24
Jul
2016
KONICA MINOLTA DIGITAL CAMERA
Tim Wybitul

Hogan Lovells Guide on Internal Investigations in Germany 2016 erschienen

Die Themen Compliance und interne Untersuchungen gewinnen weiter an Bedeutung und beinhalten insbesondere auch rechtliche Herausforderungen und Risiken für Unternehmen und deren Organe. Hogan Lovells globales Investigations, White Collar and Fraud Team unterstützt seine Mandanten bereits seit Jahren erfolgreich bei sämtlichen Investigations- und Compliance-Fragen, gerade auch im deutschsprachigen Raum. Auch in diesem Jahr möchten wir Sie daher wieder über aktuelle Entwicklungen rund um diese Themen informieren und haben hierfür eine erweiterte Neuauflage unseres Hogan Lovells Guide on Internal Investigations in Germany herausgegeben. Neben einem allgemeinen Überblick über die aktuelle Marktsituation und Trends in Deutschland, stellen wir Ihnen auch die wichtigsten zehn Neuerungen im Bereich Investigations vor.

Wir hoffen, Ihnen hiermit wertvolle Praxistipps vermitteln zu können und wünschen Ihnen eine informative Lektüre. Den Guide können Sie hier abrufen. Bitte beachten Sie, dass der Download einige Minuten in Anspruch nehmen kann.

Ihr Hogan Lovells Investigations/Compliance Team

Autoren

Die Autoren unseres Hogan Lovells Guide on Internal Investigations in Germany sind erfahrene Mitglieder unseres deutschlandweiten Compliance Teams. Sie stehen Ihnen bei allen ihre Fachbereiche betreffenden rechtlichen Fragestellungen jederzeit als Ansprechpartner zur Verfügung.

Ihre direkten Kontaktdaten erhalten Sie hier.

22
Jul
2016
Stecker blau
Tim Wybitul

Brexit und Datenschutz – Welche Folgen hat das Ausscheiden der Briten aus der EU?

In Großbritannien ist der Datenschutz derzeit im Data Protection Act 1998 (DPA 1998) geregelt. Sollte der britische Gesetzgeber bis zum 24.05.2018 keine Neuregelung beschließen, gilt der DPA 1998 bis dahin zunächst weiter. Eine Neuregelung scheint nach dem derzeitigen Stand höchst unwahrscheinlich. Initiativen für eine Neuregelung sind derzeit nicht bekannt. Es ist nach heutigem Stand ausgesprochen wahrscheinlich, dass dieBriten nicht vor dem 25. Mai 2018 aus der EU ausscheiden. In diesem Falle tritt die EU-Datenschutz-Grundverordnung dann auch in Großbritannien in Kraft. Im aktuellen Hogan Lovells Newsletter Arbeitsrecht zeigen wir Ihnen, welche Möglichkeiten den Briten und der EU nun  beim Datenschutz bleiben.

Zudem würde Großbritannien durch ein Auscheiden aus der EU in Bezug auf den Datenschutz zu einem sogenannten Drittland. Die Übermittlung personenbezogener Daten in solche Drittländer unterliegt hohen Anforderungen, sofern die EU-Kommission nicht in einem sogenannten Angemessenheitsbeschluss feststellt, dass das Drittland über ein angemessenes Datenschutzniveau verfügt. Bereits in der Vergangenheit hatte die EU-Kommission das Vereinigte Königreich wiederholt wegen unzureichender Umsetzung des Datenschutzes kritisiert. Auch die Frage nach der weiteren Entwicklung bei Datenübermittlungen nach Großbritannien wird in dem Newsletter am Beispiel der Weitergabe von Beschäftigtendaten erklärt.

Den Hogan Lovells Newsletter Arbeitsrecht können Sie hier abrufen.

6
Jul
2016
A backcountry skier takes in the view from Burnt Mountain, Maine.
Tim Wybitul
& Dr. Wolf-Tassilo Böhm

Das neue EU-Datenschutzrecht: Folgen für Compliance und interne Ermittlungen

Das EU-Parlament hat am 14.4.2016 die EU-Datenschutzgrundverordnung (DSGVO) verabschiedet. Sie gilt ab dem 25.5.2018. Sie regelt die Verarbeitung personenbezogenen Daten europaweit einheitlich. Bei Verstößen müssen beteiligte natürliche Personen mit Bußgeldern von bis zu 20 Mio. Euro rechnen. Unternehmen drohen darüber hinaus sogar Geldbußen von bis zu vier Prozent des weltweiten Umsatzes. Die möglichen Risiken bei Compliance-Verstößen aus dem Bereich Datenschutz vervielfältigen sich durch diese Entwicklung. Compliance-Verantwortliche müssen dies im Rahmen entsprechender Gefährdungsanalysen berücksichtigen. Damit erhält der Datenschutz in vielen Unternehmen einen völlig neuen Stellenwert. Auch im Hinblick auf die Überwachung von Arbeitnehmern im Rahmen von Compliance-Kontrollen und arbeitsrechtliche Maßnahmen nach Pflichtverstößen hat die DSGVO erhebliche Folgen für Unternehmen. Dies betrifft auch die Mitbestimmungsrechte des Betriebsrats bei vielen Compliance-Maßnahmen. Der vorliegende Beitrag beschreibt die Folgen des neuen Datenschutzrechts für die Compliance-Funktion. Der Überblick zeigt zudem Lösungsansätze zu den für die Praxis wichtigsten Fragen.

Der Beitrag erscheint mit freundlicher Genehmigung von Compliance-Berater und Deutscher Fachverlag GmbH. Sie können ihn hier online und gratis abrufen.

 

1
Jul
2016
HL-Skript2
Tim Wybitul

Praxisskript: Umsetzung der EU-Datenschutz-Grundverordnung im Unternehmen

Die neuen Vorschriften der EU-Datenschutz-Grundverordnung (DSGVO)  sehen ein hohes Maß an Transparenz bei der Datenverarbeitung und umfassende Rechte betroffener Personen vor. Die Anforderungen des am 25. Mai 2018 in Kraft tretenden EU-Datenschutzes sind komplex und aufwändig. Unternehmen müssen künftig Datenschutz Management Systeme vorhalten und vor riskanten Verarbeitungen sogenannten Datenschutz-Folgenabschätzungen durchführen. Kommen Firmen den Vorgaben der DSGVO nicht nach, drohen ähnlich drastische Bußgelder wie bislang bereits bei Kartellverstößen. Bei Fehlern beim Datenschutz drohen künftig Geldbußen von bis zu vier Prozent des globalen Umsatzes. Zudem sieht die DSGVO auch Verbandsklagen und Schadensersatz wegen Persönlichkeitsschäden vor.

Insgesamt erfordert die Umsetzung der neuen Regeln der DSGVO eine Reihe neuer Prozesse und Strukturen im Unternehmen. Zudem ist die Umsetzung der neuen Anforderungen ein Projekt, das Firmen sorgfältig planen und umsetzen sollten. Hier setzt das neue Hogan Lovells Mandanten-Skript zur DSGVO an. Es beschreibt das neue EU-Datenschutzrecht und zeigt anhand von Beispielen, Praxistipps und Schaubildern, wie man es umsetzt. Viele neue Anforderungen und Prozesse werden anhand von Checklisten erklärt. Zudem beschreibt das Skript Erfahrungen bei der Planung und Durchführung von Umsetzungsprojekten zur Einführung der DSGVO. Dabei werden die einzelnen Projektphasen sowie deren Ziele und Herausforderungen anhand von Praxisbeispielen dargestellt.

Eine gekürzte Fassung des Hogan Lovells Mandanten-Skripts kölnnen Sie hier hier online abrufen. Die Vollversion des Skripts mit Checklisten, Erläuterungen der wichtigsten Regelungen der DSGVO und Empfehlungen zur Planung von Umsetzungsprojekten zur DSGVO stellen wir unseren Mandanten als Hogan Lovells-Sonderservice gerne zur Verfügung. Bitte wenden Sie sich hierzu an Anja.Eiserfey@HoganLovells.com.

Umfassende weitere Informationen zur DSGVO finden Sie hier. Natürlich können Sie uns bei Fragen zur DSGVO oder anderen Bereichen des Datenschutzes auch gerne direkt ansprechen.

 

11
Jun
2016
Europa
Tim Wybitul

Checklisten zur EU-Datenschutz-Grundverordnung – Teil 3: Auftragsverarbeitungsvertrag

Checkliste 3: Vertrag zur Auftragsverarbeitung

Die nachstehende Checkliste fasst die nach Art. 28 DSGVO zwingend vorgeschriebenen wesentlichen Vertragsinhalte eines Auftragsverarbeitungsvertrags zusammen. Dies sind natürlich nur Mindestinhalte, die um weitere Regelungen ergänzt werden sollten, etwa zu wirtschaftlichen Punkten. Zudem kann es sich nach wie vor empfehlen, spezifisch datenschutzrechtliche Vorgaben in einer gesonderten Anlage zu einem Hauptvertrag zu regeln. » Lesen Sie mehr