IT-Strafrecht und Datenschutz – zulässige Überwachung von Mitarbeitern

Die Kontrolle der Angestellten ist gefährlich, aber bei strikter Beachtung bestimmter Vorgaben möglich.

Von Franz-Josef Schillo, Rechtsanwalt Noerr LLP

Die straffreie Überwachung von Mitarbeitern ist nur in sehr eng gefassten Parametern erlaubt, wie in der letzten Ausgabe im Artikel „Verbotene Bespitzelung von Mitarbeitern“ ausführlich dargestellt. Der Verstoß hiergegen führt zu erheblichen Risiken für IT-Administratoren und Unternehmensverantwortliche. Die Risiken sind dabei vielfältig und reichen von der persönlichen Haftung über arbeits-, ordnungs- und polizei-rechtliche Konsequenzen bis hin zur persönlichen Strafbarkeit.

Rechtliche Vorgaben zur Überwachung

Grundvorschrift für Überwachungs- und Compliance-Maßnahmen ist der neu gefasste § 32 des Bundesdatenschutzgesetzes (BDSG). Mit dieser Vorschrift wurden die bislang im Datenschutz- und Arbeitsrecht von der Rechtsprechung bereits praktizierten Vorgaben zu Compliance-Maßnahmen festgehalten und faktisch verschärft. Danach ist die Erhebung, Nutzung und Verarbeitung personenbezogener Daten zur Aufdeckung von Straftaten grundsätzlich zulässig. Allerdings muss ein konkreter Verdacht hinsichtlich einer Straftat bestehen und es dürfen die berechtigten Belange des Arbeitnehmers nicht entgegenstehen.

Zum Schutze der IT-Administratoren und der Unternehmensverantwortlichen ist da-mit vor Durchführung derartiger Maßnahmen konkret zu überprüfen und auch zu dokumentieren, dass (1.) ausreichend konkrete Anhaltspunkte für ein Tätigwerden vorliegen und (2.) eine umfassende Güterabwägung mit dem Ergebnis der Zulässigkeit stattgefunden hat. Ferner ist auch der konkrete Zugriff ebenfalls zu dokumentieren und sicherzustellen, dass bei dem eigentlichen Zugriff auch nicht überwiegende schutzwürdige Interessen der Arbeitnehmer verletzt werden.

Nur bei eindeutig kriminellen Handlungsweisen mit sehr hohen Schäden beim Arbeitgeber oder sehr schwerwiegenden Verstößen und bei einer hierzu konkret erforderlichen Durchsuchung von rein unternehmensbezogenen Dateien gelangt man so ohne weiteres zu einer Zulässigkeit der Durchsuchungsmaßnahmen.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. IT-Strafrecht und Datenschutz – zulässige Überwachung von Mitarbeitern
2. Genereller Datenabgleich
3. Gezielter Zugriff auf bestimmte Daten
4. Einbeziehungs- und Dokumentationspflichten
5. Notwendige Vorsorge für Krisenfälle
6. Zusammenfassung

Lesen Sie mehr zum Thema

Weitere Artikel zu connect professional

Pflegepersonalbemessungsverordnung

Nicht mehr exceln bis der Arzt kommt

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Embraceable AI

Die nachvollziehbare KI

Tierisch langweilig

Roboter bringt Affen zum Gähnen

Spezialist für Penetrationstests

Kalweit ITS nimmt den Mittelstand ins Visier

Weitere Artikel zu Server, Datacenter

Fokus auf Colocation-Services

Christian Zipp ist neuer CEO bei Nexspace

Schnell, skalierbar und nachhaltig

Siemens, Cadolto und Legrand zeigen modulares Edge-Rechenzentrum

Energieinfrastruktur für Rechenzentren

Siemens Energy und Eaton planen modulare Komplettlösungen

Schwarz Digits rüstet seine Cloud auf

StackIT soll der erste deutsche Hyperscaler werden

Security und Cloud aus einer Hand

Plusserver kauft MSSP Cosanta