News

Bilanz des 13. Europäischen Datenschutztages am 28. Januar 2019 in Berlin mehr...

mehr...

Finden Sie schnell die für Sie relevanten Vorgaben in der EU-Datenschutzgrundverordnung mehr...

Die Creditreform Compliance Services GmbH verstärkt sich im neuen Bereich Datenschutz Services. Künftig wird das Geschäftsfeld durch Rechtsanwalt Philipp Frenz betreut. mehr...

Jährlich gibt die (FIU) einen Bericht heraus, der statistische Auswertungen über u.a. Verdachtsmeldungen nach dem GwG enthält. mehr...

Am 10. Juli 2015 wurde ein erneutes Rundschreiben der BaFin zu den Ländersanktionslisten herausgegeben mehr...

Am 20. April 2015 wurde ein erneutes Rundschreiben der BaFin zu den Ländersanktionslisten herausgegeben mehr...

03.03.2015

Personalie

Herr Prof. Dr. Marcus Albrecht ist aus dem Fachbeirat der Creditreform Compliance Services GmbH ausgeschieden mehr...

Der frühere BayernLB-Chef Werner Schmidt wurde Ende Oktober 2014 schuldig gesprochen mehr...

Die Aufsichtsbehörden haben gegen fünf Großbanken Strafen in Höhe von insgesamt knapp 3,4 Milliarden Dollar verhängt. mehr...

Die EU-Kommission hat am 21.10.2014 wegen Manipulation von Zinssätzen weitere Geldbußen gegen Banken verhängt. mehr...

Am 14. Juli 2014 wurde ein erneutes Rundschreiben der BaFin zu den Ländersanktionslisten herausgegeben mehr...

BaFin veröffentlicht Entwurf der ergänzten Fassung des BT 1.3.4. des Rundschreibens 4/2010 (WA) – MaComp mehr...

Am 1. April 2014 wurde ein erneutes Rundschreiben der BaFin zu den Ländersanktionslisten herausgegeben mehr...

Das Landgericht München I hat einen Ex-Vorstand zu einer Schadenersatzzahlung verurteilt. mehr...

Acht Monate DSGVO - Rückblick und Ausblick

Bilanz des 13. Europäischen Datenschutztages am 28. Januar 2019 in Berlin

Seit nun acht Monaten ist die EU-Datenschutz-Grundverordnung (nachfolgend „DSGVO“) unmittelbar geltendes Recht. Ergänzt wird die DSGVO um zahlreiche nationale Regelungen wie z. B. das Bundesdatenschutzgesetz, die Landesdatenschutzgesetze und mehr als 150 Fachgesetze, die entsprechend den vorhandenen Öffnungsklauseln ebenfalls zu berücksichtigen sind.

Am 28. Januar 2019 fand in Berlin der 13. Europäische Datenschutztag statt. Die Bilanz des Datenschutztages, an dem Vertreter der Aufsichtsbehörden, Politik und Wirtschaft sowie zwei Mitarbeiter der Creditreform Compliance Services GmbH vertreten waren, stellt sich wie folgt dar.

Selten wühlt ein Thema die Gemüter vieler so auf, wie die DSGVO. Dies zeigte sich bei den Vorträgen und Erfahrungsberichten der Gäste aus Politik und Praxis. Die DSGVO ist bei den Menschen angekommen! Die befürchtete Abmahnwelle ist dabei glücklicherweise ausgeblieben.

Die DSGVO kann im Großen - trotz der Überreaktionen, der Bedenken, der Unsicherheiten und des vorhandenen Interpretationsbedarfs - als gelungen bezeichnet werden. Sie bedarf allerdings einer Umsetzung mit Augenmaß sowie der Nachjustierung im Detail, ohne dass alles neu gemacht werden müsste. Dabei kommt es u. a. darauf an, die Datenschutzstandards nicht zu minimieren, sondern diese in einigen Bereichen praxistauglicher zu gestalten.

Der Konkretisierungsbedarf ist durch die Aufsichtsbehörden und die Praxis auszufüllen, dies erfolgt z. B. durch Kurzpapiere, Orientierungshilfen, aber auch Urteile.

Die eigentliche Neuerung der DSGVO ist ein gestärktes System an Sanktionen und deren Durchsetzung. So wird mit der DSGVO das Thema Datenschutz zur Compliance Frage in Unternehmen und die Position der Aufsichtsbehörden gestärkt. Hier erfolgte eine Orientierung am Kartellrecht, damit Marktverletzungen nicht schwerer wiegen als Grundrechtsverletzungen.

Neu sind daher u. a. die Sanktionsmöglichkeiten in Art. 83 Abs.  1 DSGVO z. B. für die Nicht-Umsetzung des technischen Datenschutzes.

Dabei ist die DSGVO technologieneutral und technologieoffen und damit zeitlos formuliert. Insbesondere der Gedanke Privacy by Design ist kein Novum. Privacy by Design erfordert das Treffen von geeigneten technischen und organisatorischen Maßnahmen (TOMs), um die Datenschutz-grundsätze umzusetzen. Dies bedeutet insbesondere Datenminimierung durch Pseudonymisierung oder Anonymisierung, Einsatz von Verschlüsselungsmethoden und Transparenz für die Betroffenen.

Erste Beispiele, wo die Umsetzung des technischen Datenschutzes in der EU geahndet wurde, sind uns allen bekannt.

So war es die Knuddels GmbH, die mit einem Bußgeld von 20.000 Euro belegt wurde, weil sie Passwörter ihrer Nutzer im Klartext, also unverschlüsselt speicherte. Gegenüber dem CHBM-Klinikum in Portugal hat die zuständige Aufsichtsbehörde in Portugal ein Bußgeld in Höhe von 400.000 Euro verhängt. Denn obwohl ein rollenbasiertes Rechtekonzept vorhanden war, war die Rolle „Arzt“ und damit die den Ärzten vorbehaltenen Zugriffsrechte auf Patientendaten, zahlreichen weiteren Personen zugewiesen.

Nicht zuletzt durch solche und andere Datenskandale ist der Datenschutz ins öffentliche Interesse gerückt und der Stellenwert des Datenschutzes in der Öffentlichkeit deutlich gewachsen.

Neben den positiven Erfahrungen zeigte die Diskussion aber auch, dass es gerade die kleinen bis mittleren Unternehmen (KMU) sind, wie z. B. Handwerksbetriebe, die von großen Unsicherheiten bei der Umsetzung der DSGVO betroffen sind und die Vorgaben der Verordnung deshalb teilweise ablehnen.  Die Umsetzung der DSGVO bindet Ressourcen und erfordert ein Know-how, welches oft erst hinzugekauft werden muss. Zwar ist der risikobasierte Ansatz in der DSGVO verankert und damit Erleichterungen für kleinere Unternehmen möglich, jedoch führt z. B. die Vereinfachung in der DSGVO, wonach ein Verarbeitungsverzeichnis erst ab 250 Beschäftigten zu führen ist, meist ins Leere. Denn sobald Mitarbeiterdaten (und damit auch besondere Kategorien von Daten wie Erkrankungen, Religionszugehörigkeit, etc.) verarbeitet werden, dürfte die Ausnahme für keinen Handwerksbetrieb anwendbar sein. Insofern bedarf es auch hier einer Anpassung der bisherigen Prozesse mit Augenmaß und zugleich einer kritischen Prüfung, ob die notwendigen Prozesse und Dokumentationen etabliert sind.

Dabei sind viele der Pflichten, die Unternehmen zu erfüllen haben, nicht erst mit der DSGVO entstanden. Die Pflicht zur Bestellung eines Datenschutzbeauftragten, wenn in der Regel mindestens 10 Beschäftigte mit der automatisierten Datenverarbeitung personenbezogener Daten betraut sind, gab es schon lange vor der DSGVO. Ebenso die Pflicht, Verträge mit Auftragsverarbeitern abzuschließen. Erst die neuen Sanktionsmöglichkeiten haben hier den Fokus verstärkt.

Letztlich bedarf es zur Schaffung einer gewissen Transparenz für die Betroffenen neuer Zertifizierungsverfahren, die die vorhandenen Datenschutzmanagement-Systeme im Unternehmen betrachten. So kann der Datenschutz auch zum Wettbewerbsvorteil werden.

FAZIT: Die DSGVO enthält nicht nur Verbote, sondern eröffnet auch Möglichkeiten. Beides erfordert eine sachliche Diskussion, die der 13. Europäische Datenschutztag ermöglicht hat. Wichtiger noch, er hat gezeigt, dass das Thema Datenschutz und DSGVO noch nicht abschließend geklärt ist und dass es noch viele offene Fragen gibt, auf welche die Antworten erst noch durch die Aufsichtsbehörden und Gerichte gegeben werden müssen. Bei alldem wird die Angemessenheit und Verhältnismäßigkeit im Einzelfall eine Rolle spielen.

 

Autorin:
Natalia Wozniak
Rechtsanwältin
Senior Consultant Datenschutz und Compliance
Creditreform Compliance Services GmbH

CRD IV-Umsetzungsgesetz

Der Bundestag und Bundesrat hat am 05.07.2013 das CRD IV-Umsetzungsgesetz beschlossen.

Das Gesetz zur Umsetzung von Basel III schafft wichtige Regelungen für einen besseren Ordnungsrahmen für die Finanzmärkte.

Auch auf das Kreditwesengesetz (KWG) kommen umfangreiche Änderungen zu. So werden nun die "Besonderen organisatorischen Pflichten" in § 25a Abs. 1 KWG neu geregelt.

Jetzt kann die CRD IV-Richtlinie, wie von der EU gefordert, bis zum 1. Januar 2014 in Deutschland umgesetzt werden.Damit wird die Basis für einen stabileren europäischen Finanzsektor gelegt.

Weitere Informationen finden Sie auf der Homepage vom Deutschen Bundestag.

BaFin Rundschreiben 01/2013 (GW) - Ländersanktionslisten

News

Am 26. März 2013 wurde ein erneutes Rundschreiben der BaFin zu den Ländersanktionslisten herausgegeben, d.h. Ländern, bei denen gravierende Defizite in Bezug auf die Maßnahmen zur Verhinderung von Geldwäsche und Terrorismusfinanzierung festgestellt worden sind.

In die erste Kategorie fallen nach wie vor der Iran sowie die Demokratische Volksrepublik Korea (Nordkorea). Dies sind Länder von denen anhaltende und substantielle Risiken ausgehen und bezüglich derer die FATF Mitgliedsländer und alle anderen Länder zum Schutz des internationalen Finanzsystems zu Gegenmaßnahmen aufruft.

In der Kategorie 2 befinden sich Länder, die strategische Mängel bei der Bekämpfung von Geldwäsche und Terrorismusfinanzierung aufweisen und die keine ausreichenden Fortschritte in der Beseitigung der festgestellten Defizite vorweisen können oder die sich nicht auf einen mit der FATF erarbeiteten Aktionsplan zur Beseitigung der wesentlichen Defizite verpflichtet haben. Hierzu zählen aktuell Äthiopien, Ekuador, Indonesien, Jemen, Kenia, Myanmar, Nigeria, Pakistan, Sao Tomé und Principe, Syrien, Tansania, Türkei und Vietnam.

Weitere Informationen, sowie die Presseerklärung finden Sie bei der BaFin.

Strengere Regeln für die Bekämpfung von Geldwäsche

Am 5. Februar 2013 hat die EU-Kommission zwei Vorschläge für eine neue Richtlinie zur Prävention von Geldwäsche und Terrorismusfinanzierung angenommen. Die Bedrohung in diesen Bereichen nimmt zu und die Straftäter werden immer einfallsreicher. Eine regelmäßige Aktualisierung ist deswegen unumgänglich.

Folgende Vorschläge wurden angenommen:

  • eine Richtlinie zur Verhinderung der Nutzung des Finanzsystems zum Zwecke der Geldwäsche und der Terrorismusfinanzierung
  • eine Verordnung über die Übermittlung von Angaben bei Geldtransfers zur Gewährleistung einer „ordnungsgemäßen Rückverfolgbarkeit“

Weitere Informationen: Pressemitteilung der Europäischen Kommission

Eine Studie der Einkaufsberatung Kloepfel Consulting belegt, dass die Mehrheit der Mittelständler auf einen Compliance-Verantwortlichen verzichten und sich so nur unzureichend vor Compliance-Risiken schützen. Durch ein Nichteinhalten der Regeln kann die Existenz des Unternehmens auf dem Spiel stehen und gerade im Mittelstand herrscht Nachholbedarf bei diesem Thema.

Vollständigen Artikel auf Manager-Magazin.de lesen.

Status quo und künftige Anforderungen für Leasing- und Factoring-Gesellschaften

Mit der MaRisk-Novelle 2012 stehen auch für Leasing- und Factoring-Gesellschaften weitere Änderungen an. Dabei besteht bei den Unternehmen teilweise sogar noch Nachholbedarf bei der vollständigen Erfüllung der bisherigen Anforderungen. Der Beitrag enthält einen Überblick über den bisherigen Status quo, Neuerungen und künftige Anforderungen. Was müsste bereits heute umgesetzt sein und was genau kommt demnächst auf Leasing- und Factoring-Gesellschaften zu?

Vollständigen Artikel auf Creditreform.de lesen.

Großrazzien in Unternehmen, persönliche Haftung der Geschäftsführer mit dem Privatvermögen – immer mehr Unternehmer zucken beim komplizierten Wort Compliance, was übersetzt soviel bedeutet wie die Einhaltung von Gesetzen und Richtlinien, zusammen. In der Folge wird die Problematik – auch vor dem Hintergrund der Ereignisse rund um Preisabsprachen im deutschen Handel – erklärt und dargestellt, wie Sie sich als Geschäftsführer vor ähnlichen Folgen schützen sollten.

Vollständigen Artikel auf Creditreform.de lesen.

Die Nichtsanktionierungsfrist wird vom Bundesministerium für Finanzen bis zum 31.03.2013 verlängert.

Weitere Informationen finden Sie auf der Internetseite der BaFin.

Im Zuge der Terrorismusbekämpfung hat auch die Verhinderung von Geldwäsche und Terrorismusfinanzierung einen immensen Bedeutungszuwachs erfahren. Nach der umfassenden Überarbeitung des Geldwäschegesetzes vor gerade einmal drei Jahren wurde mit dem „Gesetz zur Optimierung der Geldwäscheprävention“ erneut eine Gesetzesnovelle beschlossen. Die Vorschriften des am 28.12.2011 verabschiedeten Gesetzes traten überwiegend am 29.12.2011 in Kraft.

Vollständigen Artikel auf Creditreform.de lesen.

© 2019 Creditreform Compliance Services GmbH

Allgemeines Kontaktformular

allgemeineskontaktformular

Kontaktdaten
Kontakt