Compliance-Grundlagen: Compliance ist die Einhaltung von Gesetzen, Vorschriften und unternehmensinternen Vorgaben. Compliance ist für alle Unternehmen wichtig, unabhängig von Größe, Branche oder Standort.

Die Compliance-Grundlagen sind:

  • Top-Management-Engagement: Das Top-Management muss sich für Compliance einsetzen und die Umsetzung von Compliance-Maßnahmen unterstützen.
  • Risikobasierter Ansatz: Compliance-Maßnahmen sollten auf die Risiken des Unternehmens ausgerichtet sein.
  • Proportionalität: Compliance-Maßnahmen sollten angemessen und verhältnismäßig sein.
  • Kontinuierliche Verbesserung: Compliance ist ein fortlaufender Prozess, der regelmäßig überprüft und verbessert werden sollte.

Die wichtigsten Compliance-Bereiche sind:

  • Recht: Das Unternehmen muss alle geltenden Gesetze und Vorschriften einhalten.
  • Ethik: Das Unternehmen muss sich an ethische Grundsätze halten.
  • Unternehmenskultur: Das Unternehmen muss eine Compliance-Kultur fördern, in der alle Mitarbeiter sich an die Regeln halten.

Die Vorteile der Compliance sind:

  • Vermeidung von Bußgeldern und anderen Sanktionen: Compliance kann dazu beitragen, Bußgelder, Strafen und andere Sanktionen zu vermeiden.
  • Schutz von Kunden und Mitarbeitern: Compliance kann dazu beitragen, Kunden und Mitarbeiter vor Schaden zu schützen.
  • Steigerung des Vertrauens: Compliance kann das Vertrauen von Kunden, Investoren und Mitarbeitern stärken.

Die Umsetzung von Compliance-Maßnahmen kann Unternehmen helfen, ihre Risiken zu senken, ihre Compliance-Kultur zu verbessern und das Vertrauen ihrer Stakeholder zu stärken.

Hier sind einige Beispiele für Compliance-Maßnahmen:

  • Schulungen für Mitarbeiter: Mitarbeiter sollten regelmäßig geschult werden, um sie über die geltenden Gesetze und Vorschriften zu informieren.
  • Prozesse und Systeme: Das Unternehmen sollte Prozesse und Systeme implementieren, um die Einhaltung der Gesetze und Vorschriften sicherzustellen.
  • Überwachung und Kontrolle: Das Unternehmen sollte die Einhaltung der Gesetze und Vorschriften überwachen und kontrollieren.

Die Implementierung von Compliance-Maßnahmen kann eine Herausforderung sein, aber es ist eine Investition, die sich lohnt.

By: Bard

Whistleblower-Gesetz vorerst im Bundesrat gescheitert

Nun kommt es also doch nicht so schnell wie gedacht: Das Whistleblower-Gesetz, das eigentlich laut EU-Vorgaben schon vor einem Jahr in deutsches Recht hätte umgesetzt werden müssen, dreht voraussichtlich eine Extrarunde im Vermittlungsausschuss: Nach der Verabschiedung im Bundestag im vergangenen Dezember hatte es der Bundesrat scheitern lassen.

Argumente gegen die Regeln, unter denen Hinweisgeber Compliance-Verstöße im Unternehmen sowohl intern als auch extern melden können, ohne persönliche Nachteile fürchten zu müssen:

  • Bürokratischer Aufwand gerade für die Möglichkeit der anonymen Meldung für kleine und mittelgroße Unternehmen zu hoch
  • Möglicher Missbrauch der anonymen Meldung im Sinne böswilliger Verleumdung

Das Whistleblower-Gesetz landet nun aller Voraussicht nach im Vermittlungsausschuss, muss aber dennoch zügig umgesetzt werden. Schließlich läuft unter anderem gegen Deutschland bereits ein Vertragsverletzungsverfahren der EU-Kommission, weil EU-Recht auf nationaler Ebene immer noch nicht umgesetzt wurde.

Wir empfehlen, dass Unternehmen dennoch kurzfristig die Voraussetzungen und Strukturen schaffen, um die Whistleblower-Richtlinie umsetzen zu können. Sollten Sie Unterstützung bei der Anpassung Ihres Compliance Managements haben, stehen wir für Sie bereit.

SAT: Startklar auf der Quentic Visions 2022

Wir sind startklar! Und freuen uns in den kommenden Tagen auf spannende Diskussionen auf der Quentic Visions 2022 in Berlin. Heute (7. September) gestaltet SAT-Geschäftsführer Stefan Pawils einen Teil des Programms. Thema seines Workshops: „Umsetzung eines Compliance-Management-System (CMS) nach der DIN ISO 37301“. Im Detail wird es dabei um Struktur und Aufbau des Compliance-Management-Systems gehen, wie Unternehmen bei der Umsetzung vorgehen sollten, warum ein Rechtskataster als zentrales Element dabei ist, um die CMS Risikobetrachtung und nicht zuletzt darum, wie das Quentic System hierbei unterstützen kann.

Mehr Informationen unter www.quentic-visions.de.

SAT ist bei Quentic Visions 2022 dabei

[vc_row][vc_column][vc_column_text]Wir von SAT sind als Berater rund um die Complianceberatung und -organisation bei der Quentic Vision 2022 in Berlin dabei. Vom 6. bis 8. September freuen wir uns darauf, mit über 150 Fach- und Branchenexperten aus HSEQ und ESG über aktuelle Herausforderungen und praxisnahe Lösungen zu diskutieren.  Unter neuem Namen (ehemals HS2E-Forum) wird das Quentic Andwenderforum in ein interaktives, internationales Format für zukunftsweisende Köpfe aus HSEQ und ESG und die Champions unserer Branche überführt.

Unser Partner Quentic kündigt die zentralen Themen der Quentic Vision 2022 so an: „Welche Folgen haben das steigende ESG-Bewusstsein und die damit verbundenen regulatorischen Anforderungen für Ihr Unternehmen? Wie schaffen Sie ein gesundes Safety Mindset? Welche Neuigkeiten gibt es aus der Quentic Produktentwicklung und welchen digitalen Reifegrad haben Ihr Management- und Quentic-System? Klären Sie die Antworten auf diese Fragen vor Ort in Berlin und melden Sie sich jetzt an! Die Teilnahme-Tickets sind limitiert.“

Am Mittwoch, 7. September, gestaltet SAT-Geschäftsführer Stefan Pawils ein Teil des Programms mit. Thema seines Workshops: „Umsetzung eines Compliance-Management-System (CMS) nach der DIN ISO 37301“. Im Detail wird es dabei um Struktur und Aufbau des Compliance-Management-Systems gehen, wie Unternehmen bei der Umsetzung vorgehen sollten, warum ein Rechtskataster als zentrales Element dabei ist, um die CMS Risikobetrachtung und nicht zuletzt darum, wie das Quentic System hierbei unterstützen kann.

Mehr Informationen und Anmeldemöglichkeit unter www.quentic-visions.de.[/vc_column_text][/vc_column][/vc_row]

Gesichtsmaske muss in Auto-Verbandskasten

Die DIN13164:2022 ist Anfang Februar 2022 in Kraft getreten und bringt eine wichtige Änderung für Autofahrer mit sich: Im Verbandskasten eines Fahrzeugs müssen nun auch zwei Gesichtsmasken enthalten sein. Es entfällt im Gegenzug das Verbandtuch mit den Maßen 40×60, und auch die Zahl der Dreiecktücher wird auf eines verringert. Die Regel gilt für Erste-Hilfe-Sets in Autos, LKW und Bussen und auch für die Zukunft unabhängig von der Corona-Pandemie.

Die Hersteller der Verbandskästen passen die Inhalte bereits an. Für Autofahrer gilt: Sie sollten ihre Kästen möglichst bald „entrümpeln“ und ergänzen. Bei Kontrollen passiert zwar zunächst nichts. Es gilt eine Übergangsfrist bis zum 31. Januar 2023. Danach aber werden fünf Euro Bußgeld fällig, wenn die Gesichtsmasken nicht im Verbandskasten sind und die Polizei kontrolliert. Dann nämlich wird es zum Verstoß gegen die Straßenverkehrs-Zulassungs-Ordnung. Noch teurer wird es – zehn Euro – wenn Sie Ihr Auto von einer anderen Person steuern lassen, ohne dass der Verbandskasten den aktuellen Regeln entspricht.

GmbH-Geschäftsführer haften auch persönlich bei DSGVO-Verstößen

[vc_row][vc_column][vc_column_text]Ein interessantes Urteil zur Verantwortlichkeit für den Datenschutz in Unternehmen hat vor einiger Zeit das Oberlandesgericht Dresden gesprochen (Urteil vom 30.11.2021 – 4 U 1158/21).

Daraus ergibt sich für GmbH-Geschäftsführer: Sie sind neben der Gesellschaft „Verantwortliche“ im Sinne der Datenschutz-Grundverordnung und haften damit auch persönlich für Verstöße gegen den Datenschutz.

Geschäftsführer sind demnach eigene datenschutzrechtlich Verantwortliche. Gemäß Art. 4 Nr. 7 DSGVO ist „Verantwortlicher“ die „natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.“ Dazu gehört dem Urteil zu Folge der GmbH-Geschäftsführer.

Setzt sich die Auffassung des OLG Dresden auch bei anderen Urteilen durch, steigt das Risiko der persönlichen Haftung für GmbH-Geschäftsführer bei der Sammlung personenbezogener Daten deutlich – speziell dann, wenn sie die jeweilige Datenverarbeitung explizit beauftragt oder darüber entschieden haben. Die Richter teilen nicht das Verständnis, dass Geschäftsführer nur innerhalb der Gesellschaft in ihrer Funktion für Datenschutzverstöße zur Verantwortung gezogen werden können.

Im vorliegenden Fall des OLG Dresden ging es um die Beauftragung eines Privatdetektivs durch den GmbH-Geschäftsführer, um Informationen über strafrechtliche Verurteilungen des Klägers zu erlangen. Die Richter urteilten, dass diese Form der Datenverarbeitung nicht erforderlich war, um die berechtigten Interessen der Gesellschaft zu wahren. Hier kam außerdem dazu, dass ein Privatdetektiv gar nicht befugt ist, personenbezogene Daten über strafrechtliche Vorgänge zu sammeln. Demzufolge muss der Beklagte Schadensersatz leisten.

Das Urteil ist ein weiterer Anlass, das Thema Datenschutz in Unternehmen besonders genau zu betrachten. Genau betrachtet werden sollte vor diesem Hintergrund speziell das Arbeitsrecht. Die Verarbeitung personenbezogener Daten ist in diesem Kontext besonders sensibel und erfordert gewissenhafte Begleitung zum Beispiel im Fall einer Kündigung (Thema: Aufbewahrung von Daten) und Neueinstellung (Thema: Anforderung von Führungszeugnissen).

Sollten Sie Fragen dazu haben, stehen wir Ihnen gerne zur Verfügung.[/vc_column_text][/vc_column][/vc_row]

Rechtskataster – in dieser Zeit wichtiger denn je

In den letzten Jahren hat sich beim Thema Compliance in den Unternehmen extrem viel getan – von der alles entscheidenden Bewusstseinsänderung bis hin zur Etablierung eines funktionierenden Compliance Management Systems. Doch aktuelle Entwicklung wie der Russland-Ukraine-Konflikt oder auch immer noch die Corona-Pandemie stellt noch einmal vieles in Frage: Ist Ihre Organisation tatsächlich rechtskonform aufgestellt? Haben Sie dabei zum Beispiel auch Homeoffice samt Arbeitsschutz, Hygienevorschriften und Datenschutz im Blick? Haben Sie alle Export- und Handelsvorschriften berücksichtigt?

Unsere Empfehlung: Betrachten Sie gerade jetzt Ihr Compliance Management System noch mal genau unter diesen Gesichtspunkten. Ein funktionierendes Rechtskataster unterstützt Sie dabei, nach den aktuellsten Spielregeln zu spielen.

Um wirklich rechtskonform zu sein, müssen Sie als Unternehmer alle unternehmensrelevanten Gesetze und Verordnungen kennen. Dazu zählen beispielsweise das Arbeits- und Umweltrecht, das Außenwirtschafts- und Produkthaftungsrecht, das Konzern- und Datenschutz- / IT-Recht und nicht zuletzt das Bürgerliche Recht und das Strafrecht.

Stellen Sie sich also diese drei zentralen Fragen:

  1. Kennen wir wirklich alle Gesetze und Vorschriften (EU-, Bund-, Länder-,   ggf. Verwaltungsvorschriften, technische Regelwerke, …), die uns betreffen – auch die, die in den letzten zwei Jahren dazugekommen, sich verändert haben oder weggefallen sind?
  2. Haben wir ein aktuelles, ganzheitliches, vollumfängliches und zentrales Gesetzes- und Verordnungskataster?
  3. Verfolgen wir laufend alle und betreffenden Änderungen?

Sollten Sie auch nur eine dieser Fragen mit “Nein” beantworten, haben Sie Handlungsbedarf.

Die Flut der Gesetze und Regelungen, die sich ständig ändern, ist eine nicht zu unterschätzende Herausforderung. Mut zur Lücke ist hier definitiv die falsche Strategie. Die juristischen Konsequenzen sind nicht zu unterschätzen. Außerdem erhöhen Kunden und Zertifizierer ständig den Druck in Sachen Gesetzeskonformität.

Ein Beispiel zeigt die ganze Komplexität des Themas: Rund 4.000 Gesetze, Verordnungen und sonstige Regelwerke von EU, Bund und Ländern gelten für ein durchschnittliches deutsches Industrieunternehmen pro Standort – nur für den Umwelt- und Arbeitsschutz. Daraus ergeben sich etwa 26.000 Pflichten, rund 11.500 davon sind strafbewehrt. Dabei handelt es sich hier nur um zwei von vielen unternehmensrelevanten Rechtsgebieten.

Durch die schiere Fülle der Compliance-Pflichten sind viele Unternehmen schlicht überfordert- und es kommen wie jetzt durch Corona immer neue dazu. Was der Russland-Ukraine-Konflikt mit sich bringt, muss in den nächsten Tagen, Wochen und Monaten berücksichtigt werden.

Daher unser dringender Appell: Kümmern Sie sich um ein individuelles Rechtskataster als zentrales Element aller Compliance-Aktivitäten in Ihrem Unternehmen. Es ist auf Ihre Geschäftstätigkeit zugeschnitten und wird permanent an alle Entwicklungen angepasst. Es erfasst aktuell die Gesetze und Vorschriften in ausnahmslos allen Unternehmensbereichen und Sachgebieten. So können Sie Ihr Unternehmen auch auf aktuelle Entwicklungen kurzfristig einstellen und für die Umsetzung der wichtigen Compliance-Maßnahmen sorgen. Wir beraten Sie dabei.

EU legt Entwurf zum Lieferkettengesetz vor

Die EU-Kommission hat am 23. Februar ihren Entwurf für die „Richtlinie über die Sorgfaltspflicht von Unternehmen im Bereich der Nachhaltigkeit“ veröffentlicht – das EU-Lieferkettengesetz. Damit sollen Unternehmen verpflichtet werden, Risiken der Menschenrechtsverletzungen und Umweltzerstörung entlang ihrer Lieferketten zu identifizieren und geeignete Maßnahmen dagegen zu ergreifen.

Der Entwurf geht über das deutsche Lieferkettengesetz hinaus. Er sieht vor, dass die Regeln für Unternehmen des europäischen Binnenmarktes mit über 500 Mitarbeitern und einem Umsatz von mehr als 150 Millionen Euro gelten sollen. Insbesondere in besonders gefährdeten Bereichen verschärfen sich die Vorschriften schon für Unternehmen ab 250 Mitarbeitern und 40 Millionen Euro Umsatz, wenn sie mehr als die Hälfte in problematischen Branchen wie beispielsweise Landwirtschaft, Lebensmitteln, Textil, Schuhen, Mineralien (auch Öl, Gas, Metalle) oder Chemikalien machen. Auch für die Finanzbranche soll das EU- Lieferkettengesetz gelten. Anwendbar sollen die Regeln aber nur auf „etablierte Geschäftsbeziehungen“ sein. Betroffen sind nach diesem Entwurf etwa ein Prozent der Unternehmen in der Europäischen Union – in Summe rund 13.000.

Verstoßen Unternehmen gegen die neuen Regeln, sollen sie mit Sanktionen und Bußgeldern belegt werden können. Außerdem enthält der Entwurf eine zivilrechtliche Haftung, mit der Geschädigte im Bereich Menschenrechte und Umwelt gegen die Verursacher klagen können.

Wird der Gesetzesvorschlag im Europäischen Parlament und im Rat verabschiedet, muss auch Deutschland das erst im vergangenen Jahr verabschiedete Lieferkettengesetz anpassen. So sind unter anderem Behörden festzulegen, die die Umsetzung des Gesetzes beaufsichtigen. Der EU-Entwurf schaut dabei speziell auch auf den Klimaschutz: Die nationalen Regeln müssen so ausgearbeitet sein, dass die Unternehmen dazu angehalten sind, dass ihre Tätigkeit mit dem Ziel des Pariser Klimaschutzabkommen (Erderwärmung maximal 1,5 Grad) kompatibel ist.

Offene E-Mail-Verteiler als Datenschutzfalle

Viele Menschen mit einer einzigen E-Mail gleichzeitig zu informieren, ist überhaupt kein Problem. Doch wer es nicht richtig macht, kann dafür ordentlich zur Kasse gebeten werden: Immer wieder verhängen Datenschutzbehörden speziell gegen Unternehmen mit sensiblen Daten hohe Bußgelder, weil ein E-Mail-Verteiler für alle Adressaten offen einsehbar war. Aber auch Privatpersonen können bei wiederholten Fällen abgestraft werden. Dabei ist die Lösung wahrlich kein Hexenwerk.

Der offen einsehbare E-Mail-Verteiler gehört zu den Klassikern unter den Verstößen gegen den Datenschutz, und das gleich aus zwei Gründen: Zum einen kann es Empfänger im Verteiler geben, die ihre E-Mail-Adresse grundsätzlich nicht öffentlich machen möchten. Zum anderen kann die E-Mail personenbezogene Daten enthalten, die auf keinen Fall ohne Zustimmung der betroffenen Person einer größeren Gruppe zugänglich gemacht werden sollen. (Zur Klarstellung: Bereits die E-Mail-Adresse selbst zählt zu den personenbezogenen Daten.) Wer sie dennoch verteilt, verstößt gegen Artikel 4, Nummer 1 der Europäischen Datenschutz-Grundverordnung (DSGVO).

Die Lösung ist so einfach

Wer regelmäßig E-Mails schreibt, weiß, dass man E-Mails in der Adresszeile „An“ offen an verschiedene Empfänger adressieren kann. Wer den Inhalt nur zur Kenntnis erhalten soll, kommt in die Zeile „CC“. In beiden Fällen sind die dort eingetragenen E-Mail-Adressen für alle Empfänger offen einsehbar. Nur in der dritten Zeile „BCC“, der sogenannten Blindkopie, ist die Empfänger-E-Mail-Adresse außer für den Absender nicht zu sehen.

Schutz vor Bußgeldern: BCC

Schicken Sie also E-Mails an einen größeren Verteiler, der insbesondere auch Empfänger außerhalb Ihres Unternehmens oder Ihrer Organisation enthalten, sollten Sie auf jeden Fall darauf achten, dass Sie die E-Mail-Adressen in BCC setzen. Nur so können Sie sicher sein, dass Ihnen kein Bußgelder wegen der unerlaubten Verteilung personenbezogener Daten droht.

Interpretation der Anforderungen aus der ISO 37301:2021 veröffentlicht

SAT-Geschäftsführer Stefan Pawils hat mit dem TÜV Rheinland eine topaktuelle Broschüre zur Interpretation der Anforderungen aus der ISO 37301:2021 veröffentlicht.  Der Titel „Die ISO 37301:2021“ ist nun im Webshop verfügbar. https://www.tuev-media.de/die-iso-37301:2021?sPartner=sat-team

Die ISO 37301 ist da

Die ISO 37301 ist da: Die International Organization for Standardization (ISO) stellt seit kurzem das 40-seitige Dokument auf ihrer Website zur Verfügung. Damit ersetzt die neue ISO 37301 den ISO Standard 19600.

Mit der ISO 37301 setzt sich SAT bereits seit längerem auseinander und bereitet seine Kunden auf den neuen Standard vor. Sie erfüllt nun alle Anforderungen an einen modernen CMS-Prüfstandard: Die ISO 37301 betrachtet Compliance in sämtlichen Unternehmensbereichen, ist von jedem akkreditierten Prüfer und über sämtliche Branchen und Unternehmensgrößen hinweg zertifizierbar und international anerkannt. Dabei gibt der Standard klare Richtlinien vor. Er hilft damit beim Aufbau eines wirksamen Compliance-Management-Systems. Und die ISO 37301 gibt den Unternehmen und Organisationen die Chance, Ihre Compliance-Konformität durch eine international anerkannte externe Zertifizierung nachzuweisen.

Sprechen Sie jetzt mit uns, wie wir in Ihrem Unternehmen die ISO 37301 als Compliance Management Standard einführen können.

© Copyright - SAT Compliance Service Provider | Webdesign: Bodenröder Text & Web
Cookie-Einstellungen