• Schreiben Sie uns!
  • Seite empfehlen
  • Druckansicht

Inhalt der aktuellen Ausgabe 01/2024

Editorial

2024: Ein neues Compliance-Jahr

Inhalt / Impressum

Inhalt / Impressum

Management

Transparente Lieferketten

Durch die kürzlich verabschiedete EU-Verordnung über entwaldungsfreie Lieferketten (EUDR) legt die Europäische Union den Fokus auf transparente Lieferketten, Umweltschutz, Menschenrechtsachtung und Nachhaltigkeit. Eine vergleichbare Zielrichtung verfolgt auch das Lieferkettensorgfaltspflichtengesetz (LkSG). Eine vergleichende Analyse beider Regelungen zeigt auch Gemeinsamkeiten in den Pflichten für Unternehmen.

Urteile und Vorurteile in der Compliance

Vorurteile und Compliance? Das passt scheinbar nicht zusammen. Aufgrund der Bezüge zur Rechtswissenschaft ist Justitias Bild stets präsent. Ihre drei Attribute Augenbinde, Waage und Richtschwert verdeutlichen, dass das Recht ohne Ansehen der Person (Augenbinde), nach sorgfältiger Abwägung der Sachlage (Waage) gefällt und mit der nötigen Härte (Richtschwert) durchgesetzt wird. Auch durch die Compliance, oder?

Deloitte CFO Survey

Für die kommenden Monate erwarten deutsche Finanzvorstände keine Erholung der Geschäftsaussichten und zeigen sich deutlich pessimistischer als noch im Frühjahr, so der neue CFO Survey Herbst 2023 von Deloitte. Ursachen für diese Entwicklung sind unter anderem Fachkräftemangel, steigende Lohnkosten, schwache Inlandsnachfrage und geopolitische Risiken. Auch als Folge der anhaltenden Risiken zeigt die Befragung eine Verlagerung der Investitionsschwerpunkte: Neben Deutschland und Europa stehen Nordamerika und Indien im Fokus, China scheint abgeschlagen.

Prevention

IDW PS 980 und Art. 42 DSGVO

Die Datenschutz-Grundverordnung1 (DS-GVO) sieht Datenschutz als Compliance-Management- System. Blickt man auf die Struktur der Verordnung, so enthält diese alle wesentlichen Elemente eines solchen. Da darf auch eine Zertifizierung eines Datenschutz-Compliance-Systems nicht fehlen. Art. 42 DSGVO befasst sich mit der Zertifizierung und Art. 43 DSGVO mit der Zulassung von Zertifizierern. Der entsprechende Erwägungsgrund Nr. 100 DSGVO hält sich äußerst kurz und bietet keine Interpretationshilfe. Zertifizierungsverfahren, Datenschutzsiegel und Datenschutzprüfzeichen benötigen eine Grundlage, idealerweise einen Standard.

Cyberrisiken und Versicherungen

„Der Schutz der Gesellschaft vor einem noch nie dagewesenen Cyberangriff wird mehr erfordern als eine Versicherung“, so wird es im Bericht der Geneva Association formuliert. Wachsende geopolitische Spannungen und der Einsatz digitaler Technologien verstärken die Cyberrisiken, wobei die Cyberangriffe im Jahr 2022 im Vergleich zu 2021 weltweit um 38 Prozent zugenommen haben.

Legal

Unbewusste Gründung einer ausländischen Betriebsstätte

Mit der Gründung einer ausländischen Betriebsstätte sind umfangreiche rechtliche und organisatorische Anforderungen verknüpft. Deshalb erfolgt eine bewusste Begründung erst bei einer dauerhaft angelegten Geschäftstätigkeit im jeweiligen Land. Allerdings kann eine Betriebsstätte auch unbewusst geschaffen werden. Die Compliance sollte diese Problematik berücksichtigen.

KI-Compliance-Managementsystem

Bei KI geht es lediglich um eine neue Technologie, wie auch schon bei Webstühlen, Dampfmaschinen, Computer, Internet und Co. Egal, welche Technologie zu erfinden, bewerten, regulieren und zu steuern ist, die Basis dafür ist Technik-Governance, auf Basis von Compliance-, Risiko- und neuerdings auch Nachhaltigkeitsmanagement.

Profession

Der Chief Compliance Officer

Der Beitrag gibt einen systematischen Überblick zum aktuellen Diskussionsstand der Chief- Compliance-Officer-Funktion und deren Einfluss auf die Effektivität von Compliance- Management-Systemen. Das resultierende Rahmenwerk identifiziert Gestaltungsmerkmale auf der individuellen Ebene, organisationale Kontextfaktoren und Erfolgsindikatoren. Dazu gehören unter anderem vier Haupteigenschaften eines Chief Compliance Officer (Unabhängigkeit, Expertise, Ermessensspielraum, Persönlichkeit) und Ansatzpunkte zu deren Operationalisierung, zum Beispiel für die Nutzung im Rahmen von Personalauswahlverfahren.

Compliance bewegt …

Elisabeth König ist Abteilungsleiterin Corporate Compliance, Datenschutz & ESG bei der General Logistics Systems Group (GLS), einem Paketdienst mit Sitz in den Niederlanden. Die britische Royal Mail hat in dem Unternehmen ihre kontinentaleuropäischen und nordamerikanischen Logistikaktivitäten gebündelt. Elisabeth König verantwortet dort seit acht Jahren den Compliance-Bereich. Zuvor war sie bei BSH- Hausgeräte ebenfalls in der Compliance und im Datenschutz tätig. Die Juristin begann ihre Lauf bahn bei Freshfields in Köln.

Service

School GRC

ZRFC in Kürze

+++ ERM-Report 2023: Gute Noten für Schweizer Unternehmen +++ E-Learning mit Schwerpunkt auf Compliance-Schulungen +++ Whistleblowing-Studie 2023 von EQS +++

Literatur

+++ Konstantina Papathanasiou (Hrsg.): Unternehmensstrafrecht und Criminal Compliance +++ Wolf hart Fabarius: ChatGPT in der Unternehmenspraxis +++
Lizenz: ESV-Lizenz
ISSN: 1867-8394
Ausgabe / Jahr: 1 / 2024
Veröffentlicht: 2024-01-31
 

Jetzt bestellen – für den gesamten Campus.

Archiv

Nutzen Sie unser Archiv und recherchieren Sie in den Inhaltsverzeichnissen, Kurz- und Volltexten seit Ausgabe 1/2006

Jahrgang 2023
Jahrgang 2022
Jahrgang 2021
Jahrgang 2020
Jahrgang 2019
Jahrgang 2018
Jahrgang 2017
Jahrgang 2016
Jahrgang 2015
Jahrgang 2014
Jahrgang 2013
Jahrgang 2012
Jahrgang 2011
Jahrgang 2010
Jahrgang 2009
Jahrgang 2008
Jahrgang 2007
Jahrgang 2006