Datenschutz bei Compliance Programmen - Checkliste mit Erläuterungen und Best Practices

Immer mehr Unternehmen ernennen Compliance Officer und implementieren zum Teil umfassende Compliance Programme. Deren Aufgabe ist, die Einhaltung von Rechtsvorschriften durch das Unternehmen sicherzustellen, z.B. Korruption und unzulässige Kartellabsprachen, Geldwäsche sowie Betrugs- und Untreuefälle zu verhindern und aufzuklären.

Doch auch das Compliance-Programm selbst muss den gesetzlichen Anforderungen genügen. Vor allem das Datenschutzrecht stellt hierbei eine Reihe von Anforderungen und setzt Grenzen.

Wie Fälle aus der Vergangenheit gezeigt haben, können selbst vermeintliche Verstöße des Compliance-Programms gegen den Datenschutz erhebliche Imageschäden für das Unternehmen und sogar persönliche Konsequenzen für das Management haben. Es drohen Bußgelder und im Extremfall strafrechtliche Verfolgung.

Mit der geplanten Vereinheitlichung des Datenschutzes durch eine Europäische Datenschutz-Grundverordnung wird der Datenschutz zukünftig weiter an Bedeutung gewinnen. Dies auch deshalb, weil die drohenden Sanktionen bei Datenschutzverletzungen massiv verschärft werden sollen.

Ich habe eine Checkliste mit dem Titel "Datenschutz bei Compliance Programmen - eine Checkliste mit Erläuterungen und Best Practices" entworfen. Diese hilft, datenschutzrelevante Themen bei Compliance-Programmen zu erkennen. Neben Kontrollfragen enthält die Checkliste Erläuterungen sowie Empfehlungen und Best Practices. Die Checkliste wendet sich an Compliance Officer, Mitarbeiter von Compliance-, Rechts- und Revisions-Abteilungen und Datenschutzbeauftragte.

Die Checkliste deckt derzeit folgende Bereiche ab:

A) Interne Compliance Ermittlungen
B) Einsichtnahme und Auswertung von Mitarbeiter E-Mails 
C) IT-Forensische Untersuchungen / Compliance Screenings / Massendatenanalysen 
D) Hinweisgebersysteme (Whistleblowing) 
E) Zentrale Compliance im Konzern / Verbund

Geplante weitere Themen sind:

  • E-Discovery
  • Pre-Employment Screenings
  • Terrorlisten Screenings
  • Geldwäscheprävention

Die Checkliste wird regelmäßig aktualisiert und ergänzt. Bitte laden Sie die jeweils aktuelle Version herunter.

Die Checkliste ist (z.B. zur Zitierung) auch erschienen in der ZRFC, "Risk, Fraud & Compliance", 2013, Heft 8, Seite 170 ff.

Ich freue mich über Anregungen, Kritik und einen Erfahrungsaustausch. Kontaktieren Sie mich gerne.

Checkliste herunteladen
13
Rechtsgebiet
Stichwörter