Kartellrechts-Compliance und Datenschutz
Incompliant Compliance: Kartellrechts-Compliance-Prüfungen im Minenfeld der Datenschutzgesetze
Wenn die Kartellrechts-Compliance-Prüfung Unternehmen oder Geschäftsbereiche in der EU betrifft, darf der Rechtsrahmen der Europäischen Datenschutzgesetze nicht übertreten werden
Dr. Volker Soyez:
Kartellrechts-Compliance-Prüfungen fallen teilweise in den Bereich der Datenschutzgesetze, Bild: Lorenz
Von Dr. Volker Soyez / Jan Dhont, Lorenz Brüssel
(25.08.08) - Kartellrechts-Compliance-Programme sprießen derzeit wie Pilze aus dem Boden. Unternehmen haben verstanden, dass Kartellrechts-Compliance-Programme ein integraler Bestandteil unternehmerischen Risikomanagements sind. Es herrscht allgemeines Bewusstsein, dass kein Industriezweig und kein Unternehmen immun ist gegen die Kartellrechtsrisiken. Die Zeiten sind vorbei, in denen Unternehmen keine Gedanken auf Kartellrechts-Compliance verschwendet haben und sich dadurch erheblichen Risiken ausgesetzt haben – insbesondere der Gefahr empfindlicher Bußgelder. Unternehmen haben vielmehr erkannt, dass die Analyse und Kontrolle der relevanten Kartellrechtsrisiken im Unternehmen eine notwendige unternehmerische Pflicht darstellen.
Der Weg zur Identifizierung möglicher Kartellrechts-Verstöße und -Risiken in den eigenen Reihen führt regelmäßig über Kartellrechts-Compliance-Prüfungen (neudeutsch: Antitrust Audits). Solche Prüfungen beinhalten eine umfassende und detaillierte Analyse der wirtschaftlichen Tätigkeit des Unternehmens unter besonderer Berücksichtigung der Beziehungen zu Wettbewerbern, Zulieferern und Kunden. Eine der wichtigsten Komponenten solcher Kartellrechts-Compliance-Prüfungen ist die Durchsicht und Auswertung von Unternehmensdaten und -dokumenten, einschließlich interner und externer Kommunikation – vor allem E-Mail-Kommunikation. Je mehr relevante Daten ein Unternehmen für die Prüfung verfügbar machen kann, desto wasserdichter wird das Ergebnis der Prüfung letztendlich sein.
Heutzutage existieren die meisten der relevante Daten in elektronischer Form, so dass diese zunächst von den Unternehmens-Servern und -Computern heruntergeladen und kopiert werden müssen, bevor mit der Durchsicht und Auswertung begonnen werden kann. Hierzu werden die Daten mittlerweile standardmäßig in virtuelle Datenräume geladen, d.h. auf den Servern eines externen IT Dienstleisters gespeichert. Ein Aussortieren offensichtlich irrelevanter Dateien erfolgt zu diesem Zeitpunkt in der Regel nicht. Vielmehr gilt das Motto "je mehr Daten desto besser", und es bleibt ausschließlich dem "Review.Team" vorbehalten, darüber zu entscheiden, was relevant ist und was nicht. Die einzelnen Mitglieder des Review-Teams sind oft über den Globus verteilt.
Die Verwendung von virtuellen Datenräumen erlaubt es ihnen, unabhängig von ihrem Aufenthaltsort auf die eingespeisten Daten über das Internet zuzugreifen. Dokumente, die als relevant für die Zwecke der Kartellrechts-Compliance-Prüfung identifiziert und markiert wurden, werden dann weiter verarbeitet (d.h. ausgedruckt, kopiert, kategorisiert, klassifiziert, in Mitarbeiterinterviews diskutiert etc.) und letztendlich zur Verteidigung der Unternehmensinteressen verwendet – insbesondere im Rahmen von kartellbehördlichen Ermittlungsverfahren oder im Zivilprozess. Die Individuen, von denen die jeweiligen Daten und Dokumente stammen bzw. auf die sie sich beziehen, werden nur selten über all dies informiert, geschweige denn um Erlaubnis gefragt.
In den USA stößt diese Vorgehensweise auf keine weiteren datenschutzrechtlichen Bedenken, da die US-amerikanischen Datenschutzgesetze im Allgemeinen keine Anwendung finden, soweit Daten betroffen sind, die auf firmeneigenen Servern und Computern gespeichert sind. Solche Daten gelten als "professional" und gerade nicht als "private", so dass der Schutzbereich der US-amerikanischen Datenschutzgesetze nicht eröffnet ist.
Wenn die Kartellrechts-Compliance-Prüfung jedoch Unternehmen oder Geschäftsbereiche in der EU betrifft, ist höchste Vorsicht geboten, um den Rechtsrahmen der Europäischen Datenschutzgesetze nicht zu übertreten. Anders als in den USA sind nach den Europäischen Datenschutzgesetzen der Zugriff und die Nutzung von personenbezogenen Daten auf Unternehmens-Servern und -Computern weitgehend eingeschränkt. Neben den datenschutzrechtlichen Regelungen können sich zusätzliche Beschränkungen für den Bereich der elektronischen Kommunikation (also insbesondere für den Zugriff auf E-Mail-Korrespondenz) ergeben, der durch Telekommunikationsgesetze und in einigen Mitgliedstaaten durch Kollektivarbeitsverträge geregelt wird. Ferner wird der Zugriff auf E-Mails durch die nationalen Regeln über das Fernmeldegeheimnis beschränkt. Das Lokalisieren, Kopieren, Durchsehen, Auswählen und die weitere Verwendung von Unternehmensdaten und -Dokumenten erfordert daher erhöhte Weit- und Vorsicht, damit die Kartellrechts-Compliance-Prüfung nicht den rechtlichen Rahmens sprengt, der durch diese Gesetze abgesteckt wird. Die Bedeutung und Reichweite der Europäischen Datenschutzrechte kann nicht überbetont werden. Verstöße gegen Europäisches Datenschutzrecht können empfindliche Sanktionen in Form von Bußgeldern und in manchen Fällen sogar Gefängnisstrafen nach sich ziehen.
In der Regel ist davon auszugehen, dass Kartellrechts-Compliance-Prüfungen zumindest teilweise in den Anwendungsbereich der Datenschutzgesetze fallen, nämlich soweit der Tatbestand der "Erhebung, Verarbeitung oder Nutzung personenbezogener Daten" betroffen ist (vgl. Art. 3 der Datenschutzrichtlinie 95/46 EC; § 1 Abs. 2 BDSG). Dies ist zumindest immer dann der Fall, wenn die Prüfung auch E-Mail-Korrespondenz von Unternehmensmitarbeitern mit einbeziehen soll, die nach der Entscheidungspraxis der meisten Europäischen Datenschutzbehörden stets als "personenbezogene Daten" zu qualifizieren sind. Der Begriff der "Verarbeitung und Nutzung” wird bekanntlich sehr weit definiert und umfasst de facto alles das, was im Rahmen einer Kartellrechts-Compliance-Prüfung standardmäßig geschieht.
Um nicht mit den einschlägigen Datenschutzgesetzen in Konflikt zu geraten, müssen Unternehmen, die eine Kartellrechts-Compliance-Prüfung durchführen wollen, daher besondere Vorkehrungen treffen und Verhaltensregeln beachten.
Der Zugriff auf personenbezogene Daten ist nur dann zulässig, wenn ein ausreichender Rechtsgrund hierfür besteht. Einen solchen Rechtsgrund können insbesondere die auf Art. 7 f) der Europäischen Datenschutzrichtlinie gestützten nationalen Regelungen in den Mitgliedstaaten sein, nach denen personenbezogene Daten verarbeitet werden dürfen, wenn dies erforderlich ist zur Wahrnehmung eines überwiegenden berechtigten Interesses.
Hier lässt sich argumentieren, dass die Gewährleistung und Kontrolle von Kartellrechts-Compliance im Unternehmen ein solches überwiegendes Interesse darstellt. Zu beachten ist jedoch, dass ein Zugriff auf private E-Mails, Ordner und Dokumente nur in Ausnahmefällen auf die Rechtfertigung des überwiegenden Unternehmensinteresses gestützt werden kann. Sofern sich solche privaten personenbezogenen Daten unter den zu prüfenden Datensätzen befinden (was sich regelmäßig nicht vollständig ausschließen lässt), führt in der Regel kein Weg an einer Einwilligung durch die betroffenen Personen vorbei. Ohne eine solche Einwilligung besteht die ernste Gefahr, dass der Zugriff und die Verarbeitung derartiger Daten rechtswidrig ist. In diesem Zusammenhang ist wichtig, dass nach der Entscheidungspraxis in einigen EU-Mitgliedstaaten (z.B. in Belgien) E-Mails stets als "privat" gelten, so dass eine Prüfung von E-Mails im Geltungsbereich der einschlägigen Datenschutzrechte niemals ohne ausdrückliche Einwilligung des Betroffenen auskommt. Ferner ist zu beachten, dass nach zahlreichen nationalen Telekommunikationsgesetzten eine Einwilligung des Betroffenen ebenfalls erforderlich sein kann, wenn die Kartellrechts-Compliance-Prüfung auch E-Mail-Korrespondenz umfassen soll.
Das Einholen von Einwilligungserklärungen der betroffenen Personen ist daher in der Regel der sicherste Weg, um datenschutzrechtlichen Problemen aus dem Weg zu gehen. Zu bedenken ist insofern, dass datenschutzrechtliche Einwilligungserklärungen hohen Anforderungen unterliegen, die zudem in den verschiedenen EU-Mitgliedstaaten variieren können.
Die Einwilligung ist in nur dann wirksam, wenn sie auf der freien und informierten Entscheidung der betroffenen Personen beruht. Dies setzt voraus, dass die betroffenen Personen auf den vorgesehenen Zweck der Datenverarbeitung bzw. -nutzung hingewiesen werden. Außerdem müssen die Betroffenen darüber aufgeklärt werden, welche persönlichen Konsequenzen sich für diese ergeben können, wenn die Kartellrechts-Compliance-Prüfung belastendes Material hervorbringt. Die Einwilligung bedarf zudem oftmals der Schriftform. Ferner muss die Einwilligung bereits vor dem Zugriff auf die personenbezogenen Daten vorliegen. Eine nachträgliche Genehmigung ist nicht möglich. Die Einwilligung muss außerdem spezifisch und konkret sein. Eine generelle Einwilligung in einem Anstellungsvertrag, in einer "Privacy Policy" oder in den Betriebsregeln des Unternehmens reicht daher nicht aus. Derartige Einwilligungserklärungen werden als nicht spezifisch genug angesehen. Zudem vertreten einige Datenschutzbehörden in der EU den Standpunkt, dass die Freiwilligkeit einer solchen Einverständniserklärung wegen der "assymetrischen" Machtverteilung zwischen Unternehmen und Mitarbeiter nicht angenommen werden könne. In einer erheblichen Zahl von EU-Mitgliedsstaaten steht der Zugang zu privaten E-Mails und Dokumenten zudem unter kollektivarbeitsvertraglichen Vorbehalten wie beispielsweise der Mitbestimmung durch den Betriebsrat. Teilweise ist auch die vorherige Zustimmung durch die zuständige Datenschutzbehörde erforderlich.
Jan Dhont:
Zugriff auf personenbezogene Daten ohne ausreichenden Rechtsgrund unzulässig, Bild: Lorenz
Die betroffenen Personen – also diejenigen Individuen, auf die sich die personenbezogenen Daten beziehen – sind stets über die Verarbeitung bzw. Nutzung ihrer personenbezogenen Daten im Rahmen der Kartellrechts-Compliance-Prüfung zu informieren.
Die insofern erforderlichen Minimalauskünfte sind:
>> die Identität des für die Verarbeitung Verantwortlichen (also in der Regel der Anwälte, die mit der Durchsicht und
>> Aufarbeitung der Daten betraut werden), die Zweckbestimmung der Verarbeitung (also das Aufspüren von
>> Kartellrechtsverstößen im Unternehmen sowie die Identifizierung genereller Kartellrechtsrisiken),
>> die mögliche weitere Verwendung der Daten (z.B. im Rahmen kartellbehördlicher Ermittlungsverfahren oder für Zivilprozesse),
>> und das Bestehen von Widerspruchs-, Auskunfts- und Berichtigungsrechten für die betroffenen Personen.
Ohne eine solche Aufklärung, ist das Durchsehen von Unternehmensdokumenten mit personenbezogenen Daten schlicht illegal.
Die erforderliche Aufklärung muss vor dem Beginn der Kartellrechts-Compliance-Prüfung vorliegen. Die Aufklärung kann grundsätzlich auch in Anstellungsverträgen, der Privacy Policy oder über entsprechende Regelungen in der Betriebsordnung des Unternehmens geschehen, sofern diese ausdrücklich und spezifisch die Möglichkeit des Zugriffs und der weiteren (konkreten) Nutzung von Unternehmensdokumenten mit personenbezogenen Daten für die Zwecke einer Kartellrechts-Compliance-Prüfung vorsehen. Für den Fall, dass die entsprechenden Anstellungsverträge, Privacy Policies oder Betriebsregeln insofern keine Regelung enthalten, ist das zusätzliche vorherige Inkenntnissetzen der Betroffenen unerlässlich, um personenbezogenen Daten rechtmäßig im Rahmen des Kartellrechts-Compliance-Prüfung auswerten und verwenden zu können.
Der Zugriff auf personenbezogene Daten muss ferner den Anforderungen des Verhältnismäßigkeitsgrundsatzes genügen. Das bedeutet insbesondere, dass der Umfang des Zugriffs und der Verarbeitung der personenbezogenen Daten für den (legitimen) Zweck der Kartellrechts-Compliance-Prüfung erforderlich ist und nicht darüber hinausgehen darf. Die Datenverarbeitung muss also stets auf die mildeste noch erfolgversprechende Art und Weise geschehen. Hierzu gehört auch, dass Unternehmen Strategien entwickeln, um die zu prüfenden Datensätze inhaltlich und umfänglich soweit zu reduzieren, wie dies für die erfolgreiche und effiziente Durchführung der Kartellrechts-Compliance-Prüfung erforderlich ist. Dies beinhaltet, dass solche (Kategorien von) personenbezogenen Daten auszuschließen sind, die offensichtlich ohne Relevanz für die Zwecke der Kartellrechts-Compliance-Prüfung sind. Diese Selektierung und Reduzierung des Datenmaterials hat vor Beginn der Datenverarbeitung zu geschehen und erfordert die Schaffung effizienter System-Infrastrukturen, um relevante Daten auf den Unternehmens-Servern und -Computern zu lokalisieren und von irrelevanten Daten zu trennen. Der oben erwähnte "Je mehr desto besser"-Ansatz wird diesen Ansprüchen nicht gerecht.
Zu beachten ist, dass selbst der begründete Verdacht eines Kartellrechtsverstoßes (beispielsweise nachdem ein Ermittlungsverfahren gegen das Unternehmen eingeleitet wurde) nichts an den geschilderten Anforderungen und Formalitäten für die Verarbeitung personenbezogener Daten ändert, da die Datenschutzrechte allgemein dem Bereich der öffentlichen Ordnung zugeordnet werden.
Zusätzliche datenschutzrechtliche Beschränkungen und Anforderungen bestehen, wenn personenbezogene Daten in ein Drittland versendet werden, in dem kein angemessener Datenschutz besteht. Zu diesen Ländern zählt unter anderem auch die USA, so dass diese zusätzlichen Beschränkungen/Anforderungen bereits immer dann relevant werden, wenn der Zugriff auf den virtuellen Datenraum (zumindest teilweise) aus den USA erfolgt. Ein solcher internationaler Datentransfer ist im Grundsatz verboten, es sei den es besteht im konkreten Fall eine besondere Rechtsgrundlage. In diesem Zusammenhang ist erwähnenswert, dass die Verpflichtungen im Rahmen von Discovery-Beweisverfahren (wie zum Beispiel nach Rule 34 der US Federal Rules of Civil Procedure) keine ausreichende Rechtsgrundlage darstellen, wenn nicht zusätzliche Vorkehrungen zum Datenschutz getroffen werden. In diesen Fällen ist besondere Vorsicht geboten, da sowohl ein Verstoß gegen die Discovery-Vorschriften als auch gegen die Datenschutzrechte mit Kriminalstrafen bedroht sein kann.
Unternehmen können die Datenschutzrisiken minimieren und gleichzeitig den Zugang zu Dokumenten mit personenbezogenen Informationen maximieren, wenn sie maßgeschneiderte Datenschutzrichtlinien erlassen. Solche Datenschutzrichtlinien müssen die konkreten Umstände des Zugriffs und der Verwendung der Daten vorsehen, sowie den jeweiligen Standort der personenbezogenen Daten als auch die Regelungsunterschiede in den jeweils einschlägigen Rechtsordnungen berücksichtigen.
Die Entwicklung und Einführung von Datenschutzrichtlinien im Unternehmen verlangt zudem, dass sie Datentransfer-Strategien und Einverständnis-Mechanismen einbeziehen. Unter diesen Voraussetzungen schaffen Datenschutzrichtlinien Klarheit über den Datenschutz-Status von Unternehmensdokumenten mit personenbezogenen Daten und können den Zugriff auf diese erleichtern, sofern die einschlägigen Datenschutzrechte hier einen gewissen Regelungsspielraum einräumen. Während ein "Zero risk"-Ansatz in der Praxis illusorisch ist, wird ein frühzeitiges Kontrollieren und Reduzieren der Datenschutzrisiken dazu führen, dass höhere Punktzahlen sowohl bei der Kartellrechts-Compliance als auch bei der Datenschutz-Compliance erzielt werden. (Lorenz: ra)
Die Autoren
Jan Dhont, Partner
Brüssel - Lorenz, Attorneys at Law
Expertises
>> E-Health und Medizinrecht
>> Europäisches Recht und Planungsrecht
>> Handelsrecht und Verbraucherrecht
>> IT und Datenschutz
Arbeitsprofil
Jan Dhont hat sich im Datenschutzrecht und dem Recht der Privatsphäre sowie Informationstechnologierecht spezialisiert. Er verfügt über weitreichende Erfahrungen im Bereitstellen von Datenschutzlösungen für die pharmazeutische Industrie, Versicherungen, Bankwesen, und Unternehmen der Direktvermarktungsbranche, der Reisebranche, der Personalwerbungs- und Telekommunikationsindustrie.
Herr Dhont berät auch nationale und internationale Mandanten in planungs- und produktzulassungsrechtlichen Fragen, Fragen der Produkthaftung und wirtschaftlichen Transaktionen.
Volker Soyez, Partner
Brüssel - Lorenz, Attorneys at Law
Expertises
>> Antitrust Compliance Programs
>> Europäisches und deutsches Kartellrecht
>> Kartellbußgeldverfahren
>> Vertriebsrecht
>> Arbeitsprofil
>> Antitrust Compliance Programs
>> Europäisches und deutsches Kartellrecht
>> Kartellbußgeldverfahren
>> Vertriebsrecht
Arbeitsprofil
Volker Soyez leitet den Bereich Kartellrecht bei Lorenz.
Er berät Unternehmen in sämtlichen Rechtsfragen des Europäischen und deutschen Kartellrechts. Über weitreichende Erfahrungen verfügt Herr Soyez ins besondere in den Bereichen EG-Kartellbußgeldverfahren sowie in der Erstellung und Durchführung von Kartellrechts-Compliance-Programmen.
|
|
Lesen Sie weitere Compliance-Themen
in der Corporate Compliance Zeitschrift, Zeitschrift zur Haftungsvermeidung im Unternehmen.
Corporate Compliance Zeitschrift“ (CCZ) heißt die neueste juristische Fachzeitschrift zur Haftungsvermeidung im Unternehmen. Die CCZ erscheint seit Januar 2008 sechsmal jährlich in den Verlagen C.H.Beck / Franz Vahlen und wird von Compliance-Magazin.de (Hrsg. Presse, Messe & Kongresse Verlags GmbH) vertrieben.
Hier geht's zur Kurzbeschreibung der Zeitschrift
Hier geht's zum Schnupper-Abo
Hier geht's zum regulären Abo
Hier geht's zum pdf-Bestellformular (Normal-Abo) [74 KB]
Hier geht's zum pdf-Bestellformular (Schnupper-Abo) [71 KB]
Hier geht's zum Word-Bestellformular (Normal-Abo) [33 KB]
Hier geht's zum Word-Bestellformular (Schnupper-Abo) [49 KB]
Leseproben der Corporate Compliance Zeitschrift
27.07.10 - Der neue Compliance-Prüfungsstandard (PS 980) - Inhalte und Aussagen
21.07.10 - Legal & Compliance - Abgrenzung oder Annäherung (am Beispiel einer Bank)
06.07.10 - Organisationspflichten nach § 64a VAG - beginnende Vereinheitlichung der Organisationspflichten in der Finanzwirtschaft
22.06.10 - Praxis der Compliance-Organisation: Geschenke und Einladungen
15.06.10 - Praktische Empfehlungen zur Haftungsbegrenzung an Vorstände und Aufsichtsräte
07.06.10 - Das Unternehmen als Gefahrenquelle? - Compliance-Risiken für Unternehmensleiter und Mitarbeiter
01.06.10 - Pädophile Priester und Kirchen-Compliance
18.05.10 - Übliche Kundenpflege oder Bestechlichkeit im geschäftlichen Verkehr
14.05.10 - Compliance-Anforderungen an das Managen des eigenen IP-Portfolios
05.05.10 - Compliance: Best Practice im Bereich Asset Management
27.04.10 - Die Verantwortung für Risikomanagement und Compliance im mehrköpfigen Vorstand
21.04.10 - Das Thema Compliance hat auch öffentlich-rechtliche Bezüge
31.03.10 - Die neue Kronzeugenregelung: Ein Störfaktor aus Compliance-Sicht?
25.03.10 - Ausgestaltung der arbeitsrechtlichen Stellung des Compliance-Officers
16.03.10 - Compliance im Erst- und Rückversicherungsunternehmen
15.03.10 - Datenschutz-Compliance: Security Breach Notofication bei Datenpannen
22.02.10 - Grenzen der strafrechtlichen Garantenstellung des Compliance Officers
11.02.10 - Der Compliance-Garant ist verpflichtet, die von rechtsuntreuen und eigenverantwortlich handelnden Tätern ausgehende Gefahr zu bekämpfen
10.02.10 - Der Aufbau einer Compliance-Kultur ist eine Herausforderung für Banken in Europa
09.02.10 - Die BME-Compliance-Initiative bietet beigetretenen Unternehmen einen Mindeststandard
27.01.10 - Bestimmung der Garantenstellung, Festlegung der Garantenpflicht und Konsequenzen für den Compliance Officer
22.01.10 - Die Garantenpflicht des Compliance Officers und die D&O-Versicherung als "Allheilmittel"
20.01.10 - Compliance-Bemühungen sind nur dann effektiv, wenn sie mit der vorherrschenden Unternehmenskultur übereinstimmen
13.01.10 - Korruption und Wirtschaftskrise: Machen sich Präventionsmaßnahmen bezahlt?
17.12.09 - Die Business Judgment Rule reduziert die gerichtliche Kontrolldichte zur Vermeidung von Rückschaufehlern und zur Ermöglichung sinnvoller Risiken
14.12.09 - Einführung und Inhalte von Ethikrichtlinien in multinationalen Unternehmen
04.12.09 - Die Implementierung von Whistleblower-Hotlines aus US-amerikanischer, europäischer und deutscher Sicht
13.11.09 - Dokumentenmanagement-Richtlinien und Aufbewahrungspflichten im Hinblick auf die rechtlichen Anforderungen des U.S.-Zivilverfahrens
16.10.09 - Deutscher Corporate Governance Kodex und Verschärfungen sowie Ergänzungen bereits bestehender Kodexempfehlungen
13.10.09 - Straf- und zivilrechtliche Folgen von Schmiergeldzahlungen
05.10.09 - Pressekodex und Ethikrichtlinien: Haftungsvermeidung der Presseverlage und Journalisten
30.09.09 - Die Haftung von Vorstand und Aufsichtsrat bei Verstößen gegen das Kartellrecht
25.09.09 - Die Compliance-Verantwortlichkeit des Verbands: Typische Risikobereiche im Verband und Compliance-Maßnahmen
23.09.09 - Erstmals: BGH weist dem Compliance Officer eine GarantensteIlung und Garantenpflicht nach § 13 Abs. 1 StGB zu
11.08.09 - Kreditgewährung an Gesellschafter: Praktische Hinweise zum Umgang mit MoMiG und neuer Rechtsprechung
04.08.09 - Emissionsrechtliche Compliance - Emissionsrechtliche Pflichten und die Folgen ihrer Verletzung
30.07.09 - Die Zukunft der unternehmerischen Haftung bei Compliance-Verstößen
13.07.09 - Auditierung und Zertifizierung von Compliance-Organisationen in der Immobilienwirtschaft
08.07.09 - Veröffentlichung von Vorstandsgehältern in den USA nach der aktuellen SEC-Regelung
15.06.09 - Die Haftung des Compliance-Officers gegenüber seinem Arbeitgeber - Haftungsprivilegierung bei innerbetrieblichem Schadensausgleich?
09.06.09 - Betriebsratsmitbestimmung bei Verhaltens- bzw. Ethikrichtlinien
11.05.09 - Kartellrechtliche Risiken bei Unternehmenskäufen - Informationsaustausch und Clean Team
30.04.09 - Die Mindestanforderungen an ein Risikofrüherkennungs- und Überwachungssystem nach § 91 Abs. 2 AktG
16.04.09 - Umfang persönlich wahrzunehmender Aufsichtspflichten von Geschäftsleitern bei vertikaler Arbeitsteilung aus gesellschafts- und strafrechtlicher Sicht
03.04.09 - Know-how-Schutz als Teil des Compliance-Managements
27.03.09 - Kartellrechtliche Compliance-Programme im Rahmen der Bußgeldbemessung de lege lata und de lege ferenda
19.03.09 - Zur GarantensteIlung des Compliance-Officers - Unterlassungsstrafbarkeit durch Organisationsmangel?
10.03.09 - Whistleblowing und der strafrechtliche Geheimnisschutz nach § 17 UWG
03.03.09 - Informationsorganisation im Kapitalmarktrecht Compliance zwischen Informationsmanagement und Wissensorganisationspflichten
24.02.09 - "Internal Investigations" und ihre Verankerung im Recht der AG
16.02.09 - Die arbeitsrechtliche Stellung des Compliance Managers insbesondere Weisungsunterworfenheit und Reportingpflichten
03.02.09 - Zur Schadensersatzpflicht der Aufsichtsratsmitglieder gegenüber Anlegern wegen strafbarem oder sittenwidrigem Verhalten
27.01.09 - Die vier verpflichtenden Elemente des EMB-Wertemanagements Bau
26.01.09 - Social Compliance: Nachhaltigkeitsrisiken richtig bewerten und kontrollieren
12.01.09 - Compliance internationaler Versicherungslösungen am Beispiel der D&O-Versicherung
05.01.09 - Zur Umsetzung des aktuellen EFPIA-Kodex und der NIS-Empfehlungen des VFA
15.12.08 - Effektive ethische Compliance-Programme im Sinne der United States Federal Sentencing Guidelines
11.12.08 - Der Einzelhandel übernimmt Verantwortung für Sozialstandards in der weltweiten Lieferkette
02.12.08 - Mehrfache Zahlungsverpflichtungen des "schmierenden" Unternehmens als Korruptionsfolge
26.11.08 - Der Wert von Compliance und Unternehmenskultur - Ergebnisse der aktuellen Studie von PricewaterhouseCoopers zur Wirtschaftskriminalität
25.11.08 - Nebenleistungen an Aufsichtsratsmitglieder und der (unnötige) Ruf nach dem Gesetzgeber
18.11.08 - Der Standard Compliance Code (SCC) der österreichischen Kreditwirtschaft
17.11.08 - Die Wandlung der Compliance-Funktion in Wertpapier-Dienstleistungsunternehmen unter besonderer Beachtung der neuen Berichtspflicht an das Senior-Management
06.11.08 - Anforderungen an die Organisation der Geldwäscheprävention bei Bankinstituten - ausgewählte Einzelfragen
29.10.08 - Wie sich die Trade Compliance im Unternehmen gewährleisten lässt
20.10.08 - Die externe Ombutsstelle - Risiko für die Wirksamkeit außerordentlicher Kündigungen?
19.09.08 - Ein Phänomen: Geschmierte Gewerkschaften als Teil der Pflege der koalitionspolitischen Landschaft
28.08.08 - Die Zukunft des Automobilvertriebs und damit verbundener Dienstleistungen im EU-Recht unter Compliance-Gesichtspunkten
21.08.08 - Compliance-Klauseln: Gut gemeint aber unwirksam? - Compliance-Klauseln spielen bisher weitgehend nur eine Rolle im Business-to-Business-Bereich
11.08.08 - Compliance als strategisches Risiko globaler Unternehmen
05.08.08 - Gesucht wird ein Compliance-Officer - Ein 200.000 Euro-Beispiel aus der Praxis
31.07.08 - "Willful Blindness" im Wirtschaftsstrafrecht - Kann ungewollte Unwissenheit vor Strafe schützen?
25.07.08 - Veranstaltungen als Zuwendungen nach § 31d WpHG: Zulässigkeit von Veranstaltungen mit Kunden, Mitarbeitern und Organen von Wertpapierdienstleistungsunternehmen (WPDU) im Umfeld der FRUG-Gesetzgebung
17.07.08 - Arbeitsrechtliche Besonderheiten der Implementierung von Compliance-Programmen – Rechtsfolgen: Besteht die Pflicht zur Durchsetzung von Compliance-Richtlinien?
11.07.08 - Rückruf-Management als Bestandteil unternehmerischer Compliance
19.06.08 - Nachbetrachtung: Strafbare Vorteilsgewährung an Amtsträger als Repräsentanten des Staates (StGB § 333): Einladungen keine strafbare Vorteilsgewährung, sondern ein legitimes Interesse eines Sponsors
17.06.08 - Mangels genauer und aufgeschlüsselter empirischer Daten besteht über die Anwendung des Internationale Bestechungsgesetzes Unsicherheit
12.06.08 - US-Bundesgericht bestätigt weite Auslegung von US-Anti-Korruptionsvorschriften - Foreign Corrupt Practices Act of 1977 (FCPA)
14.05.08 - Der US-False Claims Act ein EI Dorado für Whistleblower - US-Gesetzesregelung für die amerikanische öffentliche Hand ein Segen
07.05.08 - Compliance mit dem neuen EU-Chemikalienrecht REACH – Die sorgfältige Vorbereitung ist existenziell - Der Geltungsbereich von REACH ist sehr breit aufgestellt
02.05.08 - Rechtliche Grundlagen für Aufsichtsratsprüfungsausschüsse und ihre Aufgabenwahrnehmung auf dem Gebiet der Compliance - "Compliance"-Themen gehören nach EU-Recht weder zu den verpflichtenden noch zu den empfohlenen Aufgaben eines Prüfungsausschusses
22.04.08 - Die Compliance-Praxis im Finanzdienstleistungssektor nach Solvency II
21.04.08 - Anforderungen an die Organisation in börsennotierten Unternehmen zur Erfüllung insiderrechtlicher Pflichten
11.04.08 - Selbstreinigung: Vergaberechtliche "Medizin" als Compliance-Maßnahme – So können als unzuverlässig geltende Unternehmen ihre Eignung und Zuverlässigkeit unter Beweis stellen
08.04.08 - Bezirksgericht Zürich lässt Arrestdurchgriff auf treuhänderisches trust-Vermögen zu
08.04.08 - Organisationsverschulden des Arbeitgebers und Schadensteilung bei Arbeitnehmerhaftung BGB a.F. §§ 254 Abs. 1,276; EGBGB Art. 229 § 5 Satz 1; ZPO §§ 286, 301
07.04.08 - Verpflichtung zur Mitteilung nach §§ 2111. WpHG bei einer Umfirmierung: Die Auswirkungen des Urteils auf die inhaltliche Ausgestaltung von Compliance-Verfahren sind erheblich
07.04.08 - Studie von Ernst & Young: Ergebnisse einer Befragung der Stakeholder zu Risikomanagement und Compliance
07.04.08 - Welche Auswirkungen hat das ausländisches Unternehmensstrafrecht auf Compliance und Unternehmenspraxis?
27.03.08 - Untreue durch Nutzung einer "schwarzen Kasse" (StGB §§ 266,299 a. F.) – Das Urteil des Landgerichts Darmstadt vom 14.5.2007, in dem es um Schwarze Kassen bei der Siemens AG ging
26.03.08 - Internationale Gerichtsurteile: US-Bundesgericht verschärft Anforderungen an Sexual Harassment-Klagen (Civil Rights Act of 1964)
12.03.08 - Untreue durch Zahlung einer gesetzlich nicht vorgesehenen Vergütung an Betriebsratsmitglieder (StGB §§ 266 Abs. 1, Abs. 2 i.V.m. § 263 Abs. 3 Nr. 2 Alt. 1; BetrVG § 119 Abs. 1 Nr. 3, EBRG §§ 42 Nr. 3,44 Abs. 1 Nr. 2)
11.03.08 - Unternehmensethik und Compliance-Management – Zwei Seiten einer Medaille - Ein striktes Compliance-Management ist die notwendige Basis für jede Unternehmensethik
10.03.08 - Zur Bedeutung des Deutschen Corporate Governance Kodex für die Anfechtbarkeit von Hauptversammlungsbeschlüssen, insbesondere bei Aufsichtsratswahlen (AktG §§ 100,105, 161,243 Abs. 1)
06.03.08 - Der FSA-Kodex -"Healthcare Compliance" in Deutschland - Der FSA-Kodex vom 16.1.2004 stellt gegenüber den bisherigen verbandsübergreifenden Bemühungen eine Zäsur dar
25.02.08 - Corporate Compliance im aktienrechtlichen Unternehmensverbund - Die Unternehmensleitung sollte bei entsprechendem Gefahrenpotential eine auf Haftungsvermeidung und Risikokontrolle angelegte Compliance-Organisation einrichten
14.02.08 - Fünf Punkte, die ausländische Unternehmen über den United States Foreign Corrupt Practices Act ("FCPA") wissen sollten
13.02.08 - Die Einfallstore des Kartellrechts in die Unternehmenspraxis - wie man sie erkennen und wieder schließen kann
13.02.08 - Verstößt der Arbeitgeber gegen das Diskriminierungsverbot, kann der Stellenbewerber Entschädigung nach § 15 AGG verlangen
