Meine Frage ist nun in wie weit sind die Mitarbeiterdaten vor dem Zugriff der Geschäftsleitung gesichert?
Das ist m.E. eher eine organisatorische Frage denn eine technsiche Frage. Im Prinzip kann ich nur das paraphrasieren, was ein anderer Anwender bereits als Kommentar unter Ihrer Frage notiert hat.
(1a) Wahrscheinlich muss man bei einer Befragung der Miterarbeiterinnen und Mitarbeiter von personenbezogenen Daten ausgehen, weil sich aus den Antworten wahrscheinlich auf individuelle Personen schließen lässt.
(1b) Diese Problematik lässt sich umgehen, wenn nur solche Fragen verwendet werden, die keine Rückschlüsse erlauben. Das Alter und Geschlecht etwa braucht man in einer MA-Befragung oftmal nicht zu wissen. Und vielleicht muss die Abteilung nicht genau abgefragt werden, sondern vielleicht reicht der grobe Bereich. Das kommt aber auf die Fragestellungen an, die mit der Befragung beantwortet werden soll.
Falls die Erhebung bereits anonym realisiert werden kann, vereinfacht das viele Dinge. Dies wäre auch die Musterlösung nach DSGVO, nämlich personenbezogene Daten zu vermeiden, wo möglich. Aber in den meisten Erhebungen ist das nicht der Fall bzw. kann der Personenbezug zumindest in Einzelfällen nicht sicher ausgeschlossen werden. Wenn Sie also auf Ebene der einzelnen Fragebögen von personenbezogenen Daten ausgehen, dann...
(2) benötigen Sie eine vertrauenswürdige Person (Treuhänder/in), welche die Datenauswertung (Aggregation) übernimmt. Oftmals wird dafür ein externer Anbieter eingesetzt - aber wenn die entsprechenden organisatorischen Maßnahmen getroffen wurden, kann das auch eine Mitarbeiterin oder ein Mitarbeiter des Unternehmens sein.
(3) Darüber hinaus ist antürlich auch technisch sicherzustellen, dass kein Datenzugriff möglich ist. Wenn die Unternehmensleitung Zugriff auf die Netzlaufwerke der Mitarbeiterinnen und Mitarbeiter nehmen kann, auf welchen die Rohdaten gespeichert sind, dann wäre das technisch problematisch.