Compliance und Datenschutz: Ein rechtliches Minenfeld ?

7.05.2010 | Allgemeines | Datenschutz und IT-Sicherheit | von Dr. Michael Karger

Was verbirgt sich hinter den Begriffen "Compliance" und "Corporate Governance" und dem Modekürzel "GRC"? Welche Bedeutung hat das Datenschutzrecht in diesem Kontext?

Während große Unternehmen aufwändige Compliance-Projekte durchführen, besteht den kleineren und mittleren Unternehmen oft Unsicherheit, welche Pflichten sie in diesem Zusammenhang treffen und was von Ihnen umgesetzt werden muss.

"Compliance" bedeutet eigentlich nichts anderes, als dass das Unternehmen sich rechtskonform verhalten muss, also alle geltenden Gesetze und sonstigen rechtlichen Bestimmungen zu beachten hat. Und "GRC" ist die Abkürzung für "Governance, Riskmanagement und Compliance".

Die rechtskonforme Ausgestaltung der unternehmensinternen Abläufe und das Risikomanagement sind Anforderungen, die große und kleinere Unternehmen gleichermaßen treffen. Die Unternehmensleitung sollte in diesem Zusammenhang insbesondere die Bestimmung des § 130 Ordnungswidrigkeitengesetz (OwiG) kennen, der die schuldhafte Unterlassung von Aufsichtsmaßnahmen mit Geldbußen bis zu 1 Mio. Euro sanktioniert. Vorstände von Aktiengesellschaften tragen ebenso wie die Geschäftsführer von GmbHs nach den §§ 91, 93 AktG, § 43 GmbHG ein persönliches Haftungsrisiko.

Bei unternehmensinternen Compliance-Maßnahmen, die z.B. zur Aufdeckung von Korruptionsdelikten dienen, werden oft auch personenbezogene Daten von Mitarbeitern und Kunden einer genauen Untersuchung unterzogen. Hier setzt aber das Bundesdatenschutzgesetz deutliche Schranken. Insofern entsteht ein Spannungsverhältnis zwischen der Verpflichtung des Unternehmens zur Durchführung von Compliance-Maßnahmen einerseits und der rechtlichen Zulässigkeit entsprechender Maßnahmen nach Datenschutzrecht andererseits.

Dieses Spannungsverhältnis war Gegenstand des hier als PDF verfügbaren Vortrags, der von Rechtsanwalt Dr. Michael Karger am 06. Mai 2010 in Kooperation mit der NIFIS e.V.auf der Veranstaltung "Mittelstandsdialog Informationssicherheit" gehalten wurde.

Entsprechende Vorträge bieten wir gerne auch im Rahmen von Inhouse-Schulungen, z.B. im Rahmen von Datenschutzschulungen an.

Download:

IDM_Datenschutz_Compliance_2010_05_06l.pdf

26.04.2024

Ausgezeichnet

JUVE-Handbuch 2016/2017 empfiehlt erneut TCI Rechtsanwälte

mehr

Datenschutzgrundverordnung (DSGVO)

Am 25. Mai 2018 tritt die Datenschutz-Grundverordnung (DS-GVO) in Kraft. Wir beraten Sie zu den neuen Anforderungen, den drohenden Risiken und zur der Umsetzung erforderlicher Maßnahmen zur Gewährleistung der Datenschutz- Compliance.

mehr

IT-Beschaffung und Ausschreibung

Sie finden bei uns Informationen zur Ausschreibung und Beschaffung von Software durch die öffentliche Hand - z.B. Beschaffung von Gebrauchtsoftware, Open-Source-Software oder über Rahmenverträge.

mehr

Aktuelle Veröffentlichungen

Carsten Gerlach, Sicherheitsanforderungen für Telemediendienste - der neue § 13 Abs. 7 TMG, in: CR 2015, 581

Carsten Gerlach, Personenbezug von IP-Adressen, in: CR 2013, S. 478

Carsten Gerlach, Vergaberechts- probleme bei der Verwendung von Open-Source-Fremdkomponenten, in: CR 2012, S. 691

Michael Karger, BGH: "Handlungsanweisung" für Hostprovider bei möglicherweise persönlichkeitsrechtsverletzendem Blogbeitrag, in: GRUR-Prax 2012, S. 35

IT-Recht im beck-blog

blog zum IT-Recht von Dr. Michael Karger im Experten-blog des Verlags C.H. Beck