ZRFC-Artikelserie von Dr. Christian Schefold
Veröffentlicht mit freundlicher Genehmigung von ZRFC.
Praktische Beispiele zur Umsetzung rechtlicher Anforderungen im Unternehmen in Anlehnung an den Prüfungsstandard IDW PS 980. So kann Compliance im Unternehmen gestaltet werden.
Ursprünglich veröffentlicht im April 2019
Das neue Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG), welches im Zuge der verspäteten Umsetzung der Richtlinie (EU) 2016/943 über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen (Geschäftsgeheimnisse) vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung am 18. April 2019 erlassen wurde, wird den Umgang mit Know-how in Unternehmen deutlich verändern. Während früher Vertraulichkeitsvereinbarungen mit hohen Vertragsstrafen einen Schutz von Unternehmensinformationen durch Drohung herbeizuführen versuchten und dabei eine gerichtliche Durchsetzung oft schon an der Darlegung der Informationen und ihres Schutzgehaltes selbst scheiterte, gibt nun das GeschGehG Unternehmen Anhaltspunkte, um den Schutz von Geschäftsgeheimnissen aktiv zu gestalten. Das neue Gesetz setzt implizit die Compliance-Entwicklungen der letzten Jahre bis hin zur EU Datenschutzgrundverordnung (DSGVO) voraus, baut darauf auf und führt zusätzlich noch verfahrensrechtliche Regeln zum Informationsschutz ein. Dabei können Erfahrungen mit Compliance-Management-Systemen den Unternehmen helfen, die Chancen der Geschäftsgeheimnisse bestmöglich zu nutzen. Für Compliance bedeutet dies einen Paradigmenwechsel: Compliance als aktive Geschäftschance und nicht allein zur Risikoabwehr. Das neue Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG), welches im Zuge der verspäteten Umsetzung der Richtlinie (EU) 2016/943 über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen (Geschäftsgeheimnisse) vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung am 18. April 2019 erlassen wurde, wird den Umgang mit Know-how in Unternehmen deutlich verändern. Während früher Vertraulichkeitsvereinbarungen mit hohen Vertragsstrafen einen Schutz von Unternehmensinformationen durch Drohung herbeizuführen versuchten und dabei eine gerichtliche Durchsetzung oft schon an der Darlegung der Informationen und ihres Schutzgehaltes selbst scheiterte, gibt nun das GeschGehG Unternehmen Anhaltspunkte, um den Schutz von Geschäftsgeheimnissen aktiv zu gestalten. Das neue Gesetz setzt implizit die Compliance-Entwicklungen der letzten Jahre bis hin zur EU Datenschutzgrundverordnung (DSGVO) voraus, baut darauf auf und führt zusätzlich noch verfahrensrechtliche Regeln zum Informationsschutz ein. Dabei können Erfahrungen mit Compliance-Management-Systemen den Unternehmen helfen, die Chancen der Geschäftsgeheimnisse bestmöglich zu nutzen. Für Compliance bedeutet dies einen Paradigmenwechsel: Compliance als aktive Geschäftschance und nicht allein zur Risikoabwehr.
Vollständigen Artikel herunterladen (PDF)
Ursprünglich veröffentlicht im Mai 2023
Anfang des Jahres 2023 trat für größere Unternehmen mit 3.000 oder mehr Mitarbeitern das Lieferketten-Sorgfaltspflichten-Gesetz („LkSG“) in Kraft. Ab Jahresbeginn 2024 wird der Kreis der unmittelbar verpflichteten Unternehmen sich dann um diejenigen erweitern, deren Belegschaft 1.000 Personen oder mehr umfasst. Schon jetzt sind im In- und Ausland aber auch kleinere Unternehmen bereits mittelbar von den Auswirkungen des LkSG betroffen. Sie sehen sich der Forderung nach Transparenz in Bezug auf die eigenen Lieferketten bis hin zu Audit-Ultimaten ausgesetzt. Auch wenn viele der Anforderungen sich kaum unmittelbar aus dem LkSG herleiten lassen, will und muss jeder Lieferant seinen Kunden von der Qualität seiner Leistungen überzeugen und wird Wege suchen, dies möglichst konfliktfrei zu tun. Hier kommen Wirtschaftsprüfer und deren Prüfungsstandards ins Spiel!
Ursprünglich veröffentlicht im Januar 2024
Die Datenschutz-Grundverordnung („DS-GVO“) sieht Datenschutz als Compliance Management System. Blickt man auf die Struktur der Verordnung, so enthält diese alle wesentlichen Elemente eines solchen. Da darf auch eine Zertifizierung eines Datenschutz Compliance-Systems nicht fehlen. Art. 42 DS GVO befasst sich mit der Zertifizierung und Art. 43 DS GVO mit der Zulassung von Zertifizierern. Der entsprechende Erwägungsgrund Nr. 100 DS GVO hält sich äußerst kurz und bietet keine Interpretationshilfe. Zertifizierungsverfahren, Datenschutzsiegel und prüfzeichen benötigen eine Grundlage, idealerweise einen Standard. Dieser Bericht stellt die erste EU-weit anerkannte Prüfungsgrundlage von Europrivacy vor. Trotz der Unterstützung von Europrivacy durch die Europäische Kommission und den Europäischen Datenschutzausschuss fremdeln die allermeisten Datenaufsichtsbehörden in der Europäischen Union noch mit Datenschutzstandards, Zertifizierungen und der Zulassung von Zertifizierern. Sind Wirtschaftsprüfer und der Prüfungsstandards IDW PS 980 eine Lösung?
Unaufgeforderte E-Mails und andere Informationen, die Dentons erhält, werden nicht vertraulich behandelt, können an Dritte weitergegeben werden, erhalten möglicherweise keine Antwort und schaffen keine Anwalt-Mandanten-Beziehung. Wenn Sie noch kein Mandant von Dentons sind, schicken Sie uns bitte keine vertraulichen Informationen.
Die Seite, die Sie besuchen wollten, ist in der von Ihnen ausgewählten Sprache nicht verfügbar. Sie wurden auf einen entsprechenden Bereich unserer Webseite weitergeleitet.
Sie werden jetzt von der Dentons Website zur englischen $redirectingsite Website weitergeleitet. Wenn Sie fortfahren möchten, klicken Sie bitte auf Annehmen.
Sie werden jetzt von der Dentons Website zur Beijing Dacheng Law Offices, LLP Website weitergeleitet. Wenn Sie fortfahren möchten, klicken Sie bitte auf Annehmen.