Header graphic for print
Datenschutz News & Trends
Rubrik: Beschäftigtendatenschutz, Compliance

Datenschutz bei Compliance-Kontrollen und internen Ermittlungen

Welche Grundsätze und Urteile muss man kennen?

Ohne wirksame Kontrollen ist ein Compliance Management System (CMS) erfahrungsgemäß kaum effektiv. § 130 OWiG sieht vor, dass Manager zur Verhinderung von Gesetzesverstößen in Unternehmen und Betrieben erforderliche Aufsichtsmaßnahmen durchführen müssen. Auch eine Reihe weiterer rechtlicher Vorgaben und die Notwendigkeit, Rufschäden zu vermeiden, legen Kontrollmaßnahmen nahe. Allerdings gelten auch bei Kontrollmaßnahmen für Compliance-Kontrollen die strengen Vorgaben des Bundesdatenschutzgesetzes (BDSG). Zudem stellen die Arbeitsgerichte hohe Anforderungen an die Überwachung von Arbeitnehmern.

Checkliste Compliance-Kontrollen

Die vorliegende Checkliste kann bei der Beurteilung des Erhebens oder Verwendens von Beschäftigtendaten einen guten Überblick über die mögliche Zulässigkeit des geplanten Umgangs mit personenbezogenen Daten geben. Sofern nicht alle genannten Fragen vor der Durchführung einer Compliance-Kontrolle oder einer Ermittlungsmaßnahme mit „ja“ beantwortet werden können, sollte man sich mit dem betrieblichen Datenschutzabteilung bzw. der Rechtsabteilung abstimmen oder von anderer Stelle belastbaren Rat einholen.

  • Zweckbindung: Ist hinreichend festgelegt, welche konkreten Compliance- oder Ermittlungs-Zwecke das Unternehmen beim geplanten Erheben, Verarbeiten und Nutzen der Daten verfolgt? Ist sichergestellt, dass die Daten gelöscht werden, wenn sie zum Erreichen des verfolgten Zwecks nicht mehr gespeichert werden müssen?
  • Verhältnismäßigkeit: Steht der Umgang mit den Daten in einem angemessenen Verhältnis zum erstrebten Zweck?
  • Verbot mit Erlaubnisvorbehalt: Liegt ein gesetzlicher Erlaubnistatbestand vor? Ist geklärt, auf welche konkrete Vorschrift man den geplanten Umgang mit personenbezogenen Daten gegebenenfalls stützen kann?
  • Transparenz: Werden die betroffenen Beschäftigten oder sonstigen Betroffenen nach den Vorgaben des BDSG hinreichend über den Umgang mit ihren personenbezogenen Daten informiert?

Eine zentrale Vorschrift für Kontrollmaßnahmen und Ermittlungshandlungen im Beschäftigungsverhältnis ist § 32 BDSG. Das BAG hat kürzlich noch einmal klargestellt, dass Unternehmen sich bei der Auslegung dieser Vorschrift auf die bisherigen Entscheidungen der Arbeitsgerichte verlassen dürften. Daher ist es auch für Compliance-Abteilungen, interne Revisionen und andere Unternehmensbereiche, die Kontrollen bei Arbeitnehmern durchführen, wichtig, die aktuellen Anforderungen der Rechtsprechung zu kennen.

Einen informativen Überblick über die Entscheidungen, die Sie kennen sollten, finden Sie hier.

Diese Webseite verwendet Cookies. Wenn Sie diese Webseite nutzen, akzeptieren Sie die Verwendung von Cookies. Mehr erfahren

Ich stimme zu