2. Bei Strafverfolgung,...
DataAgenda

Bei Strafverfolgung, Whistleblowing & Internal Investigations den Datenschutz nicht vergessen

Datenschutz und Strafrecht: Strafverfolgung, Whistleblowing und Internal Investigations kommen alle nicht ohne personenbezogene Daten aus. So nötig wie relevant die Verarbeitung personenbezogener Daten zu diesen Themen auch scheint, darf im Kontext interner Ermittlung und externer Auskunftspflichten der Datenschutz nicht außer Acht gelassen werden.

Internal Investigation: Beschäftigtendaten in der Aufklärung von Straftaten

Beschäftigtendaten spielen in der Aufklärung von Straftaten und internen Ermittlungen eine wichtige Rolle bei der Wahrung der Interessen eines Unternehmens. Die Etablierung eines internen Ermittlungsprozesses kann darüber hinaus im Sinne der Compliance eines Unternehmens sogar erforderlich sein und ist für ausgewählte Sektoren inzwischen auch gesetzlich vorgeschrieben. Es ergeben sich dabei einige Herausforderungen hinsichtlich des Schutzes personenbezogener Daten. In welchem Maße die Datenverarbeitung für diese Zwecke erforderlich ist und wo das Maß der Erforderlichkeit bei der Datenerhebung und -verarbeitung möglicherweise überschritten wird, sind hierbei die datenschutzrechtlichen Kernfragen.

Wer redet mit? Datenschutzbeauftragter, Betriebsrat, Compliance uvm.

Zur Beantwortung der erforderlichen Datenhebung und wie mit diesen Daten weiter umzugehen ist, sind viele Stellen im Unternehmen gefragt. Der Datenschutzbeauftragte als „Anwalt der betroffenen Person“ ist grundsätzlich bei jeder kritischen Datenverarbeitung hinzu zu ziehen. Aber da möglicherweise auch starke Eingriffe in die Rechte der Beschäftigten mit einer Untersuchung einhergehen, ist auch der Betriebsrat als Vertretung der Beschäftigung nicht außer Acht zu lassen. Aufgrund der Zielsetzung, Rechtskonformität im Unternehmen zu gewährleisten, drängt sich zudem die Mitwirkung der Compliance-Abteilung auf.

Herausgabe personenbezogener Daten an Behörden

Datenschutzrechtliche Aspekte sind in besonderem Maße auch im Rahmen von Auskunftspflichten gegenüber Behörden berührt. Die Rechtslage kann verwirrend sein, wenn Behörden von Unternehmen einfach die Herausgabe von Daten verlangen, ohne dabei die konkrete Rechtsgrundlage zu benennen. Unternehmen sollten sich bei der Weitergabe von Daten vor einem Haftungsrisiko schützen. Dazu müssen Verantwortliche wissen, wie sie auf Basis welcher Rechtsgrundlage handeln können und wo das Datenschutzrecht der behördlichen Kooperation Grenzen setzt. Gerade die Rechtsschutzmöglichkeiten bei diesen Vorgängen und die rechtliche Stellung des zur Herausgabe verpflichteten Unternehmens sind regelmäßig unklar.

DATAKONTEXT schafft Wissen und liefert Praxis-Beispiele

In unserer Online-Schulung „Strafverfolgung, Whistleblowing, Internal Investigations – Datenschutz und Strafrecht liefern Ihnen unsere Experten Informationen über die aktuellen und künftigen rechtlichen Anforderungen an die Verarbeitung personenbezogener Daten im Kontext interner Ermittlung und externer Auskunftspflichten bei Strafverfolgungsmaßnahmen. Die fachkundigen Referenten erläutern Ihnen zudem konkrete Beispiele und Anwendungsfälle zu diesem Themenfeld. RA Dr. Mark Ennulat LL.M., Vice President Lawful, Interception & Data Provision bei der Deutschen Telekom und Security GmbH und RA Per Stöcker von der Kanzlei LLR Legerlotz Laschet und Partner vermitteln Ihnen das benötigte Wissen zu internen Ermittlungsverfahren, wie auch zur Herausgabe personenbezogener Daten an Behörden.

Mehr Informationen und das genaue Seminarprogramm finden Sie hier.

>> Zur Online-Schulung

Beitragsbild: stock.adobe.com/blende11.photo

Letztes Update:10.03.21

Das könnte Sie auch interessieren

  • Folge 38: EuGH erleichtert Massenklagen – Die Voraussetzungen des immateriellen Schadensersatzes nach Art. 82 DS-GVO

    Verfahren wegen des Ersatzes immaterieller Schäden nach Art. 82 DSGVO werden ständig mehr. Typische Anlässe sind Datenpannen, sonstige Datenschutzverstöße durch Unternehmen wie eine Werbemail ohne Einwilligung oder ein nicht rechtzeitig erfüllter Auskunftsanspruch. Deutsche Gerichte legen Art. 82 DSGVO bislang unterschiedlich weit und uneinheitlich aus. Der EuGH hat sich am 4. Mai 2023 in der Rs.

    Mehr erfahren
  • MS Cloud und IT-Grundschutz

    IT-Grundschutz in der Microsoft-Cloud

    Microsoft hat in Zusammenarbeit mit der HiSolutions AG drei kostenlose IT-Grundschutz-Handbücher entwickelt, die auf der aktuellen Edition des IT-Grundschutz-Kompendiums des Bundesamts für Sicherheit in der Informationstechnik (BSI) basieren. Die Handbücher sollen Microsoft-Kunden helfen, die Nutzung von Cloud-Diensten wie Microsoft Azure, Microsoft 365 oder Dynamics 365 unter Berücksichtigung des IT-Grundschutzes sicher und erfolgreich zu gestalten. Dabei

    Mehr erfahren

  • EuGH urteilt zum Begriff “Recht auf Kopie”

    Einige von der Datenschutzwelt mit Spannung erwartete Urteile des Europäischen Gerichtshofes wurden am 04. Mai 2023 veröffentlicht. 2. Urteil des Gerichtshofs in der Rechtssache C-487/21 | Österreichische Datenschutzbehörde und CRIF Der Hintergrund des zweiten mit Spannung erwartete Urteils des EuGH war ein Vorabentscheidungsersuchen nach Art. 267 AEUV, welches vom Bundesverwaltungsgericht (Österreich) eingereicht wurde. Das Bundesverwaltungsgericht in

    Mehr erfahren

  • DataAgenda

    ist das Lösungsportal zum Datenschutzrecht und fokussiert sich auf die inhaltlichen Entwicklungen in diesem Feld. Das DataAgenda-Experten-Team bietet News, Tools und Tipps rund um den Datenschutz.

  • DATAKONTEXT 

    ist einer der führenden Fachinformationsdienstleister in den Bereichen Datenschutz und IT-Sicherheit und bietet Kompetenz aus einer Hand: Fachbücher, Fachzeitschriften und Seminare, Zertifizierung und Beratung.