kontakt

BK Newsletter 11/2019

Liebe Leserinnen und Leser,

wir freuen uns sehr, Ihnen heute unseren Newsletter in einem neuen Design präsentieren zu dürfen und hoffen natürlich, auch dieses Mal für Sie spannende Themen und Studien recherchiert zu haben.

Relativ still erging Ende Oktober die EU-Whistleblower-Richtlinie, welche bis 2021 in nationales Recht der EU-Länder umgesetzt werden muss. Wir haben für Sie in einem Kommentar zusammengefasst, was sich nach aktuellem Stand in Sachen Hinweisgeberschutz durch die neue EU-Richtlinie ändern wird. Seit April ist auch das neue Geschäftsgeheimnisgesetz in Kraft. Lesen Sie hierzu ebenfalls unsere Einschätzung, welche Neuerungen das Gesetz für den Schutz von Hinweisgebern mit sich bringen wird.

1,5 Jahre nach Inkrafttreten der EU-Datenschutzverordnung blieben in Deutschland die hohen Bußgelder, die vor Mai 2018 noch für große Verunsicherung gesorgt hatten, bisher aus. Mit dem von den deutschen Datenschutzbehörden entwickelte Modell zur Bußgeldberechnung könnte dies bald ein Ende haben und vor allem für umsatzstarke Unternehmen hohe Bußgeldrisiken mit sich bringen. Für kleinere Unternehmen und ehrenamtliche Vereine wiederum verspricht das Zweite Datenschutz-Anpassungs- und Umsetzungsgesetz Entlastung.

Sie finden in diesem Newsletter außerdem noch viele weitere aktuelle Compliance-Themen, interessante Studien und Literaturtipps sowie empfehlenswerte Veranstaltungen.

Wir wünschen Ihnen viel Freude beim Lesen.

Die Vorstände der Business Keeper AG, Kai Leisering und Kenan Tur

News

Was ändert sich in Sachen Hinweisgeberschutz durch die neue EU-Whistleblower-Richtlinie?

Ein Kommentar der Business Keeper AG

Am 23. Oktober 2019 wurde die Whistleblower-Richtlinie vom Europäischen Parlament und Europäischen Rat erlassen. Sie legt gemeinsame Mindeststandards fest, die den Zweck der besseren Durchsetzung des Unionsrechts und der Unionspolitik in bestimmten Bereichen verfolgen. Dies soll durch den Schutz von Hinweisgebern erreicht werden, die Verstöße gegen das Unionsrecht melden. Gemeint sind natürliche Personen, die im beruflichen Kontext Informationen über Verstöße erlangt haben und diese über interne und/oder externe Meldekanäle melden oder offenlegen. Das betrifft nicht nur Arbeitnehmer in typischen und atypischen Beschäftigungsverhältnissen, sondern auch unternehmensexterne Personen wie Lieferanten.

Juristische Personen des privaten und öffentlichen Sektors mit mehr als 50 Arbeitnehmern müssen sich darauf einstellen, dass in den kommenden Jahren Rechts- und Verwaltungsvorschriften in Kraft treten, die sie zur Einrichtung eines internen Meldekanals sowie eines Verfahrens für Folgemaßnahmen verpflichten. Meldekanal und Verfahren müssen insbesondere die Anforderungen an die Vertraulichkeit der Identität des Hinweisgebers und von in der Meldung genannten Dritten wahren und Unbefugten den Zugriff darauf verwehren. Ob die Meldung in schriftlicher oder mündlicher Form oder auf beide Arten ermöglicht wird, bleibt der juristischen Person überlassen. Sie kann auch einen Dritten ermächtigen, die Meldungen in ihrem Namen entgegenzunehmen, sofern dieser entsprechende Garantien für die Wahrung der Unabhängigkeit und Vertraulichkeit, des Datenschutzes und der Geheimhaltung bietet. Die Informationen zu den zur Verfügung stehenden Meldekanälen sollen in einer klaren und der allgemeinen Öffentlichkeit leicht zugänglichen Weise bereitgestellt werden. Wichtig ist auch, dass alle eingehenden Meldungen im Einklang mit den Vertraulichkeitspflichten dokumentiert werden.

Dem Hinweisgeber wird durch die Richtlinie nicht nur die Meldung erleichtert, sie schützt ihn auch vor Repressalien wie einer Kündigung, wenn seine Identität aufgedeckt wird oder er diese von sich aus preisgibt. Verstöße gegen das Verbot solcher Vergeltungsmaßnahmen werden sanktioniert, wobei Unternehmen beweisen müssen, dass die von ihnen ergriffene Maßnahme in keinem Zusammenhang zu der Meldung des Hinweisgebers steht. Dem Betroffenen soll Zugang zu unterstützenden Maßnahmen, beispielsweise Prozesskostenhilfe, gewährt werden. Der Schutz wird allerdings nur gewährleistet, wenn der Hinweisgeber hinreichend Grund zur Annahme hat, dass die gemeldeten Informationen über die Verstöße zum Zeitpunkt der Meldung der Wahrheit entsprachen und in den Anwendungsbereich dieser Richtlinie fielen. Um ihm auch diesbezüglich Sicherheit zu vermitteln, sollen die Mitgliedstaaten für eine individuelle, unparteiische und vertrauliche Beratung sorgen, die kostenlos bereitgestellt wird.

Transparency Deutschland hat ebenfalls bemerkenswerte Überlegungen zur Umsetzung der Richtlinie ins nationale Recht veröffentlicht und regt beispielsweise dazu an, die Richtlinie in ein einheitliches Whistleblowing-Gesetz umzusetzen. Außerdem schlägt die Nichtregierungsorganisation vor, interne Whistleblowing-Kanäle und ihre Funktionsfähigkeit bei der Zumessung von Unternehmensbußen als ausdrückliches Kriterium zu berücksichtigen.

Mehr zu diesem Thema finden Sie hier und hier.

Neue Anpassungen der EU-Geldwäscherichtlinie – welche Anforderungen ergeben sich jetzt für Unternehmen?

Ein Blick auf den weltweiten Umfang von Geldwäschegeschäften zeigt: Schätzungen zufolge werden immer noch zwei bis fünf Prozent des globalen BIP – also etwa 2,6 Billionen Euro – für Korruption, Bestechung, Ausbau krimineller Handlungen und zur Finanzierung von Terrororganisationen verwendet. Die EU fordert daher eine stärkere Regulierung und hat dafür mittlerweile neue EU-Geldwäscherichtlinien in Kraft gesetzt: Während die vierte EU-Richtlinie bereits jetzt in nationales Recht überführt werden muss, folgt bereits die Umsetzung der fünften EU-Geldwäscherichtlinie und sorgt so für Handlungsdruck bei international tätigen Banken und Unternehmen hinsichtlich der Einführung angemessener Verfahren zur Risikobewertung und -überwachung sowie Due Diligence. Grund dafür, kurz nach der vierten Richtlinie bereits den Vorschlag zur fünften Geldwäscherichtlinie im Jahr 2016 vorzulegen, sah die Europäische Kommission in der Zunahme terroristischer Aktivitäten sowie aufgrund der Enthüllungen der Panama Papers.

Welche Anforderungen ergeben sich daraus für Unternehmen? Was die Umsetzung der vierte EU-Geldwäscherichtlinie betrifft, so sind juristische Personen nun unter anderem dazu verpflichtet nachzuweisen, dass sie angemessene Schritte unternommen haben, Geldwäscherisiken zu ermitteln und zu verringern. Darüber hinaus sind Customer Due Diligence Maßnahmen zu ergreifen und ein Nachweis darüber zu erbringen, dass laufende Überprüfungen zur Risikobewertung vorgenommen werden. Zudem sind Aufzeichnungen über wirtschaftliche Eigentümer zu führen und Sorgfaltspflichten in Bezug auf Kunden zu dokumentieren. Doch das geplante Gesetz gegen Geldwäsche stößt insbesondere bei deutschen Notaren auf Kritik und Unverständnis: Da Geldwäsche vornehmlich im Immobiliengeschäft ein Problem darstellt, sollen Notare zukünftig gesetzlich dazu verpflichtet werden, verdächtige Transaktionen und Käufer zu melden. 

Mehr zu diesem Thema finden Sie hier und hier.

Unterstützung durch BKMS® System: Universität St. Gallen (HSG) richtet Meldestelle für Missstände ein

Als Teil des Maßnahmenplans zur Aufarbeitung früheren Fehlverhaltens, unter anderem aufgrund unerlaubter Nebenbeschäftigungen von Dozierenden und des Rektors, hat die Universität St. Gallen (HSG) jetzt eine unabhängige Meldestelle für Missstände eingerichtet. Mitarbeitende, Studierende und externe Partner haben nun die Möglichkeit, über das elektronische Hinweisgebersystem BKMS® System, möglichen Verdacht auf rechtswidriges Verhalten zu melden.

Betreut wird die Meldestelle von der ehemaligen Regierungsrätin Kathrin Hilber, die zudem bereits als ausgebildete Mediatorin seit 2012 die Meldestelle in der Verwaltung des Kantons St. Gallen leitet. Darüber hinaus wird aufgrund neuer Richtlinien für Nebenbeschäftigungen, die seit dem 1. November 2019 in Kraft getreten sind, eine Kommission für Nebenbeschäftigungen eingesetzt. Die Richtlinien sind zusätzlich für alle Dozierenden auf der Website der HSG einsehbar.

Mehr zu diesem Thema finden Sie hier und hier.

Österreichische Post erhält die bisher vierthöchste Datenschutzstrafe in der EU

Die österreichische Post wurde von der Datenschutzbehörde mit einer Verwaltungsstrafe von 18 Millionen belegt. Die Behörde sah es als erwiesen an, dass die Post mit dem Verkauf von rund zwei Millionen personenbezogenen Daten über die politische Affinität der Betroffenen gegen die Datenschutzgrundverordnung verstoßen habe.

Die Plattform Addendum hatte im Januar von ihren Recherchen berichtet, wonach die österreichische Post die Datensätze von rund drei Millionen Kunden für Marketingzwecke an andere Unternehmen weiterverkauft haben soll. Bei 2,2 Millionen Betroffenen war zudem die Parteiaffinität angegeben, die vorrangig an Parteien weiterverkauft würden. Die Entscheidung ist noch nicht rechtskräftig; die Post hat angekündigt, in der ersten Instanz gegen die Entscheidung vorzugehen.

Mehr zu diesem Thema finden Sie hier und hier.

EU reagiert mit neuer Kontrollverordnung auf weltweit ansteigenden Food Fraud und will auch Whistleblower stärker schützen

Pferde- statt Rindfleisch, Erdnussmehl statt Haselnussgrieß und Robustabohnen anstatt teurem Arabicakaffee: Der kriminellen Energie scheint in der internationalen Lebensmittelbranche keinerlei Grenzen gesetzt. Der Betrug mit falsch deklarierten und gestreckten Lebensmitteln floriert und die Strafen fallen oftmals eher milde aus. Lange Zeit galt Food Fraud vor allem als ein Fall von Wirtschaftskriminalität, wo es in erster Linie um das Erzielen monetärer Vorteile ging. In den letzten Jahren kam es jedoch vermehrt zu Fällen wissentlicher Gesundheitsgefährdung der Verbraucher durch die Einfärbung von Lebensmitteln mit krebserregenden Farbstoffen oder das Strecken von Lebensmitteln, die zu schwerwiegenden allergischen Reaktionen bei Betroffenen führen können.

Die EU reagiert mit einer Kontrollverordnung, die ab dem 14. Dezember 2019 in Kraft treten wird. Die risikoorientierten Kontrollen sollen nicht mehr ausschließlich auf die Lebensmittelsicherheit beschränkt sein, sondern sich auch auf das Risiko von betrügerischen Absichten ausrichten. Europäische Referenzzentren sollen die EU-Staaten mit wissenschaftlicher Expertise bei der Prävention und Bekämpfung krimineller Praktiken unterstützen. Auch Whistleblower, die auf Missstände in Unternehmen hinweisen, sollen zukünftig vor drohenden Repressalien besser geschützt werden.

Mehr zu diesem Thema finden Sie hier und hier.

Neues Bußgeldmodell der DSK: Drohen höhere DSGVO-Sanktionen bald auch in Deutschland?

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat im Oktober ein neues Modell zur Berechnung von Bußgeldern veröffentlicht. Das Modell findet sich bereits in der Anwendung und soll die Berechnung von Bußgeldern vereinheitlichen und zugleich nachvollziehbarer machen. Mit der Einführung könnte die bisherige Zurückhaltung der deutschen Datenschutzbehörden bei Bußgeldern für Verstöße gegen die DSGVO ein Ende haben. Hohe Strafen wie beispielsweise in Frankreich sind nämlich seither in Deutschland noch ausgeblieben.

Das komplexe und flexible Rechenmodell birgt besonders für umsatzstarke Unternehmen und Konzerne hohe Bußgeldrisiken, da die DSGVO Geldbußen von bis zu 20 Millionen Euro oder von bis zu vier Prozent des Vorjahresumsatzes vorsieht. Das Model sieht eine umsatzbasierte Ermittlung des „Tagessatzes“ vor: Die Behörden teilen den Umsatz durch 360 und multiplizieren diesen Satz dann nach Schwere des Verstoßes mit einem Faktor zwischen 1 und 14,4 – ein Faktor, der sich aus den vier Prozent des Vorjahresumsatzes ergibt.

Gerade große Unternehmen oder Firmen, die viele oder sensible Daten verarbeiten, müssen zukünftig mit weitaus höheren Bußgeldrisiken rechnen und sollten vorhandene Datenschutzstrukturen sowie -prozesse dahingehend überprüfen, inwiefern diese zur Vermeidung oder Verringerung von Bußgeldern geeignet sind. Die Orientierung vor allem am Umsatz der Unternehmen wurde von Datenschützern kritisiert. Nach ihrer Ansicht könne das Modell nur ungenügend die Verhältnismäßigkeit der Sanktionen berücksichtigen.

Mehr zu diesem Thema finden Sie hier. Weitere Berechnungsbeispiele finden Sie auch im Artikel von Tim Wybitul.

Die Bedeutung des Geschäftsgeheimnis-gesetzes für den Hinweisgeberschutz 

Ein Kommentar der Business Keeper AG

Das am 26. April 2019 in Kraft getretene Geschäftsgeheimnisgesetzes (GeschGehG) dient dem Schutz von Geschäftsgeheimnissen und erleichtert Unternehmen die rechtliche Verfolgung unerlaubter Erlangung, Offenlegung und Nutzung ihrer Geschäftsgeheimnisse. Aber welche Bedeutung hat das Gesetz für den Hinweisgeberschutz? Durch die Ausnahmeregelung für Hinweisgeber in § 5 GeschGehG versucht das Gesetz sicherzustellen, dass potenzielle Hinweisgeber bei der Meldung von Missständen nicht abgeschreckt werden. Liegt ein berechtigtes Interesse im Sinne dieser Regelung vor, ist neben der Nutzung auch die Offenlegung und Erlangung eines Geschäftsgeheimnisses zulässig. Sie rechtfertigt somit die Preisgabe des Geschäftsgeheimnisses durch den Hinweisgeber und die Kenntniserlangung durch den Hinweisempfänger.

Wegen des unbestimmten Rechtsbegriffs des allgemeinen öffentlichen Interesses ist die Norm jedoch sehr unscharf. Gepaart mit der generellen Loyalitätspflicht des Arbeitnehmers ist die Reichweite ihres Schutzes unklar. So kann es sein, dass ein Hinweisgeber, der sich mit seinem Anliegen direkt an die Öffentlichkeit wendet, nicht dem Schutz der Norm unterfällt. Auch wenn er die Situation falsch einschätzt, die Ausnahme des § 5 Nr. 2 GeschGehG also nicht eingreift, befreit das GeschGehG den Hinweisgeber nicht von etwaigen Schadensersatzforderungen.

Das BKMS® System schützt folglich insbesondere anonyme Hinweisgeber vor den rechtlichen Konsequenzen des GeschGehG. Darüber hinaus dient das Hinweisgebersystem als innerbetriebliche Abhilfe, dank der sich der Hinweisgeber nicht direkt an die Öffentlichkeit wenden muss. Der Sachverhalt kann unternehmensintern geprüft und behandelt werden. Insgesamt stellt das GeschGehG keinen umfassenden Hinweisgeberschutz sicher, gibt aber Unternehmen die Möglichkeit, durch Einrichtung eines internen Meldekanals und Verfahrens zur Meldungsbearbeitung sowohl Hinweisgeber zu schützen als auch ihre Geschäftsgeheimnisse vor der externen Offenlegung.

DSGVO-Anpassung: Kleine Unternehmen und Vereine dürfen aufatmen 

Es ist nun gut 1,5 Jahre her, seitdem die neue Datenschutzgrundverordnung (DSGVO) in Kraft getreten ist. Am 20. September stimmte der Bundesrat nun dem Zweiten Datenschutz-Anpassungs- und Umsetzungsgesetz zu. Das Gesetz umfasst insgesamt 150 Artikel und enthält insbesondere Anpassungen im bereichsspezifischen Datenschutz. Dabei werden unter anderem Begriffsbestimmungen, Rechtsgrundlagen für die Datenverarbeitung sowie Regelungen zu den Betroffenenrechten modifiziert.

Die Gesetzesanpassung entlastet durch ihr Ziel des Bürokratieabbaus vor allem kleinere Unternehmen und ehrenamtliche Vereine: So greift beispielsweise die Pflicht, einen betrieblichen Datenschutzbeauftragten zu benennen, zukünftig erst ab einer Personenzahl von 20. Zuvor waren auch Betriebe mit einer Mitarbeiterzahl von zehn Personen dazu verpflichtet. Darüber hinaus wird die Einwilligung von Beschäftigten zur Datenverarbeitung vereinfacht, indem sie nicht mehr zwingend in schriftlicher Form erfolgen muss und auch Zustimmungen per E-Mail zulässt. Zudem umfassen die Anpassungen die Melderegisterauskunft und Datenverarbeitung durch Industrie- und Handelskammern.

Mehr zu diesem Thema finden Sie hier und hier.

Neues Verbandssanktionengesetz (VerSanG): Geplante Verschärfung des Unternehmensstrafrechts soll Anreize für Investitionen in Compliance schaffen

Das Bundesministerium für Justiz und Verbraucherschutz plant ein neues „Gesetz zur Sanktionierung von verbandsbezogenen Straftaten“ (Verbandssanktionengesetz – VerSanG). Der Gesetzesentwurf könnte eine deutliche Verschärfung des Unternehmensstrafrechts zur Folge haben und die zukünftige Compliance & Investigations-Praxis in Deutschland maßgeblich verändern. Zugleich will sich das Gesetz internationalen Standards annähern.

Was würde sich im Unternehmensstrafrecht durch das neue Gesetz konkret ändern? Eine Neuerung wäre, dass sich der Sanktionsrahmen auf bis zu 10 Prozent des Jahresumsatzes erhöhen könnte. Bei unabhängigen internen Ermittlungen und Kooperation mit den Ermittlungsbehörden soll es zwar Möglichkeiten für eine Sanktionsmilderung geben. Damit einher könnte gleichzeitig aber auch eine erhebliche Beschränkung des Beschlagnahmeschutzes (nicht nur für interne Untersuchungen) gehen. Das neue VerSanG soll die Sanktionierung von Unternehmen dem Legalitätsprinzip unterwerfen, d.h. es gäbe für die Staatsanwaltschaft wenig Ermessensspielraum bei der Verfolgung. Die Ermittlungsbehörde kann allerdings darüber entscheiden, ob das strafrechtliche Verfahren aus Opportunitätsgründen eingestellt werden soll. Ein positiver Aspekt des geplanten Gesetzes ist, dass dadurch verschiedene rechtssichere Anreize für die Investition in Compliance geschaffen werden könnten. So sollen beispielsweise Compliance-Maßnahmen nicht nur bei der Bemessung der Höhe von Sanktionen berücksichtigt werden, sondern auch bei der Auswahl der Sanktionsart ausschlaggebend sein.

Das VerSanG soll zwei Jahre nach Verkündung in Kraft treten, damit Unternehmen genügend Zeit haben, weitere Compliance-Maßnahmen treffen zu können. Der Entwurf des Bundesjustizministeriums resultiert aus einer Vereinbarung innerhalb der Großen Koalition: Die Regierungsparteien CDU/CSU und SPD hatten eine höhere Sanktionierung von Unternehmen, die sich Vorteile aus dem Fehlverhalten ihrer Belegschaft verschaffen könnten, vereinbart.

Mehr zu diesem Thema finden Sie hier.

Datenethikkommission fordert verstärkte Regulierungen für Algorithmen – Kritiker befürchten „Regulierungswut“ 

Die vom Innen- und dem Justizministerium eingesetzte Datenethikkommission hat im Rahmen ihres Abschlussberichtes einen umfassenden Regulierungsrahmen für den Umgang mit Daten und algorithmischen Systemen vorgelegt. Im Kern zielt dieser auf eine konkrete Verschärfung des geltenden Rechtsrahmens ab. Dementsprechend fielen die Reaktionen auf den Bericht unterschiedlich aus: Bundestag und Bundesregierung reagierten positiv, die Industrie-Lobby hingegen fordert mehr Verständnis im Umgang mit Algorithmen und Künstlicher Intelligenz anstatt Verbote.

Die Vorstellungen der Ethikkommission sind überaus konkret formuliert. So empfiehlt sie der Bundesregierung die Schaffung neuer Aufsichtsbehörden, eine EU-weite Algorithmenverordnung sowie eine „Pluralismuspflicht“ für Social-Media-Torwächter. Die Regulierung auf EU-Ebene soll in Form einer „Verordnung für Algorithmische Systeme“ umgesetzt werden, innerhalb derer solche Systeme nach ihrem jeweiligen „Schädigungspotenzial“ klassifiziert werden sollen. Anhand der Gefährlichkeit der Algorithmen, die die Kommission in fünf Risikoklassen einteilt, sollen den Betreibern von Algorithmen künftig bestimmte Pflichten auferlegt werden. Weitere Vorschläge sind spezifische Gütesiegel als Anreiz für Unternehmen sowie der Einsatz eines Algorithmus-Beauftragten in Unternehmen und Behörden, die kritische algorithmische Systeme betreiben – analog zum Datenschutzbeauftragten, der als verantwortlicher Ansprechpartner bei Rückfragen fungieren soll. Als oberste Kontrollinstanz soll die Bundesregierung ein bundesweites „Kompetenzzentrum Algorithmische Systeme“ einrichten.

Von „Regulierungswut“ bis „Innovationsbremse“ – kritische Stimmen kamen vor allem aus den Reihen der Industrie, allen voran vom IT-Verband Bitkom, der befürchte, die Bundesrepublik entwickle sich zu einem „analogen Inselstaat“. Im September 2018 nahm die Datenethikkommission, bestehend aus 16 ehrenamtlichen Experten aus den Bereichen Technik, Informatik, Ethik, Recht, Wirtschaft und Verbraucherschutz ihre Arbeit auf. Ziel: Die Auseinandersetzung mit Fragen zum Umgang mit Daten, Algorithmen und Künstlicher Intelligenz sowie die Ableitung ethischer Leitlinien und die Erarbeitung einer rechtlichen Handlungsempfehlung für die Bundesregierung.

Mehr zu diesem Thema finden Sie hier und hier. Das Gutachten steht Ihnen hier zum Download zur Verfügung.

In eigener Sache

Digitaler Wandel und Compliance: Business Keeper präsentiert gemeinsam mit der NORDAKADEMIE die Ergebnisse der Berufsfeldstudie 2019 

Der Beruf des Compliance Officers ist nicht zuletzt aufgrund zunehmender Anforderungen und weltweiten gesetzlichen Restriktionen, wie der neuen EU-Richtlinie, stets im Wandel. In nahezu allen Bereichen unserer Gesellschaft wird die Digitalisierung auch die Compliance-Welt maßgeblich verändern. Dies zeigt auch die Berufsfeldstudie 2019, die der Berufsverband der Compliance Manager (BCM) gemeinsam mit der NORDAKADEMIE erhoben hat. Beim diesjährigen Bundeskongress der Compliance Manager am 19. und 20. November in Berlin präsentierte Kai Leisering, Vorstand der Business Keeper AG, zusammen mit Prof. Dr. Behringer, Präsident der NORDAKADEMIE, und Jenny Schmigale, Chief Compliance Officer von Scandlines Deutschland, die Ergebnisse.

In seinem Vortrag beschrieb Kai Leisering die Herausforderungen und Chancen, die mit dem digitalen Wandel einher gehen. So sehen sich Compliance-Verantwortliche mit immer komplexer werdenden Aufgaben konfrontiert. Unterstützen können hierbei digitale Tools, die zum einen repetitive Aufgaben übernehmen und zum anderen effektivere Arbeits- und Informationsprozesse ermöglichen können. Platz 1 der digitalen Compliance-Tools führen elektronische Hinweisgebersysteme an, die bereits bei 49,4 Prozent der befragten Unternehmen im Einsatz sind.

Auch im Bereich der Third Party Compliance werden Unternehmen langfristig auf digitale Tools setzen müssen, sofern sie neben massiven finanziellen Schäden nicht den Verlust der eigenen Reputation in Kauf nehmen möchten. Hier zeigt sich allerdings noch enormer Nachholbedarf, denn die systematische Geschäftspartnerprüfung scheint als eines der wichtigsten Themen in der Compliance-Community zugleich auch eine der größten Herausforderungen für die zukünftige Arbeit der Compliance Officer darzustellen. Dabei wies Kai Leisering zudem auf die hohen Sicherheitsanforderungen für Compliance Tools hin, die sich inzwischen auch einer wachsenden Bedrohung durch Hacker und Schadcode ausgesetzt sehen.

Haben Sie Interesse an der Berufsfeldstudie 2019? Wir lassen Ihnen gerne ein digitales Leseexemplar zukommen. Kontaktieren Sie uns einfach unter redaktion@business-keeper.com.

Business Keeper-Vorstand Kai Leisering während seiner Präsentation auf dem Bundeskongress der Compliance Manager am 20. November 2019 in Berlin.

BKAG veröffentlicht UN Global Compact Fortschrittsbericht 2019 

Die Business Keeper AG hat im Oktober ihren UN Global Compact Fortschrittsbericht für 2019 veröffentlicht. Der Global Compact wurde 1999 vom damaligen UN-Generalsekretärs Kofi Annan als Initiative zur gemeinsamen ethischen Orientierung der Vereinten Nationen, Regierungen und der Gesellschaft im globalen Wirtschaftsprozess im Hinblick auf Menschenrechte, Arbeit und Umwelt gegründet. Der Kampf gegen Korruption wurde im Juni 2004 als zehntes Prinzip aufgenommen. Die aktiven Teilnehmer führen jedes Jahr ihre Bemühungen um ihre Fortschritte hinsichtlich der 10 Prinzipien des UN Global Compacts in einem Bericht aus. Die Business Keeper AG ist seit 2002 aktiver Teilnehmer am UN Global Compact.

Zum Fortschrittsbericht 2019

BKAG unterstützt DNWE-Jahrestagung zum Thema „Unternehmensverantwortung neu denken“

Unternehmen stehen heute stärker denn je in der Verantwortung, sich mit den wachsenden Anforderungen des nachhaltigen Wirtschaftens und damit unter anderem mit den Themen Klimaschutz, Sorgfaltspflichten hinsichtlich Menschenrechte sowie der Umsetzung von Anti-Korruptionsmaßnahmen auseinanderzusetzen. Doch was bedeutet diese neue Verantwortung für Unternehmen und wie weit reicht sie? Unter dem Titel „Unternehmensverantwortung neu denken – Worauf es bei Compliance und Nachhaltigkeit wirklich ankommt“ kamen zur Jahrestagung 2019 des Deutschen Netzwerks Wirtschaftsethik (dnwe) Experten aus Wissenschaft und Wirtschaft in Eschborn zusammen, um sich in zahlreichen Vorträgen, Paneldiskussionen und Workshops über die Anforderungen einer verantwortungsvollen Unternehmensführung auszutauschen. Die Jahrestagung fand dabei gleichzeitig als 4. Globale Debatte der ICC Germany e.V. statt und wurde in Zusammenarbeit mit der „Alliance for lntegrity“ der GIZ durchgeführt. Als langjähriges dnwe-Mitglied unterstützte die Business Keeper AG die Tagung als Sponsor und war zudem vor Ort vertreten.

Diskutiert wurde unter anderem, welche Erwartungen überhaupt an Unternehmen herangetragen werden sollten und welche Handlungsansätze sich im Bereich Compliance und Nachhaltigkeit ergeben. Einen weiteren Schwerpunkt bildete das Themengebiet „Nachhaltige Wertschöpfungskette“. Darüber hinaus hielt Kenan Tur, Gründer und Vorstand der Business Keeper AG, neben dnwe-Vorstandsmitglied Bernhard Schwager, eine der beiden Closing Remarks und warf darin einen Blick auf die Werteentwicklung in Zeiten des heutigen gesellschaftlichen Wertepluralismus. Die lebendigen und vielseitigen Dialogformate der Tagung verdeutlichten insgesamt eindrücklich, wie wichtig der gegenseitige Austausch von Wissenschaft, Wirtschaft und Gesellschaft für die Erarbeitung nachhaltiger Unternehmensstrategien ist und gab den Teilnehmern wertevolle Einblicke aus verschiedenen Perspektiven an die Hand.

 

Kenan Tur, Gründer und Vorstand der Business Keeper AG hielt eine Abschlussrede über die Notwendigkeit der Wertevermittlung innerhalb Unternehmen. Fotorechte: DNWE/ICC Germany, Fotografie: Martin Joppen

Erfolgreiche Graduierung der Business Keeper-Stipendiatin 2019 zum Certified Compliance Expert

Wir gratulieren recht herzlich unserer Stipendiatin Frau Michaela Burger, die im Rahmen der Graduierungsfeier der Steinbeis School of Governance, Risk & Compliance (School GRC) am 9. November in Berlin ihr Zertifikat zum Certified Compliance Expert (CCE) überreicht bekam. Die Weiterbildung zum CCE an der School GRC ermöglicht es den Studierenden, sich innerhalb von sechs Monaten nebenberuflich zum Experten und Ansprechpartner im Bereich Compliance ausbilden zu lassen. Dank des hohen Praxisbezugs und erfahrenen Dozenten bauen die Teilnehmer ihre Expertise im Bereich Compliance aus und haben die Möglichkeit, sich in den Bereichen Risikomanagement, Kriminalistik, Recht, IT und Kommunikation weiter zu bilden.

Mehr zum Thema finden Sie hier sowie weitere Informationen zum Zertifikat Certified Compliance Expert hier.

Business Keeper und die sdw laden ein: „Business Ethics und IT-Security – das perfekte Duo für die Bekämpfung von Wirtschaftskriminalität und Korruption?“

Als Fördermitglied der Stiftung der Deutschen Wirtschaft (sdw) lädt die Business Keeper AG alle Stipendiatinnen, Stipendiaten und Alumni des sdw-Fördernetzwerks zur Veranstaltung „Business Ethics und IT-Security – das perfekte Duo für die Bekämpfung von Wirtschaftskriminalität und Korruption?“ am 14. Februar 2020 nach Berlin ein.

Ziel der Veranstaltung ist es, die Stipendiaten und Alumni für wirtschaftsethische Fragestellungen zu begeistern, in Bezug auf ihre spätere Arbeit zu sensibilisieren und zudem aufzuzeigen, wie in der Berufspraxis ein intelligentes Zusammenspiel der Bereiche Business Ethics und IT funktionieren sowie man damit einhergehenden Herausforderungen begegnen kann. Die Teilnehmerinnen und Teilnehmer erhalten die Möglichkeit, mit Compliance-Experten aus der alltäglichen Praxis sowie mit Spezialisten aus der Software-Entwicklung der Business Keeper AG über die Bedeutung digitaler Tools für wirtschaftsethische Themen ins Gespräch zu kommen.

Seit Oktober 2018 ist die Business Keeper AG aktives Mitglied des Fördervereins der Stiftung der Deutschen Wirtschaft (sdw). Gemeinsam setzen wir uns in Zusammenarbeit mit der Stiftung dafür ein, für Jugendliche und junge Erwachsene bestmögliche Voraussetzungen für den Start in ein erfolgreiches, erfüllendes Berufsleben zu schaffen.

Studien

Führungskräfte nehmen zu hohe Zielvorgaben als Hauptgrund für Compliance-Vorfälle wahr

Die Hochschule Darmstadt hat zusammen mit der Kommunikationsagentur A&B One eine Befragung von Führungskräften aller Ebenen aus Unternehmen mit mindestes 1.000 Mitarbeitern zur Wahrnehmung von Wirtschaftsskandalen und zur Wertekultur in den Unternehmen durchgeführt. Demnach gehen 51 % der Befragten davon aus, dass Missstände und Skandale in der Wirtschaft in den letzten zehn Jahren zugenommen haben. Nur 9 % sehen einen rückläufigen Trend. Die Gründe hierfür verorten die Führungskräfte bei zu hohen Zielvorgaben (77 %), gesunkenen Moralvorstellungen (70 %) und geringer Konfliktfähigkeit (70 %). Unwissenheit (53 %) und kriminelle Energie (40 %) werden deutlich seltener als Problem angesehen.

Nur knapp die Hälfte hält die dabei zugrundeliegenden moralischen Maßstäbe für angemessen, 35 % bisweilen für zu niedrig. Auf die Frage nach dem größten Verbesserungsbedarf verweisen die meisten Befragten auf die Einhaltung von Regeln und Gesetzen, weit vor Trendthemen wie Nachhaltigkeit, CSR und Diversity. Ein Fazit der Befragung ist u. a. die Empfehlung, dass Compliance-Kommunikation verstärkt den Umgang mit hohen Zielvorgaben thematisieren sollte und eine Fehlerkultur und Dialogbereitschaft etablieren muss, um zu vermeiden, dass Zielkonflikte nicht non-compliant gelöst werden.

Zur Studie

BKA-Bundeslagebild zur Wirtschaftskriminalität 2018: Wirtschaftsdelikte verursachen Schäden in Höhe von 3,4 Milliarden Euro 

Das Bundeskriminalamt hat sein Bundeslagebild zur Korruption in Deutschland veröffentlicht. Die durch Wirtschaftskriminalität verursachten Verluste sind im Vergleich zum Vorjahr gesunken. Dennoch beziffert sich der Schaden im vergangenen Jahr auf 3,4 Milliarden Euro. Dafür ist der Wirtschaftsbetrug im Internet um mehr als ein Viertel gestiegen. Täter würden vor allem über die sozialen Medien vermeintlich lukrative Investitionsmöglichkeiten bewerben. Da es sich oftmals um professionell auftretende Webseiten handelt, sind die unseriösen Angebote für Verbraucher oftmals nicht direkt ersichtlich. Viele Betrogene erstatten aus Scham keine Anzeige, trotz der sehr hohen Aufklärungsquote: 2018 lag diese bei 91 Prozent. Experten des BKA gehen jedoch von einer sehr hohen Dunkelziffer in allen Feldern der Wirtschaftskriminalität aus.

Mehr zu diesem Thema finden Sie hier. Das Lagebild steht Ihnen hier zum Download zur Verfügung.

Literatur

Die Business Keeper AG unterstützt NGOs und Hilfsorganisationen bei Projekten, die sich der Prävention von Korruption und deren Ursachen widmen. In unserem Newsletter stellen wir Ihnen regelmäßig eine Auswahl von neu erschienenen und lesenswerten Fachbüchern vor. Wenn Sie die Fachliteratur direkt über den hier aufgeführten Link bestellen, dann wird im Rahmen des Amazon.de Partnerprogramms eine Werbekostenerstattung generiert, die wir als Unterstützung direkt an Transparency International Deutschland weitergeben. Dabei entstehen Ihnen als Käufer keine Mehrkosten im Vergleich zu einem Direktkauf bei Amazon.

Nachhaltiges Beschaffungsmanagement. Strategien – Praxisbeispiele – Digitalisierung

Wanja Wellbrock, Daniela Ludin (Herausgeber). April 2019, ISBN: 3658251875

Vor dem Hintergrund der steigenden Bedeutung ökologischer und sozialer Aspekte entwickelt sich Nachhaltigkeit zu einem immer wichtigeren Wettbewerbsvorteil für Unternehmen. Gerade in der Beschaffung können Entscheidungen nicht mehr ausschließlich anhand der Kriterien Preis und Qualität getroffen werden. Auch Nachhaltigkeitsaspekte sind bei der Lieferanten- und Materialauswahl ein entscheidender Faktor. Im vorliegenden Buch findet sich erstmals eine umfassende konzeptionelle Basis für das Nachhaltigkeitsmanagement von Beschaffungstätigkeiten, die es Unternehmen ermöglicht, sich eine weitere Kernkompetenz aufzubauen und diese im strategischen und operativen Bereich umzusetzen. Zahlreiche Beispiele aus verschiedenen Wirtschaftszweigen und zum Einfluss der Digitalisierung zeigen zudem sehr anschaulich die Anwendbarkeit in der Praxis.

Herausforderungen für das Nachhaltigkeitsmanagement: Globalisierung – Digitalisierung – Geschäftsmodelltransformation

Christian Arnold, Sonja Keppler, Hermann Knödler, Martin Reckenfelderbäumer (Herausgeber). September 2019. ISBN: 3658277289

Die Autoren diskutieren über das Spannungsfeld zwischen Wettbewerbsfähigkeit und Nachhaltigkeit vor dem Hintergrund der Digitalisierung und Globalisierung und der damit einhergehenden Transformation tradierter Geschäftsmodelle. Ethische, rechtliche und konzeptionelle Problemstellungen werden erörtert und Lösungen ausgearbeitet. Außerdem stehen strategische und umsetzungsbezogene Managementherausforderungen im Fokus.

Compliance in der Europäischen Union: Mengentheoretische Konzeptformation und logische Formalisierung anhand einer QCA qualitativer Fallstudien

Andreas Corcaci. September 2019. ISBN: 3658274735

Der Autor zielt darauf ab, Compliance in der Europäischen Union theoretisch und empirisch zu vereinheitlichen. Dazu integriert er grundlegende Erklärungsmuster in einer mengentheoretischen Konzeptstruktur und wendet diese anhand einer Meta-Studie qualitativer Fallstudien mit Qualitative Comparative Analysis (QCA) an. Dem liegt die Erwartung zugrunde, dass nur eine Kombination von willens- und fähigkeitsbezogenen Bedingungen korrekte Compliance erklären kann. Der Autor zeigt, wie die Verbindung logisch formalisierter Konzepte und empirischer Analyse zu einem umfassenderen Verständnis sozialer Phänomene beiträgt.

Financial Compliance: Issues, Concerns and Future Directions

Maria Krambia-Kapardis. Mai 2019. ISBN: 3030145107

Dieses Buch untersucht die grundlegenden Themen und Risiken, die sich auf die Arbeit des Compliance Officers auswirken. Nach einer ausführlichen Erklärung der Rolle des Compliance-Verantwortlichen, setzt es sich auch mit den Themen Haftung, Risiken und Effektivität des Berufsfeldes auseinander und gibt praxisnahe Antworten von führenden Wissenschaftlern und Experten in diesem Bereich.

Challenges in Managing Sustainable Business: Reporting, Taxation, Ethics and Governance

Susanne Arvidsson (Herausgeber). Oktober 2019. ISBN: 3030066258

In den letzten 30 Jahren ist das Thema Nachhaltigkeit sowohl in der Forschung als auch in der Praxis immer wichtiger geworden. Dieses Buch untersucht eine Vielzahl von Herausforderungen, mit denen sich Unternehmen konfrontiert sehen, wenn sie nachhaltig werden wollen. Des Weiteren zeigt das Buch auf, wie sich dies auf die wirtschaftliche Entwicklung und Korruption auswirken kann. Die Autoren verfolgen einen interdisziplinären Ansatz und behandeln Themen wie Geschäftsethik, Unternehmensverantwortung, Steuerverwaltung und Nachhaltigkeitspraxis.

Haben Sie Kenntnis von interessanten Fachbüchern, die wir noch nicht vorgestellt haben? Informieren Sie uns doch bitte: redaktion@business-keeper.com

Veranstaltungen

36th International Conference on the Foreign Corrupt Practices Act

4.–5. Dezember 2019, Washington, DC

Die 36. International Conference der FCPA bringt 700 Compliance-Verantwortliche in Washington D.C.  zusammen, um über die neuesten Herausforderungen und Themen der globalen Compliance-Community zu diskutieren. Zu den diesjährigen Referenten zählen der stellvertretende Generalstaatsanwalt sowie der Stellvertretende Assistent der Generalstaatsanwaltschaft. Round-Tables, Compliance-Brainstorming-Sessions und kleinere Breakout-Sessions bieten die Möglichkeit, sich auch in kleineren Gruppen auszutauschen und Networking zu betreiben.

Zur Veranstaltung

10th Annual New York Forum on Economic Sanctions

10.-11. Dezember 2019, New York

Vom 10.-11. Dezember findet das 10.  jährliche New York Forum statt – Nordamerikas größte und umfassendste Konferenz über Wirtschaftssanktionen, deren Durchsetzung und Einhaltung. Erwartet werden zahlreiche Teilnehmer aus der Finanzbranche, die gemeinsam länderspezifische Erkenntnisse erörtern und die aktuellen Programme zur Einhaltung von Sanktionen und zum Risikomanagement diskutieren.

Zur Veranstaltung

6th Annual Conference on Anti-Corruption Nordics

29.–30. Januar 2020, Oslo

Die 6. Jahreskonferenz der C5 zur Korruptionsbekämpfung Nordics findet vom 29. bis 30. Januar 2020 im norwegischen Oslo statt. Die Veranstaltung fokussiert sich speziell auf die Compliance Community in Skandinavien. Die Teilnehmer erhalten Einblicke in die aktuellen Anforderungen der lokalen und internationalen Regierungen.

Zur Veranstaltung

Treffen Sie uns hier

Whistleblowing in Switzerland and the U.S. – Lessons Learned & Best Practice

27. November 2019, Zürich

Die Veranstaltung versucht einen Vergleich der rechtlichen und regulatorischen Umfelder in den USA und der Schweiz anzustellen und lädt hierfür Experten ein, die ihre Erkenntnisse über Whistleblowing-Konzepte, -Regeln und -Prozesse in beiden Ländern vorstellen. Im Anschluss diskutieren Experten den schweizerischen Antragsentwurf zum Whistleblowing sowie das kürzlich veröffentlichte ECS-White Paper zum Schutz von Whistleblowern in der Schweizer Privatwirtschaft.

Zur Veranstaltung

Compliance now! – 9. österreichisches Jahresforum für Compliance Praktiker & Experten

28.- 29. November 2019, Rust

Als eine der führenden Compliance-Veranstaltungen Österreichs bringt Compliance now! zum 9. Mal Experten und Praktiker für den gemeinsamen Austausch und Netzwerken im Ende November zusammen. Die Konferenz bietet internationale Key Notes, fachliche Updates für Corporates und Banken sowie Round Tables. Thematisiert werden neben der Whistleblower-Richtlinie und ihrer Umsetzung, die 5. EU Geldwäscherichtlinie, Panama Papers und ihre Auswirkungen auf die Compliance sowie die Frage, wohin die Reise der Digital Compliance Systeme gehen wird.

Zur Veranstaltung

Neue Zürcher Compliance-Konferenz 2020

21. Januar 2020, Zürich

Regulatoren, Investoren und die Öffentlichkeit fordern zunehmend die Einhaltung höchster Standards durch Mitarbeitende und Organisationen. Teilnehmer der NZCK 2020 können sich bei Experten über erfolgreiche Maßnahmen zur Vermeidung von Risiken und kostspieligen Verfahren informieren. Die Praxisberichte beleuchten Themen wie Interessenkonflikte, Data Governance, Cyber Incidents, Code of Conduct, Bestechung sowie Compliance und Beschaffung.

Zur Veranstaltung

IMH Wien Die neue EU Whistleblowing-Richtlinie

30. Januar 2020, Wien

Die Veranstaltung der IMH möchte den Teilnehmern neben den rechtlichen Vorgaben und der Implementierung der neuen EU-Richtlinie auch Tipps für die tägliche Compliance-Arbeit an die Hand geben. Neben Vorträgen von Experten aus der Praxis zu relevanten Themen rund um das neue Whistleblower-Gesetz wird auch Business Keeper Vorstand Kenan Tur über die praktische Umsetzung von Hinweisgebersystemen und deren Anforderungen, Einsatzbereiche sowie Best Practices referieren.

Zur Veranstaltung

„Das Böse ist immer nur extrem, aber niemals radikal, es hat keine Tiefe, auch keine Dämonie. Es kann die ganze Welt verwüsten, gerade weil es wie ein Pilz an der Oberfläche weiterwuchert. Tief aber und radikal ist immer nur das Gute.“

– Hannah Arendt, deutsche Philosophin und Publizistin *1906

Bei uns sind ihre Daten sicher

ISO 27001-Zertifikat
BKMS® Compliance System
Datenschutz-Gütesiegel BKMS® System
Penetrationstest-Zertifikat BKMS® System