Warum Compliance in KMU?
Die arbeitgeber ruhr GmbH hat langjährige Erfahrung in der Datenschutzberatung von KMU und Konzerngesellschaften. Im Rahmen der Beratungspraxis gab und gibt es immer wieder Berührungspunkte mit anderen Themenfeldern die unter dem Begriff „Compliance“ subsumiert werden können. Aus diesem Grund bietet die arbeitgeber ruhr GmbH seit Mitte 2020 explizit Beratung zu Fragestellungen und Systemen der Compliance in KMU an.
Außerhalb von börsennotierten Gesellschaften und Unternehmen bestimmter Branchen führte das Thema Compliance lange ein Schattendasein. Dies lag mitunter daran, dass sich Verpflichtung zur Compliance-Organisation nicht „hart“ aus GmbH- und Aktiengesetz entnehmen lassen, sondern es einer entsprechenden Auslegung bedarf. Durch die EU-Richtlinie 2019/1937 zum „Schutz von Personen, die Verstöße gegen das Unionsrecht melden“ (WB-RL) und das zur Umsetzung der EU-Richtlinie dienende Hinweisgeberschutzgesetz (HinSchG) hat sich dies geändert.
Es kommt nicht nur darauf an, eine qualifizierte interne Meldestelle (und ggf. einen Beschwerde- bzw. Meldekanal für Externe) bereitzuhalten, sondern auch eingehende Meldungen nach gängigen Standards für interne Ermittlungen zu prüfen. In diesem Zusammenhang kann sich am, im Entwurf gescheiterten, Verbandssanktionengesetz (VerSanG-E) orientiert werden.
Zudem sehen sich KMU immer häufiger Anfragen zur Compliance-Organisation und zu Compliance-Prozessen durch industrielle bzw. große gewerbliche Abnehmer ihrer Produkte ausgesetzt; oder KMU werden angehalten sich ensprechend zertifizieren zu lassen, obgleich keine gesetzliche Verpflichtung zu weitgehenden Compliance-Maßnahmen besteht.
Die Compliance-Ombudsperson der arbeitgeber ruhr GmbH berät Unternehmen bei oben genannten Themen und Problemstellungen.
Rufen Sie uns gerne an!
Wir klären, ob Sie ein Hinweisgebersystem benötigen
+49 234 588 7727
Compliance Management im Unternehmen
Unternehmen können aufgrund Ihrer Branche oder einer Börsennotierung zur Einrichtung einer Compliance Organisation verpflichtet sein. Aber auch wenn dies nicht der Fall ist, kann der Gestaltungsspielraum eines Unternehmens durch einen über die Marktpraxis etablierten Sorgfaltsmaßstab einwirken. Die Geschäftsführung hat qua Amt die Organisationspflicht zur Einrichtung eines angemessenen Risikofrüherkennungssystems (§ 93 Abs. 1 AktG bzw. § 43 Abs. 1 GmbHG). Risiken aus Rechtsverletzungen werden dabei durch ein effektives Compliance-Management-System unterbunden. Es gilt unterschiedlichste rechtliche Risiken für ein Unternehmen zu identifizieren; der hierfür betriebene Aufwand sollte im Verhältnis zur Unternehmensgröße und -komplexität stehen. Identifizierte rechtliche Risiken sind zu bewerten und – bevor etwas passiert ist – geeignete Gegenmaßnahmen zu ergreifen. Gegenmaßnahmen können zum einen organisatorisch sein (erschweren von Verstößen) aber auch in Aufklärungsmaßnehmen das Beschäftigen (Code of Coduct, Schulungen und Beratungsgesprächen) bestehen.
Hinweisgebersystem / Compliance-Ombudsperson
Die EU-Richtline hat die Aufdeckung von Verstößen sowie eine verbesserte Rechtsdurchsetzung durch vertrauliche Meldekanäle und den Schutz des Hinweisgebers vor Repressalien zum Ziel. Ein Hinweisgeber hat die Möglichkeit unter Nennung seines Namens oder anonym zu melden. Meldekanäle sind so auszugestalten, dass die Abgabe einer Meldung und die weitere Kommunikation mit der meldenden Person möglich ist, ohne dass diese Identifiziert wird. Hierfür nutzt die arbeitgeber ruhr GmbH einen sicheren und mit dem Datenschutz konformen Messenger. Binnen drei Monaten muss der Hinweisgeber über das (bisherige) Ergebnis der internen Ermittlungen informiert werden. Zudem sollten die internen Meldewege so gestaltet sein, dass Hinweisgeber keinen Anlass haben extern – d.h. gegenüber Behörden – zu melden. Diese Anforderungen lassen sich wirksam und „aus einer Hand“ durch die externe Compliance-Ombudsperson der arbeitgeber ruhr GmbH erfüllen.
Mittlerweile Nutzen unsere Dienstleistung 34 Beschäftigungsgeber. Darunter befinden sich auch Unternehmen in Niedersachen, Hamburg und Sachsen, die wir über das „Büro Nord“ in 19057 Schwerin betreuen können.
Unsere Leistung - Ihr Vorteil
Die arbeitgeber ruhr GmbH bietet mit dem Angebot der externen Compliance-Ombudsperson die Möglichkeit die Anforderungen der WB-RL und des HinSchG pragmatisch und unter Beachtung datenschutzrechtlicher Grundsätze zu einem sehr überschaubaren Kostenaufwand umzusetzen.
Vorteile auf einen Blick:
- Praxistaugliche und zugleich gesetzeskonforme Lösungen
- Effiziente Aufgabenerfüllung und Synergien durch Mehrfachbetreuung
- Kenntnis allgemeiner bzw. branchenüblicher Verhaltensregeln
- Neutrale Stelle außerhalb des Unternehmens
- Hinweisgeberkommunikationskanäle sind nicht vom Unternehmen administriert
- Keine Interessenkonflikte durch weitere Tätigkeiten und persönliche Beziehungen bzw. organisatorische Verpflichtungen im Unternehmen
- Torwächter und Filterfunktion in der Kommunikation zwischen Hinweisgeber und Unternehmen (u.a. Prüfung der Meldung auf Identifizierbarkeit des Hinweisgebers)
- Möglichkeit die Funktion des betrieblichen Datenschutzbeauftragten und der Compliance-Ombudsperson durch einen Ansprechpartner bei der arbeitgeber ruhr GmbH abzubilden und so weitere Synergien zu erzielen
Sofern vom Unternehmen gewünscht, kann die arbeitgeber ruhr GmbH bei Aufbau eines Compliance Management System (CMS) unterstützen.
Benötigen Sie noch ein Hinweisgebersystem für Beschäftigte?
Dann tragen Sie Ihre Daten in das untenstehende Kontaktformular ein; wir nehmen binnen eines Werktags Kontakt zu Ihnen auf.