Unternehmensinterne Ermittlungen im Rahmen datenschutzrechtlicher Grenzen

Unternehmensinterne Ermittlungen

Beitrag aus der Zeitschrift "RUW", ZHR 2015, Heft 2-3, S 241ff. // Von Barbara Scheben, Alexander Geschonneck, Christian Klos

Verwandte Inhalte

Die Organe eines Unternehmens sind verpflichtet, Rechtsverstößen durch und innerhalb von Unternehmen vorzubeugen, indem sie entsprechende präventive Maßnahmen einrichten. Ebenso sind sie gehalten, festgestellte Verstöße gegen Gesetze, regulatorische Vorgaben oder interne Richtlinien umfassend aufzuklären. Diese Verpflichtung ergibt sich im Wesentlichen aus den jeweils einschlägigen gesellschaftsrechtlichen Rahmenbedingungen, wie z. B. dem AktG, sowie aus weiteren (nationalen und internationalen) Vorschriften, welche für den Fall einer unzureichenden betrieblichen Organisation, die Gesetzesverstöße ermöglicht oder sogar begünstigt, empfindliche Sanktionen vorsehen. In Deutschland sind diesbezüglich insbesondere die §§ 30, 130 OWiG zu nennen. Je nach Betätigungsfeld des Unternehmens kann sich Entsprechendes auch aus ausländischen Gesetzen ergeben. Bedeutung haben hier vor allem der US-amerikanische Foreign Corrupt Practices Act (FCPA) sowie der britische UK-Bribery Act 2010 erlangt. Die zu ergreifenden Maßnahmen können hinsichtlich der Tathandlungen sehr unterschiedlich sein. Dies reicht von der Aufdeckung einer „einfachen“ Unterschlagung von Vermögensgegenständen bis hin zur Aufklärung von komplexen Gestaltungen im Rahmen von Korruptions- oder Kartellermittlungen. Auch Verstöße gegen Datenschutzbestimmungen oder Datenverluste können Gegenstand von Aufklärungsmaßnahmen sein, ebenso wie die Verletzung von Schutz- und Urheberrechten oder der Verrat von Geschäfts- und Betriebsgeheimnissen nach § 17 UWG.

Zur Aufdeckung und Aufklärung1 von Fehlverhalten (Unternehmensinterne Ermittlungen) bedienen sich die betroffenen Unternehmen einer Vielzahl verschiedener Instrumente. Hierzu gehören zum einen die Befragung von Mitarbeitern im Rahmen forensischer Interviews, die Durchführung von Hintergrundrecherchen oder die Auswertung von Akten. Gerade große Unternehmen ergreifen zum anderen aber auch in erheblichem Umfang Maßnahmen, welche nur unter Zuhilfenahme elektronischer Hilfsmittel durchgeführt werden können. Weite Teile der Unternehmensdokumentation und -kommunikation werden heutzutage in elektronischer Form vorgehalten. Diese Informationen spielen eine wesentliche Rolle bei der Durchführung interner Ermittlungen, gleich, welche Zielrichtung diese im Einzelnen haben mögen. Hierbei werden regelmäßig personenbezogene Daten verarbeitet. Diese unterliegen dem Schutz des Rechts der informationellen Selbstbestimmung, welches in Deutschland seine einfachgesetzliche Ausprägung vor allem in den Datenschutzgesetzen gefunden hat. Für privatwirtschaftlich tätige Unternehmen relevante Vorschriften finden sich vor allem im BDSG und werden je nach Sachverhalt gegebenenfalls durch bereichsspezifische Regelungen ergänzt. Naturgemäß gerät der Schutzbedarf personenbezogener Daten auf der einen Seite mit dem Aufklärungsinteresse des Unternehmens auf der anderen Seite bei unternehmensinternen Ermittlungen in Konflikt. Dieser Beitrag soll anhand von Beispielen gängiger Ermittlungsmethoden beleuchten, an welchen Stellen besondere rechtliche Anforderungen zu beachten sind und wie pragmatische und zugleich rechtlich zulässige Lösungen aussehen können. Hierzu wird im Folgenden der Meinungsstand aus Rechtsprechung und Literatur zu ausgewählten Themenfeldern näher betrachtet. Eines sei jedoch vorweg gesagt: Umstritten ist vieles, Klarheit gibt es leider nur wenig.

Lesen Sie den vollen Beitrag hier auf der Website der Zeitschrift "RUW", ZHR 2015, Heft 2-3, S 241ff.

  

Forensic

Es kann jedes Unternehmen treffen: Betrug, Untreue, Unterschlagung, Bilanzfälschung, Korruption, Wettbewerbs- & Kartellverstöße und Spionage.

 
Lesen Sie mehr

So kontaktieren Sie uns

 

Angebotsanfrage (RFP)

 

Absenden

KPMG's neue digitale Plattform

KPMG's neue digitale Plattform