- Anzeigen -

DSGVO betrifft die Privatwirtschaft sehr stark


Datenschutz im Kontext der Digitalisierung
Und die damit verbundenen Compliance-Herausforderungen

- Anzeigen -





Dr. Dr. Fabian Teichmann, Katharina Kuhn

Mit der Einführung der europäischen Datenschutz-Grundverordnung am 25. Mai 2018 brach ein neues Rechenzeitalter des Datenschutzes für die Welt an. Nebst der Stärkung des Menschenrechtsschutzes und einem neuen Sensibilitätsverständnis für Daten im Digitalisierungszeitalter, führte jener Meilenstein jedoch auch zu einer Welle von Rechts- und Handlungsunsicherheiten in Unternehmen.

Eine adäquate Umsetzung der DSGVO betrifft die Privatwirtschaft sehr stark. Ungeachtet der fehlenden EU-Mitgliedschaft besteht seit dem EWR-Beschluss im Juli 2018 eine unmittelbare Anwendungspflicht auch für das Fürstentum Liechtenstein (neben Island und Norwegen). Aufgrund der Zugehörigkeit zum EWG/Schengenraum und dem damit verbundenen Binnenmarktzutritt Liechtensteins zur EU, sind die europäischen Datenschutzstandards auch in liechtensteinischen Unternehmen umzusetzen. Maßgebend hierzu ist die liechtensteinische Inkooperationsmaßnahme durch das total revidierte Datenschutzgesetz (DSG) seit dem 1. Januar 2019.

Nichtsdestotrotz gilt die DSGVO unmittelbar im Fürstenturm und genießt Anwendungsvorrang. Das liechtensteinische Datenschutzgesetz ist für Unternehmen vornehmlich im Bereich der Öffnungsklauseln als Spezifikum zu konsultieren sowie bei rein innerstaatlichen Anwendungsproblemen (Art. 1–44 DSG). Mittels Öffnungsklauseln wurden Gestaltungsspielräume für die vollziehenden Länder eröffnet, sodass Liechtenstein, parallel zum deutschen Bundesdatenschutzgesetz, das DSG strukturierte. Einzig die Datenschutzbeauftragtenbenennung ist differenziert ausgestaltet, sodass hier nur für öffentliche Stellen eine Obligation der Benennung zusätzlich zur DSGVO Kernnormierung besteht.

Dieser Beitrag aus der Zeitschrift Risk, Fraud & Compliance (ZRFC) (Ausgabe 4, 2020, Seite 173 bis 182) wurde von der Redaktion von Compliance-Magazin.de gekürzt.
In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZRFC lesen.


Zeitschrift Risk, Fraud & Compliance (ZRFC) - Prävention und Aufdeckung in der Compliance-Organisation

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [20 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [20 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [44 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [41 KB]

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Im Überblick: ZRFC

Zeitschrift Risk, Fraud & Compliance (ZRFC)

  • Internal Investigation: Worauf ist zu achten?

    Gerade im Zusammenhang mit der Auf klärung von Compliance-Verstößen werden auch in Deutschland zunehmend unternehmensinterne Ermittlungen, sogenannte Internal Investigations, durchgeführt. In den letzten Jahren haben unternehmensinterne Ermittlungen erheblich zugenommen und sind in der Praxis nicht mehr wegzudenken. Bislang bestehen mangels einer konkreten gesetzlichen Regelung noch erhebliche rechtliche Unsicherheiten und Unklarheiten. Wegen dieser bislang bestehenden Unklarheiten sollen neue Regelungen zum Umgang und zur Handhabung von Internal Investigations etabliert werden, die insbesondere auch den Arbeitnehmerschutz im Rahmen von Internal Investigations stärken.

  • Prävention von Fehlverhalten

    Um einen umfassenderen und effektiveren Rahmen für die Prävention von Fehlverhalten zu schaffen, wird die Forschung zu Whistleblowing und Prävention von Fehlverhalten konsolidiert und mit bestehenden Rahmenbedingungen für das Unternehmensrisikomanagement verglichen. Mittels einer Lückenanalyse der Forschungsbereiche des Whistleblowings, des organisationalen Lernens und der Risikomanagementsysteme (RMS) werden neue Elemente identifiziert, die Fehlverhalten in Organisationen wirksam verhindern können.

  • Compliance & Wirtschaftlichkeit

    Bei Verstößen dokumentiert die Compliance bisher die Vergangenheit. Wie lange hat ein Mitarbeiter Zahlungen vom Lieferanten erhalten, wie lange hat ein Agent Kunden unzulässig beeinflusst, wie lange wurden in der Niederlassung fiktive Mitarbeiter entlohnt? Wäre es nicht aufschlussreich und interessanter, Aussagen zu treffen, wie lange diese Aktivitäten noch angedauert hätten? Der folgende Beitrag entwickelt Lösungsmöglichkeiten.

  • Rahmenwerke spielen nur eine geringe Rolle

    Das Compliance-Management hat sich in der Unternehmenspraxis auch aufgrund zahlreicher Unternehmensskandale etabliert. Der Umsetzungsstand entspricht in vielen Bereichen aus formalen und strategischen Gründen jedoch noch nicht dem erwünschten Umfang. Der vorliegende Beitrag diskutiert anhand einer empirischen Studie aus dem Jahr 2020 Entwicklungspotenziale für die Compliance in der Unternehmenspraxis und gibt Handlungsempfehlungen. Unter dem Begriff Compliance versteht man im unternehmerischen Kontext alle Maßnahmen, die zu einer Risikofrüherkennung und -minimierung führen und somit zur der Sicherstellung der unternehmensinternen Richtlinien, der Einhaltung der gesetzlichen Vorschriften und der freiwilligen Regelungen in Unternehmen beitragen.

  • Compliance in Portugal (Teil 2)

    Im zweiten Teil des Aufsatzes werden bestimmte Unternehmensbereiche behandelt, die besonders anfällig für Gesetzeswidrigkeiten sind. Diese Rechtsgebiete können in der Regel bestimmten betrieblichen Funktionen zugeordnet werden. Die nachfolgende Aufzählung behandelt in der Praxis relevante Bereiche, ist allerdings nicht als abschließend zu verstehen. Compliance verfolgt das Ziel eines gesetzestreuen Verhaltens. Damit soll die Einhaltung von Vorschriften gewährleistet und wirtschaftsschädigendes Verhalten eingedämmt werden. Die Kenntnis und genaue Umsetzung der gesetzlichen Anforderungen ist für jeden Teilnehmer im Wirtschaftsverkehr von essenzieller Bedeutung. Dies gilt umso mehr, da viele der für die Compliance relevanten Bereiche strafbewährt sind und Unternehmen mit ihren Folgen für materielle und immaterielle Unternehmenswerte empfindlich treffen können.

  • Selbstanzeige und Kooperation

    Im Dezember 2015 reichte das Unternehmen KBA-NotaSys SA bei der schweizerischen Bundesanwaltschaft wegen eines Korruptionsfalls Selbstanzeige ein. Diese Selbstanzeige hatte Strafmilderung zur Folge und hat - nicht zuletzt auch durch die Einrichtung des Integrity Funds (der die Studie, welche diesem Beitrag zugrunde liegt, finanziert hat) - den Reputationsschaden für die KBA-NotaSys und das Mutterhaus König & Bauer in Grenzen gehalten. Nachstehend wird dargelegt, wie sich die Praxis der schweizerischen Bundesanwaltschaft zur strafrechtlichen Haftung von Unternehmen (Art. 102 StGB, eingeführt im Jahr 2003) konkret darstellt.

  • Status der DSGVO-Compliance in Deutschland

    Compliance nach EU-Datenschutzgrundverordnung (DSGVO) kann ein Erfolgsfaktor für die digitale Transformation sein. Ein progressiv entwickeltes Datenschutzmanagementsystem (DSMS) stärkt die digitale Governance im Unternehmen. Versäumnisse und Strafen werden vermieden und zugleich zulässige Geschäftspotenziale besser realisiert. Messung und Steuerung des Fortschritts erfolgen durch Reifegradmodelle und KPIs, wodurch insbesondere die fachübergreifende Zusammenarbeit als Kernaufgabe von Digital Leadership gefördert wird.

  • Konzernverantwortung und Konzernhaftung

    Der unlängst veröffentlichte Regierungsentwurf des VerSanG weicht an mehreren Stellen vom Rechtsträgerprinzip ab und ermöglicht einen Konzerndurchgriff, der für Unternehmen erhebliche Haftungsrisiken mit sich bringt. Die Aus- und Umgestaltung der Unternehmensstruktur und der Compliance-Organisation wird künftig damit verstärkt auch eine Frage des Risikomanagements werden. Unternehmen sollten die verbleibende Zeit bis zur Umsetzung des VerSanG-E nutzen, um entsprechende Maßnahmen zu ergreifen.

  • Optimierung des Risikomanagements

    Risikomanagementsysteme verursachen Kosten - lohnt sich das überhaupt? Der Erfolg der Maßnahmen lässt sich nur schwer bestimmen. Er stellt sich - wenn überhaupt - mit einer zeitlichen Verzögerung ein, und der Beitrag einzelner Maßnahmen am Unternehmenserfolg ist oft nicht ersichtlich. Mit dem vorliegenden Strukturgleichungsmodell erklären die Autoren, wie man den Erfolg der Risikomanagementmaßnahmen mithilfe eines Strukturgleichungsmodell messbar, quantifizierbar und damit vergleichbar machen kann. Das vorgestellte Messmodell zur Überprüfung des Risikomanagementreifegrades wurde im Dezember 2019 an 263 KMU in Deutschland getestet und bietet eine gute Unterstützung für KMU-Geschäftsführer und Berater zur Beurteilung der Risikomanagementanstrengungen von KMU.

  • Status der DSGVO-Compliance in Deutschland

    Compliance nach EU-Datenschutzgrundverordnung (DSGVO) kann ein Erfolgsfaktor für die digitale Transformation sein. Ein progressiv entwickeltes Datenschutzmanagementsystem (DSMS) stärkt die digitale Governance im Unternehmen. Versäumnisse und Strafen werden vermieden und zugleich zulässige Geschäftspotenziale besser realisiert. Messung und Steuerung des Fortschritts erfolgen durch Reifegradmodelle und KPIs, wodurch insbesondere die fachübergreifende Zusammenarbeit als Kernaufgabe von Digital Leadership gefördert wird.