news.wirtschaftsstrafrecht.de

30. April 2010

Interne Ermittlungen und Datenschutz

Das durch den Berliner Datenschutz-Beauftragten im Oktober 2009 gegen die Deutsche Bahn AG verhängte Bußgeld von EUR 1,1 Mio. war richtungsweisend dafür, Datenschutz-Anforderungen bei Compliance-Maßnahmen gründlicher zu beachten und Wahrheitserforschung auch unternehmensintern nicht „um jeden Preis“ zu betreiben.

Ein neues Urteil gegen die Deutsche Bahn AG (ArbG Berlin, 18.02.2010, 38 Ca 12879/09) scheint bei flüchtiger Lesart nun Entwarnung zu signalisieren. Bei näherer Betrachtung ist hingegen vor einem Rückfall in datenschutzrechtliche Sorglosigkeit zu warnen:

Die Klägerin war als Leiterin der Korruptionsbekämpfung der Deutschen Bahn AG im Juni 2009 im Zusammenhang mit den Vorwürfen rechtswidriger interner Ermittlungen entlassen worden. Das Arbeitsgericht sah jedoch keine Tatsachen gegeben, die diese Kündigung rechtfertigen könnten: Die Vorwürfe seien „nicht nachvollziehbar“. Die Beklagte habe weder ein objektiv rechtswidriges Handeln der Klägerin noch ihr subjektives Wissen um evtl. Rechtswidrigkeit dargelegt. Es sei Aufgabe der Klägerin gewesen, durch die Aufklärung von Korruptionsverdachtslagen Schaden vom Unternehmen abzuwenden. Dabei könne es im Rahmen der Bekämpfung von Wirtschaftsstraftaten in Einzelfällen gerechtfertigt sein, personenbezogene Daten auszuwerten und bestimmte Muster abzugleichen. Ein berechtigtes Interesse des Unternehmens an der Durchführung von Datenanalysen „dürfte häufig grundsätzlich zu bejahen“ sein. Problematisch sei „allenfalls“, Daten auszuwerten, die das Unternehmen nicht zu diesem Zweck verwenden dürfe, insbesondere Telekommunikationsdaten bei erlaubter privater Nutzung der TK-Infrastruktur.

Die nicht rechtskräftige Entscheidung leistet trotz der Allgemeinheit der Ausführungen einen ersten Beitrag dazu, datenschutzrechtlich nicht von einem Extrem in das andere zu verfallen. Die Bewertung konkreter Maßnahmen scheiterte jedoch am unzureichenden Sachvortrag der Bahn. Die Vereinbarkeit mit TKG, BDSG und BetrVG bleibt daher im Einzelfall zu klären, wenn Compliance-Prüfungen nicht neue Haftungsrisiken generieren sollen.

VBB bei Linkedin VBB bei Xing VBB Twitter

News-Archiv

Newsletter-Archiv