Neben dem Datenschutz, dass aufgrund seiner Vielfalt als eigener Compliance-Baustein betrachtet wird, bietet sich auch eine Überwachung der Maßnahmen mit Bezug zum IT Recht an. Bei der Compliance im IT Recht werden sämtliche IT-Maßnahmen eines Unternehmens überwacht um sicher zu stellen, dass ein gesetzeskonformes Handeln im Unternehmen vorliegt. Dabei werden sowohl die Verträge der Kernprozesse, als auch sämtliche unterstützende Prozesse zum Beispiel Telefon- Internet- Soft- und Hardwarevertäge etc. überwacht. Auch Betriebsvereinbarungen und Arbeitsverträge werden in Bezug auf die Nutzung der betrieblichen IT überprüft.

Es soll sicher gestellt werden, dass bestehende Verträge keine Rechtslücken und Fallstricke enthalten, die zu einem materiellen oder immateriellen (Image)-Schaden für das Unternehmen führen können. Darüber hinaus wird sicher gestellt, dass auch zukünftige Verträge das größtmöglichste Maß an Sicherheit bieten.

Compliance-System

Die Einführung eines Compliance-Systems ist eine Organisationsmaßnahme, die das rechtmäßige, verantwortungsbewusste und nachhaltige Handeln eines Unternehmens sowie seiner Organe und Mitarbeiter gewährleisten soll.

Bei der Compliance im Vertragsrecht werden Verträge der Kernprozesse und unterstützenden Prozesse wie Versicherungs- Arbeits- und Mietverträge etc. überwacht.

Es soll sicher gestellt werden, dass bestehende Verträge keine Rechtslücken und Fallstricke enthalten, die zu einem materiellen oder immateriellen Schaden für das Unternehmen führen können.

Darüber hinaus werden Mechanismen erarbeitet, die sicher stellen sollen, dass auch zukünftige Verträge das größtmögliche Maß an Sicherheit bieten. Die Einführung eines Compliance – Systems ist eine Organisationsmaßnahme, die das rechtmäßige, verantwortungsbewusste und nachhaltige Handeln eines Unternehmens sowie seiner Organe und Mitarbeiter gewährleisten soll.

Die Compliance Organisation kann ganz auf Ihre Bedürfnisse auf einzelne Kernprozesse oder auf einzelne unterstützende Prozesse beschränkt und in unter Umständen bestehende Managementsysteme integriert werden.

Neben dem Datenschutz und dem IT-Recht im Allgemeinen, gilt es auch die IT-Infrastruktur nach den vorhandenen Richtlinien und Bestimmungen zu gestalten.

Dabei spielt vor allem die technische Absicherung der gesamten IT eine wichtige Rolle. Als Kernkomponenten gelten u.a. Anti-Virus-, Firewall-, Datensicherungs- sowie Backup-Lösungen, vom Konzept bis hin zur Umsetzung.

Diesbezüglich arbeiten wir seit Jahren erfolgreich mit der IT Südwestfalen AG zusammen. Die IT Südwestfalen AG ist ebenfalls in Lüdenscheid ansässig und bedient kleine bzw. mittelständische Unternehmen seit über 10 Jahren in den Bereichen:

• IT-Sicherheit
• IT-Infrastruktur (bis hin auf Rechenzentrumsebene)
• Virtualisierung & Cloud Computing
• Dokumentenmanagement (DMS)
• Warenwirtschaft / ERP

Jeder Betrieb muss den Anforderungen des Bundesdatenschutzgesetzes (BDSG) entsprechen. Dabei sieht das Gesetz vor, dass ein bestellter Datenschutzbeauftragter die Einhaltung der Vorschriften im Betrieb überwacht. Aber nicht jeder Betrieb muss einen Datenschutzbeauftragten bestellen. Es kann auch ausreichen, lediglich ein so genanntes Anlagenverzeichnis zu führen um darlegen zu können, dass man keinen Datenschutzbeauftragten benötigt. Die Vorschriften des Datenschutzes müssen dennoch eingehalten werden. Muss eine Datenschutzbeauftragter bestellt werden, hat man als Unternehmer die Wahl einen Mitarbeiter zu benennen oder einen externen Dienstleister zu beauftragen. Benennt man einen Mitarbeiter als Datenschutzbeauftragten genießt dieser einen besonderen Kündigungsschutz. Darüber hinaus darf die Bestellung des Mitarbeiters zum Datenschutzbeauftragten ohne sachlichen Grund nicht entzogen werden, wobei der Wille auf einen externen Datenschutzbeauftragten zu wechseln kein sachlicher Grund zur Abberufung ist.

Ein Datenschutzbeauftragter muss zuverlässig sein und über die entsprechenden Fachkenntnisse verfügen. Es darf keine Kollision mit den betrieblichen Aufgabe bestehen. Ein IT Administrator darf diese Aufgabe nicht erfüllen. Fachkenntnisse bedeuten regelmäßige Schulungen.

Leistungen der Kanzlei Dötsch

• externer Datenschutzbeauftragte
• Beratung interner Datenschutzbeauftragter
• betriebliche und außerbetriebliche Schulungen zur Erhaltung der Fachkenntnisse
• Erstellung eines angepassten Anlagenverzeichnisses

Jedes Unternehmen muss den Anforderungen des Umweltrechts entsprechen. Die Art der Umsetzung ist dabei frei definierbar. Die sicherste Organisation ist die Einführung eines Umweltmanagementsystems, zum Beispiel nach der DIN 14001 mit der entsprechenden Zertifizierung oder der Organisation mit einem Umwelt Compliance. Der Begriff Compliance kann kann wörtlich als Regelüberwachung übersetzt werden.

Sowohl für die Einführung eines Managementsystems als auch für das Compliance arbeiten wir mit einer kompetenten Unternehmenberatung zusammen, der ASBANDUS GmbH.

Das Umweltrecht ist ein sehr umfangreiches Rechtsgebiet, welches sich über alle Bereiche erstreckt, vom Straf-, Zivil- bis hin zum öffentlichen Recht. Es kann sowohl Kernprozesse als auch unterstützende Prozesse betreffen.

Neben der Regelüberwachung berate ich Sie gerne in Hinblick auf einzelne Gebiete des Umweltrechts, wie das Abfall-, Gefahrgut- und Genehmigungsrecht.