Unternehmen sind einerseits verpflichtet, die Rechtmäßigkeit ihrer Geschäftsprozesse umfassend sicherzustellen, und Verstöße können unter anderem nach den §§ 9, 30, 130 OWiG mit Bußgeldern belegt werden. Maßnahmen, um die Rechtskonformität unternehmerischen Handelns zu gewährleisten, wie etwa interne Prüfungen, gehen andererseits regelmäßig mit der Verarbeitung personenbezogener Daten einher, die nur unter Beachtung datenschutzrechtlicher Vorgaben zulässig ist. Soweit besondere Kategorien personenbezogener Daten (Art. 9 DSGVO) verarbeitet werden, gelten besonders strenge Anforderungen und es stellt sich insbesondere die Frage nach einer geeigneten Rechtsgrundlage. Der folgende Beitrag analysiert, ob und in welchem Umfang sich dieses Spannungsverhältnis auflösen lässt und eine Datenverarbeitung im Rahmen interner Prüfungen zulässig ist.
DOI: | https://doi.org/10.37307/j.2196-9817.2024.02.06 |
Lizenz: | ESV-Lizenz |
ISSN: | 2196-9817 |
Ausgabe / Jahr: | 2 / 2024 |
Veröffentlicht: | 2024-03-01 |
Um unseren Webauftritt für Sie und uns erfolgreicher zu gestalten und
Ihnen ein optimales Webseitenerlebnis zu bieten, verwenden wir Cookies.
Das sind zum einen notwendige für den technischen Betrieb. Zum
anderen Cookies zur komfortableren Benutzerführung, zur verbesserten
Ansprache unserer Besucherinnen und Besucher oder für anonymisierte
statistische Auswertungen. Um alle Funktionalitäten dieser Seite gut
nutzen zu können, ist Ihr Einverständnis gefragt.
Weitere Informationen finden Sie in unserer Datenschutzerklärung.
Notwendige | Komfort | Statistik
Bitte wählen Sie aus folgenden Optionen: