Produzierendes Gewerbe

SAT verstärkt Kompetenz im Bereich Energie- und Stromsteuer

In Zeiten von Energiewende, Klimaschutzmaßnahmen und Energiekrise bekommt die energieintensive Industrie in Deutschland immer mehr Probleme mit ihrer internationalen Wettbewerbsfähigkeit. Denn in etlichen Weltregionen sind die Energiepreise deutlich günstiger. Um die Industrie vor allzu großen Nachteilen zu schützen, hat der Gesetzgeber zahlreiche Entlastungsmöglichkeiten bei der Energie- und Stromsteuer vorgesehen: etwa Steuerentlastungen für Kraftwerke oder für das produzierende Gewerbe, zu denen auch der sogenannte Spitzenausgleich nach § 55 EnergieStG bzw. 10 StromStG gehört. Wie gerade die letztere Steuerentlastung zeigt, ändern sich hier die Regeln in atemberaubender Geschwindigkeit. So wurden zum Beispiel erst kürzlich die Voraussetzungen für den Spitzenausgleich 2023 noch einmal neu gefasst. Aber auch die Besteuerung erneuerbarer Energien ist einem ständigen Wandel unterworfen.

Das Bundesumwelt-Amt sagt über Klimaschutzrecht: “Der Klimawandel ist eine der größten Herausforderungen der Menschheit. Eines der wichtigsten Instrumente, um ihn zu bewältigen, ist das Klimaschutz- und Energierecht. Es soll den Klimaschutz und eine verlässliche und bedarfsgerechte Energieversorgung sicherstellen. Relevante Regelungen finden sich im Völkerrecht, im Recht der Europäischen Union (EU) und im nationalen Recht von Bund und Ländern.

Um für Sie zu all diesen Fragen eine optimale Compliance-Unterstützung bereitstellen zu können, haben wir uns mit dem Klimaschutzrechtsexperten Dr. Christoph Palme einen erfahrenen Spezialisten an Bord geholt, der diese Rechtsmaterie minutiös begleitet, für gezielte Fortbildungsveranstaltungen buchbar ist, und zwar zu deutlich günstigeren Preisen als die üblichen darauf spezialisierten Fachkanzleien. Sprechen Sie uns gerne an.

Whistleblower-Hotline

Whistleblower-Gesetz vorerst im Bundesrat gescheitert

Nun kommt es also doch nicht so schnell wie gedacht: Das Whistleblower-Gesetz, das eigentlich laut EU-Vorgaben schon vor einem Jahr in deutsches Recht hätte umgesetzt werden müssen, dreht voraussichtlich eine Extrarunde im Vermittlungsausschuss: Nach der Verabschiedung im Bundestag im vergangenen Dezember hatte es der Bundesrat scheitern lassen.

Argumente gegen die Regeln, unter denen Hinweisgeber Compliance-Verstöße im Unternehmen sowohl intern als auch extern melden können, ohne persönliche Nachteile fürchten zu müssen:

  • Bürokratischer Aufwand gerade für die Möglichkeit der anonymen Meldung für kleine und mittelgroße Unternehmen zu hoch
  • Möglicher Missbrauch der anonymen Meldung im Sinne böswilliger Verleumdung

Das Whistleblower-Gesetz landet nun aller Voraussicht nach im Vermittlungsausschuss, muss aber dennoch zügig umgesetzt werden. Schließlich läuft unter anderem gegen Deutschland bereits ein Vertragsverletzungsverfahren der EU-Kommission, weil EU-Recht auf nationaler Ebene immer noch nicht umgesetzt wurde.

Wir empfehlen, dass Unternehmen dennoch kurzfristig die Voraussetzungen und Strukturen schaffen, um die Whistleblower-Richtlinie umsetzen zu können. Sollten Sie Unterstützung bei der Anpassung Ihres Compliance Managements haben, stehen wir für Sie bereit.

Quentic Visions 2022

SAT: Startklar auf der Quentic Visions 2022

Wir sind startklar! Und freuen uns in den kommenden Tagen auf spannende Diskussionen auf der Quentic Visions 2022 in Berlin. Heute (7. September) gestaltet SAT-Geschäftsführer Stefan Pawils einen Teil des Programms. Thema seines Workshops: „Umsetzung eines Compliance-Management-System (CMS) nach der DIN ISO 37301“. Im Detail wird es dabei um Struktur und Aufbau des Compliance-Management-Systems gehen, wie Unternehmen bei der Umsetzung vorgehen sollten, warum ein Rechtskataster als zentrales Element dabei ist, um die CMS Risikobetrachtung und nicht zuletzt darum, wie das Quentic System hierbei unterstützen kann.

Mehr Informationen unter www.quentic-visions.de.

Stefan Pawils

SAT ist bei Quentic Visions 2022 dabei

[vc_row][vc_column][vc_column_text]Wir von SAT sind als Berater rund um die Complianceberatung und -organisation bei der Quentic Vision 2022 in Berlin dabei. Vom 6. bis 8. September freuen wir uns darauf, mit über 150 Fach- und Branchenexperten aus HSEQ und ESG über aktuelle Herausforderungen und praxisnahe Lösungen zu diskutieren.  Unter neuem Namen (ehemals HS2E-Forum) wird das Quentic Andwenderforum in ein interaktives, internationales Format für zukunftsweisende Köpfe aus HSEQ und ESG und die Champions unserer Branche überführt.

Unser Partner Quentic kündigt die zentralen Themen der Quentic Vision 2022 so an: „Welche Folgen haben das steigende ESG-Bewusstsein und die damit verbundenen regulatorischen Anforderungen für Ihr Unternehmen? Wie schaffen Sie ein gesundes Safety Mindset? Welche Neuigkeiten gibt es aus der Quentic Produktentwicklung und welchen digitalen Reifegrad haben Ihr Management- und Quentic-System? Klären Sie die Antworten auf diese Fragen vor Ort in Berlin und melden Sie sich jetzt an! Die Teilnahme-Tickets sind limitiert.“

Am Mittwoch, 7. September, gestaltet SAT-Geschäftsführer Stefan Pawils ein Teil des Programms mit. Thema seines Workshops: „Umsetzung eines Compliance-Management-System (CMS) nach der DIN ISO 37301“. Im Detail wird es dabei um Struktur und Aufbau des Compliance-Management-Systems gehen, wie Unternehmen bei der Umsetzung vorgehen sollten, warum ein Rechtskataster als zentrales Element dabei ist, um die CMS Risikobetrachtung und nicht zuletzt darum, wie das Quentic System hierbei unterstützen kann.

Mehr Informationen und Anmeldemöglichkeit unter www.quentic-visions.de.[/vc_column_text][/vc_column][/vc_row]

Masken im Verbandskasten

Gesichtsmaske muss in Auto-Verbandskasten

Die DIN13164:2022 ist Anfang Februar 2022 in Kraft getreten und bringt eine wichtige Änderung für Autofahrer mit sich: Im Verbandskasten eines Fahrzeugs müssen nun auch zwei Gesichtsmasken enthalten sein. Es entfällt im Gegenzug das Verbandtuch mit den Maßen 40×60, und auch die Zahl der Dreiecktücher wird auf eines verringert. Die Regel gilt für Erste-Hilfe-Sets in Autos, LKW und Bussen und auch für die Zukunft unabhängig von der Corona-Pandemie.

Die Hersteller der Verbandskästen passen die Inhalte bereits an. Für Autofahrer gilt: Sie sollten ihre Kästen möglichst bald „entrümpeln“ und ergänzen. Bei Kontrollen passiert zwar zunächst nichts. Es gilt eine Übergangsfrist bis zum 31. Januar 2023. Danach aber werden fünf Euro Bußgeld fällig, wenn die Gesichtsmasken nicht im Verbandskasten sind und die Polizei kontrolliert. Dann nämlich wird es zum Verstoß gegen die Straßenverkehrs-Zulassungs-Ordnung. Noch teurer wird es – zehn Euro – wenn Sie Ihr Auto von einer anderen Person steuern lassen, ohne dass der Verbandskasten den aktuellen Regeln entspricht.

DSGVO

GmbH-Geschäftsführer haften auch persönlich bei DSGVO-Verstößen

[vc_row][vc_column][vc_column_text]Ein interessantes Urteil zur Verantwortlichkeit für den Datenschutz in Unternehmen hat vor einiger Zeit das Oberlandesgericht Dresden gesprochen (Urteil vom 30.11.2021 – 4 U 1158/21).

Daraus ergibt sich für GmbH-Geschäftsführer: Sie sind neben der Gesellschaft „Verantwortliche“ im Sinne der Datenschutz-Grundverordnung und haften damit auch persönlich für Verstöße gegen den Datenschutz.

Geschäftsführer sind demnach eigene datenschutzrechtlich Verantwortliche. Gemäß Art. 4 Nr. 7 DSGVO ist „Verantwortlicher“ die „natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.“ Dazu gehört dem Urteil zu Folge der GmbH-Geschäftsführer.

Setzt sich die Auffassung des OLG Dresden auch bei anderen Urteilen durch, steigt das Risiko der persönlichen Haftung für GmbH-Geschäftsführer bei der Sammlung personenbezogener Daten deutlich – speziell dann, wenn sie die jeweilige Datenverarbeitung explizit beauftragt oder darüber entschieden haben. Die Richter teilen nicht das Verständnis, dass Geschäftsführer nur innerhalb der Gesellschaft in ihrer Funktion für Datenschutzverstöße zur Verantwortung gezogen werden können.

Im vorliegenden Fall des OLG Dresden ging es um die Beauftragung eines Privatdetektivs durch den GmbH-Geschäftsführer, um Informationen über strafrechtliche Verurteilungen des Klägers zu erlangen. Die Richter urteilten, dass diese Form der Datenverarbeitung nicht erforderlich war, um die berechtigten Interessen der Gesellschaft zu wahren. Hier kam außerdem dazu, dass ein Privatdetektiv gar nicht befugt ist, personenbezogene Daten über strafrechtliche Vorgänge zu sammeln. Demzufolge muss der Beklagte Schadensersatz leisten.

Das Urteil ist ein weiterer Anlass, das Thema Datenschutz in Unternehmen besonders genau zu betrachten. Genau betrachtet werden sollte vor diesem Hintergrund speziell das Arbeitsrecht. Die Verarbeitung personenbezogener Daten ist in diesem Kontext besonders sensibel und erfordert gewissenhafte Begleitung zum Beispiel im Fall einer Kündigung (Thema: Aufbewahrung von Daten) und Neueinstellung (Thema: Anforderung von Führungszeugnissen).

Sollten Sie Fragen dazu haben, stehen wir Ihnen gerne zur Verfügung.[/vc_column_text][/vc_column][/vc_row]

Rechtskataster

Rechtskataster – in dieser Zeit wichtiger denn je

In den letzten Jahren hat sich beim Thema Compliance in den Unternehmen extrem viel getan – von der alles entscheidenden Bewusstseinsänderung bis hin zur Etablierung eines funktionierenden Compliance Management Systems. Doch aktuelle Entwicklung wie der Russland-Ukraine-Konflikt oder auch immer noch die Corona-Pandemie stellt noch einmal vieles in Frage: Ist Ihre Organisation tatsächlich rechtskonform aufgestellt? Haben Sie dabei zum Beispiel auch Homeoffice samt Arbeitsschutz, Hygienevorschriften und Datenschutz im Blick? Haben Sie alle Export- und Handelsvorschriften berücksichtigt?

Unsere Empfehlung: Betrachten Sie gerade jetzt Ihr Compliance Management System noch mal genau unter diesen Gesichtspunkten. Ein funktionierendes Rechtskataster unterstützt Sie dabei, nach den aktuellsten Spielregeln zu spielen.

Um wirklich rechtskonform zu sein, müssen Sie als Unternehmer alle unternehmensrelevanten Gesetze und Verordnungen kennen. Dazu zählen beispielsweise das Arbeits- und Umweltrecht, das Außenwirtschafts- und Produkthaftungsrecht, das Konzern- und Datenschutz- / IT-Recht und nicht zuletzt das Bürgerliche Recht und das Strafrecht.

Stellen Sie sich also diese drei zentralen Fragen:

  1. Kennen wir wirklich alle Gesetze und Vorschriften (EU-, Bund-, Länder-,   ggf. Verwaltungsvorschriften, technische Regelwerke, …), die uns betreffen – auch die, die in den letzten zwei Jahren dazugekommen, sich verändert haben oder weggefallen sind?
  2. Haben wir ein aktuelles, ganzheitliches, vollumfängliches und zentrales Gesetzes- und Verordnungskataster?
  3. Verfolgen wir laufend alle und betreffenden Änderungen?

Sollten Sie auch nur eine dieser Fragen mit “Nein” beantworten, haben Sie Handlungsbedarf.

Die Flut der Gesetze und Regelungen, die sich ständig ändern, ist eine nicht zu unterschätzende Herausforderung. Mut zur Lücke ist hier definitiv die falsche Strategie. Die juristischen Konsequenzen sind nicht zu unterschätzen. Außerdem erhöhen Kunden und Zertifizierer ständig den Druck in Sachen Gesetzeskonformität.

Ein Beispiel zeigt die ganze Komplexität des Themas: Rund 4.000 Gesetze, Verordnungen und sonstige Regelwerke von EU, Bund und Ländern gelten für ein durchschnittliches deutsches Industrieunternehmen pro Standort – nur für den Umwelt- und Arbeitsschutz. Daraus ergeben sich etwa 26.000 Pflichten, rund 11.500 davon sind strafbewehrt. Dabei handelt es sich hier nur um zwei von vielen unternehmensrelevanten Rechtsgebieten.

Durch die schiere Fülle der Compliance-Pflichten sind viele Unternehmen schlicht überfordert- und es kommen wie jetzt durch Corona immer neue dazu. Was der Russland-Ukraine-Konflikt mit sich bringt, muss in den nächsten Tagen, Wochen und Monaten berücksichtigt werden.

Daher unser dringender Appell: Kümmern Sie sich um ein individuelles Rechtskataster als zentrales Element aller Compliance-Aktivitäten in Ihrem Unternehmen. Es ist auf Ihre Geschäftstätigkeit zugeschnitten und wird permanent an alle Entwicklungen angepasst. Es erfasst aktuell die Gesetze und Vorschriften in ausnahmslos allen Unternehmensbereichen und Sachgebieten. So können Sie Ihr Unternehmen auch auf aktuelle Entwicklungen kurzfristig einstellen und für die Umsetzung der wichtigen Compliance-Maßnahmen sorgen. Wir beraten Sie dabei.

Lieferkettengesetz

EU legt Entwurf zum Lieferkettengesetz vor

Die EU-Kommission hat am 23. Februar ihren Entwurf für die „Richtlinie über die Sorgfaltspflicht von Unternehmen im Bereich der Nachhaltigkeit“ veröffentlicht – das EU-Lieferkettengesetz. Damit sollen Unternehmen verpflichtet werden, Risiken der Menschenrechtsverletzungen und Umweltzerstörung entlang ihrer Lieferketten zu identifizieren und geeignete Maßnahmen dagegen zu ergreifen.

Der Entwurf geht über das deutsche Lieferkettengesetz hinaus. Er sieht vor, dass die Regeln für Unternehmen des europäischen Binnenmarktes mit über 500 Mitarbeitern und einem Umsatz von mehr als 150 Millionen Euro gelten sollen. Insbesondere in besonders gefährdeten Bereichen verschärfen sich die Vorschriften schon für Unternehmen ab 250 Mitarbeitern und 40 Millionen Euro Umsatz, wenn sie mehr als die Hälfte in problematischen Branchen wie beispielsweise Landwirtschaft, Lebensmitteln, Textil, Schuhen, Mineralien (auch Öl, Gas, Metalle) oder Chemikalien machen. Auch für die Finanzbranche soll das EU- Lieferkettengesetz gelten. Anwendbar sollen die Regeln aber nur auf „etablierte Geschäftsbeziehungen“ sein. Betroffen sind nach diesem Entwurf etwa ein Prozent der Unternehmen in der Europäischen Union – in Summe rund 13.000.

Verstoßen Unternehmen gegen die neuen Regeln, sollen sie mit Sanktionen und Bußgeldern belegt werden können. Außerdem enthält der Entwurf eine zivilrechtliche Haftung, mit der Geschädigte im Bereich Menschenrechte und Umwelt gegen die Verursacher klagen können.

Wird der Gesetzesvorschlag im Europäischen Parlament und im Rat verabschiedet, muss auch Deutschland das erst im vergangenen Jahr verabschiedete Lieferkettengesetz anpassen. So sind unter anderem Behörden festzulegen, die die Umsetzung des Gesetzes beaufsichtigen. Der EU-Entwurf schaut dabei speziell auch auf den Klimaschutz: Die nationalen Regeln müssen so ausgearbeitet sein, dass die Unternehmen dazu angehalten sind, dass ihre Tätigkeit mit dem Ziel des Pariser Klimaschutzabkommen (Erderwärmung maximal 1,5 Grad) kompatibel ist.

E-Mail-Verteiler

Offene E-Mail-Verteiler als Datenschutzfalle

Viele Menschen mit einer einzigen E-Mail gleichzeitig zu informieren, ist überhaupt kein Problem. Doch wer es nicht richtig macht, kann dafür ordentlich zur Kasse gebeten werden: Immer wieder verhängen Datenschutzbehörden speziell gegen Unternehmen mit sensiblen Daten hohe Bußgelder, weil ein E-Mail-Verteiler für alle Adressaten offen einsehbar war. Aber auch Privatpersonen können bei wiederholten Fällen abgestraft werden. Dabei ist die Lösung wahrlich kein Hexenwerk.

Der offen einsehbare E-Mail-Verteiler gehört zu den Klassikern unter den Verstößen gegen den Datenschutz, und das gleich aus zwei Gründen: Zum einen kann es Empfänger im Verteiler geben, die ihre E-Mail-Adresse grundsätzlich nicht öffentlich machen möchten. Zum anderen kann die E-Mail personenbezogene Daten enthalten, die auf keinen Fall ohne Zustimmung der betroffenen Person einer größeren Gruppe zugänglich gemacht werden sollen. (Zur Klarstellung: Bereits die E-Mail-Adresse selbst zählt zu den personenbezogenen Daten.) Wer sie dennoch verteilt, verstößt gegen Artikel 4, Nummer 1 der Europäischen Datenschutz-Grundverordnung (DSGVO).

Die Lösung ist so einfach

Wer regelmäßig E-Mails schreibt, weiß, dass man E-Mails in der Adresszeile „An“ offen an verschiedene Empfänger adressieren kann. Wer den Inhalt nur zur Kenntnis erhalten soll, kommt in die Zeile „CC“. In beiden Fällen sind die dort eingetragenen E-Mail-Adressen für alle Empfänger offen einsehbar. Nur in der dritten Zeile „BCC“, der sogenannten Blindkopie, ist die Empfänger-E-Mail-Adresse außer für den Absender nicht zu sehen.

Schutz vor Bußgeldern: BCC

Schicken Sie also E-Mails an einen größeren Verteiler, der insbesondere auch Empfänger außerhalb Ihres Unternehmens oder Ihrer Organisation enthalten, sollten Sie auf jeden Fall darauf achten, dass Sie die E-Mail-Adressen in BCC setzen. Nur so können Sie sicher sein, dass Ihnen kein Bußgelder wegen der unerlaubten Verteilung personenbezogener Daten droht.

ISO 37301:2021

Interpretation der Anforderungen aus der ISO 37301:2021 veröffentlicht

SAT-Geschäftsführer Stefan Pawils hat mit dem TÜV Rheinland eine topaktuelle Broschüre zur Interpretation der Anforderungen aus der ISO 37301:2021 veröffentlicht.  Der Titel „Die ISO 37301:2021“ ist nun im Webshop verfügbar. https://www.tuev-media.de/die-iso-37301:2021?sPartner=sat-team