Diritto di ispezione del revisore e protezione dei dati

da K. Schiefer

Nella preparazione del bilancio annuale, i revisori controllano un gran numero di documenti aziendali. È inoltre necessario rispettare le norme sulla protezione dei dati.

In linea di principio, il revisore ha il diritto di ispezione ai sensi della Sezione 320 (2) frase 1 HGB. Questa norma stabilisce che il revisore può richiedere ai rappresentanti legali tutte le informazioni e gli elementi probatori necessari per una revisione accurata. Tuttavia, quasi tutti i documenti aziendali contengono Dati personali ai sensi dell'articolo 3 (1) del BDSG, non solo dei clienti dell'azienda ma anche, in particolare, dei suoi dipendenti.

Anche se l'articolo 320 (2) frase 1 HGB conferisce al revisore un diritto di ispezione molto ampio secondo i commenti sul diritto commerciale (ad esempio Baumbach/Hopt, HGB, sezione 320), questo deve comunque essere valutato rispetto agli standard di ammissibilità della legge sulla protezione dei dati.

La consegna di documenti aziendali ai revisori dei conti deve essere considerata un reato di protezione dei dati. Trasmissione da classificare. Questo potrebbe essere ammissibile Trasmissione essere, se tutti i dipendenti sono inclusi nel Trasmissione hanno acconsentito agli elenchi. Di norma, questo non è il caso, per cui deve essere rilevante una norma di autorizzazione alla protezione dei dati. In tal senso, viene preso in considerazione l'articolo 28, comma 1, frase 1, n. 2 del BDSG.

La società ha un interesse legittimo alla redazione di un bilancio d'esercizio corretto e conforme alla legge. Soprattutto, deve essere rispettato il principio di necessità: in altre parole, non devono esistere mezzi meno rigorosi con cui il bilancio annuale possa essere preparato con lo stesso successo.

Ad esempio, alcune informazioni possono essere verificate anche utilizzando dati statistici anonimizzati. Tuttavia, anche in questo caso si deve tenere conto del fatto che il revisore deve ovviamente essere in grado di verificare i dati statistici. Le aziende devono notare che la Sezione 320 (2) frase 1 dell'HGB non è una legge speciale che ha la precedenza sul BDSG, in quanto non regola esplicitamente il Elaborazione dei dati personali. Tuttavia, ciò è assolutamente necessario per la sussidiarietà del BDSG. Le aziende devono consultare il proprio responsabile della protezione dei dati per determinare quali informazioni sono necessarie per quali scopi. In particolare, gli scopi esatti dei dati richiesti devono essere ottenuti dai revisori dei conti.