Datenschutz im Compliance Management

Maßnahmen und Prozesse

Datenschutz im Compliance Management: also die Gesamtheit der im Unternehmen eingerichteten Maßnahmen und Prozesse, um Regelkonformität sicherzustellen.

Das Thema Datenschutz rückt seit Jahren zunehmend in den Fokus der Öffentlichkeit. Die gesetzlichen Vorgaben im nationalen und internationalen Umfeld werden immer komplexer und bergen eine Reihe unzähliger ungeklärter Fragen. Verstöße gegen Datenschutzbestimmungen können somit für betroffene Unternehmen und ihre Verantwortlichen drastische Folgen haben.

Wenn die verantwortlichen Mitarbeiter und Führungskräfte Aufsichtspflichten nicht nachgekommen, können die Konsequenzen aus Datenschutzverstößen neben der persönlich zur Verantwortung gezogener und von Schadensersatzansprüchen betroffener, Bußgelder, Geld und Freiheitsstrafen die Folge sein. Das bedeutet auch mit einhergehenden Reputationsschäden.

Datenschutz sollte daher die Gesamtheit der im Unternehmen eingerichteten Maßnahmen und Prozesse, um Regelkonformität und den datenschutzrechtlichen Anforderungen bei der Verarbeitung personenbezogener Daten eines jeden Unternehmens sicherstellen und einen nachhaltigen Stellenwert einnehmen.

Fragen des Datenschutzes spielen nicht nur auf der Ebene der unternehmensinternen Organisation, sondern gerade auch für die konkrete Tätigkeit einzelner Unternehmenseinheiten, wie Revision, Compliance, Personalabteilung, IT oder Sicherheit, eine nicht mehr wegzudenkende Rolle. Dabei genügt es jedoch nicht, allein die technische Seite zu betrachten, vielmehr ist ein interdisziplinärer Ansatz erforderlich, der neben technischen auch die juristischen und organisatorischen Fragestellungen umfasst.

ICF unterstützt Sie bei der Umsetzung der gesetzlich geforderten Vorgaben für Ihr Unternehmen zu erkennen, anzuwenden sowie einzuhalten und unterstützt Sie sowohl im Rahmen der Prävention als auch bei der Erkennung von und Reaktion auf datenschutzrelevante Vorfälle. Unternehmen müssen zahlreiche weitere Themen für Datenschutz und Compliance in Betracht ziehen.

Aufgrund eines steigenden Sicherheitsanspruchs von Geschäftspartnern und Kunden (nicht außer Acht gelassen werden, müssen dabei rechtliche Regelungen), eine steigende Zahl an Unternehmen Kontroll-Systeme schaffen, die ausschlaggebende Compliance-Risiken verringern und noch nicht indizierte Schwachstellen beim Datenschutz frühzeitig aufdecken.

Wenn dies von Unternehmen keine Beachtung findet, drohen gravierende Strafzahlungen. Ebenso hat man mit Imageschäden und Listing in einer Blacklist zu rechnen. Bei einer Gewinnabschöpfung drohen sogar Liquidität Verlust im Unternehmen. Verletzen Führungskräfte Ihre Pflichten, haften diese meist mit Ihrem Privatvermögen. Auch wenn von Mitarbeitern Regelverstöße vorliegen, haften in erster Linie die Führungskräfte für deren Vergehen.

Für die sich stetig verändernden regulatorischen Anforderungen und deren Einhaltung sind unternehmenseigene Kontroll-Systeme zur Sicherstellung und Steuerung von rechtskonformem Verhalten notwendig:

Diese Kontroll-Systeme bezeichnet man als Compliance-Management-System (CMS).

Zu verstehen sind darunter alle Abläufe und organisatorische Maßnahmen, die darauf abzielen, die Spielregeln zu befolgen und einzuhalten:

  • Gesetze, Richtlinien
  • Verordnungen
  • Branchen-Standards

Gleiches gilt für die Anforderungen des Qualitätsmanagements der gesetzlichen Vertreter:

  • der Mitarbeiter des Unternehmens
  • sowie gegebenenfalls Dritter

Die drei Grundpfeiler eines Compliance-Management-Systems sind:

  • Prävention Absicherung gegen Rechtsverletzungen sind konzernweit bindende Richtlinien und Verfahren, die an alle Mitarbeiter kommuniziert werden müssen. Das kann entweder durch Schulungen, Compliance-Trainings, E-Learning oder persönliche Beratungsgespräche erfolgen.
  • Detektion – die zweite Säule richtet sich darauf aus, dass spezifische Rechtsrisiken und Verstöße frühzeitig identifiziert werden. Das lässt sich am besten durch fortlaufende Risikoanalysen und Compliance-Audits erzielen.
  • Und Reaktion – hierbei reagiert das Unternehmen schließlich auf die erkannten Regelwidrigkeiten und überprüft intensiv wer, wie, wann, wo und warum es zu einer entsprechenden Handlung kommen konnte.

Das alles hat positive Auswirkungen, sodass zum Beispiel ein neues, strikteres Regelwerk ausgearbeitet und etabliert wird oder bereits bestehende Strukturen angepasst, aktualisiert oder optimiert werden.