Sie sind hier: Home » Markt » Nachrichten

Stärkung der betrieblichen Datenschutzkontrolle


GDD-Forderung: Vorabkontrolle mit entsprechender schriftlicher Freigabeerklärung durch die Datenschutzbeauftragten auch bei heimlicher Datenerhebung bzw. -nutzung
Überdies solle gesetzlich klargestellt werden, dass die Freigabe durch den Datenschutzbeauftragten eine Rechtmäßigkeitsvoraussetzung ist

(20.06.08) - Der unzulässigen Verwendung von Kunden- und Mitarbeiterdaten kann nach Auffassung der Gesellschaft für Datenschutz und Datensicherung e.V. (GDD) dadurch wirksam begegnet werden, dass die interne Kontrollinstanz der Unternehmen eine rechtliche und unternehmenspolitische Stärkung erhält. Die innerbetriebliche Selbstkontrolle in den Unternehmen wird vom betrieblichen Datenschutzbeauftragten wahrgenommen, den bereits Unternehmen zu bestellen haben, die zehn oder mehr Mitarbeiter mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen. Insbesondere bedarf es nach Auffassung der GDD einer Effektivierung der präventiven Arbeit des Datenschutzbeauftragten.

Naturgemäß können die Datenschutzbeauftragten ihrem gesetzlichen Auftrag zur Hinwirkung auf die Einhaltung der Datenschutzvorschriften nicht gerecht werden, wenn Sie über die Datenverarbeitungen nicht rechtzeitig informiert werden. Insofern weist die GDD ausdrücklich auf die bestehende Gesetzeslage hin, wonach der Datenschutzbeauftragte über Vorhaben der automatisierten Verarbeitung rechtzeitig zu unterrichten ist, damit er die ordnungsgemäße Anwendung von Datenverarbeitungsprogrammen überwachen kann.

In Ergänzung der Überwachung der ordnungsgemäßen Anwendung von Datenverarbeitungsprogrammen zählt die gesetzlich vorgeschriebene Vorabkontrolle im Fall von besonders risikobehafteten Datenverarbeitungen zu den Aufgaben des Datenschutzbeauftragten. Eine Pflicht zur Vorabkontrolle besteht derzeit insbesondere in Fällen der Verarbeitung sensitiver Daten bzw. im Rahmen der Erstellung von Persönlichkeitsprofilen. Umstritten ist, ob eine gesetzeswidrig unterbliebene Vorabkontrolle überhaupt spürbare Rechtsfolgen nach sich zieht.

Die aktuellen Ereignisse geben nach Auffassung der GDD Anlass dazu, explizit auch per heimlicher Datenerhebung bzw. -nutzung erfolgende Überwachungsmaßnahmen generell der Vorabkontrolle mit entsprechender schriftlicher Freigabeerklärung durch die Datenschutzbeauftragten zu unterziehen. Überdies solle gesetzlich klargestellt werden, dass die Freigabe durch den Datenschutzbeauftragten eine Rechtmäßigkeitsvoraussetzung ist. Dies hätte zur Folge, dass Verarbeitungen, die ohne das notwendige Vorabkontrollverfahren durchgeführt werden, als Ordnungswidrigkeiten oder Straftaten verfolgt werden könnten.

Durch eine solche Aufwertung der Kompetenzen des Datenschutzbeauftragten würde auch dessen Verantwortung im Unternehmen steigen. Deshalb empfiehlt die GDD im Interesse der Gewährleistung einer unabhängigen Überprüfung der Zulässigkeit der Verarbeitung und Weitergabe personenbezogener Daten auch die Rechtstellung des Datenschutzbeauftragten im Unternehmen zu stärken. Seiner unabhängigen Kontrollaufgabe könne er dann nachkommen, wenn der Bestand seines Arbeits- oder Dienstverhältnisses vom Ergebnis der Überprüfung nicht berührt werde. Insoweit rät die GDD die Schaffung eines Sonderkündigungsschutzes für den betrieblichen Datenschutzbeauftragten an. Zugleich erfordert eine Erweiterung des Aufgaben- und Kompetenzbereichs des Datenschutzbeauftragten eine Vergrößerung seiner zeitlichen und wirtschaftlichen Ressourcen für diese Tätigkeit.

Die GDD geht davon aus, dass durch eine entsprechende Stärkung der Kompetenzen des Datenschutzbeauftragten Datenschutzskandale, sofern diese nicht einen kriminellen Hintergrund haben, vermieden werden können und damit das Grundrecht auf informationelle Selbstbestimmung der Bürger in deren Eigenschaft als Kunden und Mitarbeiter erheblich gestärkt werden kann. Ferner appelliert der Verband an die Datenschutzverantwortung von Vorständen und Geschäftsführungen.

Diese seien dringend dazu aufgerufen, Datenschutzziele und -leitlinien - zusammen mit dem betrieblichen Datenschutzbeauftragten - zu definieren und die innerbetriebliche Datenschutzorganisation verstärkt zu unterstützen. Insofern ruft die GDD dazu auf, eine angemessene und durch die Unternehmensführung unterstützte Datenschutz- und Datensicherheitsorganisation als notwendigen Teilbereich einer ordnungsgemäßen Unternehmensführung in die entsprechenden Richtlinien, z.B. in den Deutschen Corporate Governance Kodex, aufzunehmen. (GDD: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt-Nachrichten

  • Massiver Datenschutzverstoß

    Vierzehn Menschenrechts- und Digitalrechtsorganisationen - darunter auch die Deutsche Vereinigung für Datenschutz e.V. (DVD) - starteten, koordiniert von Liberties, die Kampagne #StopSpyingOnUs, indem sie gleichzeitig in neun EU-Ländern bei ihren nationalen Datenschutz-Aufsichtsbehörden Beschwerden gegen illegale Verfahren der verhaltensorientierten Werbung einreichen. Zu den Ländern, die an der Kampagne teilnehmen, gehören Deutschland, Belgien, Italien, Frankreich, Estland, Bulgarien, Ungarn, Slowenien und die Tschechische Republik. Dies ist die dritte Welle einer Kampagne, die 2018 begann. Die ersten Beschwerden wurden bei den britischen und irischen Datenschutzbehörden eingereicht.

  • Tausende Briefkastengesellschaften vorgehalten

    Seit drei Jahren ermittelt das Bundeskriminalamt im Auftrag der Staatsanwaltschaft München I wegen des Verdachts der Geldwäsche gegen insgesamt drei Beschuldigte. Ab 18.02.2019 erfolgte die gleichzeitige Beschlagnahme von vier Immobilien in Schwalbach am Taunus, Nürnberg, Regensburg und Mühldorf am Inn im Gesamtwert von rund 40 Millionen Euro. Daneben wurde ein Konto bei einer Bank in Lettland mit einem erwarteten Guthaben in Höhe von ca. 1,2 Millionen Euro beschlagnahmt, welches aus der Veräußerung einer weiteren Immobilie in Chemnitz herrührt. Zusätzlich wurde die vorläufige Sicherung von Kontoguthaben bei diversen Banken in Deutschland auf der Grundlage von Vermögensarresten in Höhe von ca. 6,7 Millionen Euro bei zwei beteiligten Immobiliengesellschaften in Deutschland veranlasst.

  • Korruption: Dunkelfeld weiterhin sehr groß

    Das Bundeskriminalamt (BKA) hat 2017 einen Rückgang der Korruptionsstraftaten registriert. Wie aus dem veröffentlichten Bundeslagebild Korruption hervorgeht, nahm die Zahl dieser Straftaten im Vergleich zum Vorjahr um 25 Prozent auf 4.894 ab. Damit wurde 2017 die niedrigste Anzahl von Korruptionsstraftaten seit fünf Jahren gemeldet. Das BKA führt diese Entwicklung unter anderem auf etablierte Compliance-Strukturen in Unternehmen und Behörden sowie auf die damit verbundene Sensibilisierung der Mitarbeiter zurück. Einen Grund zur Entwarnung liefern die Zahlen indes nicht: Nur ein Teil aller begangenen Korruptionsstraftaten wird polizeilich bekannt. Das Dunkelfeld wird weiterhin als sehr groß eingeschätzt.

  • Organisierte Kriminalität ist transnational

    "Die Organisierte Kriminalität hat viele Gesichter und Betätigungsfelder. Damit ist und bleibt das Bedrohungs- und Schadenspotential, das von Organisierter Kriminalität ausgeht, unverändert hoch", so BKA-Präsident Holger Münch bei der heutigen Pressekonferenz im BKA-Wiesbaden zur Vorstellung des Lagebildes Organisierte Kriminalität 2017. Die Gesamtzahl der Ermittlungsverfahren gegen Gruppierungen der Organisierten Kriminalität liegt auf unverändert hohem Niveau: 2017 wurden 572 OK-Verfahren registriert (2016: 563). Rund 1/3 der OK-Gruppierungen ist im Bereich der Rauschgiftkriminalität (36,2 Prozent) aktiv. Damit ist und bleibt Drogenhandel das Hauptbetätigungsfeld von OK-Gruppierungen, gefolgt von Eigentumskriminalität (16,4 Prozent). An dritter Stelle findet sich Wirtschaftskriminalität (11,0 Prozent). Der polizeilich erfasste Schaden lag 2017 bei rund 210 Millionen Euro (2016: rund 1 Mrd. Euro).

  • Finanzermittlungen der Ermittlungsbehörden

    Der FIU-Jahresbericht für das Jahr 2016 verzeichnet mit rund 40 Prozent die höchste Steigerungsrate an Geldwäscheverdachtsmeldungen innerhalb der letzten 15 Jahre. Insgesamt 40.690 (2015: 29.108) Verdachtsmeldungen nach dem Geldwäschegesetz wurden an die FIU übermittelt, der Großteil davon von den Kreditinstituten. Mit 38 Prozent (2015: 32 Prozent) sind die meisten Bezüge zum Deliktsbereich Betrug festgestellt worden. Darunter fallen zum Beispiel auch der Warenbetrug über das Internet und der CEO-Fraud. Durch die Erkenntnisse, die direkt aus den Verdachtsmeldungen gewonnen werden konnten und den anschließenden verfahrensunabhängigen Finanzermittlungen stellten die Ermittlungsbehörden insgesamt Vermögenswerte von rund 69, 8 Millionen Euro sicher. Das sind 10 Prozent mehr als im Vorjahr.

I. Kongress für Corporate Governance Information zum Bilanzrechtsmodernisierungsgesetz

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen