Welches Datenschutzrecht findet Anwendung?


Unternehmensgeleitete Ermittlungen innerhalb der EU
Empfehlung: Bereits bei Konzipierung der Ermittlungen nationales Recht berücksichtigen



Sascha Kuhn, Jan Zücker

Interne beziehungsweise unternehmensgeleitete Untersuchungen stellen für Unternehmen ein bewährtes Mittel bei der Aufklärung von Fehlverhalten und Compliance-Verstößen im eigenen Hause dar. Insbesondere wenn es um den Verdacht schwerer (vornehmlich Wirtschafts-)Kriminalität geht, werden staatsanwaltschaftliche Ermittlungen häufig durch unternehmensinterne Ermittlungen begleitet oder auch initiiert. Die Erfahrungen der Praxis zeigen aber auch, dass mittlerweile ein verstärktes Bewusstsein für die Aufklärung sonstigen – nicht zwingend strafbaren – Fehlverhaltens (wie zum Beispiel Diskriminierung am Arbeitsplatz) gegeben ist. Zudem rücken grenzüberschreitende Untersuchungen verstärkt in den Fokus. Durch die seit nunmehr fast vier Jahren geltende Datenschutzgrundverordnung (DSGVO) spielen dabei vermehrt datenschutzrechtliche Aspekte eine Rolle. Welches Recht Anwendung findet, ist hierbei die zwingende Grundlage aller weiteren Überlegungen.

Unternehmen sind nach deutschem Recht dazu angehalten, Fehlverhalten und Straftaten im eigenen Hause bei konkreten Verdachtsmomenten vollständig aufzuklären, andernfalls droht der Unternehmensleitung eine zivil- (vgl. § 93 Aktiengesetz, § 43 GmbH-Gesetz) und ordnungsrechtliche (vgl. § 130 Ordnungswidrigkeitengesetz) Haftung, die im Rahmen der Organhaftung auch das Unternehmen selbst treffen kann (vgl. § 31 Bürgerliches Gesetzbuch, § 30 Ordnungswidrigkeitengesetz). Nicht selten werden Unternehmen erst durch (häufig anonyme) Hinweise Betroffener oder Dritter auf Straftaten oder sonstiges Fehlverhalten hingewiesen. Es ist bereits jetzt abzusehen, dass mit der Verpflichtung der Mitgliedsstaaten, die neue EU-Whistleblowing-Richtlinie in nationales Recht umzusetzen, die Zahl der Meldungen vermutlich zunehmen wird.

Dieser Beitrag aus der Zeitschrift Risk, Fraud & Compliance (ZRFC) (Ausgabe 2, 2022, Seite 85 bis 90) wurde von der Redaktion von Compliance-Magazin.de gekürzt.
In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZRFC lesen.


Zeitschrift Risk, Fraud & Compliance (ZRFC) - Prävention und Aufdeckung in der Compliance-Organisation

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [20 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [20 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [42 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [39 KB]


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Im Überblick: ZRFC

Zeitschrift Risk, Fraud & Compliance (ZRFC)

  • Stellhebel zur Erhöhung des Compliance-Erfolgs

    Das Institut für Finanzdienstleistungen Zug IFZ der Hochschule Luzern (HSLU) und das Schweizerische Institut für Entrepreneurship der Fachhochschule Graubünden (FHGR) haben gemeinsam eine Umfrage zum Thema Compliance in der Schweiz durchgeführt.

  • Einordnung von Greenwashing-Risiken

    Anknüpfend an zwei Beiträge zur aktuellen Entwicklung der Compliance-Anforderungen im Nachhaltigkeitsbereich beschäftigt sich dieser Beitrag mit dem Phänomen des Greenwashings. Dabei soll ein Blick auf die Definition, die häufigsten Erscheinungsformen und die möglichen Sanktionsrisiken bei Verstößen geworfen werden.

  • Wesentliche Neuerungen im Rahmen der CSRD

    Nachhaltigkeit ist aktuell eines der zentralen Themen in der Unternehmenspraxis. Dies bezieht sich auf strategische Aspekte und auch Compliance-Themenbereiche. Neben dem Thema Lieferkette ist insbesondere die Nachhaltigkeitsberichterstattung Objekt zahlreicher Diskussionen.

  • Controlling und Compliance

    Compliance muss wirtschaftlich handeln, risikoorientiert Vorgehen. Während statische, externe Größen (wie der Korruptionsindex einzelner Länder) bereits Berücksichtigung finden, werden dynamische, unternehmensinterne Größen bisher kaum berücksichtigt. Der weitere Text gibt Anregungen, dies zu ändern.

  • Interpretation des LkSG

    Anfang des Jahres trat für größere Unternehmen mit 3.000 oder mehr Mitarbeitern das Lieferkettensorgfaltspflichtengesetz (LkSG) in Kraft. Ab Jahresbeginn 2024 wird sich der Kreis der unmittelbar verpflichteten Unternehmen dann um diejenigen erweitern, deren Belegschaft 1.000 Personen oder mehr umfasst.

  • Sorgfaltspflichten mit Menschenrechtsbezug

    Im ersten Teil dieses Beitrags wurde bereits herausgearbeitet, dass die mit der aktuellen Entwicklung im Bereich der ESG-Regulatorik verbundenen wesentlichen Neuerungen für das unternehmerische Compliance-Management in der Identifizierung und Adressierung von Risiken bestehen, die außerhalb der eigenen gesellschaftsrechtlichen Sphäre liegen.

  • Ausführung von Gehaltsanpassungen

    Viele Arbeitgeber fragen sich, ob es rechtlich ein gangbarer Weg ist, finanzielle Anreize für ihre Mitarbeiter dergestalt zu schaffen, indem entweder Lohnkürzungen als Sanktion oder Lohnerhöhungen als Belohnung vorgenommen werden, wenn gewisse Bedingungen erfüllt werden, wie beispielsweise die Arbeitsleistungserbringung im Büro anstelle im Homeoffice oder die Unterschreitung einer gewissen Anzahl an Krankenfehltagen.

  • Anforderungen an Geldwäschebekämpfung

    Der technologisch gestützte Perpetual Know-Your-Customer-Prozess (P-KYC) schafft Entlastung für Verpflichtete nach dem Geldwäschegesetz, die steigenden Anforderungen und strengeren Kontrollen ausgesetzt sind. Mehr Automatisierung und der Einsatz moderner Technologien versetzt Compliance-Verantwortliche in die Lage, Risiken proaktiv und kontinuierlich zu managen.

  • Offenlegung von Nachhaltigkeitskennzahlen

    Deutschland hat eine Staatsquote von annähernd 50 Prozent. Bei Debatten um die Offenlegung von Nachhaltigkeitskennzahlen geht es aber meist nur um die Privatwirtschaft. Warum messbare ESG-Ziele für die öffentliche Hand und ihre Unternehmen unausweichlich sind, welche Standards aus der Unternehmensberichterstattung sinnvoll sein könnten und welche Chancen damit verbunden sind, erörtert dieser Beitrag.

  • CRA: Herzstück eines CMS

    Compliance-Risikoanalyse (CRA) und Three-Lines-Modell (TLM) sind der Unternehmenspraxis geläufige Begriffe. Sie zählen zum Standardrepertoire guter Corporate Governance.

Risikomanagement für Menschenrechte Die menschliche Seite der digitalen Transformation

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen