- Anzeigen -

Sie sind hier: Home » Fachartikel » Recht

Datenschutzrecht beim Outsourcing


Auftragsdatenverarbeitung: Pflicht des Auftragnehmers, einen Datenschutzbeauftragten zu bestellen und seine Mitarbeiter schriftlich auf das Datengeheimnis zu verpflichten
Der Auftraggeber ist für die Rechtmäßigkeit der Datenverarbeitung durch den Auftragnehmer voll verantwortlich


Von Rechtsanwalt Dr. Thomas Helbing

(18.05.10) - Datenverarbeitungsverträge müssen bestimmte Mindestregelungen beinhalten, so will es das neue Bundesdatenschutzgesetz (BDSG). So müssen zum Bespiel Klauseln aufgenommen werden über die Benachrichtigung bei Datenschutzverstößen, Prüfrechte, die Einschaltung von Unterauftragnehmern sowie eine Reihe weiterer Punkte. Betroffen sind zum Beispiel Verträge über die Auslagerung der Lohnbuchhaltung und Gehaltsabrechnung oder Verträge mit Unternehmen, die Personalinformationsssyteme anbieten, auch wenn es sich nur um Tochtergesellschaften oder die Konzernmutter handelt.

Genügen Verträge den Anforderungen nicht, drohen Bußgelder von bis zu 50.000 Euro. Bereits bestehende Vereinbarungen sollten überprüft und Unternehmensrichtlinien erarbeitet werden, die sicherstellen, dass zukünftige Verträge den neuen Regeln entsprechen.

Welche Verträge sind betroffen?
Alle Verträge, bei denen Dritte Daten für Ihr Unternehmen speichern, nutzen oder anderweitig verarbeiten, müssen den neuen Anforderungen genügen, insbesondere, wenn diese nach dem 1. September 2009 geschlossen, erneuert oder angepasst wurden. Diese so genannten "Auftragsdatenverarbeitungs-Verhältnisse" liegen immer dann vor, wenn ein Dritter für Ihr Unternehmen im Auftrag personenbezogene Daten verarbeitet oder darauf Zugriff hat.

Personenbezogene Daten sind sämtliche Informationen, die einer bestimmten oder bestimmbaren Person zugeordnet werden können, zum Beispiel Lieferadressen oder bisherige Käufe eines Kunden, Kontaktdaten von Geschäftspartnern oder Mitarbeiterdaten wie Name, Stellenbeschreibung, Lebenslauf oder Gehalt.

Die neuen Regeln betreffen auch konzerninterne Sachverhalte, zum Beispiel wenn eine Muttergesellschaft eine zentrale Kundendatenbank oder ein HR-System betreibt, in dem auch Kundendaten oder Mitarbeiterdaten der Tochtergesellschaften gespeichert sind.

Beispiele für möglicherweise betroffene Vertragsverhältnisse sind:
>> Verträge über die Auslagerung der Lohnbuchhaltung und Gehaltsabrechnung
>> Verträge mit Archivierungs-Dienstleistern
>> Verträge mit Call Centern oder Direktmarketing-Agenturen (Mailings, Newsletter-Versand, Lettershops)
>> Verträge mit Unternehmen, die HR-Systeme oder Kundenverwaltungs-Systeme (CRM) anbieten
>> Verträge mit externen Prüfern und Wartungsfirmen
>> andere Verträge über die zur Verfügungstellung von IT-Ressourcen (z.B. Application Service Providing (ASP), Cloud Computing, Software-as-a-Service (SaaS), Website-Hosting, Online-Speicherplatz).

Von der Datenverarbeitung im Auftrag sind die Fälle zu unterscheiden, bei denen ein Unternehmen nicht nur die Datenverarbeitung, sondern eine ganze Aufgabe oder Funktion ausgelagert hat, z.B. die Kundenbetreuung. Für diese "Funktionsübertragungen" gelten andere und sogar strengere datenschutzrechtliche Anforderungen. Die Abgrenzung zwischen Auftragsdatenverarbeitung und Funktionsübertragung kann äußert schwierig sein und nur anhand der konkreten Umstände des Einzelfalles erfolgen.

Was verlangt das neue Recht?
Bereits bis zum 31. August 2009 galten für Auftragsdatenverarbeitungs-Verträge bestimmte Mindestandforderungen. Diese wurden jetzt konkretisiert und ausgeweitet.

Seit dem 1. September 2009 müssen die Parteien in einem schriftlichen Vertrag insbesondere Folgendes festlegen:
>> Umgang, Art und Zweck der Erhebung, Nutzung und Verarbeitung von Daten durch den Auftragnehmer
>> den Umfang der Weisungsbefugnisse des Auftraggebers gegenüber dem Auftragnehmer
>> die vom Auftragnehmer zu treffenden technischen und organisatorischen Maßnahmen zur Datensicherheit
>> die Korrektur, Löschung und Sperrung von Daten durch den Auftragnehmer
>> die Befugnis des Auftragnehmers, die Datenverarbeitung an Unterauftragnehmer auszulagern
>> die Pflicht des Auftragnehmers, einen Datenschutzbeauftragten zu bestellen und seine Mitarbeiter schriftlich auf das Datengeheimnis zu verpflichten
>> Kontrollrechte des Auftraggebers
>> Verpflichtungen des Auftragnehmers, dem Auftraggeber Datenschutzverstöße mitzuteilen, und
>> die Rückgabe und Löschung der Daten beim Auftragnehmer am Ende des Auftrags

Der Auftraggeber ist für die Rechtmäßigkeit der Datenverarbeitung durch den Auftragnehmer voll verantwortlich sowie dafür, dass die genannten zwingenden vertraglichen Vereinbarungen getroffen wurden. Darüber hinaus stellt das Bundesdatenschutzgesetz klar, dass der Auftraggeber den Auftragnehmer sorgfältig im Hinblick auf die getroffenen technischen und organisatorischen Maßnahmen zur Datensicherheit auszusuchen hat. Auftraggeber müssen ihre Auftragnehmer regelmäßig kontrollieren und das Ergebnis der Kontrollen dokumentieren.

Hat der Auftragnehmer seinen Sitz außerhalb des Europäischen Wirtschaftsraumes (EWR) müssen zusätzliche Maßnahmen getroffen werden, um ein "angemessenes Datenschutzniveau" beim Auftragnehmer sicherzustellen. Hierfür verwenden viele Unternehmen die "EU Standardvertragsklauseln für die Übermittlung von personenbezogenen Daten an Datenverarbeiter in Drittländern".

Leider decken sich diese nicht voll mit den neuen strengen Anforderungen des deutschen Rechts. So sind etwa die Regelungen zur Mitteilung von Datenschutzverstößen in den EU-Standardverträgen nur sehr vage geregelt. Werden von einem Auftragnehmer außerhalb des EWR unternehmenskritische Daten verarbeitet, sollten die Standardverträge deshalb durch zusätzliche vertragliche Regelungen ergänzt werden.

Welche Sanktionen drohen und wie wahrscheinlich sind diese?
Datenschutzbehörden können Unternehmen ohne ausreichende Verträge Bußgelder von bis zu 50.000 Euro auferlegen. Im Falle eines Datenschutzverstoßes beim Auftragnehmer können Betroffene Schadenersatzansprüche gegen den Auftraggeber geltend machen. Darüber hinaus können sich Datenschutzbeauftragte gegenüber ihrem Unternehmen haftbar machen, wenn sie es fahrlässig versäumen, die neuen Regelungen umzusetzen.

Auftragsdatenverarbeitungsverträge werden von Datenschutzbehörden normalerweise nicht ohne Anlass überprüft. Beschwert sich jedoch ein Betroffener, so werden von den Behörden Ermittlungen eingeleitet, in deren Rahmen von Unternehmen auch verlangt werden kann, die angewendeten Verträge vorzulegen. Ermittlungen können auch im Falle von Datenschutzverstößen aufgenommen werden. Da der deutsche Gesetzgeber nunmehr Meldepflichten bei bestimmten Verstößen vorgesehen hat, steigt die Wahrscheinlichkeit, dass Behörden von solchen Verstößen Kenntnis erlangen.

Welche Schritte empfehlen Sie? Wie können Sie helfen?

Kurzfristig:
>> Auftragdatenverarbeitungs-Verhältnisse erfassen, in denen Ihr Unternehmen Auftraggeber ist und anschließend anhand der folgenden Kriterien gewichten: Menge der Daten Sensibilität der Daten
Bedeutung der Daten für das Unternehmen, und
Status des Auftragsdatenverarbeiters (Konzernunternehmen, Sitz innerhalb oder außerhalb der EU, Ergebnisse früherer Kontrollen).
>> Unternehmenskritische Verträge prüfen und soweit erforderlich anpassen.

Mittelfristig:
>> Unternehmensrichtlinien, Vorlagen und Checklisten erarbeiten, die sicherstellen, dass neue Verträge gesetzeskonform sind.
>> Verfahren zur regelmäßigen Kontrolle von Datenverarbeitern einführen.
>> Altverträge schrittweise anpassen (z.B. im Rahmen von Vertragsverlängerungen).
Wir können Sie unterstützen bei der Prüfung bestehender Verträge, dem Entwurf und der Verhandlung erforderlicher Anpassungen sowie der Erarbeitung von internen Richtlinien und Checklisten.

Bitte kontaktieren Sie uns, wenn Sie weitere Informationen oder eine kostenlose Vorlage für eine Richtlinie oder Checkliste wünschen.

Autor: Dr. Thomas Helbing
Kurzvita: Dr. Thomas Helbing ist Rechtsanwalt und berät Unternehmen zu allen Fragen des Datenschutz-, IT- und Online-Rechts.
Weitere Beiträge und mehr über die Kanzlei finden Sie auf
www.thomashelbing.com.
E-Mail: helbing (at) thomashelbing.com
Telefon: (0 89) 39 29 70 07

Lesen Sie mehr:
Neu: Änderungen bei Standardvertragsklauseln

Corporate Compliance Zeitschrift

Corporate Compliance Zeitschrift
Corporate Compliance Zeitschrift Fachartikel zum Thema Corporate Compliance

Lesen Sie weitere Compliance-Themen
in der Corporate Compliance Zeitschrift, Zeitschrift zur Haftungsvermeidung im Unternehmen.

Corporate Compliance Zeitschrift“ (CCZ) heißt die neueste juristische Fachzeitschrift zur Haftungsvermeidung im Unternehmen. Die CCZ erscheint seit Januar 2008 sechsmal jährlich in den Verlagen C.H.Beck / Franz Vahlen und wird von Compliance-Magazin.de (Hrsg. Presse, Messe & Kongresse Verlags GmbH) vertrieben.

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Schnupper-Abo
Hier geht's zum regulären Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [105 KB]
Hier geht's zum pdf-Bestellformular (Schnupper-Abo) [104 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [40 KB]
Hier geht's zum Word-Bestellformular (Schnupper-Abo) [40 KB]


Leseproben der Corporate Compliance Zeitschrift (CCZ)

19.09.18 - Die Einführung des Wettbewerbsregisters fügt dem Sammelsurium an Registern ein weiteres hinzu

18.09.18 - Die wichtigen Compliance-Elemente "Information" und "Schulung" dürfen nicht zu einer reinen Pflichtveranstaltung werden

18.09.18 - Richtlinie zur Verwendung der E-Mail-Adressfelder "An", "CC" und "BCC"

18.09.18 - Fünfte Geldwäsche-Richtlinie - Auswirkungen in Deutschland

18.09.18 - Die 42 der Compliance - Das Kriterium der Wirksamkeit eines Compliance Management Systems

17.09.18 - Verlangt die Treuepflicht im Beschäftigungsverhältnis Missstände aufzudecken und Rechtskonformität einzufordern?

17.09.18 - Fünf Jahre Siemens-Entscheidung des LG München I

17.09.18 - Unternehmenskauf: Die Haftung des Verkäufers für verschwiegene Korruptionssachverhalte

17.09.18 - Aktienrechtliche Sonderprüfung bei Volkswagen

14.09.18 - Grundlagen und Einsatzfelder von Embedded Compliance

21.06.18 - Virtuelle Währungen und Blockchain-Technologie: Derzeit gibt es kaum klare Gesetze oder Vorschriften – weder national noch international

21.06.18 - Compliance - wenn man nicht alles selbst macht

20.06.18 - Unternehmensstrafrecht in Argentinien: Sanktionierung von Korruptionsdelikten

20.06.18 - Praktische Gestaltung des Ombudsmanns

20.06.18 - "Darf ich in Bitcoin zahlen?" - Geldwäscherisiken für Industrie- und Handels-Unternehmen bei Bitcoin-Transaktionen

20.06.18 - Der neue SPECTARIS-Code of Conduct zur Zusammenarbeit in der Gesundheitswirtschaft

19.06.18 - Das Verbot von Boykotterklärungen nach dem deutschen Außenwirtschaftsrecht

19.06.18 - Outsourcing bei Berufsgeheimnisträgern - strafrechtliche Verpflichtung zur Compliance?

19.06.18 - Anmerkungen zur geänderten Leniency-Politik des US-Justizministeriums in FCPA-Fällen

11.05.18 - Anwendung des Vertriebskartellrechts im Unternehmen

09.05.18 - Startup: Zunächst ist eine Risikoanalyse in Bezug auf das Startup und seine Compliance-Risiken erforderlich

09.05.18 - Überwachung und Kontrolle von Arbeitnehmern nach neuer Rechtsprechung

09.05.18 - Die neue EU-Richtlinie zum Schutz von Betriebsgeheimnissen und die Haftung Dritter

09.05.18 - Das Thema Compliance und Aufsichtsrat genießt leider dennoch nicht in allen Unternehmen den Stellenwert, den es nach Ansicht der Autoren einnehmen sollte

08.05.18 - Mitarbeiteramnestien bei der Aufklärung von Compliance-Verstößen

08.05.18 - Die steuerliche Behandlung von U.S.-Trusts und Compliance-Maßnahmen der Geschäftsführung

08.05.18 - Unternehmensstrafrecht: Der neue Kölner Entwurf eines Verbandssanktionengesetzes (VerbSG-E)

08.05.18 - Die "Dieselaffäre" und ihre Folgen für Compliance-Management-Systeme

22.02.18 - Rechtspflicht zur Einrichtung eines Hinweisgebersystems?

22.02.18 - Einkauf bietet "Angriffsfläche" für Compliance-Verstöße - Praktische Möglichkeiten zur Risikominimierung

21.02.18 - Gesetzliche Vorgaben für Supply Chain Compliance - Die neue Konfliktmineralien-Verordnung

21.02.18 - Das aktuelle US-Iran-Embargo und seine Bedeutung für die deutsche Exportwirtschaft

21.02.18 - Aus Perspektive der Compliance stellen Handelsvertreter ein erhebliches Risiko dar

21.02.18 - Die Festhaltenserklärung des Leiharbeitnehmers als Compliance-Risiko

20.02.18 - Compliance-Kontrollen und interne Ermittlungen nach der EU-Datenschutz-Grundverordnung und dem neuen Bundesdatenschutzgesetz

20.02.18 - Entsprechend des Art. 1 Nr. 21 der Verordnung zur Änderung der Institutsvergütungsverordnung vom 25.7.2017 wurde nunmehr die Vorschrift des § 20 Abs. 6 InstitutsVergV einfachgesetzlich in ihrer nunmehr aktuell geltenden Fassung neu kodifiziert

20.02.18 - Die "Business Judgment Rule" (§ 93 Abs. 1 S. 2 AktG) - Vorbild für die zivil- und strafrechtliche Arzthaftung?

20.02.18 - Der Kölner Entwurf eines Verbandssanktionengesetzes – Hintergrund, Ziel und Grundzüge des Entwurfes

09.01.18 - Bei der Sanktionierung sind gewisse Parallelen zur Strafmaßbemessung im Strafrecht nicht zu übersehen

09.01.18 - Compliance-Herausforderungen bei der Erschließung neuer Märkte

09.01.18 - Kartellschadensersatz in Deutschland und Großbritannien: Strategische Überlegungen aus Kläger- und Beklagtensicht

09.01.18 - Dunkle Wolken über den transatlantischen Beziehungen

08.01.18 - Praxisprobleme im Zusammenhang mit dem Transparenzregister

08.01.18 - Besonderheiten bei der Festlegung der Vergütung von Vorstands- und Aufsichtsratsmitgliedern von Versicherungsunternehmen

08.01.18 - Gesetzliche Regelung unternehmensinterner Untersuchungen

08.01.18 - Bestehen oder Fehlen eines effizienten CMS bei der Bemessung einer Geldbuße

05.10.17 - Geldwäsche-Compliance im Industrieunternehmen

04.10.17 - Herausforderungen beim Aufeinandertreffen von Verhaltenskodizes bei der Geschäftsanbahnung

04.10.17 - Geschäftspartner-Compliance - Wichtig wie nie zuvor, aber wie etabliert mein Unternehmen einen angemessenen Prozess?

04.10.17 - Entwurf zur Antimonopol-Compliance in Russland

04.10.17 - Hinweise des Bundeskartellamts zum Preisbindungsverbot in Vertikalverhältnissen

02.10.17 - Compliance-Verantwortliche reagieren auf einer sachlichen Ebene, erklären ihr Vorgehen und versuchen, die Ansprechpartner zu überzeugen

02.10.17 - Ratschläge, die der Zeugenbeistand dem Zeugen, insbesondere vor dem Interview, geben kann

02.10.17 - Das englische Einfallstor - Wie sicher sind Interviewprotokolle unternehmensinterner Ermittlungen?

02.10.17 - Vertraglicher Geheimnisschutz im Kunden-Lieferanten-Verhältnis

08.09.17 - "Unter Freunden" - Interessenkonflikte erkennen. vermeiden und bereinigen

07.09.17 . Für ein Unternehmen ist es existenziell, die Mitarbeiter mit dem Thema Werte zu erreichen und sie von der Richtigkeit und Wichtigkeit der Unternehmensethik zu überzeugen

07.09.17 - Ein Eintrag in die Insiderliste ist vorzunehmen, sobald der Zugang zu einer "Insiderinformation" im Raum steht

07.09.17 - Ein "Berliner Compliance Modell" (BCM) - oder: Die Herausforderung, Orientierung für Compliance zu schaffen

07.09.17 - Sanktionierung von Bankmitarbeitern nach dem Geldwäschegesetz-Entwurf

06.09.17 - Die neue Institutsvergütungsverordnung - im Widerstreit mit dem Arbeitsrecht

06.09.17 - Die neuen Vorgaben nach MiFID II - Teil 3 - Die Zulässigkeit und Offenlegung von Zuwendungen

06.09.17 - Kopplungsgeschäfte und Korruption (§ 299 StGB) - Die Grenzen der Privatautonomie

06.09.17 - Unter Beobachtung - Der amerikanische Monitor im deutschen Unternehmen

14.06.17 - Das Thema Kommunikation wird in der Compliance oft vernachlässigt

14.06.17 - Compliance bei Joint Ventures und MinderheitsbeteiIigungen

14.06.17 - Neue Betrugsformen im Internet - weshalb Regelungen und Verhaltensanweisungen nicht ausreichen

14.06.17 - Grundsätze der Arbeitnehmerhaftung und Compliance-Verstöße

13.06.17 - Grenzen im Kampf um kluge Köpfe - Strafrechtliche Risiken bei der Abwerbung von Mitarbeitern

13.06.17 - Compliance beim Einrichten und Betreiben von Arbeitsstätten

13.06.17 - Änderungen des DCGK betreffen Compliance Management-Systeme

12.06.17 - DS-GVO: Anforderungen an die Auftragsverarbeitung als Instrument zur Einbindung Externe

12.06.17 - DOJ veröffentlicht neue "Compliance-Program Evaluation Guidance"

12.06.17 - Die Pläne zur Errichtung eines zentralen Transparenzregisters


24.04.17 - Bestechung im geschäftlichen Verkehr: Brasilien ist eines der wenigen Länder, die derzeit noch keine Strafvorschriften in Bezug auf Bestechung und Bestechlichkeit im geschäftlichen Verkehr besitzen

24.04.17 -Trotz der hohen Verbreitung fehlen vielen Unternehmen ausreichende Open-Source-Compliance-Systeme: Dies kann fatale Folgen haben

24.04.17 - Konzeption zur wirtschaftlichen Ausgestaltung kartellrechtlicher Compliance-Maßnahmen

24.04.17 - "Loi Sapin 211: Die Revolution im französischen Anti-Korruptionsrecht

25.04.17 - Warum Compliance-Regeln das Strafbarkeitsrisiko nach der Neufassung des § 299 StGB erhöhen

25.04.17 - Compliance-Risiko: Was ist das? - Ein Blick in die Banken

25.04.17 - Der Regierungsentwurf zur Umsetzung der Vierten EU-Geldwäscherichtlinie

25.04.17 - Nicht nur die Aufgabe birgt ein potenzielles Korruptionsrisiko, sondern auch der Mensch, der sie ausführt

26.04.17 - Wie führt man eine Risikoanalyse prozesssicher durch

26.04.17 - Compliance-Prüfung bei Spenden und Sponsoring-Aktivitäten

26.04.17 - Fehlende Compliance als Strafmilderungsgrund?

20.03.17 - Ein verständliches Compliance-Regelwerk, oder: wie sage ich's den Mitarbeitern?

20.03.17 - Effektive Compliance im Kartellrecht: Von der Verbandsanalyse zur Risikominimierung

20.03.17 - Die Führungskräfte im Zentrum eines funktionierenden Compliance Management Systems

17.03.17 - Compliance bei Unternehmenstransaktionen: M&A-Prozesse sind mit erheblichen Compliance-Risiken behaftet

17.03.17 - Erleichterungen für Konzernsachverhalte durch die Europäische Datenschutz-Grundverordnung (DS-GVO)?

17.03.17 - Beschlagnahme von Unterlagen beim Ombudsmann?

17.03.17 - Vorstandspflichten und Compliance-Anforderungen im eingetragenen Verein

16.03.17 - Die Aufzeichnungspflichten betreffend Telefongespräche und elektronischer Kommunikation

16.03.17 - Leitfaden zum Einsatz quantitativer Verfahren in der Aufdeckung kartellrechtlichen Fehlverhaltens

30.01.17 - Compliance, Big Data und die Macht der Datenvisualisierung

30.01.17 - Hinweise zur Beurteilung des Risikos kartellrechtlicher Verstöße am Beispiel des Konsumgütersektors

27.01.17 - Befragungstaktik und Aussagepsychologie bei unternehmensinternen kartellrechtlichen Untersuchungen

27.01.17 - Mehr Klarheit bei Kontoeröffnungen für Flüchtlinge

27.01.17 - Die neuen Vorgaben nach MiFID II

26.01.17 - Warum bestehende Methoden zur Wirkungsmessung von Compliance so wenig über deren Erfolg aussagen

26.01.17 - Leitfaden des Deutschen Caritasverbandes für Entscheidungen im Management christlicher Organisationen

26.01.17 - Compliance und Benediktsregel eine Gegenüberstellung

06.12.16 - Compliance ist im Markt, aber noch nicht im Recht - Ergebnisse einer Unternehmensbefragung

06.12.16 - Das FCPA Pilot-Programm - Wesentliche Inhalte und Bewertung

06.12.16 - Insiderverzeichnis des WpHG schon wieder Rechtsgeschichte

06.12.16 - Das neue Kapitalmarktmissbrauchsrecht für Emittenten

05.12.16 - Berücksichtigung von Compliance-Programmen bei der Bußgeldbemessung - Vorbild USA?

05.12.16 - Kairos für Compliance oder wie die Gunst des Augenblicks nutzen?

05.12.16 - Umgehung von Compliance als tatbestandausschließender Exzess bei § 130 OWiG

05.12.16 - Compliance-Kommunikation braucht Kopf und Bauch

02.12.16 - Welche Folgen hat die EU-Datenschutz-Gerundverordnung für Compliance?

22.08.16 - Die neue DICO-Leitlinie "Kartellrechtliche Compliance"

19.08.16 - Die geldwäscherechtliche Identifizierung von Personen, die für den Vertragspartner auftreten

18.08.16 - Pflicht zur Herausgabe interner Untersuchungsergebnisse im Rahmen von US-Ermittlungsverfahren?

17.08.16 - Richtlinie zum Schutz von Geschäftsgeheimnissen

16.08.16 - Das Gesetz zur Bekämpfung von Korruption im Gesundheitswesen und seine Auswirkungen auf Strafverfolgung und Healthcare-Compliance

12.08.16 - Die neuen strafrechtlichen Sanktionsregelungen im Kapitalmarktrecht

11.08.16 - Objektgerechte Aufklärung über Risiken von Fondsbeteiligungen

08.07.16 - Rechtskonformen Umgang mit ihren personenbezogenen Daten

08.07.16 - Panama Papers -Konsequenzen für die Compliance-Praxis?

07.07.16 - UK Bribery Act 2010 aktuell - Die Strafverfolgung von Unternehmen unter Sec. 7 UKBA gewinnt an Fahrt

07.07.16 - Produktsicherheitsrecht 2016 - Neue Anforderungen an den Warenvertrieb als Compliance-Herausforderung

06.07.16 - Zur Einrichtung eines Compliance-Ausschusses im Aufsichtsrat

06.07.16 - Geht gar nicht? Bußgeldmildernde Compliance bei Entscheidungen der EU-Kommission

05.07.16 - Fragen und Antworten zum UK Modern Slavery Act 2015

05.07.16 - Internationale Pflichtenkollisionen widersprüchliche Rechtsordnungen und damit einhergehende Haftungsrisiken

26.04.16 - Wesentliche Neuerungen für zwischengeschaltete ZahIungsdienstleister

25.04.16 - Kartellschadensprävention als Bestandteil der kartellrechtlichen Compliance

22.04.16 - Strafrechtliche Verantwortlichkeit von Compliance-Mitarbeitern von Banken und Zahlungsdienstleistern bei der Abwicklung und Kontrolle von Zahlungsverkehr und anderen Finanzdienstleistungen für Kunden der Bank - am Beispiel der Bereitstellungsverbote


21.04.16 - Die Folgen von Rechtsverstößen bei der Vergabe öffentlicher Aufträge

20.04.16 - Herausforderungen für das Compliance-Management in Start-up-Unternehmen

19.04.16 - § 22 Abs. 4 AWG: Bestandsaufnahme drei Jahre nach Einführung einer dogmatisch diskutierten und praktisch postulierten Vorschrift

18.04.16 - "Gesetz zur Bekämpfung von Korruption im Gesundheitswesen" (BT-Drs. 18/6446)

15.04.16 - Integrität durch nachhaltiges Compliance Management

09.02.16 - Die neue Sentencing Guideline for Fraud, Bribery and Money Laundering Offences in England und Wales

08.02.16 - (Cloud-)Datentransfer und Exportkontrolle - Neue Compliance-Herausforderungen für Unternehmen

05.02.16 - Die Haftung des Geschäftsführers einer Gesellschaft mit beschränkter Haftung (000) nach russischem Recht

04.02.16 - Zur Strafbarkeit juristischer Personen in Spanien nach der Reform von Art. 31 Código Penal

03.02.16 - Interne Untersuchungen von Exportkontrollverstößen und der strategische Einsatz von Computer-Forensik und E-Discovery

02.02.16 - Compliance bei vertriebsbezogener Product Governance

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Recht

  • Herausgehobene Bedeutung einer Criminal Compliance

    Der III. Zivilsenat des BGH hatte unlängst über die Frage zu entscheiden, ob bzw. nach welchen Maßgaben eine Kapitalanlage-Vertriebsorganisation für strafbare Handlungen eines von ihr eingesetzten Handelsvertreters dem geschädigten Anleger gegenüber haftbar gemacht werden kann (BGH, Urteil v. 15.03.2012 - III ZR 148/11).

  • Im Fokus: Unternehmensexterne Compliance-Beratung

    Mit Urteil vom 08. September 2011 (1 StR 38/11) hatte sich der Bundesgerichtshof in einer Revisionsentscheidung mit grundsätzlichen Fragen zur Vorsatzproblematik beim Straftatbestand der Steuerhinterziehung (§ 370 AO) zu befassen. Dabei hat er sich insbesondere dazu positioniert, inwieweit ein der Steuerhinterziehungsvorsatz durch Irrtümer des Steuerpflichtigen ausgeschlossen werden kann oder - gleichsam als Auffangtatbestand - eine leichtfertige Steuerverkürzung (§ 378 AO) in Betracht kommt.

  • Compliance bei Datentransfers im Konzern

    In dem neuen Beitrag aus meiner Artikel-Reihe "Datenschutz im Konzern" geht es um die Sicherstellung der datenschutzrechtlichen Anforderungen bei internationalen Datentransfers in einem Konzern, zum Beispiel wenn eine zentrale Kundendatenbank oder ein konzernweites Personalinformationssystem eingerichtet werden.

  • Compliance und Datenschutz im Unternehmen

    Im Unterschied zu vielen anderen Bereichen der betrieblichen Compliance (Corporate Compliance) gibt es für die Organisation der Datenschutz-Compliance konkrete gesetzliche Regelungen: So verpflichtet § 4f des Bundesdatenschutzgesetzes (BDSG) alle größeren Unternehmen einen Datenschutzbeauftragten zu bestellen. Dessen vom Gesetz festgelegte Aufgabe ist es, auf die Einhaltung der Datenschutzvorschriften durch das jeweilige Unternehmen "hinzuwirken".

  • Arbeitsrecht und Compliance-Regelungen

    Zu moderner Compliance gehört ein verbindlicher Verhaltenskodex. Dieser stellt sicher, dass die Geschäftspolitik von Mitarbeitern und Geschäftsführung auch wirklich "gelebt" wird und Gesetze eingehalten werden. Darüber, wie man diesen Kodex erarbeitet und im Unternehmen einführt, machen sich nach Ansicht der Kanzlei Aulinger Rechtsanwälte viele Unternehmen jedoch nach wie vor zu wenig Gedanken.