Der Rechtsrahmen für die europäische Datenökonomie entsteht gerade erst. Durch mehrere Rechtsakte der Europäischen Union 

• Data Act (Datenverordnung)
  
• Data Governance Act (Daten-Governance-Rechtsakt)
  
• Digital Services Act  (Gesetz über digitale Dienst)
  
• Digital Markets Act (Gesetz über digitale Märkte)
  
• AI Act (Verordnung über künstliche Intelligenz)
  

wurden in den letzten beiden Jahren u.a. Fragen des Datenwirtschaftsrechts wie "Dateneigentum", Datenhoheit und Datenzugang geregelt. Weitere gesetzliche Regelungen wie das Geschäftsgeheimnisschutzgesetz (GeschG) spielen eine wichtige Rolle für den gesetzeskonformen Umgang mit Daten im Unternehmen. Für die Daten-Compliance im Unternehmen ergeben sich deshalb besondere Herausforderungen.

Compliance-Management-Systeme (CMS) sind die Gesamtheit aller Maßnahmen eines Unternehmens, die darauf gerichtet sind, die gesetzlichen und die vom Unternehmen selbst gesetzten Regularien (Compliance) einzuhalten. Die Ausgestaltung der Compliance-Management-Systeme ist abhängigkeit von Unternehmensgröße und Branche. Wir haben uns bisher darauf spezialisiert, mittelständische Unternehmen (KMU) bei der Einrichtung von Compliance-Management-Systemen (CMS) zu unterstützen, soweit ein Bezug zur Daten-Compliance besteht.  Unsere Leistungen beziehen sich deshalb insbesondere auf folgende Bereiche: 

Das Gesetz über digitale Märkte vom 14.09.2022 und das Gesetz über digitale Dienste vom 19.10.2022 betreffen in erster Linie marktbeherrschende Digitalkonzerne und digitale Vermittlungsdienste (Online-Plattformen). Auch  der Daten-Governance-Rechtsakt vom 30.05.2022  richtet sich an spezifische private Unternehmen (u.a. Datenvermittlungsdienste, Datengnossenschaften) und die Träger der öffentlichen Verwaltung. Von größerer unmittelbarer Relevanz für den überwiegenden Teil der mittelständischen Unternehmen sind die Datenverordnung vom 13.12.2023    und die   Verordnung über künstliche Intelligenz vom 13.06.2024, die konkrete Anforderungen an die Daten-Compliance der Unternehmen enthalten. So können durch den zunehmenden Einsatz von künstlicher Intelligenz in allen Unternehmen erhebliche Betreiber- und sogar Anbieterpflichten ausgelöst (Dokumentationspflichten, Grundrechtsfolgenabschätzungen) ausgelöst werden, wenn beispielsweise KI-Systeme mit einem allgemeinen Verwendungszwewck (Chat GPT usw.) so verändert werden, dass sie zu einem Hochrisiko-KI-System (z.B. Verwendung im Beschäftigungs- und Personalmanagent) werden. 

Wir unterstützen Sie beim Aufbau eines Complinace-Management-Systems in allen Fragen der Daten-Complince und den Dokumentationspflichten, die diese neuen Rechtmaterien betreffen.

Bereits durch das Gesetz zum Schutz von Geschäftsgeheimnissen vom 18.04.2019 (GeschGehG) hat der Bundesgesetzgeber den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen (Geschäftsgeheimnisse) in Umsetzung der EU-Richtlinie vom 08.06.2016 neu geregelt.

Diese Regelung hat für die Compliance in allen (mittelständischen) Unternehmen  erhebliche Bedeutung, da von den Inhabern von Geschäftsgeheimnissen -bisher dem deutschen Recht unbekannt- angemessene Geheimhaltungsmaßnahmen gefordert werden.

Das bedeutet, dass  die Unternehmen -vergleichbar mit den Anforderungen der Datenschutzgrundverordnung (DS-GVO) für personenbezogene Daten aktiv (eigene) Schutzmaßnahmen in

• rechtlicher
• technischer
• organisatorischer

Hinsicht ergreifen müssen (TOM), wie z.B. Vertraulichkeitsvereinbarungen, Zugriffs- und Zugangskontrollen). Dies setzt die Klassifikation von Informationen und Daten voraus. Wir unterstützen Sie bei der gesamten Dokumentation für diesen Bereich der Daten-Compliance.

Das Geldwäschegesetz (GWG) dient der Geldwäscheprävention und soll verhindern, dass illegal erzielte Einnahmen verschleiert werden. Die vom GWG adressierten Unternehmen müssen u.a. ihre Kunden identifizieren  und ein Risikomanagement durch Risikoanalyse und Sicherungsmaßnahmen einrichten. Wir begleiten seit mehreren Jahren Unternehmen beim Aufbau eines Compliance-Management-Systems in diesem Bereich.

Das Management juristischer Arbeitsprozesse (Legal Management) ist in Großunternehmen davon geprägt, rechtliche Anforderungen in komplexen Unternehmensstrukturen umzusetzen. In kleinen und mittleren Unternehmen (KMU) besteht die Herausforderung in erster Linie darin, Prozesse (Legal-Management-Systeme) zu etablieren, die eine fortlaufende Überprüfug der aktuellen rechtlichen Anforderungen gewährleisten. Wir unterstützen mittelständische Unternehmen beim Management juristischer Arbeitsprozesse im Bereich des Datenrechts und der Daten-Compliance (Legal Data Management).  Die Einführung und der Einsatz von softewaregestützen Lösungen (Legal Tech), ermöglichen es auch unternehmensinternen Nichtjuristen datenschutzrechtliche und datenrechtliche Anforderungen im Unternehmen weitgehend selbständig zu bewältigen.

Unsere Honorar- und Pauschalpreissätze für unsere Dienstleistungen im Bereich Compliance finden Sie hier:

Unser Kontaktformular finden Sie hier: