Header graphic for print
Datenschutz News & Trends
Rubrik: Beschäftigtendatenschutz

Interne Untersuchungen und Datenschutz

Die gesetzlichen Vorgaben des Datenschutzes stellen oftmals einen wesentlichen Aspekt rechtlich zulässiger Untersuchungen durch Unternehmen dar. Datenschutzskandale in deutschen Großunternehmen haben gezeigt, welch drastische Nachteile bei Verstößen gegen das Bundesdatenschutzgesetz (BDSG) im Rahmen der Aufklärung möglicher Rechtsverstöße drohen. Der vorliegende Überblick zeigt zunächst, welche Folgen Fehler beim Umgang mit den Persönlichkeitsrechten bei Maßnahmen zur Sachverhaltsaufklärung haben können. Er beschreibt die Grundsätze und die wesentlichen Regelungen des BDSG, welche die an einer internen Untersuchung Beteiligten unbedingt kennen sollten. Zudem findet der Leser Handlungsempfehlungen und Praxistipps zur Durchführung datenschutzrechtlich zulässiger interner Ermittlungen.

Bedeutung des Datenschutzes bei internen Ermittlungen

Der Datenschutz hat bei der internen Sachverhaltsaufklärung durch Unternehmen bis vor wenigen Jahren keine große Rolle gespielt. Dies hat sich ganz erheblich geändert. Das Vorgehen der Aufsichtsbehörden und die öffentliche Wahrnehmung haben weitgehend neue Rahmenbedingungen von Untersuchungen in und durch Wirtschaftsunternehmen geschaffen. Diese Rahmenbedingungen gelten sowohl für Unternehmen und deren Leitungsorgane und Mitarbeiter als auch für von Unternehmen beauftragte externe Ermittler.

Folgen von Fehlern beim Datenschutz

Verstöße gegen das BDSG können zu einer Reihe von Sanktionen und sonstigen Nachteilen führen. § 43 BDSG sieht Bußgelder von bis zu 300.000 € pro Verstoß vor. Zudem droht die Abschöpfung von Gewinnen, die durch Verletzungen der Vorgaben des Datenschutzes gewonnen wurden. Falls externe Ermittler etwa die Vorgaben des BDSG missachten, könnte die Datenschutzaufsichtsbehörde durchaus die im Rahmen eines Ermittlungsauftrages gewonnenen Gewinne abschöpfen, etwa das für die Durchführung einer nicht rechtskonformen Ermittlung gezahlte Entgelt. Schwere Datenschutzverstöße sind nach § 43 Abs. 2 BDSG i.V.m. § 44 BDSG strafbar und werden auch in der Rechtspraxis zunehmend verfolgt. So hat das Landgericht Lüneburg kürzlich einen Anfangsverdacht einer Straftat nach § 44 BDSG in einem Fall bejaht, in dem ein Privatermittler einen GPS-Peilsender am Auto einer „Zielperson“ anbrachte, um ein Bewegungsprofil erstellen zu können. Oft haften auch Manager für Verstöße gegen den Datenschutz im Unternehmen, weil sie damit gegen Aufsichtspflichten nach § 130 Ordnungswidrigkeitengesetz verstoßen. Unternehmen sollten  sowohl die Vorschriften zum Datenschutz als auch die einschlägige Rechtsprechung genau kennen, andernfalls drohen Bußgelder, Haftungsrisiken, Rufschäden, Beweisvortragsverbote und weitere Nachteile.

Grundlagen des Datenschutzes, die man bei der Durchführung interner Ermittlungen kennen sollte

Beim Datenschutz geht es in erster Linie um den Schutz von Persönlichkeitsrechten beim Umgang mit personenbezogenen Daten. Fehler beim Datenschutz führen zu Haftungsrisiken und oft zu Rufschäden. Aufgrund der strengen Anforderungen des Datenschutzes müssen Unternehmen besonders sorgfältig darauf achten, was beim Umgang mit personenbezogenen Daten erlaubt ist und was nicht. Dabei sollten Sie insbesondere die folgenden Punkte beachten:

  • Informationen sind dann personenbezogene Daten, wenn das Unternehmen erkennen kann, auf welche (natürliche) Person sich diese Informationen beziehen.
  • Das BDSG setzt beim Umgang mit personenbezogenen Daten eine umfassende Interessenabwägung mit den Persönlichkeitsrechten der Betroffenen voraus. Das BDSG ist bei jedem Umgang mit Beschäftigtendaten zu beachten, egal ob es um eine automatisierte Datenverarbeitung geht oder nicht.
  • Ausländische Rechtsvorschriften und interne Compliance-Richtlinien können den Umgang mit personenbezogenen Daten nicht ohne weiteres erlauben – aber sie können wichtige Belange des Unternehmens darstellen, die es im Rahmen einer Interessenabwägung berücksichtigen kann.
  • Deutsche Datenschutzaufsichtsbehörden akzeptieren Einwilligungen von Beschäftigten oftmals nicht als ausreichende Rechtsgrundlage für den Umgang mit personenbezogenen Daten für Zwecke des Arbeitsverhältnisses. Insbesondere die für eine wirksame Einwilligung nötige Freiwilligkeit wird im Arbeitsverhältnis oft bezweifelt.
  • Die Übermittlung personenbezogener Daten in Staaten außerhalb der EU unterliegt hohen Anforderungen, z.B. wenn ein Unternehmen personenbezogene Daten an US-Gerichte oder US-Behörden weitergeben muss.
  • Das Sichten und Auswerten von E-Mails kann nach Auffassung der Aufsichtsbehörden für den Datenschutz einen strafbaren Verstoß gegen das Fernmeldegeheimnis darstellen – allerdings haben zwei Landesarbeitsgerichte kürzlich Auswertungen unter strenger Berücksichtigung datenschutzrechtlicher Vorgaben für zulässig erachtet.

Weitere Informationen über die Anforderungen des Datenschutzes bei internen Ermittlungen finden Sie hier. Einen umfassenderen Überblick geben wir Ihnen darüber hinaus hier.

Diese Webseite verwendet Cookies. Wenn Sie diese Webseite nutzen, akzeptieren Sie die Verwendung von Cookies. Mehr erfahren

Ich stimme zu