Verbandssanktionengesetz

Verbandssanktionengesetz kommt nicht

Bis zur Bundestagswahl im September 2021 wird nichts mehr daraus: Obwohl die große Koalition das Unternehmenssanktionsrecht ändern wollte, wird das angekündigte Verbandssanktionengesetz (VerSanG-E) in dieser Legislaturperiode nicht mehr kommen. Wirtschaftskriminalität sollte damit wirkungsvoller bekämpft werden können. Doch die Politiker konnten sich bis zuletzt auf keinen der diversen Gesetzesentwürfe einigen.

Das „Gesetz zur Stärkung der Integrität in der Wirtschaft“ sollte die Haftung von Unternehmenskonzernen regeln und eine eigenständige Grundlage für die Sanktionierung rechtswidriger Handlungen nationaler und multinationaler Konzerne einführen. Zugleich sollten mit Strafmilderungen unternehmensinterne Compliance-Maßnahmen gefördert und Anreize geboten werden, dass Unternehmen mit eigenen Untersuchungen dazu beitragen, Straftaten aufzuklären.

Insbesondere die CDU hatte sich zuletzt von dem geplanten Gesetz distanziert, wie auf dem Deutschen Anwaltstag Anfang Juni zu hören war. Demnach sei der Gesetzesentwurf im Wesentlichen am geplanten Umgang mit unternehmensinternen Untersuchungen gescheitert. Deren Ergebnisse hätten nämlich nicht den Schutz des § 97 StOP (Beschlagnahmeverbot) unterlegen, sondern die Staatsanwaltschaft hätte sie für ihre weiteren Ermittlungen beschlagnahmen dürfen. Die Christdemokraten sahen darin wohl keinen Anreiz für die Unternehmen, intern mögliches strafbares Verhalten der Mitarbeiter zu untersuchen.

Zwar ist das Verbandssanktionengesetz für diese Legislaturperiode gescheitert. Wir empfehlen Unternehmen aber dennoch, sich auf künftig zu erwartende Gesetzesänderungen zur wirkungsvolleren Bekämpfung der Wirtschaftskriminalität vorzubereiten. Konzeption, Einführung und Umsetzung eines durchdachten Compliance Management Systems tut daher umso mehr Not. Wir unterstützen Sie dabei!

Beitrag teilen
ISO 37301:2021

Interpretation der Anforderungen aus der ISO 37301:2021 veröffentlicht

SAT-Geschäftsführer Stefan Pawils hat mit dem TÜV Rheinland eine topaktuelle Broschüre zur Interpretation der Anforderungen aus der ISO 37301:2021 veröffentlicht.  Der Titel „Die ISO 37301:2021“ ist nun im Webshop verfügbar. https://www.tuev-media.de/die-iso-37301:2021?sPartner=sat-team

Compliance

Studie zu Compliance offenbart Kommunikationsprobleme

Welchen Stellenwert haben Compliance und Integrität bei Führungsverantwortlichen in großen Unternehmen? Offenbar einen sehr großen: Laut der Studie „Compliance und Integrität in der Krise“, die das Konstanzer Zentrum für Wirtschaftsethik (ZfW) und die Frankfurter Kommunikationsagentur A&B One gemacht haben, geben 56 Prozent der Führungskräfte an, dass sich ihr Arbeitgeber stärker als bisher für Integrität, Transparenz und Fairness im Wettbewerb einsetzen soll. Zu den Ergebnissen heißt es seitens der Initiatoren: „Ein ethisch einwandfreies Geschäftsgebaren ist für die Arbeitgeberbindung noch wichtiger als ein an Nachhaltigkeit oder Klimaschutz ausgerichteter „Purpose“. Die Entwicklung einer wertebasierten Compliance-Kultur und die Bereitschaft zur individuellen Verantwortungsübernahme werden im Homeoffice essenziell: Geltende Regeln sind dort weniger präsent, ihre Einhaltung kann schlechter kontrolliert werden.“

An der Befragung im November 2020 nahmen 303 Führungskräfte aller Ebenen teil, deren Unternehmen in der freien Wirtschaft mindestens 1.000 Beschäftigten haben. Demnach sprach sich die Mehrheit der Teilnehmenden für mehr Einsatz ihres Arbeitgebers für ökologische, rechtliche und soziale Werte aus. Bemerkenswert: Das ethisch einwandfreie Geschäftsgebaren auch in kritischen Situationen bewerten die Befragten sogar noch höher als soziale oder ökologische Ziele wie Umwelt- und Klimaschutz, Diversität oder Menschenrechte. Interpretation der Studieninitiatoren: „Nachhaltigkeit bleibt also wichtig, darf mit Blick auf die Gewinnung und Bindung von Mitarbeiter*innen aber nicht überschätzt werden.“

Dass dieses Ziel noch nicht erreicht ist, zeigen die Studienergebnisse allerdings ebenfalls: „Viele Unternehmen setzen aus Sicht der Befragten allerdings andere Prioritäten: Der wirtschaftliche Erfolg hat Vorrang, die Arbeitsbedingungen treten dahinter zurück. Defizite sehen die Führungskräfte vor allem in ethischen Konfliktfragen: Nur die Hälfte bescheinigt ihrem jeweiligen Arbeitgeber, dieser lege viel Wert darauf, auch dann integer zu handeln, wenn sich das einmal „nicht rechnet“. 64 % der Führungskräfte sind beunruhigt über Skandale und Missstände in der Wirtschaft, und 53 % glauben, dass Fehlverhalten heute häufiger vorkommt als vor zehn Jahren.“

Ein weiteres Manko: Obwohl es zwar in einem Großteil der teilnehmenden Unternehmen mittlerweile eigene Zuständigkeiten und Schulungen für Compliance gibt, sind die entsprechenden Regeln und Werte in den Unternehmen wenig präsent, werden von der Führungsetage nicht vorgelebt oder kommuniziert. Die Studie kommt zu dem Ergebnis: „In der Praxis wird noch zu wenig Wert auf persönlichen Austausch, Beratung und Diskussionsangebote gelegt: Diese Maßnahmen sind aus Sicht der Teilnehmenden besonders wirksam, werden aber nicht durchweg eingesetzt. Der offene Dialog erweist sich in unserer Studie als effektiver Hebel für die Förderung von Regelkonformität und individueller Verantwortungsübernahme – auch im Homoffice.“

Link zur Studie

Beitrag teilen
ISO 37301

Die ISO 37301:2021 – Interpretation der Anforderungen

SAT-Geschäftsführer Stefan Pawils veröffentlicht mit dem TÜV Rheinland eine topaktuelle Broschüre zur Interpretation der Anforderungen aus der ISO 37301:2021. Sie ist in Kürze im TÜV Media Verlag erhältlich. Wir halten Sie auf dem Laufenden.

Beitrag teilen
Rechtskataster im Gesundheitswesen

SAT und Inworks: Neue Compliance-Komplettlösung im Gesundheitswesen

Der Ulmer Software-Entwickler Inworks und  die Düsseldorfer Unternehmens- und Compliance-Beratung SAT kooperieren ab sofort bei Rechtskataster- und Compliance-Dienstleistungen im Gesundheitsbereich. Damit erhalten Kliniken und medizinische Einrichtungen eine Komplettlösung, mit der sie die für sie relevanten Gesetze und Vorschriften erfassen und ihr Compliance Management effektiv darauf ausrichten können.

Gerade Anbieter im Gesundheitswesen stehen vor immer größeren Herausforderungen, Compliance-Regeln jederzeit im Blick zu haben und auf Änderungen zeitnah reagieren zu können. Die Strafen bei nicht regelkonformem Verhalten aber steigen in gleichem Maße. Durch die Kooperation zwischen SAT und Inworks erfährt die Branche enorme Entlastung: Zusammen mit der Intrafox Health Care Software von Inworks und den Compliance-Dienstleistungen der SAT erhalten die Kunden aus dem Gesundheitsbereich ein digitales Rechtskataster-Modul inklusive Erstellungs- und Aktualisierungsservice. Dies sorgt für Transparenz und Sicherheit und ist der logische Ausganspunkt für alle weiteren Compliance-Aktivitäten.

„Die Kooperation ist die logische Konsequenz aus den enormen Compliance-Anforderungen einerseits und den digitalen Herausforderungen in der Gesundheitsbranche andererseits. Wir freuen uns, unseren Kunden nun eine ganzheitliche Lösung anbieten zu können“, sagen die Geschäftsführer Oliver Zwirner (Inworks) und Stefan Pawils (SAT).

SAT ist als Ingenieur- und Organisationsberatung spezialisiert auf die Erstellung und das permanente Monitoring von unternehmensindividuellen Gesetzes-, Genehmigungs- und Verordnungskatastern (Legal Compliance) – die Grundlage aller Compliance-Aufgaben. In diesem Bereich gehört die Gesellschaft bundesweit zu den führenden Experten.

Inworks erstellt digitale Lösungen vor allem für Gesundheitseinrichtungen zu den Themen QM, Risikomanagement, Compliance und Patientensicherheit. In diesen Bereichen ist Inworks mit der Intrafox Health Care Suite in über 1.000 Kliniken und Pflegeeinrichtungen marktführend.

https://sat-team.org
https://health-care.inworks.de

Beitrag teilen

Fax

Bremen: Fax nicht DSGVO-konform

[vc_row][vc_column][vc_column_text]Steht das Telefax auch mit Blick auf den Datenschutz vor dem endgültigen Aus? Vor kurzem hat Imke Sommer, Bremer Landesbeauftragte für Datenschutz, diese Technik für die Übertragung personenbezogener Daten als „in der Regel nicht geeignet“ eingestuft. Durch geänderte Technologien hätten neue Sicherheitsrisiken Einzug gehalten.

Die Datenschutzbehörde schreibt dazu auf ihrer Internetseite: „Bisher wurden beim Versand von Faxen exklusive Ende-zu-Ende-Telefonleitungen genutzt. Technische Änderungen in den Telefonnetzen sorgen jetzt dafür, dass keine exklusiven Leitungen mehr genutzt werden, sondern die Daten paketweise in Netzen transportiert werden, die auf Internet-Technologie beruhen.“ Zudem könne nicht mehr davon ausgegangen werden, dass an der Gegenstelle der Faxübertragung auch ein reales Fax-Gerät existiere. Meist würden Systeme genutzt, die ankommende Faxe automatisiert in eine E-Mail umwandelten und diese dann an bestimmte E-Mail-Postfächer weiterleiteten.

„Aufgrund dieser Umstände hat ein Fax hinsichtlich der Vertraulichkeit das gleiche Sicherheitsniveau wie eine unverschlüsselte E-Mail (welche oftmals mit der offen einsehbaren Postkarte verglichen wird). Fax-Dienste enthalten keinerlei Sicherungsmaßnahmen, um die Vertraulichkeit der Daten zu gewährleisten. Sie sind daher in der Regel nicht für die Übertragung personenbezogener Daten geeignet“, zieht der Bremer Datenschutzbeauftragte als Fazit. Gemäß Artikel 9 Datenschutzgrundverordnung dürfen Fax-Dienste also für die Übertragung personenbezogener Daten bestimmter Kategorien nicht mehr genutzt werden. Dazu zählen beispielsweise die ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, aber auch genetische oder biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person und Gesundheitsdaten.

Als Alternative werden nicht nur Ende-zu-Ende verschlüsselte E-Mails empfohlen, sondern für sensible Daten auch die herkömmliche Post. Andere Bundesländer und deren Datenschutzbeauftragte haben sich zur Frage der Verwendung von Fax-Geräten noch nicht geäußert.[/vc_column_text][/vc_column][/vc_row]

Beitrag teilen

Corona

Corona in Unternehmen – Arbeitsunfall oder Berufskrankheit?

Wenn sich Menschen im Unternehmen mit dem Coronavirus infizieren, handelt es sich dann um einen Arbeitsunfall oder eine Berufskrankheit? Dazu gibt es jetzt aktuelle Informationen der Deutschen Gesetzlichen Unfallversicherung (DGUV).

Demnach kann es sich bei einer COVID-19-Erkrankung durchaus um einen Arbeitsunfall oder eine Berufskrankheit handeln. Beschäftigte sollten ihre Erkrankung daher dem Unternehmen melden, wenn davon auszugehen ist, dass sie sich im Arbeitsumfeld angesteckt haben.

Die DGUV schreibt dazu: „Arbeitgebende, Krankenkassen sowie Ärztinnen und Ärzte müssen COVID-19-Fälle der Berufsgenossenschaft oder Unfallkasse unter folgenden Voraussetzungen melden:

  • Der oder die Versicherte ist an COVID-19 erkrankt.
  • Eine Infektion mit SARS-CoV-2 ist nachgewiesen.
  • Bei der Arbeit oder in der Schule kam es zu einem intensiven Kontakt mit einer infizierten Person oder einem größeren Infektionsausbruch.
  • Bei Beschäftigten im Gesundheitswesen, in der Wohlfahrtspflege und in Laboren ist eine Berufskrankheit anzuzeigen. Hierfür stellen die Unfallversicherungsträger und die DGUV ein eigenes Formular zur Verfügung.
  • Bei Beschäftigten in anderen Branchen kann eine Erkrankung an COVID-19 ein Arbeitsunfall sein. Meldepflichtig ist dieser, wenn die Erkrankung zu einer Arbeitsunfähigkeit von mindestens drei Tagen oder zum Tode geführt hat.“

Nun kann es vorkommen, dass zwar eine Infektion mit dem Virus nachgewiesen wurde, der Beschäftigte aber keine Symptome einer Erkrankung hat. In diesem Fall empfiehlt die DGUV: „Alle Tatsachen, die mit der Infektion zusammenhängen, sollten im Verbandbuch des Unternehmens oder der Einrichtung dokumentiert werden. Kommt es nach einiger Zeit doch noch zu einer schweren Erkrankung, helfen diese Daten der Unfallkasse oder Berufsgenossenschaft bei ihren Ermittlungen. Eine spätere Meldung steht der Anerkennung als Arbeitsunfall oder Berufskrankheit nicht entgegen.“

Im Verbandbuch müssen Unternehmen gemäß Regelwerk der gesetzlichen Unfallversicherung solche Anlässe aufzeichnen, bei denen Erste Hilfe geleistet wurde. Die Aufbewahrungsfrist für diese Daten beträgt fünf Jahre. Die Aufzeichnungen dienen auch der Aufklärung bei eventuellen Spätfolgen.

Stellt ein Unternehmen fest, dass sich viele Beschäftigte infiziert haben (auch ohne Symptome), sollte es den Präventionsdienst der Berufsgenossenschaft oder Unfallkasse einschalten. Es folgt eine Überprüfung der Arbeitsbedingungen, insbesondere, ob sie die Verbreitung des Virus erleichtern. Ziel ist es, Empfehlungen aussprechen zu können, wie das Arbeitsumfeld gestaltet werden sollte, um die Ansteckungsgefahr zu reduzieren.

Wichtig ist auch folgende Information der DGUV: „Erhalten die Träger der gesetzlichen Unfallversicherung eine Unfallmeldung oder BK-Verdachtsanzeige, klären sie automatisch selbst, ob es sich um einen Versicherungsfall handelt. Weitere Anträge müssen nicht gestellt werden.“

Beitrag teilen
Compliance

Gesetzgebungsflut in der Pandemie

Die Pandemie scheint die Aktivitäten bei Gesetzgebungsverfahren zu beflügeln: In den letzten Monaten hat die Regierung eine Flut von Entwürfen vorgelegt, mit denen sie unter anderem europäischen Vorgaben genügen will. Die Herausforderung: Alle neuen Regeln müssen Einzug in künftige und bestehende Compliance Management Systeme finden und im individuellen Rechtskataster der Unternehmen angepasst werden.

Neue Gesetze und Vorhaben

Stärkung genießt bei den Gesetzgebungsvorhaben aktuell offenbar hohe Priorität. So hat die Bundesregierung schon im Juni 2020 einen Entwurf des Gesetzes zur Stärkung der Integrität in der Wirtschaft (Verbandssanktionengesetz VerSanG-E) beschlossen, so dass es aktuell in Bundestag und –rat debattiert werden kann. Auch das Gesetz zur Stärkung der Finanzmarktintegrität (FISG-E) liegt zur Diskussion vor. Das Whistleblower-Gesetz zum Schutz von Hinweisgebern wird derzeit an EU-Vorgaben angepasst. Und auch das Lieferkettengesetz, mit dem Unternehmen angehalten werden sollen, ihrer Sorgfaltspflicht in der globalen Beschaffung nachzukommen, hat der Gesetzgeber in der Pipeline.

Bedeutung für Compliance Management Systeme

Sämtliche neuen Gesetze haben maßgeblichen Einfluss auf bestehende oder künftige Compliance Management Systeme in Unternehmen. Sie beeinflussen sich zudem gegenseitig, sind aber nicht zwingend aufeinander abgestimmt. Beispiel: VerSanG und Whistleblower-Richtlinie.

Was bedeutet das für Unternehmen?

Anfang April 2021 ist der neue, international anerkannte und zertifizierbare Compliance Management Standard ISO 37301  in Kraft getreten und deckt unter anderem die Vorgaben der Whistleblower-Richtlinie ab: Deren Umsetzung ist beispielsweise eine verbindliche Vorgabe, soll ein Compliance Management System künftig nach ISO 37301 zertifiziert werden. Unternehmen müssen also kurzfristig die organisatorischen Rahmenbedingungen für ein Hinweisgeber-System schaffen, um dem neuen Standard gerecht werden zu können.

Wollen Unternehmen angesichts der kommenden Gesetzesänderungen ihr Compliance Management System anpassen oder neu aufstellen, empfiehlt sich also Zweierlei: zum einen die Ausrichtung und Zertifizierung nach ISO 37301, weil sie damit in der Lage sind, der ganzen Bandbreite neuer Regelungen zu genügen. Zum anderen aber die Implementierung eines funktionierenden Rechtskatasters, um auch künftige Gesetzesänderungen im Blick zu behalten und darauf reagieren zu können.

Für beide Themen – ISO 37301 und Rechtskataster – sind wir Ihre Ansprechpartner.

Beitrag teilen
ISO 37301

Die ISO 37301 ist da

Die ISO 37301 ist da: Die International Organization for Standardization (ISO) stellt seit kurzem das 40-seitige Dokument auf ihrer Website zur Verfügung. Damit ersetzt die neue ISO 37301 den ISO Standard 19600.

Mit der ISO 37301 setzt sich SAT bereits seit längerem auseinander und bereitet seine Kunden auf den neuen Standard vor. Sie erfüllt nun alle Anforderungen an einen modernen CMS-Prüfstandard: Die ISO 37301 betrachtet Compliance in sämtlichen Unternehmensbereichen, ist von jedem akkreditierten Prüfer und über sämtliche Branchen und Unternehmensgrößen hinweg zertifizierbar und international anerkannt. Dabei gibt der Standard klare Richtlinien vor. Er hilft damit beim Aufbau eines wirksamen Compliance-Management-Systems. Und die ISO 37301 gibt den Unternehmen und Organisationen die Chance, Ihre Compliance-Konformität durch eine international anerkannte externe Zertifizierung nachzuweisen.

Sprechen Sie jetzt mit uns, wie wir in Ihrem Unternehmen die ISO 37301 als Compliance Management Standard einführen können.

Beitrag teilen
Geldwäsche

Schärfere Regeln im Gesetz gegen Geldwäsche in Kraft getreten

Aktuell sind wichtige Änderungen im Gesetz zur Verbesserung der strafrechtlichen Bekämpfung in Kraft getreten (Gesetz über das Aufspüren von Gewinnen aus schweren Straftaten – Geldwäschegesetz – GwG). Damit gilt nun eine neue, erweiterte Strafvorschrift, um auf nationaler und internationaler Ebene effektiver gegen Geldwäsche vorgehen zu können.

Neuregelung zur Geldwäsche

Staatsanwälten und Gerichten wird es leichter gemacht, Geldwäsche nachzuweisen und die Verantwortlichen zur Verantwortung zu ziehen. Denn mit den zusätzlichen Regeln ist es nicht mehr entscheidend, aus welchen konkreten Straftaten Geld bzw. Vermögenswerte stammen, sondern nur noch, dass sie überhaupt durch eine Straftat erlangt wurden.

Der Straftatbestand der Geldwäsche ist bereits dann erfüllt, wenn der „Täter die kriminelle Herkunft des Vermögenswertes leichtfertig nicht erkennt oder sogar in Kauf nimmt und ihn verbirgt oder verschleiert“, informiert die Bundesregierung.

Warum ist das neue Geldwäsche Gesetz für Unternehmen relevant?

Die Zahl der Straftaten im Zusammenhang mit Geldwäsche ist in den vergangenen Jahren sprunghaft angestiegen – und vielfach auch aufgeklärt worden. Verhalten sich Unternehmen oder Mitarbeiter in diesem Kontext „leichtfertig“, führt das nicht nur zu einem erheblichen wirtschaftlichen Schaden, sondern auch zu einem spürbaren Ansehensverlust bei Geschäftspartnern und Kunden.

Paragraph 2 § 2 GwG nennt sogenannte Verpflichtete, die mit dem Gesetz zu vorbeugenden Maßnahmen gegen Geldwäsche verpflichtet sind. Dazu gehören nun unter bestimmten Voraussetzungen zum Beispiel auch Kunstlagerhalter/Kunstvermittler, Rechtsanwälte, Immobilienmakler und Versteigerer.

Transparenzregister gewinnt an Bedeutung

Mit der aktuellen Fassung des GWG erhält auch das Transparenzregister eine wichtigere Rolle, weil gemäß Paragraph 20 Absatz 1 GWG juristische Personen des Privatrechts und eingetragene Personengesellschaften Eigentums- und Kontrollstrukturen im Sinne „wirtschaftlich Berechtigter“ an das Transparenzregister melden müssen. Die IHK Darmstadt informiert dazu: „Ist die Gesellschafterliste im Handelsregister nicht elektronisch abrufbar, so entfällt die Meldepflicht an das Transparenzregister nicht. Das dürfte alle GmbHs betreffen, deren Eintragung vor 2007 lag und die seit 2007 ihre Gesellschafterliste nicht geändert haben. Deshalb empfiehlt es sich, die Gesellschafterliste zügig und ausschließlich im Handelsregister elektronisch zu hinterlegen. Denn würde die Gesellschafterliste aktiv auch an das Transparenzregister gemeldet werden, müsste bei jeder zukünftigen Änderung der Gesellschafter auch das Transparenzregister aktualisiert werden. Dadurch würde die Gesellschaft nicht mehr von der Fiktionswirkung profitieren.“

Über die wirtschaftlich Berechtigten müssen Angaben zu Vor- und Nachname, Geburtsdatum, Wohnort sowie zu Art und Umfang des wirtschaftlichen Interesses (z.B. Höhe der Kapitalanteile oder der Stimmrechte) und seit Januar 2020 zur Staatsangehörigkeit gemacht werden. „Juristische Personen des Privatrechts und eingetragene Personengesellschaften, die von der Fiktionswirkung anderer Register profitieren, müssen nichts veranlassen, obwohl in diesen Registern keine Staatsangehörigkeit aufgeführt ist. Besteht hingegen ein Eintrag im Transparenzregister, sollte die Staatsangehörigkeit unverzüglich nachgepflegt werden, um dem Vorwurf unvollständiger Angaben vorzubeugen. Gleiches gilt für Stiftungen, Trusts und Treuhänder, wo es mangels anderer Register keine Mitteilungsfiktion gibt und der Eintrag im Transparenzregister obligatorisch ist“, schreibt die IHK Darmstadt.

Geldwäschebeauftragter

Unter bestimmten Voraussetzungen müssen verpflichtete Unternehmen (s.o.) einen Geldwäschebeauftragten (§ 7 GwG) haben, der zum einen die Vorschriften rund um die gesetzlichen Regelungen zur Geldwäsche im Unternehmen umsetzt und überwacht. Zum anderen soll er den zuständigen Aufsichts- und Strafverfolgungsbehörden als Ansprechpartner zur Verfügung stehen. Er ist bei der entsprechenden Aufsichtsbehörde anzugeben.

Strafen bei Verstößen gegen das Geldwäschegesetz

Wer gegen das Geldwäschegesetz verstößt, kann mit hohen Bußgeldern belegt werden – bei schwerwiegenden, wiederholten und systematischen Verstößen von bis zu fünf Millionen Euro bzw. 10 Prozent des Vorjahresumsatzes. Hat die Aufsichtsbehörde ein Bußgeld verhängt, wird der Name des bestraften Unternehmens auf der Internetseite der Behörde veröffentlicht.

Beitrag teilen