linkedIn Logo   LINKEDIN
facebook LogoFACEBOOK
XING LogoXING

Datenscreenings zur Korruptionsbekämpfung sind mit dem Datenschutzrecht vereinbar

Unternehmen stehen in der Pflicht, wirksame Vorsorgemaßnahmen gegen Korruptions- und Betrugsfälle zu ergreifen. Im Bereich der Kreditwirtschaft formuliert der Gesetzgeber sogar spezielle Kontrollverpflichtungen. Zur wirksamen Bekämpfung von Korruption und Betrug werden automatisierte Datenverarbeitungsverfahren herangezogen. Der routinemäßige Abgleich von Mitarbeiter- und Kreditorendaten ist somit eine für Unternehmen vom BDSG legitimierte Maßnahme zur Korruptionsbekämpfung. (Rechtgrundlage ist § 28 BDSG Abs. 1 Satz 1 Nr. 1 BDSG.) Dem Arbeitgeber wird das Recht zugestanden, die Einhaltung der mit dem Arbeitnehmer vereinbarten Arbeitspflichten zu kontrollieren. Das bedeutet umgekehrt, dass er auch zur Ermittlung von vertragswidrigem Verhalten berechtigt ist.

Umstritten ist derzeit noch die Frage, ob tatsächlich alle Mitarbeiterdaten zum Screening genutzt werden dürfen. Anerkannt ist die Durchführung von Datenscreenings für Mitarbeiter in korruptionsgefährdeten Positionen.

Aus datenschutzrechtlicher Sicht sind einige Aspekte zu berücksichtigen, um den Interessenkonflikt zwischen Arbeitgeber (Korruptionsbekämpfung) und Arbeitnehmer (Wahrung des Persönlichkeitsrechts) im Gleichgewicht zu halten.
Auch wenn das BDSG diese Transparenz nicht einfordert, ist es im Interesse einer vertrauensvollen Zusammenarbeit sinnvoll, die unternehmensinternen Maßnahmen zur Korruptionsbekämpfung offen und für alle Mitarbeiter transparent darzustellen.

Einbeziehung des Datenschutzbeauftragten bei Einführung von Datenscreenings
Der betriebliche Datenschutzbeauftragte ist bei der geplanten Verarbeitung von personenbezogenen Daten zum Zwecke der Korruptionsbekämpfung zwingend im Vorfeld zu informieren.
Die Aufgabe des Datenschutzbeauftragten ist es, die Datenschutzkonformität des gesamten Verfahrens zu prüfen und entsprechende Gestaltungshinweise zu geben. So soll er bspw. auf die Einhaltung des datenschutzrechtlichen Grundsatzes der Datenvermeidung und der Datensparsamkeit oder auf die Verarbeitung möglichst pseudonymisierter Daten hinwirken.

Aufgaben des Datenschutzbeauftragten
Datenscreenings zur Korruptionsbekämpfung bergen erhebliches Konfliktpotenzial. Daher sind im Vorfeld verschiedene Maßnahmen sinnvoll, um im Streitfall die Recht- und Ordnungsmäßigkeit des angewendeten Verfahrens gegenüber internen und externen Kontrollinstanzen belegen zu können:

  • Schaffung von Transparenz über automatisierte Datenverarbeitungsverfahren zur Korruptionsbekämpfung für die betroffenen Mitarbeiter
  • sorgfältige Auswahl des Dienstleisters bei externer Auftragsvergabe des Datenscreenings
  • Kontrolle des externen Dienstleisters hinsichtlich Einhaltung der Datenschutzvorgaben
  • Dokumentaion der Datenverarbeitungsprozesse und Maßnahmen zur Korruptionsbekämpfung

    Quelle: www.gdd.de

Internet-Computer sind GEZ-pflichtigNeues Datenschutzrecht droht zu scheitern