Compliance Conference Stuttgart

Compliance Conference Stuttgart

Compliance ist ein großes Thema – nicht nur in großen Unternehmen. Was der Mittelstand tut und tun kann, um für die Einhaltung rechtlicher Standards zu sorgen, war am 7. April 2016 Thema der Compliance Conference in Stuttgart.

Compliance im Mittelstand?

Zur Zäsur kam es 2006: Mit dem Schmiergeldskandal bei Siemens wurde Compliance ein Thema in allen deutschen Großunternehmen. An den seitdem gebräuchlichen Compliance Management Systemen kann sich der Mittelstand orientieren, sagt Dr. Martin Schulz (German Graduate School of Management and Law). Er betont aber, dass sie nicht gedankenlos übernommen werden sollten.

 

Vorab ist immer eine Risikoanalyse notwendig, um relevante Felder zu identifizieren. Das Ergebnis der Risikoanalyse ist dann Grundlage für ein individuelles Compliance Management System, so Dr. Susanne Jochheim (BRP Renaud und Partner mbB). Einzelne Bestandteile des Systems können auch ausgelagert werden, um im Unternehmen keine eigenen Strukturen aufbauen zu müssen.

Heiße Themen: Kartellrecht und Datenschutz

Themen reichen von Korruptionsprävention über Arbeitsrecht bis hin zu Geldwäsche. Zwei besonders wichtige Themen haben Dr. Ulrich Klumpp und Dr. Torsten Gerhard (beide Oppenländer Rechtsanwälte) vorgestellt: Kartellrecht und Datenschutz.

 

Kartellrecht ist deswegen so wichtig, weil es einen sehr großen Geltungsbereich hat und die Sanktionen enorm hoch sein können – in D/EU bis zu 10 % des Jahresumsatzes, zzgl. Schadenersatzforderungen und Ausschluss von Vergabeverfahren. Allein das kartellrechtliche Verfahren stellt eine enorm hohe zeitliche und finanzielle Belastung dar, ganz unabhängig von der tatsächlichen Schuld.

 

Datenschutz ist das am meisten unterschätzte Thema, weil Geldbußen bislang relativ gering und Anklagen eher selten sind. Aber das Blatt wendet sich gerade: Seit Februar 2016 gilt das Unterlassungsgesetz, das es auch Verbraucherverbänden und Kammern erlaubt, wegen Datenschutzverletzungen zu klagen. Und diese Gruppen werden von ihrem Recht vermutlich regen Gebrauch machen. 2018 kommt die EU-Datenschutzverordnung mit Geldbußen von bis zu 20 Millionen Euro. Torsten Gerhard: „Datenschutz muss Bestandteil Ihres Compliance-Programms sein.“

Ohne Schulung und Kommunikation geht es nicht

Alle Referenten betonen einhellig, das die Inhalte und das Compliance Management intensiv kommuniziert und geschult werden müssen. Bei der Kommunikation kommt es auf die leichte Verständlichkeit an: Einfache Regeln, die jeder kennt. Das wird durch Schulungen erreicht, die am besten regelmäßig erfolgen und auf die jeweiligen Tätigkeiten der Mitarbeiter abgestimmt sein sollten.

 

Werfen Sie einen Blick auf die Compliance-Lernprogramme, welche die wichtigsten Compliance-Themen abdecken.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.