von Leslie Caldwell, Prof. Dr. Thomas Grützner, Dr. Stefan Bartz
In the following article we will discuss the current developments and trends for 2020 and outline what EU-based companies with a US presence should look out for in 2020 regarding US white-collar and compliance trends in the US.
Von Peter Neuböck
Das gesteigerte gesellschaftliche Bewusstsein gegenüber einer nachhaltigeren Lebensweise macht auch vor der Finanzwelt keinen Halt. Green Bonds & Co. gelten schon lange nicht mehr als esoterische Finanzprodukte sondern bieten vielmehr attraktive Möglichkeiten, Investmentportfolios zu diversifizieren. Grüne Finanzierungen befinden sich auf dem Vormarsch. Nichtsdestotrotz gibt es gerade im rechtlichen Rahmenwerk noch einige Baustellen.
Sustainable Finance, Green Bonds, Green Loans: Diese Begriffe sind innerhalb der Investmentwelt mittlerweile omnipräsent. Die Idee, dass alleiniger Unternehmenszweck die reine Profitmaximierung zugunsten der Aktionäre sei (siehe z.B. Dodge v Ford Motor Co.) ist schon längst passé; Unternehmen haben nicht nur eine Verantwortung ihren Shareholdern gegenüber, sondern eine auch immer größere gesellschaftliche Verantwortung – dies schließt auch Nachhaltigkeit mit ein.
Das steigende Interesse an grünen Investments ist auch aus einer finanziellen Perspektive nicht unbegründet, beinhalten diese doch so einige Vorteile: So können Green Bonds oftmals den Pool an potentiellen Investoren erweitern und so die Finanzierungskosten, hier den Zinscoupon, senken. Vor allem institutionelle Investoren erweitern mittlerweile ihr Exposure auch in Richtung nachhaltiger Investments. Laut einer Umfrage der Climate Bonds Initiative unter knapp 50 der größten europäischen Asset Managers gaben ca. 90% der Befragten an, Corporate Green Bonds als bevorzugte Investmentform am Green Bond Markt zu präferieren, noch vor Entwicklungsbanken oder Emissionen von öffentlicher Seite. Demnach erscheint es geradezu logisch, dass der „Investor-Appetite“ für Finanzprodukte wie Green Bonds im Corporate Sektor ungestillt sein müsste. Doch dem ist (noch) nicht so. Continue Reading
Es wird viel über die Entscheidung von Siemens diskutiert, vertragsgemäß Signaltechnik für eine Zugstrecke zu liefern, die das australische Carmichael-Bergwerk mit dem Meer verbindet.
Warum ist das Interesse hier so groß? Was ist das Besondere? Und was bedeutet das für Unternehmen?
Wachsender ESG-Fokus – Nachhaltigkeit von Unternehmen
Nachhaltigkeit und sog. ESG-Themen, also Umwelt-, Sozial- und Governance-Faktoren (abgekürzt in Englisch: ESG), gehören derzeit zu den Top-Themen und längst auch zur Tagesordnung für Unternehmen. Aktivisten, Investoren und Öffentlichkeit messen Unternehmensentscheidungen an diesen Kriterien.
Die aktuelle Siemens-Diskussion hat dennoch eine neue Qualität, denn die Aktivisten verlangen etwas Neues: Vom Unternehmen wird ein Vertragsbruch gefordert. Dies ist insofern bemerkenswert als im Rahmen der Compliance-Diskussionen der letzten Jahre mit zunehmender Strenge gefordert wurde, dass der Vorstand vollständige Rechtskonformität nicht nur seines eigenen Handelns, sondern des gesamten Unternehmens gewährleisten muss. Nun wird stattdessen eine Rechtsverletzung verlangt. Continue Reading
Interview der Zeitschrift für Datenschutz mit der Landesbeauftragten für den Datenschutz Niedersachsen Barbara Thiel und Latham-Partner Tim Wybitul
Auch die deutschen Datenschutzbehörden machen von ihrem deutlich erweiterten Befugnissen bei DSGVO-Bußgeldern Gebrauch. Erst kürzlich hat die Berliner Beauftragten für den Datenschutz und Informationsfreiheit ein Bußgeld von etwa 14,5 Millionen Euro gegen ein deutsches Unternehmen der Immobilienbranche verhängt. Nur wenig später verhängte der Bundesbeauftragte für den Datenschutz und Informationsfreiheit ein Bußgeld in Höhe von 9,5 Millionen Euro gegen ein Telekommunikationsunternehmen. Beide Unternehmen haben angekündigt, gegen die Bußgeldbescheide rechtlich vorzugehen.
In der Januar-Ausgabe der Zeitschrift für Datenschutz (ZD) erscheint ein Interview zu Bußgeldern wegen Datenschutzverstößen. Darin geben Barbara Thiel und Tim Wybitul Antwort auf wesentliche praktische Fragen zu den Voraussetzungen und zum Verfahren bei der Verhängung von DSGVO-Bußgeldern. Das Interview können Sie hier mit freundlicher Genehmigung des Verlag C. H. Beck abrufen.
Von Tim Wybitul
In der Fachliteratur sowie in entsprechenden Zivilprozessen liest man häufiger, dass sich aus dem Rechenschaftsprinzip des Art. 5 Abs. 2 DSGVO eine Beweislast datenschutzrechtlich Verantwortlicher ergebe. Im Dezember-Heft der Zeitschrift für Datenschutz (ZD) zeigen Mehmet Celik und ich, welche Gründe gegen diese Ansicht sprechen. Den Beitrag Können Sie dank freundlicher Genehmigung des Verlags C. H. Beck hier gratis abrufen.
Einen weitergehenden Überblick über die Rechtsprechung deutscher Gerichte zu immateriellen Schadensersatz klagen wegen DSGVO-Verletzungen finden hier.
Weitere Informationen über die Zeitschrift für Datenschutz finden Sie hier.
Von Tim Wybitul
In der Praxis sieht man derzeit eine steigende Anzahl von Fällen, in denen Verbraucher die finanzielle Erstattung von Eingriffen in das Persönlichkeitsrecht einfordern. Nach Art. 83 Datenschutzgrundverordnung (DSGVO) sehen sich Unternehmen durch Datenschutzverstöße entstandene Schäden ersetzen. Das betrifft neben klar bezifferbaren Vernögensschäden auch immaterielle Schäden.
Die DSGVO nennt als Beispiel für solche immateriellen Schäden etwa bereits den “Verlust der Kontrolle” über die eigenen Daten. Das ist ein ausgesprochen weiter Schadensbegriff, der erhebliche wirtschaftliche Auswirkungen für Unternehmen haben kann. Denn Fehler beim Datenschutz haben in der Regel nicht nur für Einzelne Folgen, sondern oftmals gleich für eine Vielzahl betroffener Personen. Bislang ist nicht genau geklärt, wie weit die Ersatzpflicht des datenschutzrechtlich Verantwortlichen für immaterielle Schäden im Einzelnen reicht.
Nach ersten Erfahrungen ist davon auszugehen, dass gerade durch die Geltendmachung immaterieller Schadensersatzansprüche viel Arbeit auf die Gerichte zukommt. Es drohen Missbrauch durch wirtschaftlich motivierte „DSGVO-Hopper“ und die möglichen Kommerzialisierung von Fehlern bei der Datenverarbeitung durch Prozessfinanzierer.
Interessiert an mehr? Unser gratis abrufbarer Fachbeitrag aus der NJW fasst die bisherige Rechtsprechung zu Schadensersatzforderungen wegen Verstößen gegen die DSGVO zusammen. Er zeigt, welche Positionen Gerichte bislang einnehmen und mit welchen Argumenten sich Unternehmen gegen überzogene Forderungen zur Wehr setzen können.
Von Dr. Max Hauser und Dr. Christoph von Laufenberg
Für das US-Kartellrecht kann diese Frage neuerdings mit einem klaren Ja beantwortet werden. Ein „effektives“ Kartellrechts-Compliance-Programm kann in den USA nun zu einer erheblichen Bußgeldreduzierung führen. Dies verkündete im Juli 2019 Makan Delrahim, stellvertretender Attorney General der Antitrust Division des US-Justizministeriums (Department of Justice, DOJ).
Die Antitrust Division des DOJ hat erkannt, dass die Implementierung von Compliance-Programmen und die damit einhergehende Compliance-Kultur in Unternehmen wesentlich zu einer effektiven Durchsetzung bzw. Einhaltung des Kartellrechts beiträgt. Die Schaffung von Anreizen zur Einführung von Compliance-Programmen durch Bußgeldminderungen ist daher ein richtiger Weg. Die neue Rechtslage in den USA hat bereits jetzt Auswirkungen auch auf Unternehmen diesseits des Atlantiks. Continue Reading
Von Tim Wybitul
Was ändert sich durch das neue Modell der Datenschutzbehörden zur Berechnung von Bußgeldern?
Die deutschen Datenschutzbehörden haben heute ihr Modell zur Berechnung von Bußgeldern wegen Verstößen gegen die EU-Datenschutz-Grundverordnung (DSGVO) vorgestellt. Eine Pressemeldung der DSK mit Erläuterungen und Hintergründen finden Sie hier. In der Vergangenheit war die Praxis bei der Verhängung von Bußgeldern wegen Datenschutzverstößen sehr uneinheitlich. Die Datenschutzbehörden wollen das nun ändern. Sie haben ein Modell vorgestellt, das zu einer einheitlichen und vorhersehbaren Berechnung von wirksamen und abschreckenden Bußgeldern führen soll. Damit wird die Bemessung von Bußgeldern nach der DSGVO künftig auf eine neue Grundlage gestellt. Das Bußgeldmodell der Datenschutzbehörden kann gerade für größere Unternehmen und Konzerne zu sehr hohen Bußgeldern führen. Denn die Behörden berechnen die Bußgelder auf der Basis des Umsatzes der sogenannten „wirtschaftlichen Einheit“, also oftmals der Unternehmensgruppe.
Von Tim Wybitul
Die deutschen Datenschutzbehörden arbeiten an einem Modell zur Festlegung von wirksamen und abschreckenden Bußgeldern nach Art. 83 EU-Datenschutz-Grundverordnung (DSGVO). Die entsprechenden Abstimmungen finden in dem gemeinsamen Koordinationsgremium der deutschen Datenschutzbehörden statt, der „Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder“ (Datenschutzkonferenz, DSK). Die DSK erarbeitet gegenwärtig ein Konzept zur Zumessung von Geldbußen bei Verstößen gegen die DSGVO durch Unternehmen. Das Konzept soll eine systematische, transparente und nachvollziehbare Bußgeldzumessung gewährleisten.
Neues Konzept zur Zumessung von DSGVO-Bußgeldern
Bereits am 22. Juni 2019 hatte die Berliner Datenschutzbehörde das vom Arbeitskreis Sanktionen der DSK erstellte Konzept zur Bußgeldzumessung in der Konferenz vorgestellt und erläutert. Die DSK begrüßte das vorgestellte Konzept mehrheitlich. Es sei eine geeignete Grundlage für die Zumessung von Bußgeldern. Damals bat die DSK den Arbeitskreis Sanktionen, das Bußgeldkonzept unter Einbeziehung der damit gemachten praktischen Erfahrungen der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder weiterzuentwickeln. Das entsprechende Protokoll der DSK ist hier abrufbar.
Von Tim Wybitul
Die Datenschutzbehörden von Bund und Ländern testen derzeit ein neues Bußgeldmodell. Führt das zu unverhältnismäßig hohen Bußgeldern bei Verstößen gegen die DSGVO?
Art. 83 der EU-Datenschutzgrundverordnung (DSGVO) sieht Geldbußen von bis zu 20 Millionen Euro oder von bis zu vier Prozent des Vorjahresumsatzes vor – je nachdem, welcher Betrag höher ist. Auf dieser Grundlage können die Behörden theoretisch sehr hohe Bußgelder verhängen. Nimmt man als Beispiel einen Umsatz von 100 Milliarden Euro, so beträgt das Maximalbußgeld für einen Datenschutzverstoß 4 Milliarden Euro. Continue Reading
