Sie sind hier: Home » Markt » Hinweise & Tipps

Handling von Umweltregularien


Fallen bei der Beauftragung von Compliance-Service (Umwelt-Datensammler) durch Kunden / Lieferanten
Bei der Beauftragung externer Firmen für die Beschaffung von Compliance-Daten ist im Vorfeld zu prüfen, ob der Auftragsverarbeiter national oder international aufgestellt ist



Im Tagesgeschäft der Elektronik spielen Umweltregularien eine immer wichtigere Rolle und stellen nicht nur die Distribution sondern auch andere Unternehmen entlang der Supply Chain vor Herausforderungen. Um das Handling zu vereinfachen, werden verschiedene Aufgaben wie die Beschaffung von Umweltbescheinigungen gerne an Drittfirmen ausgelagert. Allerdings gibt es hier Fallstricke, so dass der FBDi empfiehlt, besondere Beachtung auf nachfolgende Punkte zu legen:

NDA - Bei der Übertragung der Lieferantendaten ist zuerst zu überprüfen, ob es eine Geheimhaltungsvereinbarung gibt. Als Bestandteil jeder Vereinbarung ist es untersagt, Informationen jeglicher Art an unbeteiligte Dritte weiterzuleiten, so dass man durch die Weitergabe bereits gegen diese Klausel verstößt. Sollte es unumgänglich sein, diesen Wunsch eines Kunden zu erfüllen, muss das explizit vertraglich geregelt werden, sowohl in punkto Richtung als auch Art und Umfang der Daten. Das bedeutet eine Sondervereinbarung mit allen Lieferanten.

Kontaktdaten - Oft werden der Einfachheit halber mit den Firmendaten zur Beschaffung der Umweltbescheinigungen auch Ansprechpartner mit eMail-Adressen weitergeleitet. Gerne übersieht man dabei, dass es sich hierbei um personenbezogene Daten handelt, die für den Ablauf einer Geschäftsbeziehung erhoben wurden, und die für diesen Zweck gebunden sind (Art. 6 Absatz 2 der DSGVO). Weil ein Weiterreichen dieser Daten nicht der Zweckmäßigkeit unterliegt, stellt dies einen meldewürdigen Verstoß dar (Art. 77 DSGVO). Die Grundsätze für die Verarbeitung sind in Art. 5 der DSGVO geregelt, und die Rechtmäßigkeit ist in diesem Zusammenhand nicht ersichtlich.

Nationales oder internationales Unternehmen – Bei der Beauftragung externer Firmen für die Beschaffung von Compliance-Daten ist im Vorfeld zu prüfen, ob der Auftragsverarbeiter national oder international aufgestellt ist. Handelt es sich um eine global agierende Firma, ist zu hinterfragen, welche Niederlassung Zugriff auf diese Daten hat. Zu prüfen ist insbesondere, ob sich die Niederlassungen in einem nach DSGVO vertrauenswürdigen ‚Drittland‘ befinden. In diesem Drittland muss eine gewisse Rechtsstaatlichkeit gewährt sein, und das Schutzniveau der DSGVO (Art. 45 & 46) entsprechen.

Das Fazit des FBDi lautet also: Ob und wie weit ein Lieferant den Wünschen seines Kunden in dieser Richtung nachkommt, muss jeder für sich entscheiden. Eine Verpflichtung besteht jedoch nur innerhalb der Lieferkette. Diese bietet die größtmögliche Rechtssicherheit. Eine Mitteilung, dass der Compliance-Service im Auftrag des Kunden handelt, ist nicht ausreichend, wenn keine Bestätigung der Überprüfung der oben genannten Punkte aufgeführt wird. (FBDi: ra)

eingetragen: 11.02.22
Newsletterlauf: 26.04.22

FBDi: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hinweise & Tipps

  • Nachhaltigkeitsberichtsstandards

    "Wie steht Ihr Unternehmen beim Thema Nachhaltigkeit da?" ? darauf lässt sich zukünftig nicht mehr mit einem "Och, ganz gut" antworten. Die EU-Richtlinie "Corporate Sustainability Reporting Directive" ("Unternehmensnachhaltigkeitsberichtspflicht", CSRD) sollte bis zum 6. Juli 2024 in nationales Gesetz umgesetzt werden. Sie verpflichtet zunächst börsennotierte Unternehmen mit mehr als 500 Mitarbeitern, im Jahr 2025 rückwirkend für 2024 zu berichten. Nicht irgendwie, sondern gemäß der ESRS, der europäischen Nachhaltigkeitsberichtsstandards. In den Folgejahren wird es dann auch kleinere und nicht börsennotierte Unternehmen treffen.

  • Gehaltsabrechnungen korrekt erstellen

    Bis zu 80 Prozent der Gehaltsabrechnungen sind nicht korrekt und jedes zweite Unternehmen musste daher bereits Strafen zahlen. Neben finanziellen und rechtlichen Folgen beeinträchtigen fehlerhafte Abrechnungen auch die Mitarbeiterzufriedenheit. Internationale Teams verstärken diese Problematik weiter, da das Gehaltsmanagement aufgrund unterschiedlicher landesspezifischer Vorschriften noch komplizierter ist.

  • Sanktionen bei Nichteinhaltung

    Am 5. Juli 2024 veröffentlichte die EU den finalen Gesetzestext zur EU-Lieferkettenrichtlinie, die sogenannte Corporate Sustainability Due Diligence Directive (CSDDD). Nun haben die Mitgliedstaaten zwei Jahre Zeit, die CSDDD in nationales Recht umzuwandeln. Betroffen sind Unternehmen mit mehr als 1.000 Mitarbeitern und einem weltweiten Nettoumsatz über 450 Mio. Euro.

  • Regulierung und Beaufsichtigung von Banken

    Nach der Finanzkrise 2008 war es notwendig, die aufsichtsrechtliche Regulierung der Banken zu verändern. Damit sollte die Finanzstabilität gesichert werden. Seitdem hat sich das europäische Bankensystem als stabil und das Regulierungssystem als wirksam erwiesen, beispielsweise während der Turbulenzen rund um das US-amerikanische Bankensystem im Frühjahr 2023.

  • Prozess zur Zertifizierung des Benutzerzugriffs

    Zugriffs-Zertifizierung beschreibt die unabhängige Prüfung der Zugriffsrechte durch einen Auditor. Dieser untersucht, ob die den Benutzern gewährten Rechte wirklich notwendig sind. Ein gründlicher Prozess zur Zertifizierung des Benutzerzugriffs stellt sicher, dass die digitale Identität jedes Mitarbeiters nur die Berechtigungen hat, welche für die Erfüllung seiner Aufgaben nötig sind. So wird auch die Sicherheit der internen Daten gewährleistet.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen