Forschungsarbeit: Entwicklung einer Handlungsanleitung für ein unternehmensinternes Compliance-Management-System

Entwicklung einer Handlungsanleitung für ein unternehmensinternes Compliance-Management-System

Optionen zur Begrenzung der rechtlichen Risiken des betrieblichen Datenschutzbeauftragten

Beiträge zu Datenschutz und Informationsfreiheit, Band 3

Hamburg 2014, 134 Seiten
ISBN 978-3-8300-7591-2 (Print/eBook)

Rezension

[...] Das Buch stellt interessante Probleme an der Schnittstelle zwischen Datenschutzrecht, Strafrecht und Compliance in sachgerechter Form dar. Insbesondere ermöglicht es einem DSB, sich in knapper Form mit den für ihn relevanten strafrechtlichen Fragen auseinanderzusetzen. Dabei richtet sich die Darstellung in erster Linie an den juristisch vorgebildeten Leser. Es gelingt dem Autor, die wesentlichen Probleme des von ihm bearbeiteten Themas in ansprechender und gelungener Weise darzustellen.

Tim Wybitul, in:
Zeitschrift für Datenschutz, ZD 8/2015

BDSG, Compliance-Management-System, Datenschutz, Datenschutzbeauftragter, Garantenpflichten, Garantenstellung, Haftung, Handlungsanleitung, Infomationsrecht, Rechtliche Risiken, StGB

Zum Inhalt

Trotz der steigenden Sensibilität von Gesellschaft und Unternehmen für das Rechtsgebiet Datenschutz sind bisher keinerlei Urteile zur strafrechtlichen Verantwortung von betrieblichen Datenschutzbeauftragten bei Nicht- oder fehlerhafter Wahrnehmung ihrer Pflichten ergangen. Auch in der Literatur finden sich bisweilen nur sehr wenige Stimmen und Stellungnahmen zur strafrechtlichen Haftungsproblematik von gesetzlich Beauftragten und deren konkreten Handlungspflichten. Es fehlt eine gefestigte Rechsprechung, an der sich Entscheidungsträger und insbesondere Datenschutzbeauftragte in der Praxis orientieren können.

Der Autor analysiert zunächst die Haftungsrisiken im Bereich Täterschaft durch aktives Tun. Darauf aufbauend beschäftigt er sich mit der Kernfrage der Arbeit, ob und unter welchen Voraussetzungen der Datenschutzbeauftragte als „Gehilfe durch Unterlassen“ zu qualifizieren ist und somit für sein (Nicht-)Handeln strafrechtlichen Risiken unterliegt. Durch die vom Autor auf Basis der gewonnenen Erkenntnisse entwickelte Handlungsanleitung ist es dem Datenschutzbeauftragten möglich, die Auswirkungen seines Handelns besser abzuschätzen und einen möglichen Reputationsverlust für das Unternehmen und für ihn selbst zu vermeiden. Die Handlungsanleitung bildet somit ein praxistaugliches Endprodukt zur primären Unterstützung des Datenschutzbeauftragten, zugleich aber auch für die 2015 Unternehmensleitung im Umgang mit der Tätigkeit und Stellung des Datenschutzbeauftragten unter besonderer Berücksichtigung der gesetzlichen Unterstützungspflichten des Unternehmens.

Am Ende der Arbeit integriert der Autor die Handlungsanleitung in ein 7-stufiges Compliance-Management-System (nach IDW-PS 980), um neben der theoretischen und praktischen Verwertbarkeit der Arbeit den Bezug zu unternehmensinternen Risikomanagement-Systemen herzustellen und um hierdurch die betriebliche Umsetzung der gegebenen Empfehlungen zu erleichtern.

Kontakt



Informationen über das Veröffentlichen wissenschaftlicher Arbeiten.

nach oben