Eine Compliance-Organisation ist eine Organisationseinheit innerhalb eines Unternehmens, die für die Einhaltung von Gesetzen, Vorschriften und unternehmensinternen Vorgaben verantwortlich ist. Sie kann als eigenständige Abteilung oder als Teil einer anderen Abteilung, z. B. der Rechtsabteilung, organisiert sein.

Die Aufgaben umfassen:

  • Entwicklung und Umsetzung von Compliance-Richtlinien und -Verfahren
  • Schulung von Mitarbeitern zu Compliance-Themen
  • Überwachung der Einhaltung von Compliance-Vorgaben
  • Untersuchung von Compliance-Verstößen
  • Berichterstattung an das Top-Management

Die Compliance-Organisation spielt eine wichtige Rolle für die Unternehmenskultur und die Risikominimierung. Durch die Einhaltung von Gesetzen und Vorschriften kann das Unternehmen Bußgelder und Strafen vermeiden, das Vertrauen von Kunden und Mitarbeitern stärken und seine Reputation schützen.

Eine effektive Organisation sollte folgende Merkmale aufweisen:

  • Unabhängigkeit: Die Compliance-Organisation sollte unabhängig von anderen Abteilungen sein, um ihre Objektivität zu gewährleisten.
  • Autorität: Die Compliance-Organisation sollte die Autorität haben, Compliance-Maßnahmen zu entwickeln und umzusetzen.
  • Ressourcen: Sie sollte über die notwendigen Ressourcen verfügen, um ihre Aufgaben effektiv zu erfüllen.
  • Unterstützung durch das Top-Management: Das Top-Management muss sich für die Compliance-Organisation einsetzen und deren Arbeit unterstützen.

Die Größe und Struktur der Organisation hängt von der Größe und Komplexität des Unternehmens sowie von den Compliance-Risiken des Unternehmens ab. Kleine Unternehmen können dafür eine einzige Person haben, während große Unternehmen eine Compliance-Abteilung mit mehreren Mitarbeitern haben können.

Unabhängig von ihrer Größe und Struktur spielt die Compliance-Organisation eine wichtige Rolle für das Unternehmen. Durch die Einhaltung von Gesetzen und Vorschriften kann das Unternehmen vor Risiken geschützt und seine Reputation gestärkt werden.

By: Bard

Heizungsgesetz

Habecks Heizungsgesetz fordert Unternehmen heraus

Nun ist es also endlich soweit: Das sogenannte Heizungsgesetz – juristisch korrekt ist es eine Änderung des bereits seit 2020 bestehenden Gebäudeenergiegesetzes (GEG) – wurde im Oktober 2023 im Bundesgesetzblatt veröffentlicht und gilt ab 1. Januar 2024.

Politisch diskutiert wurde das Heizungsgesetz zwar primär unter sozialpolitischen Aspekten: Welche finanziellen Belastungen mutet dieses Gesetz einkommensschwachen Bevölkerungsschichten zu? Doch zugleich ist es eine Compliance-Herausforderung für Unternehmen. Denn es gilt im Grundsatz für alle Gebäude und damit auch für die Heizungssysteme von Unternehmen, insbesondere – wie es in der Terminologie des GEG heißt – für Nichtwohngebäude wie zum Beispiel Industriehallen.

Das bedeutet konkret, dass die Vorgabe von 65 Prozent erneuerbare Energien auch bei Heizungsaustausch in Industriegebäuden gelten wird. Ohne Übergangsregelung greift dies allerdings nur bei Neubauten, die zusätzlich noch in vollkommen neu erschlossenen Industrie- oder Gewerbegebieten liegen. Das dürfte eher die Ausnahme sein.

Heizungsgesetz gilt zuerst bei Neubauten in neuen Gewerbegebieten

Soll die Heizung hingegen in Bestandsgebäuden ausgetauscht werden oder erfolgt der Neubau nur in Baulücken bereits bestehender Industrie- oder Gewerbegebiete, gelten die neuen Regelungen erst nach Übergangsfristen: in Gemeinden ab 100.000 Einwohner ab 30. Juni 2026 und bei kleineren Gemeinden ab 30. Juni 2028. Bis dahin sollen die Kommunen örtliche Wärmeplanungen einführen, um für die Gebäudeeigentümer mehr Klarheit über die Möglichkeiten beim Heizungstausch zu schaffen.

Wenn die neuen Verpflichtungen greifen, hat der Unternehmer folgende technische Möglichkeiten, die 65-Prozent-Vorgabe umzusetzen:

  • Anschluss an ein Wärmenetz
  • elektrisch angetriebene Wärmepumpe
  • Stromdirektheizung
  • solarthermische Anlage
  • Heizungsanlage auf Basis von grünem oder blauem Wasserstoff oder Derivaten davon
  • Heizungsanlage zur Nutzung von fester Biomasse
  • Wärmepumpen- oder Solarthermie-Hybridheizung, wobei der verbleibende Energiebedarf mit fossilen Energieträgern gedeckt werden kann

Massive Sanktionen bei Verstoß

All diese Verpflichtungen gelten aber nur, wenn die Heizung kaputt ist und nicht mehr repariert werden kann (sog. Heizungshavarie). Ist eine Reparatur hingegen noch möglich, muss sie derzeit noch nicht den neuen Anforderungen des GEG entsprechen.

Bei Verstößen gegen die neuen Verpflichtungen drohen hohe Bußgelder, aber auch Ausschlüsse bei öffentlichen Vergabeverfahren.

Gerne unterstützen wir Sie bei der Einhaltung dieser neuen Compliance-Vorgaben.

Sprechen wir miteinander!
Lieferkettengesetz

So wirkt sich schon jetzt das Lieferkettengesetz auf KMU aus

Eigentlich ist das Lieferkettengesetz für Unternehmen unter 1.000 Mitarbeiterinnen und Mitarbeitern noch gar nicht in Kraft getreten. Es gilt seit Januar 2023 nur für Unternehmen mit mehr als 3.000 Angestellten. Doch Auswirkungen hat das Lieferkettengesetz auf KMU schon heute. So lassen sich jedenfalls die Ergebnisse der Umfrage „Going International 2023“ der Deutschen Industrie- und Handelskammer interpretieren. Dort heißt es unter anderem: „Im Freitextfeld geben zahlreiche Unternehmen an, dass ein Abbau von Bürokratie im Außenhandel, die etwa durch das am 1. Januar 2023 in Kraft getretene Lieferkettensorgfaltspflichtengesetz, das Verpackungs- oder auch das Transparenzregister entsteht, eine wichtige politische Maßnahme wäre.“

Die IHK Köln informiert: „Demnach werden bereits 71 Prozent von ihnen (Anm.: Unternehmen mit mindestens 1.000 Beschäftigten) wegen ihrer menschenrechts- und umweltbezogenen Risiken kontaktiert.“ Selbst bei Betrieben mit bis zu 249 Beschäftigten würden das schon 41 Prozent angeben. Durch das Gesetz komme es also zu einem Kaskadeneffekt: Große Unternehmen gäben die an sie gerichteten Anforderungen an ihre kleinen und mittleren Lieferanten weiter. „Diese haben aber oft nicht die finanziellen und personellen Ressourcen, um diese Anforderungen zu tragen“, schreibt die IHK in ihrem Mitgliedermagazin IHKplus, Heft 04.2023.

Was mit der Einführung des Lieferkettengesetzes sicher nicht beabsichtigt war, jetzt aber offenbar eine Konsequenz ist: Unternehmen – und zwar über alle Größenordnungen hinweg, reduzieren ihr Engagement in vermeintlichen Risikoländern. „Dies ist gerade vor dem Hintergrund der angestrebten Diversifikation von Lieferketten und Handelsbeziehungen ein schlechtes Signal“, betont die IHK Köln.

Konsequenzen für KMU aus dem Lieferkettengesetz

Letztlich ist es also nicht entscheidend, wie groß ein Unternehmen ist, um sich mit den Lieferketten auseinandersetzen zu müssen. Weil große Unternehmen ihre Verpflichtung an kleinere weitergeben – meist durch Befragungen und Selbstauskünfte oder durch die Übermittlung eines entsprechenden Verhaltenskodex – müssen auch die ihre Lieferketten und die entsprechenden Risiken bis ins Detail kennen, und zwar schon jetzt.

Wenn Sie sich mit dem Thema Lieferkettengesetz für KMU intensiver auseinandersetzen möchten, empfehlen wir Ihnen den KMU Kompass. Wenn Sie sicher gehen möchten, dass Sie auch international alle Regeln und Vorschriften einhalten, die Ihr Unternehmen betreffen, sollten wir miteinander über ein unternehmensindividuelle Rechtskataster sprechen.

Arbeitszeiterfassung

Empfehlung: Arbeitszeiterfassung mit iQzeit

Das Thema Arbeitszeiterfassung ist nach dem Urteil des Europäischen Gerichtshofes in diesem Jahr hoch aktuell. Wie sollen Unternehmen das in Zeiten von Homeoffice & Co. praktisch umsetzen. Wir hatten uns mit diesem Thema schon einmal beschäftigt, Grund zur Panik gibt es nicht, aber zum Handeln. Vorstellen möchten wir Ihnen deshalb das Angebot unseres Netzwerk-Partners iQbis consulting, der mit iQzeit ein äußerst sinnvolles Produkt auf den Markt gebracht hat.

Mit der Arbeitszeiterfassung von iQzeit können Sie Zettelwirtschaft und endlose Excel-Tabellen vergessen und behalten trotzdem den Überblick über Aufträge und Arbeitszeiten Ihrer Mitarbeiter. Zeiten können automatisiert und zentral über die Betriebsdatenerfassung oder Multifunktionsterminals sowie im Self Service dezentral durch die Mitarbeiter mit Hilfe der iQzeit App oder über den Online-Login am PC erfasst werden. Mit umfangreichen Auswertungsmöglichkeiten und minimalem Aufwand ist es möglich, die erfassten Werte für die Rechnungserstellung und die Vorbereitung der Entgelte zu nutzen und via Schnittstellen an Fibu und verschiedene Lohnprogramme zu übermitteln. iQzeit kann über den Unternehmensserver oder durch die Cloud des Anbieters betrieben werden.

Leistungen von iQzeit

  1. Zeiterfassung

Die Softwarelösung erfasst Arbeitszeiten ziemlich einfach und schnell. Sie ist ortsunabhängig und rechtskonform, so dass es egal ist, ob die Mitarbeiter im Homeoffice, Büro, Lager, Produktion oder auf der Baustelle arbeiten. Der Verwaltungsaufwand ist gering.

  1. Abwesenheiten

Interessant an iQzeit ist zudem die Verwaltung von Abwesenheiten. Unternehmen erhalten zu jeder Zeit einen Überblick über aktuelle Urlaubsanträge und Abwesenheiten. Der digitale Freigabeprozess ermöglicht die automatische Eintragung in die Abwesenheitsübersicht, die automatische Berechnung und Aktualisierung des Urlaubsanspruchs und die Auswertung (z.B. Berechnung von Urlaubsrückstellungen).

  1. Projektzeiterfassung

iQzeit ermöglicht die genaue Erfassung der Projektzeiten jedes Teammitglieds. Aufgaben lassen sich einfach und schnell zuweisen, Projektfortschritte verfolgen, und Sie behalten den Projektzeitaufwand genau im Blick.

  1. Entgeltvorbereitung

Die erfassten Daten lassen sich unkompliziert in den Abrechnungsprozess integrieren – über Schnittstellen zu Entgeltabrechnungssystemen wie Datev.

  1. Auftrags-, Projekt- und Baustellenplanung

Bei einzelnen Aufträgen, größeren Projekten oder ganzen Baustellen lassen sich über die Planungsfunktion die Budget- und Zeitparameter der geplanten Tätigkeiten selbst oder automatisiert eintragen oder diese automatisiert eintragen lassen, die Lohnarten zu geplanten oder ungeplanten Tätigkeiten direkt zuordnen, ungeplante Aktivitäten erfassen und kennzeichnen und die geplanten und erbrachten Leistungen sofort auswerten.

  1. Personaleinsatzplanung

Mit iQzeit behalten Sie bei der Personaleinsatzplanung den Überblick und werden bei der optimalen Auslastung der vorhandenen Arbeitskräfte unterstützt. Die Planungsübersicht zeigt die aktuellen und bereits geplanten Einsätze und Abwesenheiten der Mitarbeiter, ermöglicht die Zuordnung und Änderung von Einsätzen und bietet Auswertungsmöglichkeiten nach verschiedenen Kriterien.

Wenn Sie mehr über die App erfahren wollen, schauen Sie sich auf www.iqzeit.de um. Aus unserer Sicht ist diese Anwendung besonders interessant, weil sie sich unkompliziert in Ihr Compliance Management System integrieren lässt. Die Rechtskonformität der Arbeitszeiterfassung ist damit sichergestellt.

Arbeitszeiterfassung

Arbeitszeiterfassung richtig umgesetzt – was Arbeitgeber tun oder besser lassen sollten

Die Arbeitswelt hat sich seit Corona spürbar verändert. Homeoffice oder mobiles Arbeiten beispielsweise sind plötzlich an Stellen möglich, die vorher undenkbar schienen. Was aber unabhängig vom Arbeitsort bleibt, ist die Pflicht der Arbeitgeber zur minutiösen Arbeitszeiterfassung. Das hat das Bundesarbeitsgericht im vergangenen September klar geurteilt mit dem Ziel, dass die gesetzlichen Grenzwerte der Arbeitszeit – maximale Arbeitszeit und verbindliche Ruhezeiten – eingehalten werden. Was Arbeitgeber nun tun oder besser lassen sollten, haben wir noch einmal zusammengefasst.

Arbeitgeber müssen gemäß § 3 Abs. 2 Nr. 1 des Arbeitsschutzgesetzes (ArbSchG) ein System einführen, mit dem die von den Arbeitnehmern geleistete Arbeitszeit erfasst werden kann, und zwar sowohl, wann die Arbeit aufgenommen, wann sie unterbrochen und wann sie beendet wurde. „Um die Einhaltung der Höchstarbeitszeit sowie der täglichen und wöchentlichen Ruhezeiten wirksam gewährleisten zu können, muss der Arbeitgeber Beginn, Ende und Dauer der täglichen Arbeitszeit jeder Arbeitnehmerin bzw. jedes Arbeitnehmers aufzeichnen“, informiert das Bundesarbeitsministerium. Festlegungen zum Inhalt der Arbeitszeitdokumentation seien noch nicht getroffen worden. Für die Aufzeichnung bestehe derzeit keine Formvorschrift; sie könne auch handschriftlich erfolgen. „Um Rechtssicherheit zur Frage des “Wie” der Aufzeichnungspflicht zu schaffen, hat das Bundesministerium für Arbeit und Soziales im April 2023 einen Vorschlag zur Ausgestaltung der Arbeitszeiterfassung im Arbeitszeitgesetz und im Jugendarbeitsschutzgesetz erstellt, der derzeit noch regierungsintern beraten wird“, teilt das Ministerium mit.

Vertrauensarbeitszeit weiter möglich

Eine Dokumentation der Arbeitszeit steht der Vereinbarung nicht im Wege, das Arbeitnehmer ihrer vertraglichen Arbeitsverpflichtung im Sinne einer Vertrauensarbeitszeit eigenverantwortlich nachkommen. Wichtig ist aber auch hier, dass die Vorgaben des öffentlich-rechtlichen Arbeitszeitschutzes zur täglichen Höchstarbeitszeit und zu Ruhezeiten eingehalten werden. Dasselbe gilt im Übrigen für Homeoffice und mobiles Arbeiten.

Was sollten Arbeitgeber jetzt tun?

Um die Arbeitszeit unabhängig von der vereinbarten Arbeitsform zu erfassen, bieten sich nach wie vor Arbeitszeitkonten an. Dadurch wird sichtbar, ob Arbeitskräfte mehr oder weniger als die vereinbarte Vertragsarbeitszeit tätig sind, so dass das Plus oder Minus ausgeglichen werden kann. Die Arbeitszeitkonten haben zugleich eine Steuerungsfunktion für Führungskräfte, weil sie tatsächliche und vereinbarte Arbeitszeit für bestimmte Leistungen besser vergleichen und gegebenenfalls gegensteuern können. Wichtig: Werden Arbeitszeitkonten vereinbart, sollte das für alle Arbeitnehmer – im Betrieb, im Homeoffice, mobil – gleichermaßen gelten, um eine Ungleichbehandlung auszuschließen.

Gerade in der flexibler gewordenen Arbeitsgestaltung steuern immer mehr Arbeitnehmer ihre Arbeitszeit selbst. Hier aber müssen Arbeitgeber einen Arbeitszeitrahmen vorgeben, der 13 Stunden nicht überschreiten darf, um Mindestruhezeiten und Maximalarbeitszeiten einhalten zu können. Nur mit ausdrücklicher Genehmigung des Vorgesetzten darf es davon Abweichungen geben.

Der Arbeitgeber kann die Arbeitszeiterfassung durchaus in der Verantwortung der Arbeitnehmer lassen, was gerade an unterschiedlichen Arbeitsorten praktikabel, mit geringstem Aufwand und am genauesten möglich ist. Das entlässt den Arbeitgeber allerdings nicht aus der Verantwortung, Vollständigkeit und Richtigkeit der Aufzeichnungen zu kontrollieren. Wichtig: Falsche Angaben des Arbeitnehmers müssen Konsequenzen haben, beispielsweise ein zumindest zeitweiser Ausschluss vom mobilen Arbeiten oder aus der Vertrauensarbeitszeit.

Wichtig bei jedweder Form der Arbeitszeiterfassung: Arbeitszeiten sind personenbezogene Daten und unterliegen der Datenschutzgrundverordnung (DSGVO). Arbeitgeber sollten also bei der Wahl der Erfassungsmethode ihren Datenschutzbeauftragten und den Betriebsrat involvieren. Die Daten müssen zudem vor einem unberechtigten Zugriff durch Dritte geschützt werden. Ob die Arbeitszeit auf Papier oder passwortgeschützt online erfasst wird, ist also auch davon abhängig, ob der Datenschutz eingehalten werden kann.

Sprechen Sie mit uns, wenn Sie die Arbeitszeiterfassung in Ihr Compliance Management System integrieren wollen.

Bild von elvtimemaster auf Pixabay

Produzierendes Gewerbe

SAT verstärkt Kompetenz im Bereich Energie- und Stromsteuer

In Zeiten von Energiewende, Klimaschutzmaßnahmen und Energiekrise bekommt die energieintensive Industrie in Deutschland immer mehr Probleme mit ihrer internationalen Wettbewerbsfähigkeit. Denn in etlichen Weltregionen sind die Energiepreise deutlich günstiger. Um die Industrie vor allzu großen Nachteilen zu schützen, hat der Gesetzgeber zahlreiche Entlastungsmöglichkeiten bei der Energie- und Stromsteuer vorgesehen: etwa Steuerentlastungen für Kraftwerke oder für das produzierende Gewerbe, zu denen auch der sogenannte Spitzenausgleich nach § 55 EnergieStG bzw. 10 StromStG gehört. Wie gerade die letztere Steuerentlastung zeigt, ändern sich hier die Regeln in atemberaubender Geschwindigkeit. So wurden zum Beispiel erst kürzlich die Voraussetzungen für den Spitzenausgleich 2023 noch einmal neu gefasst. Aber auch die Besteuerung erneuerbarer Energien ist einem ständigen Wandel unterworfen.

Das Bundesumwelt-Amt sagt über Klimaschutzrecht: “Der Klimawandel ist eine der größten Herausforderungen der Menschheit. Eines der wichtigsten Instrumente, um ihn zu bewältigen, ist das Klimaschutz- und Energierecht. Es soll den Klimaschutz und eine verlässliche und bedarfsgerechte Energieversorgung sicherstellen. Relevante Regelungen finden sich im Völkerrecht, im Recht der Europäischen Union (EU) und im nationalen Recht von Bund und Ländern.

Um für Sie zu all diesen Fragen eine optimale Compliance-Unterstützung bereitstellen zu können, haben wir uns mit dem Klimaschutzrechtsexperten Dr. Christoph Palme einen erfahrenen Spezialisten an Bord geholt, der diese Rechtsmaterie minutiös begleitet, für gezielte Fortbildungsveranstaltungen buchbar ist, und zwar zu deutlich günstigeren Preisen als die üblichen darauf spezialisierten Fachkanzleien. Sprechen Sie uns gerne an.

Deutsche Compliance Konferenz 2023

Reminder – SAT ist dabei: Deutsche Compliance Konferenz 2023

SAVE THE DATE!

Am 9. und 10. Mai 2023 findet in Frankfurt am Main die diesjährige Deutsche Compliance Konferenz statt und SAT ist Partner der Veranstaltung.

Finden Sie hier vorab das aktuelle Programm, einige Top-Themen und Referenten:

Programm

  • Worauf es wirklich ankommt: Compliance aus der Perspektive eines (ehemaligen) Vorsitzenden eines BGH-Strafsenates
    Dr. Rolf Raum, ehem. vorsitzender Richter am Bundesgerichtshof
  • Compliance & Corporate Governance: „Zeitenwende“ von der Unternehmenspolizei zum geschätzten Business-Partner
    Jörg Schneider, Vice President Internal Audit, Risk and Group Compliance, Weidmüller
  • LkSG und die Rolle des Menschenrechtsbeauftragten aus Compliance-Perspektive
    Dr. Ulrich Hagel, Chief Compliance Officer, Bombardier Transportation
  • Compliance-Lernkurve? Datenschutz-Bußgeldverfahren aus behördlicher Sicht
    Maria Christina Rost, Der Hessische Beauftragte für Datenschutz und Informationsfreiheit und
    Andreas Wigger, Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
  • HinSchG und Compliance-Kommunikation in Zeiten des Home Office
    Dr. Ernst-Joachim Grosche, Chief Compliance Officer, REMONDIS Sustainable Services GmbH
  • How to deal with increased liability: A view from the U.K. & France
    Harriet Territt, Partner, Global Investigations, Addleshaw Goddard LLP
    Cécile Terret, Partner, Addleshaw Goddard (Europe) LLP
    Karl Hennessee, FRAeS, Senior Vice President, Litigation, Investigations & Regulatory Affairs, Airbus
  • Lessons Learned: Erfahrungen mit dem Compliance-Monitor
    Jennifer Heß, Head of Compliance Russia & East EMEA, Fresenius Medical Care
  • Praktischer Umgang mit HinSchG-Stolperfallen
    Dr. Timo Handel, Counsel, Addleshaw Goddard (Germany) LLP

Alle weiteren Themen und Speaker unter www.deutsche-compliance-konferenz.de

Die Konferenz findet hybrid statt:

Steigenberger Frankfurter Hof
Am Kaiserplatz
Bethmannstraße 33
60311 Frankfurt

Tickets unter https://tickets.ruw.de/DCKF23/

Beitrag teilen

Whistleblower-Hotline

Whistleblower-Gesetz vorerst im Bundesrat gescheitert

Nun kommt es also doch nicht so schnell wie gedacht: Das Whistleblower-Gesetz, das eigentlich laut EU-Vorgaben schon vor einem Jahr in deutsches Recht hätte umgesetzt werden müssen, dreht voraussichtlich eine Extrarunde im Vermittlungsausschuss: Nach der Verabschiedung im Bundestag im vergangenen Dezember hatte es der Bundesrat scheitern lassen.

Argumente gegen die Regeln, unter denen Hinweisgeber Compliance-Verstöße im Unternehmen sowohl intern als auch extern melden können, ohne persönliche Nachteile fürchten zu müssen:

  • Bürokratischer Aufwand gerade für die Möglichkeit der anonymen Meldung für kleine und mittelgroße Unternehmen zu hoch
  • Möglicher Missbrauch der anonymen Meldung im Sinne böswilliger Verleumdung

Das Whistleblower-Gesetz landet nun aller Voraussicht nach im Vermittlungsausschuss, muss aber dennoch zügig umgesetzt werden. Schließlich läuft unter anderem gegen Deutschland bereits ein Vertragsverletzungsverfahren der EU-Kommission, weil EU-Recht auf nationaler Ebene immer noch nicht umgesetzt wurde.

Wir empfehlen, dass Unternehmen dennoch kurzfristig die Voraussetzungen und Strukturen schaffen, um die Whistleblower-Richtlinie umsetzen zu können. Sollten Sie Unterstützung bei der Anpassung Ihres Compliance Managements haben, stehen wir für Sie bereit.

Beitrag teilen
Deutsche Compliance Konferenz 2023

SAT ist dabei: Deutsche Compliance Konferenz 2023

SAVE THE DATE!

Am 9. und 10. Mai 2023 findet in Frankfurt am Main die diesjährige Deutsche Compliance Konferenz statt und SAT ist Partner der Veranstaltung.

Hier vorab einige Top-Themen und Referenten:

  • Worauf es wirklich ankommt: Compliance aus der Perspektive eines (ehemaligen) Vorsitzenden eines BGH-Strafsenates
    Dr. Rolf Raum, ehem. vorsitzender Richter am Bundesgerichtshof
  • Compliance & Corporate Governance: „Zeitenwende“ von der Unternehmenspolizei zum geschätzten Business-Partner
    Jörg Schneider, Vice President Internal Audit, Risk and Group Compliance, Weidmüller
  • LkSG und die Rolle des Menschenrechtsbeauftragten aus Compliance-Perspektive
    Dr. Ulrich Hagel, Chief Compliance Officer, Bombardier Transportation
  • Compliance-Lernkurve? Datenschutz-Bußgeldverfahren aus behördlicher Sicht
    Maria Christina Rost, Der Hessische Beauftragte für Datenschutz und Informationsfreiheit und
    Andreas Wigger, Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
  • HinSchG und Compliance-Kommunikation in Zeiten des Home Office
    Dr. Ernst-Joachim Grosche, Chief Compliance Officer, REMONDIS Sustainable Services GmbH
  • How to deal with increased liability: A view from the U.K. & France
    Harriet Territt, Partner, Global Investigations, Addleshaw Goddard LLP
    Cécile Terret, Partner, Addleshaw Goddard (Europe) LLP
    Karl Hennessee, FRAeS, Senior Vice President, Litigation, Investigations & Regulatory Affairs, Airbus
  • Lessons Learned: Erfahrungen mit dem Compliance-Monitor
    Jennifer Heß, Head of Compliance Russia & East EMEA, Fresenius Medical Care
  • Praktischer Umgang mit HinSchG-Stolperfallen
    Dr. Timo Handel, Counsel, Addleshaw Goddard (Germany) LLP

Alle weiteren Themen und Speaker unter www.deutsche-compliance-konferenz.de

Die Konferenz findet hybrid statt:

Steigenberger Frankfurter Hof
Am Kaiserplatz
Bethmannstraße 33
60311 Frankfurt

Tickets unter https://tickets.ruw.de/DCKF23/

Beitrag teilen

Whistleblower-Hotline

Hinweisgeberschutzgesetz kommt voraussichtlich im April 2023

Wenn am 10. Februar der Bundesrat zustimmt und das Hinweisgeberschutzgesetz im Bundesgesetzblatt verkündet ist, bleibt Unternehmen mit mehr als 250 Beschäftigten nur noch ein Vierteljahr Zeit für die Umsetzung der neuen Whistleblower-Regeln.  Arbeitgeber ab 50 Mitarbeitern müssen sich bis Dezember 2023 darauf einstellen: Sie können dazu auch mit anderen Unternehmen gleicher Größenordnung zusammenarbeiten. Wir fassen zusammen, was zu tun ist.

Vom Bundestag verabschiedet wurde das neue Gesetz schon im Dezember 2022. Damit setzt das Hinweisgeberschutzgesetz die EU-Whistleblower-Richtlinie mit gut einem Jahr Verspätung um. Das Gesetz schreibt künftig vor, dass Unternehmen ein System für Hinweisgeber aufbauen muss, durch das deren Informationen über jedwede Form von Straftaten und schwere Ordnungswidrigkeiten als Frühwarnungen verarbeitet, zugleich aber die Whistleblower vor Nachteilen an ihrem Arbeitsplatz wie etwa Kündigung, Abmahnung oder schlechte Beurteilungen geschützt werden. Das gilt sowohl für private Unternehmen ab der genannten Größe als auch für öffentliche Arbeitgeber.Was schreibt das Hinweisgeberschutzgesetz vor?

  • Unternehmen müssen Meldekanäle einrichten, über die Hinweisgeber ihre Informationen auch anonym abgeben können. Diese Vorgabe ist bis 1. Januar 2025 umzusetzen.
  • Es muss die Möglichkeit geschaffen werden, dass Whistleblower sich sowohl an unternehmensinterne als auch externe Stellen des Landes oder Bundes wenden können – und zwar mündlich, schriftlich als auch persönlich. Die internen Meldestellen sollen so gestaltet werden, dass sie bevorzugte Anlaufstelle für Hinweisgeber sind. Damit soll einer internen Lösung des gemeldeten Problems der Vorzug gegeben werden. Übrigens: Veröffentlicht ein Whistleblower Informationen über Straftaten gegen geltendes Recht im Unternehmen, schützt ihn das neue Gesetz nur, wenn eine externe Meldung bis dahin nicht erfolgreich war und die Allgemeinheit dadurch gefährdet wird.
  • Meldet ein Beschäftigter Rechtsverstöße im Unternehmen und erfährt entgegen der gesetzlichen Regelung dennoch Nachteile durch den Arbeitgeber, hat er künftig Anspruch auf Schmerzensgeld – und zwar sowohl für materiellen als auch für immaterielle Schäden.
  • Eine interne Stelle zur Entgegennahme von Hinweisen muss mit einer Fachkraft samt Fachkunde ausgestattet sein, die die Informationen aufnimmt, verarbeitet und entsprechende Maßnahmen einleitet. Der Hinweisgeber hat das Recht auf eine Rückmeldung über den Eingang der Informationen innerhalb von sieben Tagen, über die ergriffenen Maßnahmen innerhalb von drei Monaten. Zu denen gehören unter anderem unternehmensinterne Untersuchungen, die Delegation des Verfahrens an andere Unternehmensbereiche oder externe Stellen. Werden externe Stellen eingeschaltet, muss das Unternehmen den Austausch über das Verfahren schriftlich dokumentieren.
  • Sämtliche Informationen sowohl zum Hinweisgeber als auch zu Betroffenen sind vertraulich zu behandeln. Nach drei Jahren müssen die Daten gelöscht werden. Für Verstöße gegen die Vertraulichkeit haften die Verantwortlichen der Meldestelle.
  • Da Unternehmen nicht nur eine Meldestelle für Hinweisgeber etablieren müssen, sondern beispielsweise auch weitere im Rahmen des Geldwäsche- und Lieferkettengesetzes, können die zu einer einzigen Meldestelle zusammengelegt werden.
  • In Konzernen kann eine zentrale Meldestelle für alle zugehörigen Gesellschaften eingerichtet werden.
  • Betriebsräte haben ein Mitbestimmungsrecht bei der Umsetzung des Hinweisgeberschutzgesetzes.
  • Unternehmen, die künftig gegen das Hinweisgeberschutzgesetz verstoßen, können mit Geldbußen bis zu 100.000 Euro belegt werden.

Das neue Hinweisgeberschutzgesetz im Unternehmen umzusetzen, bedeutet vor allem, eindeutige Vorschriften zu formulieren, wie mit Meldungen verfahren wird. Das kann je nach Unternehmensstruktur zeitaufwändig und komplex sein und sollte im Rahmen des Compliance Managements geregelt sein. Wir beraten Sie gerne dazu.

Beitrag teilen
DSGVO

Unternehmen bewerten DSGVO zunehmend als Innovationshemmnis

Bringt die Umsetzung der Europäischen Datenschutz-Grundverordnung (DSGVO) den Unternehmen einen Wettbewerbsvorteil? Die meisten haben sie zwar mittlerweile umgesetzt. Doch eine repräsentative Umfrage im Auftrag des Digitalverbands Bitkom unter 503 Unternehmen ab 20 Beschäftigten in Deutschland zeigt: 67 Prozent loben, dass die DSGVO weltweit Maßstäbe für den Umgang mit personenbezogenen Daten setzt. Die Hälfte denkt immerhin, dass die Verordnung zu einheitlichen Wettbewerbsbedingungen innerhalb der EU führt. Aber einen einheitlichen Datenschutz sehen 70 Prozent der Unternehmen aufgrund der unterschiedlichen Auslegung der DSGVO in den Mitgliedsstaaten noch nicht.

Auch die Bewertung mit Blick auf das eigene Unternehmen falle überwiegend kritisch aus, berichtet der Digitalverband aus den Ergebnissen: „So können 40 Prozent keinen Wettbewerbsvorteil durch die DSGVO auf dem internationalen Markt für das eigene Unternehmen erkennen – und 30 Prozent sehen sogar Wettbewerbsnachteile. Dem stehen 16 bzw. 13 Prozent gegenüber, die die DSGVO als geringen oder großen Wettbewerbsvorteil bezeichnen. Die Idee der DSGVO, einen einheitlichen Datenschutzrahmen mit hohen Standards für Europa zu schaffen, war und ist richtig. Bislang ist aber nicht gelungen, daraus den oft behaupteten Wettbewerbsvorteil zu ziehen“, sagt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder.

Ein positiver Aspekt: Laut der Umfrage sind die Unternehmen bei der Umsetzung der DSGBO verhältnismäßig weit fortgeschritten: vollständig (22%), größtenteils (40%), teilweise am Ziel (33 Prozent), gerade erst mit der Umsetzung begonnen (2%). Kein Unternehmen habe bislang nichts getan, ergibt die Studie. Praktisch alle Unternehmen hätten seit Einführung der Datenschutz-Grundverordnung den Aufwand für Datenschutz hochgefahren, 30 Prozent der befragten Unternehmen geben sogar an, dass sie von weiter steigendem Aufwand ausgehen. „Die DSGVO ist kein Punkteplan, den man sich vornimmt und dann einmalig umsetzt“, sagt Rohleder. „Sie erfordert dauerhafte Anstrengungen, insbesondere bei der Einführung neuer Geschäftsprozesse und digitaler Technologien, und die ständige Reaktion auf neue Auslegungen, etwa durch Gerichtsurteile oder Hinweise der zahlreichen Aufsichtsbehörden.“

Was die DSGVO wahrscheinlich nicht intendiert, was aber in der Praxis Realität ist laut Bitkom-Umfrage: „Zwei Drittel stellen fest, dass der strenge Datenschutz in Deutschland die Digitalisierung erschwert (68 Prozent), für fast ebenso viele hemmt der uneinheitliche Datenschutz die Digitalisierung (65 Prozent). Und 61 Prozent sagen, Deutschland übertreibe es mit dem Datenschutz – vor einem Jahr lag der Anteil noch bei 50 Prozent. Und noch negativer: „Häufiger als noch im Vorjahr berichten die Unternehmen davon, dass mindestens ein Innovationsprojekt in den vergangenen zwölf Monaten aufgrund des Datenschutzes gescheitert ist oder gar nicht in Angriff genommen wurde. In 82 Prozent der Unternehmen lag das an konkreten DSGVO-Vorgaben (2021: 75 Prozent), in 93 Prozent an Unklarheiten im Umgang mit den Vorgaben (2021: 86 Prozent). Konkret betrifft das in jedem zweiten Unternehmen den Aufbau von Datenpools (52 Prozent, -2 Prozentpunkte verglichen mit 2021), in 45 Prozent die Prozessoptimierung im Bereich der Kundenbetreuung (+8 %P), in 38 Prozent den Einsatz neuer Datenanalysetools (+8 %P) und in 37 Prozent den Einsatz von Clouddiensten (+4 %P).“ Rund jedes dritte Unternehmen (34 Prozent) sei bei Innovationen zur Digitalisierung von Geschäftsprozessen durch neue Software zurückgeworfen worden (+11 %P), 33 Prozent beim Einsatz neuer Technologien wie KI (-3 %P), 28 Prozent bei der Einbindung zusätzlicher digitaler Tools (+12 %P) und 26 Prozent beim Einsatz von Software globaler Anbieter und Plattformen (+9 %P).

„Digitalisierung ist entscheidend für die Wettbewerbsfähigkeit der deutschen Unternehmen und für ihre Krisenresilienz. Digitale Technologien sind zudem die wichtigsten Innovationstreiber für alle Branchen.“, so Rohleder. „Wir brauchen eine Balance zwischen Datennutzung und Datenschutz. Datenschutz darf nicht regelmäßig dazu führen, dass Dinge nicht gemacht werden, Datenschutz muss vielmehr unterstützen, dass sie richtig gemacht werden und letztlich den Menschen dienen.“

Beitrag teilen