Korruption "Pendel am Anschlag"

Seite 3/4

Etwa die Deutsche Bahn unter Ex-Chef Hartmut Mehdorn, wo Konzernsicherheit und Revision in Hunderten von Fällen persönliche Festplatten und E-Mail-Postfächer heimlich gefilzt haben?

Schaar: Deutsche Bahn, Deutsche Telekom, Deutsche Post, Deutsche Bank, Lidl. Viele der inakzeptablen Maßnahmen waren übrigens eher gezielte Überwachungsmaßnahmen und keine elektronischen Datenscreenings. Gefragt wurde oft nicht, was ist legal im Umgang mit Arbeitnehmerdaten, sondern: Was kostet mich der Verstoß? Dass das Gesetz nun klarmacht, dass Beschäftigtendaten einer besonderen Zweckbindung unterliegen, ist ein Fortschritt. Bedauerlich, dass zum Teil nun falsche Schlüsse daraus gezogen werden.

Hampel: Ob nun falsche oder richtige Schlüsse: Jedwede Form von Datenanalyse mit der Absicht, Wirtschaftskriminalität aufzudecken oder zu verhindern, steht momentan zur Disposition. Die Unternehmen sind aufgrund der Daten- und Spitzelskandale, von denen sich der Berufsstand der Revisoren distanziert, übervorsichtig geworden. Es kommt vor, dass Vorstände ihre Revisionschefs anweisen, sich total defensiv zu verhalten – mach mal lieber nichts mehr. Revisionsmitarbeiter wurden von Gewerkschaftern als betriebliche Stasi beschimpft. Die Revision als Berufsstand mit rund 25 000 Fachleuten und die Korruptionsabwehr stehen am Pranger.

Schaar: Aber das liegt nicht am Gesetz, sondern an den Skandalen. Die Neuregelung ist ja eine Konsequenz dieser Vorfälle.

Hampel: Die Verunsicherung ist seit Monaten da, und jetzt kommt noch eins drauf. Die Gesetzesreglung wird in den Revisionen als Bestätigung genommen, dass Datenanalyse kaum noch geht.

Schaar: Ich finde Ihre Befürchtungen ein Stück weit überzogen. Grundsätzlich geht es ja darum, Auffälligkeiten, also Muster, zu erkennen, ohne dass man im ersten Schritt den direkten Rückschluss auf Personen braucht. Eine Mustererkennung mit anonymisierten Daten ist weiterhin möglich. Und wenn man bei einer solchen Auswertung Anhaltspunkte gewinnt, dass bezogen auf konkrete Geschäftsvorgänge Rechtsverstöße erfolgt sind, ist die Herstellung eines Personenbezugs auch legitim und legal. Es muss aber zuvor eine Gefährdungsanalyse stattfinden, es müssen Schwachstellen analysiert werden. Der Kreis der in die Analyse einbezogenen Personen muss möglichst klein gehalten werden. Es soll keinen Schuss mit der Schrotflinte mehr geben und keine Maßnahmen ins Blaue hinein. Die sind sowieso ineffizient, wie die Massenscreenings etwa bei der Deutschen Bahn ja belegt haben.

Hampel: Die Eingrenzung des Untersuchungsobjekts auch zu Dokumentationszwecken ist etwas, womit wir durchaus leben können. Im Idealfall beschränkt man sich auf definierte Bereiche wie Einkauf, Buchhaltung, Reisekosten. Massendatenscreenings über fast die komplette Belegschaft sind im Übrigen sicher nicht die Regel in den Unternehmen. Der Eindruck, dass die Revisoren in Deutschland unkontrolliert Massendatenbestände aller Mitarbeiter regelmäßig screenen nach irgendwelchen Dingen, der stimmt nicht...

Schaar: Ihr Wort in Gottes Ohr.

Inhalt
Artikel auf einer Seite lesen
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%