Show Less
Restricted access

Datenscreening zwischen Compliance-Aufgabe und Arbeitnehmerdatenschutz

Zugleich eine Bewertung des Regierungsentwurfs eines Gesetzes zur Regelung des Beschäftigtendatenschutzes

Series:

Philip Fabinger

Elektronische Datenscreenings ermöglichen eine effiziente Auswertung zunehmend komplexer werdender elektronischer Datenbestände. Dies macht die Methode auch zur Analyse von Beschäftigtendaten im Rahmen von Compliance-Untersuchungen interessant. Hier kollidiert das Informationsinteresse der Arbeitgeber jedoch mit dem Schutz der Persönlichkeitsrechte der Beschäftigten. Diese Arbeit untersucht die Anforderungen an ein Datenscreening unter besonderer Berücksichtigung des § 32d Abs. 3 BDSG in der Fassung des Regierungsentwurfs eines Gesetzes zur Regelung des Beschäftigtendatenschutzes vom 15. Dezember 2010, der erstmals eine ausdrückliche gesetzliche Spezialregelung für automatisierte Datenabgleiche im Beschäftigungsverhältnis vorsieht. Der Autor entwickelt Lösungsvorschläge für einen angemessenen Ausgleich der widerstreitenden Interessen an effektiver Korruptionsbekämpfung und dem Schutz des Rechts auf informationelle Selbstbestimmung der Beschäftigten.
Show Summary Details
Restricted access

Thematische Einführung

Extract



Compliance bezeichnet die Sicherstellung regelkonformen Verhaltens des Unternehmens und seiner Mitarbeiter.1 Eine ausdrückliche Pflicht zur Einrichtung einer Compliance-Funktion findet sich in der bankenrechtlichen Spezialnorm des § 33 Abs. 1 WpHG. Ähnliche Organisationsvorgaben enthalten weitere sektorspezifische Spezialnormen in § 25a KWG und § 64a VAG.2 Darüber hinaus ist trotz des Fehlens einer ausdrücklichen gesetzlichen Regelung weitgehend anerkannt, dass Leitungsorgane von Kapitalgesellschaften Compliance-Pflichten unterliegen.3 Diese werden aus §§ 91 Abs. 2 AktG, 93 Abs. 1 S. 1 AktG und § 43 Abs. 1 GmbHG abgeleitet. Darüber hinaus ergeben sich Vorgaben für die Errichtung einer Compliance-Organisation aus § 130 OWiG.4

„Privacy is dead“5, so scheint das Credo vieler Unternehmen zu lauten, wenn es darum geht, Korruption in ihren Organisationen wirksam zu bekämpfen. Geleitet von der Prämisse „Compliance is everything“6 fühlen sich Unternehmen verpflichtet, die ihnen zur Verfügung stehenden Methoden anzuwenden, um potentiell regelwidrigem Verhalten ihrer Beschäftigten wirksam nachgehen zu können.7 Eine effektive Erfüllung der Compliance-Pflichten ist auf Informationen angewiesen, Rodewald spricht insoweit von der „Informationslastigkeit von ← 1 | 2 → Compliance-Organisationen“.8 Zur Deckung des Informationsbedarfs kann auf technische Verfahren zurückgegriffen werden, die eine Auswertung der im Unternehmen vorhandenen Datenbestände auf Anhaltspunkte für Regelübertretungen der Beschäftigten ermöglichen.9 Das technische „können“ findet jedoch seine Grenze im datenschutzrechtlichen „dürfen“.10 Das Datenschutzrecht dient nach § 1 Abs. 1 BDSG dazu, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Pers...

You are not authenticated to view the full text of this chapter or article.

This site requires a subscription or purchase to access the full text of books or journals.

Do you have any questions? Contact us.

Or login to access all content.