Einsichtsrechte bei internen Untersuchungen
Das Landesarbeitsgericht München (Az. 2 SLa 70/25, 12. Juni 2025) hat klargestellt, unter welchen Bedingungen Mitarbeitende Einsicht in interne Untersuchungsberichte erhalten. Gegenstand war ein Compliance-Abschlussbericht über Beschwerden gegen eine leitende Angestellte, der Zeugenaussagen, interne Bewertungen und Empfehlungen enthielt.
Datenschutzrechtlicher Kern
Mitarbeitende haben kein generelles Recht auf Herausgabe des vollständigen Berichts, sondern nur auf Einsicht in ihre personenbezogenen Daten gemäß Art. 15 DS‑GVO. Bewertungen, Empfehlungen oder Aussagen Dritter müssen nicht offengelegt werden. Das Urteil betont die Bedeutung einer klaren Strukturierung und Dokumentation: personenbezogene Daten der Betroffenen, interne Bewertungen und Schutzinformationen für Hinweisgeber oder Zeugen sollten getrennt behandelt werden. Schwärzungen gelten als geeignetes Mittel, um Auskunftsansprüche zu erfüllen und zugleich den Schutz Dritter zu wahren.
Arbeitsrechtliche Perspektive
Werden Berichte in die Personalakte übernommen, entsteht ein Einsichtsrecht nach § 26 Abs. 2 SprAuG bzw. § 83 BetrVG. Ein pauschales Verweigerungsrecht zugunsten des Unternehmens besteht nicht; jede Entscheidung erfordert eine individuelle Abwägung zwischen Transparenz und Schutzinteressen.
Praxisleitlinien für Compliance und HR
Für Compliance- und HR-Abteilungen empfiehlt es sich, interne Untersuchungsberichte modular zu strukturieren. Eine Trennung ermöglicht es, Mitarbeitenden gezielt Zugang zu den für sie relevanten Informationen zu gewähren, ohne interne Bewertungen oder sensible Drittdaten offenzulegen.
Gleichzeitig erleichtert die modulare Struktur die Versionskontrolle, das Zugriffsmanagement und die Dokumentation datenschutzkonformer Entscheidungen. Unternehmen sollten frühzeitig klären, wer datenschutzrechtlich für die Verarbeitung verantwortlich ist, und in internen Richtlinien das Spannungsfeld zwischen Auskunftsrechten und Schutzinteressen festlegen. So wird sichergestellt, dass Betroffene angemessene Einsicht erhalten, während Hinweisgeber, Zeugen und Geschäftsgeheimnisse geschützt bleiben.
(Foto: oksa_studio – stock.adobe.com)
Verwandte Produkte
-
0,00 € Mehr erfahren
-
0,00 € Mehr erfahren
-
0,00 € Mehr erfahren
Das könnte Sie auch interessieren
-
Datenschutz in der medizinischen Forschung
Ddie Deutsche Gesellschaft für Innere Medizin (DGIM) und der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) haben im Dezember 2025 einen gemeinsam erarbeiteten Leitfaden zur datenschutzkonformen Nutzung von Gesundheitsdaten in der medizinischen Forschung vorgelegt. Ziel ist es, Forschenden eine praxisnahe und rechtssichere Anleitung zu bieten, damit Studien mit sensiblen Patientendaten im Einklang mit der Datenschutz‑Grundverordnung
Mehr erfahren -
Leitfaden für „moderne verteidigungsfähige IT-Architektur“
Das BSI hat Anfang November 2025 einen neuen Leitfaden veröffentlicht, der unter dem Begriff Modern Defensible Architecture (MDA) firmiert. Ziel ist es, Organisationen (öffentliche wie private) eine praxisnahe Orientierung für den Aufbau und Betrieb sicherer, resilienter IT‑Architekturen zu geben. Warum MDA wichtig ist In Zeiten zunehmender Cyberbedrohungen und wachsender Komplexität digitaler Infrastrukturen reichen traditionelle Sicherheitskonzepte
Mehr erfahren -
Sechs Empfehlungen für eine vertrauenswürdige ePA
Die Datenschutzbehörde des Landes Rheinland‑Pfalz und die Verbraucherzentrale Rheinland-Pfalz haben am 6. November 2025 mit der „Mainzer Erklärung“ sechs zentrale Anforderungen formuliert, die nach ihrer Auffassung erfüllt sein müssen, damit die elektronische Patientenakte (ePA) in Deutschland datenschutzgerecht, nutzerfreundlich und alltagstauglich umgesetzt wird. Zielsetzung der Erklärung Die Initiatoren betonen, dass die ePA nur dann erfolgreich sein
Mehr erfahren
