Alexander Jung, Managing Consultant / legitimis GmbH

Transkript

1 Alexander Jung, Managing Consultant / legitimis GmbH

2

3 Strategische Managementberatung mit Schwerpunkt Datenschutz International operierende Strategie- und Managementberatung mit den Schwerpunkten Datenschutz, Informationssicherheit und Compliance Gegründet 2010 Aufgabenspektrum Supplier Security Management Aufbau von Datenschutzorganisationen für global operierende Mittelständler und Großkonzerne Begleitung von internationalen Projekten unter Einsatz eigener Experten vor Ort Fokus auf der Beratung des Mittelstandes mit internationaler Ausrichtung und multinationaler Konzerne Standorte: USA: Atlanta (GA) und Charlotte (North Carolina) Türkei: Istanbul

4 Unterschiedliche Berührungspunkte Berührung unterschiedlicher IS-Risk IT-Risk Operative Risk im Unternehmen Typische Beispiele konzerninternen Transfers: Zentrale Personalinformationssysteme (bspw. Lohnbuchhaltung) Zentrale Kundenverwaltungsmanagement (CRM) Konzerneigene Servicegesellschaften (Shared Services) Konzernweite Webseite mit Online-Bewerbungs-System Zentralisierte IT

5 Sicherer Datenumgang in einer rechtsunsicheren Welt Aufsichtsbehörden von Berlin und Bremen zweifeln in Verwaltungsverfahren an Safe Harbor-Abkommen Verfahren gegen zwei Firmen, welche Daten in die USA übermitteln und sich auf eine Safe-Harbor-Zertifizierung berufen In den Fällen handelt es sich um die Nutzung von amerikanischen Cloud-Diensten In den genannten Fällen ist der Transfer trotz Zertifizierung Geldbuße nach Bundesdatenschutzgesetz Unbefugte Erhebung oder Verarbeitung personenbezogener Daten, die nicht allgemein zugänglich sind, oder bis in Höhe von des Verarbeitung ohne Rechtsgrundlage Keine internen Datenschutzstrategien Unzulässige Datenübermittlung in Drittland ohne geeignete Garantie Nichtergreifung geeigneter Maßnahmen zur Verhinderung von Rechtsverstößen in der Organisation (vgl. LG München I, Az.: 5HK O 1387/10) Je nach Rechtsform: 91 II, 93 AktG; 43 GmbHG

6

7 Rechtfertigung von Datenströmen 1. Stufe Erlaubnistatbestand für die Übermittlung der Daten Einwilligung Erlaubnisnorm aus dem BDSG 2. Stufe Sicherstellung eines angemessenen Datenschutzniveaus beim Datenempfänger Standardvertragsklauseln Safe Harbor (USA) Binding Corporate Rules

8 Herausforderungen im internationalen Datenverkehr Binding Corporate Rules Safe Harbor Standardvertragsklauseln (standard contractual clauses)

9 Lösung über Unternehmensrichtlinien Kernelemente der verbindlichen Unternehmensrichtlinien Orientierung an den Working Papers der Art.29-Datenschutzgruppe Nachweis der verbindlichen Geltung der Unternehmensrichtlinien Materielle Anforderungen wie Wahrung der Betroffenenrechte und datenschutzrechtliche Grundsätze Klärung des Verhältnisses der Unternehmensrichtlinien zu den jeweiligen Länderrechten Organisatorische Maßnahmen Entwurf eines Schulungsprogramms Notwendigkeit von Audits Richtlinien für Beschwerden

10

11 Compliance-Schirm als ganzheitlicher Schutzmechanismus Binding Corporate Rules Code of Conduct Länderrechte Audit Schulung Reporting

12 Die Fallbetrachtung Das Projekt erfordert eine globale Lösung, da der Kunde international operiert Orientierung an den Notwendigkeiten der Ländergsetzgebung Beachtung des Business- Modells und schonender Eingriff Vorgabe ist die Lösung für internationale Datentransfers zu finden

13 Die konkreten Maßnahmen Vorstellung von Unternehmensrichtlinien Lösung unter Rückgriff auf bestehende Systeme Einbindung in die Compliance-Struktur ohne Reibungsverlust International geltender Standard für den Gesamtkonzern anstatt individueller Insellösungen

14 Einbindung in eine globale Unternehmenskultur Binding Corporate Rules Mitarbeiterüberwachung Schulungen Reporting Monitoring Audits Erfüllung internationaler Standards Interne Richtlinien

15 Fragen Fragen Fragen legitimis GmbH Dellbrücker Straße Bergisch Gladbach Telefon: +49 (2202) Telefax: +49 (2202) Website: legitimis.us Inc. Peachtree 25th Building 1720 Peachtree Street N.W., Suite 520 Atlanta, Georgia Phone: +1 (404) Fax: +1 (404) legitimis.tr Branch Office Turkey Büyükdere Cad. No Istanbul Phone: +90 (212) Fax: +90 (212)