Das Zusammenspiel der Internen Revision mit Datenschutz und Mitbestimmung

• Ralf Herold

In der betrieblichen Praxis werden Prüfer zunehmend mit Aussagen konfrontiert, dass Prüfungen wegen Datenschutz- oder Mitbestimmungsregelungen nicht zulässig wären. Im Kern stellt sich in solchen Fällen die Grundsatzfrage, ob das aus der Verantwortung der Leitungsorgane des Unternehmens zur Sicherstellung eines ordentlichen Geschäftsbetriebs abgeleitete Prüfrecht durch andere schutzwürdige Interessen materiell eingeschränkt werden kann. Insbesondere in Deutschland, aber mit Einführung der EU-Datenschutzgrundverordnung auch für die EU, bekommt die Frage aktuell wieder eine erhöhte Relevanz. Das Thema hat für die Interne Revision aber eine globale Dimension. Deutsche beziehungsweise europäische Regeln und deren Interpretation können in der Regel nicht einfach 1:1 global adaptiert und angewandt werden. Aus Prüfersicht kommt es daher immer auf den konkreten Kontext und Einzelfall der Prüfung an. Der relevante Prüfungsrahmen wird dabei durch die jeweils gültigen lokalen/regionalen/ globalen gesetzlichen Vorschriften, unternehmensinternen Regelungen und berufsständischen Standards determiniert. In diesem Beitrag soll das Spannungsfeld des Prüfrechts im Widerstreit berechtigter Interessen auf Basis des aktuellen Rechts in Deutschland aufgezeigt werden. Den globalen Aspekt behalte der Leser aber im Hinterkopf. Diese Vorgehensweise ist auch hinsichtlich der Neuregelung des Datenschutzes auf europäischer Ebene durch die DSGVO vertretbar, da sich inhaltlich das hohe Schutzniveau des BSDG und dessen Prinzipien materiell in der DSGVO wiederfinden und sich daher für den Prüfer dahingehend wahrscheinlich keine wesentlichen Änderungen ergeben.