Rechts- und ethikkonforme Identifikation von unternehmensschädlichen Handlungen durch semiautomatisierte Prozesse

Heutzutage werden in einem Unternehmen eine Vielzahl sensibler Informationen und Daten verarbeitet, die auch vor Attacken aus dem Inneren des Unternehmens geschützt werden müssen. Ein Umdenken im (IT-) Risikomanagement hin zu einer präventiven Identifikation von potenziell unternehmensschädlichen Handlungen wird bereits in der Literatur diskutiert und setzt u. a. starke Mitarbeiterüberwachungen voraus. Dies stößt auf datenschutzrechtliche Grenzen und wirft ethische sowie moralische Bedenken auf. Mit Fokus auf Compliance des (IT-) Risikomanagement wird in diesem Aufsatz gezeigt, wie ein Modell zur automatisierten Identifikation und Prävention unternehmensschädlicher Handlungen aussehen kann, ins-besondere wenn deutsches Datenschutzrecht und Mitbestimmungsrechte der Arbeitnehmer beachtet sowie ethische und moralische Bedenken berücksichtigt werden