CompRechtsPraktiker 07-08/2017

Liebe Leserinnen und Leser,

das unangenehme Thema Datenschutzgrundverordnung beschäftigt leider auch die hausinterne Compliance-Funktion. Zwar müssen Sie die neuen rechtlichen Vorgaben i. d. R. nicht eigenverantwortlich umsetzen. Die hausinterne Umsetzung durch die jeweils zuständigen Bereiche muss aber von der Compliance-Funktion überwacht werden. Hier werden sich viele Probleme ergeben. Wie so häufig ist das neue Gesetz zwar gut gemeint, wird in der Praxis aber eher für weitere Probleme als für mehr Rechtssicherheit sorgen. Dies hat mehrere Gründe.

Durch die Datenschutzgrundverordnung soll der Datenschutz einheitlich auf der europäischen Ebene geregelt werden. Dieses Vorhaben ist aber nur zum Teil geglückt, da verschiedene Öffnungsklauseln vorhanden sind. Insbesondere der Beschäftigtendatenschutz kann weiterhin auf der nationalen Ebene geregelt werden (Art. 88 DSGVO). Rechtsvereinheitlichung sieht anders aus. Das Bundesdatenschutzgesetz (BDSG) wird mithin nicht überflüssig, muss aber an die neue DSGVO angepasst werden. Zwischenzeitlich liegt das neue BDSG vor.

Nunmehr muss geprüft werden, inwieweit sich auch insoweit eventueller Anpassungsbedarf ergibt, was uns alle wertvolle Zeit kostet. Inwieweit wiederum das neue BDSG einer Überprüfung durch den EuGH standhält, werden auch erst die nächsten Jahre zeigen. Weitere Probleme ergeben sich dadurch, dass gegenwärtig in Deutschland mehrere Landes- und eine Bundesbehörde die Aufsicht über den Datenschutz ausführen. Zwar soll es durch die DSGVO zu einer Vereinheitlichung der Aufsichtspraxis kommen (vgl. Art. 51 Abs. 2 DSGVO). Wie die gesetzlichen Vorgaben aber in der Praxis umgesetzt werden sollen, bleibt noch offen. Erschwerend kommt hinzu, dass umfassende praxisgerechte Auslegungs- und Anwendungshinweise zu den neuen gesetzlichen Vorgaben gegenwärtig nicht vorhanden sind. Die Konkretisierung der Details durch Aufsicht, Rechtsprechung und Literatur wird Jahre dauern.

Wie geht man mit dieser Situation um? Möglicherweise wird es für viele Häuser zweckdienlich sein, die DSGVO etappenweise umzusetzen. In einem ersten Schritt sollte man sich auf die wesentlichen Grundlagen beschränken, welche sich direkt aus dem Gesetz herleiten lassen. Nach einer näheren Konkretisierung durch Aufsicht, Literatur und Rechtsprechung wird dann die Detailarbeit in Angriff genommen.

Der Compliance-Funktion kommt hierbei die wichtige Aufgabe zu, die Umsetzung risikoadäquat zu begleiten. Regelmäßig muss hinterfragt werden, ob die getroffenen Maßnahmen ausreichend sind oder mehr getan werden muss.

In der letzten Ausgabe habe ich Ihnen bereits die wichtigsten Neuregelungen der DSGVO im Überblick und den hausinternen Umsetzungsbedarf in seinen Grundzügen vorgestellt. Der Beitrag sollte Ihnen helfen, die Prüfungsschwerpunkte für die Compliance-Funktion zu ermitteln. Über Ihr Feedback dazu würde ich mich freuen.

Herzliche Grüße und viel Spaß beim Lesen der Lektüre !
Dr. Ulrich Hallermann
Rechtsanwalt und Datenschutzbeauftragter,  Investitions- und Strukturbank RLP



MaRisk-Compliance-Funktion: Entwicklung in der Praxis

Eine Compliance-Funktion in der ständigen Weiterentwicklung

Die Entwicklung der MaRisk-Compliance-Funktion in der Praxis – Weit mehr als eine „Rundschreibenverteilstelle“.

Autorin: Dr. Claudia Grube, Compliance, Leiterin Risk-Compliance/WpHG, Bremer Landesbank Kreditanstalt Oldenburg – Girozentrale, Rechtsanwältin


Kontowechselhilfe: Aufwand für Zahlungsdienstleister

Von einem vertraglichen, freiwilligen Angebot zur gesetzlichen Pflicht

Die Kontowechselhilfe, die am 18.09.2016 in Kraft getreten ist, ist ein weiteres Element im Rahmen des Zahlungskontengesetzes, das zu einem Aufwand für Zahlungsdienstleister führt. Sie tritt neben der bisher vertraglichen freiwilligen Umzugshilfe, die Zahlungsdienstleister bisher Ihren Kunden angeboten haben.

Autor: Christian Steiner, LL.M., Syndikusrechtsanwalt, Rechtsabteilung, Volksbank eG Braunschweig Wolfsburg


Geschenke und Einladungen: Grenzen für Unternehmen

Problemstellungen für Mitarbeiter und Unternehmen – Abhilfe durch interne Richtlinien?

Im Berufsleben müssen Mitarbeiter und Unternehmen gegebenenfalls mit großen Schwierigkeiten rechnen, wenn Sie Geschenke und Einladungen von Geschäftspartnern annehmen. Aber wo genau sind die Grenzen zu ziehen und wie können Mitarbeiter und Unternehmen gemeinsam sicherstellen nicht in einen Bestechungsskandal verwickelt zu werden?

Autorin: Carla Christine Tiberi, Syndikusrechtsanwältin, Schwerpunkte: Wertpapier Compliance, Geldwäsche und Betrugsprävention, Studentin LL.M. Compliance & Corporate Securities (Abschluss-Semester RFH Köln)


Kundeninformationspflichten nach MiFID II: Berücksichtigung der PRIIP-Verordnung

Ausreichende Kundeninformation oder kaum zu bewältigende Informationsflut?

Durch die MiFID II und die sog. PRIIP-VO werden die Informationspflichten für die Institute ausgeweitet. Insbesondere verzichtet der deutsche Gesetzgeber bisher auf eine mögliche Vereinfachung der Vorgaben. Mehr Fluch als Segen, auch für den Anlegerschutz.

Autor: Frederik Zechendorf, Rechtsanwalt, Senior Compliance Officer, J.F.Zechendorf Rechtsanwaltskanzlei, HSH Nordbank AG


Effektive Compliancearbeit: Erfolgsfaktoren

Wege, von der rein formalen Ausgestaltung einer Compliance-Organisation zu einem Modell, das spürbaren Mehrwert für ein Institut liefert

Gerade in Zeiten, in denen die aufsichtsrechtlichen Anforderungen immer komplexer und die Zeitabstände zwischen neuen Regelungen immer kürzer werden ist es wichtig, eine funktionierende Compliance-Organisation im Institut zu haben, welche die Erfordernisse nicht nur formal ausfüllt, sondern so lebt, dass auch ein Nutzen hieraus entsteht. Welche Faktoren bei einer effektiven Compliancearbeit helfen können, entnehmen Sie dem folgenden Beitrag.

Autor: Michael Kast, 1. stellvertretender Geldwäschebeauftragter/stellvertretender MaRisk-Compliance-Beauftragter, Sparkasse Ulm


Legitimationsprüfung von Betreuern: Rechtliche Probleme in der Praxis

Rechtsprobleme im Rahmen der Legitimationsprüfung von Betreuern in der Bankpraxis

Insbesondere, wenn es um die Vorlage von Betreuungsverfügungen geht, hat die Bank nicht nur die eigenen, sondern insbesondere auch die Interessen ihrer Kunden zu beachten. Unterläuft dem Kreditinstitut bei der Prüfung, ob ein Dritter über ein Konto verfügen darf ein Fehler, der zu Verfügungen nicht legitimierter Dritter führt, kann der Kontoinhaber seinerseits erneut Erbringung der Leistung verlangen, da die Bank mangels wirksamer Weisung an einen Nichtberechtigten gezahlt hat.

Autor: Thomas Günther, RA LL.M. oec und Chefsyndikus Volksbank Bonn Rhein-Sieg eG



Erschienen im CompRechtsPraktiker, Ausgabe 07-08/2017
Weitere Infos unter http://www.comprechtspraktiker.de/


 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Comment

Folgende HTML Tags und Attribute können verwendet werden: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>