Intelligente Lösungsansätze kombiniert mit juristischen Dienstleistungen.

Wir beraten kleine und mittlere Unternehmen zum Thema Compliance und unterstützen als externer Compliance-Beauftragter.

Herzlich Willkommen!

Was ist eigentlich Compliance?

"Compliance" wird in der öffentlichen Diskussion leider nur mit Großunternehmen in Verbindung gebracht. Dies ist jedoch ein Irrtum, der gerade Geschäftsführer kleinerer Unternehmen in die Haftung treiben kann. Sicher hängt das auch mit dem Begriff zusammen. Daher wollen wir Ihnen auf dieser Seite einen kleinen Überblick über das Thema Compliance verschaffen.

Das angloamerikanische Wort "Compliance" hat seinen Ursprung im Verb "to comply", was so viel wie "einhalten" oder "erfüllen" bedeutet. Compliance wird also meist mit "Einhaltung", "Erfüllung", "Regelkonformität" und "Regelbefolgung" übersetzt.

Der Begriff Compliance beschreibt also kurz gesagt die Einhaltung von Vorgaben. Diese können in Form von Gesetzen, Verordnungen, unternehmensinternen Regelungen (z.B. Prozessabläufe), Industrie-Standards, Normen (z.B. ISO), behördlichen Auflagen (z.B. Genehmigungen) oder Weisungen bestehen.

Die Unternehmens-Compliance zielt dementsprechend auf die Einhaltung und Konformität mit allen für das Unternehmen geltenden Vorgaben ab. Unternehmen bzw. ihre Geschäftsführer sind daher aufgefordert, Maßnahmen zu ergreifen um diese Einhaltung sicherzustellen.

Da ein Geschäftsführer selbstverständlich nicht jeden Bereich seiner Unternehmens direkt kontrollieren kann, ist der Einsatz eines Compliance-Management-Systems sinnvoll, welches die Begehung von Gesetzesverstößen durch Mitarbeiter der Gesellschaft verhindern bzw. aufdecken soll.

Beispiele für Vorgaben

Gesetze

Landesgesetzgebung, Bundesrecht, Europäische Verordnungen wie z.B. Gesellschaftsrecht, Handelsrecht (HGB). Bürgerliches Recht (BGB), Arbeitsrecht, Datenschutzrecht, Sozialrecht, Kartellrecht, Wettbewerbsrecht, Geldwäschegesetz, Steuerrecht, Produkthaftungsgesetz

Auflagen und Genehmigungen

z.B. Gewerbeanmeldung, Gewerbeerlaubnis, Führerschein, Meisterpflicht für Handwerksberufe, Registrierung/Zulassung für erlaubnispflichtige Tätigkeiten (z.B. RDG), Bedingungen, Kriterien und Auflagen für die Beantragung von Bundes- oder Landesfördermitteln

Normen

Internationale Standards und Normen wie z.B. Arbeitsschutz, Business Continuity Management, Datenschutz-Management, Energiemanagement, Umweltschutz, Nachhaltigkeit, Informationssicherheit, IT-Sicherheit, Qualitätsmanagement, Risikomanagement, Hygiene-Standards, uvm.

Fragen Sie sich:

  • Kennen Sie alle für Ihr Unternehmen geltenden Gesetze, Verordnungen und Vorgaben?
  • Existiert in Ihrem Unternehmen ein Überblick bzw. eine Dokumentation über diese Vorgaben (sog. Rechtskataster)?
  • Wer ist zuständig für die Bekanntmachung und Kommunikation von Vorgaben, Richtlinien und Gesetzen innerhalb Ihres Unternehmens?
  • Wer überwacht die sich stetig ändernde Rechtslage und prüft ggf. ihre Anwendung?
  • Wer kontrolliert und prüft dessen Einhaltung?

So funktioniert's:

Erstgespräch

In einem Erstgespräch lernen wie Sie und Ihr Unternehmen kennen, verstehen wie Ihre Abläufe funktionieren und welche Arten von Daten Sie in Ihrem Unternehmen verarbeiten.

Bestandsaufnahme

Bestandsaufnahme der Informationssicherheit vor Ort mit Erfassung grundlegender Stammdaten wie z.B. Mitarbeiterzahl, Kernprozesse, Organigramme, IT-Infrastruktur, etc.

Handlungs-Empfehlungen

Ableitung von Maßnahmen, die zur Herstellung der Informationssicherheit erforderlich sind. Diese sollten dann von einem entsprechenden Dienstleister (z.B. EDV) umgesetzt werden.

ISMS

Fortlaufende Erstellung eines Informationssicherheits-Management-Systems für Ihr Unternehmen.

Richtlinien

Beratung bei der Erstellung von Richtlinien und konkreten Leitlinien für Ihre Mitarbeiter (z.B. Home-Office-Richtlinie).

Schulung & Sensibilierung

Durchführung einer Informationssicherheits-Schulung mit abschließendem Wissenstest, Erfolgskontrolle und darauf basierender Teilnahmebestätigung für Sie und Ihre Mitarbeiter - sowohl in Präsenz als auch online möglich.

Ihre Vorteile

Rechtskonformität

Überwachung der Einhaltung der europäischen Datenschutzgrundverordnung (DSGVO) und nationaler Sonderregelungen (BDSG-neu).

Auskunftspflicht

Wir übernehmen die Auskunftspflicht gegenüber Behörden sowie gegenüber Betroffenen bei der Verarbeitung personenbezogener Daten.

Zertifiziert

Team aus zertifizierten und TÜV-geprüften Datenschutzbeauftragten, die sich auf den externen Datenschutz in Unternehmen spezialisiert haben.