• 030 - 27 58 20 20
  • info@dico-ev.de
DICO SharePoint
Linkedin

Data Compliance

Der Arbeitskreis „Data Compliance“ befasst sich sowohl mit „klassischen“ Datenschutzthemen im Sinne der Datenschutz-Grundverordnung (DSGVO) als auch mit den Regelungen zur Data Governance und der Digitalstrategie der EU. Ziel ist es, die Einhaltung von Compliance-Vorgaben in einem sich ständig wandelnden digitalen Umfeld zu fördern und zu unterstützen.

Datenschutz

Der Datenschutz hat sich seit Inkrafttreten der DSGVO als Kern Compliance-Thema etabliert. Aufgrund des hohen Bußgeldrahmens sowie der gestiegenen Awareness sowohl von Kunden als auch von Beschäftigten ist der Datenschutz ein integraler Bestandteil der meisten Compliance Management Systeme geworden.

Ein gut implementiertes Datenschutz Management System bietet – neben der Vermeidung von Bußgeldern – weitere Vorteile für Unternehmen:

  • Wettbewerbsvorteile im Umgang mit Kunden und Lieferanten
  • Unterstützung einer reibungslosen Einführung und Transparenz in Bezug auf interne Prozesse und Tools
  • Geringe „Angriffsfläche“ bei Auskunftsersuchen und bspw. Cookiebanner Abmahnungen
  • Verbesserung des Unternehmensimages durch verantwortungsbewussten Umgang mit Daten

Insbesondere bei der Durchführung interner Ermittlungen ist der Datenschutz von entscheidender Bedeutung. Andernfalls besteht die Gefahr, dass das Ziel der Compliance mit einem Verstoß gegen den Datenschutz „zu bezahlen“ wäre. Ein umfassendes Verständnis der Datenschutzbestimmungen ist entscheidend, um rechtliche Risiken zu minimieren.

Data Governance, Digitalgesetzgebung, Künstliche Intelligenz (KI) und mehr

In den letzten Jahren ist, nicht zuletzt durch die Digitalstrategie der EU, eine Ausweitung der Gesetzgebung rund um den Datenschutz und Data Governance im Allgemeinen zu beobachten. Mit der Verordnung über Künstliche Intelligenz (KI-Verordnung), dem EU Data Act, dem Digital Markets Act oder der Machinery Regulation erhöht die EU die Regulierungsdichte rund um digitale Dienstleistungen und die Nutzung moderner Tools in Unternehmen. Hiermit will die EU an die Erfolge der DSGVO anknüpfen.

Je nach Ausgestaltung des jeweiligen Compliance Management Systems ist es notwendig, auch diese Themen für das eigene Unternehmen zu beleuchten und gegebenenfalls in der Compliance Organisation zu adressieren. Hier lassen sich erhebliche Synergien mit der etablierten Datenschutzorganisation erzielen.

Arbeits-
schwer-
punkte

Der „Arbeitskreis Data Compliance“ sieht seinen Zweck vornehmlich in der Unterstützung von Compliance-Verantwortlichen in Unternehmen. Data Compliance kann nur erreicht werden, wenn ein breites Bewusstsein für das Thema in der Organisation besteht. Geregelte Abläufe und Verantwortlichkeiten sind notwendig, um die Einhaltung von Anforderungen zu gewährleisten und die Organisation sowie ihre Mitarbeitenden zu befähigen, Daten effektiv und regelkonform zu nutzen. Aufgrund der hohen formalen Anforderungen ist ein pragmatischer und praxisnaher Ansatz entscheidend für die Akzeptanz der Themen.

Hieraus leiten wir für unsere Arbeit u.a. die folgenden Schwerpunkte ab:  

  • Monitoring neuer Regulierungen: Beobachtung und Bewertung relevanter EU- und nationaler Gesetzgebungsverfahren sowie Ableitung konkreter Handlungsempfehlungen.
  • Awareness: Austausch zu wirksamen Schulungsformaten und Awareness-Kampagnen zur Verankerung von Data Compliance (insbes. Privacy Compliance) in international agierenden Unternehmen.
  • Best-Practice-Austausch: Offener Erfahrungsaustausch über aktuelle Herausforderungen und etablierte Lösungsansätze.

Wir freuen uns über das stetige Wachstum des Arbeitskreises in den letzten Jahren und bieten eine vertrauensvolle Atmosphäre für einen interdisziplinären Austausch und eine offene Diskussion zu Best Practices in einem sich kontinuierlich wandelnden Umfeld.

Unsere Arbeitsergebnisse

DICO Informationspapier I02 – Überblick zur EU-Datenschutz-Grundverordnung
Lesen
LAG Baden-Württemberg:
Weitgehender datenschutzrechtlicher Auskunftsanspruch des Arbeitnehmers gegen den Arbeitgeber
Lesen
Weiteres Millionen-Bußgeld nach der DSGVO
Lesen
Internationaler Datentransfer nach USA: Adieu „Privacy Shield“
Lesen

Arbeitskreis-Leitung

Patrick Radner

Leiter Datenschutz
bei der thyssenkrupp AG

Patrick Radner ist für das Compliance Management System Datenschutz (CMS DP) bei thyssenkrupp verantwortlich und Leiter Datenschutz bei der thyssenkrupp AG. Er ist seit 2011 für den Auf- und Ausbau und die kontinuierliche Weiterentwicklung des CMS DP in der gesamten thyssenkrupp Unternehmensgruppe zuständig. In diesem Kontext berät er die thyssenkrupp Unternehmen in allen Belangen des Datenschutzes. Seit 2020 verantwortet Herr Radner zudem ein Team, das u.a. Datenschutzberatungsleistungen intern als Dienstleistung anbietet.

Linkedin

Barbara Scheben

Partnerin & Head of Forensic der KPMG AG

Barbara Scheben ist Partnerin und Head of Forensic der KPMG AG Wirtschaftsprüfungsgesellschaft. Im Rahmen ihrer Tätigkeit setzt sie sich täglich mit angewandtem Datenschutz auseinander. Dies umfasst sowohl die organisatorische Beratung zum Datenschutz-Managementsystem wie auch die Aufdeckung und Aufklärung von Datenschutzverstößen.

Linkedin
  • 030 - 27 58 20 20
  • info@dico-ev.de

Sie sehen gerade einen Platzhalterinhalt von Google Maps. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen
Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren

VERBAND

Mitgliedschaft

SERVICE

EVENTS

Newsletter