Zusammenfassung
EDV durchdringt in zunehmendem Maße die Unternehmen. Sie ist das Werkzeug des Managements für die Steuerung und überwachung sämtlicher Prozesse. Sie kann unter anderem zur Unterstützung bei der Erfüllung von Risikomanagement- und Compliance-Pflichten eingesetzt werden und muss es abhängig von der Durchdringung des Unternehmens mit IT gesteuerten Prozessen auch. Mit dem IT-Einsatz verbinden sich neben einem möglichen Nutzen aber auch Risiken, die es zu beachten gilt. Es ist sicherzustellen, dass rechtliche, insbesondere datenschutzrechtliche, Anforderungen an den IT-Einsatz beachtet werden. So gilt es das Interesse der Unternehmen an einer möglichst umfassenden und effizienten Kontrolle von Unternehmensprozessen mit dem Interesse der Beschäftigten an ihrer informationellen Selbstbestimmung in Einklang zu bringen. IT-gestützte Compliance- und Risikomanagementsysteme bewegen sich daher in einem Spannungsfeld zwischen Nutzen, Risiken und rechtlichen Anforderungen. Die geplante Novelle des BDSG nimmt sich dieses Spannungsfeldes an und soll bisher fehlende klare gesetzliche Regelungen schaffen, um Beschäftigte zu schützen und Arbeitgebern eine verlässliche Grundlage für die Datenverarbeitung an die Hand zu geben.
Additional information
Dr. jur. Bernd Schmidt LL.M. ist Rechtsreferendar in Bremen. Er promovierte am Lehrstuhl von Prof. Dr. Taeger an der Universität Oldenburg zum Thema „Compliance in Kapitalgesellschaften“.
Dipl. Jur. Christian Jakob LL.M. ist Rechtsreferendar in Oldenburg und Doktorand am Lehrstuhl von Prof. Dr. Taeger an der Universität Oldenburg.
Rights and permissions
About this article
Cite this article
Schmidt, B., Jakob, C. Die Zulässigkeit IT-gestützter Compliance- und Risikomanagementsysteme nach der BDSG-Novelle. DuD 35, 88–93 (2011). https://doi.org/10.1007/s11623-011-0026-x
Published:
Issue Date:
DOI: https://doi.org/10.1007/s11623-011-0026-x