Markus Böttcher

Compliance


Скачать книгу

bilden kartellrechtliche Compliance-Seminare für jene Mitarbeiter, die regelmäßig mit kartellrechtlich relevanten Sachverhalten konfrontiert sind. Ziel dieser Schulungen ist es, den handelnden Personen ein Grundverständnis dafür zu vermitteln, wann ihr Verhalten kartellrechtliche Probleme aufwerfen könnte. – Erstellung eines Compliance-Manuals: Aus den Compliance-Manuals sind nicht nur die gesetzlichen Grundlagen zu entnehmen, sondern es finden sich auch Ablaufprozedere für eine Nachprüfung. – Vorbereitung des Unternehmens auf eine mögliche Nachprüfung: Ein weiterer wesentlicher Eckpfeiler eines Compliance-Programmes betrifft die Vorbereitung des Unternehmens auf eine mögliche Nachprüfung durch die Europäische Kommission oder eine nationale Wettbewerbsbehörde. Hier geht es vor allem darum, das Wissen von ausgewählten Mitarbeitern hinsichtlich der Rechte und Pflichten der Wettbewerbsbehörden einerseits und des zu untersuchenden Unternehmens andererseits zu vertiefen. – Durchführung von „Mock-Dawn-Raids“: Bei dieser Übung wird eine Nachprüfung einer Wettbewerbsbehörde simuliert. – Einführung eines Notifizierungs- und Genehmigungssytems für risikoträchtige Vorgänge: Um die Sensibilität von Mitarbeitern zu erhöhen und Beweisproblemen in einem allfälligen Kartellverfahren vorzubeugen, bietet sich die Einführung eines Notifizierungs- und Genehmigungssystems an. Demnach müssen Mitarbeiter vor jedem Kontakt mit Wettbewerbern um Genehmigung ansuchen und im Nachhinein schriftlich einen Bericht über die tatsächlichen Vorkommnisse abgeben.

      Anmerkungen

       [1]

      Bundesgesetz gegen Kartelle und andere Wettbewerbsbeschränkungen (Kartellgesetz 2005 – KartG 2005), BGBl I Nr. 61/2005.

       [2]

      Bundesgesetz über die Einrichtung einer Bundeswettbewerbsbehörde (Wettbewerbsgesetz – WettbG), BGBl I Nr. 62/2002.

       [3]

      Kartell- und Wettbewerbsrechts-Änderungsgesetz 2012 (KaWeRÄG 2012), BGBl I Nr. 13/2013.

       [4]

      Napokoj/Ablasser-Neuhuber/Neumayr Risikominierung durch Corporate Compliance, 2010, Rn. 368.

       [5]

      Der österreichische Zusammenschlussbegriff unterscheidet sich nach wie vor von jenem der FKVO (Art. 3). So ist etwa der Erwerb von 25 % der Anteile unabhängig von einem Kontrollerwerb anzumelden. Somit werden auch wettbewerbspolitisch unbedenkliche Vorgänge der österreichischen Zusammenschlusskontrolle unterworfen.

       [6]

      Traugott Compliance Praxis 1/2012, 9 ff.

       [7]

      Http://ec.europa.eu/competition/antitrust/compliance/index_en.html.

       [8]

      Barbist Compliance Praxis 1/2012, 7 ff.

       [9]

      Www.iccgermany.de/fileadmin/user_upload/Content/Wettbewerb/ICC_Compliance_Toolkit_final.pdf.

       [10]

      Www.bwb.gv.at/Documents/Brosch%C3%BCre%20-%20Kartellrecht%20und%20Compliance.pdf.

       [11]

      Urlesberger/Haid ecolex 2007, 363.

      2. Kapitel Grundlagen für ComplianceB. Österreich › VIII. Datenschutzrechtliche Compliance

      180

      Nach einigen Missbrauchsfällen betreffend personenbezogener Daten sowohl in Österreich als auch in Deutschland ist das Thema Compliance im Datenschutz für Unternehmen von immer größerer Bedeutung geworden. Auf eine Beachtung der gesetzlichen Bestimmungen wird daher zumeist bereits von der Geschäftsleitung großer Wert gelegt.

      181

      182

      183

      Zudem sollen die generellen Meldeverpflichtungen durch die DS-GVO entfallen, da diese zu kostspielig und bürokratisch seien. Stattdessen soll eine Risikoabschätzung des AG erfolgen und „geeignete Maßnahmen“ getroffen werden. Sollte ein hohes Risiko eingeschätzt werden, so ist eine Folgenabschätzung durchzuführen. Im konkreten ist die Folgenabschätzung durchzuführen bei systematischen und extensiven automationsunterstützten Auswertungen von personenbezogenen Aspekten, z.B.: Profiling, sowie bei einer großen Zahl an Datenverarbeitungen von sensiblen Daten iSd Art 9 Abs 1 DSGVO systematischen Überwachungen von öffentlich