WiWo App 1 Monat für nur 0,99 €
Anzeigen

Bundesdatenschutzgesetz Wie Unternehmen jetzt noch Korruption bekämpfen können

Das neue Bundesdatenschutzgesetz in der Praxis – sechs Tipps für Unternehmen.

  • Artikel teilen per:
  • Artikel teilen per:
Bahn-Mitarbeiter. Verschärfte Quelle: dpa

Die Novellierung des Bundesdatenschutzgesetzes tritt am 1. September in Kraft. Sie stärkt die Stellung der betrieblichen Datenschutzbeauftragten, die künftig einen einjährigen Kündigungsschutz genießen, nachdem sie diese Funktion abgegeben haben.

Im Zentrum der Gesetzesnovelle steht der neue Paragraf 32, der den Umgang mit Daten von Arbeitnehmern in Unternehmen regelt. Deren Nutzung ist künftig noch stärker an den ursprünglichen Zweck gebunden, zu dem sie erhoben wurden – zum Beispiel das Geburtsdatum und die Adresse für die Personalverwaltung, die Kontonummer für die Gehaltsüberweisung. Zu anderen Zwecken dürfen persönliche Daten von Arbeitnehmern nur unter engen Voraussetzungen erhoben, verarbeitet oder genutzt werden. Das gilt auch für die Aufdeckung von Straftaten. Ein Arbeitgeber darf etwa Kontonummern nur dann für eine elektronische Überprüfung verwenden, wenn ein konkreter Verdacht auf eine Straftat vorliegt. Umstritten ist, inwieweit das Maßnahmen gegen Korruption verbietet.

Der Grat ist schmal. Um Verstöße gegen das neue Gesetz zu vermeiden, hat das Deutsche Institut für Interne Revision (DIIR) in Frankfurt, die berufsständische Vertretung der Revisoren, Handlungsempfehlungen ausgearbeitet. Sie sollen den innerbetrieblichen Kontrolleuren helfen, trotz des strengeren Datenschutzes weiterhin unternehmensintern die Einhaltung von Regeln zu überwachen und Ermittlungen durchzuführen.

Die wichtigsten Schritte

DokumentierenWichtig ist laut DIIR, dass die Mitarbeiter der Revision bei einem elektronischen Datenabgleich (Screening) das Ziel der Aktion, Beteiligte und Vorgehensweise genau dokumentieren sowie Gegenstand und Umfang der Datenanalyse eindeutig eingrenzen.

Daten anonymisieren„Verwenden Sie bei der Datenanalyse so wenig personenbezogene Daten wie möglich und anonymisieren Sie diese“, rät das DIIR. Dabei werden etwa Kontodaten von Mitarbeitern und Kunden ohne Namensbezug abgeglichen. Tauchen auffällige Muster auf, die auf kriminelle Handlungen hinweisen, können die Daten dann konkreten Personen zugeordnet werden.

AbstimmenDie frühzeitige Abstimmung einer Datenanalyse mit dem Datenschutzbeauftragten des Unternehmens, mit dem Betriebsrat und mit der Personal- und Rechtsabteilung dient der Absicherung. Die DIIR-Ratschläge decken sich mit Empfehlungen von Juristen. Um trotz des verschärften Datenschutzes weiter Korruption zu bekämpfen, rät etwa der Rechtsanwalt Tim Wybitul, Spezialist für Compliance und interne Ermittlungen bei der internationalen Wirtschaftskanzlei Mayer Brown LLP:

Behörden kontaktierenUnternehmen sollten sich mit den für Datenschutz zuständigen Aufsichtsbehörden abstimmen. „Wer dort das Gespräch sucht“, meint Wybitul, „beugt Problemen vor.“

BetriebsvereinbarungenWer mit dem Betriebsrat eine Einigung über die Verwendung der Arbeitnehmerdaten zur Abwendung von Wirtschaftskriminalität findet, schafft verbindliche Regeln auch für die Revision. Solche Betriebsvereinbarungen dürfen das Gesetz nicht aushebeln, können es aber präzisieren.

AmtshilfeAn der Wall Street notierte Konzerne könnten in die Bredouille geraten, etwa wenn sie der US-Börsenaufsicht SEC Einblicke in Arbeitnehmerdaten verweigern, die das Gesetz verbietet. In diesem Fall empfiehlt Wybitul, die SEC auf den formellen Weg eines Amtshilfeersuchens zu verweisen.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%