Daten Compliance

Der Rechtsrahmen für die europäische Datenökonomie entsteht gerade erst. Durch das  Datenwirtschaftsrecht werden beispielsweise Fragen wie "Dateneigentum", Datenhoheit, Datenzugang oder Text- und Data Mining geregelt. Für die Daten-Compliance im Unternehmen ergeben sich deshalb besondere Herausforderungen.

Compliance-Management-Systeme (CMS) sind die Gesamtheit aller Maßnahmen eines Unternehmens, die darauf gerichtet sind, die gesetzlichen und die vom Unternehmen selbst festgelegten Regularien (Compliance) einzuhalten. Die Ausgestaltung der Compliance-Management-Systeme ist abhängigkeit von Unternehmensgröße und Branche. Wir haben uns bisher auf Compliance-Management-Systeme (CMS) mittelständischer Unternehmen (KMU)  und Compliance-Bereiche spezialisiert, die einen Bezug zum Datenrecht haben (Daten-Compliance).  Unsere Leistungen beziehen sich deshalb insbesondere auf folgende Bereiche: 

Im Bereich des Geschäftsgeheimnisschutzes ist Compliance in zwei Richtungen von Bedeutung. Einerseits soll die Verletzung fremder gewerblicher Geschäftsgeheimnisse und gewerblicher Schutzrechte (Marken, Patente, Urheberrechte usw.) vermieden werden. Andererseits hat die Sicherung eigner Geschäftsgeheimnisse durch die Neuregelung des Rechts der Geschäftsgeheimnisse einem dringlichen Anpassungsbedarf für eine große Zahl mittelständischer Unternehmen ausgelöst, den die betroffenen Unternehmen zum grooßen Teil noch nicht wahrgenommen haben:


Durch das Gesetz zum Schutz von Geschäftsgeheimnissen vom 18.04.2019 (GeschGehG) hat der Bundesgesetzgeber den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen (Geschäftsgeheimnisse) der die EU-Richtlinie vom 8. Juni 2016 überumgesetzt.

Das neue Gesetz schafft einerseits  in weiten Teilen Rechtsklarheit und Rechtssicherheit, wertet das Geschäftsgeheimnis auf und ermöglicht eine leichtere prozessuale Durchsetzung der Rechte des Inhabers. Andererseits verlangt es vom Inhaber des Geschäftsgeheimnisses -bisher dem deutschen Recht unbekannt- angemessene Geheimhaltungs-maßnahmen, damit der gesetzliche Schutz überhaupt eingreift.

Das bedeutet, dass  die Unternehmen aktiv (eigene) Schutzmaßnahmen


  • rechtlicher
  • technischer
  • organisatorischer


ergreifen müssen, um den gesetzlichen Schutz der Geschäftsgeheimnisse nicht zu verlieren. Die besondere Dringlichkeit für solche Maßnahmen ergibt sich daraus, dass es  für den Inhaber im Geschäftsgeheimnisschutz keine "zweite Chance" gibt. Ist das  Geheimnis offenbart, existiert es nicht mehr.

Das Geldwäschegesetz (GWG) dient der Geldwäscheprävention und soll verhindern, dass illegal erzielte Einnahmen verschleiert werden. Die vom GWG adressierten Unternehmen und Selbständigen (§ 2 GWG) dürfen keine anonymen Geschäfte abschließen und haben unter anderem ihre Kunden zu identifizieren (§ 10 GWG) und ein Risikomanagement (§4 GWG) durch Risikoanalyse (§ 5 GWG) und Sicherungsmaßnahmen (§ 6 GWG) einzurichten. Die Neuerungen zum 01.01.2020 betreffen u.a. die Erweiterung der Registrierungspflichten bei den Aufsichtsbehörden für Dienstleister für Gesellschaften und Treuhandvermögen (Kataloggeschäfte gem. § 2 Abs. 1 Nr. 13) und bei der FIU. Neben den bereits erfassten Berufgruppen der Rechtsanwälte (§ 2 Abs. 1 Nr. 10 GWG) und Steuerberater (§ 2 Abs. 1 Nr. 12 GWG) sind hiervon insbesondere Unternehmensberater und andere Dienstleister betroffen, die in die Gründung von Unternehmen (Kapitalgesellschaften / Personengesellschaften) einbezogen sind.

Die Aufsichtsbehörden führen seit 2020 vermehrt verdachtsunabhängige Kontrollen auch hinsichtlich der Einrichtung eines Risikomanagements ein und erlassen auch Bußgeldbescheide.

Die neuen Regeln der Datenschutzgrundverordnung sind von allen Unternehmen zu beachten. Die Einhaltung der Datenschutzregularien umfassen aber insbesondere auch die Pflicht "technisch organisatorische Maßnahmen" (TOM) einzuführen und deckt deshalb mittelbar auch wesentliche Bereiche der IT-Compliance eines Unternehmens ab.

Unsere Honorar- und Pauschalpreissätze für unsere Dienstleistungen im Bereich Compliance finden Sie hier:

Wir bieten Inhouse- und Kleinstgruppenveranstaltungen zur Umsetzung des Gesetzes Schutz von Geschäftsgeheimnissen für Geschäftsführung, andere Führungskräfte und spezialisierte Mitarbeiter im Unternehmen an. Wir informieren in unseren Veranstaltungen der legaldata.academy Unternehmen über die Grundlagen des Geschäftsgeheimnisschutzes, den Aufbau eines Schutzmanagements und schulen die Verantwortlichen bei der Gestaltung von verschiedenen Vertraulichkeitsvereinbarungen. Unser Angebot an Kleinstgruppen- und Inhouseveranstaltungen finden Sie hier: