kontakt

BK-Newsletter August 2020

Was das Scheitern des Privacy Shields für Unternehmen bedeutet und 7 weitere Compliance News

Liebe Leserinnen und Leser,

Mitte Juli wurde das erst vier Jahre gültige Datenschutzabkommen „Privacy Shield“ zwischen Europa und den USA vom Europäischen Gerichtshof für unwirksam erklärt. Datenschützer sehen in diesem Urteil einen bahnbrechenden Sieg zugunsten des europäischen Datenschutzes. Zu Recht – aber welche Bedeutung hat das Ende des Privacy Shields ganz konkret?

Bisher konnten sich europäische Unternehmen, die personenbezogene Daten an Tochterunternehmen transferieren oder ihre Daten von US-Cloud-Anbietern verarbeiten lassen, auf das Privacy Shield beziehen. Seit Mitte Juli sollten betroffene Unternehmen nun allerdings schnell handeln, um nicht Gefahr zu laufen, gegen geltendes Recht zu verstoßen und damit hohe Strafen zu riskieren.

“Schrems II” zeigt daher einmal mehr das unzureichende Datenschutzniveau in den USA auf, spätestens jetzt, nachdem zum zweiten Mal die Rechtsgrundlage für die Übermittlung von personenbezogenen Daten aus der EU in die USA vom obersten Gericht der EU für hinfällig erklärt wird.

Und es macht auch deutlich: Vor allem in Bereichen, wo hochsensible Daten verarbeitet werden, wäre es fatal, auch nur geringste Kompromisse bei Datenschutz und der IT-Sicherheit einzugehen, wenn es um die Wahl der Cloud-Dienste, CRM-Systeme und Compliance-Systeme geht.

Wir haben die Informationen zum Urteil und weitere News aus der Compliance-Welt für Sie in diesem Newsletter zusammengestellt.

Viel Vergnügen beim Lesen!

Ihr Kenan Tur und Kai Leisering, Vorstände der Business Keeper AG

 

News

Wichtiges Signal für den Datenschutz in Europa: Europäischer Gerichtshof kippt EU-US Privacy Shield

Der Europäische Gerichtshof (EuGH) hat mit seinem Urteil gegen das EU-US Privacy Shield eine wichtige Grundlage für den Transfer personenbezogener Daten von Europa in die USA geschaffen, da dort kein angemessener Datenschutz gewährleistet werden kann, der den Vorgaben der DSGVO entspricht. Grund dafür sind unter anderem Gesetze, die Sicherheitsbehörden in den USA weitreichende Überwachungsrechte erteilen.[1] Es ist nicht das erste Mal, dass eine Rechtsgrundlage für die Übermittlung personenbezogener Daten von der EU in die USA für hinfällig erklärt wurde: Bereits 2015 stoppte der EuGH das damals gültige „Safe-Harbor“-Abkommen. Der Fall, der zu diesem Urteil geführt hat, ist auch als Schrems I bekannt.[2]

Was bedeutet das Urteil jetzt für europäische Unternehmen, die sich bislang auf das Abkommen berufen haben? Klar ist, dass die Verarbeitung von personenbezogenen Daten künftig nicht mehr auf US-Servern durchgeführt werden darf. Jedoch gibt es einen Übergangszeitraum für die Umstellung, da zunächst die nationalen Aufsichtsbehörden das Urteil ableiten und veröffentlichen müssen. Zudem können Unternehmen prüfen, ob sie sich auf alternative Vereinbarungen stützen können, etwa auf EU-Standardvertragsklauseln. Darüber hinaus bestünde die Möglichkeit, Einwilligungen jener Personen einzuholen, deren Daten verarbeitet und transferiert werden. Ebenso ist es zulässig die Daten weiterhin in Drittländer zu übermitteln, wenn diese anonymisiert oder verschlüsselt werden.[3]

Trotz alternativer Lösungen sind Unternehmen jedoch am besten damit beraten, ihre bestehenden Verträge mit Cloud-Providern zu überprüfen und eine Datenspeicherung idealerweise nur noch innerhalb Europas zuzulassen. Nur so lässt sich sicherstellen, dass gesammelte Daten weder in die USA noch in andere Drittländer transferiert oder anderweitig verarbeitet werden.

Zum Urteil

 

Ist Ihr Unternehmen vom Urteil zum „EU-US PrivacyShield“ betroffen? Was Sie nun beachten sollten, erfahren Sie hier.

 

Whistleblowerschutz-Gesetz in Tschechien vorgestellt

Tschechien trat bisher in Sachen Hinweisgeberschutz eher zurückhaltend auf. Nun hat das tschechische Justizministerium einen an die EU-Whistleblowing-Richtlinie angelehnten Gesetzesvorschlag veröffentlicht, der Hinweisgeber sowohl im privaten als auch im öffentlichen Sektor erstmals Rechtssicherheit geben soll.

Der Vorschlag sieht zudem die Einführung von zwei neuen Straftatbeständen vor[4]: Zum Schutz der Whistleblower soll ein Verbot von „Rachemaßnahmen“ des Arbeitgebers eingeführt werden. Der zweite neue Straftatbestand soll wiederrum zum Schutz des Arbeitgebers die Verbreitung von wissentlich falschen Informationen strafrechtlich verfolgen, um Missbrauch vorzubeugen.

Das Gesetz sieht gemäß der EU-Richtlinie ein internes und externes Meldesystem vor. Die Meldungen an das externe System sollen jedoch nicht – wie von NGOs gefordert – von möglichst unabhängigen Institutionen bearbeitet werden, sondern von einer im Justizministerium direkt ansässigen Stelle.

Alles Wissenswerte rund um die EU-Whistleblowing-Richtlinie und eine Checkliste zum Download finden Sie hier!

 

In eigener Sache

Rückblick: Live-Webinar der Business Keeper AG am 13. August

In unserem ersten englischsprachigen Webinar zeigten Gretchen A. Winter, Executive Director University of Illinois, und Murray Grainger, Country Manager Spain & Portugal Business Keeper AG, den Teilnehmern was die bevorstehende Implementierung der EU-Whistleblower Richtlinie für europäische Unternehmen und die Menschen, die dort arbeiten, bedeutet und wie wichtig es ist, die verschiedenen kulturellen Unterschiede bei der Einführung eines Hinweisgebersystems zu beachten.

Sie konnten nicht am Live-Webinar teilnehmen? Kein Problem, hier können Sie sich die Aufzeichnung noch einmal anschauen:

Aufzeichnung ansehen

BKMS® Incident Reporting ist nach W3C-Richtlinien das erste barrierefrei zertifizierte Hinweisgebersystem

Das BKMS® Incident Reporting wurde mit dem WACA-Zertifikat für Barrierefreiheit ausgezeichnet und ist somit nicht nur das erste barrierefreie Hinweisgebersystem, sondern auch die erste Web Applikation in Europa, die nach den internationalen W3C-Richtlinien (WCAG 2.0 oder 2.1 – AA) zertifiziert wurde. Im Unterschied zu anderen WACA-Zertifizierungen wurde das BKMS® Incident Reporting erstmals mit der Zertifizierung basierend auf den neuen – im Vergleich zu WCAG 2.0 – deutlich umfangreicheren WCAG 2.1 Prüfkriterien ausgezeichnet.

Zum vollständigen Artikel gelangen Sie hier.

„Wir freuen uns sehr, dass wir mit dem BKMS® Incident Reporting das erste Hinweisgebersystem in Europa anbieten, welches für alle Nutzer einen gleichermaßen guten Zugriff ermöglicht, denn für den Erfolg eines Hinweisgebersystems sind Benutzerfreundlichkeit und ein niedrigschwelliger Zugang wichtige Voraussetzungen.“

– Kai Leisering, Vorstand der Business Keeper AG

Business Keeper unterstützt Abschlussarbeit zur Untersuchung von Missbrauch bei Hinweisgebersystemen

Die Business Keeper AG engagiert sich nicht nur in zahlreichen Organisationen und Vereinen im Bereich Wirtschaftsethik und Hinweisgeberschutz, sondern unterstützt auch regelmäßig Absolventinnen und Absolventen bei ihren Forschungsvorhaben. Aus diesem Grund freuen wir uns darüber, dass wir auch in diesem Jahr eine erfolgreiche Abschlussarbeit begleiten durften.

Den Fokus der empirischen Arbeit bildete die Frage nach dem Missbrauch von Hinweisgebersystemen. Die Ergebnisse decken sich nicht nur mit unserer Erfahrung im Austausch mit Kunden, sondern gleichzeitig mit den Erkenntnissen weiterer Studien: Die Möglichkeit einer anonymen Hinweisabgabe und die Option, das Hinweisgebersystem auch für unternehmensexterne Personen anzubieten, erhöhen nicht die Wahrscheinlichkeit des Missbrauchs des Hinweisgebersystems. Belegt wird dies auch unter anderem durch die PwC-Studie zur Wirtschaftskriminalität 2018.[5]

 

Erfahren Sie hier, wie Sie coronabedingte Risiken für Ihr Unternehmen minimieren können!

 

Studien

EU-Studie zeigt weiteren Handlungsbedarf zur sorgfältigen Überprüfung globaler Lieferketten auf

Wie steht es um die Due-Diligence-Prüfungen von Unternehmen, wenn es um die Anforderungen innerhalb von Lieferketten geht? Laut einer Studie der Europäischen Kommission prüft nur jedes dritte Unternehmen in der EU ihre Lieferketten sorgfältig mit Blick auf Menschenrechte und Umweltauswirkungen.[6] Darüber hinaus zeigen die Ergebnisse, dass Klauseln in Lieferantenverträgen, Verhaltenskodizes und Audits zu den am häufigsten angewandten Due-Diligence-Instrumenten gehören. Zudem gaben die meisten Unternehmen an, dass ihre Prüfungen nur Zulieferer der ersten Ebene betreffen, 16 % wiederum haben vor, dies zu erweitern. Bemerkenswert ist auch der Grund vieler Unternehmen, Due-Diligence-Prüfungen vorzunehmen: So gaben Unternehmen Reputationsrisiken und Forderungen von Investoren und Verbrauchern als die wichtigsten Gründe an. Rechtliche Verpflichtungen spielen laut der Umfrage eine untergeordnete Rolle.[7]

Im Hinblick auf den europäischen Grünen Deal[8] sind die Ergebnisse eine wichtige Erkenntnis, das Thema Nachhaltigkeit noch stärker regulatorisch in der EU zu verwurzeln, um zu verhindern, dass der unternehmerische Fokus zu stark auf kurzfristige finanzielle Performance ausgerichtet ist und weniger auf langfristige Nachhaltigkeit.

Zur Studie

 

KPMG Forensic Fraud Barometer: Schaden soll sich in der Schweiz 2019 verdoppelt haben

Der in der Schweiz durch Wirtschaftskriminalität verursachte Schaden hat sich 2019 im Vergleich zum Vorjahr verdoppelt, so das Ergebnis des von KPMG durchgeführten Forensic Fraud Barometer.[9] Demnach beläuft sich der Gesamtschaden letztes Jahr auf rund 363 Millionen Franken, 2018 waren es noch 166 Millionen Franken.

Auch die durchschnittliche Schadenssumme hat sich mit 7,7 Millionen Franken mehr als verdoppelt (2018: CHF 3,3 Millionen) der zur Anzeige gebrachten Delikte. Die Dunkelziffer soll nach Einschätzung der Wirtschaftsprüfungsgesellschaft jedoch weitaus höher liegen. Die meisten Delikte wurden von Führungskräften und Mitarbeitern begangen, bevorzugte Opfer waren vor allem öffentliche Institutionen sowie Kunden.

Das „KPMG Forensic Fraud Barometer“ analysiert und erfasst die öffentlich verhandelten Gerichtsfälle in der Schweiz und berücksichtigt dabei in erster Linie die Berichterstattung über erstinstanzliche Verurteilungen von Wirtschaftsdelikten mit Strafen über 50.000 Schweizer Franken.

BUCH DES MONATS

Die Business Keeper AG unterstützt NGOs und Hilfsorganisationen bei Projekten, die sich der Prävention von Korruption und deren Ursachen widmen. In unserem Newsletter stellen wir Ihnen regelmäßig eine Auswahl von neu erschienenen und lesenswerten Fachbüchern vor. Wenn Sie die Fachliteratur direkt über den hier aufgeführten Link bestellen, dann wird im Rahmen des Amazon.de Partnerprogramms eine Werbekostenerstattung generiert, die wir als Unterstützung direkt an Transparency International Deutschland weitergeben. Dabei entstehen Ihnen als Käufer keine Mehrkosten im Vergleich zu einem Direktkauf bei Amazon.

COVID-19: Rechtsfragen zur Corona-Krise

Hubert Schmidt (Herausgeber), Mai 2020, ISBN:

Das Buch beschäftigt sich mit der Coronakrise und ihren Auswirkungen auf das gesellschaftliche Zusammenleben aus einer rechtlichen Perspektive. Der Fokus liegt dabei auf der rechtlichen Beurteilung der Lebenssachverhalte, auch im Hinblick darauf, die sich der Gesamtschaden verteilt. In dieser Fachpublikation kommen unter anderem Spezialisten aus den Bereichen des Kreditrechts, Straf- und Strafprozessrechts oder auch der Bereiche Vergabe und EU-Beihilfenrecht zu Wort, um die Herausforderungen in den jeweiligen Gebieten im Kontext der Coronakrise zu beleuchten.

Haben Sie Kenntnis von interessanten Fachbüchern, die wir noch nicht vorgestellt haben? Informieren Sie uns gerne.

TREFFEN SIE UNS HIER

2. SaaS-Day – Software as a Series

3. September 2020 – ONLINE

Zum zweiten Mal findet dieses Jahr der Saas-Day in Form von acht englischsprachigen Online-Seminaren zum Thema „Software as a Service“ statt. Speaker aus unterschiedlichen Bereichen teilen ihr Expertenwissen und geben wertvolle Insights und Praxistipps aus den Bereichen digitale Software, Online Marketing und Social Media.

Business Keeper Vorstand Kai Leisering zeigt in seinem Vortrag „Whistleblowing in Organisations – Understanding the Impact of web-based Compliance Software“ wie Unternehmensrisiken mithilfe von Whistleblowern und digitaler Software präventiv minimiert werden können und warum elektronische Whistleblowing Systeme als Best Practice nicht zuletzt mit der Umsetzung der EU-Whistleblowing-Richtlinie ab 2021 für Unternehmen ein immer größeres Thema werden (müssen).

Hier anmelden

„Wer still steht, auf den kommen die Dinge zu.“

– Laotse, chinesischer Philosoph, 6. Jahrhundert v. Chr.