Textversion
Gesetze/Standards Markt Produkte Services Branchen Whitepapers Fachbeiträge Schwerpunkte Webinare CCZ Literatur Governance Compliance-Archiv Compliance-Lexikon Success Stories Wer bietet was? Sponsoren Schulungen Security-News Compliance-Shop Specials Unternehmensprofile
Home Fachbeiträge Recht

Fachbeiträge


Administration Entscheidungshilfen Hintergrund Kosten Management Recht

Schwerpunkt: Identity Management & Compliance Events / Veranstaltungen Marktübersichten Stellenanzeigen - Jobsuche Compliance-Shop Shopping-Portal & Shopping Mall Newsletter Impressum Kontakt: Pressemitteilungen Links RSS: Compliance-Magazin.de-News Feed abonnieren RSS: IT SecCity.de-News Feed abonnieren Datenschutzerklärung Geschäftsbedingungen Wichtiger Hinweis zu Rechtsthemen Compliance-Magazin für Mobile Devices Sitemap Suche Mediadaten

IT-Sicherheit gesetzlich verordnet - Unternehmen i



Im Überblick

Compliance bei Datentransfers im Konzern In dem neuen Beitrag aus meiner Artikel-Reihe "Datenschutz im Konzern" geht es um die Sicherstellung der datenschutzrechtlichen Anforderungen bei internationalen Datentransfers in einem Konzern, zum Beispiel wenn eine zentrale Kundendatenbank oder ein konzernweites Personalinformationssystem eingerichtet werden.

Arbeitsrecht und Compliance-Regelungen Zu moderner Compliance gehört ein verbindlicher Verhaltenskodex. Dieser stellt sicher, dass die Geschäftspolitik von Mitarbeitern und Geschäftsführung auch wirklich "gelebt" wird und Gesetze eingehalten werden. Darüber, wie man diesen Kodex erarbeitet und im Unternehmen einführt, machen sich nach Ansicht der Kanzlei Aulinger Rechtsanwälte viele Unternehmen jedoch nach wie vor zu wenig Gedanken.

Anzeige
www.easyCredit.de

Inhalte


01.07.10 - Internationale Datentransfers im Konzern rechtskonform gestalten

23.06.10 - Datenschutz im Konzern: Der Konzerndatenschutzbeauftragte und die Organisation der Datenschutz-Compliance

19.05.10 - "Code of Conduct": Wie lässt sich ein Mitarbeiter-Verhaltenskodex im Unternehmen optimal umsetzen?

18.05.10 - Auftragsdatenverarbeitung: Pflicht des Auftragnehmers, einen Datenschutzbeauftragten zu bestellen und seine Mitarbeiter schriftlich auf das Datengeheimnis zu verpflichten

29.04.10 - Zum Auskunftsanspruch des Rechteinhabers und zum Auskunftsanspruch des Rechteverletzers bei Urheberrechtsverletzungen

26.03.10 - Hintergrund und Anwendungsbereich der Standardvertragsklauseln: Was sich mit der Neufassung geändert hat, welche Verträge betroffen sind und wie diese umgestellt werden müssen

22.01.10 - Die Garantenpflicht des Compliance Officers und die D&O-Versicherung als "Allheilmittel"

01.12.09 - Blutuntersuchung kann ein massiver Eingriff in das Persönlichkeitsrecht und die körperliche Unversehrtheit eines Bewerbers sein

21.07.09 - Bundestag verabschiedet Änderungen des Datenschutzrechtes: Ursprünglich geplante Einführung eines "Datenschutzaudits" ist zunächst einmal aufgeschoben

10.07.09 - Gesetzesänderung verschärft Regelungen für Datenschutz in Unternehmen

08.07.09 - Veröffentlichung von Vorstandsgehältern in den USA nach der aktuellen SEC-Regelung

10.06.09 - Jüngst in die Kritik sind die Verwendung von Statistik- und Analyseprogrammen wie "Google Analytics" oder "Phorm" geraten

19.03.09 - Zur GarantensteIlung des Compliance-Officers - Unterlassungsstrafbarkeit durch Organisationsmangel?

11.03.09 - Erst der Fiskus, dann das Unternehmen – Die Pflicht des GmbH-Geschäftsführers zum Lohnsteuereinbehalt in der Krise

10.03.09 - Whistleblowing und der strafrechtliche Geheimnisschutz nach § 17 UWG

03.03.09 - Informationsorganisation im Kapitalmarktrecht Compliance zwischen Informationsmanagement und Wissensorganisationspflichten

16.02.09 - Die arbeitsrechtliche Stellung des Compliance Managers insbesondere Weisungsunterworfenheit und Reportingpflichten

11.02.09 - IT-Security ist Chefsache: Geschäftsführer haften persönlich

03.02.09 - Zur Schadensersatzpflicht der Aufsichtsratsmitglieder gegenüber Anlegern wegen strafbarem oder sittenwidrigem Verhalten

27.11.08 - Rechtslage ab dem 01.11.2009: Neue Regelungen zur Offenlegung der Abschlussprovisionen

25.11.08 - Nebenleistungen an Aufsichtsratsmitglieder und der (unnötige) Ruf nach dem Gesetzgeber

11.11.08 - Alarmierend hohe Bußgelder und fehlende Rechtsstaatlichkeit: Experten sehen großen Reformbedarf im europäischen Kartellrecht

30.10.08 - Rechtliche Fragen zur Nutzung von Web 2.0-Anwendungen: Der neu geschaffene Fachanwalt für IT-Recht ist hier ein geeigneter Ansprechpartner

29.10.08 - Wie sich die Trade Compliance im Unternehmen gewährleisten lässt

15.10.08 - Der SchVG-E sieht einen erweiterten Anwendungsbereich des Gesetzes vor - Es soll auf alle inhaltsgleichen Schuldverschreibungen aus Anleihen (Ausnahme: Schuldverschreibungen im Sinn des Pfandbriefgesetzes) anwendbar sein

19.09.08 - Ein Phänomen: Geschmierte Gewerkschaften als Teil der Pflege der koalitionspolitischen Landschaft

28.08.08 - Die Zukunft des Automobilvertriebs und damit verbundener Dienstleistungen im EU-Recht unter Compliance-Gesichtspunkten

25.08.08 - Incompliant Compliance: Kartellrechts-Compliance-Prüfungen im Minenfeld der Datenschutzgesetze

12.06.08 - US-Bundesgericht bestätigt weite Auslegung von US-Anti-Korruptionsvorschriften - Foreign Corrupt Practices Act of 1977 (FCPA)

02.05.08 - Rechtliche Grundlagen für Aufsichtsratsprüfungsausschüsse und ihre Aufgabenwahrnehmung auf dem Gebiet der Compliance - "Compliance"-Themen gehören nach EU-Recht weder zu den verpflichtenden noch zu den empfohlenen Aufgaben eines Prüfungsausschusses

22.04.08 - Die Compliance-Praxis im Finanzdienstleistungssektor nach Solvency II

17.04.08 - Eicar Legal Advisory Board veröffentlicht Stellungnahme zur strafrechtlichen Relevanz von IT-Sicherheitsaudits

11.04.08 - Selbstreinigung: Vergaberechtliche "Medizin" als Compliance-Maßnahme – So können als unzuverlässig geltende Unternehmen ihre Eignung und Zuverlässigkeit unter Beweis stellen

07.04.08 - Welche Auswirkungen hat das ausländische Unternehmensstrafrecht auf Compliance und Unternehmenspraxis?

25.10.07 - Pflicht zur digitalen Archivierung von Daten nach GDPdU-Richtlinien noch größtenteils vernachlässigt - Es drohen weitreichende Sanktionen durch Fiskus

30.03.07 - Die Umsetzung der Europäischen Rechnungsrichtlinie (Richtlinie 2001/115/EG) – Unterschiede innerhalb von Europa

18.12.06 - MiFID - Übersicht über die aktuellen Regelungen der Richtlinie mit dem besonderen Schwerpunkt "Best Execution"

04.12.06 - Einsatz der elektronischen Signatur: Gesetzeslage, Funktionsweise, Sicherheitsaspekte, Anwendungsmöglichkeiten und Interoperabilität

13.11.06 - Stammdatenproblematik in der GDPdU: Nicht alle Systeme erfüllen GDPdU-Anforderungen

19.10.06 - IT-Sicherheit gesetzlich verordnet - Unternehmen im Zwiespalt

Meldungen: Recht

Datenschutzrecht beim Outsourcing Datenverarbeitungsverträge müssen bestimmte Mindestregelungen beinhalten, so will es das neue Bundesdatenschutzgesetz (BDSG). So müssen zum Bespiel Klauseln aufgenommen werden über die Benachrichtigung bei Datenschutzverstößen, Prüfrechte, die Einschaltung von Unterauftragnehmern sowie eine Reihe weiterer Punkte. Betroffen sind zum Beispiel Verträge über die Auslagerung der Lohnbuchhaltung und Gehaltsabrechnung oder Verträge mit Unternehmen, die Personalinformationsssyteme anbieten, auch wenn es sich nur um Tochtergesellschaften oder die Konzernmutter handelt.

Auskunftsrecht und Urheberrechtsverstöße Im digitalen Zeitalter werden Musik- oder Filmdateien über Peer-to-Peer-Netzwerke illegal verbreitet. Gegen diese Art der Urheberrechtsverletzung geht die Musik- und Filmindustrie als Rechteinhaber nun vor. Der "Bundesbeauftragte für den Datenschutz und die Informationsfreiheit" (BfDI) informiert aus aktuellem Anlass in einem Artikel zum Auskunftsrecht bei Urheberrechtsverstößen:

Neu: Änderungen bei Standardvertragsklauseln Am 5. Februar 2010 hat die EU-Kommission eine neue Fassung der "Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern" beschlossen. Standardvertragsklauseln sind ein häufig genutztes Instrument, um datenschutzrechtliche Anforderungen umzusetzen, wenn personenbezogene Daten in einem Land außerhalb der EU und des Europäischen Wirtschaftsraumes (EWR) genutzt oder verarbeitet werden. Am 15. Mai 2010 treten die bisher gültigen Standardklauseln außer Kraft.

AGG und Diskriminierende Bluttests bei Einstellung Wie jüngst bekannt wurde, werden Bewerber des Autobauers Daimler, des Medienriesen Axel Springer und sogar öffentlich-rechtlicher Sendeanstalten vor einer etwaigen Einstellung mittels Blutuntersuchung auf "Herz und Nieren" geprüft. Und zwar pauschal, d.h. auch dann, wenn für den in Rede stehenden Arbeitsplatz keine bestimmte gesundheitliche Eignung erforderlich ist. "Abgesehen von moralischen Bedenken kann ein solches Vorgehen vor dem Hintergrund des Allgemeinen Gleichbehandlungsgesetzes (AGG) für Arbeitgeber teuer werden", warnt Rechtsanwältin Stephanie Musiol von der Kanzlei Bethge.Reimann.Stari in Berlin.

Wesentliche Inhalte der Datenschutz-Reform Der Deutsche Bundestag hat am 3. Juli 2009 und damit am letzten Tag der Sitzungswoche vor der Sommerpause eine Reihe von neuen Bestimmungen im Datenschutz verabschiedet (BT-Drs. 16/12011, 16/13657). Am 10. Juli 2009 haben die Änderungen des Bundesdatenschutzgesetzes (BDSG), des Telemediengesetzes (TMG) und des Telekommunikationsgesetzes (TKG) auch den Bundesrat passiert. Dr. Michael Rath, Rechtsanwalt, Fachanwalt für IT-Recht und Partner bei der Luther Rechtsanwaltgesellschaft mbH, erörtert die wesentlichen Inhalte der Datenschutz-Reform.

Datenschutz: Dienstleisterkontrolle verschärft Der Bundestag hat in seiner Sitzung am 03. Juli nunmehr doch die 2. Datenschutznovelle auf dem Weg gebracht. Die Änderungen des Bundesdatenschutzgesetzes bringen für die praktische Arbeit der Unternehmen erhebliche Konsequenzen mit sich. Die Ankündigungen der Koalitionsparteien im Rahmen des so genannten Datenschutzgipfels im September 2008 wurden nur teilweise umgesetzt. Vergangenen Mittwoch hatten sich die Koalitionsparteien zunächst im Innenausschuss des Bundestages über die Änderungen des Bundesdatenschutzgesetzes geeinigt.

IT-Compliance und Datenschutz im Internet Datenschutzvorschriften müssen auch im Internet beachtet und eingehalten werden. Die Handhabung erweist sich in der Praxis als schwieriger als die Klarheit des Gebots. Das Internet eröffnet nicht nur eine große Möglichkeit zur betrieblichen Außendarstellung, als Verkaufsplattform und als Informationsquelle, sondern ermöglicht gleichzeitig noch die Rückmeldung wie das eigene Onlineangebot von Benutzern angenommen wird. Diese Informationsverschaffung gerät jedoch leicht auf Kollisionskurs zum Datenschutzrecht. Im Brennpunkt dieses Textes steht der legitime Wunsch von Firmen das Nutzerverhalten ihrer Kunden auf ihrer Webpräsenz für ihr Marketing auszuwerten gegen den unverzichtbaren strengen Schutz des Datenschutzrechts. Sie erfahren, was Sie beachten müssen, um sich datenschutzrechtlich korrekt zu Verhalten.

GmbH-Geschäftsführer und steuerrechtliche Haftung Bei einer Unternehmenskrise besteht für einen GmbH-Geschäftsführer ein erhöhtes steuerrechtliches Haftungsrisiko. Dies gilt insbesondere im Hinblick auf den Einbehalt, die Anmeldung und Abführung von Lohnsteuer. Die Voraussetzungen für die Inanspruchnahme der GmbH-Geschäftsführer als Haftungsschuldner für nicht gezahlte Lohnsteuer hat der Bundesfinanzhof (BFH) in zwei aktuellen Entscheidungen - in Fortentwicklung seiner bisherigen Rechtsprechung - konkretisiert. Die Tendenz der Entscheidungen ist dabei eindeutig: Will der Geschäftsführer die persönliche Inanspruchnahme als Haftungsschuldner verhindern, gilt es, zunächst die lohnsteuerlichen Ansprüche des Fiskus zu befriedigen, und erst anschließend an das Unternehmen und dessen andere Gläubiger zu denken.

Sorgfaltspflichten der Geschäftsführung Datenklau, Hackerangriffe, Betriebsspionage oder Malware sind nur einige der gefürchteten Super-GAUs, die durch Schwachstellen in der IT entstehen können. Dabei ist vielen Unternehmern nicht einmal bewusst, welche rechtlichen Konsequenzen sie über die unmittelbaren wirtschaftlichen Schäden hinaus erwarten: Auch für die IT regelt das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) den Umgang mit potenziellen Risikobereichen - und droht bei Verstößen mit empfindlichen Strafen.

Offenlegungspflichten und Darlehensverträge Wird ein Darlehensvertrag nicht direkt zwischen Bank und Kunden geschlossen sondern über einen so genannten Kreditvermittler, erhält dieser dafür üblicherweise eine Provision. Auch wenn die Provision in der Regel von der Bank an den Vermittler gezahlt wird, so ist die Kreditvermittlung für den Kunden jedoch nicht "kostenlos". Vielmehr werden ihm die Kosten auferlegt, wobei dies mehr oder weniger offen geschieht. Auch nach alter Rechtslage waren die Banken und Kreditvermittler verpflichtet, die üblicherweise vom Kreditnehmer zu zahlende Provision vor Abschluss des Vertrages anzugeben.

Druckbare Version

Compliance bei Datentransfers im Konzern