Umgang mit personenbezogenen Daten


Die Grundsatzentscheidung des Europäischen Gerichtshofes (EuGH) betrifft die Übermittlung personenbezogener Daten aus der Europäischen Union (EU) in die USA und beeinflusst damit den internationalen Verkehr besonders geschützter Daten maßgeblich
Daten auf hoher See - und kein rettender Hafen in Sicht?

Von RA Dr. Ariane Loof, RA Dr. Christian Schefold

(13.01.16) - Der internationale Datenaustausch – gerade mit den USA – war einmal einfach: Safe Harbor hat den Weg möglich gemacht. US-Unternehmen konnten personenbezogenen Daten einen sicheren Hafen bieten und damit nach Ansicht der EU-Kommission europäische Schutzanforderungen erfüllen. Die Sicherheit war jedoch trügerisch. Die Enthüllungen von Eduard Snowden haben jetzt den EuGH beschäftigt, und der hat festgestellt, dass es den sicheren Hafen nicht mehr gibt, mit weit reichenden Folgen für die europäische Informationsgesellschaft – und auch für Compliance.

Die Grundsatzentscheidung des Europäischen Gerichtshofes (EuGH) betrifft die Übermittlung personenbezogener Daten aus der Europäischen Union (EU) in die USA und beeinflusst damit den internationalen Verkehr besonders geschützter Daten maßgeblich. Besonders geschützt sind personenbezogene Daten: Einzelangaben über persönliche oder sachliche Verhältnisse, die einem Menschen zugeordnet werden können und ihn individualisierbar und so identifizierbar machen (§ 3 Abs. 1 BDSG). Der Umgang mit ihnen unterliegt besonderen rechtlichen Anforderungen. Das Bundesverfassungsgericht hat bereits im Jahr 1983, in seinem sogenannten Volkszählungsurteil festgestellt, dass es ein Grundrecht auf informationelle Selbstbestimmung als Ausfluss des allgemeinen Persönlichkeitsrechts und der Menschenwürde gibt. Der Gesetzgeber hat daraufhin Gesetze zum Schutz der informationellen Selbstbestimmung, unter anderem ein Bundesdatenschutzgesetz (BDSG) und auf Landesebene Landesdatenschutzgesetze, verabschiedet. Das BDSG wurde zuletzt im Jahr 2009 um wesentliche Teile – vor allem im Bereich des Beschäftigtendatenschutzes – ergänzt.

Dieser Beitrag aus der Zeitschrift Risk, Fraud & Compliance (ZRFC) (Ausgabe 6, 2015, Seite 275 bis 279) wurde von der Redaktion von Compliance-Magazin.de gekürzt.

In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZRFC lesen.

Zeitschrift Risk, Fraud & Compliance (ZRFC) - Prävention und Aufdeckung in der Compliance-Organisation

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [21 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [20 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [45 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [40 KB]


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Im Überblick: ZRFC

Zeitschrift Risk, Fraud & Compliance (ZRFC)

  • Ernste Korruptionsprobleme weltweit

    Transparency International hat den Korruptionswahrnehmungsindex 2023 (Corruption Perceptions Index, CPI) veröffentlicht. Der jährlich erscheinende Index ist der weltweit bekannteste Korruptionsindikator. Er umfasst 180 Staaten und Gebiete und bewertet den Grad der in Politik und Verwaltung wahrgenommenen Korruption. Der Meta-Index beruht auf der Einschätzung von Expertinnen und Experten sowie Führungskräften.

  • Utility-Token im Finanzierungsprozess

    Unternehmensfinanzierung sollte neben traditionellen auch innovative Finanzierungsformen berücksichtigen. Im Rahmen der Digitalisierung und dezentralen Finanzierung entwickeln sich innovative Finanzierungsquellen, die bereits heute einen Milliardenmarkt repräsentieren. Eine Chance ist die Emission von Utility-Token, die - neben Anzahlung und Crowdfunding - gezielt zur Vorfinanzierung von Produkten eingesetzt werden können.

  • Krisenanfälligkeit & Krisenresilienz

    Das Institut für Finanzdienstleistungen Zug (IFZ) der Hochschule Luzern und das Institut für Controlling der Fachhochschule Kiel haben während der Coronakrise eine Studie zum Thema "Finanzielle Resilienz" im DACH-Raum durchgeführt.

  • Mehrwert durch CCOs

    Der Beitrag gibt einen systematischen Überblick zum aktuellen Diskussionsstand der Chief-Compliance-Officer-Funktion und deren Einfluss auf die Effektivität von Compliance-Management-Systemen. Das resultierende Rahmenwerk identifiziert Gestaltungsmerkmale auf der individuellen Ebene, organisationale Kontextfaktoren und Erfolgsindikatoren.

  • KI-Compliance-Managementsystem

    Bei KI geht es lediglich um eine neue Technologie, wie auch schon bei Webstühlen, Dampfmaschinen, Computer, Internet und Co. Egal, welche Technologie zu erfinden, bewerten, regulieren und zu steuern ist, die Basis dafür ist Technik-Governance, auf Basis von Compliance-, Risiko- und neuerdings auch Nachhaltigkeitsmanagement.

  • Für Compliance eine schwierige Situation

    Mit der Gründung einer ausländischen Betriebsstätte sind umfangreiche rechtliche und organisatorische Anforderungen verknüpft. Deshalb erfolgt eine bewusste Begründung erst bei einer dauerhaft angelegten Geschäftstätigkeit im jeweiligen Land.

  • Generative KI als Chance

    Für die kommenden Monate erwarten deutsche Finanzvorstände keine Erholung der Geschäftsaussichten und zeigen sich deutlich pessimistischer als noch im Frühjahr, so der neue CFO Survey Herbst 2023 von Deloitte.

  • Cyberrisiken und Versicherungen

    "Der Schutz der Gesellschaft vor einem noch nie dagewesenen Cyberangriff wird mehr erfordern als eine Versicherung", so wird es im Bericht der Geneva Association formuliert. Wachsende geopolitische Spannungen und der Einsatz digitaler Technologien verstärken die Cyberrisiken, wobei die Cyberangriffe im Jahr 2022 im Vergleich zu 2021 weltweit um 38 Prozent zugenommen haben.

  • IDW PS 980 und Art. 42 DSGVO

    Die Datenschutz-Grundverordnung1 (DS-GVO) sieht Datenschutz als Compliance-Management- System. Blickt man auf die Struktur der Verordnung, so enthält diese alle wesentlichen Elemente eines solchen. Da darf auch eine Zertifizierung eines Datenschutz-Compliance-Systems nicht fehlen. Art. 42 DSGVO befasst sich mit der Zertifizierung und Art. 43 DSGVO mit der Zulassung von Zertifizierern.

  • Urteile und Vorurteile in der Compliance

    Vorurteile und Compliance? Das passt scheinbar nicht zusammen. Aufgrund der Bezüge zur Rechtswissenschaft ist Justitias Bild stets präsent. Ihre drei Attribute Augenbinde, Waage und Richtschwert verdeutlichen, dass das Recht ohne Ansehen der Person (Augenbinde), nach sorgfältiger Abwägung der Sachlage (Waage) gefällt und mit der nötigen Härte (Richtschwert) durchgesetzt wird.

Modifiziertes Geschäftsherrenmodell Status quo der Gesetzeslage

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen