Compliance-Grundlagen

E-Mail-Verteiler

Offene E-Mail-Verteiler als Datenschutzfalle

Viele Menschen mit einer einzigen E-Mail gleichzeitig zu informieren, ist überhaupt kein Problem. Doch wer es nicht richtig macht, kann dafür ordentlich zur Kasse gebeten werden: Immer wieder verhängen Datenschutzbehörden speziell gegen Unternehmen mit sensiblen Daten hohe Bußgelder, weil ein E-Mail-Verteiler für alle Adressaten offen einsehbar war. Aber auch Privatpersonen können bei wiederholten Fällen abgestraft werden. Dabei ist die Lösung wahrlich kein Hexenwerk. Der offen einsehbare E-Mail-Verteiler gehört zu den Klassikern unter den Verstößen gegen den Datenschutz, und das gleich aus

ISO 37301

Die ISO 37301 ist da

Die ISO 37301 ist da: Die International Organization for Standardization (ISO) stellt seit kurzem das 40-seitige Dokument auf ihrer Website zur Verfügung. Damit ersetzt die neue ISO 37301 den ISO Standard 19600. Mit der ISO 37301 setzt sich SAT bereits seit längerem auseinander und bereitet seine Kunden auf den neuen Standard vor. Sie erfüllt nun alle Anforderungen an einen modernen CMS-Prüfstandard: Die ISO 37301 betrachtet Compliance in sämtlichen Unternehmensbereichen, ist von jedem akkreditierten Prüfer und über sämtliche Branchen und Unternehmensgrößen

Homeoffice

DGUV-Publikation – Arbeiten im Homeoffice

Die Deutsche Gesetzliche Unfallversicherung (DGUV) hat Ende Februar die neue Publikation FBVW-402 „Arbeiten im Homeoffice – nicht nur in der Zeit der SARS-CoV-2-Epidemie“ veröffentlicht. Wir fassen die wichtigsten Fakten zusammen. Homeoffice ist gemäß SARS-CoV-2-Arbeitsschutzregel eine Form des mobilen Arbeitens, definiert als Bildschirmtätigkeit an einem Ort außerhalb der Betriebsstätte. Dabei können die Beschäftigten nach Abstimmung mit dem Arbeitgeber zeitweilig im Privatbereich arbeiten. Grundsätzlich unterliegt Homeoffice den Regeln des Arbeitsschutz- und des Arbeitszeitgesetzes. Homeoffice unterscheidet sich damit von einem Telearbeitsplatz, den der

2021

Compliance-Herausforderungen: Was erwartet uns 2021?

Die Entwicklungen, die uns 2020 vor große Herausforderungen gestellt haben, waren wahrlich nicht vorherzusehen: Die Corona-Pandemie hat den Prozess der Digitalisierung ebenso rasant beschleunigt wie die Flexibilität der Unternehmen, in kürzester Zeit alternative Arbeitsformen wie Homeoffice und mobile Arbeitsplätze zu ermöglichen. Das ist nur ein kleiner Ausschnitt von Herausforderungen, die auch Einfluss auf die Compliance haben und weiterhin haben werden. Was erwarten wir für 2021? Sicher kein abruptes Ende der Corona-Pandemie, sicher kein Zurück zu alten Arbeitsformen, aber sicher die steigende

Lieferkettengesetz

Lieferkettengesetz und Compliance – quo vadis?

Das sogenannte Lieferkettengesetz könnte künftig ein wichtiger Baustein der Compliance international tätiger Unternehmen werden. Laut Bundesarbeits- und Bundesentwicklungsministerium setzt sich die Bundesregierung aktuell „im Rahmen der EU-Ratspräsidentschaft für einen EU-Aktionsplan zur Stärkung der Unternehmensverantwortung in globalen Lieferketten ein, der menschenrechtliche, soziale und ökologische Standards und Transparenz fördert und den Erfahrungen der COVID-19-Pandemie Rechnung trägt.“ Was würde das Lieferkettengesetz nach jetzigem Stand für das Compliance Management bedeuten? Bereits vor vier Jahren hatte die Bundesregierung den „Nationalen Aktionsplan Wirtschaft und Menschenrechte“ verabschiedet, in

Webinar

Webinar ISO 37301 – Aufbau eines Compliance Management Systems

Wachsende Regelungsdichte, neue Haftungsfragen für Führungskräfte, aber auch mit Reputationskrisen verbundene Skandale haben Organisationen immer stärker für Compliance-Themen sensibilisiert. Die Anforderungen an Wirtschaftsunternehmen steigen, sich auf allen Ebenen gesetzeskonform zu verhalten. Stakeholder erwarten, dass Unternehmen entlang der gesamten Wertschöpfungskette sicherstellen, regelkonform zu handeln. Mit einem Compliance Management System (CMS) reduzieren Sie Haftungsrisiken und überprüfen Ihre Geschäftsaktivitäten mit Blick auf geltendes Recht. Die Veröffentlichung der DIN ISO 37301 bietet Ihnen dazu künftig erstmals einen einheitlichen und vor allem zertifizierbaren Standard, den

Verbandssanktionsgesetz

Geplantes Verbandssanktionsgesetz: Bundesrat fordert Änderungen

Im Bundesrat wurden am 18. September 2020 die Pläne der Bundesregierung zur Einführung eines Verbandssanktionsgesetz diskutiert. Ergebnis: Für das Gesetz, durch das Wirtschaftskriminalität wirksamer bekämpft und das Vertrauen in die Integrität der Wirtschaft gestärkt werden soll, gab es zwar keine grundsätzliche Ablehnung, wohl aber fachlichen Änderungs- oder Streichungsbedarf. Konkret heißt es aus dem Bundesrat: „Die Länder bitten die Bundesregierung um Prüfung, inwieweit die vorgesehenen Verbandsverantwortlichkeiten und Sanktionen für kleinere und mittlere Unternehmen verhältnismäßig ausgestaltet sind. An diese sollten deutlich weniger

rechtskonforme website

Rechtskonforme Website gehört zur Unternehmenscompliance

Auch das gehört zur Compliance: eine rechtskonforme Website. Allerdings erfüllen laut einer Studie des Fachverbands deutscher Website-Betreiber (FdWB) mehr als 40 Prozent der Internetauftritte kleiner und mittlerer Unternehmen die Anforderungen nicht. Das kann im Zweifelsfall sehr teuer werden. Eine Website muss datenschutztechnisch zahlreichen Anforderungen gerecht werden, zum Beispiel denen der Europäischen Datenschutzgrundverordnung DSGVO und dem deutschen Telemediengesetz TMG, aber auch deutschen sowie europäischen Gerichtsurteilen. Jüngstes Beispiel sind die Richtersprüche des Europäischen und des Bundesgerichtshofes zur datenschutzkonformen Verwendung von Cookies. Studie offenbart

Vorbildfunktion von Führungskräften

Gerichtsurteil: Führungskräfte müssen bei Compliance Vorbild sein

Die besondere Vorbildfunktion von Führungskräften rund um das Thema Compliance hat das Oberlandesgericht Hamm vor einiger Zeit noch einmal deutlich hervorgehoben (8 U 146 / 18). In dem Urteil heißt es: „Gibt ein GmbH-Geschäftsführer eine Zahlung auf eine – wie er weiß – fingierte Forderung frei, um damit eine Provisionsabrede zu honorieren, die gegen die unternehmensinternen Compliance-Vorschriften über zustimmungsbedürftige Geschäfte verstößt, kann darin eine Pflichtverletzung liegen, die einen wichtigen Grund zur Kündigung des Anstellungsvertrages darstellt. Den Geschäftsführer entlastet dann nicht die