Sie sind hier: Home » Compliance-Kiosk » Medien: Compliance - Governance - Interne Revision » Zeitschrift Risk, Fraud & Compliance (ZRFC)

Risiken aus dem Safe Harbor-Urteil kennen

Safe Harbor 2.0: Konsequenzen für die Praxis aus der Safe Harbor-Entscheidung des EuGH
Die Gegenwart: Der EuGH hat Safe Harbor für ungültig erklärt und bestätigt die Bedenken der Datenschützer

Silvia C. Bauer

(03.03.16) - Am 6. Oktober 2015 hat der EuGH die bis dahin gültige Safe Harbor-Entscheidung der Europäischen Kommission aus dem Jahr 2000 für ungültig erklärt. Auf Grundlage der Safe Harbor-Entscheidung hatten in der Vergangenheit Tausende europäische Unternehmen die Übermittlung von personenbezogenen Daten in die USA legitimiert. Diese Übermittlungen sind seit dem 6. Oktober 2015 schlicht illegal und können daher von den Datenschutzaufsichtsbehörden untersagt oder mit Bußgeldern belegt werden. Der Beitrag zeigt die Hintergründe des Urteils auf und erläutert, wie Unternehmen den daraus resultierenden Risiken zurzeit begegnen können.

Mancher Datenschützer feierte das EuGH-Urteil als Meilenstein in der Geschichte des europäischen Datenschutzes. Schnell machte sich jedoch Ernüchterung breit: Die Folgen für die Praxis waren weitreichend und Lösungen nicht in Sicht. Seit dem Urteil wird darum gerungen, wie künftig der Transfer von personenbezogenen Daten in die USA legitimiert werden kann.

Dieser Beitrag aus der Zeitschrift Risk, Fraud & Compliance (ZRFC) (Ausgabe 1, 2016, Seite 21 bis 26) wurde von der Redaktion von Compliance-Magazin.de gekürzt.

In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZRFC lesen.

Zeitschrift Risk, Fraud & Compliance (ZRFC) - Prävention und Aufdeckung in der Compliance-Organisation

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [20 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [20 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [42 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [39 KB]

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Im Überblick: ZRFC

Zeitschrift Risk, Fraud & Compliance (ZRFC)

Das Beschwerdeverfahren nach dem LkSG
Mit Anfang dieses Jahres gilt das Gesetz über die unternehmerischen Sorgfaltspflichten zur Vermeidung von Menschenrechtsverletzungen in Lieferketten (Lieferkettensorgfaltspflichtengesetz, LkSG) zunächst nur für Unternehmen, die in Deutschland ansässig sind oder eine Zweigniederlassung unterhalten und mehr als 3.000 Arbeitnehmer beschäftigen.
Daten-Tools: Aufbereitung und Analyse
Im Informationszeitalter nimmt die Bedeutung, aus Daten geschäftsrelevante Informationen und Erkenntnisse zu generieren, weiterhin stark zu. Das Risiko, sich als Unternehmen diesem Weg zu verweigern, ist enorm. Notwendiges Wissen über die eigene Wertschöpfungskette jenseits seit scheinbar Jahren geltenden Zusammenhängen, wird verpasst.
Immobiliensektor nicht vorbereitet
Geldwäsche ist ein Phänomen, welches insbesondere im Finanzsektor die nötige Aufmerksamkeit erhält. Dies entspringt der Tatsache, dass jener Sektor der Wirtschaft stets in Gefahr ist, von Geldwäschern missbraucht zu werden, da hohe Transaktionen die Geldwäscher geradezu einladen, ihr inkriminiertes Geld in den legalen Wirtschaftskreislauf zu schleusen, wodurch die kriminelle Herkunft des Geldes verschleiert wird.
Verschiedene Regulierungsansätze in D-A-CH
Neue Entwicklungen in der Wirtschaftspraxis erfordern neue Regulierungen. Auch wenn Vermögensgegenstände, die auf Kryptografie beruhen, nicht mehr ganz neu sind, hinkt die Regulierung der technologischen Entwicklung hinterher. Regulierung ist jedoch notwendig: Aufgrund der Anonymität können Kryptowerte besonders gut für illegale Handlungen wie Geldwäsche, Steuerhinterziehung oder Erpressungsgelder genutzt werden.
Nachhaltigkeit ist Teil der Strategie
Nachhaltigkeit ist aktuell neben der Digitalisierung wahrscheinlich der wichtigste Megatrend in der Unternehmenspraxis. Die Entwicklung wird durch gesellschaftliche Veränderungen, aber auch regulatorische Faktoren getrieben. Dies ist nicht nur für Managementaspekte, sondern auch für Compliance relevant. Der vorliegende Beitrag diskutiert auf Basis einer empirischen Studie im Gesundheitswesen Gründe für die Beschäftigung mit Nachhaltigkeitsaspekten aus der Sicht von Business-to-Business-(B2B)-Einkaufsorganisationen.
Hinweisverarbeitung und Folgemaßnahmen
Auch wenn das Hinweisgeberschutzgesetz noch immer nur als Entwurf vorliegt und die erste Lesung im Bundestag erst am 29. September 2022 stattgefunden hat, haben viele Unternehmen schon Hinweisgeberschutzsysteme etabliert. Einerseits bestanden diese Whistleblower-Einrichtungen schon vorher oder entstanden in Erwartung einer schnellen Umsetzung der Richtlinie (EU) 2019/1937 vom 23. Oktober 2019 "zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden" (im Folgenden Whistleblowing-Richtlinie).
Betrugsbekämpfung auf EU-Ebene
In seinen Schlussfolgerungen vom Juli 2020 hat der Europäische Rat die Notwendigkeit weiterer Maßnahmen zum Schutz des EU-Haushalts und der neuen Aufbau- und Resilienzfaszilität "NextGenerationEU" vor Betrug und Unregelmäßigkeiten betont. Dieser Aufsatz befasst sich mit dem Betrugsrisiko bei EU-Kohäsionsausgaben, mit Eindämmungs- und Prüfungsstrategien gegen Betrug und mit den Zuständigkeiten der verschiedenen EU- und nationalen Stellen, die für Prävention, Aufdeckung, Untersuchung und Verfolgung von Betrugsfällen zuständig sind.
Macht sichert Stellung der Compliance
Jenseits der Unternehmensleitbilder und Selbstdarstellungen der Compliance zeigt sich deren Stellenwert nicht im unternehmerischen Alltag, sondern im Ausnahmezustand. Ist beim wichtigen Auftrag nicht ein wenig Flexibilität seitens der Compliance wünschenswert? Muss man beim erfolgreichsten Vertriebler so genau hinsehen?
Compliance- und Integritätsmanagement
Die Vorstellungen von Unternehmensverantwortung und insbesondere ihre Reichweite haben sich in den letzten Jahren und Jahrzehnten stark verändert. Unternehmen werden für eine Vielzahl an Themen in die Verantwortung genommen, von klassisch rechtlichen Themen wie der Sicherstellung von Legal Compliance über Datenschutz und IT-Security, von der Arbeits- und Produktsicherheit bis hin zur Einhaltung von Menschenrechten und zum Schutz der Umwelt, die vor allem in den letzten Jahren noch mehr in den Fokus getreten sind.
Schutz für Hinweisgeber
In der ZRFC-Ausgabe 3/2022 wurden die Herausforderungen für Unternehmensgruppen bei der Umsetzung der Richtlinie (EU) 2019/1937 des Europäischen Parlaments und des Rates vom 23. Oktober 2019 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden, (Whistleblowing-Richtlinie) dargestellt. Gegenstand war auch der Referentenentwurf des Bundesministeriums für Justiz (BMJ) vom 13. April 2022, der in der vorgelegten Fassung die Notwendigkeit von zentralen Hinweisgebersystemen in Konzerngesellschaften erkannte und bestätigte.

Wirtschaftsstrafrechtliche Sachverhalte Es gibt kein risikoloses Handeln in einer Kommune

Fachartikel

Cyberkrieg: Wenn der Verhandlungspartner fehlt
Produzenten und Versorger in den Bereichen Energie, Wasser, Finanzwesen und Gesundheit sowie Industrieunternehmen geraten zunehmend ins Visier von Angreifern. Die Folge: millionenschwere Produktionsausfälle und Versorgungsengpässe, bis hin zur Gefährdung von Menschenleben. Jüngste Beispiele sind etwa Attacken auf die größte Pipeline der USA, die irische Gesundheitsbehörde oder ein Vorfall in einem kroatischen Umspannwerk, der Europa an den Rand eines Strom-Blackouts führte.
Nutzung von "Compliance-Storage"
Auf dem Weg zur Digitalisierung von Akten müssen Unternehmen gesetzliche Vorgaben, Branchenanforderungen sowie Vorschriften für spezielle Akten oder Steuerunterlagen berücksichtigen. Das macht ihnen die Wahl einer geeigneten IT-Lösung nicht unbedingt leichter. Eine Orientierungshilfe bieten hier Zertifizierungen die den Nachweis für die Konformität der Archivierungsmaßnahmen mit gesetzlichen Vorschriften wie der GoBD oder der Schweizer GeBüV erbringen. In Zusammenarbeit mit Daniel Spichty, Partner beim Schweizer Kompetenzzentrum Records Management, gibt DMS-Spezialist Kendox einen Überblick über den Status Quo, die Anforderungen sowie Herausforderungen und fasst zusammen, worauf Unternehmen zukünftig bei der digitalen Archivierung achten müssen und warum die GeBüV als Benchmark für Compliance-Anforderungen gilt.