Solvectio GmbH – Compliance Bausteine

Unternehmensberatung

Wir liefern Bausteine für Ihr Compliance-Management-System, um in Ihrem Unternehmen Risiken zu reduzieren.

Compliance bedeutet Konformität. Es geht um die Einhaltung von gesetzlichen Bestimmungen, Normen und unternehmensinternen Richtlinien. Compliance umfasst organisatorische Maßnahmen sowie die Unterstützung einer guten Unternehmensphilosophie. Das Compliance-Management System bietet Orientierung und bildet den Rahmen, um Regelkonformität der gesetzlichen Vertreter und der Mitarbeiter ihres Unternehmens zu organisieren.

Standardisierte Methoden und Verfahren bilden in Kombination mit gut definierten Grundsätzen, Regeln und Maßnahmen wichtige Bausteine Ihrer Corporate Governance.

Wir unterstützen Sie während des Aufbaus oder der Verbesserung der von ihnen definierten Methoden.

In enger Zusammenarbeit mit den Mitarbeitern in Ihrer Organisation implementieren wir empfohlene Vorgehensweisen und Standards für Datenschutz, IT-Security-Management und Qualitätsmanagement .

Wir unterstützen Ihre Geschäftsleitung, Ihre Datenschutzbeauftragten und Ihre Geschäftsbereiche bei der Einhaltung sich ständig verändernder Compliance-Zielvorgaben.

Mit maßgeschneiderter und pragmatischer Unterstützung entwickeln wir unter anderem die zu Ihnen passende Datenschutzorganisation.

Fast 80% der Teilnehmer einer Studie sehen den Ausbau der digitalen Compliance-Prozesse als größte Chance, welche die COVID-19-Pandemie mit sich bringt. Als zweitgrößte Chance (51%) wird das effizientere Arbeiten gesehen.“ (Deloitte: The Future of Compliance 2020)

Das Gesetz sieht ab Januar 2023 eine verbindliche Sorgfaltspflicht in der Lieferkette bei Unternehmen ab 3.000 Beschäftigten vor. Ab 2024 sind auch Unternehmen mit mehr als 1.000 Beschäftigten betroffen.

Um den Anforderungen des Lieferkettengesetzes gerecht werden zu können, werden Unternehmen künftig ihre Geschäftsprozesse anpassen müssen. Die Mehrheit sieht dabei das grundlegende Element des Gesetzes – die unternehmerische Sorgfaltspflicht, Menschenrechte in der gesamten Lieferkette zu gewährleisten – als besondere Herausforderung an (52 Prozent). Infolgedessen rechnen Unternehmen mit einem erhöhten administrativen Aufwand: Jeweils 46 Prozent bewerten die Berichterstattungspflicht und die Vertragsgestaltung mit Lieferanten, 28 Prozent darüber hinaus auch das Risikomanagement als besonders schwierige Aufgaben. (Hypovereinsbank: Studie – Lieferkettengesetz und soziale Nachhaltigkeit)

EU-Regeln garantieren Hinweisgebern, sogenannten Whistleblowern, EU-weit einheitliche Standards für ihren Schutz. Die hierfür beschlossene EU-Richtlinie sieht vor, dass Unternehmen mit mehr als 50 Beschäftigten und Gemeinden mit mehr als 10.000 Einwohnern verpflichtet werden, zuverlässig funktionierende Meldekanäle einzurichten. Die EU-Mitgliedstaaten haben Zeit bis 17. Dezember 2021, um die Vorgaben in nationales Recht umzusetzen. Deutschland plant ein Hinweisgeberschutzgesetz.

In vielen Fällen wurden sowohl die elektronischen Hinweisgebersysteme als auch die Ausgestaltung des Hinweisgebersystems mit externer Ombudsperson alleinstehend genutzt. So nutzen 81 % der Unternehmen mit Ombudsmann diese Ausgestaltung von Hinweisgebersystem alleinstehend. Von den Unternehmen mit implementierter Softwarelösung nutzen 64 % dies alleinstehend und 18 % kombinierten dieses System mit einem externen Ansprechpartner (Bakertilly: Hinweisgebersysteme – Ein Trend setzt sich durch)

Der Bundesrat hat zugestimmt, dass das Gesetz zusammen mit dem neuen Telekommunikationsgesetz am 1. Dezember 2021 in Kraft treten kann.

Das TTDSG (Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien) enthält die Datenschutzbestimmungen in der Telekommunikation und bei Telemedien. Dabei wurden auch die Anpassungen umgesetzt, die aufgrund der Europäischen Datenschutzgrundverordnung (DSGVO) und der e-Privacy-Richtlinie notwendig waren. Das TTDSG enthält neue Bestimmungen zum digitalen Nachlass, zum Schutz der Privatsphäre bei Endeinrichtungen, zum Einwilligungsmanagement und zur Aufsicht.

Mit Blick auf Cookies soll mit dem TTDSG auch ein nutzerfreundliches und Wettbewerbs-konformes Einwilligungsmanagement erreicht werden, das anerkannte Dienste, Browser und Telemedienanbieter einbeziehen soll. Die nähere Ausgestaltung dieser neuen Strukturen soll im Wege einer Regierungsverordnung erfolgen, deren Erfolge die Bundesregierung beobachten und evaluieren wird (§ 26 TTDSG). Im Rahmen der Vorbereitung dieser Verordnung wird das BMWi die für ein sinnvolles und wirksames Einwilligungsmanagement erforderlichen technischen und organisatorischen Maßnahmen eingehend prüfen.

Im Bereich der Aufsicht soll der oder die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit BfDI zukünftig umfassend, d.h. auch im Hinblick auf die Verhängung von Bußgeldern, als unabhängige Datenschutz-Aufsichtsbehörde im Bereich der Telekommunikation tätig sein (§ 28 und 29 TTDSG). Die Bundesnetzagentur ist für die Vorschriften des TTDSG zuständig, die nicht die Verarbeitung von personenbezogenen Daten betreffen (§ 30 TTDSG).

(Quelle: www.bmwi.de)