Our Blog

„Der Trend zur freiwilligen öffentlich-rechtlichen Compliance sollte gefördert und auch durch ein Absehen von Verwaltungsstrafverfahren ‚belohnt‘ werden“, schreibt Stephan Denk im österreichischen Wirtschaftsblatt in seinem Beitrag „Öffentlich-rechtliche Compliance“.

Thema und These klingen spannend, sind jedoch im Ergebnis enttäuschend. Denn Denk meint mit öffentlich-rechtlicher Compliance nichts anderes als die systematische Einhaltung gesetzlicher Vorgaben. Öffentlich-rechtliche Compliance ist also nicht neu, sondern quasi die Einhaltung von Gesetzen in Reinform. Oder anders gesagt: Alter Wein in, wenn man die Ausführungen zu Kontrollsystemen betrachtet, immerhin etwas jüngeren Schläuchen.

Österreich, das in Compliancedingen für viele immer noch als Spätzünder gilt, war aus meiner Sicht in letzter Zeit immer wieder für spannende neue Impulse gut. Meine Hoffnungen auf interessante Gedanken zu Selbstkontrolle der Verwaltung oder der Ausgestaltung von Public Private Partnerships wurden leider enttäuscht. Nun ist das Wirtschaftsblatt keine ausgewiesene Compliance-Zeitschrift und nichts spricht gegen eine allgemeine Einführung, um noch mehr Menschen für Compliance zu sensibilisieren. Aber die Forderung nach der Belohnung schließlich gescheiterter aber freiwilliger öffentlich-rechtlicher Compliance als Kernthese – Kann das Compliance weiterbringen?

Auf XING empfehlenBeitrag auf XING empfehlen

In der von PwC in Kooperation mit der Weltbank und der International Finance Corporation (IFC) durchgeführten Studie „Paying Taxes 2011″ schneidet Österreich überraschend schlecht ab: Platz 104 von insgesamt 183 untersuchten Volkswirtschaften im weltweiten Standort-Ranking. Deutschland landet auf Platz 88 und die Schweiz auf Platz 16 Spitzenreiter sind die Malediven.

Grund für das schlechte Abschneiden Österreichs ist die überdurchschnittlich hohe Steuerbelastung. Als Indikatoren dienten der gemessene Verwaltungsaufwand, der gesamte Steueraufwand sowie die Anzahl der durchzuführenden Zahlungen. „Das Zusammenwachsen der Volkswirtschaften hat den Wettbewerb zwischen den Standorten weiter verschärft. Österreich gilt nicht zuletzt wegen der steuerlichen Vorzüge, wie der Gruppenbesteuerung oder der Forschungsprämie, noch als interessant. „, erklärt Friedrich Rödler von PwC Österreich.
Effizientes Steuersystem bei Standort-Wettbewerb entscheidend.

Durch das EU-Gemeinschaftsrecht werden zwar die Instrumente der Standortförderung eingeschränkt. Die Steuersouveränität befindet sich aber nach wie vor bei den Staaten selbst. Entscheidend im Wettbewerb um das effizienteste Steuersystem sind Niveau-Effekt (Steuerlast), Struktur-Effekt (besteuerte Bereiche) und Compliance-Effekte (Form und Zeitraum der Einhebung).

Vereinfachung des Steuersystems und aller Steuereinhebungen
Eine Reduzierung der Anzahl der Steuerzahlungen könnte etwa durch die Abschaffung von Nebensteuern, diverser Gebühren oder Ähnlichem eine deutliche administrative Vereinfachung ohne materiellen Einnahmenausfall für den Fiskus bewirken.

Verringerung des Zeitaufwandes für Tax Compliance

Beim zeitlichen Aufwand für die Erfüllung der steuerlichen Verpflichtungen liegt Österreich mit geschätzten 170 Stunden pro Jahr für das Beispielsunternehmen zumindest unter dem EU-Durchschnitt von 222 Stunden. Wünschenswert wäre in diesem Zusammenhang eine Angleichung der steuerlichen an die unternehmensrechtliche Gewinnermittlung.

Den vollständigen Bericht „Paying Taxes 2011″ mit Unterstützung von Grafiken finden Sie hier.

Auf XING empfehlenBeitrag auf XING empfehlen

Datenklau
Deutsche Unternehmen gehen immer noch zu nachlässig mit den Themen Compliance, IT-Sicherheit und Datenmissbrauch durch die eigenen Mitarbeiter um. Zu diesem Ergebnis kommt eine neue Studie des Softwareuntertnehmens Kroll Ontrack und der Anwaltskanzlei CMS Hasche Sigle, die insbesondere den Datenklau durch eigene Mitarbeiter untersuchte. Danach kontrollieren mehr als 75 Prozent der Unternehmen nicht regelmäßig, ob die internen Regeln auch eingehalten werden.

Compliance-Programme, gibt es nicht einmal in der Hälfte der Unternehmen, 52 Prozent der befragten Unternehmen haben bisher noch keine Compliance-Programme etabliert. 46 Prozent der Unternehmen haben jedenfalls keinen Compliance-Beauftragten, der ein solches Programm – so vorhanden – auch überwacht.«Die Gefahr, Opfer von Computerkriminalität zu werden, ist für Unternehmen durchaus real», so Reinhold Kern, Director Computer Forensics bei Kroll Ontrack.

Erstaunlich ist, dass zwar 87 Prozent der befragten Unternehmen angaben, Regelungen zum Umgang mit Internet und E-Mail aufgestellt zu haben, bemerkenswerterweise die große Mehrheit der Unternehmen (77 Prozent) aber nicht kontrolliert, ob die aufgestellten Regeln auch wirklich eingehalten werden.
Für den Fall, dass Mitarbeiter sich tatsächlich illegal verhalten, sind die befragten Unternehmen ebenfalls schlecht vorbereitet: Eine «Whistleblowing-Hotline», gibt es nur in 37 Prozent der Unternehmen. Einen Notfallplan oder eine Eskalationsrichtlinie bei Verdacht auf illegale Handlungen hat weniger als die Hälfte der Unternehmen eingerichtet, nämlich nur 44 Prozent.

Zusammenfassend stellt die Studie erhebliche Lücken beim Schutz vor Datenmissbrauch fest. Unternehmen unterschätzen die Risiken aus der privaten Internetnutzung, der Möglichkeit zum Datendiebstahl oder dem einfachen Zugriff der Mitarbeiter auf Unternehmensnetzwerke. Um das Unternehmen effektiv gegen diese Risiken zu schützen, sollten Unternehmen eine Reihe von Maßnahmen ergreifen. An erster Stelle stehen laut Studie dabei Richtlinien und Betriebsvereinbarungen für Internetnutzung und den Umgang mit sensiblen Daten – und vor allem deren regelmäßige Kontrolle. Zudem sollten sich Unternehmen auch mit Compliance stärker auseinandersetzen. Ein Compliance-Programm müsse dabei jeweils auf die sensiblen Bereiche des Unternehmens zugeschnitten sein. Die genaue Kenntnis der technischen und juristischen Voraussetzungen helfe Unternehmen dann entscheidend bei der Umsetzung effektiver Maßnahmen.

Auf XING empfehlenBeitrag auf XING empfehlen

Interaktive Web-Anwendungen bergen erhebliche Compliance-Risiken. Die Frage nach einer „Compliance 2.0“, bei der Internetapplikationen aktiv in die Compliance-Strategie des Unternehmens integriert werden, ist dabei nicht neu. Gegenwärtig hat die Frage vor allem aufgrund des zunehmenden Cloud Computings aber wieder neue Brisanz bekommen.
Der kollaborative Charakter des Internets ermöglicht es jedem Netzteilnehmer, Dienste und Inhalte zusammenzustellen und zu veröffentlichen. Unternehmen erkennen den „User Generated Content“ zunehmend als Bereicherung und Aufwertung ihrer Internet-Strategie. Doch über den Vorteilen – beispielsweise einer höheren Nutzerbindung und kostenlosem Inhalt – dürfen die Risiken nicht vernachlässigt werden. Unter dem Rechtsaspekt betrachtet, stellt das Web 2.0 alle Beteiligten vor neue Herausforderungen. Sie betreffen keineswegs nur die Unternehmen, die in ihrem Kerngeschäft mit interaktiven Web-Anwendungen zu tun haben. Der Umgang mit den Nutzern richtet sich hier sowohl an nationalen als auch nach internationalen Rechtsgrundlagen aus. Deshalb müssen alle Unternehmen im Zug von Web-2.0-Anwendungen Lösungen für eine ganzheitliche und nachhaltige Compliance-Strategie entwickeln.
Interaktive Anwendungen wie Diskussionsforen oder Feedback-Plattformen stellen auf der einen Seite eine kostenneutrale Bereicherung für Unternehmen dar, auf der anderen Seite aber auch ein unmittelbares Risiko. Im schlimmsten Fall gelangen auf diese Weise unerwünschte, zum Teil rechtswidrige Inhalte in den Internet-Auftritt des Unternehmens.

Risikofaktor „User Generated Content“

Darüber hinaus können Spannungen zwischen dem Datenschutz und dem Wunsch nach Anonymität einerseits sowie der Notwendigkeit zur Erfassung von Daten des Content-Erstellers andererseits auftreten. In diesem Sinn spielt die der Historisierung der Inhalte eine bedeutende Rolle: Veröffentlichungszeitpunkt sowie nachträgliche Veränderungen User Generated Content (UGC) müssen sich eindeutig erkennen und chronologisch zuordnen lassen.
Um Konflikten in diesem Bereich vorzubeugen, hat es sich in der Praxis bewährt, klare Regeln für den UGC zu kommunizieren. Mit Hilfe einer „Content Policy“ lassen sich unerwünschte Verhaltensweisen oder Themen im Vorfeld benennen und Verstöße nach Möglichkeit verhindern. Die wichtigsten zu berücksichtigenden Compliance-Aspekte bei UGC ist daher die automatisierte Filterung bei zusätzlichen manuellen Stichproben, das Aufstellen einer Content-Policy sowie der Abgleich des Datenschutzes und Identitäts-Managements auf Web-2.0-Anforderungen.Implementierung von Eskalationsszenarien (Verantwortlichkeiten, Monitoring, Dokumentation). Hinsichtlich der Umsetzung ist es ratsam, klare Verantwortlichkeiten festzulegen, Eskalationsszenarien zu erarbeiten und kontinuierliche Monitoring-Prozesse zu etablieren. Dazu gehört auch eine nachvollziehbare Dokumentation der bereits erfolgten Präventivmaßnahmen.

Cloud Computing als Chance?

Unternehmen, die Dienste in einer Cloud nutzen oder in diese verlagern möchten, müssen zuvor genau prüfen, ob Compliance und Sicherheit der Cloud-Infrastruktur auf jeder relevanten Service-Schicht den eigenen Anforderungen genügen.
Die technologischen Security-Ansätze im Cloud Computing ähneln denen herkömmlicher Infrastrukturen. Die eigentliche Schwierigkeit besteht daher vor allem darin, das Cloud-Konzept mit den diversen Compliance-Anforderungen in Einklang zu bringen.
Hiermit befassen sich auch Jan-Frank Müller und Dror-John Röcher in ihrem Beitrag „Mit sicheren Schritten in die Cloud“ in der Computerwoche. Sie empfehlen Kunden vom Provider ein etabliertes Sicherheits-Management, eine angepasste Sicherheitsarchitektur, ein funktionierendes Notfall-Management und Angaben zu seiner Mitarbeitersicherheit zu verlangen. Auf der anderen Seite seien Provider gut beraten, diese Informationen offensiv zu publizieren, um sich gegenüber dem Wettbewerb positiv zu differenzieren. Die Realität sieht jedoch häufig anders aus.Aussagen zur Verfügbarkeit oder der Security der Cloud-Dienste und ihrer zugrundeliegenden Infrastruktur finden sich nur in Produkt-Datenblättern und Whitepapers, die aber nicht Vertragsbestandteil sind. In diesem Punkt unterscheidet sich Cloud-Computing signifikant vom klassischen Outsourcing, bei dem Auftraggeber und Auftragnehmer im Due-Diligence-Prozess Parameter mit bindendem Charakter für SLAs und Security aushandeln können.
Kritische Stimmen zum Cloud Computing argumentieren oft mit einem zwangsläufigen Kontrollverlust bei der Verlagerung von Informationen oder Diensten in eine fremdbetriebene Cloud. Aber sieht die Gegenwart so viel besser aus? Tatsächlich zeigt die Erfahrung, dass kaum ein Unternehmern weiß, welche Applikationen es denn tatsächlich nutzt, und wenn doch, wie kritisch die jeweiligen Anwendungen in Bezug auf Datenschutz und die eigenen Compliancerichtlinien sind. Die Dispersion der Daten in den Unternehmen, die Webifizierung auch herkönmmlicher Software und die Verfügbarkeit großer und günstiger Speicher haben zu einem schleichenden Kontrollverlust über die Informationen und Applikationslandschaft geführt. Allein das legendäre Verschwinden von unternehmenseigenen oder mitgebrachten USB-Sticks dürfte so manchem Datenschutzbeauftragten und Complianceexperten die Tränen in die Augen treiben.
Wenn man sich diesen Zustand als Realität vergegenwärtigt, könnte man ein sauber geregeltes Cloud Computing auch als echte Chance sehen. Cloud-interessierte Unternehmen sollten sich dabei zunächst einen Überblick über die eigenen Daten und Anwendungen, sowie den anwendbaren Compliance- und Datenschutzanforderungen verschaffen. Aus den gewonnenen Erkenntnissen lässt sich dann ableiten, welche Daten oder Applikationen unter welchen Voraussetzungen Public-Cloud-tauglich sind, und welche innerhalb der eigenen Umgebung bleiben sollten.
Besonderes Augenmerk ist auf die nachweisliche Einhaltung spezifischer Compliance-Anforderungen in Public-Cloud-Diensten zu legen. Werden Compliance-relevante Informationen in die Infrastruktur eines externen Anbieters verlagert, übernimmt dieser bislang nur die Betriebsverantwortung für die Dienste. Der Kunde trägt die Kontrollverantwortung, die üblicherweise eine Auditpflicht mit sich bringt. Der Kunde muss den Provider entsprechend den Vorgaben der jeweiligen Compliance-Regel auditieren. Aktuell gelten für Cloud-Dienste die gleichen Compliance-Anforderungen wie für konventionelle Infrastrukturen. Das Bundesdatenschutzgesetz, das Aktiengesetz oder KonTraG differenzieren nicht zwischen Cloud- und „konventionellem“ Betrieb. Die Herausforderung liegt darin, die geltenden Compliance-Vorgaben nicht nur umzusetzen, sondern auch entsprechend zu dokumentieren. Solange der Provider den Nachweis nicht erbringt, ist der Kunde in der Pflicht. Am Beispiel von internationaler Public-Cloud-Anbietern wird die Problematik besonders deutlich: Sie bedienen Kunden in der ganzen Welt und jedes Land hat eigene Compliance-Richtlinien, die natürlich auch noch von Branche zu Branche stark variieren. Wie soll ein Cloud-Provider diese Fülle an Audits umsetzen, ohne die Kosten für die Dienste massiv anzupassen? Die Arbeitsgruppe CloudAudit/A6 in der sich viele namhafte Anbieter engagieren, entwickelt derzeit eine automatische Audit-Schnittstelle. Neben den Cloud-Anbietern sind jedoch auch die Gesetzgeber gefordert, die aktuelle Rechtslage der technologischen Entwicklung anzupassen.

Fazit

Der Nutzen von Web 2.0 Anwendungen wie Foren, Blogs, Wikis und Clouds ist vielgestaltig. Letztlich bietet Web 2.0 der gesamten Wirtschaft viele Chancen durch die integralen und direkten Kommunikationsmöglichkeiten. Doch eng damit verbunden sind eben auch Herausforderungen wie Compliance, Datenschutz und Risikomanagement. Deshalb muss das Thema Web 2.0 und die entsprechenden Anwendungen des Unternehmens und seiner Mitarbeiter und Kunden in entsprechende strategische Überlegungen und schließlich auch die entsprechenden Regularien und die unternehmensweite Compliance-Strategie eingebunden werden. Die User, also sowohl Mitarbeiter als auch Kunden sollten im Umgang mit den jeweiligen digitalen Daten sensibilisiert werden. Das ebnet den Weg, um aus dem Web 2.0 wertvolle Erkenntnisse zu filtern und entsprechende Anwendungen gewinnbringend im Unternehmen einzusetzen.

Auf XING empfehlenBeitrag auf XING empfehlen

Nach jüngsten Informationen wurden weit über 100 Millionen Datensätze von Sony entwendet. Sony steht nicht nur wegen des mangelnden Schutzes der Daten, sondern auch wegen der „Salami-Taktik“ bei der Informationspolitik in der Kritik: Informationen über den Angriff teilte Sony nur scheibchenweise mit der Öffentlichkeit.

So wusste der Konzern von dem Datendiebstahl bei den Online-Spielern nach eigenen Angaben bereits vor dem Skandal mit 77 Millionen gestohlenen Kundendaten – schwieg aber. Gegenüber der Öffentlichkeit gibt sich der Konzern nun Mühe, den Verdacht auf Anonymous zu lenken, , ein gesichtsloses Netzwerk von Internet-Aktivisten, die für die Informations- und Meinungsfreiheit im Netz kämpfen. Anonymous bestreitet dies.
Die Internet-Nutzer in Deutschland lassen sich allerdings von dem riesigen Datenklau bei Sony nicht einschüchtern: Obwohl sich jetzt viele weniger sicher fühlen, wollen die weitaus meisten nicht auf Geschäfte im Internet verzichten. In einer repräsentativen Befragung des Kölner Meinungsforschungsinstituts YouGov erklärte nur jeder Vierte (23 Prozent), dass er sich jetzt deutlich unsicherer bei der Nutzung von Online-Diensten fühle. 39 Prozent fühlen sich „etwas“ weniger sicher. Gut jeder Fünfte (21 Prozent) kündigte in einer weiteren Frage allerdings auch an, nach dem Datenklau die Einkäufe im Internet einzuschränken. 61 Prozent wollen dies nicht tun. In der Pflicht, für mehr Sicherheit zu sorgen, sahen mehr als 94 Prozent der Befragten die Betreiber der Online-Dienste, 73 Prozent erwarten dies auch von der Regierung.
Auf XING empfehlenBeitrag auf XING empfehlen

Die Subprime-Krise holt die Deutsche Bank noch einmal ein: Die US-Regierung verklagt das Institut wegen Hypothekenbetrugs, weil es faule Häuserkredite vergeben und über ihre Qualität gelogen haben soll – damit der US-Steuerzahler für die Ausfälle bürgt. Der Staat wirft der größten deutschen Bank und ihrer 2007 übernommenen Tochter „Mortgage IT“ Betrug beim Geschäft mit Hypothekenfinanzierungen vor. Das teilte die Bundesstaatsanwaltschaft von Manhattan am Dienstag mit. Die Staatsanwälte sprachen von „rücksichtslosen Praktiken bei der Vergabe von Hypothekenkrediten“. Die Deutsche Bank hat entschlossenen Widerstand gegen die Klage angekündigt. Die Aktie der Deutschen Bank weitete am Dienstag ihre Kursverluste auf 2,1 Prozent aus und gehörte damit zu den größten Verlierern im DAX.

„Nach unserer Einschätzung entbehrt die Klage gegen Mortgage IT und die Deutsche Bank jeder Grundlage“, sagte ein Konzernsprecher am Dienstag in Frankfurt. Der in New York eingereichten Klage zufolge machte das Finanzinstitut unrichtige Angaben gegenüber dem Staat, der für die Hypotheken bürgte – so konnte die Deutsche Bank die Kredite weiterverkaufen. Nach Informationen der Nachrichtenagentur Bloomberg geht es bei den möglicherweise zu Unrecht in Anspruch genommenen Ausfallgarantien für Hypothekenkredite um eine Summe von insgesamt einer Milliarde Dollar.

Die Bank hatte die auf die Vergabe, den Ankauf und die Verbriefung von Wohnimmobilienkrediten spezialisierte Firma Mortgage IT im Jahr 2007 übernommen, nur wenige Monate, bevor der Markt für Ramschkredite zusammenbrach und den gesamten Immobilienmarkt mitriss. Die Vorwürfe der US-Staatsanwaltschaft, so hieß es aus Finanzkreisen, beziehen sich auf von der Federal Housing Authority für einen Teil der Hypothekenkredite übernommene Garantien. Die Frage sei, ob diese Garantien beim Niedergang des überhitzten US-Immobilienmarktes zu Recht oder zu Unrecht in Anspruch genommen wurden, als die Zahlungen für die Hypotheken ausblieben.

In der Klage heißt es nun, die Deutsche Bank habe Ramschkredite vergeben und sie dann der Regierung gegenüber als einwandfrei bezeichnet – um in den Genuss des staatlichen Versicherungsschutz zu kommen und die faulen Kredite weiterverkaufen zu können. Der Staat fordert von der Bank Schadenersatz und zusätzlich eine Geldstrafe.

Wie das Handelsblatt berichtet, bezeichnete US-Staatsanwalt Preet Bharara auf einer Pressekonferenz in Manhattan die Geschäfte der Deutschen Bank und Mortgage IT als „ die schlimmsten der gewagten Kreditvergabepraktiken in der Branche“. Bisher seien keine anderen Banken angeklagt, aber Bharara fügte hinzu, es brauche nur wenig Fantasie, um sich zu vorzustellen, dass sie sich auch andere Kreditinstitute anschauen. US-Generalstaatsanwalt Eric Holder teilte dem Justizausschuss des Repräsentantenhauses derweil mit, das Justizministerium sei bei der Untersuchung von Hypothekenbanken sehr aktiv – sei und auch die Verantwortlichkeit der dort angestellten Einzelpersonen betrachte.

Mit der Klage gehen die US-Ermittler bei der Aufarbeitung der Finanz- und Wirtschaftskrise weiter in die Offensive. Im vergangenen Jahr hatte die Börsenaufsicht SEC der US-Investmentbank Goldman Sachs vorgeworfen, ihre Kunden bei Geschäften mit Hypothekenpapieren betrogen zu haben. Am Ende zahlte Goldman Sachs in einem Vergleich 550 Millionen Dollar.

Nun scheinen sich die US-Offiziellen die Deutsche Bank vorzunehmen: Erst im April hatte ein Bericht des US-Senats zur Finanzkrise die Deutsche Bank neben Goldman Sachs als einen Auslöser der massiven Probleme mit US-Hypothekenkrediten genannt.

Auf XING empfehlenBeitrag auf XING empfehlen

Nachdem bekannt wurde, dass Iphones und andere Apple-Geräte Geodaten speichern und damit zumindest theoretisch die Erstellung von Bewegungsprofilen der Nutzer ermöglichen, hat der US-Computerkonzern Apple nun reagiert und eine Software-Aktualisierung – sozusagen ein „Bewegungsdaten-Downgrade“ – freigegeben. Dieser Schritt kam bei dem für seine restriktive Kommunikationspraxis bekannten Konzern nicht ganz freiwillig: Angesichts drohender Sammelklagen in den USA musste Apple einräumen, dass seine Mobiltelefone Daten über den Standort erfassen und auch unverschlüsselt auf das zugehörige Computersystem iTunes übertragen.
Zugleich bestritt das Unternehmen aber, die Daten seiner Kunden auszuspähen. Apple war in die Kritik geraten, nachdem das „Wall Street Journal“ berichtet hatte, seine Apparate würden Ortsdaten auch dann aufzeichnen, wenn der Nutzer diese Funktion explizit abschaltet.
Apple erklärte, die Aufenthaltsorte würden lediglich anonymisiert und verschlüsselt an das Unternehmen übertragen – ohne jedoch den Zweck dieser Datensammlung aufzuklären.
Auf XING empfehlenBeitrag auf XING empfehlen

Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP) hat Sony aufgefordert, die Datenpannen so schnell wie möglich aufzuklären. „Es ist beunruhigend, dass Sony nur wenige Tage nachdem einer der größten Datenskandale der Geschichte bekanntgeworden ist, bereits die nächste schwere Panne einräumen muss“, sagte Leutheusser-Schnarrenberger dem „Handelsblatt“.

Sony müsse vor allem erklären, wie derartige Pannen zukünftig verhindert werden sollen, forderte die FDP-Politikerin. Sensible persönliche Daten müssten gesichert und vor dem Zugriff Dritter geschützt werden. Nach den Worten von Leutheusser-Scharrenberger zeigen die Datenpannen bei Sony, Apple und der UNESCO erneut, dass man die drängenden Probleme beim Datenschutz nicht mehr auf die lange Bank schieben könne. Um solche Datenskandale künftig zu verhindern, solle die geplante Stiftung Datenschutz vorangetrieben werden.

„Die Stiftung Datenschutz setzt bei der Datenschutzfreundlichkeit der Unternehmen und öffentlichen Stellen an und zertifiziert sie entsprechend“, sagte die Justizministerin. Die Unternehmen würden mehr auf Datenschutz und -sicherheit achten, wenn sie durch eine Herabstufung beim Datenschutzsiegel massive Einbußen bei den Kundenzahlen und beim Renommee fürchten müssen.

Auf XING empfehlenBeitrag auf XING empfehlen


Ein aktueller Beitrag in der Computerwoche beschäftigt sich mit der strafrechtlichen Verantwortung des Datenschutzbeauftragten insbesondere vor dem Hintergrund möglicherweise übertragbarer BGH-Rechtsprechung

Der BGH hatte in einem Urteil vom Juli 2009 die strafrechtlich relevante Garantenpflicht eines Leiters der Innenrevision bejaht und die Verurteilung zur Betrugsbeihilfe durch Unterlassen bestätigt (Az. 5 StR 394/08und dabei auch ausgeführt, dass vergleichbare Maßstäbe auch für Compliance Officer in Unternehmen anwendbar seien. In diesem Beitrag soll geklärt werden, ob die strafrechtlichen Überlegungen des BGH auch auf die Stellung des Datenschutzbeauftragten im Betrieb übertragen werden können, weil sie grundsätzliche Aussagen zu den Garantenpflichten im Unternehmen im Hinblick auf die Verhinderung von Straftaten gegen Dritte treffen.

Für eine Übertragbarkeit müsste den Datenschutzbeauftragen vor allem eine Garantenpflicht zur Verhinderung von Straftaten treffen, wie dies vom BGH bei einem Leiter der Innenrevision und auch bei Compliance Officern angenommen wird.

Die Autoren Kraska und Fritz sehen den Datenschutzbeauftragten in einer ähnlichen Pflichtenstruktur wie den Compliance Officer und gehen damit von einer Übertragbarkeit aus, obwohl sie den entscheidenden Unterschied – nämlich zum einen die Pflicht zur Verhinderung von Straftaten und zum Hinwirken auf die Einhaltung von Datenschutzvorschriften erkennen. Sie kommen aufgrund der staatlichen Verpflichtung des Datenschutzbeauftragten im Ergebnis sogar noch zu einer stärkeren Verpflichtung des Datenschutzbeauftragten.

Diese Frage kann damit jedoch mitnichten als geklärt angesehen werden. Insbesondere die Frage, welche unterschiedlichen Handlungspflichten und Haftungsrisiken sich aus Überschneidungen oder Teamarbeit bei den diskutierten Funktionen Revision, Compliance und Datenschutz ergeben dürfte für die effiziente Erfüllung und Ausgestaltung dieser Aufgaben interessant werden.
Auf XING empfehlenBeitrag auf XING empfehlen

Die Schweiz hat die Konten von Nordafrikas Diktatoren gesperrt und damit Vermögen von insgesamt 830 Millionen Franken (fast 650 Millionen Euro) eingefroren. Das meiste Geld – nämlich 410 Millionen Franken (320 Millionen Euro) – stamme vom früheren ägyptischen Präsidenten Husni Mubarak, wie Schweizer Medien am Dienstag unter Berufung auf Außenministerin Micheline Calmy-Rey berichteten. Der Mitte Januar zurückgetretene tunesische Präsident Zine el Abidine Ben Ali hat keinen Zugriff mehr auf 60 Millionen Franken (47 Millionen Euro), die er in der Schweiz angelegt hatte. Der libysche Diktator Muammar al-Gaddafi habe zwar schon Milliardenbeträge aus der Schweiz abgezogen, dennoch seien immer noch 360 Millionen Franken (281 Millionen Euro) gesperrt worden.

Auf XING empfehlenBeitrag auf XING empfehlen

Kontakt

Wir freuen uns über Ihre Nachricht. Ein Mandatsverhältnis kommt hierdurch noch nicht zustande.

Name
Email
Message

Ja! Ihre Nachricht wurde versandt.
Eingabefehler! Etwas scheint mit Ihren Einträgen nicht zu stimmen.
Impressum

©Rechtsanwaltskanzlei Niko Härig