Datenschutz und IT-Sicherheit
Compliance und Datenschutz: Ein rechtliches Minenfeld ?
7.05.2010 | Allgemeines | Datenschutz und IT-Sicherheit | von Dr. Michael Karger
Was verbirgt sich hinter den Begriffen "Compliance" und "Corporate Governance" und dem Modekürzel "GRC"? Welche Bedeutung hat das Datenschutzrecht in diesem Kontext?
Während große Unternehmen aufwändige Compliance-Projekte durchführen, besteht den kleineren und mittleren Unternehmen oft Unsicherheit, welche Pflichten sie in diesem Zusammenhang treffen und was von Ihnen umgesetzt werden muss.
"Compliance" bedeutet eigentlich nichts anderes, als dass das Unternehmen sich rechtskonform verhalten muss, also alle geltenden Gesetze und sonstigen rechtlichen Bestimmungen zu beachten hat. Und "GRC" ist die Abkürzung für "Governance, Riskmanagement und Compliance".
Die rechtskonforme Ausgestaltung der unternehmensinternen Abläufe und das Risikomanagement sind Anforderungen, die große und kleinere Unternehmen gleichermaßen treffen. Die Unternehmensleitung sollte in diesem Zusammenhang insbesondere die Bestimmung des § 130 Ordnungswidrigkeitengesetz (OwiG) kennen, der die schuldhafte Unterlassung von Aufsichtsmaßnahmen mit Geldbußen bis zu 1 Mio. Euro sanktioniert. Vorstände von Aktiengesellschaften tragen ebenso wie die Geschäftsführer von GmbHs nach den §§ 91, 93 AktG, § 43 GmbHG ein persönliches Haftungsrisiko.
Bei unternehmensinternen Compliance-Maßnahmen, die z.B. zur Aufdeckung von Korruptionsdelikten dienen, werden oft auch personenbezogene Daten von Mitarbeitern und Kunden einer genauen Untersuchung unterzogen. Hier setzt aber das Bundesdatenschutzgesetz deutliche Schranken. Insofern entsteht ein Spannungsverhältnis zwischen der Verpflichtung des Unternehmens zur Durchführung von Compliance-Maßnahmen einerseits und der rechtlichen Zulässigkeit entsprechender Maßnahmen nach Datenschutzrecht andererseits.
Dieses Spannungsverhältnis war Gegenstand des hier als PDF verfügbaren Vortrags, der von Rechtsanwalt Dr. Michael Karger am 06. Mai 2010 in Kooperation mit der NIFIS e.V.auf der Veranstaltung "Mittelstandsdialog Informationssicherheit" gehalten wurde.
Entsprechende Vorträge bieten wir gerne auch im Rahmen von Inhouse-Schulungen, z.B. im Rahmen von Datenschutzschulungen an.
Download:
IDM_Datenschutz_Compliance_2010_05_06l.pdf