Data Mining und Data Matching versus Datenschutz

  • Aleksandra Sowa

Zusammenfassung

Bei Prüfungen, die sich auf große Datenmengen beziehen, kann die Interne Revision entweder das konventionelle Stichprobenverfahren anwenden oder auf die sogenannte Massendatenanalyse (Data Mining oder Big Data Mining) zurückgreifen.

Das Ziel der Massendatenanalyse ist dabei, aus der Grundgesamtheit diejenigen Datensätze herauszufiltern, die auf Abweichungen, Ausreißer, Regelverstöße etc. hinweisen. Dieses Ziel verfolgt auch die selektive Datenanalyse, jedoch mittels bewusster Auswahl oder Stichprobenprüfung. Die automatisierte Datenanalyse wird daher verstärkt bei internen Ermittlungen eingesetzt. Oft sind von diesen Auswertungen personenbezogene Daten der Beschäftigten betroffen.

Die im Jahr 2009 im Rahmen der Novellierung des BDSG eingefügte Norm des Arbeitnehmerdatenschutzes regelt den Umgang mit den Daten der Beschäftigten im Rahmen des vertraglichen Dienstverhältnisses. Insbesondere gilt § 32 für die Auswertung der Beschäftigtendaten zum Zweck präventiver Kontrollen, die Indizien für etwaige Straftaten liefern können (§ 32 Abs. 1 Satz 1), sowie bei konkretem, dokumentierten Tatverdacht (§ 32 Abs. 1 Satz 2). Die Norm gilt auch für die Auswertungen von Internetnutzungsdaten sowie die E-Mails der Beschäftigten, die bei konkretem Verdacht auf Straftaten durch die unternehmensinternen Ermittler, Interne Revision oder IT-Forensik ausgewertet werden sollen. Bei der Auswertung von E-Mails der Beschäftigten sind besondere Aspekte zu beachten. Der Entscheidungsprozess, ob, wann und unter welchen Voraussetzungen E-Mails von Beschäftigten ausgewertet werden dürfen, wird in diesem Kapitel skizziert. Er orientiert sich an der aktuellen Rechtsprechung und der herrschenden Meinung in der anschlðgigen Literatur.

Literatur

  1. 1.
    GDD und DIIR. (2009). Datenauswertungen und personenbezogene Datenanalyse: Beispiele für den praktischen Umgang im Revisionsumfeld. Frankfurt am Main: Deutsches Institut für Interne Revision e. V.Google Scholar
  2. 2.
    Gola, P. und Schomerus, R. (2012). Bundesdatenschutzgesetz (BDSG). Kommentar (11. Auflage). München/C. H. Beck.Google Scholar
  3. 3.
    Deutscher Bundestag. (2009). Drs. 16/13657, Beschlussempfehlung und Bericht des Innenausschusses (4. Ausschuss) vom 01.07.2009.Google Scholar
  4. 4.
    Deutscher Bundestag. (2013). Drs. 17/12505, Achter Zwischenbericht der Enquete-Kommission „Internet und digitale Gesellschaft“ vom 13.03.2013.Google Scholar
  5. 5.
    Bitkom Servicegesellschaft mbH. (2013). Datenschutz im Personalmanagement 2013. Gemeinschaftsstudie. Abrufbar unter http://www.hr-und-datenschutz.de (Registrierung erforderlich). Zugegriffen am 13.03.2015.
  6. 6.
    Haufe.de. (2013). Gestoppt! Bundesregierung zieht Notbremse beim Beschäftigtendatenschutz. http://www.haufe.de/personal/arbeitsrecht/beschaeftigtendatenschutz-gesetz-von-bundesregierung-gestoppt_76_167180.html. Zugegriffen am 26.02.2013.
  7. 7.
    Europäisches Parlament. (1995). Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr. Abrufbar unter: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:DE:NOT. Zugegriffen am 13.03.2015.
  8. 8.
    Dann, M. und Zülch, C. (2011). Unternehmensinterne Ermittlungen. In: ZRFC 6/11, S. 267–272.Google Scholar
  9. 9.
    Klebe, T., Ratayczak, J., Heilmann, M. und Spoo, S. (2012). Betriebsverfassungsgesetz. Basiskommentar mit Wahlordnung. 17. Aufl. Frankfurt: Bund-Verlag GmbH.Google Scholar
  10. 10.
    Zimmer, M. (2011). Rolle der Mitarbeiter bei unternehmensinternen Ermittlungen. In: ZRFC 6/11, S. 259–262.Google Scholar
  11. 11.
    Wybitul, T. (2011). Betriebsvereinbarungen und Compliance-Maßnahmen, in ZRFC 3/2011, S. 134–138.Google Scholar
  12. 12.
    Behrens, C. (2015). Identifikation aus dem Nichts. In: Süddeutsche Zeitung Nr. 24, 30.01.2015, S. 16.Google Scholar
  13. 13.
    Ingram, M. (2013). Auf die Größe kommt es an, In The European, S. 102–103.Google Scholar
  14. 14.
    Deutscher Bundestag. (2004). Telekommunikationsgesetz (TKG). Abrufbar unter: http://www.gesetze-im-internet.de/tkg_2004/index.html#BJNR119000004BJNE010202308 . Zugegriffen am 13.03.2015.

Copyright information

© Springer Fachmedien Wiesbaden 2015

Authors and Affiliations

  • Aleksandra Sowa
    • 1
  1. 1.BonnDeutschland

Personalised recommendations