Auer-Reinsdorff/Conrad, IT- und Datenschutzrecht

Auer-Reinsdorff/Conrad, Handbuch IT- und Datenschutzrecht
- Teil F. Datenschutz, Sicherheit und Insolvenz, Compliance und Sicherheitsrecht
  - § 33 Compliance, IT-Sicherheit, Ordnungsmäßigkeit der Datenverarbeitung
    - II. Risikomanagement, Haftung der Geschäftsleitung, Compliance
      - 1. Begriffsbestimmung und Stand der Diskussion zum Spannungsfeld
      - 2. IKS, Compliance-Pflicht und Risikomanagementsystem
      - 3. Haftung der Geschäftsleitung
      - 4. Matrix-Strukturen in Konzernen
      - 5. Compliance-Pflichten des Vorstands im Konzern
      - 6. Verantwortlichkeit von betrieblichen Beauftragten (Compliance Officer, betrieblicher Datenschutzbeauftragter, Rechtsabteilungs- und Revisionsleiter uÄ)
        
        a) Urteil des BGH v. 17.7.2009 und Aufgabengebiet des Compliance Officers.
        
        b) Dokumentationspflichten.
        
        c) Delegation von Compliance-Pflichten, Compliance-Verpflichtungserklärungen.
        
        d) Abgeleitete (Überwacher-)Garantenstellung bei betrieblichen Datenschutzbeauftragten?
        
        e) Mindestens bedingter Vorsatz.
        
        f) Aufklärungs- und Informationspflichten.
      - 7. Risikobewertungskriterien bei unternehmenskritischen Anwendungen

Auer-Reinsdorff/Conrad, IT- und Datenschutzrecht
6. Verantwortlichkeit von betrieblichen Beauftragten (Compliance Officer, betrieblicher Datenschutzbeauftragter, Rechtsabteilungs- und Revisionsleiter uÄ)
Conrad/Streitz in Auer-Reinsdorff/Conrad IT-R-HdB | § 33 Compliance, IT-Sicherheit, Ordnungsmäßigkeit der Datenverarbeitung Rn. 1-486 | 3. Auflage 2019