Angriffe aus den eigenen Reihen durch sogenannte Innentäter sind für Unternehmen nur schwer zu erkennen. Unter Innentätern versteht man Personen, die in Unternehmen oder Organisationen vorsätzlich dolose Handlungen vornehmen. Ihnen fällt es aufgrund ihres Wissens über Interna leichter, etablierte Schutzmaßnahmen zu überwinden. Unternehmensinhaber trifft im Rahmen des mehrdeutigen Begriffs unternehmerischer Compliance auch eine Pflicht, in ihrem Betrieb für regelgetreues Verhalten der Beschäftigten zu sorgen. Es besteht insofern ein Spannungsverhältnis zwischen dem Recht auf informationelle Selbstbestimmung des Beschäftigten, welches durch das Datenschutzrecht geschützt wird, und der Pflicht des Arbeitgebers, in seinem Unternehmen für rechtskonformes Verhalten zu sorgen. Gegenstand des Buchs ist daher die Frage, welche Konsequenzen die Datenschutz-Grundverordnung sowie die Gesetzgebung auf nationalstaatlicher Ebene für den Beschäftigtendatenschutz im Allgemeinen sowie für die Umsetzung der neuen Anforderungen bei unternehmensinternen Compliance-Maßnahmen hat.