Compliance News: Aktuelles aus der Welt der Compliance
EU billigt weiterhin Datenfluss nach Großbritannien
Die Europäische Union will weiterhin die Datenflüsse persönlicher Daten nach Großbritannien zulassen. Die EU-Mitgliedsstaaten stimmten dem Entwurf der Europäischen Kommission zu, welcher mögliche Barrieren für den freien Datenfluss nach dem Austritt Großbritanniens aus der EU verhindern soll.
Mit sogenannten Adäquanzentscheidungen legt die EU formell fest, dass das Datenschutzniveau eines Drittlandes den EU-Standards entspricht. Auf dieser Grundlage können Unternehmen dann auch personenbezogene Daten von EU-Bürgern in diesem Land ohne rechtliche Einschränkungen verarbeiten. Laut dem vorliegenden Entwurf können diese Daten ebenfalls vom britischen Geheimdienst und anderen Sicherheitsbehörden genutzt werden. Datenschützer*innen äußern dagegen große Bedenken und befürchten eine zunehmende Massenüberwachung.
Weitere Informationen zum Thema finden Sie hier.

Einigung bei Lieferkettengesetz
Nach langem Hin und Her konnte nun eine Einigung im geplanten Lieferkettengesetz erreicht werden: Somit müssen nach Inkrafttreten des Gesetzes große Unternehmen in Deutschland ihre gesamte Lieferkette auf die Einhaltung von Umweltvorgaben und Menschenrechten prüfen. Darüber hinaus sollen Nichtregierungsorganisationen und Gewerkschaften zukünftig Betroffene vor deutschen Gerichten vertreten dürfen.
Das Lieferkettengesetz könnte ab 2023 für Unternehmen mit mehr als 3.000 Beschäftigten gelten. Unternehmen mit mehr als 1.000 Beschäftigten wären ab 2024 zur Einhaltung des Gesetzes verpflichtet.
Das Lieferkettengesetz könnte noch im Juni im Bundestag beschlossen werden.
Weitere Informationen zum Thema finden Sie hier.

Im Kampf gegen Korruption: Europäische Staatsanwaltschaft nimmt im Juni ihre Arbeit auf
Etwa 500 Millionen Euro verliert die EU jährlich durch Korruptionsdelikte und Subventionsbetrug. Um diesem Missstand den Kampf anzusagen, beginnt die neue Europäische Staatsanwaltschaft als neue EU-Behörde im Juni ihre Arbeit.
Die Leitung übernimmt Laura Kövesi, die frühere Leiterin der Antikorruptionsbehörde in Rumänien. Ziel ist es, mit einem grenzüberschreitenden Ansatz Betrügereien leichter und effektiver verfolgen und aufklären zu können.
Weitere Informationen finden Sie in diesem Artikel.

Hamburg setzt bei Korruptionsbekämpfung auf das Hinweisgebersystem von Business Keeper
Ab sofort haben Bürgerinnen und Bürger Hamburgs die Möglichkeit, Hinweise auf mögliche Korruptionsfälle über das Hinweisgebersystem von Business Keeper zu melden. Die zentrale Beratungsstelle für Korruptionsprävention des Hamburger Dezernats Interne Ermittlungen (DIE) nahm bisher bereits anonyme Meldungen per Brief und über eine Antikorruptions-Hotline entgegen. Seit dem 10. Mai ist nun auch das webbasierte BKMS® Incident Reporting im Einsatz.
Hinweisgebende haben die Möglichkeit, vollständig anonym zu bleiben und trotzdem mit den Bearbeitenden in Dialog zu treten. Dafür sorgt der sichere Postkasten, der so die Bearbeitung der Fälle erleichtert.
Weitere Informationen finden Sie hier.

Die Einführung von Hinweisgebersystemen wird zur Pflicht: Worauf müssen Unternehmen achten?
Die Umsetzung der EU-Whistleblowing-Richtlinie steht kurz bevor: Bis zum 17. Dezember 2021 müssen Unternehmen und Organisationen mit mehr als 250 Beschäftigten bzw. mit einem Jahresumsatz von mehr als 10 Millionen Euro einen anonymen und sicheren Meldekanal einführen. Bis 2023 sind auch Unternehmen ab 50 Mitarbeitenden dazu verpflichtet.
Dies darf jedoch kein Grund sein, willkürlich nach einem System zu suchen, nur um das Gesetz zu erfüllen. Betroffene sollten den Datenschutz dabei besonders ernst nehmen und bei der Auswahl eines Anbieters darauf achten, dass die Meldedaten des Hinweisgebenden zum Schutz des Unternehmens und des Meldenden gleichermaßen vor dem Zugriff Dritter gesichert sind.
Dies bedeutet insbesondere Hinweisgebersysteme zu wählen, bei denen die Daten auf europäischen Servern gespeichert werden, ohne, dass Dritte Einblick erhalten können. Werden Daten beispielsweise in einer Cloud eines US-amerikanischen Unternehmens gespeichert, haben beispielsweise die dortigen Staatsbehörden, bedingt durch Gesetze wie den US Patriot Act, im Falle eines Straftatsverdachts das Recht dazu, auf Meldedaten zuzugreifen.
Hier geht es zum Originalartikel.

Umfrage von EY Österreich zeigt: Mehrheit der Arbeitnehmenden würde Verstöße melden
Die Umsetzung der EU-Richtlinie in nationales Recht wird auch Ende 2021 in Österreich Pflicht. Doch wie sehen Arbeitnehmende diese Entwicklung? EY Österreich hat dazu eine Umfrage mit 541 Angestellten von österreichischen Unternehmen mit mindestens 50 Mitarbeitenden durchgeführt - mit interessanten Ergebnissen:
So können sich 69 % der Befragten vorstellen, einen Verstoß zu melden, während für nur 1,5 % ein solches Vorgehen überhaupt nicht in Frage käme. Darüber hinaus deuten die Ergebnisse darauf hin, dass 72,5 % der Befragten unternehmensinterne Kanäle bevorzugen, etwa eine Online-Plattform oder E-Mail an eine zentrale Stelle. Bei der Wahl der Online-Plattform gaben 34 % an, dass ihnen Anonymität besonders wichtig sei.
Weiere Ergebnisse finden Sie hier.
