- Anzeigen -

Transfers von Daten in die USA


GRC-Report: EU-U.S. Privacy Shield
Ein Datenschutzschild als Nachfolger von Safe Harbor?


Von Silvia C. Bauer

(04.05.16) - Nachdem der EuGH im Oktober 2015 die bis dahin gültige Safe-Harbor-Entscheidung der Europäischen Kommission aus dem Jahr 2000 für ungültig erklärt hat und damit diese Rechtsgrundlage für den Transfer von Daten aus Europa in die USA wegfiel, wurden fieberhaft neue Lösungen gesucht. Am 1. Februar 2016 kündigte die EU-Kommission den Nachfolger von Safe Harbor, das EU-U.S. Privacy Shield, an und benannte erste Eckpunkte des Datenschutzschildes. Datenschützer reagierten allerdings eher verhalten und haben der Kommission eine Frist zur Vorlage belastbarer Dokumente bis Ende Februar 2016 gesetzt. Inzwischen liegt der Text vor; doch auch hier wird umgehend Kritik laut.

Seit Oktober 2015 ist aufgrund der Entscheidung des EuGH zum Safe-Harbor-Programm der Transfer von Daten in die USA allein auf Grundlage von Safe Harbor unzulässig. Der EuGH bemängelte seinerzeit unter anderem, dass amerikanische Behörden unkontrolliert Zugriff auf personenbezogene Daten von EU-Bürgern erhalten könnten, ohne dass dagegen eine wirksame Rechtsschutzmöglichkeit bestünde. Im Anschluss an das Urteil wurde die datenschutzrechtliche Zulässigkeit des Transfers von Daten in die USA sogar insgesamt in Frage gestellt.

Dieser Beitrag aus der Zeitschrift Risk, Fraud & Compliance (ZRFC) (Ausgabe 2, 2016, Seite 92 bis 93) wurde von der Redaktion von Compliance-Magazin.de gekürzt.

In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZRFC lesen.

Zeitschrift Risk, Fraud & Compliance (ZRFC) - Prävention und Aufdeckung in der Compliance-Organisation

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [16 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [16 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [28 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [27 KB]

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Im Überblick: ZRFC

Zeitschrift Risk, Fraud & Compliance (ZRFC)

  • Herausforderung für Compliance-Beauftragte

    Der vorliegende Artikel beschäftigt sich mit der Frage, ob Anreizsysteme Korruption in multinationalen Unternehmen fördern oder bekämpfen können. Boni werden häufig für Verkaufserfolge bezahlt. Compliance und Whistleblowing gelten hingegen als selbstverständlich und werden nicht remuneriert. Dies kann dazu führen, dass Arbeitnehmer, welche ihren persönlichen finanziellen Nutzen maximieren möchten, kein Interesse an regelkonformen Verhalten haben. Eine Anpassung dieser Anreizsysteme könnte für Unternehmen vorteilhaft sein.

  • Bekämpfung der Geldwäsche

    Money-Transfer-Dienstleister bemühen sich, Geldwäsche und Terrorismusfinanzierung zu bekämpfen. Trotzdem gelingt es Tätern immer wieder, die Compliance-Maßnahmen zu umgehen und Money-Transfer-Dienstleister für kriminelle Zwecke zu missbrauchen. Der vorliegende Artikel beschäftigt sich mit der generellen Eignung von Money-Transfer-Dienstleistern für Geldwäsche und Terrorismusfinanzierung. Gleichzeitig werden konkrete Vorgehensweisen und mögliche Entdeckungsrisiken der Täter betrachtet.

  • Steuerung des Compliance-Managements

    1992 entwickelten Robert Kaplan und David Norton ein neues Instrument zur Messung des Unternehmenserfolgs, da ihnen existierende System ineffizient und unausgewogen erschienen. Seitdem hat sich die Balanced Scorecard (BSC) als Instrument zur Definition und Überwachung von Zielen in vielen Bereichen etabliert. Dieser Beitrag beschäftigt sich mit der Frage, ob und wie die BSC zur Steuerung und Überwachung des Compliance-Management-Systems (CMS) angewendet werden kann.

  • Ausschöpfung von Compliance-Potenzialen

    Die tatsächlich praktizierte Compliance in Unternehmen kann als Indikator für gute Corporate Governance gesehen werden. Genau hier setzt der Compliance on Board Index (CoBI) an. Ausgangspunkt ist die Selbstdarstellung der Unternehmen wie Geschäftsberichte und weitere öffentlich zugängliche Informationen, die systematisch ausgewertet werden. Zwar wird die Bedeutung von Compliance durchweg betont, doch unterscheiden sich die Unternehmen wesentlich im Implementierungsgrad mit teilweise erheblichem Optimierungspotenzial.

  • Wirtschaft sieht die Justiz zumeist als praxisfern

    In einer empirischen Untersuchung unter mittelständischen Unternehmen hat das Institut für Compliance im Mittelstand an der "Nordakademie" erhoben, wie zufrieden die Unternehmen mit der Justiz sind. Wesentlicher Fokus war, welche Verhaltensweisen Unternehmen aus ihrer Wahrnehmung der Justiz ableiten. Ein funktionierender Rechtsstaat ist nicht nur für die Demokratie, sondern auch für eine gesunde Wirtschaft von zentraler Bedeutung. Ein Unternehmen muss sich darauf verlassen können, dass die gerichtliche Durchsetzung von Forderungen und die Verteidigung gegen Ansprüche Dritter nicht nur in einem überschaubaren Zeitraum erfolgt.

  • Etablierung eines internen Whistleblower-Systems

    Dieser Beitrag befasst sich mit der aktuellen Problematik des Whistleblowings. Der Fall Edward Snowden hat medienwirksam aufgezeigt, dass Staaten dringend ihren Informationsschutz verbessern müssen. Aber nicht nur Staaten, sondern vielmehr auch Unternehmen sehen sich in der jüngsten Vergangenheit mit dem Thema des Whistleblowings konfrontiert. In der Vergangenheit ist insbesondere der arbeits- und strafrechtliche Umgang mit Whistleblowern in den Fokus gerückt. In diesem Artikel geht es darum, das Phänomen des Whistleblowings näher zu erläutern und darzulegen, warum es innerhalb von Unternehmen erforderlich ist, sich mit dieser Thematik auseinanderzusetzen. Durch die medienwirksamen Whistleblower-Fälle wurde die Gesellschaft sensibilisiert, einen Schutz für diese hinweisgebenden Personen zu schaffen. Häufig fällt es Arbeitnehmern schwer, konkrete Verstöße gegen Gesetze oder interne Richtlinien im Unternehmen anzusprechen, aus Sorge, berufliche, persönliche oder auch juristische Nachteile erleiden zu müssen.

  • Gesprächsprotokolle: Teil der Beweiskette

    Bei der praktischen Durchführung von Compliance-Interviews begegnen Ermittler regelmäßig tatsächlichen und rechtlichen Problemstellungen, deren Behandlung in Literatur und Rechtsprechung nicht oder nicht abschließend geklärt ist. Der folgende Beitrag gibt einen praktischen Überblick über die häufigsten Schwierigkeiten und dient der Sensibilisierung. Er stellt außerdem eine Handreichung für die Vorbereitung und Durchführung von Interviews dar.

  • Die richtige Form der Kontrolle

    Dieser Beitrag befasst sich mit der aktuellen Problematik des Whistleblowings. Der Fall Edward Snowden hat medienwirksam aufgezeigt, dass Staaten dringend ihren Informationsschutz verbessern müssen. Aber nicht nur Staaten, sondern vielmehr auch Unternehmen sehen sich in der jüngsten Vergangenheit mit dem Thema des Whistleblowings konfrontiert. In der Vergangenheit ist insbesondere der arbeits- und strafrechtliche Umgang mit Whistleblowern in den Fokus gerückt. In diesem Artikel geht es darum, das Phänomen des Whistleblowings näher zu erläutern und darzulegen, warum es innerhalb von Unternehmen erforderlich ist, sich mit dieser Thematik auseinanderzusetzen. Durch die medienwirksamen Whistleblower-Fälle wurde die Gesellschaft sensibilisiert, einen Schutz für diese hinweisgebenden Personen zu schaffen. Häufig fällt es Arbeitnehmern schwer, konkrete Verstöße gegen Gesetze oder interne Richtlinien im Unternehmen anzusprechen, aus Sorge, berufliche, persönliche oder auch juristische Nachteile erleiden zu müssen.

  • Compliance und Compliance-Berichterstattung

    Die vorgestellte Studie analysiert die Entwicklung der Compliance-Berichterstattung der DAX-30-Unternehmen in ihren Geschäftsberichten der Jahre 2000, 2005, 2010 und 2015. Methodik und Ergebnisse werden basierend auf der Motivation zur Berichterstattung begründet und diskutiert: Steht die positive Entwicklung für eine verbesserte Compliance der Unternehmen oder sprechen öffentlich bekannte Verstöße trotz gestiegener Berichterstattung gegen einen Anstieg von Compliance?

  • Erfolg in der Compliance-Kommunikation

    Trotz vieler Schulungen, Richtlinien und Gespräche, erreichen Compliance Inhalte die Mitarbeiter in den entscheidenden Momenten oft nicht, nämlich dann, wenn diese unter Zeitdruck oder vor komplexen Problemstellungen stehen. In diesen Situationen übernimmt der "Autopilot", der nicht auf klassisch in Compliance-Schulungen erlernte Inhalte zurückgreift. Um bei den Mitarbeitern regelkonformes Verhalten auch in diesen Situationen abzurufen, müssen Compliance Inhalte anders aufgenommen und erlernt werden. Wie dies durch Nutzung von Erkenntnissen des Neuromarketings unterstützt werden kann, ist im folgenden Beitrag dargestellt.