Compliance & Datenschutz

Jede Regel bezweckt den Schutz von Personen und Rechtsgütern. Die Beratung zum regelkonformen Verhalten ("Compliance") gehört dem Grunde nach zur den Kernaufgaben jedes Rechtsanwalts. Hierbei geht es nicht nur um die Vermeidung von Regelverstößen, sondern vor allem um die Abwehr von hieraus resultierenden Gefahren für Dritte und das Unternehmen selbst.

Nun liegt es in der Natur der Sache, dass jede Organisation zur Einhaltung ihrer spezifischen Verpflichtungen, die sich z.B. aus den gesetzlichen Bestimmungen zum Datenschutz, der IT-Sicherheit, den Telemedien, dem Umweltschutz, dem Arbeitsschutz und dem Wettbewerb ergeben, wiederum Regeln aufstellen muss, um drohende Haftung und Gefahren wirksam abzuwehren. Angesichts der hierdurch begründeten Dynamik und Fülle von regulatorischen Standards und Anforderungen fällt es schwer, den Überblick zu behalten und auf die besonderen Herausforderungen der zunehmenden Digitalisierung -und damit auch der stetig wachsenden Transparenz- angemessen zu reagieren.

Am Ende geht es bei unserer Tätigkeit im Compliance-Management also darum, Sie ausgehend von Ihren spezifischen unternehmerischen Aktivitäten zu unterstützen bei:

 1. Ermittlung des Handlungsbedarfs (Risikoanalyse)

  • Identifikation einschlägiger Regularien
  • Erfassung der sich hieraus ergebenden Anforderungen
  • Abweichungsanalyse (Soll-/Ist-Vergleich)
  • Risikobeurteilung nach Schadenspotential und Eintrittswahrscheinlichkeit
  • Festlegung von Toleranzbereichen

2. Festlegung von Maßnahmen (Risikominimierung)

  • Anpassung von Verfahren und Geschäftsprozessen
  • Festlegung von Verantwortlichkeiten 
  • Konzeptionierung ständiger Kontrollmechanismen
  • Systematisierung von Unterweisungen, Belehrungen und Berichtswesen
  • Erstellung und Sicherstellung entsprechender Dokumentation
  • Ausarbeitung von Richtlinien, Geschäftsbedingungen und Verträgen

3. Einführung und Optimierung von Compliance-Management-Systemen (CMS)

  • Festlegung und Dokumentation einzuhaltender Compliance-Prozesse
  • Konzept zur Sicherstellung der erforderlichen Ressourcen und Informationen
  • Einführung fortlaufender Analyse- und Überwachungsmechanismen
  • Sanktionsmaßnahmen

Ein typischer Bereich, der unbedingt einer spezifischen Umsetzung  in jedem Unternehmen bedarf ist (neben den steuerlichen Regularien, unternehmensinternen Richtlinien und ethischen Standards) der Datenschutz.

Beim Datenschutz kann ein erheblicher Teil der vorgenannten Maßnahmen von einem qualifizierten Datenschutzbeauftragten erledigt werden. Zur sachgerechten Umsetzung der Bestimmungen der DSGVO und sonstiger Datenschutzbestimmungen bedarf es jedoch auch der Gestaltung unternehmensspezifischer Richtlinien, Verträge, Erklärungen und ggfs. Betriebsvereinbarungen. Diese sind auf die einschlägigen arbeits-, gesellschafts- und wirtschaftsrechtlichen Gegebenheiten des jeweiligen Betriebes abzustimmen. Während der Datenschutzbeauftragte hierbei ausschließlich den Schutz personenbezogener Daten auf der Agenda hat, sind die (ggfs. widerstreitenden) wirtschaftlichen und rechtlichen Interessen des Unternehmens vom Rechtsanwalt im Auge zu behalten. Eine enge Abstimmung zwischen den Rechtsberatern und dem Datenschutzbeauftragten eines Unternehmens ist daher unerlässlich. 

Bei der Gestaltung von internetgestützten Diensten und Plattformen (Web & App) sind neben den datenschutzrechtlichen Bestimmungen auch die besonderen Bestimmungen u.a. für Telemedien (TMG), Telekommunikation (TKG), des Verbraucherschutzes und der Providerhaftung zu beachten. Auch hier bedarf es einer engen Abstimmung, und zwar nicht nur hinsichtlich der Nutzungs- und Geschäftsbedingungen, sondern auch bei der Gestaltung von Inhalten und Verfahrensweisen. Die besondere Bedeutung liegt hierbei in der Tatsache, dass es sich rund um die Digitalisierung um sehr dynamische Vorgaben handelt und etwaige Complianceverstöße für die ganze Welt (www) erkennbar werden.