Compliance-Management-Systeme (CMS) sind die Gesamtheit aller Maßnahmen eines Unternehmens, die darauf gerichtet sind, die gesetzlichen und die vom Unternehmen selbst gesetzten Regularien (Compliance) einzuhalten. Wir haben uns darauf spezialisiert, mittelständische Unternehmen (KMU) im Bereich der Daten-Compliance zu beraten. Zentrales Element jeder Daten-Compliance  ist die Datensicherheit bzw. Datensicherheits-Compliance. Sie setzt die Einrichtung eines Informationssicherheitsmanagementsystems (ISMS) voraus. Die gesetzliche Grundlage der Daten-Compliance bzw. der Datensicherheits-Compliance bildet neben dem Datenschutz in jedem Unternehmen der Geschäftsgeheimnisschutz.  Daneben spielen für Daten-Compliance und Datensicherheits-Compliance die neuen europäischen Bestimmungen zur Datenökonomie und das IT-Sicherheitsrecht eine wesentliche Rolle.

Grundlage unserer Tätigkeitsstandards im Bereich der Daten-Compliance der Datensicherheitscompliance und der Informationssicherheit (ggf. als Informationssicherheitsbeauftragte) ist neben unserer Qualifikation als Datenschutzbeauftragte

• ein volljuristischer Abschluss (2. jur. Staatsexamen)
• eine Zertifizierung als IT-/Informationssicherheitsbeauftragter (IHK)

Angemessene technische und organisatorische Maßnahmen sind für die Gewährleistleistung der Datensicherheitscompliance und Datensicherheit Grundvoraussetzung. Ein Informationssicherheitsmanagementsystems (ISMS) zur Gewährleistung der IT-Sicherheit ist deshalb zwingend einzurichten. Wir sind mit den wichtigsten Standards für Informationssicherheitsmanagementsysteme, ISO 27001, IT-Grundschutz (BSI), Vds 10000, ISIS / CISIS12 vertraut. Die Datensicherheits-Compliance wird dabei hinsichtlich der personenbezogenen Daten vom Datenschutz und hinsichtlich der Geschäfttsgeheimnisse vom Geschäftstsgeheimnisschutz geprägt:

Durch das Gesetz zum Schutz von Geschäftsgeheimnissen vom 18.04.2019 (GeschGehG) hat der Bundesgesetzgeber den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen (Geschäftsgeheimnisse) in Umsetzung der EU-Richtlinie vom 08.06.2016 neu geregelt.

Diese Regelung hat für die Compliance in allen (mittelständischen) Unternehmen  zentrale Bedeutung, da von den Inhabern von Geschäftsgeheimnissen -bisher dem deutschen Recht unbekannt- angemessene Geheimhaltungsmaßnahmen gefordert werden.

Das bedeutet, dass  die Unternehmen -vergleichbar mit den Anforderungen der Datenschutzgrundverordnung (DS-GVO) für personenbezogene Daten aktiv (eigene) Schutzmaßnahmen in

• rechtlicher
• technischer
• organisatorischer

Hinsicht ergreifen müssen (TOM), wie z.B. Vertraulichkeitsvereinbarungen, Zugriffs- und Zugangskontrollen). Dies setzt die Klassifikation von Informationen und Daten voraus. Wir unterstützen Sie bei der gesamten Dokumentation für diesen Bereich der Daten-Compliance.

Der weitere Rahmen der Daten-Compliance wird durch den Rechtsrahmen für die europäische Datenökonomie bestimmt. Durch mehrere Rechtsakte der Europäischen Union 

• Data Act (Datenverordnung)
  
• Data Governance Act (Daten-Governance-Rechtsakt)
  
• Digital Services Act  (Gesetz über digitale Dienst)
  
• Digital Markets Act (Gesetz über digitale Märkte)
  
• AI Act (Verordnung über künstliche Intelligenz)
  

wurden in den letzten beiden Jahren u.a. Fragen des Datenwirtschaftsrechts wie "Dateneigentum", Datenhoheit und Datenzugang geregelt. Weitere gesetzliche Regelungen wie das Geschäftsgeheimnisschutzgesetz (GeschG) spielen eine wichtige Rolle für den gesetzeskonformen Umgang mit Daten im Unternehmen. Für die Daten-Compliance im Unternehmen ergeben sich deshalb besondere Herausforderungen.

Das Gesetz über digitale Märkte vom 14.09.2022 und das Gesetz über digitale Dienste vom 19.10.2022 betreffen in erster Linie marktbeherrschende Digitalkonzerne und digitale Vermittlungsdienste (Online-Plattformen). Auch  der Daten-Governance-Rechtsakt vom 30.05.2022  richtet sich an spezifische private Unternehmen (u.a. Datenvermittlungsdienste, Datengnossenschaften) und die Träger der öffentlichen Verwaltung. Von größerer unmittelbarer Relevanz für den überwiegenden Teil der mittelständischen Unternehmen sind die Datenverordnung vom 13.12.2023    und die   Verordnung über künstliche Intelligenz vom 13.06.2024, die konkrete Anforderungen an die Daten-Compliance der Unternehmen enthalten. So können durch den zunehmenden Einsatz von künstlicher Intelligenz in allen Unternehmen erhebliche Betreiber- und sogar Anbieterpflichten ausgelöst (Dokumentationspflichten, Grundrechtsfolgenabschätzungen) ausgelöst werden, wenn beispielsweise KI-Systeme mit einem allgemeinen Verwendungszwewck (Chat GPT usw.) so verändert werden, dass sie zu einem Hochrisiko-KI-System (z.B. Verwendung im Beschäftigungs- und Personalmanagent) werden. 

Wir unterstützen Sie beim Aufbau eines Complinace-Management-Systems in allen Fragen der Daten-Complince und den Dokumentationspflichten, die diese neuen Rechtmaterien betreffen.

Das Geldwäschegesetz (GWG) dient der Geldwäscheprävention und soll verhindern, dass illegal erzielte Einnahmen verschleiert werden. Die vom GWG adressierten Unternehmen müssen u.a. ihre Kunden identifizieren  und ein Risikomanagement durch Risikoanalyse und Sicherungsmaßnahmen einrichten. Wir begleiten seit mehreren Jahren Unternehmen beim Aufbau eines Compliance-Management-Systems in diesem Bereich.

Das Management juristischer Arbeitsprozesse (Legal Management) ist in Großunternehmen davon geprägt, rechtliche Anforderungen in komplexen Unternehmensstrukturen umzusetzen. In kleinen und mittleren Unternehmen (KMU) besteht die Herausforderung in erster Linie darin, Prozesse (Legal-Management-Systeme) zu etablieren, die eine fortlaufende Überprüfug der aktuellen rechtlichen Anforderungen gewährleisten. Wir unterstützen mittelständische Unternehmen beim Management juristischer Arbeitsprozesse im Bereich des Datenrechts und der Daten-Compliance (Legal Data Management).  Die Einführung und der Einsatz von softewaregestützen Lösungen (Legal Tech), ermöglichen es auch unternehmensinternen Nichtjuristen datenschutzrechtliche und datenrechtliche Anforderungen im Unternehmen weitgehend selbständig zu bewältigen.

Unsere Honorar- und Pauschalpreissätze für unsere Dienstleistungen im Bereich Compliance finden Sie hier:

Unser Kontaktformular finden Sie hier: