Datenschutz und Compliance – ein unlösbarer Konflikt?

Der aktuelle Skandal über den möglichen Missbrauch von Daten von Mitarbeitern und Kunden sowie unerlaubten Überwachungsmethoden bei der Deutschen Bahn AG legt einmal mehr die Lücken des deutschen Datenschutzrechtes und der Compliance-Regelungen für Unternehmen offen.  Dies zeigt, dass das Thema Compliance wegen der gestiegenen rechtlichen Anforderungen für Unternehmen immer wichtiger wird. Die Notwendigkeit von Compliance wird aber auch immer häufiger zur Rechtfertigung überzogener und rechtswidriger Überwachungsmethoden und Datenweitergabe vorgeschoben.

„Natürlich müssen Unternehmen dafür Sorge tragen, dass keiner ihrer Mitarbeiter sich dem Vorwurf der Korruption aussetzt“, erklärt Dr. Christiane Bierekoven, Expertin für Datenschutz- und IT-Recht beim internationalen Beratungs- und Prüfungsunternehmen Rödl & Partner. „Dies rechtfertigt jedoch bereits nach der geltenden Rechtslage keine Totalüberwachung ohne jegliche Verdachtsmomente. Es sollte allgemein bekannt sein, dass es im Datenschutzrecht kein Konzernprivileg gibt, das eine einwilligungslose Weitergabe von personenbezogenen Daten innerhalb des Konzerns erlaubt. Eine verdachtslose Totalüberwachung im Sinne eines Massendatenabgleichs ohne konkrete Verdachtsmomente ist nicht zulässig.“ Derartige Befugnisse stehen nicht einmal den staatlichen Ermittlungsbehörden zu, wie das Bundesverfassungsgericht jüngst in seinem Urteil zur Online-Durchsuchung klargestellt hat.

Selbst wenn Verdachtsmomente bestehen, ist nach der derzeitigen Rechtslage unklar, welchen Grad diese haben müssen. Fraglich ist, ob ein grober Anfangsverdacht ausreicht, oder ob ein hinreichend spezifizierter,  dringender Tatverdacht vorliegen muß.

Auch der neue Entwurf zum Datenschutzgesetz und Datenschutzaudit bringt nach dem derzeitigen Stand keine Veränderung. Diese Problematik wird schlicht nicht behandelt. Gerichtliche Entscheidungen zu dieser Thematik gibt es so gut wie keine.

„Der Gesetzgeber ist gefordert, eindeutige Regelungen im Zuge der Novelle des Bundesdatenschutzgesetzes zu schaffen“, betont Bierekoven. „Bis dahin ist Unternehmen zu empfehlen, klare Unternehmensrichtlinien, Betriebsvereinbarungen und Einwilligungserklärungen der Mitarbeiter für solche Kontrollmaßnahmen einzuholen.“ Oberstes Gebot muss hierbei sein, weitgehende Kontrollmaßnahmen auf konkrete Verdachtsfälle zu beschränken und keine Generalüberwachung sämtlicher Mitarbeiter vorzunehmen. So können sich Unternehmen rechtssicher verhalten, ohne der Unternehmenskultur und dem betrieblichen Klima zu schaden oder für Negativschlagzeilen in den Medien zu sorgen.

Erstellt von am 23.02.2009 Quelle:  Rödl & Partner Bild:  © adpic

Drucken