Governance, Risk & Compliance Management

Hawala-Banking ist in Deutschland "strukturell nicht erlaubnisfähig". Das schreibt die Bundesregierung in ihrer Antwort (20/12069) auf eine Kleine Anfrage (20/11829) der CDU/CSU-Fraktion und verweist darauf, dass der Bundesgerichtshof das Erbringen von solchen Finanzdienstleistungen ohne behördliche Erlaubnis als Straftat kategorisiert.

Die Unionsfraktion fordert die Bundesregierung auf, unverzüglich einen Gesetzentwurf für die Durchführung und Umsetzung des EU-Data Acts vorzulegen. In einem Antrag (20/12103) fordern die Abgeordneten, zu klären, welches Bundesministerium federführend für die nationale Umsetzung zuständig ist.

Zum Stichtag 24. Mai 2024 sind auf Bundesebene 1.797 Gesetze mit 52.401 Einzelnormen sowie 2.866 Rechtsverordnungen mit 44.475 Einzelnormen gültig gewesen. Das führt die Bundesregierung in einer Antwort (20/11746) auf eine Kleine Anfrage der AfD-Fraktion (20/11510) zu "Maßnahmen zur Reduzierung von Bürokratie auf Bundesebene" aus. Bezogen auf die Zahl der Gesetze beziehungsweise Rechtsverordnungen ist das jeweils der Höchstwert seit 2010.

Der Rechtsausschuss hat sich in einer öffentlichen Anhörung mit dem von der Bundesregierung vorgelegten Entwurf eines "Gesetzes zur Bekämpfung missbräuchlicher Ersteigerungen von Schrottimmobilien" (20/11308) befasst. Das Echo der geladenen Expertinnen und Experten zum Schrottimmobilien-Missbrauchsbekämpfungsgesetz fiel dabei sehr unterschiedlich aus.

Um erneuerbare Energien zu fördern, werden Betreibern von Photovoltaik- und Windanlagen Preise garantiert. Der paradoxe Effekt in der gegenwärtigen Situation: Die Strompreise an der Börse sinken, was gut für den Verbraucher ist.

Geldwäsche soll in Deutschland besser bekämpft werden. Das ist das Ziel des Gesetzentwurfs der Bundesregierung (20/9648) zur Verbesserung der Bekämpfung von Finanzkriminalität (Finanzkriminalitätsbekämpfungsgesetz, FKBG), das der Finanzausschuss mit den Stimmen der Koalitionsfraktionen von SPD, Bündnis 90/Die Grünen und FDP gegen die Stimmen der CDU/CSU- und der AfD-Fraktion sowie der Gruppe Die Linke verabschiedet hat.

Mit den Rahmenbedingungen für eine innovative Datenpolitik, also Datenaustausch und -nutzung sowie Datenschutz, hat sich der Digitalausschuss in einer öffentlichen Anhörung befasst. Die Sachverständigen bewerteten auch die nationalen Spielräume bei der Umsetzung des europäischen Data Acts, des Data Governance Acts aber auch der KI-Verordnung.

Zahlreiche Anregungen im Detail, aber überwiegend grundsätzliche Zustimmung: So lautete der Tenor bei einer Anhörung von Sachverständigen zum Gesetzentwurf der Bundesregierung (20/10859) zur Änderung des Bundesdatenschutzgesetzes (BDSG) im Ausschuss für Inneres und Heimat.

In einer öffentlichen Anhörung des Ausschusses für Bildung, Forschung und Technikfolgenabschätzung haben die sechs Sachverständigen für einen eigenen Rechtsrahmen für die Fusionsforschung ausgesprochen. Das Atom-Gesetz könne nicht bei der Forschung und Entwicklung von Fusion angewendet werden, da von der neuen Technologie deutlich geringere Risiken als von der Kernspaltung ausgingen, erklärten die Expertinnen und Experten.

Der Gesundheitsausschuss hat das Medizinforschungsgesetz der Bundesregierung (20/11561) mit einigen Änderungen beschlossen. Die Abgeordneten verständigten sich mehrheitlich auf 26 Änderungsanträge der Koalitionsfraktionen. Die Opposition votierte geschlossen gegen die Vorlage.

In Kürze startet "Google Street View" für die 20 größten Städte in Deutschland. Im Vorfeld hatten die Bewohner dieser Städte die Möglichkeit, einen Antrag auf Unkenntlichmachung ihrer Häuser noch vor der Veröffentlichung der Street View-Bilder zu stellen. Trotz großer Bemühungen kann es vorkommen, dass einige Häuser in den 20 Städten auf den Street View-Bildern zu sehen sein werden, die eigentlich unkenntlich gemacht sein sollten.

Nach Angaben von Google haben rund drei Prozent der Haushalte gegen den Bilderdienst "Street View" Widerspruch eingelegt. In 20 Großstädten hatten die Einwohner Gelegenheit, noch vor dem Start des Dienstes die Abbildung ihrer Hausfassaden abzulehnen. Dies ist auch weiterhin möglich.

Anlässlich der Veröffentlichung der Widerspruchszahlen zum Google-Dienst "Street View" erklärt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Peter Schaar: "Ich kenne kein vergleichbares System, bei dem so viele Menschen in so kurzer Zeit der Verwendung ihrer Daten widersprochen haben - und das sogar schon vor Inbetriebnahme des Dienstes. Die hohe Zahl der Widersprüche gegen Google Street View zeigt, dass die Bürgerinnen und Bürger selbst darüber entscheiden wollen, welche Daten über sie im Internet veröffentlicht werden.

Seit April 2009 kann jeder Mieter und Hausbesitzer in Deutschland einen Antrag bei Google einreichen, damit noch vor dem Start von Street View das Bild seines Hauses oder seiner Wohnung unkenntlich gemacht wird. Zunächst gab es die Möglichkeit, diese Anträge per Brief zu stellen, seit einigen Monaten zusätzlich auch mit Hilfe eines Online-Tools.

Personen und amtliche Kennzeichen von Fahrzeugen sollen vor der Übermittlung durch das Internet unkenntlich gemacht werden. Des Weiteren muss auch Eigentümern, Mietern oder Fahrzeughaltern das Recht eingeräumt werden, der weiteren Verarbeitung und Nutzung ihrer personenbezogenen Daten zu widersprechen, wie sie beispielsweise von "Google Street View" demnächst auch in Deutschland angeboten werden.

Noch bis zum 15. Oktober 2010 haben Hauseigentümer die Möglichkeit, mittels eines Widerspruchs (www.google.de/streetview) zu verhindern, dass Aufnahmen ihrer Häuser künftig beim Google-Dienst Street View abrufbar sind. Doch wer jetzt vorschnell handelt und Pro und Contra eines Widerspruches nicht sorgfältig abwägt, könnte sich später unter Umständen ärgern, mein die naiin (no abuse in internet).

Ein spezielles Google-Gesetz wird es wohl nicht geben. Staat dessen prüft die Bundesregierung offensichtlich, wie generell der Datenschutz bei der Verwendung von Geodaten gehandhabt werden soll. Bayerns Innenminister Joachim Herrmann zeigt sich derweil zufrieden darüber, dass der öffentliche Druck auf Google das Unternehmen in bestimmten Punkten zum Einlenken gezwungen habe.

Nach fast zweijähriger Vorbereitung steht Google kurz vor der Einführung des Dienstes Street View in den 20 größten Städten Deutschlands. In dieser Zeit habe sich das Unternehmen mit den deutschen Datenschutzbehörden kontinuierlich über die Ausgestaltung des Dienstes unter besonderer Beachtung des Schutzes der Privatsphäre der deutschen Bevölkerung verständigt, erklärt Google in einer Pressemitteilung.

Nach einer gröberen Start-Panne, bei der Anwendern des Internet Explorers der Zugang zum angekündigten Google Street View-Online-Tool für einige Stunden nicht zur Verfügung stand, kann seit dem 17.10.2010 auf www.google.de/streetview die Unkenntlichmachung von Häusern angestoßen werden.

In einer Presseerklärung bessert Google ihre Eigeninformation hinsichtlich des Dienstes "Google Street View" nach. Das Unternehmen teilte mit: Der Antrag auf Unkenntlichmachung von Häusern/Wohnungen in Street View-Bildern ist seit April 2009 möglich und kann auch nach dem Start des Dienstes dauerhaft gestellt werden. Unkenntlichmachungen sind endgültig und lassen sich nicht rückgängig machen.

Anlässlich der Ankündigung von Google zum Start von Google Street View erklärt der netzpolitische Sprecher der SPD-Bundestagsfraktion Lars Klingbeil: "Die Forderungen aus der Koalition nach einer gesetzlichen Regelung zum angekündigten Start von Google Street View sind ein Offenbarungseid: Es ist das Versäumnis der Bundesregierung, dass sie - - trotz monatelanger Diskussion - keinen verlässlichen gesetzlichen Rahmen geschaffen hat. Es wäre aber Aufgabe der Bundesregierung gewesen, die vielen offenen Fragen die mit dem Projekt Google Street View verbunden sind und der sehr zurückhaltenden Kommunikation des Unternehmens zum Schutz von Datenschutz- und Persönlichkeitsrechten einen Gesetzentwurf zur Darstellung von öffentlichen Räumen und zum Schutz vom Grundrecht auf informationelle Selbstbestimmung auf den Weg zu bringen."

Nach dem angekündigten Schnellstart von Google "Street View" mehren sich die Stimmen in der Politik, die Google mit gesetzlichen Auflagen belegen wollen. So fordern Politiker der CDU und FDP, ein Gesetz zu erlassen, das wichtige Datenschutz- und Persönlichkeitsschutzfragen im Hinblick auf den Google-Dienst regelt. Die gesetzlichen Auflagen sollen unabhängig davon erlassen werden, ob Google ihre Zusagen beziehungsweise die Forderungen von Datenschützern erfülle oder nicht.

Die Begeisterung für Googles angekündigten "Frühstart" von "Google Street View" hält sich bei bundesdeutschen Datenschützern in engen Grenzen. Die Google-Ankündigung kam gerade für die zuständige Datenschutzbehörde in Hamburg ziemlich überraschend, da sie hinsichtlich der Umsetzung des zugesagten Widerspruchsrechts der Betroffenen noch wichtige Fragen offen sieht.

Google hat bekanntgegeben, ihr Produkt "Street View" für die 20 größten Städte Deutschlands bis Ende des Jahres einzuführen. Durch die Straßenansichten mit einem Radius von 360 Grad können Nutzer ihre Stadt virtuell erkunden, Wegbeschreibungen abrufen oder den Dienst für die Wohnungssuche nutzen.

Vielen Unternehmen ist nicht bewusst, dass sie nach deutschem Gesetz zur Einhaltung von Richtlinien verpflichtet sind, die es untersagen, Geschäftsbeziehungen mit potentiellen oder tatsächlichen Terroristen zu unterhalten. Um Kundenstammdaten abzugleichen, stehen Unternehmen zahlreiche Softwareprodukte für Compliance-Management zur Verfügung, die vor den empfindlichen Strafen bei Nichteinhaltung schützen.

Seit dem 1. Juni 2007 ist die neue europäische Chemikalienverordnung REACh (Registration, Evaluation, Authorisation and Restriction of Chemicals) in Kraft. Rohstoffproduzenten, Chemikalienhersteller, Hersteller von Rezepturen und Formulierungen sind von dieser Verordnung genauso betroffen wie Importeure und Distributoren.

Regierungsbehörden auf nationaler und übernationaler Ebene nutzen heute mehr denn je die Möglichkeiten der Gesetzgebung, um die Vorgehensweise von Unternehmen zu regulieren. Für Unternehmen, die ein effektives IT-Management anstreben, sind die Hürden höher denn je, denn es wird immer schwieriger, nach innen Kosteneinsparungen zu erzielen und gleichzeitig nach außen Servicequalität anzubieten.

Heute müssen Finanzdienstleister Sicherheitstechnologien und Produkte für das sichere Content-Management einsetzen, um die Einhaltung geltender Regelungen erreichen und sicherstellen zu können. Hierzu zählen in den USA etwa das Health Insurance Portability and Accountability Act (HIPAA), Sarbanes-Oxley und das Gramm-Leach-Bliley Act (GLBA), in Deutschland die Datenschutzgesetze oder die Vorschriften der Finanzdienstleistungsaufsicht (BaFin).

Zwar tritt die Europäische Chemikaliengesetzgebung (REACh) frühestens im April 2007 in Kraft, doch machen proaktive Marktteilnehmer bereits jetzt ihre Hausaufgaben. Sie führen durchgängige IT-Lösungen ein, um die geforderten Informationen Ressourcen schonend erschließen und weiterverarbeiten zu können. Im Brennpunkt der Entwicklungsarbeit stehen Projektmanagementsysteme, die den Registrierungsprozess teamübergreifend abbilden.

Da sich Energieversorger in der Regel schon lange Jahre mit dem Thema Nachhaltigkeit befassen, haben viele Firmen bereits "selbstgestrickte" Lösungen im Einsatz. Diese leisten zwar recht gute Dienste, sind aber mit der Zeit technologisch veraltet oder stoßen an ihre Kapazitätsgrenzen. Maximale Transparenz über interne Nachhaltigkeitsprozesse erzielt man mit Systemen, die Managern auf allen Ebenen sämtliche Nachhaltigkeits- und Compliance-Kennzahlen zur Verfügung stellen können.

Mit einem außergewöhnlichen Projekt hat die WMC GmbH die hochrangige Jury, des in diesem Jahr erstmals vergebenen Hamburger Consulting Preises 2006, überzeugt: Ein einzuführendes "Ganzheitliche IT-Lifecycle Management" sollte die vorhandenen Daten aus unterschiedlichsten technischen und betriebswirtschaftlichen Systemen (SAP, Tivoli, Applikationsdatenbank) zusammenfassen und aufbereiten. Ziel war, den gesamten IT-Lifecycle der definierten Assets, von der Anforderung bis zur Entsorgung, abzubilden. Im Rahmen der Konzeption sollten für den Beschaffungsprozess Standards (Warenkorb) eingeführt werden. Im Hinblick auf Folgeprojekte, z.B. "Auditierung Sicherheitsmanagement nach ISO 27001", sollten wesentliche Informationen aus dem Risk- und Business-Continuity-Management im IT-LCM bzgl. der Risikoklassifikation der IT-Systeme abgebildet werden.

Compliance bezeichnet eine Managementaufgabe, deren Zweck die Einhaltung aller branchenübergreifenden (z.B.Sarbanes-Oxley Act), branchenspezifischen (Basel II) oder US-amerikanischen (OMB Circular A-123) bzw. nationalen Gesetze und Vorschriften ist. Organisationen sind verpflichtet, Compliance-Richtlinien, -prozeduren und -kontrollmaßnahmen zu definieren, zu überwachen und zu validieren, schnell Korrekturmaßnahmen zu treffen und kontinuierliche Audits durchzuführen, um sicherzustellen, dass ihre Compliance-Maßnahmen wirksam sind und die Auflagen an das Berichtswesen erfüllt werden.