Skip to main content
Fachgebiete
Automobil + Motoren Bauwesen + Immobilien Business IT + Informatik Elektrotechnik + Elektronik Energie + Nachhaltigkeit Finance + Banking Management + Führung Marketing + Vertrieb Maschinenbau + Werkstoffe Versicherung + Risiko
DE
EN
Bücher
Zeitschriften
Themenseiten
Organisationspsychologie Projektmanagement Marketing Smart Manufacturing
Weitere Formate
Podcasts Webinare Technik Webinare Wirtschaft Kongresse Veranstaltungskalender Awards
Jetzt Einzelzugang starten
Zugang für Unternehmen
Referenzkunden
SLX-Digitalkonferenz: Zukunftswerkstatt 2024

Mehr Umsatz mit Top-Kontakten

Am 7. Mai erfahren Sie, wie Vertriebsteams Leadgenerierung, Leadnurturing und Leadstrategien effizient steuern können.
Erweiterte Suche
Anmelden
nach oben

2023 | Buch

Einführung Kapitel lesen Erstes Kapitel lesen

Innentäter-Screenings durch Anomalieerkennung

Datenschutzrechtliche Vorgaben und Anforderungen

verfasst von: Anja C. Teigeler

Verlag: Springer Fachmedien Wiesbaden

Buchreihe : DuD-Fachbeiträge

Enthalten in: Springer Professional "Wirtschaft+Technik" , Springer Professional "Technik" , Springer Professional "Wirtschaft"

Einloggen, um Zugang zu erhalten
insite
SUCHEN

Über dieses Buch

Angriffe aus den eigenen Reihen durch sogenannte Innentäter sind für Unternehmen nur schwer zu erkennen. Unter Innentätern versteht man Personen, die in Unternehmen oder Organisationen vorsätzlich dolose Handlungen vornehmen. Ihnen fällt es aufgrund ihres Wissens über Interna leichter, etablierte Schutzmaßnahmen zu überwinden. Unternehmensinhaber trifft im Rahmen des mehrdeutigen Begriffs unternehmerischer Compliance auch eine Pflicht, in ihrem Betrieb für regelgetreues Verhalten der Beschäftigten zu sorgen. Es besteht insofern ein Spannungsverhältnis zwischen dem Recht auf informationelle Selbstbestimmung des Beschäftigten, welches durch das Datenschutzrecht geschützt wird, und der Pflicht des Arbeitgebers, in seinem Unternehmen für rechtskonformes Verhalten zu sorgen. Gegenstand des Buchs ist daher die Frage, welche Konsequenzen die Datenschutz-Grundverordnung sowie die Gesetzgebung auf nationalstaatlicher Ebene für den Beschäftigtendatenschutz im Allgemeinen sowie für die Umsetzung der neuen Anforderungen bei unternehmensinternen Compliance-Maßnahmen hat.

Inhaltsverzeichnis

Frontmatter
Kapitel 1. Einführung
Zusammenfassung
Kriminalität in Unternehmen stellt wegen der hieraus resultierenden Schäden ein großes Problem sowohl für diese als auch für die Gesellschaft dar. Angriffe aus den eigenen Reihen durch sogenannte Innentäter sind für Unternehmen nur schwer zu erkennen. Unter Innentätern versteht man Personen, die in Unternehmen oder Organisationen vorsätzlich dolose Handlungen vornehmen.
Anja C. Teigeler
Kapitel 2. Bedeutung von Compliance im Unternehmen
Zusammenfassung
Unternehmensinterne Compliance stellt eine Herausforderung dar. Devianten Handlungen von Mitarbeitern – insbesondere wenn es sich um kriminelles Verhalten handelt - versuchen Arbeitgeber daher durch diverse Maßnahmen Vorschub zu leisten und sie zu unterbinden. Teilweise werden umfassende – auch technikbasierte – Compliance-Management-Systeme eingerichtet.
Anja C. Teigeler
Kapitel 3. Screenings auf Basis der Anomalieerkennung
Zusammenfassung
Im Folgenden sollen besondere rechtliche Anforderungen an auf Anomalieerkennung basierende Screeningmaßnahmen im Beschäftigungsverhältnis dargestellt werden. Konkret soll die technische Umsetzung am Beispiel eines Sicherheitsinformations- und Ereignis-Management-Systems (SIEM-Systems) im Unternehmen auf Basis der Anomalieerkennung gezeigt werden. SIEM-Systeme können Protokolldaten aus verbundenen Systemen und Netzwerkkomponenten sammeln und nach bestimmten Kriterien auswerten.
Anja C. Teigeler
Kapitel 4. Rechtlicher Rahmen für Maßnahmen der Mitarbeiterüberwachung im Rahmen unternehmerischer Compliance auf Ebene der Grundrechte sowie der EMRK
Zusammenfassung
Maßnahmen unternehmerischer Compliance sind oftmals mit der Verarbeitung personenbezogener Daten im Sinne des Art. 4 Nr. 1 DSGVO verbunden. Damit fallen solche Verarbeitungsvorgänge zumeist in den Anwendungsbereich der DSGVO (Art. 2 Abs. 1 DSGVO) sowie des BDSG (§ 1 Abs. 1 S. 1 BDSG), wenn die restlichen Voraussetzungen des Anwendungsbereichs erfüllt sind. Ferner werden durch sie Grundrechte der EMRK, des Unionsrechts sowie des Grundgesetzes berührt. Weitere Grenzen finden sich in Spezialgesetzen (z.B. dem TKG), sowie im Strafrecht (z.B. § 201 StGB) und dem Strafprozessrecht.
Anja C. Teigeler
Kapitel 5. Regelung des Beschäftigtendatenschutzes nach der DSGVO
Zusammenfassung
Die DSGVO regelt in ihrem Anwendungsbereich auch den Beschäftigtendatenschutz, wie sich im Umkehrschluss zu der Öffnungsklausel des Art. 88 DSGVO ergibt.
Anja C. Teigeler
Kapitel 6. Allgemeine Anforderungen der DSGVO und des BDSG an anomaliebasierte Screenings von Mitarbeitern
Zusammenfassung
Die DSGVO sowie das BDSG enthalten eine Reihe von Anforderungen, die nicht speziell bei der Datenverarbeitung im Beschäftigungsverhältnis zu beachten sind, jedoch allgemeine Geltung beanspruchen und daher auch bei Screeningmaßnahmen auf Basis der Anomalieerkennung von Bedeutung sind.
Anja C. Teigeler
Kapitel 7. Beweisverwertung vor den Arbeitsgerichten
Zusammenfassung
Wird in einem Unternehmen eine Straftat aufgedeckt, so zieht dies oft Konsequenzen für den Täter nach sich. Zum einen ist eine Weitergabe der gewonnenen Erkenntnisse an die Strafverfolgungsbehörden denkbar, zum anderen wird die Tat auch Folgen für das Arbeitsverhältnis mit sich bringen. Zu denken ist an eine Ermahnung, eine Abmahnung, aber auch an eine verhaltens- oder personenbedingte Kündigung oder einen Aufhebungsvertrag.
Anja C. Teigeler
Kapitel 8. Mitbestimmung des Betriebsrats
Zusammenfassung
Im Folgenden soll geprüft werden, ob der Betriebsrat im Zuge der Mitbestimmung bei innerbetrieblichen Screenings auf Basis der Anomalieerkennung zu beteiligen ist.
Anja C. Teigeler
Kapitel 9. Fazit
Zusammenfassung
Ausgangspunkt dieser Dissertation war die Frage, ob technische Systeme zur Mitarbeiterüberwachung auf Basis der Anomalieerkennung im Unternehmen in einer mit dem geltenden Datenschutzrecht zu vereinbarenden Weise eingesetzt werden können.
Anja C. Teigeler
Kapitel 10. Exkurs
Zusammenfassung
Am 30.03.2023, nach Fertigstellung dieser Arbeit, erging ein Urteil des EuGH (C 34/21), aus dem sich Schlussfolgerungen für eine zentrale Frage dieser Dissertation, nämlich die Vereinbarkeit von § 26 Abs. 1 S. 1 BDSG mit dem Unionsrecht, ableiten lassen. Den Ausführungen des EuGH lässt sich entnehmen, dass die mit § 26 Abs. 1 BDSG nahezu inhaltsgleichen Vorschriften des § 23 Abs. 1 HDSIG und § 86 Abs. 4 HBG nicht den Anforderungen des Art. 88 Abs. 1, Abs. 2 DSGVO als „spezifischere Vorschriften“ genügen und damit unionsrechtswidrig sind.
Anja C. Teigeler
Backmatter
Metadaten
Titel
Innentäter-Screenings durch Anomalieerkennung
verfasst von
Anja C. Teigeler
Copyright-Jahr
2023
Electronic ISBN
978-3-658-43757-2
Print ISBN
978-3-658-43756-5
DOI
https://doi.org/10.1007/978-3-658-43757-2

Premium Partner

    Bildnachweise