close

Anmelden

Neues Passwort anfordern?

Anmeldung mit OpenID

Die Modernisierung des europdischen Datenschutzrechts - Was

EinbettenHerunterladen
226
ccz6/2o12
Kurzbeitrdge
Funktion muss vielmehr risikoorientiert eigene Uberwachungshandlungen vor Ort vornehmen.se Damit wird
bestdtigt, dass keine generelle, sondern nur eine punktuelle, einzelfallbezogene Untersuchung durch die interne
Revisionsfunktion im Auftrag der Compliance-Funktion
in Betracht kommt. Dabei beschrdnken sich die Aktivitdten der Revisionsfunktion dann auf die Sachverhaltsermittlung, wdhrend die aufsichtsrechtliche Bewertung
weiterhin Aufgabe der Compliance-Funktion bleibt.
V. Fazit
Die Umsetzung der aufsichtsrechtlichen Richtlinie Solvabilitdt II in deutsches Recht flhrt zu neu definierten Aufgabenfeldern fiir die Compliance und die internen Revision im Versicherungssektor. Damit zwingend verbunden
ist eine Neuausrichtung der Aufgaben und der Kompetenzen sowie der Kooperation der Compliance-Funktion
und der internen Revisionsfunktion. Wichtig ist hierbei,
dass es im Unternehmensinteresse und im Sinne eines positiven Kontrollumfeldes zu einem produktiven Miteinander der beiden Funktionen kommt.
59
Birnbaunt/Kiltemeier,\7M 201 1,293 12951\ Engelhart, ZIP 2010,
1832 [1839]; Lds/a4 WM 201.0, 1917 [1.922]; Nierntann, ZBB
2010,400
14151.
Giurgiu, Europaisches Datenschutzrecht
Die neuen Vorgaben im Versicherungssektor konnen fiir
die Unternehmen des iibrigen Finanzdienstleistungssektors wichtige Anregungen und fiir alle anderen Unternehmen aufschlussreiche Hinweise zur internen Gestaltung bieten; hier kann das Aufsichtsrechr erneut eine
,,Schrittmacherfunktion"60 iibernehmen. rWeitere organisatorische Einzelheiten werden sich ergeben, wenn die
Europdische Kommission die Durchfirhrungsbestimmungen fiir die Governance,Funktionen vercjffentlicht hat,
mit denen sie die Aufgaben der Compliance-Funktion
und der internen Revisionsfunktion weiter konkretisiert
wird.
Kontakt:
Jiirgen Biirkle
Stuttgarter Lebensuersicherung a.C.
Rotebilhlstra$e 120
70197 Stuttgqrt
Tel.: 0711/665-1569
Fax:0711/565-1648
j ue r gen. b u e r
60
kl e@ stutt gart er. d e
Fleischer,ZIP 2003,1 1101.
Kurzbeitrdge
Andra Giurgiu, Munster.
Die Modernisierung des europdischen Datenschutzrechts
Was Unternehmen erwartet
Ein
neuer Rechtsrahmen
fiir
den Datenschwtz war in
Europa liingst iiberfiillig. Der im Januar 2012 ueroffentlicb
te
D atens cb utz- G rwndu er or dnungs-
Entwurf
mach
t
einen ersten wichtigen Schritt in diese Richtung. Allerdings ist der Entwurf nicht wnumstritten und hat bereits
wnter den Juristen fiir erregte Diskussionen gesorgt. Der
hiesige Aufsatz stelh die wesentlichen Neuerungen des
Entwwrfes uor und setzt sicb kritiscb mit ibnen auseinander. Dabei legt er ein besonderes Augenmerk awf die
dat en
sc
h
ut zr e ch
tIi
ch
en Awsw ir kwng en auf IJ nterne
hm
en.
l. Einleitung
Im Zeitalter des Internets, der sozialen Netzwerke,
-
Hauptargumenten der Gesetzeseinderung z;ihlen weiterhin die uneinheitliche Umsetzung der Datenschutzrichtlinie von den Mitgliedsraaten und die dadurch verursachte Rechtsunsicherheit im europdischen Binnenmarkt.
Der in
diesem l(ontext veroffentlichte DatenschutzGrundverordnungs-Entwurf der Europdischen Kommission vom 25.1.20122 soll den verdnderten Gegebenheiten Rechnung tragen und die aufgefiihrten Unzuldnglichkeiten beheben.
ll. Wesentliche Neuerungen
der
1. Grundverordnung mit erweitertem
Anwendungsbereich
Die Rechtsunsicherheit wegen der uneinheitlichen Umsetzung der Datenschutzrichtlinie soll durch die Einfiihrung einer Verordnung mit unmittelbarer und direkter
Geltung in den Mitgliedstaaten beseitigt werden. Dies
soll der Rechtsangleichung dienen und einen besser funksion erreicht werden, einen wirtschaftsfreundlicheren tionierenden Binnenmarkt sichern, von dem sowohl UnDatenschutz zu schaffen, die digitale Gesellschaft
for- ternehmen als auch Betroffene profitieren soilen. \feni^)
dern und zugleich das Grundrecht der Biirger auf Schutz ger vorteilhaft ftir Nicht-Eu-Unternehmen, die auf dem
personenbezogener Daten zu gewaihrleisten. Zu den europdischen Markt agieren, sind die Vorschriften zum
erweiterten Anwendungsbereich, welche den Schutz der
Die Autorin ist Gastwissenschaftlerin am Institut fiir Inlormations-.
EU-Biirger ausbauen. Rdumlicher Ankniipfungspunkt fiir
verhaltensorientierten'Werbung, der Cloud ComputingDienste und der so genannten ,,ambient intelligence"Systeme war die Reform der aus dem Jahre 1995 stammenden Datenschutzrichtliniel dringend notwendig. Der
Datenschutz hat sich an die modernen Geschdftspraktiken der globalen ril/irtschaft anzupassen und diesen gerecht zu werden. Nur so konnen dte ZieIe der Kommis-
Telekommunikations- und Medienrecht, Miinster und Rechtsanwiltin in Sibiu, Rumdnien.
Richtlinie 95l46lEG des Europiiischen Parlaments und des Rates
vom 24.10.1995 zum Schutz natiirlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehq
ABI. Nr. L 281 v. 23.11.1.995.5.31..
2
Vorschlag frir cine Verordnung des Europaischen Parlaments und
des Rates zum Schutz natiirlicher Personen bei der Verarbeitung
personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung) v. 25. 1,.2012, KOM(2012) 11 endgiiltig, im Folgenden DSGVO-E oder Entlvurf genannt.
Giurgiu, Eurqpiiisches Datenschutzrecht
Kurzbeitrdge
die Anwendung der Verordnung bleibt die Niederlassung
der Unternehmen in der EU. Dartber hinaus soll aber di!
V_erordnung fiir alle Unternehmen gelten, die auf dem
EU-Markt aktiv sind. Dazu reicht rc[o, a.rs, dass Unternehmen EU-Birrgern \faren und Dienstleistungen anbieten. Dariiber hinaus werden auch Unrernehme-n, die das
Verhalten der Personen beobachten, z.B. durch OnlineTracking, von der neuen Verordnung erfasst.3 Somit soll
zukiinftig die Verordnung auch ftir US-Unternehmen wie
Facebook oder Google anwendbar sein.
2. Ausgangspunkt: Verbotsprinzip
mit
Einwilligungsvorbehalt - Anforderungen an eine
giiltige Einwilligung
Zu den aus dem deutschen Recht stammenden Elementen
des Entwurfes zdhlt die Grundkonstrukrion des Verbots
mit Erlaubnisvorbehalt.a Zur r echtmaBigen Verarbeitung
bedarf es laut Entwurf einer ,,expliziten..t-Einwilligung dei
Betroffenen, die ,,ohne ieden Zwang, fijr den kJnkieten
Fall und in Kenntnis der Sachlage', durch eine eindeutige
Handlung das Einverstdndnis des Betroffenen bekundei.5
Die Form der Einwilligung wird im Text nicht festgelegt
doch von Bedeutung ist die Vorschrift, welche die Beweiilast des Verantwortlichen regelt. In ihrer Stellungnahme
1512011. zur Definition von Einwilligung (tX/p 187) weist
die Artikel 29-Datenschutzgruppe daiauf hin, dass die explizite Einwilligung sowohl r.hriftlich als auch mitndlich
erteilt werden kann. Eine schriftliche Bekundung weire
aber,aus Beweisgriinden zu bevorzugen. Die WilLnsbekundung kann sowohl auf Papier als iuch in einem elektronischen Format eingeholt werden. Im Online-Umfeld
wiirden elektronische wie digitale Signaturen oder sonstige eindeutige affirmative Handlungen wie das Anklicken
einer Schaltfldche, das Abschicken iiner Bestdtigungsmail
oder das Anklicken von Symbolen diesen Anfoideirngen
geniigen. Ein bereits angekreuztes l(zistchen ist mit d-em
pnt-i". Prinzip nicht vereinbar. Laut dem prinzip der
Zweckbestimmung muss_die Einlvilligung fiir,,einjeutig
festgelegte Zwecke" erteilt sein und isi je{erzeitwiderrufl
bar. Au8erdem verlangt der Text eine duierlich erkennbare
Trennung der Einwiliigung, wenn die Willensb.f.""ar"g
zusammen mit anderen Sachverhalten durch eine schriftliche Elkldru_ng eingeholt wird. Eine umstrittene Neuerung
betrifft das Verbot einer auf der Einwilligung des Betroffel
nen beruhenden Verarbeitung, wenn zwischEn diesem und
dem Datenverarbeiter ein,,erhebliches Ungleichgewicht.,
besteht.6 Diese Regelung zielt darauf ab, dln Bet-roffenen
im Falle von Abhdngigkeitsverhdltnissen, wie das des Arbeitsverhdltnisses, zu schirtzen.T Doch gleichwohl greift sie
in die Privatautonomie der Person ein, da diese nii'ht mehr
in die Verarbeitung ihrer Daten einwilligen kann. Dies ist
besonders kritisch in den Fdllen, in denen die Datenverarbeitung im Inreresse des Arbeitnehmers wdre.
des Prinzips einer zentralen
Anlauf-
stelle fiir den Datenschutz sollen Unternehmen zukiinftig
mehr Rechtssicherheit genie8en. Fiir einen Sachverhalt sol'i
nur die Datenschutzbehorde am Sitz des Unternehmens
zusteindig sein.8 Im Falle grenzirberschreitender Sachver-
3
4
5
6
7
8
Art.3 DSGVO-E.
Art.
6 Abs. 1 Buchst. a DSGVO-E.
Art. 4 Abs. 8 DSGVO-E.
ArL. 7
Abi.4 DSCVO-E.
GoIa,P'DY 2012,62.
Art. 51 Abs.2 DSGVO-E.
schutzbehdrden sichern. Diese Regelung ist sehr vorteil_
haft, da sie einen klaren und
schafft.
slchereln Rechtsrahmen
b) Benachrichtigungspflicht bei Datenpannen
7-ur_Stdrkung des Schutzes der Betroffenen verpflichtet
die Verordnung_.Unternehmen dariiber hinaus, Daten_
pannen innerhaib einer Frist von 24 Stunden der Auf_
sichtsbehorde zu melden. Wird die genannte Frist iiber_
schritten, so muss die Verzogerung" gerechtfertigt wer_
den.e Aufierdem setzt auch ein"e BenlJhrichtigungipflicht
des Betroffenen ein, ,,wenn die Wahrsch.ir.jl.hieit b._
steht, dass der Schutz der personenbezogenen Daten oder
der Privatspheire der betroffenen persoi durch eine fest,
gestellte Verletzung des Schutzes personenbezogener Da_
ten beeintrdchtigt wird."10
c) Dokumentationspf licht
Zur Durchsetzung des Grundsatzes der Transparenz sol_
len datenverarbeitende Unternehmen eine Dokumentation fiihren missen.lt Der neue DSGVO-E nimmt aber
Rircksicht auf kleine und mittlere Unternehmen, so dass
diese Pflicht fiir Unternehmen enrfallt, wenn sie weniger
als 250 Mitarbeiter beschdftigen und die Datenverarbeitung nicht ihre Haupttdtigkeii ist.
d) Datenschutz durch Technikgestaltung und
datenschutzfreundliche VoreinstellungJn - privacy
by design/ Privacy by default
Eine positive _Entwicklung stellt die Schaffung eines ge_
setzlichen Gebots zur Verwendung datenschu'tzfreunjli_
cher Technik dar. Gleich ob sie ali fiir die Verarbeitung
Verantwortliche oder Auftragsverarbeiter agieren, Unl
ternehmen werden dazu verpTlichtet, die Sicierheit der
Verarbeitung zu gewdhrleisien.l2 Dies hat durch das
Treffen technischer und organisatorischer Mal3nahmen
und Verfahren sowohl zum Zeitpunkt der Festlegung der
Verarbeitungsmittel als auch wdhrend des gesamten Ver_
arbeitungsprozesses zu erfolgen.13 Der ne"u eingefiihrte
Grundsatz ,,Privacy by design,, hat als Grundlalge ,,das
Zusammenwirken proaktiver Technikgestaltung i.,d- organisatorischer Vorkehrungen" zum Zwecke dlr Verringerung des Gefahrenpotentials eines Datenverarbeitungssystems.la ,,Privacy by default,, bezieht sich auf d.r, O""tenschutz als Standardeinstellung und ist ein wesentlicher Aspekt von ,,Privacy by deiign,..1s Bei der Umsetzung sollen _der ,,Stand der Technik,,16 und die ,,Implementierungskosten" beriicksichtigt werden. Relevani ist
die wirtschaftliche Durchfiihrbaikeit unter
Beachtung
des Angemessenheitsprinzips. Festzuhalten ist hier
vor all
lem. die Tats,ache, dass sich der europdische Gesetzgeber
fiir
eine technikneutrale Gesetzesgistal-
tung entschieden hat.17
a) Einfiihrung des One-Stop-Shop
Durch die Einfiihrung
halte soll das neu eingefiihrte ,,Kohdrenzverfahren" die
schnelle und zuverleissige Zusammenarbeit der Daten_
auch weiterhin
3. Wichtige Auswirkungen auf Unternehmen
ccz6/2012 227
e) Bestellung eines Datenschutzbeauftragten
Laut Entwurf besteht fiir Unternehmen die pflicht zur
Bestellung eines betrieblichen Datenschurzbeauftragten
9
Art.3l DSGVO-E.
10 Art.32 DSGVO-E.
11 Art.28 DSGVO-E.
1.2 Art.30 Abs. 1 DSGVO-E.
13 Art.23 Abs. 1 DSGVO-E.
14 Schulz,CP.2072,204.
75 Schulz, CR 2012,205.
16 Mehr dazu Miincb, RDV, 2012,
17 Gola, RDV 2012, 61.
75.
228
ccz6/2012
Kurzbeitrdge
ab einer ZahI von 250 Mitarbeitern.18 Fiir deutsche Unternehmen bedeutet dies eine Herabsetzung des Datenschutzniveaus und es wird geschdtzt, dass kiinftig nur
0,3 oh der deutschen Unternehmen zur Bestellung eines
Datenschutzbeauftragten verpflichtet sein werden.le Diese Pflicht besteht dariiber hinaus auch fiir solche Unter-
nehmen, die Verarbeitungsvorgiinge durchfiihren, die
,,aufgrund ihres \fesens, ihres Umfangs und/oder ihrer
Zwecke eine regelmdl3ige und systematische Beobachtung von betroffenen Personen erforderlich machen"
bzw. bei denen die Datenverarbeitung als ,,Kerntdtigkeit"
anzusehen ist.20 Dabei kann der Datenschutzbeauftragte
intern oder extern beschdftigt werden. Art. 35 Abs.2 des
DSGVO-E ermoglicht es auch Unternehmensgruppen,
die mehr als 250 Mitarbeiter beschdftigen, einen gemeinsamen Datenschutzbeauftragten zu ernennen. \fegen seiner Beratungs- und Aufsichtsfunktion2l wird ein datenverarbeitendes Unternehmen durch die Bestellung eines
Datenschutzbeauftragten, dessen Aufgabe ein proaktives
Datenschutzmanagement ist, nicht von seinen Compliance-Pflichten erldst. Die Gewdhrleistung des Datenschutzes und deren Nachweis durch eine entsprechende
Dokumentation bleibt die Pflicht des Unternehmens.22
Der Datenschutz-Dachverband CEDPO (Confederation
of European Data Protection Organisations) begrt8t in
seiner Stellungnahme vom 30.03.201,2 die neuen Vorschriften und unterstreicht die zentrale Rolle eines Datenschutzbeauftragten bei der Einhaltung der Rechtsvorschriften. Er sieht den Datenschutz zuktinftig als einen
moglichenlfettbewerbsvorteil, von dem auch mittlere und
kleine Unternehmen profitieren konnen, wenn sie sich fiir
die Bestellung eines Datenschutzbeauftragten entscheiden
sollten.23
f) Strengere Anforderungen an Auftragsverarbeiter
Verarbeiten Unternehmen personenbezogene Daten im
Auftrag, so mirssen sie zukiinftig laut Entwurf strengeren
Anforderungen geniigen. Grundlage der Verarbeitung
bildet ein Vertrag oder ein anderer Rechtsakt. Im Verhdltnis zum Verantwortlichen besteht fiir Auftragsverarbeiter eine \Teisungsgebundenheit, bei deren Nichtbeach-
tung der Auftragsverarbeiter als Verantwortlicher gilt
und dementsprechend auch haftet. Aul3erdem hat der
Auftragsverarbeiter die Pflicht zur Gewdhrleistung der
Sicherheit der Verarbeitung, zur Verschwiegenheit und
Vertraulichkeit.2a
g) Vereinfachte Ubermittlung an Drittstaaten
Das wichtigste neu eingefiihrte Instrument zur vereinfachten Ubermittlung an Drittstaaten bilden verbindliche
Unternehmensinterne Datenschutzvorschriften (Binding
Corporate Rules - BCR). Au8erdem erwdhnt der Entwurf die von der Kommission oder der Aufsichtsbehorde
angenommenen Standarddatenschutzklauseln oder die
von der Kommission genehmigten Vertragsklauseln als
Mittel fiir eine vereinfachte Ubermittlung.2s
18
19
)o
27
22
23
24
25
Giurqiu, Europdisches Datenschutzrecht
h) Datenschutz-Folgenabschdtzung und
Zurateziehung der Aufsichtsbehcirde
\7enn die Datenverarbeitung ,,konkrere Risiken" ftir die
Rechte und Pflichten der Betroffenen birgt, sollen Unternehmen eine so genannte Datenschutz-Folgenabschdtzung
durchfiihren miissen.26 Sollte aus der Folgenabschdtzung
hervorgehen, dass die geplanten Verarbeitungsvorgdnge
aufgrund ihres \fesens, ihres Umfangs oder ihrer Zwecke
hohe konkrete Risiken bergen kcinnen, besteht firr Unternehmen die Pflicht, vor Beginn der Verarbeitung solcher
Daten die Aufsichtsbehorde zu Rate zuztehen.2T
4. Neue Rechte der Betroffenen
a) Recht auf Datenportabilitdt
Das Recht auf Dateniibertragbarkeit ermoglicht es dem
Betroffenen, eine elektronische Kopie seiner Daten zu erhalten, wenn diese in strukturierten und gdngigen elektronischen Formaten verarbeitet werden.28 Diese Regelung erweist sich sowohl fiir Nutzer von sozialen Netzwerken als auch im Rahmen von Arbeiterverhdltnissen
als vorteilhaft, da es dem Betroffenen auf einfache'Weise
erlaubt, seine Daten,,mitzunehmen".
b) Recht auf Vergessenwerden
Das viel gepriesene aber dennoch umstrittene Recht auf
Vergessenwerden ist nichts weiter als ein Loschungsan,
spruch des Betroffenen fijr den Fall, dass die Grundlage
einer rechtmdl3igen Verarbeitung wegfallt. Bei Zweckwegfall, Widerruf der Einwilligung, Einlegen von \fiderspruch oder Unvereinbarkeit mit der Verordnung hat der
Betroffene Anspruch auf Lcischung und Unterlassung der
weiteren Verbreitung seiner personenbezogenen Daten.
Im Falle, dass ein Unternehmen Daren veroffentlicht hat,
hat es Dritte, die diese Daten verarbeiten, iiber den Loschungsanspruch des Betroffenen zu informieren. 'Wenn
es selbst die Veroffentlichung durch Dritte ,,gestatter"
hat, ist das Unternehmen selbst daftir verantworrlich.2e
Die Frage, ob ein Biirger die Loschung seiner Daten im
Internet verlangen kann, konnte schon vom EuGH im
Vorlagefall des Spanischen Gerichtshofes Audiencia National (Rs. C - 131/12) beantwortet werden.30
Vielfach wurden Bedenken hinsichtlich der praktischen
Umsetzbarkeit des Rechts auf Vergessenwerden gedu8ert
sowie mogliche Kollisionen mit der Presse- und Meinungsfreiheit angemahnt. Dies macht die Suche nach alternativen Lcisungen notwendig, wie z.B. die Einfiihrung
von Verfallterminen der digitalen Information (,,introduction of expitarion dates on digital information").3r
lll. Fazit
Die geteilten Meinungen hinsichtlich des DSGVO-E sind
in jeder Hinsicht nachvollziehbar. Einerseits ist die europaweite Rechtsangleichung des Datenschutzes durch eine
Art. 35 Abs.
Verordnung begrii8enswerr, andererseits aber ist diese in
wichtigen Punkten ungenau) so dass die weiten Einwirkungsrechte der Kommission die Souverriniteit der Mitgliedstaaten beeintrdchtigen konnten. Der Entwurf bietet
zwar Offnungsklauseln, wie z.B. im Bereich des Beschdftigtendatenschutzes, die es den Mitgliedstaaten erlauben,
gesetzliche Regelungen zur rWahrung der Rechte von Ar-
tion COM (2012)
26
27
28
29
30
1 Buchst. b.
Pressemitteilung des BfDI Nr 212012 vom 25. 1.2012, Quelle:
http://www.bfdi. bund. de/DE/Oeffentlichkeitsarbeit/Pressemittei Iun
genl 20 721 02
?nn=40 8 920.
Art. 35 Abs. -EUDatenschutzPaket.html
1 Buchst. c DSGVO-E.
Art.37 DSGVO-E.
Vgl. dazu Eckhart, CR 2012, 202.
CEDPO, Position Paper on the General Data Protection Regula-
11, final, vom 30.3.2012, Quelle: http://
rvrvw.novosite.nl/editor/assets/cedpo/CEDPO_1.Paper_final.pdf.
Art.26 DSGVO-E.
Art.42 DSGVO-E.
Art.33 DSGVO-E.
Art. 34 Abs. 1 DSGVO-E.
Art. 18 DSGVO-E.
Art. 17 DSGVO-E.
Remiro/Yankoua, ZD 2012,Y.
3t Remiro/Yankoua, ZD 2072,Y.
Gabel, Anwaltskammer der Stadt New York
ccz6/2012 229
beitnehmern zu treffen. Allerdings diirfen diese auch nur
,,im Rahmen dieser Verordnung" erfolgen. \Teiterhin erscheint das Prinzip des Verbots mit Erlaubnisvorbehalt32
tatsdchlich als unzureichend im Zeitalter der allgegenwdrtigen rechnergestiitzten Datenverarbeitung und der
weiter ansteigenden grenziiberschreitenden Datenstrome.33 Es konnte daher das Funktionieren des Binnenmarktes und der freien Kommunikation eher beeintrdchtigen als f6rdern.3a
Festzuhalten ist dariiber hinaus, dass die Verordnung bloB
die unbestimmten Gebore des ,,Privacy by design" bzw.
,,Privacy by default" schafft und der Kommission weite
Einwirkungsrechte in diesem Bereich erteilt. ,,Privacy by
mentation fiihren miissen, wenn die Datenverarbeitung
nicht deren Haupttdtigkeit ist. In Anbetracht der Tatsal
che, dass bei Versto8en hohe Bu8gelder verh;ingt werden,
die bis zu 2 "/o des weltweiten Jahresumsatzes reichen
konnen,37 werden Unternehmen die neuen Vorschriften
sehr ernst nehmen miissen.
Die aktuelle Literatur spricht aber immer mehr vom Datenschutz als Chance.3s'Wenn Unternehmen die erweiterten Datenschutzvorschriften nicht als Hemmnis sondern
als moglichen \Tettbewerbsvorteil ansehen, kdnnen sie
diese auch zu ihren Gunsten nutzen. Der Gedanke, dass
Unternehmen nicht nur datenschutzkonform agieren und
sich den bestehenden Vorschriften fiigen, sondern auch
iiber diese hinaus proaktiv handeln und durch ein ak-
design" wird als eine leere Floskel angesehen, so lange der
Fokus der Datenschutz-Reform auf dem Schutz der Daten
und nicht auf dem Schutz der Privatsphdre liegt.3-i Auch
das Recht auf Vergessenwerden ist nichts weiteials ein erweiterter Lcischungsanspruch. Ob es die Kollision mit dem
Informationsrecht iiberlebt und iiberhaupt im Internetzeitaker durchzusetzen ist, bleibt du8erst fragwiirdig.
Vom Bundesbeauftragten fiir den Datenschutz Peter
Schaar als positiv bewertet sind hingegen die europaweite Pflicht zur Bestellung eines Datenschutzbeauftragten sowie die Einfiihrung EU-weiter Sanktionsmoglichkeiten bei Versto13en.35 Weiterhin ist die Tatsache zn begrii8en, dass der neue DSGVO-E Rncksicht auf kleine
und mittlere Unternehmen nimmt, so dass Unternehmen,
die weniger als 250 Mitarbeiter beschdftigen, keinen
Datenschutzbeauftragten ernennen und auch keine Doku-
Kontakt:
32 Fiir
Andra Giurgiu
d.ie Absclraffung des
Impulse
fdi
Verbotsprinzips siehe Hiirting/Schneider,
einen effektiven und modernen ,,Datenschutz',, 3
(2011) JIPITEC 195, para 1.,5.797.
-f.)
34
Schulz, CR 2012,204.
Hdrting, BB 2012,461.
Hirting/Schneider, Impulse fdi einen effektiven und modernen
,,Datenschutz",3 (2011) JIPITEC 195, para 1.
36 Pressemitteilung des B{DI Nl212012 vom 25.1.2012
35
tives Datenschutz-Compliance-Management das
Ver-
trauen ihrer Kunden erwerben, erlangi immer mehr Befirrworter. Die Entwicklung datensc[utzkonformer Geschdftsmodelle soll die wirtschaftliche Tdtigkeit der Unternehmen nicht hemmen, sondern von dieien als \7ettbewerbsvorteil3e verstanden werden. Die Stdrkung der
Selbswerantwortung durch Datenschutzzertifizierringen
von IT-Produkten und -Dienstleistungen, wie z.B. duich
das Siegel-Projekt der EU, EuroPriSe, durch Selbstregulierungkodizes, Audits und Ratings sterkt den DatEnschutz im Unternehmen ijber die gesetzlichen pflichten
hinaus und kann somit als lTettbewerbsfaktor zur Geltung gebracht werden.ao
Andr a. G iur giu@ gmail. com
37 Art. 79 Abs. 5 DSGVO-E.
38
Schroder,ZD 2012,793.
39 So auch Reding,ZD 2012, 197.
40 Kinast/ Schroder, ZD 2012, 210.
Berichte
Dr. Johannes K. Gdbel, J.D., New York*
Bericht des Komitees zu internationalen Transaktionen der
Anwaltskammer der Stadt New York
Der FCPA und seine Auswirkungen auf internationale Transaktionen - Sollte sich an der
U.S.-amerikanischen Sonderstellung bei der Bekdmpfung der Korruption im Ausland etwas
dndern? (Komprimierte Fassung des Berichtes)
l. Einleitung
In den letzen zehn Jahren konnten wir einen steigenden
Einfluss des Foreign Corrupt Practices Act (,,FCPA"; der
,,Act") beobachten, der aus Angst vor teueren Verbindlichkeiten zu einer Zurtckhaltung bei Unternehmen gefiihrt hat, andere Unternehmen, die den FCPA noch niiht
umgesetzt haben, zu erwerben bzw. sich freiwillig dem
FCPA zu unterwerfen, wie z.B. durch einen IPO oder die
Ausgabe neuer Aktien in den USA oder durch den Erwerb von U.S.-Unternehmen.
'f
Die_
folgenden Mitglieder des Komitees nahmen an der Erstellung
und Durchsicht dieses Berichtes teil: Jay Clayton (Vorsitzender)-,
John M. Clapp, Julie Copeland, Johannes K. Gdbel, Mitchell B.
Huzar, David Lawrence, Sara Mansuri, Nicholas E. Rodriguez,
Damon A. Schwartz, und Georg Krause-Vilmar (Protokollfiihrer).
Das Komitee dankt dem Komitee frir Bundesgesetzgebunq der
Der FCPA schldgt sich auf Transaktionen v.a. in folgen'Weise
der
nieder: (1) Transaktionskosten, z.B. erhohter
Aufwand bei der Due Diligence, (2) Integrationskosten
nach Abschluss der Transaktion, z.B. die Einfiihrung von
FCPA Compliance fi:r das erworbene Unternehmeroder
sogar den gesamten Konzern, (3) erhohtes Risiko einer
Anwaltskammer der Stadt New York fiir seine Durchsicht friiherer
Versionen dieses Berichtes und hilfreiche Kommentare. Das Komitee.dankt_auch Gary_DeTurck (J.D. Kandidat 2016, University of
Chicago Law School; Doktorand 2016, University of Chicago,
'Wirtsch.aftsfakultrit),
Russell Feit (J.D. Kandidat 2012, Harvird
Law School), Daniel ril/hitney (J.D. Kandidat 2012, Haivard Law
School), Jocelyn..Buchanan und Agostino Papa fiir ihre wertvolle
Unterstiitzung_. Ubersetzung: Johannes K. Gnbel, Georg KrauseVilmar; das Original ist unrer http://www.nycbar.org/,{4th-streetblog/ 20 1 / 1 2/ 09lcity-bar-recommends-reassessment-oT-foreigncorrupt-practices-act/ abruf bar.
1.
Document
Kategorie
Seele and Geist
Seitenansichten
1
Dateigröße
4 746 KB
Tags
1/--Seiten
melden