Bereich Compliance
Digitale Transformation
Mittelständische Unternehmen stellen zunehmend fest, dass auch sie (neben den großen Konzernen) eigene Compliance-Abteilungen aufbauen müssen, um der Vielzahl an regulatorischen Vorschriften angemessen begegnen zu können. Für Compliance-Officer ist es allerdings kompliziert, alle Geschäftsprozesse des Unternehmens in ausreichendem Maße zu durchleuchten. Der Einsatz neuester Technologien unterstützt hierbei effektiv, etwa durch Monitoring globaler Verfahren oder optimale Gestaltung eines Compliance-Management-Systems.
Themen
Internal Investigations Compliance-Management-Systeme Hinweisgebersysteme Cyber Crime und Remediation
Internal Investigations
Die interne Aufklärung von Straftaten oder sonstigen Compliance-Verstößen gehört zu den wichtigen Aufgaben der Compliance-Abteilung.
Praxisgruppe Wirtschafts- und Steuerstrafrecht
Teilweise müssen zu diesen Zwecken ganze E-Mail- oder Dokumenten-Datenbanken durchleuchtet werden, was die eigenen Personalressourcen schnell an seine Grenzen führt. Innovative Softwareanwendungen sind heute in der Lage, bei derartigen, forensischen Analysen effektiv zu unterstützen. Und selbst nach Aufklärung der Verstöße bieten derartige Systeme die Möglichkeit, zukünftige Zuwiderhandlungen und sonstige Compliance-Risiken durch effektives Monitoring zu verhindern bzw. schnell zu entdecken. Natürlich sind bei derartigen Verarbeitungen die datenschutzrechtlichen Vorgaben zu beachten. Wir unterstützen Sie sowohl bei der internen Untersuchung, als auch bei Aufbau sowie Einsatz obiger Compliance-Systeme und sorgen hierbei für Rechtskonformität der umgesetzten Maßnahmen.
Compliance Management & Hinweisgebersysteme
Die Vielzahl regulatorischer Vorgaben macht im Regelfall den Einsatz eines IT-gestützten Compliance-Management-Systems notwendig.
Compliance-Management-Systeme
Dieses System muss alle internen Geschäftsprozesse kennen und kontrollieren können, damit die persönliche Haftung der Verantwortlichen maximal reduziert werden kann. Wir haben Mandanten bereits in einer Vielzahl von Fällen bei der Einführung eines Compliance-Management-Systems unterstützt und kennen die hierbei auftauchenden Problembereiche.
Hinweisgebersysteme
Eine wichtige Aufgabe der Compliance-Abteilung ist auch die interne Umsetzung der neuen EU-Hinweisgeber-Richtlinie. Ab dem 17.12.2021 sind Unternehmen mit mehr als 250 Mitarbeitern verpflichtet, einen internen Meldekanal einzurichten, der die Vertraulichkeit der Identität von Hinweisgebern, sog. Whistleblowern, sicherstellt. Bei der Einrichtung eines Hinweisgebersystems müssen mitbestimmungsrechtliche und datenschutzrechtliche Vorgaben beachtet werden, auch damit die Meldehemmschwelle besonders niedrig ist. Das Bedürfnis nach der Anonymität des Hinweisgebers gegenüber dem Erfordernis der Benachrichtigung des Betroffenen müssen in einen rechtlichen sowie dokumentierten Ausgleich gebracht werden. Wir unterstützen unsere Mandanten bei diesem Prozess in rechtlicher Hinsicht.
Cyber Crime und Remediation
Cyberangriffe auf Unternehmen haben in den letzten Jahren massiv zugenommen. Unternehmen sind nach Art. 32 DSGVO verpflichtet, angemessene technische und organisatorische Maßnahmen zu treffen, um derartige Angriffe bestmöglich zu verhindern.
Praxisgruppe Wirtschafts- und Steuerstrafrecht Praxisgruppe IP, Media & Technology
Dies ist zu dokumentieren. Gleichzeitig müssen frühzeitig Verfahren entwickelt und im Unternehmen eingeführt werden, die eine rasche Wiederherstellung der Systeme (Remediation) ermöglichen. Verstöße gegen obige Pflichten führen inzwischen zu empfindlichen Strafen der Aufsichtsbehörden. Wir unterstützen unsere Mandanten sowohl beim Aufsetzen eines IT-Sicherheits-Management-Systems und der nach der DSGVO notwendigen technischen und organisatorischen Maßnahmen, als auch bei der Reaktion auf aktuelle Cyberangriffe einschließlich Meldung von Datenschutzvorfällen an Aufsichtsbehörden, Einleitung strafrechtlicher Schritte und Abwicklung von versicherungsrechtlichen Ansprüchen gegenüber Anbietern von Cyberversicherungen.