in Bearbeitung ), Verschlüsselung + Schlüsselmanagement, unabhängige Sicherheitstests (Details auf Anfrage)

  • KI-Governance: Wozu wird KI eingesetzt, wo erfolgt die menschliche Aufsicht und wie werden Daten verarbeitet (allgemeine Darstellung)

  • Eskalation und Sicherheit: Auslöser, klinische Aufsicht und Meldepflichten gegenüber Arbeitgebern

  • Berichterstattung: Was wird zusammengefasst, was ist nicht identifizierbar und wie wird die Anonymität gewahrt?


Warum das wichtig ist: Es gibt den Mitarbeitern etwas Selteneres als bloße Beruhigung, nämlich etwas, das sie überprüfen können.


Möchten Sie sehen, wie das aussieht, wenn es gut umgesetzt ist? Buchen Sie einen kurzen Rundgang durch Kyan Health. Wir zeigen Ihnen den Trust & Safety-Prozess für Mitarbeiter, wie das Reporting aussieht und wie die menschliche Aufsicht funktioniert.


Schritt 6: Starten Sie den Produktstart so, als ob Vertrauen das Produkt wäre


Vertrauen muss zum Zeitpunkt der Entscheidung wiederholt werden, nicht nur in Einführungs-E-Mails.


Um dies ohne zusätzlichen Personalaufwand wiederholbar zu machen, haben Kunden bei Kyan Zugriff auf Kyan Engage, das einen Asset Builder enthält, mit dem die Personalabteilung in wenigen Minuten Mitarbeiterkommunikation, FAQs und Manager-Pakete erstellen und veröffentlichen kann.

Tag

Aktion

Was sollte man einbeziehen?

Tag 1

E-Mail-Start

Kopiere Blöcke 1 + 2

Tag 2

Intranetseite

Gleiches + FAQ mit Kopierblöcken 3 + 4

Tag 3

Managerbriefing

15-minütige Sitzung mit Skript + Grenzen

Woche 2

In-Product-Erinnerung

„Privat. Keine Sichtbarkeit für Arbeitgeber.“ (beim Anmelden)

Monat 1

Folge-E-Mail

Vertraulichkeitshinweis wiederholen + Link zur Vertrauensseite

Wiederholen Sie den Datenschutzhinweis dort, wo die Entscheidung getroffen wird: beim Login, in der App, bei der Integration, nicht nur im Archiv der Kommunikationsabteilung.


Zusammenfassung


Die Kluft zwischen geringer Nutzung und sinnvoller Einführung lässt sich oft auf eine Frage reduzieren, die gut beantwortet werden kann: „Kann mein Arbeitgeber das sehen?“


Wenn Sie das nicht in einem Satz beantworten können, ist alles andere irrelevant.


Schaffen Sie Vertrauen durch verständliche Sprache, transparente KI-Steuerung, sichtbare menschliche Kontrolle, geschulte Führungskräfte – und eine Vertrauens- und Sicherheitsseite, die Mitarbeiter überprüfen können. Behandeln Sie Vertrauen als integralen Bestandteil des Produkts, nicht als Randnotiz, und die Akzeptanz wird sich einstellen.


Kopierblöcke (Wiederverwendbar für HR-Teams)


Kopierblock 1: Vertraulichkeit gegenüber Mitarbeitern

Die Nutzung des Dienstes ist vertraulich. Ihr Arbeitgeber kann weder Ihre Gespräche noch die Sitzungsinhalte oder Ihre persönlichen Daten einsehen. Das Unternehmen erhält lediglich anonymisierte, aggregierte Berichte, beispielsweise zu allgemeinen Nutzungstrends nach Standort oder Abteilungsgröße, um den Support für alle zu verbessern. Es werden keine personenbezogenen Daten weitergegeben.


Kopierblock 2: Notfallgrenze

Bei akuter Gefahr sind die Notrufdienste (999/112) die richtige Wahl. Dieser Service ersetzt jedoch nicht die Notfallversorgung.


Kopierblock 3: KI-Nutzung erklärt

KI kann Sie schneller zur passenden Unterstützung führen, beispielsweise durch Vorschläge relevanter Ressourcen oder die Vermittlung geeigneter Behandlungswege. Sie ersetzt jedoch nicht die menschliche Betreuung. Ihr Arbeitgeber erhält weder Ihre persönlichen Inhalte noch KI-generierte Erkenntnisse über Sie.


Kopierblock 4: Eskalationsprinzipien

Erkennt der Dienst ein potenzielles Risiko für eine Person, hat die Sicherheit höchste Priorität. Dies kann die Aufforderung zu dringenden Unterstützungsangeboten und die Einbeziehung qualifizierter medizinischer Fachkräfte gemäß vordefinierten Sicherheitsprotokollen umfassen. Die Eskalation erfolgt durch einen Mitarbeiter, sobald ein Risiko identifiziert wird. Das bedeutet nicht, dass Ihr Vorgesetzter oder die Personalabteilung automatisch benachrichtigt wird.


Häufig gestellte Fragen


  1. Warum misstrauen Mitarbeiter den Vertraulichkeitsversprechen des EAP?

    Weil sie die Ausweitung der Überwachung am Arbeitsplatz miterlebt und gesehen haben, wie Datenschutzversprechen mit Einschränkungen verbunden sind. „Vertraulichkeit“ muss überprüfbar sein, nicht nur behauptet werden.


  2. Was ist die wichtigste Frage, die Mitarbeiter zum Thema Datenschutz im Rahmen des Mitarbeiterberatungsprogramms (EAP) stellen?

    „Kann mein Arbeitgeber sehen, was ich sage oder dass ich es benutzt habe?“ Wenn Sie diese Frage nicht klar in einem Satz beantworten, gehen sie von Ja aus.


  1. Wie können wir KI erklären, ohne Vertrauensprobleme zu erzeugen?

    Seien Sie präzise: KI unterstützt die Navigation und die Ressourcenzuordnung. Sie ersetzt keine menschliche Betreuung und übermittelt keine personenbezogenen Daten an Arbeitgeber. Vermeiden Sie Formulierungen wie „KI-Therapeut“.


  2. Worin besteht der Unterschied zwischen einer Richtlinie und einem Vertrauenssystem?

    Eine Richtlinie ist ein von der Rechtsabteilung genehmigtes Dokument. Ein Vertrauenssystem zeichnet sich durch klare Sprache, transparente KI-Steuerung, geschulte Führungskräfte, sichtbare Kontrolle und einheitliche Kommunikation an allen Kontaktpunkten aus.

 
 

Mehr mindful Wissen

Vorreiter für mentale Gesundheit
Hilti.png
Kuoni.png
Hochland.png
STADA 1.png
Hitachi.png
DB-Konzern.png

Inspiriert, mentale Gesundheit neu zu denken?

Mach mentale Gesundheit zur echten Stärke aller Teams in deiner Organisation – mit smarter KI an deiner Seite.

bottom of page