Compliance

Compliance - Rechtliche Anforderungen und Sanktionen

Achtung und Einhaltung des geltenden Rechts und Sicherstellung durch präventive organisatorische Maßnahmen.

Egal, ob Verband, Verein oder Unternehmen: Regelkonformes Verhalten ist für alle Unternehmensformen relevant, unabhängig von der jeweiligen Unternehmensgröße.

Der aus dem Englischen stammende Begriff „Compliance“ (übersetzt in etwa: „Regeltreue“) umfasst alle Maßnahmen in einem Unternehmen, Verein oder Verband, die sich mit der Einhaltung von Richtlinien und Gesetzen befassen. Compliance definiert den Verhaltenskodex eines Unternehmens, unterstützt bei der Etablierung und Sicherung von Verhaltensvorschriften und beugt Compliance-Verstößen vor. Der Begriff „Compliance“ ist noch recht jung, hat aber längst Einzug in die Unternehmenswelt, Vereine oder Verbände gehalten, die eine verantwortungsbewusste, moderne und wertebasierte Unternehmenspolitik verfolgen.

Warum Compliance? Warum nun auch im Mittelstand?

Nunmehr hat auch die Rechtsprechung darüber entschieden, dass es nicht nur zur Unternehmenspflicht gehört ein Compliance-System zu implementieren, sondern auch dessen Wirksamkeit und Effizienz durch eigene regelmäßige Kontrolle sicherzustellen. Durch die Ausstrahlungswirkung der Regelungen auf die anderen Gesellschaftsformen haben auch mittelständische Unternehmen die Pflicht ein angemessenes und funktionierendes Compliance-System einzurichten und zu unterhalten. Diese Entscheidung macht deutlich, dass jede Unternehmensleitung ein enormes Haftungsrisiko eingeht, wenn sie gar keine oder nur unzureichende Compliance-Maßnahmen trifft bzw. ein bereits existentes System regelmäßig nicht hinreichend überprüft und den aktuellen Risiken nicht ausreichend anpasst.

Ziel der Compliance

Vordergründiges Ziel eines Compliance-Systems und damit einhergehend einer wirksamen Compliance-Kultur in einem Unternehmen sind integres Verhalten und die Prävention von Regelverstößen. Die Compliance-Kultur und damit einhergehende Unternehmensethik soll von allen Unternehmensbeteiligten sowie Kunden und Lieferanten des Unternehmens beachtet und gelebt werden. Compliance bietet Unterstützung, wie nationale und internationale Regelungen, Richtlinien und Gesetze eingehalten werden können und gibt Handlungssicherheit im Geschäftsalltag – für Mitarbeiter, Kunden und Geschäftspartner.

Rechtlichen Anforderungen und Sanktionen bei Compliance-Verstößen

Die rechtlichen Anforderungen bei der Beachtung eines ethischen und regelkonformen Umgangs eines Unternehmens, Vereins oder Verbandes werden immer vielfältiger und ziehen empfindliche Sanktionen bei Compliance-Verstößen nach sich. In der Regel ist die Geschäftsleitung oder der Vorstand eines Unternehmens, Vereins oder Verbandes dazu verpflichtet, für die Befolgung und Einhaltung der Gesetzesvorgaben und betriebsinternen Richtlinien Sorge zu tragen (nach §§ 9, 30 und 130 (OWiG)). Werden entsprechende Maßnahmen zur Verhinderung von Compliance-Verstößen nicht ergriffen, können sogar Geschäftsführer selbst haftbar gemacht werden.

Verstöße gegen diese allgemeine unternehmensweite Pflicht zur Einhaltung des Legalitätsprinzips und Einrichtung eines angemenssenen und funktionierenden Compliance-Systems führt nicht nur zur Haftungsansprüchen geneüber   Nicht zuletzt können Verstöße gegen Compliance-Richtlinien zu einem Reputationsverlust des Unternehmens in der Öffentlichkeit und bei Kunden und Partnern führen und diesem einen erheblichen Imageschaden zufügen. Zeit also für die nachhaltige Sicherung des Unternehmenserfolgs durch die frühzeitige Sensibilisierung für Compliance-relevante Themen und die Etablierung eines regelkonformen und wertebasierten Umgangs mit Richtlinien und gesetzlichen Vorgaben.

Compliance-Themen

  • Achtung und Einhaltung des geltenden Rechts und Sicherstellung durch präventive organisatorische Maßnahmen
  • Aufbau eines Compliance-Management-Systems (CMS)
  • Schaffung einer Compliance-Kultur durch erste Maßnahmen (Verhaltensgrundsätze, Code of Conduct etc.)
  • Compliance-Business-Partner-Check (z.B. Überpürfung der Lieferantenkette)
  • Vermeidung von Korruption und Absprachen, z.B. mittels Anti-Korruptionsgesetzen mit internationaler Reichweite wie das Gesetz zur Bekämpfung internationaler Bestechung (IntBestG)
  • Einhalten von Vorgaben bezüglich des Datenschutzes und der Datensicherheit bei Compliance-Maßnahmen
  • Beachtung und Aufbau einer Compliance im Bereichen Außenhandelswirtschaft (AWG), Produktsicherheit und Arbeitsschutz
  • Weitere Schritte zur Schaffung einer Compliance-Kultur
  • Aufbau einer Compliance-Organisation
  • Der Compliance-Officer oder Compliance-Beauftragter (Stellung, Rechte, Schutz und Budget)
  • Zertifizierung von Compliance-Management-Systemen, z.B. ISO 19600

Für wen ist Compliance relevant?

Egal, ob Verband, Verein oder Unternehmen: Regelkonformes Verhalten ist für alle Unternehmensformen relevant, unabhängig von der jeweiligen Unternehmensgröße.

Was kann ein Unternehmen, Verein oder Verband tun, um die Einhaltung der Compliance-Kultur zu gewährleisten?

Unternehmensmitarbeiter, Partner und Kunden werden frühzeitig und allumfassend für Compliance-Themen sensibilisiert. Mitarbeitern wird in gedruckter und / oder digitaler Form – z.B. mittels Intranet- oder Internetauftritts – das interne Regelwerk zugänglich gemacht. Idealerweise sind die Inhalte praxisorientiert aufbereitet.

Seminare & Schulungen für die Mitarbeiter oder die Geschäftsführung, wie sie zum Beispiel die Knittel Akademie für Datenschutz und Compliance anbietet, runden die Etablierung der Compliance-Kultur ab.

Möchten Sie mehr über das Thema „Compliance“ erfahren und beraten werden? Kontaktieren Sie mich gerne über das Kontaktformular.

Stellung als Datenschutzbeauftragter – Erstellung einer Datenschutz-Compliance – Beratung im CSR

Datenschutz in Unternehmen, Verbänden, Vereinen

Datenschutz umfasst den gesetzeskonformen Umgang mit personenbezogenen Daten und ist ein nicht zu unterschätzendes Thema. Auf der einen Seite steigen die gesetzlichen Vorgaben, weil Gesetzgeber, Gerichte und Aufsichtsbehörden die Anforderungen immer mehr verschärft haben, zum anderen sind bei Missachtung die Sanktionen verschärft worden – bis hin zu empfindlichen Bußgeldern oder die Geltendmachung von Ersatzansprüche auch gegen die eigene Geschäftsführung.

Bedeutung des Datenschutzes

Trotz der gestiegenen Bedeutung des Datenschutzes werden Datenschutzvorschriften in der Praxis oftmals als nebensächlich angesehen. Personenbezogene Daten wie Adress-, Konto- oder Lohndaten werden unachtsam entsorgt oder an Dritte weitergegeben. Auch wird teilweise auf die Bestellung eines Datenschutzbeauftragten verzichtet. Dies ist umso erstaunlicher, weil Verstöße gegen das Datenschutzrecht nicht nur zur Verhängung von Bußgeldern, sondern auch zu immensen Imageschaden führen können.

Beauftragter für Datenschutz

Als externer Datenschutzbeauftragter berate und unterstütze ich zu allen Themen, Fragen und Problemen, die im Umgang mit sensiblen, personenbezogenen Daten in Unternehmen, Verbänden und Vereinen Sie und Ihre Mitarbeiter tagtäglich vor neue Herausforderungen stellen. Meine Schwerpunkte liegen dabei in der Erstellung von Datenschutzkonzepten und Richtlinien, bei Themen wie der Auftragsdatenverarbeitung und dem Konzerndatenschutz sowie dem Aufbau einer Compliance-Organisation.