Angestellte zur Vorbeugung von Korruption unter die Lupe nehmen

Mitarbeiter-Daten compliance-konform kontrollieren

06.04.2010 | Autor / Redakteur: Rechtsanwalt Marcus Kamp / Katrin Hofmann

Kontrolle kann Know-how-Missbrauch vorbeugen helfen.
Kontrolle kann Know-how-Missbrauch vorbeugen helfen.

Werten Firmen zur Korruptionsbekämpfung Mitarbeiterdaten aus, wurden sie in jüngster Vergangenheit oft heftig kritisiert. Sorgfältig durchgeführt ist diese „Spionage“ zur Vorbeugung möglicher Straftaten jedoch rechtlich unbedenklich.

Mit der Begründung, Korruptions- oder Betrugsfälle aufzudecken, haben unter anderem die Deutsche Bahn, Deutsche Telekom und Airbus in großem Umfang Kontonummern von Angestellten mit denen von Dienstleistern und Lieferanten abgeglichen. Das Echo der Öffentlichkeit war verheerend. Den Unternehmen wurde vorgeworfen, die besonders schützenswerte Privatsphäre der Mitarbeiter verletzt zu haben.

Die Firmen dagegen argumentierten, dass ein Arbeitnehmer, der betrügerische Handlungen zu Lasten seines Arbeitgebers begeht, sich nicht mehr auf die Schutzwürdigkeit seiner Privatsphäre berufen dürfte. Daher müssten die betroffenen Arbeitnehmer nicht über einen Abgleich ihrer Daten informiert werden. Im Falle der Deutschen Bahn geschah dieser Abgleich zudem ohne Wissen des Betriebsrats.

Rechtens: Straftaten vereiteln

Diese Ansicht der Unternehmen ist rechtlich durchaus tragfähig, sofern gewisse Einschränkungen beachtet werden. Denn nach dem Bundesdatenschutzgesetz (BDSG) muss die Nutzung von Arbeitnehmerdaten – auch über Kontodaten hinaus – verhältnismäßig sein. Dies bedeutet, dass mit allen sensiblen Daten von Angestellten möglichst vorsichtig umgegangen werden und die Nutzung auch erforderlich sein muss.

Dies ist bei dem Verdacht einer Straftat gegeben. Nach der Regelung des BDSG müssen Unternehmen Anhaltspunkte für einen solchen Tatverdacht jedoch vor Durchführung einer Datenauswertung dokumentieren. Beim Abgleich der Informationen sollte für den Schutz der Daten von Arbeitnehmern mit verschlüsselten Datensätzen (so genannte Pseudonymisierung) gearbeitet werden, um nicht betroffene Mitarbeiter zu schützen. Erhärtet sich ein Verdachtsfall, kann in einem zweiten Schritt die Identität des Mitarbeiters konkret ermittelt werden.

Weiterhin ist es ratsam, einen Datenabgleich auf solche Arbeitnehmer oder auch Arbeitnehmergruppen zu beschränken, die aufgrund ihrer Stellung und Kompetenzen überhaupt in der Lage sind, entsprechende Taten zu begehen.

Letztlich sollte auch darauf geachtet werden, dass nicht mehr benötigte Daten unmittelbar nach Auswertung gelöscht werden, um eine weitere (unbefugte) Nutzung zu verhindern.

Wie Mitarbeiter über den Datenabgleich informiert werden müssen, erfahren Sie auf der nächsten Seite.

 

Der Autor

Inhalt des Artikels:

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2043894 / Compliance)