Sonderuntersuchung und Datenschutz, Teil 1/5
25. März 2012
Problemstellung
Die Sonderuntersuchung ist eine besondere Form der Untersuchung, wie sie in Österreich vielfach von der Internen Revision im Auftrag der Geschäftsleitung durchgeführt wird. Aber auch Compliance-Abteilungen erwerben zunehmend die Kompetenz zur Führung von Sonderunterusuchungen. Unter einer Sonderuntersuchung wird in aller Regel eine forensisch geprägte Untersuchung zum Zwecke der Aufklärung vorhandener Verdachtsmomente oder zur präventiven Analyse von Risikogebieten verstanden.
"Im Trüben fischen"
Eine forensische Sonderuntersuchung wird im Regelfall eingeleitet, sobald ein Verdacht auf wirtschaftskriminelle Handlungen vorliegt, und umfasst die möglichst vollständige Ermittlung des Sachverhalts(1). Allerdings wird von den Unternehmen zunehmend auch eine spezielle Form der Sonderuntersuchung, das sogenannte Fraud Audit, dazu eingeleitet, um Risikobereiche wie z.B. Korruption auch ohne konkrete Verdachtslage analytisch zu behandeln und damit Anforderungen, auch präventiv gegen Wirtschaftskriminalität aktiv zu sein, nachzukommen.
Insbesondere die zweite Anforderung der präventiven Sonderuntersuchung bedeutet, dass ohne konkrete Verdachtslage oder eine Verdachtslage ohne konkrete Täter zwangsläufig erhebliche analytische Untersuchungen auf Basis intern und extern verfügbarer Daten notwendig werden. Es wird sprichwörtlich „im Trüben gefischt“, was nicht negativ per se ist, aber die Sache für die Ermittler auch nicht einfacher macht.
Den "Datenschutzskandal" vermeiden
Dem stehen negative Erfahrungen der Unternehmen aus sogenannten "Datenschutzskandalen" gegenüber, in welchen die Unternehmen in erhebliche öffentliche Kritik und sogar strafrechtliche Untersuchungen kamen, da den jeweiligen nationalen Datenschutzgesetzen zuwiderlaufende oder auch nur der allgemeinen gesellschaftlichen und politischen Meinung zum Datenschutz nicht entsprechende Untersuchungsaktivitäten gesetzt wurden.
Dabei waren diese Aktivitäten in der Vergangenheit seit langem "Standardrepertoire" präventiver Aktivitäten gegen Wirtschaftskrimintalität und sind es bei genauer Betrachtung eigentlich auch noch heute. Aber wie schon Paracelsus anmerkte, macht die Dosis die Medizin. Im Bereich der Sonderuntersuchung kommt es eben auf die Intensität der Vorgehensweise (z.B. bei Datenabgleich), aber vor allem auch auf die Qualität in der Vorgehensweise an. Und gerade zweiteres war in den glamorösen Fällen scheinbar nicht ausreichend gegeben.
Datenanalytische Möglichkeiten der Internen Revision
Die folgenden vier Kapitel dieser Blogserie werden sich daher mit den datenanalytischen Möglichkeiten der Internen Revision im Rahmen von Sonderuntersuchungen befassen. Verwiesen wird dabei auf die bereits weiter fortgeschrittene Diskussion in Deutschland und dort auch bereits ergangene Judikate(2).
Im nächsten Teil der Serie befassen wir uns zuerst mit dem Fall, welcher Datenschutz-technisch noch vergleichsweise übersichtlich zu lösen ist: Dem Fall nämlich, wenn wir den Täter schon kennen, die Tat einigermaßen überschaubar ist und es vor allem um die Erlangung nachweisadäquater Beweise geht.
Audio-Blog - Gesprochen von Dr. Matthias Kopetzky:
(Download) (Download) (Download)
Fußnoten
1) F. Ruud u. a., ‘Forensische Sonderuntersuchungen: \Überlegungen zu einer Beteiligung der internen Revision’, Der schweizer Treuhänder, 2010, 574-580 (S. 1).
2) Die vielfach als „strenger“ bezeichnete deutsche Rechtslage zu Datenschutzfragen mag als Richtschnur für guten Datenschutz im Rahmen von Sonderuntersuchungen geeignet erscheinen, doch muss sich zukünftig die Rechtslage nicht gleichartig entwickeln und ist daher laufend zu beobachten.
Autoren
Dr. Matthias Kopetzky CIA, CFE, CPA
Dr. Matthias Kopetzky ist Geschäftsführer der Business Valuation GmbH. Er arbeitet als gerichtlich zertifizierter und beeideter Sachverständiger eng mit Staatsanwaltschaften und Polizei sowie in Ha...