Sujetbild Compliance Management Support sowie Verfahrensdokumentationssupport

Compliance Management Support sowie Verfahrensdokumentationssupport

Wieland Kirch

Ansprechpartner:

Wirtschaftsprüfer
Steuerberater

Tel. 040/37601-2268

Die Einrichtung eines Compliance Management Systems (CMS) wird auch für KMU durch stetige Normenverschärfungen (z.B. Steuern, Geldwäsche, Datenschutz, IT-Sicherheit) mit expliziter Aufforderung zur Schaffung derartiger Systeme immer relevanter. Durch den Einsatz entsprechender Softwarelösungen wird so ein Vorhaben aber auch immer leichter realisierbar.  

Grundvoraussetzung für ein brauchbares CMS ist eine hinreichend vollständige, richtige und aktuelle Verfahrensdokumentation, die Ihre Rechnungslegungsprozesse und -organisation beschreibt. Gern unterstützen wir Sie bei der Lösungsauswahl, Konzeption und Umsetzung dieser Dokumentation, die nicht nur Formalaspekten, sondern z.B. auch der Vermeidung von Mitarbeiterabhängigkeiten oder der leichten Einarbeitung neuer Mitarbeiter dient.

Der Einsatz von CMS hat durch die so geschaffene Transparenz Vor- und Nachteile, die wir gern gemeinsam mit Ihnen erörtern. Im Umfeld von CMS bieten wir Ihnen vorwiegend Unterstützung bei der Auswahl und Einrichtung derartiger Lösungen an. Gern führen wir Sie dabei in die Denkweise eines solchen Systems ein und stellen Ihnen Gliederungen und notwendige Bausteine passend auf Ihre Verhältnisse zur Verfügung. Je nach Rechtsgebiet und Geschäft können wir in diesem Bereich natürlich auch einen weitreichenden fachlichen Input bereit stellen.

Gerne zertifizieren wir auch hinreichend angemessen und wirksam eingerichtete Lösungen.

Die EU-Datenschutz-Grundverordnung: Was Sie wissen müssen

Das neue Datenschutzrecht (Europäische Datengrundschutzverordnung; DSGVO und nationales Datenschutz-Anpassungs- und Umsetzungsgesetz EU; DSAnpUG-EU) wird künftig das Bundesdatenschutzgesetz (BDSG) ersetzen und mit einem drastisch erhöhten Bußgeldkatalog mit Strafen im Maximum von 20 Millionen Euro versehen sein.

Ab 25. Mai 2018 ist die EU-DSGVO gültig, die sich aus der Verordnung ergebenden Anforderungen müssen bis dahin umgesetzt sein. Somit kommen auf die Unternehmen wesentliche Veränderungen zu, die eine frühzeitige und intensive Beschäftigung mit den Details der komplexen Verordnung erfordern.

Es gilt, die bestehenden Datenverarbeitungen und Prozesse auf ihre künftige Rechtskonformität hin zu überprüfen sowie eine Vielzahl neuer administrativer Anforderungen umzusetzen. Dabei sind nicht nur „datengetriebene“ Unternehmen betroffen sondern Unternehmen jeder Branche und Größe, die personenbezogenen Daten verarbeiten. Es besteht also konkreter Handlungsbedarf für nahezu alle Unternehmen in Deutschland:

  • Die Umsetzung der Verpflichtungen der DSGVO erfordert ein angemessen dokumentiertes Datenschutz-Compliance-Management-System
  • Verstöße gegen den Datenschutz werden empfindlich teurer, auch KMU und gemeinnützige Körperschaften sind betroffen
  • Istaufnahme, Analyse, Beurteilung und Maßnahmenplanumsetzung sollten möglichst geordnet in Form eines Projekts bis Mai 2018 erfolgen

Was die Umsetzung der DSGVO erfordert

  • Die jetzt notwendige Datenschutz-Folgeabschätzung ist die Voraussetzung zum Umgang mit (sensiblen) persönlichen Daten
  • Dokumentation und Verfahrensverzeichnis erhalten einen deutlich höheren Stellenwert als bisher und bilden das Rückgrad des neuen Datenschutz-CMS
  • Die für den konkreten Einzelfall gebotenen und die notwendigen technischen und organisatorischen Maßnahmen (TOM) sowie die zielgerichtete allgemeine IT-Sicherheit müssen ebenfalls vorhanden und nachvollziehbar dokumentiert sein
  • Die Überwachung der Auftragsverarbeitung mit ggf. möglicher Verantwortungsteilung erfordern transparente Regelungen und entsprechende Nachweise
  • Die gestärkten Rechte (Auskunft, Datenübertragung und Löschung) der Betroffenen müssen beachtet und erfüllt werden können
  • Meldepflichten wurden erweitert und müssen im vorhinein organisatorisch geregelt werden

DSGVO: Was getan werden muss

Wir bieten Ihnen projektbegleitende Unterstützung bei der Umsetzung eines Datenschutz-CMS bis Mai 2018 an:

  • Quick-Check des Status quo
  • Rechtsgutachten zu relevanten Fragestellungen
  • Auditierung des Datenschutz-CMS