Sie sind hier: Home » Markt » Hintergrund

Wann darf ein Unternehmen Mitarbeiter überprüfen?

Bei der internen Verbrechensbekämpfung kann es dabei aber schnell zur Verletzung von Arbeitnehmer- oder Mitbestimmungsrechten des Betriebsrats kommen
School of Governance, Risk & Compliance: Datenabgleiche ohne konkreten Verdacht nicht zulässig

(13.03.09) - Unternehmen müssen sich vor Wirtschaftskriminalität schützen. Bei der internen Verbrechensbekämpfung kann es dabei aber schnell zur Verletzung von Arbeitnehmer- oder Mitbestimmungsrechten des Betriebsrats kommen. "Relativ klar ist die Situation, wenn ein konkreter Verdacht besteht: Kontrollmaßnahmen gegenüber Arbeitnehmern können datenschutzrechtlich zulässig sein, sofern konkrete Anhaltspunkte für eine Straftat oder schwere Verfehlung bestehen", erläutert Bernhard Steinkühler, Rechtsanwalt und Dozent an der School of Governance, Risk & Compliance (School GRC).

Außerdem muss ein berechtigtes Interesse des Verwenders vorliegen und es darf das schutzwürdige Interesse des Betroffenen nicht überwiegen. Das Interesse des Arbeitgebers, kriminelle Handlungen im Unternehmen möglichst frühzeitig zu bekämpfen, findet zum Beispiel seine Grenze im Persönlichkeitsrecht der überprüften Arbeitnehmer.

Demnach sind allgemeine Datenabgleiche ohne konkreten Verdacht, also eine "Suche ins Blaue hinein" nicht zulässig. "Aus datenschutzrechtlicher Sicht besonders problematisch ist das 'Screening' der Arbeitnehmer", sagt Steinkühler. Dabei werden persönliche Daten der Arbeitnehmer mit anderen Daten abgeglichen, um so Hinweise auf mögliche strafbare Handlungen der Mitarbeiter zu erhalten. Dies wird meist eine Verletzung von Persönlichkeitsrechten sein.

Sofern dem Arbeitnehmer gestattet ist, Dienst-PC oder E-Mail-Account auch privat zu nutzen, dürfen diese ebenfalls nur überwacht werden, wenn der konkrete Verdacht einer Straftat oder einer schwerwiegenden Verfehlung besteht.

"Der Arbeitgeber hat bei der Bekämpfung von Wirtschaftskriminalität zwingend auf die Rechte des Betriebsrates zu achten", ergänzt der Berliner Rechtsanwalt. Der Arbeitnehmervertretung können beispielsweise Mitbestimmungsrechte zustehen, wenn mithilfe technischer Einrichtungen Arbeitnehmerdaten genutzt oder verarbeitet werden. Missachtet der Arbeitgeber diese Mitbestimmungsrechte, wird damit die Kontrollmaßnahme unzulässig.

Der MBA-Studiengang in der Spezialisierung Governance, Risk, Compliance und Fraud Management umfasst auch diese in der Praxis sehr wichtigen Rechtsthemen. Er richtet sich branchenübergreifend an Fach- und Führungskräfte in Unternehmen und öffentlichen Verwaltungen, an Fachabteilungen, wie Compliance oder Revision. Die zweijährige berufsbegleitende Ausbildung wird im Oktober dieses Jahres zum fünften Mal starten und ist interdisziplinär und international aufgebaut. Im Studienverlauf erfolgt die Spezialisierung in den Bereichen der guten Unternehmensführung und -sicherheit, des Risikomanagements, der Betrugsprävention und der Wirtschaftsethik.

Die School GRC wird außerdem zu dem Thema am 01. April 2009 ein Seminar anbieten. (School GRC: ra)

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Markt / Hintergrund

USA: Förderung sauberer Energien
Im August 2022 unterzeichnete Präsident Biden den Inflation Reduction Act, das größte Paket zur Förderung sauberer Energien in der Geschichte der USA. Es deckt viele Faktoren der sauberen und der erneuerbaren Energien ab, darunter auch Elektrofahrzeuge. Wird dieses Gesetz den Anbietern von Elektrofahrzeugen in den USA eine Blütezeit bescheren?
Compliance-Auflagen im KRITIS-Bereich
Deutsche Unternehmen stehen massiv unter Druck: Der Gesetzgeber verschärft Stück für Stück die Sicherheits- und Compliance-Auflagen, etwa im KRITIS-Bereich mit § 8a Absatz 1a BSIG. Dieser verpflichtet die betroffenen Organisationen, adäquate Systeme zur Angriffserkennung bis spätestens Mai 2023 umzusetzen. Und ein Ende ist nicht in Sicht - denn mit NIS-2 steht eine Richtlinie vor der Tür, die für etliche Unternehmen Konsequenzen haben wird, derer sie sich vermutlich nicht einmal annähernd bewusst sind.
KI: Die Zukunft im Rückspiegel
Dr. Scott Zoldi, Chief Analytics Officer bei Fico, wagt jedes Jahr einen Ausblick auf die kommenden Trends im Bereich Künstlicher Intelligenz (KI). In seinen für 2022 getroffenen Vorhersagen standen für ihn ganz klar die Themen "Nachvollziehbare KI" (Auditable AI) und "Bescheidene KI" (Humble AI) auf der Agenda der Data Scientists.
Codes des E-Rezept-Verfahrens sind zu schützen
Am 22. August 2022 wurde anlässlich einer Pressemitteilung der Kassenärztlichen Vereinigung Schleswig-Holstein (KVSH) berichtet, das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) habe das "E-Rezept" in Schleswig-Holstein untersagt. Stimmt das? Verhindert der Datenschutz sogar gute Lösungen im Medizinbereich? Nein.
Deutsche Kreditwirtschaft startklar
Kundinnen und Kunden werden im Rahmen ihrer Anlageberatung ab dem 2. August 2022 auch danach befragt, ob sie auf Nachhaltigkeitsaspekte bei Geldanlageprodukten Wert legen. Das gibt eine europäische Verordnung zur Finanzmarktrichtlinie MiFID II vor.

Wie Unternehmen ihre Daten wirksam schützen können Revolving-Kredite teurer als Überziehungskredite

Fachartikel

Cyberkrieg: Wenn der Verhandlungspartner fehlt
Produzenten und Versorger in den Bereichen Energie, Wasser, Finanzwesen und Gesundheit sowie Industrieunternehmen geraten zunehmend ins Visier von Angreifern. Die Folge: millionenschwere Produktionsausfälle und Versorgungsengpässe, bis hin zur Gefährdung von Menschenleben. Jüngste Beispiele sind etwa Attacken auf die größte Pipeline der USA, die irische Gesundheitsbehörde oder ein Vorfall in einem kroatischen Umspannwerk, der Europa an den Rand eines Strom-Blackouts führte.
Nutzung von "Compliance-Storage"
Auf dem Weg zur Digitalisierung von Akten müssen Unternehmen gesetzliche Vorgaben, Branchenanforderungen sowie Vorschriften für spezielle Akten oder Steuerunterlagen berücksichtigen. Das macht ihnen die Wahl einer geeigneten IT-Lösung nicht unbedingt leichter. Eine Orientierungshilfe bieten hier Zertifizierungen die den Nachweis für die Konformität der Archivierungsmaßnahmen mit gesetzlichen Vorschriften wie der GoBD oder der Schweizer GeBüV erbringen. In Zusammenarbeit mit Daniel Spichty, Partner beim Schweizer Kompetenzzentrum Records Management, gibt DMS-Spezialist Kendox einen Überblick über den Status Quo, die Anforderungen sowie Herausforderungen und fasst zusammen, worauf Unternehmen zukünftig bei der digitalen Archivierung achten müssen und warum die GeBüV als Benchmark für Compliance-Anforderungen gilt.