insoinfo insoinfo
insoinfo
  |  Impressum  |  Kontakt  |  Fehlerinfo  |  zurück  |  
Home
Aktuelles/Beiträge
Angebote
Insolvenz- & Sanierungsrecht
Insolvenzrecht A-Z
Insolvenzplan als Chance
Immobilien
Formulare & Ausfüllhilfe
Standorte
Links
Webakte

Aktuelles
03.12.2012 Datenmissbrauch, Datenschutz, Untreue und Vorsorge in Unternehmen
Information Unternehmen sind oft blauäugig in Sachen
  • Spionage
  • Verrat
  • Datenschutz
  • unlauterer Wettbewerb
  • Untreue und Unterschlagung
  • Korruption
  • Abwerbung und Abspaltung von wichtigem Personal 
Die Risken und Gefahren werden unterschätzt.
Nach einer Untersuchung von KPMG gibt es jährlich über 600.000 Fälle im Bereich der Wirtschaftskriminalität und jedes vierte Unternehmen war in den letzten beiden Jahren Opfer einer Wirtschaftsstraftat, vgl Sächsische Zeitung vom 28.11.2012 S. 21 Überschrift: "Der Feind ist ganz nah". Der Schaden beträgt pro Jahr vier Milliarden Euro, vgl SZ a.a.O.

Am 3.12.2012 berichtete die Sächsische Zeitung auf S.23 über "Dreckige Geschäfte bei ThyssenKrupp". Gleich zwei Fälle von Untreue und Bestechlichkeit erschütterten den Konzern und führten zur "Beurlaubung" des Vorstands Claasen, der auch für Compliance(Einhaltung der Regeln und Gesetze) zuständig war. Der Aufsichtsrat muss sich jetzt um die Aufklärung kümmern.

Vorsorge ist wichtig und erforderlich zur Abwehr und Verhinderung von Wirtschaftsstrafsachen.
Was darf man und was nicht?
Zur Abwehr möglicher Gefahren dürfen nicht Gesetze übertreten werden. Dies könnte auch großen Schaden anrichten. Nachfolgend ein kleiner Ausschnitt der möglichen Probleme zum Datenschutz:

I. Illegales Ausspionieren: Urteil in der Spitzelaffäre
Das Landgericht Bonn verurteilte mit Urteil vom 30.11.2010 den 60-jährigen Hauptangeklagten, Klaus Trzeschan, den ehemaligen Abteilungsleiter der Telekom-Konzernsicherheit, zu einer dreieinhalbjährigen Haftstrafe. Nach Auffassung des Gerichts hat er gegen das Fernmeldegeheimnis verstoßen. Der Konzern hat Telefondaten von einer beauftragten Firma systematisch in großen Mengen auswerten lassen, um Informationslecks aufzudecken. Die Telekom hatte zwei Jahre lang Gewerkschaftern, Journalisten und Aufsichtsratsmitglieder auf diese Weise illegal ausspioniert. Die Spitzeleien sind 2008 aufgedeckt worden. Die Vorstände des Unternehmens bestritten eine Kenntnis und Beteiligung an diesen Spitzelaktionen. Gegen die Vorstände wurden Ermittliungsverfahren mangels Beweisen eingestellt.
Der Vorsitzende Richter Klaus Reinhoff sagte, ein Begriff wie «Affäre» sei dem Ausspionieren nicht angemessen, denn es habe sich «um massivste Straftaten» gehandelt.
Dabei sei «reine Selbstjustiz» erfolgt. Das Aufsichtsratsmitglied Wilhelm Wegner sei ohne handfeste Beweise von der Telekom-Führung aufgrund des Vorgehens von Klaus T. des Geheimnisverrats beschuldigt worden. Der für den Datenschutz bei Telekom verantwortliche Vorstand erklärte: "Für uns als Unternehmen ist Datenschutz weiterhin vordringlich auf der Agenda. Wir haben strikte Datenschutzmaßnahmen für Mitarbeiter, Gewerkschaftsvertreter und Aufsichtsräte im Unternehmen eingeführt und arbeiten jeden Tag daran, verlorenes Vertrauen zurückzugewinnen."

II. Datenschutz: durch unlauteren Wettbewerb in die Insolvenz

Verstöße gegen den Datenschutz können zu hohen Bußgeldern führen. Gleichzeitig besteht die Gefahr bei Verstößen gegen den Datenschutz auch mit dem Wettbewerbsrecht in Konflikt zu geraten. Schnell kann durch eine einstweilige Anordnung im schlimmsten Fall der ganze Geschäftsbetrieb still stehen.
 
III. Was regelt das Beschäftigtendatenschutzgesetz?
Das Beschäftigtendatenschutzgesetz ist Konsequenz zahlreicher Skandale:
  • Bei der Deutschen Bahn erfolgte ein Abgleich von Beschäftigten- und Geschäftspartnerdaten. Dadurch sollten Korruptionsfälle aufgedeckt werden.
  • Lidl setzte Detektive und verdeckte Videokameras ein. 
  • Daimler verlangte von Einstellungskandidaten Bluttests - egal ob Sekretärin oder Testfahrer.
Aus dem allgemeinen Persönlichkeitsrecht und der Menschenwürde wird das Recht auf informationelle Selbstbestimmung abgeleitet. Das Grundrecht gewährleistet die Befugnis des einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. Das IT-Grundrecht schützt das Recht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme. Im Bereich der Telekommunikation greift der spezielle Schutz aus Artikel 10 Grundgesetz. Beim Beschäftigtendatenschutz geht es um das Verhältnis widerstreitende Interessen von Arbeitgebern und Arbeitnehmern.
Die Grundrechte nehmen den Gesetzgeber in die Pflicht, privaten Übergriffen auf die informationelle Selbstbestimmung entschieden entgegenzutreten. Welche Ziele verfolgt das neue Gesetz: Datensparsamkeit, d.h. es sollen so wenige Daten über die Beschäftigten erhoben werden, wie irgend möglich. Informationen dürfen nur erhoben werden, soweit sie mit dem konkreten Job etwas zu tun haben. Jede Datennutzung braucht konkrete Tatbestands-voraussetzungen.
Vage Klauseln zur "Erforderlichkeit", die allein der Arbeitgeber definiert, reichen nicht aus. Abgestufte Regelungen: Je vager etwa der Verdacht auf eine Regelverletzung im Unternehmen ist, desto geringere Eingriffe sind erlaubt; wird der Verdacht dagegen stärker, könnte mehr zulässig sein. Kernbereichsschutz: Auch im Unternehmen muss es einen Kernbereich geben, in dem keinerlei Überwachungsmaßnahmen zulässig sind. Der Arbeitnehmer darf nicht zum gläsernen Patienten seines Chefs werden. Natürlich haben Unternehmen ein berechtigtes Interesse zu wissen, ob Bewerber bei Vertragsbeginn fit für den konkreten Job sind. Der Datenschutz gewinnt die Abwägung, wenn Bewerber umfassend auf gesundheitliche Risiken durchleuchtet werden sollen, die keinen Bezug zur vorgesehenen Tätigkeit haben oder sich bei Vertragsbeginn überhaupt nicht auswirken können. Was im Internet an Informationen über einen Bewerber allgemein zugänglich ist, darf auch der Personalchef nutzen. Aber er darf sich nicht in ein soziales Netzwerk einschleichen um auszuforschen, was ein Bewerber etwa auf facebook treibt.
Die heimliche Datenbeschaffung ist eine ultima ratio:
  • Es muss tatsächliche Anhaltspunkte für einen Verdacht gegen einen konkreten Beschäftigten geben
  • Dieser Verdacht muss auf die Begehung einer schweren Pflichtverletzung, einer Ordnungswidrigkeit oder Straftat gerichtet sein. Und dieser Verstoß muss so gravierend sein, dass er den Arbeitgeber zu einer fristlosen Kündigung berechtigen würde.
IV. Datenschutzbeauftragter und Widerruf der Bestellung
1. Wann braucht man einen Datenschutzbeauftragten?

Wenn in dem Betrieb
  • personenbezogene Daten automatisiert, d.h. unter Verwendung von Datenverarbeitungsanlagen, verarbeitet werden und
  • damit in der Regel mindestens 10 Personen ständig beschäftigt sind,

dann benötigt das Unternehmen einen betrieblichen Datenschutzbeauftragten.
Die Pflicht zur Bestellung eines Datenschutzbeauftragten gilt auch dann,

  • wenn die Datenverarbeitung nicht automatisiert, sondern in anderer Weise erfolgt und
  • damit in der Regel mindestens 20 Arbeitnehmer befasst sind.

Welcher Inhaber oder Geschäftsführer dies unterläßt, begeht eine Ordnungswidrigkeit. Viele Firmen bestellen Mitarbeiter als Datenschutzbeauftragte. Das Problem besteht darin, dass diese einen besonderen Kündigungsschutz genießen.

2. Widerruf der Bestellung zum Beauftragten für Datenschutz/ Fall
Nach § 4 f Abs. 3 Satz 4 BDSG kann die Bestellung zum Beauftragten für den Datenschutz in entsprechender Anwendung von § 626 BGB aus wichtigem Grund widerrufen werden. Weder die Entscheidung des Arbeitgebers, zukünftig die Aufgaben eines Beauftragten für den Datenschutz durch einen externen Dritten wahrnehmen zu lassen, noch die Mitgliedschaft im Betriebsrat stellen einen solchen wichtigen Grund für den Widerruf dar.
Die seit 1981 bei der Beklagten zu 1) beschäftigte Klägerin wurde im Jahr 1992 zur Datenschutzbeauftragten der Beklagten zu 1) und deren 100%iger Tochtergesellschaft, der Beklagten zu 2), berufen. Diese Aufgabe nahm ca. 30 % ihrer Arbeitszeit in Anspruch. Seit 1994 ist die Klägerin auch Mitglied im Betriebsrat bei der Beklagten zu 1). Am 12. August 2008 beschlossen die Beklagten, die Aufgaben des Beauftragten für den Datenschutz zukünftig konzernweit einheitlich durch einen externen Dritten wahrnehmen zu lassen. Sie widerriefen deshalb die Bestellung der Klägerin. Die Beklagte zu 1) sprach zudem gegenüber der Klägerin eine Teilkündigung dieser Aufgabe aus. Die Klägerin hat sich mit ihrer Klage gegen diese Maßnahmen gewandt.
Die Vorinstanzen haben der Klage stattgegeben. Die Revision der Beklagten hatte vor dem Zehnten Senat des Bundesarbeitsgerichts keinen Erfolg.
Die gesetzliche Regelung der § 4 f Abs. 3 Satz 4 BDSG, § 626 BGB gewährt dem Beauftragten für den Datenschutz einen besonderen Abberufungsschutz. Damit soll dessen Unabhängigkeit und die weisungsfreie Ausübung des Amtes gestärkt werden. Eine Abberufung ist nur aus wichtigem Grund möglich, wenn eine Fortsetzung des Rechtsverhältnisses für den Arbeitgeber unzumutbar ist. Zwar ist der Arbeitgeber bei der erstmaligen Bestellung frei, ob er einen internen oder externen Datenschutzbeauftragten bestellt. Hat er hingegen einen internen Beauftragten bestellt, kann er nicht dessen Bestellung allein mit der Begründung widerrufen, er wolle nunmehr einen Externen konzernweit mit dieser Aufgabe beauftragen. Allein in einer solchen Organisationsentscheidung liegt kein wichtiger Grund. Ebenso wenig rechtfertigt die bloße Mitgliedschaft im Betriebsrat, die Zuverlässigkeit eines Beauftragten für den Datenschutz in Frage zu stellen. Auf konkrete Pflichtenverstöße haben sich die Beklagten nicht berufen. Urteil vom 23. März 2011 - 10 AZR 562/09 -

Ich stehe bei Fragen gerne zur Verfügung zum/zur
  • Risikomanagement
  • Organisationsentwicklung
  • Absicherung, Vorsorge
  • Vermeidung von Geschäftsführer-, Vorstandshaftung
  • Vermeidung Bestechung und Bestechlichkeit
  • Vermeidung/Bekämpfung Korruption
  • Compliance
  • Datenschutz
  • Konflikt- und Krisenmanagement

Hermann Kulzer
Master of Business Adminstration (EHS Dresden)
Fachanwalt für Insolvenzrecht
Fachanwalt für Handels- und Gesellschaftsrecht
Wirtschaftsmediator

kulzer@pkl.com
Tel. 0351 8110233


insoinfo
Verfasser: Hermann Kulzer, M.B.A. Rechtsanwalt
 
zurück
 

 © Copyright Rechtsanwalt Hermann Kulzer Glashütter Straße 101a, 01277 Dresden, Telefon: 0351 - 8 11 02 11