Das Thema „Compliance“ ist dem einen oder anderen möglicherweise bekannt im Zusammenhang mit dem Aktiengesellschafts-Recht, oder in Hinblick auf die Bekämpfung von Insidergeschäften, Kartellverbot, Geldwäsche und Korruption.
Doch spätestens durch die EU Datenschutz-Grundverordnung (DS-GVO) wird Compliance für alle Unternehmen relevant.
„Compliance“ ist das Bündel von Maßnahmen, mit denen ein Unternehmen eine rechtskonforme und redliche Führung seiner Geschäfte überwacht und sicherstellt. Das Ziel ist die Vermeidung von Verhaltensweisen, die strafbewährt sind oder Geldbußen nach sich ziehen könnten, bzw. Schadenersatzansprüche auslösen oder schwerwiegende Reputations- oder Vermögensschäden nach
sich ziehen. Vielleicht nicht ganz zufällig fordert der Artikel 5 (1a) genau dies: „Personenbezogene Daten müssen auf rechtmäßige Weise und nach Treu und Glauben verarbeitet werden“.
Treffer! Es kann kein Zweifel bestehen: Datenschutz ist ein Compliance-Thema. So gesehen ist Datenschutz-Compliance in Zeiten der DS-GVO kein Luxus, sondern eine wichtige existenzsichernde Maßnahme.
