Umgang mit personenbezogenen Daten


Die Grundsatzentscheidung des Europäischen Gerichtshofes (EuGH) betrifft die Übermittlung personenbezogener Daten aus der Europäischen Union (EU) in die USA und beeinflusst damit den internationalen Verkehr besonders geschützter Daten maßgeblich
Daten auf hoher See - und kein rettender Hafen in Sicht?

Von RA Dr. Ariane Loof, RA Dr. Christian Schefold

(13.01.16) - Der internationale Datenaustausch – gerade mit den USA – war einmal einfach: Safe Harbor hat den Weg möglich gemacht. US-Unternehmen konnten personenbezogenen Daten einen sicheren Hafen bieten und damit nach Ansicht der EU-Kommission europäische Schutzanforderungen erfüllen. Die Sicherheit war jedoch trügerisch. Die Enthüllungen von Eduard Snowden haben jetzt den EuGH beschäftigt, und der hat festgestellt, dass es den sicheren Hafen nicht mehr gibt, mit weit reichenden Folgen für die europäische Informationsgesellschaft – und auch für Compliance.

Die Grundsatzentscheidung des Europäischen Gerichtshofes (EuGH) betrifft die Übermittlung personenbezogener Daten aus der Europäischen Union (EU) in die USA und beeinflusst damit den internationalen Verkehr besonders geschützter Daten maßgeblich. Besonders geschützt sind personenbezogene Daten: Einzelangaben über persönliche oder sachliche Verhältnisse, die einem Menschen zugeordnet werden können und ihn individualisierbar und so identifizierbar machen (§ 3 Abs. 1 BDSG). Der Umgang mit ihnen unterliegt besonderen rechtlichen Anforderungen. Das Bundesverfassungsgericht hat bereits im Jahr 1983, in seinem sogenannten Volkszählungsurteil festgestellt, dass es ein Grundrecht auf informationelle Selbstbestimmung als Ausfluss des allgemeinen Persönlichkeitsrechts und der Menschenwürde gibt. Der Gesetzgeber hat daraufhin Gesetze zum Schutz der informationellen Selbstbestimmung, unter anderem ein Bundesdatenschutzgesetz (BDSG) und auf Landesebene Landesdatenschutzgesetze, verabschiedet. Das BDSG wurde zuletzt im Jahr 2009 um wesentliche Teile – vor allem im Bereich des Beschäftigtendatenschutzes – ergänzt.

Dieser Beitrag aus der Zeitschrift Risk, Fraud & Compliance (ZRFC) (Ausgabe 6, 2015, Seite 275 bis 279) wurde von der Redaktion von Compliance-Magazin.de gekürzt.

In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZRFC lesen.

Zeitschrift Risk, Fraud & Compliance (ZRFC) - Prävention und Aufdeckung in der Compliance-Organisation

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [21 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [20 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [45 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [40 KB]


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Im Überblick: ZRFC

Zeitschrift Risk, Fraud & Compliance (ZRFC)

  • Die neuen Global Internal Audit Standards 2024

    In den letzten Jahren lässt sich eine zunehmende Professionalisierung der Internen Revision beobachten. Eine wirksame Interne Revision liefert einen wichtigen Mehrwert für jedes Unternehmen. Sie hilft bei der Umsetzung der Strategie und der Erreichung der Ziele.

  • Robo-Advising & KI: Eine kritische Analyse

    Nach den Finanzrevolutionen des letzten Jahrhunderts - der Theorie der effizienten Märkte in den 1950er-Jahren und der Behavioral Finance in den 1970er-Jahren - beginnt eine dritte Finanzrevolution: Ich nenne sie Machine Finance. Robo-Advising kombiniert künstliche Intelligenz (KI) und Finanzexpertise für zugängliche, personalisierte Beratung, analysiert Daten, optimiert Portfolios und bietet kostengünstige Anlagestrategien.

  • Zufallsverfahren in der Compliance

    "Dann kann man auch gleich würfeln!" Das ist eine Reaktion, wenn eine Entscheidung nicht begründbar erscheint. Kann es solche Entscheidungen in der Compliance geben? Kann würfeln sinnvoll sein? Ein Blick in die Geschichte, genauer auf die Auswahl des Staatsoberhauptes, bietet einen eindrucksvollen Nachweis, dass Zufallsentscheidungen ausschließlich bewussten Entscheidungen überlegen sein können.

  • Risikomanagement & Familienunternehmen

    Der Großteil der Unternehmen weltweit sind Familienunternehmen. Trotz ihrer ökonomischen Bedeutung hat die betriebswirtschaftliche Forschung erst in den letzten beiden Jahrzehnten verstärkt ihre Besonderheiten untersucht. Das Risikomanagement in Familienunternehmen weist ebenfalls einige spezifische Merkmale auf. Es besteht Grund zu der Annahme, dass Familienunternehmen das Potenzial des Risikomanagements nicht in vollem Umfang ausschöpfen.

  • EU-Regulierung & Deutschland

    Das vorliegende Heft ist wiederum ein deutliches Zeichen dafür, wo derzeit die Regulierung entwickelt und verabschiedet wird. In drei Beiträgen befassen wir uns im Heft 4/2024 des ZRFC mit EU-Richtlinien und ihren Auswirkungen auf deutsche Unternehmen. Es bleibt abzuwarten, wie sich die Schwerpunkte der EU-Regulierung nach den Wahlen zum Europäischen Parlament und der Neubesetzung der Europäischen Kommission verschieben werden.

  • Unlautere, umweltbezogene Marketingpraktiken

    Die derzeitige Welle an neuen Bestimmungen mit Nachhaltigkeitsbezug nimmt weiter Fahrt auf. Dieser Beitrag beschäftigt sich mit der EU-Richtlinie zur Stärkung der Verbraucher für den ökologischen Wandel, die bestimmte Verbote in Bezug auf umweltbezogene Marketingpraktiken regelt.

  • Der Risikobegriff im Lichte der DSGVO

    Der datenschutzrechtliche Risikobegriff wurde bisher insbesondere im deutschsprachigen Raum - im Gegensatz zum Verständnis der meisten anderen europäischen Mitgliedstaaten und entgegen des Gesetzeswortlauts - um eine weitere Voraussetzung ergänzt, nämlich um eine Erheblichkeitsschwelle. Dem hat der Europäische Gerichtshof mit seiner aktuellen Rechtsprechung nun einen Riegel vorgeschoben. Dies hat für Unternehmen weitreichende Konsequenzen hinsichtlich ihrer Datenschutz-Compliance.

  • Soziale Missstände in Lieferketten als politischer

    Am 15. März 2024 hat der Ausschuss der ständigen Vertreter der EU-Mitgliedstaaten der Europäischen Lieferkettenrichtlinie (CSDDD) den Weg bereitet. Es werden Sorgfaltspflichten auf bestimmte Unternehmen übertragen, um die Verantwortung einer nachhaltigen Entwicklung entlang der Chain of Activities zu stärken. Neben ökologischen Aspekten richtet sich der Fokus nunmehr auch auf die soziale Dimension - das Ziel, Menschenrechte zu beachten.

  • Transparenz börsennotierter Unternehmen

    Mit dem Aufstieg in die Riege börsennotierter Unternehmen geht zwangsläufig eine erhöhte Wahrnehmung durch die Öffentlichkeit einher. Insbesondere, wenn Compliance-Verstöße in den Fokus der medialen Öffentlichkeit geraten und mit öffentlich bekannten Unternehmensvertretern in Verbindung gebracht werden, kann die Reputation des Unternehmens nachhaltig Schaden nehmen.

  • Wertschöpfung in der Corporate Governance

    Die Wertschöpfungsrechnung ist ein seit langer Zeit bekanntes Rechenwerk, welches im Laufe der Zeit zu unterschiedlichen Zwecken verwendet wurde. Die wesentliche Besonderheit der Wertschöpfungsrechnung ist die Orientierung an den Stakeholder-Gruppen des Unternehmens, wodurch sie sich als aussagekräftiges Berichtsinstrument für das Corporate-Governance-Reporting anbietet.

Modifiziertes Geschäftsherrenmodell Status quo der Gesetzeslage

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen