Rechte der EU-Bürger unter dem Privacy Shield
Nach Safe Harbor: Datenschutz unter dem EU-U.S. Privacy Shield
Das Privacy Shield verbessert die Transparenz über die Nutzung personenbezogener Daten
Von Neil Watkins
Der Transfer persönlicher Daten von EU-Bürgern über den Atlantik ist seit Juli 2016 durch ein neues Datenschutzabkommen mit den USA geregelt: Nachdem Safe Harbor im Oktober 2015 außer Kraft gesetzt wurde, einigten sich die Europäische Kommission und das US-Handelsministerium nun auf das Privacy Shield genannte Rahmenwerk. Unternehmen müssen jetzt bei der Übermittlung von Daten in die USA einem neuen Normenkatalog entsprechen.
Die Hintergründe dieser jüngsten Entwicklungen reichen bis ins Jahr 1995 zurück, als die EU-Datenschutzrichtlinie (95/46/EC) ins Leben gerufen wurde. Diese sollte eine Balance zwischen dem Schutz individueller Privatsphäre und dem freien Verkehr personenbezogener Daten innerhalb der Europäischen Union schaffen. Die Richtlinie führte Beschränkungen in Bezug auf die Sammlung und Nutzung personenbezogener Daten ein und forderte von allen Mitgliedstaaten die Einrichtung einer unabhängigen Stelle zur Überwachung von Aktivitäten, die mit der Verarbeitung personenbezogener Daten in Verbindung stehen. Unter anderem schreibt die Richtlinie vor, dass persönliche Daten nur dann von einem Mitgliedstaat in ein Land außerhalb der EU transferiert werden dürfen, wenn dort ein adäquater Schutz dieser Daten gewährleistet ist – vorbehaltlich bestimmter Ausnahmen.
Dieser Beitrag aus der Zeitschrift Risk, Fraud & Compliance (ZRFC) (Ausgabe 6, 2016, Seite 259 bis 261) wurde von der Redaktion von Compliance-Magazin.de gekürzt.
In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZRFC lesen.
Zeitschrift Risk, Fraud & Compliance (ZRFC) - Prävention und Aufdeckung in der Compliance-Organisation
Hier geht's zur Kurzbeschreibung der Zeitschrift
Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo
Hier geht's zum pdf-Bestellformular (Normal-Abo) [21 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [20 KB]
Hier geht's zum Word-Bestellformular (Normal-Abo) [45 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [40 KB]
Im Überblick: ZRFC
Zeitschrift Risk, Fraud & Compliance (ZRFC)
-
Soziale Nachhaltigkeit in der Mitarbeiterführung
Bislang konzentrieren sich Unternehmen im Rahmen ihres Nachhaltigkeitsmanagements zumeist auf ökonomische oder ökologische Nachhaltigkeitsparameter. Die soziale Nachhaltigkeit jedoch - vor allem im Hinblick auf die eigenen Mitarbeiter - und deren positive Auswirkungen auf das Unternehmen spielen häufig eine eher untergeordnete Rolle.
-
Effektiver bei der Betrugsprävention
Mit der zunehmenden Verbreitung digitaler Services in Europa, dem Nahen Osten und Afrika (EMEA-Region) und der fortschreitenden Digitalisierung des täglichen Lebens sehen Cyberkriminelle immer mehr Chancen, Verbraucher und Unternehmen auszunehmen.
-
Geldwäscheprävention in Finanzunternehmen
Kaum ein anderes Hype-Thema hat in den letzten Jahren einen solchen Durchbruch in der Praxis erfahren wie künstliche Intelligenz (KI). Erste abstrakte KI-Lösungen, wie IBM Watson, wurden schon vor über zehn Jahren vermarktet - doch nun hat KI Einzug in nahezu alle Geschäftsbereiche und in den Alltag vieler Endverbraucher gehalten.
-
Bestimmungen mit Nachhaltigkeitsbezug
Die derzeitige Welle an neuen Bestimmungen mit Nachhaltigkeitsbezug nimmt weiter Fahrt auf. Dieser Beitrag beschäftigt sich mit der EU-Richtlinie zur Stärkung der Verbraucher für den ökologischen Wandel, die bestimmte Verbote in Bezug auf umweltbezogene Marketingpraktiken regelt. Die Richtlinie ist am 26. März 2024 in Kraft getreten und durch die Mitgliedsstaaten bis zum 27. September 2026 in nationales Recht zu überführen.
-
Der Risikobegriff im Lichte der DSGVO
Der datenschutzrechtliche Risikobegriff wurde bisher insbesondere im deutschsprachigen Raum - im Gegensatz zum Verständnis der meisten anderen europäischen Mitgliedstaaten und entgegen des Gesetzeswortlauts - um eine weitere Voraussetzung ergänzt, nämlich um eine Erheblichkeitsschwelle.
-
Arbeitsschutz als Sorgfaltspflicht in Deutschland
Am 15. März 2024 hat der Ausschuss der ständigen Vertreter der EU-Mitgliedstaaten der Europäischen Lieferkettenrichtlinie (CSDDD) den Weg bereitet. Es werden Sorgfaltspflichten auf bestimmte Unternehmen übertragen, um die Verantwortung einer nachhaltigen Entwicklung entlang der Chain of Activities zu stärken. Neben ökologischen Aspekten richtet sich der Fokus nunmehr auch auf die soziale Dimension - das Ziel, Menschenrechte zu beachten.
-
Transparenz börsennotierter Unternehmen
Mit dem Aufstieg in die Riege börsennotierter Unternehmen geht zwangsläufig eine erhöhte Wahrnehmung durch die Öffentlichkeit einher. Insbesondere, wenn Compliance-Verstöße in den Fokus der medialen Öffentlichkeit geraten und mit öffentlich bekannten Unternehmensvertretern in Verbindung gebracht werden, kann die Reputation des Unternehmens nachhaltig Schaden nehmen.
-
Konzeption der Wertschöpfungsrechnung
Die Wertschöpfungsrechnung ist ein seit langer Zeit bekanntes Rechenwerk, welches im Laufe der Zeit zu unterschiedlichen Zwecken verwendet wurde. Die wesentliche Besonderheit der Wertschöpfungsrechnung ist die Orientierung an den Stakeholder-Gruppen des Unternehmens, wodurch sie sich als aussagekräftiges Berichtsinstrument für das Corporate-Governance-Reporting anbietet.
-
Ausgangspunkt für Compliance ist die Risikoanalyse
Compliance ist ein Thema, das häufig mit organisatorischem Aufwand verbunden ist. Positiv betrachtet ergeben sich in dieser Gestaltungsaufgabe aber viele Chancen, Regelkonformität im Unternehmen effektiv sicherzustellen und darüber hinaus auch eigene Akzente und Maßstäbe zu setzen.
-
Compliance-, Risiko- und Führungskultur
In einer sich stetig wandelnden Arbeitswelt ist eine starke Compliance-Kultur entscheidend. Compliance-Kultur in Unternehmen ist mehr als Einhaltung von Vorschriften, sie ist Ausdruck ethischer Werte und organisatorischen Selbstverständnisses.
