datencompliance.projekte
@transconomy.de
Der Rechtsrahmen für die europäische Datenökonomie entsteht gerade erst. Durch das Datenwirtschaftsrecht werden beispielsweise Fragen wie "Dateneigentum", Datenhoheit, Datenzugang oder Text- und Data Mining geregelt. Für die Daten-Compliance im Unternehmen ergeben sich deshalb besondere Herausforderungen.
Compliance-Management-Systeme (CMS) sind die Gesamtheit aller Maßnahmen eines Unternehmens, die darauf gerichtet sind, die gesetzlichen und die vom Unternehmen selbst festgelegten Regularien (Compliance) einzuhalten. Die Ausgestaltung der Compliance-Management-Systeme ist abhängigkeit von Unternehmensgröße und Branche. Wir haben uns bisher auf Compliance-Management-Systeme (CMS) mittelständischer Unternehmen (KMU) und Compliance-Bereiche spezialisiert, die einen Bezug zum Datenrecht haben (Daten-Compliance). Unsere Leistungen beziehen sich deshalb insbesondere auf folgende Bereiche:
Im Bereich des Geschäftsgeheimnisschutzes ist Compliance in zwei Richtungen von Bedeutung. Einerseits soll die Verletzung fremder gewerblicher Geschäftsgeheimnisse und gewerblicher Schutzrechte (Marken, Patente, Urheberrechte usw.) vermieden werden. Andererseits hat die Sicherung eigner Geschäftsgeheimnisse durch die Neuregelung des Rechts der Geschäftsgeheimnisse einem dringlichen Anpassungsbedarf für eine große Zahl mittelständischer Unternehmen ausgelöst, den die betroffenen Unternehmen zum grooßen Teil noch nicht wahrgenommen haben:
Durch das Gesetz zum Schutz von Geschäftsgeheimnissen vom 18.04.2019 (GeschGehG) hat der Bundesgesetzgeber den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen (Geschäftsgeheimnisse) der die EU-Richtlinie vom 8. Juni 2016 überumgesetzt.
Das neue Gesetz schafft einerseits in weiten Teilen Rechtsklarheit und Rechtssicherheit, wertet das Geschäftsgeheimnis auf und ermöglicht eine leichtere prozessuale Durchsetzung der Rechte des Inhabers. Andererseits verlangt es vom Inhaber des Geschäftsgeheimnisses -bisher dem deutschen Recht unbekannt- angemessene Geheimhaltungs-maßnahmen, damit der gesetzliche Schutz überhaupt eingreift.
Das bedeutet, dass die Unternehmen aktiv (eigene) Schutzmaßnahmen
- rechtlicher
- technischer
- organisatorischer
ergreifen müssen, um den gesetzlichen Schutz der Geschäftsgeheimnisse nicht zu verlieren. Die besondere Dringlichkeit für solche Maßnahmen ergibt sich daraus, dass es für den Inhaber im Geschäftsgeheimnisschutz keine "zweite Chance" gibt. Ist das Geheimnis offenbart, existiert es nicht mehr.
Das Geldwäschegesetz (GWG) dient der Geldwäscheprävention und soll verhindern, dass illegal erzielte Einnahmen verschleiert werden. Die vom GWG adressierten Unternehmen und Selbständigen (§ 2 GWG) dürfen keine anonymen Geschäfte abschließen und haben unter anderem ihre Kunden zu identifizieren (§ 10 GWG) und ein Risikomanagement (§4 GWG) durch Risikoanalyse (§ 5 GWG) und Sicherungsmaßnahmen (§ 6 GWG) einzurichten. Die Neuerungen zum 01.01.2020 betreffen u.a. die Erweiterung der Registrierungspflichten bei den Aufsichtsbehörden für Dienstleister für Gesellschaften und Treuhandvermögen (Kataloggeschäfte gem. § 2 Abs. 1 Nr. 13) und bei der FIU. Neben den bereits erfassten Berufgruppen der Rechtsanwälte (§ 2 Abs. 1 Nr. 10 GWG) und Steuerberater (§ 2 Abs. 1 Nr. 12 GWG) sind hiervon insbesondere Unternehmensberater und andere Dienstleister betroffen, die in die Gründung von Unternehmen (Kapitalgesellschaften / Personengesellschaften) einbezogen sind.
Die Aufsichtsbehörden führen seit 2020 vermehrt verdachtsunabhängige Kontrollen auch hinsichtlich der Einrichtung eines Risikomanagements ein und erlassen auch Bußgeldbescheide.
Die neuen Regeln der Datenschutzgrundverordnung sind von allen Unternehmen zu beachten. Die Einhaltung der Datenschutzregularien umfassen aber insbesondere auch die Pflicht "technisch organisatorische Maßnahmen" (TOM) einzuführen und deckt deshalb mittelbar auch wesentliche Bereiche der IT-Compliance eines Unternehmens ab.
Das Management juristischer Arbeitsprozesse (Legal Management) ist in Großunternehmen davon bestimmt, rechtliche Anforderungen in komplexe Unternehmensstrukturen umzusetzen. In kleinen und mittleren Unternehmen (KMU) besteht die Herausforderung in erster Linie darin, Prozesse (Legal-Management-Systeme) zu etablieren, die eine fortlaufende Überprüfug der aktuellen rechtlichen Anforderungen gewährleisten. Wir unterstützen als Anbieter in Berlin mittelständische Unternehmen beim Management juristischer Arbeitsprozesse im Bereich des Datenrechts, einschließlich der Einführung und des Einsatzes von softewaregestützen Lösungen (Legal Tech), und ermöglichen so auch Nichtjuristen die eigenständige Bewältigung der datenrechtlichen Anforderungen im Unternehmen.
Legal Management im Unternehmen beginnt mit dem Aufbau eines Vertragsmanagements. Wir unterstützen mittelständische Unternehmen (KMU) beim Aufbau eines angemessenen (ggf. sofwarebasierten) Vertragsmanagementsystems im Bereich des Datenrechts. Dies kann in Abhängigkeit von der Unternehmensgröße und Branche eine geeignete Excel-Tabelle oder einer cloudbasierten Spezialsoftware sein.
Neben der Einführung von Verfahrensabläufen setzt Vertragsmanagement auch die Kenntnis der Verantwortlichen (Geschäftsführer, Führungskräfte, Vertragskoordinatoren, spezialisierte Mitarbeiter) von den rechtlichen Grundlagen der Vertragsgestaltung voraus. In mittelständischen Unternehmen bereiten regelmäßig nichtjuristische Mitarbeiter Verträge und Vereinbarungen im operativen Geschäft vor bzw. schießen sie ab. Solche Verträge und Vereinbarungen sind im Bereich des Datenschutzes insbesondere
- Vertraulichkeitsverpflichtungen
- Auftragsverarbeitungsverträge
- Vereinbarungen zur gemeinsamen Verantwortlichkeit
- Datenbanklizenzverträge
- Datennutzungsverträge
Im Bereich des allgemeinen Datenwirtschaftsrechts sind dies insbesondere
- Datenbanklizenzverträge
- Datennutzungsverträge
Alle für Vertragsschlüsse im Unternehmen verantwortlichen Personen sollten außerdem über Grundkenntnisse im Bereich des allgemeinen Vertragsrechts verfügen.
Wir haben es uns nicht nur zur Aufgabe gemacht, Schulungen mit Legal Tech Tools durchzuführen, Unternehmen bei der Einführung von Legal-Tech-Tools zu unterstützen, sondern wir wirken mit ausgewählten IT-Spezialisten -ggf. nach den juristischen Vorgaben der Rechtsanwaltskanzlei ihres Unternehmens- auch an der Entwicklung spezifisch auf Ihr Unternehmen zugeschnittener Legal-Tech-Tools mit.
Unternehmen müssen in ihrem Arbeitsalltag mit einer Vielzahl von Verträgen und anderen juristischen Dokumenten umgehen. Diese juristischen Arbeitsabläufe lassen sich durch digitale Automatisierung erheblich optimieren und vereinfachen.
Mit Legal-Tech-Tools können die zuständigen Unternehmensabteilungen einzelfallspezifisch Dokumente nach vorab festgelegten Kriterien erstellen. Beispielsweise können durch -geführt durch interaktive Komoponentensysteme (Baukastensysteme)- einzelne Vertragsklauseln von zuständigen Mitarbeitern selbständig bearbeitet werden. Zugleich kann durch die zentral verwalteten Tools sichergestellt werden, dass spezifische Vertragsinhalte einer Autorisierung anderer Fachabteilungen oder der Geschäftsführung bedürfen.
Wir sind sowohl auf seiten von Unternehmen und Verbänden als auch für Rechtsanwälte, die für sich oder Ihre Mandanten Leagl Tech Tools einrichten wollen, tätig. Soweit Sie Interesse an der Entwicklung oder Nutzung eines Legal Tech Tools in Ihrer Organisation haben, können wir Ihnen zu Demonstrationszwecken gerne einen Gast-Zugang zu zu dem Tool "Mietlimbo" gewähren, das wir an der Humboldt Universität in Berlin etabliert haben. Das Tool wurde vom Bundesministerium für Bildung und Forschung gefördert und wird von der "Consumer Law Clinic" der Humboldt Universität Berlin, Lehrstuhl Prof. Singer, als internes Arbeitstool genutzt.
Unsere Honorar- und Pauschalpreissätze für unsere Dienstleistungen im Bereich Compliance finden Sie hier:
Wir bieten Inhouse- und Kleinstgruppenveranstaltungen zur Umsetzung des Gesetzes Schutz von Geschäftsgeheimnissen für Geschäftsführung, andere Führungskräfte und spezialisierte Mitarbeiter im Unternehmen an. Wir informieren in unseren Veranstaltungen des CentrumDatenrecht Unternehmen über die Grundlagen des Geschäftsgeheimnisschutzes, den Aufbau eines Schutzmanagements und schulen die Verantwortlichen bei der Gestaltung von verschiedenen Vertraulichkeitsvereinbarungen. Unser Angebot an Kleinstgruppen- und Inhouseveranstaltungen finden Sie hier:
