24.04.14 - Compliance- & Governance-Newsletter


Der Europäische Gerichtshof (EuGH) hat am 8. April 2014 die Vorratsdatenspeicherungs-Richtlinie gekippt
Die Anforderungen an eine angemessene Ausgestaltung von Governance, Risk Management und Compliance (GRC) wurden in den letzten Jahren stetig erhöht und zunehmend reglementiert



24.04.14 - Bitkom zum EuGH-Urteil zur Vorratsdatenspeicherung: Urteil setzt Speicherung digitaler Verbindungsdaten enge Grenzen
Bitkom-Präsident Prof. Dieter Kempf äußert sich zum EuGH-Urteil zur Vorratsdatenspeicherung wie folgt: "Der Europäische Gerichtshof hat ein klares Urteil gefällt und der massenhaften Speicherung von digitalen Kommunikationsdaten enge Grenzen gesetzt. Danach ist die entsprechende EU-Richtlinie in ihrer jetzigen Form ungültig und eine Vorratsdatenspeicherung nur unter bestimmten Voraussetzungen möglich. Für den deutschen Gesetzgeber hat der Handlungsdruck durch das Urteil abgenommen. Es ist gut, dass die Bundesregierung nicht vorschnell entschieden hat und sich auch durch das angedrohte Vertragsverletzungsverfahren nicht beeindrucken ließ. Ein Vertragsverletzungsverfahren ist unter diesen Umständen kaum noch vorstellbar. Die Bundesregierung sollte jetzt zunächst eine neue, mehr Rechtssicherheit schaffende EU-Richtlinie abwarten.

24.04.14 - EuGH-Urteil hat den Weg gewiesen, wie eine künftige Regelung im Einklang mit den Grundrechten ausgestaltet werden kann
Die Entscheidung des EuGH vom 8. April 2014 zur Richtlinie über die Vorratsdatenspeicherung (Richtlinie 2006/24/EG) zeigt viel Licht, aber auch etwas Schatten. Für den Datenschutz ist zunächst positiv, dass der EuGH die Richtlinie wegen Verstoßes gegen die Grundrechte der Achtung des Privatlebens und auf Schutz der persönlichen Daten zum Zeitpunkt des Inkrafttretens der Regelung für ungültig erklärt hat. Damit wurde die Unwirksamkeit nicht wie im Antrag des Generalanwalts bis zur Abhilfe durch den EU-Gesetzgeber ausgesetzt. Außerdem müssen grundrechtlich besonders geschützte gesellschaftliche Beziehungen wie zum Beispiel die Kontakte zu Ärzten und Rechtsanwälten künftig berücksichtigt werden.
Im Einzelnen hat das Gericht den Weg gewiesen, wie eine künftige Regelung im Einklang mit den Grundrechten ausgestaltet werden kann. Hier werden u.a. hohe Hürden für den Zugang der nationalen Behörden zu den gespeicherten Daten sowie besondere Schutzregelungen vor Missbrauchsrisiken bei den Providern gefordert.
"Das Urteil kritisiert auch das Ausmaß der Speicherung mit Blick auf den fehlenden Zusammenhang zwischen betroffenem Personenkreis und dem Ziel der Bekämpfung schwerer Straftaten. Damit wird das Prinzip der Vorratsdatenspeicherung implizit gänzlich in Frage gestellt. Bei einer möglichen Neuregelung wird man sich hiermit auseinandersetzen müssen", sagte Johannes Caspar, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI).

24.04.14 - Nach EuGH-Urteil: Verpflichtung für die nationalen Gesetzgeber entfallen, eine entsprechende Regelung in nationalen Gesetzen zu schaffen
Der Europäische Gerichtshof (EuGH) hat am 8. April 2014 die Vorratsdatenspeicherungs-Richtlinie gekippt. Damit ist die Verpflichtung für die nationalen Gesetzgeber entfallen, eine entsprechende Regelung in nationalen Gesetzen zu schaffen. Dies ist eine deutliche Stärkung des Datenschutzes durch den EuGH.
Der Datenschutz ist in Deutschland seit dem Volkszählungsurteil von dem Grundsatz geprägt, dass eine verdachts- und anlasslose Speicherung von Daten auf Vorrat dem Schutz des Betroffenen widerspricht. Es wurde ohne konkreten Verwendungszweck weit überwiegend Daten unverdächtiger Personen gespeichert. Dies ist ein wesentlicher Kritikpunk an der Vorratsdatenspeicherung. Vor diesem Hintergrund wurde aus datenschutzrechtlicher Sicht gefordert, über Alternativen wie bspw. "Quick Freeze" nachzudenken, um die schutzwürdigen Ziele einer wirksamen Strafverfolgung und eines wirksamen Datenschutzes besser auszutarieren.
Die Richtlinie 2006/24/EG des Europäischen Parlaments und des Rates vom 15. März 2006 über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste erzeugt oder verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG sah vor, dass die Mitgliedstaaten der EU eine Regelung über die Speicherung von Verkehrsdaten auf Vorrat für einen Zeitraum von jedenfalls 6 Monaten vorsehen. Welche Verkehrsdaten (aber keine Inhalte der Kommunikation) zu speichern sind, regelte die Richtlinie explizit.
Bereits 2006 wurde kritisiert, dass sich die nationalen Regierungen auf europäischer Ebene eine Verpflichtung zur Schaffung solcher Regelungen besorgt hatten, nachdem sie in den nationalen Parlamenten gescheitert waren. So gab es in Deutschland vor dieser Richtlinie zunächst von einer CDU-geführten und dann nach Neuwahlen von einer SPD-geführten Regierung Ansätze zur Einführung der Vorratsdatenspeicherung, die aber jeweils an der zunächst SPD-geführten und nach den Neuwahlen an der CDU-geführten Opposition gescheitert waren, bis dann die Pflicht auf europäischer Ebene kam.

24.04.14 - Kartellverfahren gegen Bierbrauer mit weiteren Geldbußen abgeschlossen
Das Bundeskartellamt hat Anfang April weitere Geldbußen wegen verbotener Preisabsprachen bei Bier in Höhe von insgesamt 231,2 Mio. Euro gegen die Unternehmen Carlsberg Deutschland GmbH (Carlsberg), Radeberger Gruppe KG (Radeberger), Privat-Brauerei Bolten GmbH & Co. KG (Bolten), Erzquell Brauerei Bielstein Haas & Co. KG (Erzquell), Cölner Hofbräu P. Josef Früh KG (Früh), Privat-Brauerei Gaffel Becker & Co. OHG (Gaffel) und den Verband Rheinisch-Westfälischer Brauereien e. V. (Brauereiverband NRW) sowie gegen sieben persönlich Verantwortliche verhängt.
In dem durch einen Bonusantrag der Anheuser-Busch InBev Germany Holding GmbH (AB InBev) ausgelösten Bußgeldverfahren waren bereits zum Jahreswechsel gegen fünf Brauereien und sieben Verantwortliche Bescheide mit einem Bußgeldvolumen von 106,5 Mio. Euro ergangen, die zwischenzeitlich rechtskräftig geworden sind. Die Verfahren gegen die verbliebenen Brauereien sowie den Regionalverband wegen derselben Sachverhalte sind nun abgeschlossen. Der Großteil der Bußgeldsumme entfällt dabei auf die zur Dr. August Oetker KG gehörende Radeberger und auf Carlsberg als Tochter der dänischen Carlsberg Breweries A/S.
Andreas Mundt, Präsident des Bundeskartellamtes, sagte: "Mit den […] Bescheiden haben wir das Kartellverfahren Bier abgeschlossen. Insgesamt haben wir Bußgelder in Höhe von rund 338 Mio. Euro gegen elf Unternehmen, den Brauereiverband NRW und 14 persönlich Verantwortliche verhängt. Die betroffenen Hersteller stehen für mehr als die Hälfte des in Deutschland verkauften Bieres. Der Umsatz der Branche liegt bei weit über sieben Milliarden Euro pro Jahr. Angesichts dieser Umsätze sind die hohen Bußgelder angemessen und notwendig, um eine wirkungsvolle Ahndung zu erreichen."

24.04.14 - GRC in der Gesundheitsbranche: Am Beispiel des Business Partner Due Diligence (BP DD) Prozesses
Die Anforderungen an eine angemessene Ausgestaltung von Governance, Risk Management und Compliance (GRC) wurden in den letzten Jahren stetig erhöht und zunehmend reglementiert. Unternehmen befinden sich folglich mehr denn je im Spannungsfeld komplexer regulatorischer Anforderungen so wie eines Kosten- und Effizienzdrucks in einer sich schnell verändernden Unternehmensumwelt.
GRC ist ein in der Unternehmenspraxis zunehmend an Bedeutung gewinnendes und integriert betrachtetes Konzept. In der Gesundheitsbranche gewinnt GRC aufgrund der dort geltenden regulatorischen und sonstigen Anforderungen besondere Bedeutung. Der vorliegende Beitrag widmet sich ausgehend von den Besonderheiten von GRC in der Gesundheitsbranche einem spezifischen Teilbereich: dem Business Partner Due Diligence (BP DD) Prozess.


####################

Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?

Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service topaktuelle News aus der Compliance- und IT-Security und SaaS/Cloud-Branche nahebringen.

Das Redaktionsteam von Compliance-Magazin.de hat die wichtigsten tagesaktuellen Geschehnisse für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen bei Compliance-Magazin.de und IT SecCity.de und SaaS-Magazin.de - einfacher geht´s wirklich nicht!

Klicken Sie hier, um den Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.

Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.


####################


Weitere Meldungen

23.04.14 - Umfrage: Schwarzarbeit ist ein weitverbreitetes Problem

23.04.14 - Arbeitsbedingungen: Europäische Kommission überprüft Anwendung der EU-Regelungen über Leiharbeit

23.04.14 - Das Carbon Disclosure Project (CDP) nimmt vermehrt Lieferanten in die Pflicht

23.04.14 - Forderungen der 87. Konferenz der Datenschutzbeauftragten des Bundes und der Länder

23.04.14 - Das Berufsbild des Compliance Officers


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen