In dieser Arbeit geht es um die Mitarbeiterüberwachung von Lidl und die Konsequenzen, die darauf folgten. Dies wird auch im Kontext von IT-GRC (Governance, Risk, Compliance) betrachtet. Das Unternehmen hatte sich in der Vergangenheit mit dem vorsätzlichen Missbrauch personenbezogener Daten nicht an die Gesetze gehalten, bis das Bespitzelungsskandal im Jahre 2008 ans Licht kam und Lidl deswegen schwerwiegende Konsequenzen tragen musste. Darunter fällt auch das Bundesdatenschutzgesetz.
Inhaltsverzeichnis
1. Definition von IT-GRC
2. Eckdaten zu Lidl
3. Rechtliche Regelungen
3.1 Bundesdatenschutzgesetz (BDSG)
3.2 Datenschutzgrundverordnung (DSGVO)
4. Überwachungsskandal von Lidl
4.1 Abschnitte aus den Protokollen
4.2 Die Konsequenzen
5. Aktuelle Lage
5.1 Sicherheitskonzept
5.2 Verpflichtung der Mitarbeiter auf das Datengeheimnis
5.2 Compliance bei Lidl
6. Fazit
Zielsetzung & Themen
Die vorliegende Arbeit untersucht den Überwachungsskandal des Unternehmens Lidl im Kontext von IT-Governance, Risikomanagement und Compliance (IT-GRC). Ziel ist es, die systematische Verletzung der Privatsphäre von Mitarbeitern kritisch zu beleuchten und aufzuzeigen, wie das Unternehmen infolge der rechtlichen und reputationsschädigenden Konsequenzen seine Compliance-Strukturen und Sicherheitskonzepte reformiert hat.
- Grundlagen von IT-Governance, Risiko und Compliance
- Analyse des Überwachungsskandals und der rechtswidrigen Protokollierung
- Rechtliche Bewertung anhand von BDSG und DSGVO
- Aufarbeitung der Konsequenzen für das Unternehmen
- Gegenwärtige Compliance-Strategien und Sicherheitsmaßnahmen bei Lidl
Auszug aus dem Buch
4. Überwachungsskandal von Lidl
Kameras, Sprachaufnahmegeräte und Detektive wurden ohne Wissen der Beschäftigten zum Zweck der Mitarbeiterüberwachung eingesetzt. Die Überwachung der Mitarbeiter erfolgte immer nach dem gleichen Muster:
Montagmorgen installierten von Lidl beauftragte Detektive in der jeweiligen Filiale meist zwischen fünf und zehn Kameras. Dem Filialleiter wurde erzählt, es gehe darum „Ladendiebe aufzuspüren“, denn jährlich entstanden 80 Millionen Euro Schaden durch Diebstahl. Der wahre Grund war jedoch, dass auch die Lidl-Beschäftigten unter einem generellen Diebstahlverdacht standen, denn in der Vergangenheit war es gängig, dass die Spinde, Kittel Taschen und sogar die privaten PKWs der Beschäftigten regelmäßig durchsucht wurden (Grill & Arnsperger, 2008).
Aussage einer Mitarbeiterin im Jahre 2004: „Lidl hat ständig Angst, dass die Verkäufer/innen klauen. Einmal wöchentlich soll der Filialleiter deshalb einige Spinde des Personals untersuchen. Wir nutzen inzwischen für unsere persönlichen Sachen offene Körbe, da kann jederzeit jeder reinschauen. Dann gibt es auch noch die Spätkontrollen: Das Personal verlässt die Filiale, woraufhin Kontrolleure vorfahren, die in alle Taschen und Körbe der Beschäftigten gucken. Schlecht für die, die ausgerechnet an solchen Tagen in der Filiale eingekauft haben; da wird dann jeder Artikel mit dem Kassenbon verglichen“ (Hamann & Giese, 2004).
Zusammenfassung der Kapitel
1. Definition von IT-GRC: Es werden die Grundbegriffe Governance, Risiko und Compliance erläutert, um den theoretischen Rahmen für die Arbeit zu setzen.
2. Eckdaten zu Lidl: Dieses Kapitel gibt einen kurzen Überblick über die Unternehmensstruktur und die historische Entwicklung der Lidl Co. KG.
3. Rechtliche Regelungen: Hier werden das Bundesdatenschutzgesetz sowie die Datenschutzgrundverordnung als maßgebliche rechtliche Rahmenbedingungen für Arbeitnehmerüberwachungen eingeführt.
4. Überwachungsskandal von Lidl: Der Hauptteil beschreibt detailliert die Methoden der rechtswidrigen Überwachung und analysiert die daraus resultierenden Sanktionen für das Unternehmen.
5. Aktuelle Lage: Dieser Abschnitt beleuchtet die heutigen Sicherheitskonzepte, Compliance-Maßnahmen und die Verpflichtung der Mitarbeiter auf das Datengeheimnis bei Lidl.
6. Fazit: Die Arbeit schließt mit einer Bewertung der Lehren, die Lidl aus den datenschutzrechtlichen Verstößen gezogen hat, und der heutigen Bedeutung von Compliance.
Schlüsselwörter
IT-GRC, Datenschutz, Mitarbeiterüberwachung, Compliance, Lidl, BDSG, DSGVO, Unternehmensführung, Datengeheimnis, Überwachungsskandal, Sicherheitskonzept, Arbeitnehmerrechte, Risikomanagement, Personaldaten, Compliance-Management-System
Häufig gestellte Fragen
Worum geht es in dieser Arbeit?
Die Arbeit analysiert den Überwachungsskandal bei Lidl im Jahr 2008 und bewertet diesen im Hinblick auf IT-Governance, Risiko und Compliance.
Welche zentralen Themenfelder werden bearbeitet?
Die Schwerpunkte liegen auf dem Datenschutzrecht, dem konkreten Überwachungsskandal des Discounters und der anschließenden Neuausrichtung des Compliance-Managements.
Was ist das primäre Ziel der Untersuchung?
Das Ziel ist die kritische Aufarbeitung eines schwerwiegenden Falls von Mitarbeiterüberwachung und die Darstellung der daraus resultierenden gesetzlichen und organisatorischen Konsequenzen.
Welche wissenschaftlichen Rahmenbedingungen werden genutzt?
Die Untersuchung stützt sich auf das BDSG und die DSGVO, um die rechtliche Unzulässigkeit der damaligen Überwachungspraktiken zu belegen.
Was behandelt der Hauptteil der Arbeit?
Der Hauptteil dokumentiert das Vorgehen bei der Überwachung, die Auswertung von internen Protokollen und die rechtlichen Konsequenzen, inklusive der verhängten Bußgelder.
Welche Schlüsselwörter charakterisieren das Dokument?
Die Arbeit wird maßgeblich durch Begriffe wie Datenschutz, Compliance-Management, Überwachungsskandal und IT-GRC definiert.
Warum wurde die Videoüberwachung bei Lidl damals als rechtswidrig eingestuft?
Die Überwachung verletzte die Persönlichkeitsrechte der Mitarbeiter, da sie über das zur Diebstahlsicherung notwendige Maß hinausging und auch private Lebensbereiche erfasste.
Wie stellt sich das heutige Compliance-Verständnis bei Lidl dar?
Lidl hat nach dem Skandal ein systematisches Compliance-Management eingeführt, das unter anderem Meldesysteme umfasst und sicherstellen soll, dass rechtliche Rahmenbedingungen konsequent eingehalten werden.
- Quote paper
- Anonym (Author), 2020, Mitarbeiterüberwachung von Lidl im Kontext von IT-GRC, Munich, GRIN Verlag, https://www.grin.com/document/1129883
