Compliance-Organisation

DSGVO

Sinnvolle DSGVO Tools schützen vor hohen Strafen

Die Datenschutzgrundverordnung DSGVO beschäftigt seit mehr als anderthalb Jahren Unternehmen, Vereine und Organisationen in der Europäischen Union. Zwar ist die die befürchtete Abmahnwelle nach dem endgültigen Inkrafttreten am 25. Mai 2018 ausgeblieben. Doch mittlerweile schauen sich die Datenschutzbeauftragten der Länder vor allem die Unternehmen und den von ihnen praktizierten Datenschutz sehr genau an. Jüngst teilte die Berliner Datenschutzbeauftragte mit, dass der Immobilienkonzern Deutsche Wohnen 14,5 Millionen Euro Strafe wegen Verstößen gegen die DSGVO zahlen müsse. SAT empfiehlt auch vor diesem

Bußgeldzumessung

Datenschutzaufsichtsbehörden legen Konzept zur Bußgeldzumessung vor

Die unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder haben Mitte Oktober 2019 ein Konzept zur Bußgeldzumessung in Verfahren gegen Unternehmen vorgelegt, die gegen die europäische Datenschutz-Grundverordnung DSGVO verstoßen haben. Ziel des Konzeptes ist es laut einer Pressemitteilung der Deutschen Datenschutzkonferenz vom 16. Oktober 2019, „den Datenschutzaufsichtsbehörden eine einheitliche Methode für eine systematische, transparente und nachvollziehbare Bemessung von Geldbußen zur Verfügung zu stellen.“ Das Konzept richtet sich ausschließlich an Unternehmen, nicht aber an Vereine oder Private. Bußgeld richtet sich nach Unternehmensumsatz Die Bußgeldzumessung

Compliance Management System

Compliance Management System gibt vor Gericht den Ausschlag

Das Oberlandesgericht Hamm hat im Sommer ein weitreichendes Urteil über die Relevanz eines Compliance Management Systems in Unternehmen getroffen. Es urteilte, dass einem Geschäftsführer wegen gravierender Compliance-Verstöße aus wichtigem Grund ohne vorherige Abmahnung gekündigt werden kann (OLG Hamm, 8 U 146/18). In dem Fall hatte der Geschäftsführer einer konzernzugehörigen GmbH mit einem Geschäftspartner eine Provisionsvereinbarung getroffen, die den im Konzern geltenden Compliance-Vorschriften widersprach. Demnach musste bei Provisionen ab einer bestimmten Größenordnung das Vier-Augen-Prinzip eingehalten werden. Auch durften derartige Vereinbarungen nicht ohne

Transparenzregister

Transparenzregister gegen Geldwäsche wird öffentlich zugänglich

Seit Sommer 2017 ist das Geldwäschegesetz in Kraft, das ein elektronisches Transparenzregister vorsieht. Konnten bislang nur Strafverfolgungsbehörden, Steuerfahnder und Menschen mit „berechtigtem Interesse“ auf das Register zugreifen, soll es nun im Zuge der Umsetzung der Fünften EU-Geldwäscherichtlinie öffentlich zugänglich gemacht werden. Das sogenannte Transparenzregister ist ein elektronisches Verzeichnis, in dem „wirtschaftlich Berechtigte“ aufgeführt werden, die mehr als 25 Prozent an einem Unternehmen besitzen. Es soll verhindern, dass illegale Vermögenswerte durch komplexe Firmenkonstruktionen verschleiert werden. Ziel ist es außerdem, die strafrechtliche Verfolgung

Whistleblower

EU schützt Whistleblower künftig einheitlich

Auf europäischer Ebene wird es künftig hohe Standards für den Schutz sogenannter Whistleblower geben, die Verstöße gegen das EU-Recht in Unternehmen melden. „Hinweisgeber tun das Richtige für die Gesellschaft und sollten von uns geschützt werden, damit sie dafür nicht bestraft, entlassen, degradiert oder vor Gericht verklagt werden“, sagte Frans Timmermans, zum Zeitpunkt der Entscheidung in diesem Frühjahr Erster Vizepräsident der EU-Kommission. Bislang ist der Schutz von Whistleblowern in der Europäischen Union nicht einheitlich geregelt. „Die neuen EU-weiten Vorschriften zum Schutz von

ISO 37301

Zertifizierbare Compliance-Management-Norm ISO 37301 kommt Ende 2020

Mit Hilfe der internationalen  Norm ISO 19600 erhalten Unternehmen jeglicher Branche und Größe bereits heute sowohl Empfehlungen wie auch praktische Hinweise, wie ein Compliance-Management-System wirksam und organisationsspezifisch umgesetzt werden kann. Hierdurch wird die Grundlage geschaffen, dass sich Führungskräfte und Mitarbeiter im Sinne ihres Compliance Management Systems regelkonform verhalten. Die ISO 19600 hat jedoch einen entscheidenden Nachteil: Sie ist kein zertifizierbarer Standard. Diese Lücke soll ab Ende 2020 die neue Norm ISO 37301 schließen. ISO 37301 ist bei Anti-Korruption angesiedelt Aktuell wird die

Stellenwert der Compliance

Stellenwert der Compliance im Unternehmen nimmt weiter zu

Sind es die verschärften gesetzlichen Auflagen oder ein rein wirtschaftlich-monetärer Aspekt? Der Stellenwert der Compliance nimmt weiter zu – wenn auch der Antrieb oftmals noch von der Korruptionsbekämpfung im Unternehmen ausgeht. Compliance – mehr als Korruptionsbekämpfung Wir verstehen Compliance als die Einhaltung sämtlicher Gesetze, Regeln und Vorschriften, die für ein Unternehmen aufgrund seiner Tätigkeit relevant sind, und zwar national wie international. Korruption oder Bestechung sind dabei nur ein Aspekt, allerdings nach wie vor der mit der stärksten Öffentlichkeitswirkung, wenn er bekannt wird. Ein

DSGVO

Mehr als 100 Tage DSGVO: Was hat sich getan?

Vier Monate ist es her, dass am 25. Mai 2018 die europäische Datenschutz Grundverordnung DSGVO in Kraft getreten ist. Das Beben, das mit der Umsetzung durch Unternehmen jeder Größenordnung bis hin zu Vereinen ging, ist noch nicht abgeebbt. DSGVO – Schutz vor dem Missbrauch persönlicher Daten Vom Grundgedanken her mag die DSGVO in Zeiten der Digitalisierung bis in die tiefste Privatsphäre hinein sinnvoll sein: „Diese Verordnung schützt die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten“, heißt

Compliance Quick Check

Compliance Quick Check: Wie reif ist Ihr Unternehmen?

Wie steht es in Ihrem Unternehmen um die Compliance? Sind sie in allen Berei­chen rechtskonform aufgestellt? Um eine seriöse Einschätzung zu erhalten, bietet SAT den Compliance Quick Check – schnell und zu überschaubaren Kosten. Compliance Quick Check untersucht Compliance-Reife Ziel des Compliance Quick Check  ist es, die Compliance-Reife eines Unterneh­mens in den wesentlichen Punkten zu bewerten. Er geht einem organisationswei­ten Compliance-Audit voraus, anhand dessen später detaillierte Aussagen zur Rechtskonformität getroffen werden können. Folgende Punkte prüft der Quick-Check: Compliance-Verständnis Compliance-Ziele Compliance-Prozess Compliance-Verantwortung Compliance-Bewusstsein Compliance-Anforderungen Compliance-Aktualität Compliance-Konformität Compliance-Überwachung Compliance-Ereignis In Gesprächen mit Führungskräften und Mitarbeitern in

Compliance-Kontrolle

Compliance-Kontrolle: Compliance einführen und umsetzen

Ein Compliance-System im Unternehmen einführen ist ein dauerhafter Prozess. Denn nach der Implementierung kommt die Compliance-Kontrolle, die sicherstellen soll, dass die Gesetzeskonformität in allen Geschäftsbereichen von Dauer ist. Wie gehen Sie vor, was gehört dazu? Einführung eines Compliance-Systems in fünf Schritten In fünf Schritten führen Sie ein strukturiertes Compliance-System in Ihrem Unternehmen ein. Quick-Check: Überblick über die Situation im Unternehmen verschaffen Welche Compliance-Risiken bestehen aktuell in Ihrer Organisation? Gibt es schon Elemente eines Compliance-Management-Systems? Wo sehen Sie derzeit den größten Handlungsbedarf, um Ihr Unternehmen