- Anzeigen -

Datentransfer außerhalb der EU bleibt komplex


Was lange währt wird endlich gut? Die EU-Datenschutz-Grundverordnung (EU) 2016/679 wurde am 4. Mai 2016 veröffentlicht
Auftragsdatenverarbeitung kann zur direkten Haftung gegenüber Betroffenen führen - Die Funktion des Datenschutzbeauftragten wird sich ändern

- Anzeigen -





Von Dr. Ariane Loof, Dr. Christian Schefold

Nach einer fast endlos erscheinenden Diskussion ist nun überraschend zügig die Datenschutz-Grundverordnung der Europäischen Union durch ein erfolgreiches Trilog-Verfahren zum Abschluss gekommen. In der Übergangszeit der nächsten zwei Jahre werden sich alle, die sich mit Datenschutz befassen, intensiv mit der neuen Rechtslage auseinandersetzen müssen. Es ist damit zu rechnen, dass es weitere Ausführungsbestimmungen nicht nur der Europäischen Kommission sondern auch der einzelnen Mitgliedstaaten gibt. Dies wird auch für Compliance- Bereiche eine neue Herausforderung darstellen.

Das Europäische Parlament hat am 27. April 2016 die Datenschutz-Grundverordnung (EU-DSGVO oder im Englischen General Data Protection Regulation – GDPR) der Europäischen Union beschlossen. Die EU-DSGVO regelt verbindlich für öffentliche sowie nicht-öffentliche Stellen in den Mitgliedstaaten der EU den Umgang mit personenbezogenen Daten. Die Verordnung enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung ihrer personenbezogenen Daten und zum freien Verkehr solcher Daten.

Dieser Beitrag aus der Zeitschrift Risk, Fraud & Compliance (ZRFC) (Ausgabe 3, 2016, Seite 121 bis 128) wurde von der Redaktion von Compliance-Magazin.de gekürzt.

In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZRFC lesen.

Zeitschrift Risk, Fraud & Compliance (ZRFC) - Prävention und Aufdeckung in der Compliance-Organisation

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [16 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [16 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [28 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [27 KB]

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Im Überblick: ZRFC

Zeitschrift Risk, Fraud & Compliance (ZRFC)

  • Herausforderung für Compliance-Beauftragte

    Der vorliegende Artikel beschäftigt sich mit der Frage, ob Anreizsysteme Korruption in multinationalen Unternehmen fördern oder bekämpfen können. Boni werden häufig für Verkaufserfolge bezahlt. Compliance und Whistleblowing gelten hingegen als selbstverständlich und werden nicht remuneriert. Dies kann dazu führen, dass Arbeitnehmer, welche ihren persönlichen finanziellen Nutzen maximieren möchten, kein Interesse an regelkonformen Verhalten haben. Eine Anpassung dieser Anreizsysteme könnte für Unternehmen vorteilhaft sein.

  • Bekämpfung der Geldwäsche

    Money-Transfer-Dienstleister bemühen sich, Geldwäsche und Terrorismusfinanzierung zu bekämpfen. Trotzdem gelingt es Tätern immer wieder, die Compliance-Maßnahmen zu umgehen und Money-Transfer-Dienstleister für kriminelle Zwecke zu missbrauchen. Der vorliegende Artikel beschäftigt sich mit der generellen Eignung von Money-Transfer-Dienstleistern für Geldwäsche und Terrorismusfinanzierung. Gleichzeitig werden konkrete Vorgehensweisen und mögliche Entdeckungsrisiken der Täter betrachtet.

  • Steuerung des Compliance-Managements

    1992 entwickelten Robert Kaplan und David Norton ein neues Instrument zur Messung des Unternehmenserfolgs, da ihnen existierende System ineffizient und unausgewogen erschienen. Seitdem hat sich die Balanced Scorecard (BSC) als Instrument zur Definition und Überwachung von Zielen in vielen Bereichen etabliert. Dieser Beitrag beschäftigt sich mit der Frage, ob und wie die BSC zur Steuerung und Überwachung des Compliance-Management-Systems (CMS) angewendet werden kann.

  • Ausschöpfung von Compliance-Potenzialen

    Die tatsächlich praktizierte Compliance in Unternehmen kann als Indikator für gute Corporate Governance gesehen werden. Genau hier setzt der Compliance on Board Index (CoBI) an. Ausgangspunkt ist die Selbstdarstellung der Unternehmen wie Geschäftsberichte und weitere öffentlich zugängliche Informationen, die systematisch ausgewertet werden. Zwar wird die Bedeutung von Compliance durchweg betont, doch unterscheiden sich die Unternehmen wesentlich im Implementierungsgrad mit teilweise erheblichem Optimierungspotenzial.

  • Wirtschaft sieht die Justiz zumeist als praxisfern

    In einer empirischen Untersuchung unter mittelständischen Unternehmen hat das Institut für Compliance im Mittelstand an der "Nordakademie" erhoben, wie zufrieden die Unternehmen mit der Justiz sind. Wesentlicher Fokus war, welche Verhaltensweisen Unternehmen aus ihrer Wahrnehmung der Justiz ableiten. Ein funktionierender Rechtsstaat ist nicht nur für die Demokratie, sondern auch für eine gesunde Wirtschaft von zentraler Bedeutung. Ein Unternehmen muss sich darauf verlassen können, dass die gerichtliche Durchsetzung von Forderungen und die Verteidigung gegen Ansprüche Dritter nicht nur in einem überschaubaren Zeitraum erfolgt.

  • Etablierung eines internen Whistleblower-Systems

    Dieser Beitrag befasst sich mit der aktuellen Problematik des Whistleblowings. Der Fall Edward Snowden hat medienwirksam aufgezeigt, dass Staaten dringend ihren Informationsschutz verbessern müssen. Aber nicht nur Staaten, sondern vielmehr auch Unternehmen sehen sich in der jüngsten Vergangenheit mit dem Thema des Whistleblowings konfrontiert. In der Vergangenheit ist insbesondere der arbeits- und strafrechtliche Umgang mit Whistleblowern in den Fokus gerückt. In diesem Artikel geht es darum, das Phänomen des Whistleblowings näher zu erläutern und darzulegen, warum es innerhalb von Unternehmen erforderlich ist, sich mit dieser Thematik auseinanderzusetzen. Durch die medienwirksamen Whistleblower-Fälle wurde die Gesellschaft sensibilisiert, einen Schutz für diese hinweisgebenden Personen zu schaffen. Häufig fällt es Arbeitnehmern schwer, konkrete Verstöße gegen Gesetze oder interne Richtlinien im Unternehmen anzusprechen, aus Sorge, berufliche, persönliche oder auch juristische Nachteile erleiden zu müssen.

  • Gesprächsprotokolle: Teil der Beweiskette

    Bei der praktischen Durchführung von Compliance-Interviews begegnen Ermittler regelmäßig tatsächlichen und rechtlichen Problemstellungen, deren Behandlung in Literatur und Rechtsprechung nicht oder nicht abschließend geklärt ist. Der folgende Beitrag gibt einen praktischen Überblick über die häufigsten Schwierigkeiten und dient der Sensibilisierung. Er stellt außerdem eine Handreichung für die Vorbereitung und Durchführung von Interviews dar.

  • Die richtige Form der Kontrolle

    Dieser Beitrag befasst sich mit der aktuellen Problematik des Whistleblowings. Der Fall Edward Snowden hat medienwirksam aufgezeigt, dass Staaten dringend ihren Informationsschutz verbessern müssen. Aber nicht nur Staaten, sondern vielmehr auch Unternehmen sehen sich in der jüngsten Vergangenheit mit dem Thema des Whistleblowings konfrontiert. In der Vergangenheit ist insbesondere der arbeits- und strafrechtliche Umgang mit Whistleblowern in den Fokus gerückt. In diesem Artikel geht es darum, das Phänomen des Whistleblowings näher zu erläutern und darzulegen, warum es innerhalb von Unternehmen erforderlich ist, sich mit dieser Thematik auseinanderzusetzen. Durch die medienwirksamen Whistleblower-Fälle wurde die Gesellschaft sensibilisiert, einen Schutz für diese hinweisgebenden Personen zu schaffen. Häufig fällt es Arbeitnehmern schwer, konkrete Verstöße gegen Gesetze oder interne Richtlinien im Unternehmen anzusprechen, aus Sorge, berufliche, persönliche oder auch juristische Nachteile erleiden zu müssen.

  • Compliance und Compliance-Berichterstattung

    Die vorgestellte Studie analysiert die Entwicklung der Compliance-Berichterstattung der DAX-30-Unternehmen in ihren Geschäftsberichten der Jahre 2000, 2005, 2010 und 2015. Methodik und Ergebnisse werden basierend auf der Motivation zur Berichterstattung begründet und diskutiert: Steht die positive Entwicklung für eine verbesserte Compliance der Unternehmen oder sprechen öffentlich bekannte Verstöße trotz gestiegener Berichterstattung gegen einen Anstieg von Compliance?

  • Erfolg in der Compliance-Kommunikation

    Trotz vieler Schulungen, Richtlinien und Gespräche, erreichen Compliance Inhalte die Mitarbeiter in den entscheidenden Momenten oft nicht, nämlich dann, wenn diese unter Zeitdruck oder vor komplexen Problemstellungen stehen. In diesen Situationen übernimmt der "Autopilot", der nicht auf klassisch in Compliance-Schulungen erlernte Inhalte zurückgreift. Um bei den Mitarbeitern regelkonformes Verhalten auch in diesen Situationen abzurufen, müssen Compliance Inhalte anders aufgenommen und erlernt werden. Wie dies durch Nutzung von Erkenntnissen des Neuromarketings unterstützt werden kann, ist im folgenden Beitrag dargestellt.