Compliance ist für kleine und mittelständische Unternehmen häufig noch eine große Herausforderung Bitkom veröffentlicht Leitfaden zum Umgang mit rechtlichen Fallstricken
(05.06.13) - Ein Verstoß gegen geltende Gesetze kann für Unternehmen teuer werden – und im Extremfall sogar existenzbedrohend. Deshalb ist Compliance, das heißt die systematische Ausrichtung von Unternehmen an rechtlichen Anforderungen zur Vermeidung solcher Risiken, für Großunternehmen längst Alltag. Anders sieht es bei kleinen und mittelständischen Unternehmen aus, die oft über keine eigene Rechtsabteilung verfügen und sich zunächst einmal die Frage stellen müssen, welche Regelungen und Gesetze für sie relevant sind. "Hier fehlt es häufig noch an Bewusstsein dafür, wie wichtig Compliance für den unternehmerischen Erfolg ist und welche Risiken ein Fehlverhalten bergen kann", sagt Thomas Kriesel, Experte beim Bitkom.
Sehr einschneidende Sanktionen werden beispielsweise im Kartellrecht ausgesprochen. So hat das Bundeskartellamt in einem Fall unzulässiger Einflussnahme bei der Festlegung des Wiederverkaufspreises von Software bereits ein Bußgeld in Höhe von 9 Millionen Euro verhängt. Unangenehm können auch Klagen von Wettbewerbern wegen unlauterer Geschäftspraktiken oder Vorwürfe wegen unzulässiger Einflussnahme bei der Vergabe öffentlicher Aufträge werden. Hardware-Hersteller können bei schwerwiegenden Verstößen gegen Registrierungs- und Entsorgungspflichten sogar die Berechtigung zum Verkauf ihrer Geräte in Deutschland verlieren. Der Bitkom hat deshalb einen kostenlosen Leitfaden "Compliance – Rechtliche Anforderungen an ITK-Unternehmen" veröffentlicht.
In 18 Kapiteln stellt die Broschüre rechtliche Grundanforderungen an ITK-Unternehmen aus verschiedenen Rechtsgebieten dar, wie zum Beispiel Kartell- und Wettbewerbsrecht, Handels- und Steuerrecht, Umweltrecht, Betrugs- und Korruptionsprävention und Exportkontrolle. Daneben wird auf die rechtlich einwandfreie Nutzung von IT im Unternehmen eingegangen, etwa rund um den Datenschutz oder beim Umgang mit Software-Lizenzen.
"Die Hilfestellung konzentriert sich auf rechtlich zwingende Compliance-Anforderungen, die mit gesetzlichen Sanktionen bewehrt sind", so Kriesel. Denn während Großunternehmen umfangreiche Compliance-Programme aufsetzen, die auch ethische und gesellschaftliche Festlegungen umfassen, haben kleinere Unternehmen manchmal schon Schwierigkeiten, das zwingende Recht angemessen umzusetzen. Daneben gibt der Leitfaden Hinweise für die Praxis, wie die rechtlichen Anforderungen umgesetzt werden können und wie Compliance-Management im Unternehmen aussehen kann. (Bitkom: ra)
Bitkom: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Mit dem Laptop unter Palmen sitzen, den Kunden-Call in den Bergen machen: In vielen Branchen ist im Zuge der Corona-Pandemie flexibles und ortsunabhängiges Arbeiten fernab der Fünftagewoche im Büro selbstverständlich geworden - eine steigende Anzahl an Beschäftigten will dies auch aus dem Ausland tun. Um als Arbeitgeber attraktiv zu bleiben, wollen viele Unternehmen Remote Work ermöglichen - und wünschen sich dabei eine aktive politische Flankierung.
Die Ampelkoalition verspricht im Koalitionsvertrag ein Beschäftigtendatenschutzgesetz. Das Gesetz ist aber noch nicht wirklich in Sicht. Was bisher geschah, was nötig ist und welche Probleme dabei behandelt werden müssen - das ist das Thema des aktuellen Hefts der Datenschutz-Nachrichten, der DANA 4/2022.
Trend Micro stellt die Neuauflage ihres juristischen Leitfadens vor. Dieser unterstützt Unternehmen bei rechtlichen Themen, die im Kontext der IT-Sicherheit zu beachten sind. Nicht zuletzt durch die Verabschiedung des IT-Sicherheitsgesetz 2.0 haben sich die Anforderungen für Organisationen in Deutschland verändert. Was IT-Verantwortliche beachten sollten, welche Herausforderungen es bei den kritischen Infrastrukturen (KRITIS) gibt und wie die Cloud auch in Sachen IT-Compliance sicher bleibt, sind Kernthemen der siebten Auflage.
Am 01.01.2022 lief für Betreiber von Krankenhäusern, Praxen und Laboren die zweite Frist für die Umsetzung der im Patientendatenschutz-Gesetz (PDSG) vorgeschriebenen Maßnahmen ab. Dies sorgt für viele Fragen bei Betreiber:innen von Krankenhäusern, Arztpraxen und Laboren. Welche Vorschriften gelten für wen? Wie können sie pragmatisch umgesetzt werden? Welche Sanktionen drohen bei Verstößen? Die Beratungsboutique für Cybersicherheit carmasec hat zu diesem Anlass ein Dossier mit ausführlichen Informationen zu "IT-Sicherheit für Praxen, Labore und Krankenhäuser" zusammengestellt.
Das Deutsche Institut für Interne Revision (DIIR) hat ein Positionspapier zur erweiterten Rolle der Internen Revision im Rahmen des Finanzmarktintegritätsstärkungsgesetzes (FISG) veröffentlicht. Das FISG, das zum 1. Juli 2020 in Kraft getreten ist, wird in den Unternehmen viele Fragen aufwerfen, wie die Änderungen konkret im jeweiligen Umfeld umgesetzt werden sollen. Das DIIR-Positionspapier ist als Handreichung insbesondere für Aufsichts- sowie Verwaltungsräte, Vorstände und Leiter von Internen Revisionsbereichen gedacht, um eine erfolgreiche, revisionsbezogene Implementierung des FISG zu gewährleisten. Mit insgesamt 27 Artikeln wurden mit dem FISG weitreichende Änderungen in einer Vielzahl von für die deutsche Wirtschaft maßgeblichen Gesetzen vorgenommen, mit denen das Vertrauen in den deutschen Finanzmarkt dauerhaft gestärkt werden soll. Mehrere Änderungen betreffen die Aufsichts- und Kontrollstrukturen und haben dadurch direkten Einfluss auf die Interne Revision und ihre Rolle als etablierter Governance-Partner insbesondere auch des Aufsichtsrates. Die Position und die Bedeutung der Internen Revision werden mit dem FISG weiter gestärkt und gefestigt.
Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen