Compliance & Datenschutz

Jede Regel bezweckt den Schutz von Personen und Rechtsgütern. Die Beratung zum regelkonformen Verhalten ("Compliance") gehört dem Grunde nach zur den Kernaufgaben jedes Rechtsanwalts. Hierbei geht es nicht nur um die Vermeidung von Regelverstößen, sondern vor allem um die Abwehr von hieraus resultierenden Gefahren für Dritte und das Unternehmen selbst.

Nun liegt es in der Natur der Sache, dass jede Organisation zur Einhaltung ihrer spezifischen Verpflichtungen, die sich z.B. aus den gesetzlichen Bestimmungen zum Datenschutz, der IT-Sicherheit, dem Umweltschutz, dem Arbeitsschutz und dem Wettbewerb ergeben, wiederum Regeln aufstellen muss, um drohende Haftung und Gefahren wirksam abzuwehren. Angesichts der hierdurch begründeten Dynamik und Fülle von regulatorischen Standards und Anforderungen fällt es schwer, den Überblick zu behalten.

Am Ende geht es bei unserer Tätigkeit im Compliance-Management also darum, Sie ausgehend von Ihren spezifischen unternehmerischen Aktivitäten zu unterstützen bei:

 1. Ermittlung des Handlungsbedarfs (Risikoanalyse)

  • Identifikation einschlägiger Regularien
  • Erfassung der sich hieraus ergebenden Anforderungen
  • Abweichungsanalyse (Soll-/Ist-Vergleich)
  • Risikobeurteilung nach Schadenspotential und Eintrittswahrscheinlichkeit
  • Festlegung von Toleranzbereichen

2. Festlegung von Maßnahmen (Risikominimierung)

  • Anpassung von Verfahren und Geschäftsprozessen
  • Festlegung von Verantwortlichkeiten 
  • Konzeptionierung ständiger Kontrollmechanismen
  • Systematisierung von Unterweisungen, Belehrungen und Berichtswesen
  • Erstellung und Sicherstellung entsprechender Dokumentation

3. Einführung und Optimierung von Compliance-Management-Systemen (CMS)

  • Festlegung und Dokumentation einzuhaltender Compliance-Prozesse
  • Konzept zur Sicherstellung der erforderlichen Ressourcen und Informationen
  • Einführung fortlaufender Analyse- und Überwachungsmechanismen
  • Sanktionsmaßnahmen

Ein typischer Bereich, der unbedingt einer spezifischen Umsetzung  in jedem Unternehmen bedarf ist (neben den steuerlichen Regularien, unternehmensinternen Richtlinien und ethischen Standards) der DATENSCHUTZ.

Beim DATENSCHUTZ kann ein erheblicher Teil der vorgenannten Maßnahmen von einem qualifizierten Datenschutzbeauftragten erledigt werden. Zur sachgerechten Umsetzung der Bestimmungen der DSGVO und sonstiger Datenschutzbestimmungen bedarf es jedoch auch der Gestaltung unternehmensspezifischer Richtlinien, Verträge, Erklärungen und ggfs. Betriebsvereinbarungen. Diese sind auf die einschlägigen arbeits-, gesellschafts- und wirtschaftsrechtlichen Gegebenheiten des jeweiligen Betriebes abzustimmen. Während der Datenschutzbeauftragte hierbei ausschließlich den Schutz personenbezogener Daten auf der Agenda hat, sind die (ggfs. widerstreitenden) wirtschaftlichen und rechtlichen Interessen des Unternehmens vom Rechtsanwalt im Auge zu behalten. Eine enge Abstimmung zwischen den Rechtsberatern und dem Datenschutzbeauftragten eines Unternehmens ist daher unerlässlich. 

Wir arbeiten auf dem Gebiet des Datenschutzes eng mit den Datenschutzbeauftragten zusammen und ergänzen deren Optimierung von Verarbeitungsprozessen mit unserer fachjuristischen Expertise bei der Gestaltung von entsprechend unternehmensspezifischen Richtlinien, Verträgen, Erklärungen und (Betriebs-)Vereinbarungen.  Sofern von Ihnen (noch) kein Datenschutzbeauftragter bestellt worden ist oder Sie diese Funktion auslagern möchten, machen wir Ihnen hierzu gerne Vorschläge. Wir arbeiten ständig mit einem Kooperationspartner in Sachen Datenschutz Hand-in-Hand.