Welches Datenschutzrecht findet Anwendung?


Unternehmensgeleitete Ermittlungen innerhalb der EU
Empfehlung: Bereits bei Konzipierung der Ermittlungen nationales Recht berücksichtigen



Sascha Kuhn, Jan Zücker

Interne beziehungsweise unternehmensgeleitete Untersuchungen stellen für Unternehmen ein bewährtes Mittel bei der Aufklärung von Fehlverhalten und Compliance-Verstößen im eigenen Hause dar. Insbesondere wenn es um den Verdacht schwerer (vornehmlich Wirtschafts-)Kriminalität geht, werden staatsanwaltschaftliche Ermittlungen häufig durch unternehmensinterne Ermittlungen begleitet oder auch initiiert. Die Erfahrungen der Praxis zeigen aber auch, dass mittlerweile ein verstärktes Bewusstsein für die Aufklärung sonstigen – nicht zwingend strafbaren – Fehlverhaltens (wie zum Beispiel Diskriminierung am Arbeitsplatz) gegeben ist. Zudem rücken grenzüberschreitende Untersuchungen verstärkt in den Fokus. Durch die seit nunmehr fast vier Jahren geltende Datenschutzgrundverordnung (DSGVO) spielen dabei vermehrt datenschutzrechtliche Aspekte eine Rolle. Welches Recht Anwendung findet, ist hierbei die zwingende Grundlage aller weiteren Überlegungen.

Unternehmen sind nach deutschem Recht dazu angehalten, Fehlverhalten und Straftaten im eigenen Hause bei konkreten Verdachtsmomenten vollständig aufzuklären, andernfalls droht der Unternehmensleitung eine zivil- (vgl. § 93 Aktiengesetz, § 43 GmbH-Gesetz) und ordnungsrechtliche (vgl. § 130 Ordnungswidrigkeitengesetz) Haftung, die im Rahmen der Organhaftung auch das Unternehmen selbst treffen kann (vgl. § 31 Bürgerliches Gesetzbuch, § 30 Ordnungswidrigkeitengesetz). Nicht selten werden Unternehmen erst durch (häufig anonyme) Hinweise Betroffener oder Dritter auf Straftaten oder sonstiges Fehlverhalten hingewiesen. Es ist bereits jetzt abzusehen, dass mit der Verpflichtung der Mitgliedsstaaten, die neue EU-Whistleblowing-Richtlinie in nationales Recht umzusetzen, die Zahl der Meldungen vermutlich zunehmen wird.

Dieser Beitrag aus der Zeitschrift Risk, Fraud & Compliance (ZRFC) (Ausgabe 2, 2022, Seite 85 bis 90) wurde von der Redaktion von Compliance-Magazin.de gekürzt.
In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZRFC lesen.


Zeitschrift Risk, Fraud & Compliance (ZRFC) - Prävention und Aufdeckung in der Compliance-Organisation

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [20 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [20 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [42 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [39 KB]


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Im Überblick: ZRFC

Zeitschrift Risk, Fraud & Compliance (ZRFC)

  • Zentrale Hinweisgebersysteme

    Der Begriff des Whistleblowers stammt wohl aus dem US-amerikanischen Bürgerkrieg und galt den Spähern, die Feindberührung mit einem gellenden Pfeifton anzeigten. Synonym wird dieser Begriff nun für diejenigen Mitarbeiter in Unternehmen verwendet, die Missstände in Unternehmen aufdecken und damit vor einem inneren Feind warnen. Das US-Recht schützt den Whistleblower schon seit Jahrzehnten - nun hat die Europäische Union nachgezogen und eigene Regelungen für den Schutz meldender Mitarbeiter aber auch Geschäftspartner festgelegt. Die Umsetzungsfrist der sogenannten Whistleblower-Richtlinie ist abgelaufen, und noch nicht alle Mitgliedstaaten, einschließlich Deutschland, haben den Schutz in das nationale Recht umgesetzt. Hierbei ergibt sich auch eine Reihe von Herausforderungen.

  • Rechtliche Immunität von Hinweisgebern

    Aufgrund der zunehmenden Wichtigkeit von Whistleblowing in den vergangenen Jahren hat die Europäische Union die Richtlinie (EU) 2019/1937 des Europäischen Parlaments und des Rates vom 23. Oktober 2019 zum Schutz von Personen, die Verstöße gegen das Unionsrecht oder die Unionspolitik melden, erlassen. Dieser Artikel gibt Einblick in die wichtigsten Aspekte dieser Richtlinie und bei deren Umsetzung auftretende Schwierigkeiten sowie in Handlungsaufforderungen, die sich an die Unternehmen in den Mitgliedstaaten beziehungsweise deren Compliance-Beauftragte richten.

  • LegalTech und Compliance

    Der Finanzplatz des Fürstentums Liechtenstein verwaltete im Jahr 2020 rund 365,4 Milliarden Schweizer Franken mit steigender Tendenz und beschäftigte damit circa 6.000 Personen, was fast zehn Prozent der insgesamt in Liechtenstein Beschäftigten darstellt. Damit ist der Finanzmarkt aus wirtschaftlicher Sicht ein wichtiges Standbein Liechtensteins. Auch als Innovationsstandort ist das Fürstentum beliebt. Liechtenstein erlebt unter anderem aufgrund der Gesetzgebung des Token- und VT-Dienstleister-Gesetzes ein starkes Wachstum an innovativen Blockchain-Unternehmen

  • Integrität, Compliance & Unternehmenskultur

    Das Institut für Finanzdienstleistung Zug (IFZ) der Hochschule Luzern und das Institut für Controlling der Fachhochschule Kiel haben gemeinsam eine Studie zum Thema Integrität in Schweizer und deutschen Unternehmen durchgeführt. Die Ergebnisse zeigen, dass Integrität in Unternehmen stärker gefördert werden muss, insbesondere die Vorbildfunktion der Unternehmensleitung spielt dabei eine zentrale Rolle, um Integritäts- und Compliance-Verstöße im unternehmerischen Kontext zu vermeiden beziehungsweise zu verringern.

  • Due Diligence & Auftragsverarbeitung

    Compliance und Datenschutzschutz gehören zwischenzeitlich untrennbar zusammen. Mit Zurückhaltung wurden Datenschutzthemen hingegen bei einer Due Diligence im Rahmen eines Unternehmenskaufes behandelt. Wie die möglichen Folgen zeigen, völlig zu Unrecht. Wenngleich die nachfolgend dargestellten Grundsätze Einfluss in jede (Datenschutz-)Due Diligence finden sollten, liegt der Fokus dieses Artikels darauf, für das Thema Datenschutz bei einem Unternehmenskauf zu sensibilisieren.

  • Risikomanagement für Menschenrechte

    In wenigen Monaten tritt nun das Lieferkettensorgfaltspflichtengesetz (LkSG) für Unternehmen mit mehr als 3.000 Mitarbeitern in Kraft. Es verlangt die Einführung eines Risikomanagements für Menschenrechte. Welche Wege gibt es, sich dem Thema menschenrechtliche Sorgfaltspflichten zu nähern? Muss ein Unternehmen, das ein angemessenes Compliance-Management-System implementiert hat, das Rad neu erfinden? Dieser Beitrag gibt eine Übersicht über die Anforderungen des LkSG und fasst erste Erfahrungen einer praktischen Umsetzung zusammen.

  • Welches Datenschutzrecht findet Anwendung?

    Interne beziehungsweise unternehmensgeleitete Untersuchungen stellen für Unternehmen ein bewährtes Mittel bei der Aufklärung von Fehlverhalten und Compliance-Verstößen im eigenen Hause dar. Insbesondere wenn es um den Verdacht schwerer (vornehmlich Wirtschafts-)Kriminalität geht, werden staatsanwaltschaftliche Ermittlungen häufig durch unternehmensinterne Ermittlungen begleitet oder auch initiiert. Die Erfahrungen der Praxis zeigen aber auch, dass mittlerweile ein verstärktes Bewusstsein für die Aufklärung sonstigen - nicht zwingend strafbaren - Fehlverhaltens (wie zum Beispiel Diskriminierung am Arbeitsplatz) gegeben ist.

  • Die menschliche Seite der digitalen Transformation

    Die Digitalisierung und Künstliche Intelligenz (KI) verändern unser Verständnis von unternehmerischer Verantwortung und verantwortlicher Innovation. Noch immer gibt es, so auch im Bauwesen, menschliche Abneigung, fehlendes Vertrauen, Ablehnung bis hin zu Ignoranz gegenüber diesen Technologien. Einerseits ist dies fehlendem Wissen geschuldet, andererseits auch dem fehlenden Verständnis zu den Chancen und Potenzialen, bis hin zum Bewusstsein über mehr Sicherheit und Übersicht, die die digitalen Methoden und KI in täglichen Entscheidungsfindungsprozessen bei der Bauprojektplanung, -abwicklung und in der Gebäudenutzung bieten.

  • Compliance trifft Coaching

    Nur die Beachtung von Standards und Normen, die teilweise durch Zertifizierungen zu einer trügerischen Sicherheit verhelfen, reicht nicht aus. Der Mensch muss in schwierigen und herausfordernden Entscheidungssituationen handeln. Compliance betrifft alle Arbeitnehmerinnen und Arbeitnehmer. Um die juristische Perspektive und die menschliche Seite in Einklang zu bringen, kann Coaching als eine Methode zur Stärkung und Entwicklung der Mitarbeitenden und somit für eine lebendige Compliance-Kultur eingesetzt werden.

  • Freihandelszonen: Risikofaktor für Geldwäsche

    Die Vereinigten Arabischen Emirate und insbesondere Dubai haben sich in den letzten Jahren zu einem Knotenpunkt für den Finanzsektor und die Wirtschaft im Nahen Osten entwickelt. Dieser Artikel gibt Einblicke in rechtliche Rahmenbedingungen und Compliance-Anforderungen für in der Region tätige Unternehmen.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen