Datenanalyse und Datenschutz – Leitlinien für die interne Revision

• Prof. Dr. Norbert Nolte

Die Interne Revision befindet sich im Konflikt, sie steht „mit einem Fuß im Strafrecht und mit dem anderen Fuß im Ordnungswidrigkeitenrecht des Beschäftigtendatenschutzes.“ Einerseits hat die Interne Revision die Aufgabe, die Unternehmenstätigkeit auf Übereinstimmung mit den gesetzlichen Vorgaben zu überprüfen. Hierzu ist sie im Rahmen ihrer Compliance-Verantwortung verpflichtet. Im Einzelfall kann dies sogar zu einer strafrechtlichen (Mit-)verantwortung für Gesetzesverstöße führen. Zudem kommt bei mangelhafter Organisation der Überprüfung eine Haftung des Unternehmens nach § 130 OWiG in Betracht. Die in Frage stehenden Risiken sind keine Bagatellen: es geht um die Bekämpfung von Straftaten wie Korruption, Betrug, Untreue, Geldwäsche, von Insolvenz-, Urkunds- und Steuerdelikten, von bilanzrechtlichen Straftaten sowie von Kartellverstößen. Andererseits ist die Revision in der Wahl ihrer Mittel erheblich eingeschränkt. Gegenüber Beschäftigten des Unternehmens ist sie an die Wahrung von Persönlichkeitsrechten, namentlich das Recht auf informationelle Selbstbestimmung, sowie an das Datenschutzrecht gebunden. Verletzt sie diesbezüglich ihre Pflichten, verursacht sie unter Umständen eine Schadensersatzhaftung des Unternehmens, handelt ordnungswidrig oder setzt sich sogar strafrechtlichen Risiken aus.

Seiten 11 - 32