Interne Untersuchungen sollen Verstöße gegen Gesetze, Unternehmensrichtlinien oder Compliance-Vorgaben aufzudecken. Notwendig kann dabei die Überprüfung von Mitarbeiter-E-Mailaccounts sein. Unternehmen müssen hierbei jedoch insbesondere datenschutzrechtliche Vorgaben beachten. Eine unkoordinierte oder anlasslose Kontrolle birgt erhebliche datenschutzrechtliche Risiken und kann zu Konflikten mit Betroffenen, Betriebsräten und Aufsichtsbehörden führen.
Eine strukturierte Vorgehensweise bei internen Untersuchungen ist daher unerlässlich, um datenschutzrechtliche Risiken zu minimieren.
- Konkrete Prüfungsbereiche definieren: Nur dienstlich relevante E-Mails prüfen; private Inhalte soweit möglich unberührt lassen
- Datenschutz und Verhältnismäßigkeit sicherstellen: Zugriff nur bei konkretem Verdacht, nur so viele Daten wie notwendig einsehen
- Dokumentation und Nachvollziehbarkeit: Jeder Zugriff muss protokolliert und rechtlich begründet werden
- Beteiligung relevanter Stellen: Datenschutzbeauftragte und ggf. Betriebsrat einbinden
- Klare Verantwortlichkeiten: Wer darf prüfen, wer wertet aus, wer entscheidet über Maßnahmen
Ein geplantes Vorgehen sorgt nicht nur für Rechtssicherheit und Transparenz, sondern schützt auch die Unternehmensleitung vor Haftungsrisiken. Gleichzeitig sorgt eine transparente Prozessgestaltung dafür, dass Mitarbeitende und Führungskräfte Vertrauen in die Integrität der Untersuchung behalten.
Sprechen Sie uns gerne an:
Dr. André Schmidt | Partner
Angelika Maria Szalek | Senior Associate
