Inhalt der Ausgabe 05/2009

Editorial

Datenschutz und Korruptionsbekämpfung – ein Zielkonflikt?

Prof. Dr. Henning Herzog

Inhalt/Impressum

Service

School GRC / Personalnews

+++ GRCintern (S. 196): 3. Jahrgang im MBA-Programm endet erfolgreich / Aktuelle SiFo-Studie soll Bewusstsein der Unternehmen schärfen und Handlungsempfehlungen geben / Absolventen stellen sich vor / Was war wichtig – was steht an / Neuer Chief Compliance Officer bei der DB / US-Chef von Siemens tritt ab / Datenschutz: Neue Regeln, alte Probleme / Selbstregulierung im Online-Datenschutz +++

Wissen, Analysen, Standards

Datenschutz – ein Thema für Finanzdienstleister?

Dr. Annette Althaus Stämpfli

Das wichtigste und möglicherweise einzig wahre „Vermögen“ eines Finanzdienstleisters sind seine Kunden und deren Daten. Nicht die Höhe der Vermögenswerte grenzen Finanzdienstleister voneinander ab; sondern vielmehr der professionelle Aufbau, der Umgang sowie der gezielte Einsatz der Kundendaten.

Die Verantwortung für den Datenschutz im Unternehmen

Günther Dorn

Wer für die Einhaltung der datenschutzrechtlichen Vorschriften verantwortlich ist, wird in Unternehmen häufig mit dem betrieblichen Datenschutzbeauftragten beantwortet. Die Umsetzung der sich für das Unternehmen aus dem Datenschutzrecht ergebenden Verpflichtungen liegt aus Sicht des Unternehmens in dessen eigener Verantwortung.

Balanceakt E-Discovery

Hakan Özbek

Zwischen den Offenlegungspflichten aufgrund des US-amerikanischen Prozess- oder Verwaltungsrechts und der Anwendung datenschutzrechtlicher Bestimmungen der Europäischen Union und Deutschland besteht ein erhebliches Spannungsverhältnis. Der Beitrag beleuchtet dieses Spannungsverhältnis und zeigt Lösungswege, wie betroffene Unternehmen ein möglichst konfliktfreies E-Discovery-Management umsetzen können.

Best Practice, Fallstudien, Arbeitshilfen

Steinbeis-Compliance und Integrity Monitor Nachhaltigkeit durch Mitarbeiterbefragung

Prof. Dr. Kai-D. Bussmann

Erst zu Beginn des Jahrhunderts ist das Thema Wirtschaftskriminalität und Compliance ins Bewusstsein der Unternehmen gerückt. Compliance in Unternehmen im Sinne einer umfassenden Kriminalprävention war auch deshalb kaum ein Thema, da man angesichts drohender Reputationsschäden derartige Risiken und insbesondere eingetretene Vorfälle besser nicht zu thematisieren meinte.

Strategisches Risikomanagement nach ISO 31000 – Teil 2

Der strategische Teil des Risikomanagements, beschrieben in der ISO 31000, mit dem sich der vorliegende Beitrag befasst, übernimmt die Aufgabe, die Grundlage eines effektiven operativen Risikomanagements zu schaffen. Ferner werden mit dem strategischen Risikomanagement die Steuerungen der Risikopolitik festgelegt, um risikopolitische Leitlinien zu schaffen.

Report, Rechtsprechung, Hinweise

Aktuelle Urteile

Franz-Josef Lederer

+++ Verdeckte Provisionen: Banken haften weiter! Datenschutzgesetz – was ist neu +++

Service, Intern, Literatur

GRC-Report: Private Nutzung von E-Mail: Herausforderung für die IT-Compliance

Sven Sauer

ZRFC-Büchermarkt

Zusammengestellt von der ZRFC-Redaktion

+++ ZRFCBüchermarkt (S. 239): Close up on Compliance / Lexikon für das IT-Recht 2009 / BilMoG-Synopse / Prüfungsleitfaden Fraud in Versicherungen +++