Datenschutz

Beschreibung des Arbeitskreises Datenschutz

Der Datenschutz ist aus der täglichen Compliance-Arbeit nicht mehr wegzudenken. Gehen diese beiden Themen nicht Hand in Hand, besteht die Gefahr, das Ziel der Compliance mit einem Verstoß gegen den Datenschutz „zu bezahlen“. In diesem Fall drohen Freiheits- und Geldstrafen, Bußgelder, Schadensersatzansprüche und Reputationsschäden. Triftige Gründe also, den Datenschutz nicht auf die leichte Schulter zu nehmen.

Die tägliche Anwendung wirft allerdings komplexe Fragestellungen auf. Die Mitwirkungsrechte und –pflichten verschiedenster Funktionen und Gremien, wie. z. B. des Datenschutzbeauftragten, des Betriebsrats oder des Sprecherausschusses sind ebenso zu beachten wie die Hinzuziehung relevanter angrenzender Bereiche wie Recht, IT und Personal. Zudem wirken sich Datenschutzmaßnahmen auf verschiedenste Prozesse im Unternehmen aus und gerade im Konzern sind unterschiedlichste Jurisdiktionen zu berücksichtigen.

 

Business man with binoculars.

Arbeitsschwerpunkte

Da sich der „Arbeitskreis Datenschutz und Compliance“ vornehmlich auf die Unterstützung der Compliance-Verantwortlichen im Unternehmen bezieht, stehen praktische Umsetzungshilfen bei der täglichen Compliance-Arbeit im Vordergrund. Dementsprechend wird sich der Arbeitskreis künftig u. a. mit den folgenden Themen befassen:

• Abwägungsgründe im Rahmen des § 32 BDSG

• Datenschutzrechtliche Information und Einwilligung in Compliance-Maßnahmen

• Do`s and Don`ts bei IT-technischen Compliance-Maßnahmen

• Einbindung des Betriebsrats und des Sprecherausschusses in Compliance-Maßnahmen

• Konfliktpotential Datenschutzbeauftragter vs. Compliance-Officer.

Daneben will der Arbeitskreis auch Handreichungen zu weiteren Themen wie dem Cross-Border-Datentransfer in der Compliance-Arbeit, den Auswirkungen des Datenschutzes auf die Geldwäscheprävention oder auch die Kooperation mit Ermittlungsbehörden erarbeiten.

Die Arbeitskreisleitung freut sich auf einen regen Austausch mit den DICO-Mitgliedern und heißt am Arbeitskreis Datenschutz Interessierte herzlich willkommen.

 

Veröffentlichte Produkte des Arbeitskreises

DICO Informationspapier I02 – Überblick zur EU-Datenschutz-Grundverordnung
Links rund um den Datenschutz
LAG Baden-Württemberg: Weitgehender datenschutzrechtl. Auskunftsanspruch des Arbeitnehmers gegen den Arbeitgeber
Weiteres Millionen-Bußgeld nach der DSGVO
Internationaler Datentransfer nach USA: Adieu „Privacy Shield“

 

Leitung des Arbeitskreises Datenschutz

Patrick Radner

Patrick Radner ist für das Compliance Management System Datenschutz (CMS DP) bei thyssenkrupp verantwortlich und Leiter Datenschutz bei der thyssenkrupp AG. Er ist seit 2011 für den Auf- und Ausbau und die kontinuierliche Weiterentwicklung des CMS DP in der gesamten thyssenkrupp Unternehmensgruppe zuständig. In diesem Kontext berät er die thyssenkrupp Unternehmen in allen Belangen des Datenschutzes. Seit 2020 verantwortet Herr Radner zudem ein Team, das u.a. Datenschutzberatungsleistungen intern als Dienstleistung anbietet.

 
 

scheben_barbara_webBarbara Scheben

Barbara Scheben ist Partnerin und Head of Forensic der KPMG AG Wirtschaftsprüfungsgesellschaft. Im Rahmen ihrer Tätigkeit setzt sie sich täglich mit angewandtem Datenschutz auseinander. Dies umfasst sowohl die organisatorische Beratung zum Datenschutz-Managementsystem wie auch die Aufdeckung und Aufklärung von Datenschutzverstößen.