Criminal Compliance und Datenschutz im Konzern
Sonja Kress
Die Arbeit erörtert umfassend die datenschutzrechtlichen Anforderungen, die sich Compliance-Abteilungen internationaler Konzerne mit Sitz der Konzernmutter in Deutschland stellen, und zeigt praktische Lösungen zur datenschutzgerechten Gestaltung der Compliance-Tätigkeit auf. Hierbei werden einzelne Compliance-Maßnahmen auf ihre datenschutzrechtliche Zulässigkeit überprüft, auf die Auswirkungen der konzerninternen Datenübermittlungen mangels Konzernprivileg eingegangen und die zusätzlichen Anforderungen an konzerninterne Übermittlungen ins Ausland beleuchtet. Neben der aktuell bestehenden Rechtslage gemäß dem Bundesdatenschutzgesetz (BDSG) wird auch ausführlich auf die neue Rechtslage nach Geltung der Datenschutzgrundverordnung (DSGVO) sowie des neuen BDSG 2017 eingegangen und diese kritisch bewertet. Die Autorin hat die Dissertation berufsbegleitend in einem internationalen Wirtschaftskonzern angefertigt und ist nun als Rechtsanwältin im Datenschutzrecht tätig.