Skip to main content
Disciplines
Automotive Business IT + Informatics Construction + Real Estate Electrical Engineering + Electronics Energy + Sustainability Insurance + Risk Finance + Banking Management + Leadership Marketing + Sales Mechanical Engineering + Materials
Events
DE
EN
Books
Journals
Topic Page
Marketing
Start single access now
Access for companies
EXTENDED SEARCH
Log in
Top
Published in:
Einleitung Read chapter Read first chapter

2015 | OriginalPaper | Chapter

8. Data Mining und Data Matching versus Datenschutz

Author : Aleksandra Sowa

Published in: IT-Revision, IT-Audit und IT-Compliance

Publisher: Springer Fachmedien Wiesbaden

Log in

Activate our intelligent search to find suitable subject content or patents.

search-config
loading …

Zusammenfassung

Bei Prüfungen, die sich auf große Datenmengen beziehen, kann die Interne Revision entweder das konventionelle Stichprobenverfahren anwenden oder auf die sogenannte Massendatenanalyse (Data Mining oder Big Data Mining) zurückgreifen.
Das Ziel der Massendatenanalyse ist dabei, aus der Grundgesamtheit diejenigen Datensätze herauszufiltern, die auf Abweichungen, Ausreißer, Regelverstöße etc. hinweisen. Dieses Ziel verfolgt auch die selektive Datenanalyse, jedoch mittels bewusster Auswahl oder Stichprobenprüfung. Die automatisierte Datenanalyse wird daher verstärkt bei internen Ermittlungen eingesetzt. Oft sind von diesen Auswertungen personenbezogene Daten der Beschäftigten betroffen.
Die im Jahr 2009 im Rahmen der Novellierung des BDSG eingefügte Norm des Arbeitnehmerdatenschutzes regelt den Umgang mit den Daten der Beschäftigten im Rahmen des vertraglichen Dienstverhältnisses. Insbesondere gilt § 32 für die Auswertung der Beschäftigtendaten zum Zweck präventiver Kontrollen, die Indizien für etwaige Straftaten liefern können (§ 32 Abs. 1 Satz 1), sowie bei konkretem, dokumentierten Tatverdacht (§ 32 Abs. 1 Satz 2). Die Norm gilt auch für die Auswertungen von Internetnutzungsdaten sowie die E-Mails der Beschäftigten, die bei konkretem Verdacht auf Straftaten durch die unternehmensinternen Ermittler, Interne Revision oder IT-Forensik ausgewertet werden sollen. Bei der Auswertung von E-Mails der Beschäftigten sind besondere Aspekte zu beachten. Der Entscheidungsprozess, ob, wann und unter welchen Voraussetzungen E-Mails von Beschäftigten ausgewertet werden dürfen, wird in diesem Kapitel skizziert. Er orientiert sich an der aktuellen Rechtsprechung und der herrschenden Meinung in der anschlðgigen Literatur.

Dont have a licence yet? Then find out more about our products and how to get one now:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

  • über 102.000 Bücher
  • über 537 Zeitschriften

aus folgenden Fachgebieten:

  • Automobil + Motoren
  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Elektrotechnik + Elektronik
  • Energie + Nachhaltigkeit
  • Finance + Banking
  • Management + Führung
  • Marketing + Vertrieb
  • Maschinenbau + Werkstoffe
  • Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

inform now

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

  • über 67.000 Bücher
  • über 390 Zeitschriften

aus folgenden Fachgebieten:

  • Automobil + Motoren
  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Elektrotechnik + Elektronik
  • Energie + Nachhaltigkeit
  • Maschinenbau + Werkstoffe




 

Jetzt Wissensvorsprung sichern!

inform now

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

  • über 67.000 Bücher
  • über 340 Zeitschriften

aus folgenden Fachgebieten:

  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Finance + Banking
  • Management + Führung
  • Marketing + Vertrieb
  • Versicherung + Risiko




Jetzt Wissensvorsprung sichern!

inform now
previous chapter Der Penetrationstest als Instrument der Internen Revision
next chapter Schlusswort
Footnotes
1
Alle Zitate aus dem Gesetzestext im Kapitel entstammen der Quelle: http://​www.​gesetze-im-internet.​de/​.
 
Literature
1.
GDD und DIIR. (2009). Datenauswertungen und personenbezogene Datenanalyse: Beispiele für den praktischen Umgang im Revisionsumfeld. Frankfurt am Main: Deutsches Institut für Interne Revision e. V.
2.
Gola, P. und Schomerus, R. (2012). Bundesdatenschutzgesetz (BDSG). Kommentar (11. Auflage). München/C. H. Beck.
3.
Deutscher Bundestag. (2009). Drs. 16/13657, Beschlussempfehlung und Bericht des Innenausschusses (4. Ausschuss) vom 01.07.2009.
4.
Deutscher Bundestag. (2013). Drs. 17/12505, Achter Zwischenbericht der Enquete-Kommission „Internet und digitale Gesellschaft“ vom 13.03.2013.
5.
6.
7.
8.
Dann, M. und Zülch, C. (2011). Unternehmensinterne Ermittlungen. In: ZRFC 6/11, S. 267–272.
9.
Klebe, T., Ratayczak, J., Heilmann, M. und Spoo, S. (2012). Betriebsverfassungsgesetz. Basiskommentar mit Wahlordnung. 17. Aufl. Frankfurt: Bund-Verlag GmbH.
10.
Zimmer, M. (2011). Rolle der Mitarbeiter bei unternehmensinternen Ermittlungen. In: ZRFC 6/11, S. 259–262.
11.
Wybitul, T. (2011). Betriebsvereinbarungen und Compliance-Maßnahmen, in ZRFC 3/2011, S. 134–138.
12.
Behrens, C. (2015). Identifikation aus dem Nichts. In: Süddeutsche Zeitung Nr. 24, 30.01.2015, S. 16.
13.
Ingram, M. (2013). Auf die Größe kommt es an, In The European, S. 102–103.
14.
Metadata
Title
Data Mining und Data Matching versus Datenschutz
Author
Aleksandra Sowa
Copyright Year
2015
Book
IT-Revision, IT-Audit und IT-Compliance

Print ISBN: 978-3-658-02807-7

Electronic ISBN: 978-3-658-02808-4

Copyright Year: 2015

DOI
https://doi.org/10.1007/978-3-658-02808-4_8

Premium Partner

    Image Credits