Transfers von Daten in die USA
GRC-Report: EU-U.S. Privacy Shield
Ein Datenschutzschild als Nachfolger von Safe Harbor?
Von Silvia C. Bauer
(04.05.16) - Nachdem der EuGH im Oktober 2015 die bis dahin gültige Safe-Harbor-Entscheidung der Europäischen Kommission aus dem Jahr 2000 für ungültig erklärt hat und damit diese Rechtsgrundlage für den Transfer von Daten aus Europa in die USA wegfiel, wurden fieberhaft neue Lösungen gesucht. Am 1. Februar 2016 kündigte die EU-Kommission den Nachfolger von Safe Harbor, das EU-U.S. Privacy Shield, an und benannte erste Eckpunkte des Datenschutzschildes. Datenschützer reagierten allerdings eher verhalten und haben der Kommission eine Frist zur Vorlage belastbarer Dokumente bis Ende Februar 2016 gesetzt. Inzwischen liegt der Text vor; doch auch hier wird umgehend Kritik laut.
Seit Oktober 2015 ist aufgrund der Entscheidung des EuGH zum Safe-Harbor-Programm der Transfer von Daten in die USA allein auf Grundlage von Safe Harbor unzulässig. Der EuGH bemängelte seinerzeit unter anderem, dass amerikanische Behörden unkontrolliert Zugriff auf personenbezogene Daten von EU-Bürgern erhalten könnten, ohne dass dagegen eine wirksame Rechtsschutzmöglichkeit bestünde. Im Anschluss an das Urteil wurde die datenschutzrechtliche Zulässigkeit des Transfers von Daten in die USA sogar insgesamt in Frage gestellt.
Dieser Beitrag aus der Zeitschrift Risk, Fraud & Compliance (ZRFC) (Ausgabe 2, 2016, Seite 92 bis 93) wurde von der Redaktion von Compliance-Magazin.de gekürzt.
In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZRFC lesen.
Zeitschrift Risk, Fraud & Compliance (ZRFC) - Prävention und Aufdeckung in der Compliance-Organisation
Hier geht's zur Kurzbeschreibung der Zeitschrift
Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo
Hier geht's zum pdf-Bestellformular (Normal-Abo) [21 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [20 KB]
Hier geht's zum Word-Bestellformular (Normal-Abo) [45 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [40 KB]
Im Überblick: ZRFC
Zeitschrift Risk, Fraud & Compliance (ZRFC)
-
Resilienz von Unternehmen
Das Institut für Finanzdienstleistungen Zug (IFZ) der Hochschule Luzern und das Institut für Controlling der Fachhochschule Kiel haben eine Studie zur finanziellen Resilienz von Unternehmen im DACH-Raum durchgeführt. Die Ergebnisse zeigen, dass nach einer kurzen Erholungsphase nach der Coronapandemie zentrale Risikoindikatoren auf potenziell gravierende und schwer vorhersehbare Auswirkungen der anhaltenden Dauerkrisen für Unternehmen hinweisen.
-
Anwendbarkeit der Messbarkeit von CDR
Beitragsteil 1 hat den Begriff des unternehmerischen Ansatzes CDR greifbarer gemacht. Der hier folgende Teil 2 fasst neue Wege einer möglichen Messbarkeit der erfolgreichen Umsetzung auf, im Einklang mit der unternehmerischen Sozialverantwortung, den Nachhaltigkeitszielen und den Erwartungen der Stakeholder und Investoren.
-
Umfassende Bilanzanalyse
In meiner Serie "Maschine Finance" werden in zwei Artikeln die transformativen Auswirkungen von KI-gesteuerten Large Language Models (LLMs) auf die Finanzanalyse untersucht und ChatGPT Plus und Gemini Advanced vergleichend bewertet. Die Studie nutzt die Aktienkursdaten von Apple Inc. von 1980 bis heute und umfasst eine kurze Literaturübersicht, um eine Grundlage für das Verständnis der Entwicklung und der Fähigkeiten von KI in der Finanzmodellierung zu schaffen.
-
Implikationen für die Compliance
Compliance ist keine unverbindliche Aufforderung an die Mitarbeiter, sich an bestehende Vorschriften zu halten, keine Schönwetterveranstaltung, sondern eine Verpflichtung aller Unternehmensangehöriger. Dabei ist die Überzeugung in die Sinnhaftigkeit wirkungsvoller als die Drohung mit Sanktionen bei Fehlverhalten.
-
Relevanz von Compliance-Schulungen
In einer zunehmend regulierten und globalisierten Wirtschaftswelt gewinnen Compliance-Schulungen immer mehr an Bedeutung. Sie sind nicht nur ein wesentlicher Bestandteil zur Einhaltung gesetzlicher Vorgaben, sondern prägen auch die ethischen Grundlagen und Verhaltensweisen innerhalb einer Organisation. Aber wie gestaltet man eine gelungene Trainingseinheit in der Praxis?
-
Zusammenhangs zwischen CSR und CDR
Das digitale Zeitalter verändert die unternehmerische Verantwortung im Bauingenieurwesen gleichermaßen rasant. Dabei gibt es unternehmerische Ansätze wie zum Beispiel Corporate Digital Responsibility (CDR) in gegenseitiger Verlinkung mit Corporate Social Responsibility (CSR).
-
Soziale Nachhaltigkeit in der Mitarbeiterführung
Bislang konzentrieren sich Unternehmen im Rahmen ihres Nachhaltigkeitsmanagements zumeist auf ökonomische oder ökologische Nachhaltigkeitsparameter. Die soziale Nachhaltigkeit jedoch - vor allem im Hinblick auf die eigenen Mitarbeiter - und deren positive Auswirkungen auf das Unternehmen spielen häufig eine eher untergeordnete Rolle.
-
Effektiver bei der Betrugsprävention
Mit der zunehmenden Verbreitung digitaler Services in Europa, dem Nahen Osten und Afrika (EMEA-Region) und der fortschreitenden Digitalisierung des täglichen Lebens sehen Cyberkriminelle immer mehr Chancen, Verbraucher und Unternehmen auszunehmen.
-
Geldwäscheprävention in Finanzunternehmen
Kaum ein anderes Hype-Thema hat in den letzten Jahren einen solchen Durchbruch in der Praxis erfahren wie künstliche Intelligenz (KI). Erste abstrakte KI-Lösungen, wie IBM Watson, wurden schon vor über zehn Jahren vermarktet - doch nun hat KI Einzug in nahezu alle Geschäftsbereiche und in den Alltag vieler Endverbraucher gehalten.
-
Bestimmungen mit Nachhaltigkeitsbezug
Die derzeitige Welle an neuen Bestimmungen mit Nachhaltigkeitsbezug nimmt weiter Fahrt auf. Dieser Beitrag beschäftigt sich mit der EU-Richtlinie zur Stärkung der Verbraucher für den ökologischen Wandel, die bestimmte Verbote in Bezug auf umweltbezogene Marketingpraktiken regelt. Die Richtlinie ist am 26. März 2024 in Kraft getreten und durch die Mitgliedsstaaten bis zum 27. September 2026 in nationales Recht zu überführen.
