Umgang mit personenbezogenen Daten


Die Grundsatzentscheidung des Europäischen Gerichtshofes (EuGH) betrifft die Übermittlung personenbezogener Daten aus der Europäischen Union (EU) in die USA und beeinflusst damit den internationalen Verkehr besonders geschützter Daten maßgeblich
Daten auf hoher See - und kein rettender Hafen in Sicht?

Von RA Dr. Ariane Loof, RA Dr. Christian Schefold

(13.01.16) - Der internationale Datenaustausch – gerade mit den USA – war einmal einfach: Safe Harbor hat den Weg möglich gemacht. US-Unternehmen konnten personenbezogenen Daten einen sicheren Hafen bieten und damit nach Ansicht der EU-Kommission europäische Schutzanforderungen erfüllen. Die Sicherheit war jedoch trügerisch. Die Enthüllungen von Eduard Snowden haben jetzt den EuGH beschäftigt, und der hat festgestellt, dass es den sicheren Hafen nicht mehr gibt, mit weit reichenden Folgen für die europäische Informationsgesellschaft – und auch für Compliance.

Die Grundsatzentscheidung des Europäischen Gerichtshofes (EuGH) betrifft die Übermittlung personenbezogener Daten aus der Europäischen Union (EU) in die USA und beeinflusst damit den internationalen Verkehr besonders geschützter Daten maßgeblich. Besonders geschützt sind personenbezogene Daten: Einzelangaben über persönliche oder sachliche Verhältnisse, die einem Menschen zugeordnet werden können und ihn individualisierbar und so identifizierbar machen (§ 3 Abs. 1 BDSG). Der Umgang mit ihnen unterliegt besonderen rechtlichen Anforderungen. Das Bundesverfassungsgericht hat bereits im Jahr 1983, in seinem sogenannten Volkszählungsurteil festgestellt, dass es ein Grundrecht auf informationelle Selbstbestimmung als Ausfluss des allgemeinen Persönlichkeitsrechts und der Menschenwürde gibt. Der Gesetzgeber hat daraufhin Gesetze zum Schutz der informationellen Selbstbestimmung, unter anderem ein Bundesdatenschutzgesetz (BDSG) und auf Landesebene Landesdatenschutzgesetze, verabschiedet. Das BDSG wurde zuletzt im Jahr 2009 um wesentliche Teile – vor allem im Bereich des Beschäftigtendatenschutzes – ergänzt.

Dieser Beitrag aus der Zeitschrift Risk, Fraud & Compliance (ZRFC) (Ausgabe 6, 2015, Seite 275 bis 279) wurde von der Redaktion von Compliance-Magazin.de gekürzt.

In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZRFC lesen.

Zeitschrift Risk, Fraud & Compliance (ZRFC) - Prävention und Aufdeckung in der Compliance-Organisation

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [20 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [20 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [42 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [39 KB]


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Im Überblick: ZRFC

Zeitschrift Risk, Fraud & Compliance (ZRFC)

  • Sanktionierung von Verstößen in der Schweiz

    Die Digitalisierung und die Industrie 4.0 bieten dem Innovationsstandort Liechtenstein aufgrund der Gesetzgebung, Nähe zur EU und dem verfügbaren Investitionskapital große Chancen. Insbesondere Sachdaten kommt dabei in Zukunft großer Wert zu, da diese vermehrt automatisiert generiert, gesammelt und ausgewertet werden können. Aufgrund des ökonomischen Wertes der Daten sollten diese in Unternehmen als Wettbewerbsvorteil erkannt und geschützt werden.

  • Differenzierte Governance-Eingriffe

    Beteiligungen sind nicht nur erwerbswirtschaftlichen Unter nehmen vorbehalten, sondern können auch bei gemeinnützigen Unternehmen einen wesentlichen Vermögensgegenstand darstellen. Für die Corporate Gover nance geht dieses einher mit der Anforderung angemessener Mindeststandards im Beteiligungsmanagement, welche teils juristisch, teils ökonomisch abzuleiten sind. Ansätze für die Entwicklung solcher Standards werden hier aufgezeigt. Denn Pf lichtverletzungen ziehen eine Haftung nach sich.

  • Disziplinarmaßnahmen & repressiver Compliance

    Unter Compliance wird die Gesamtheit organisatorischer Maßnahmen verstanden, die auf ein Handeln in Übereinstimmung mit dem geltenden Recht hinwirken. Compliance ist mit anderen Worten nicht der Zielzustand kompromissloser Rechtstreue, sondern die vernünftigerweise anzulegenden Anstrengungen eines Unternehmens, sich diesem Zustand gewissenhaft anzunähern. Mit der Legalitätskontrollpflicht - als Ausfluss der organschaftlichen Sorgfaltspflicht - erstreckt sich der Pflichtenkreis des Leitungsorgans zur Einhaltung des einschlägigen Rechts auf sämtliche Unternehmensangehörige.

  • Interferenzstatistik

    Im Informationszeitalter nimmt die Bedeutung, aus Daten geschäftsrelevante Informationen und Erkenntnisse zu generieren, weiterhin stark zu. Das Risiko, sich als Unternehmen diesem Weg zu verweigern, ist enorm. Notwendiges Wissen über die eigene Wertschöpfungskette jenseits seit scheinbar Jahren geltenden Zusammenhängen wird verpasst.

  • Perspektive der Compliance-Verantwortlichen

    Die Compliance wird sich einem Trend nicht verschließen, der als Megatrend das gesamte Wirtschaftsfeld prägt: die weitere, zunehmende Digitalisierung. IT-Lösungen für die Compliance werden immer umfangreicher und besser, haben die Stufe der ausschließlichen Dokumentation längst verlassen .

  • Ausweispraxis nicht finanzieller Werte

    Digitalisierung und KI (Künstliche Intelligenz) treiben Innovationen stark voran. Sie sind die Schlüsselfaktoren für eine gelingende digitale Transformation und die Erfüllung der Nachhaltigkeitsziele. Dabei geht es nicht nur um die rechtliche Haftbarmachung oder den unternehmerischen Ruf, sondern vielmehr über rein finanzielle Aspekte hinaus.

  • Anforderungen an Compliance-Experten

    Im Rahmen dieses Forschungsprojekts wurde der Frage nachgegangen, welche beruflichen Anforderungen an Compliance-Experten aktuell und zukünftig gestellt werden. Auf Basis eines Mixed-Methods-Forschungsdesigns wurden sowohl qualitative Interviews als auch Stellenanzeigen quantitativ ausgewertet.

  • IDW PS 980 behält flexiblen Prüfungsansatz

    Das Institut der Wirtschaftsprüfer in Deutschland e. V. (Institut der Wirtschaftsprüfer - IDW) hat vor zehn Jahren bahnbrechende Arbeit geleistet: In einer vielbeachteten internationalen Vergleichsarbeit wurden die damals wesentlichen Standards zum Aufbau von Compliance-Programmen (der Begriff eines Compliance-Management-Systems bildete sich damals erst heraus) in der Welt verglichen.

  • Soft Skills eines Compliance-Officer

    Eine werteorientierte Compliance-Kultur im Unternehmen zu leben, ist ein wesentlicher Ausgangspunkt für die erfolgreiche Umsetzung eines Compliance-Management-Systems. Dafür sollte eine gegenseitige Vertrauenskultur gewährleistet werden. Dies wird insbesondere durch die Werte und das vorbildliche Verhalten des Compliance-Officer bestimmt. Seine Umgangsformen und einzelnen Verhaltensweisen spielen eine wichtige Rolle. Wie ein Compliance-Officer diese durch Coaching-Fähigkeiten erweitern kann, wird im Folgenden erläutert.

  • Effektive Geschäftspartner-Compliance

    Hohe Margen von - beziehungsweise Preisnachlässe an - Vertriebshändler(n) können Ausdruck des Risikos aktiver Korruption sein und damit die vorgelagerten Organisationen trotz bester Absichten in die Bredouille bringen. Aufsichts- und Strafverfolgungsbehörden erwarten ein aktives Monitoring der Preisgestaltung aus Compliance-Gründen. Der vorliegende Beitrag erläutert die Hintergründe hierfür und skizziert Lösungsansätze sowie Herausforderungen für ein entsprechendes Kontrollsystem.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen