Datenschutz
Der Datenschutz ist aus der täglichen Compliance-Arbeit nicht mehr wegzudenken. Gehen diese beiden Themen nicht Hand in Hand, besteht die Gefahr, das Ziel der Compliance mit einem Verstoß gegen den Datenschutz „zu bezahlen“. In diesem Fall drohen Freiheits- und Geldstrafen, Bußgelder, Schadensersatzansprüche und Reputationsschäden. Triftige Gründe also, den Datenschutz nicht auf die leichte Schulter zu nehmen.
Die tägliche Anwendung wirft allerdings komplexe Fragestellungen auf. Die Mitwirkungsrechte und –pflichten verschiedenster Funktionen und Gremien, wie. z. B. des Datenschutzbeauftragten, des Betriebsrats oder des Sprecherausschusses sind ebenso zu beachten wie die Hinzuziehung relevanter angrenzender Bereiche wie Recht, IT und Personal. Zudem wirken sich Datenschutzmaßnahmen auf verschiedenste Prozesse im Unternehmen aus und gerade im Konzern sind unterschiedlichste Jurisdiktionen zu berücksichtigen.
Arbeits-
schwer-
punkte
Da sich der „Arbeitskreis Datenschutz und Compliance“ vornehmlich auf die Unterstützung der Compliance-Verantwortlichen im Unternehmen bezieht, stehen praktische Umsetzungshilfen bei der täglichen Compliance-Arbeit im Vordergrund. Dementsprechend wird sich der Arbeitskreis künftig u. a. mit den folgenden Themen befassen:
• Abwägungsgründe im Rahmen des § 32 BDSG
• Datenschutzrechtliche Information und Einwilligung in Compliance-Maßnahmen
• Do`s and Don`ts bei IT-technischen Compliance-Maßnahmen
• Einbindung des Betriebsrats und des Sprecherausschusses in Compliance-Maßnahmen
• Konfliktpotential Datenschutzbeauftragter vs. Compliance-Officer.
Daneben will der Arbeitskreis auch Handreichungen zu weiteren Themen wie dem Cross-Border-Datentransfer in der Compliance-Arbeit, den Auswirkungen des Datenschutzes auf die Geldwäscheprävention oder auch die Kooperation mit Ermittlungsbehörden erarbeiten.
Die Arbeitskreisleitung freut sich auf einen regen Austausch mit den DICO-Mitgliedern und heißt am Arbeitskreis Datenschutz Interessierte herzlich willkommen.
Unsere Arbeitsergebnisse
Arbeitskreis-Leitung
Patrick Radner
Leiter Datenschutz
bei der thyssenkrupp AG
Patrick Radner ist für das Compliance Management System Datenschutz (CMS DP) bei thyssenkrupp verantwortlich und Leiter Datenschutz bei der thyssenkrupp AG. Er ist seit 2011 für den Auf- und Ausbau und die kontinuierliche Weiterentwicklung des CMS DP in der gesamten thyssenkrupp Unternehmensgruppe zuständig. In diesem Kontext berät er die thyssenkrupp Unternehmen in allen Belangen des Datenschutzes. Seit 2020 verantwortet Herr Radner zudem ein Team, das u.a. Datenschutzberatungsleistungen intern als Dienstleistung anbietet.
Barbara Scheben
Partnerin & Head of Forensic der KPMG AG
Barbara Scheben ist Partnerin und Head of Forensic der KPMG AG Wirtschaftsprüfungsgesellschaft. Im Rahmen ihrer Tätigkeit setzt sie sich täglich mit angewandtem Datenschutz auseinander. Dies umfasst sowohl die organisatorische Beratung zum Datenschutz-Managementsystem wie auch die Aufdeckung und Aufklärung von Datenschutzverstößen.
- 030 - 27 58 20 20
- [email protected]
Sie sehen gerade einen Platzhalterinhalt von Google Maps. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen