SCUTIS 

Datenschutztipps für Unternehmen ohne eigene Compliance-Abteilung

Projekt- und Unternehmensdaten sowie Kunden- und Arbeitsverträge müssen in der EU gemäß DSGVO und meist auch unternehmensinternen Compliance-Richtlinien geschützt und gespeichert werden. Langfristig führen Datenlecks vor allem zu Imageschäden und Vertrauensverlust bei Kunden und Partnern. 

Geschäftsprozesse sind komplex

Virtuelle Datenräume sichern Daten 

Bei komplexen Geschäftsprozessen ist oft unklar, welche Vorschriften gelten. Große Unternehmen haben Compliance-Abteilungen, während kleinen und mittleren Unternehmen (KMUs) oft die Ressourcen fehlen. KMUs können jedoch Maßnahmen ergreifen, um Datenschutz zu gewährleisten. 

Zuerst sollten alle Unternehmensdaten erfasst und Sicherheitsmaßnahmen wie Ende-zu-Ende-Verschlüsselung eingeführt werden, um bei Angriffen nur unlesbare Daten zu riskieren.

Virtuelle Datenräume (VDRs) bieten hohe Sicherheitsstandards und erlauben sicheren Zugriff nur für autorisierte Personen. Sie ermöglichen sicheren Datenaustausch intern sowie extern mit Geschäftspartnern, ohne zusätzliche IT-Fachkräfte zu benötigen. So bleiben Daten geschützt, und die Einhaltung von Datenschutzbestimmungen wird sichergestellt. 


Wichtige Aspekte für sichere Datenräume

Bei der Auswahl sollten folgende Punkte beachtet werden, um den gesetzlichen Vorgaben zu entsprechen:

Verschlüsselung
Entscheiden Sie sich für Ende-zu-Ende-Verschlüsselung, um Daten nur für autorisierte Nutzer zugänglich zu machen.

Zugriffsrechte
Nutzen Sie granulare Zugriffssteuerung, um Dokumente nur befugten Personen zugänglich zu machen.

Datenstandort
Speichern Sie personenbezogene Daten gemäß DSGVO nur auf EU-Servern oder in anerkannten sicheren Drittstaaten.

Benutzerfreundlichkeit
Wählen Sie eine einfache Anwendung, die sich nahtlos in gängige Programme integrieren lässt, um die Zusammenarbeit zu erleichtern und Schatten-IT zu vermeiden.

Zusätzliche Funktionen
Nutzen Sie Tools wie digitale Unterschriften, um Prozesse zu vereinfachen und die Produktivität zu steigern.


Sicherheit von Anfang an

Virtuelle Datenräume unterstützen Unternehmen dabei, gesetzliche Anforderungen zu erfüllen und das Vertrauen von Kunden und Partnern zu sichern.

Sichern Sie sich die Beratung und Unterstützung von SCUTIS  von Anfang an!

 

SCUTIS GmbH - Partner auf dem Stand der bayme vbm

it-sa Expo&Congress 2024 (22.10.-24.10.2024) 


Besuchen Sie uns und überzeugten sich vom Portfolio der SCUTIS zur Compliance-Umsetzung!


SCUTIS GmbH
Halle: 9 
Stand: 9-307 

Das Lieferkettengesetz der EU ist da!


Und jetzt?

EU-Lieferkettenrichtlinie

Das deutsche Lieferkettensorgfaltspflichtengesetz (LkSG) ist seit dem 01.01.2024 für Unternehmen mit mehr als 1.000 Mitarbeitenden gültig. Das EU-Parlament hat am 24.04.2024 die EU-Lieferkettenrichtlinie gebilligt, wobei der endgültige Text gegenüber der ursprünglichen Version abgeschwächt wurde.

Diese neue EU-Richtlinie wird das deutsche Lieferkettensorgfaltspflichtengesetz in einigen Bereichen etwas mildern, in anderen aber verschärfen. Trotz der Abmilderungen wird die EU-Lieferkettenrichtlinie weltweit neue Standards setzen.

Das EU-Parlament hat dem Entwurf unverändert zugestimmt. Die EU-Mitgliedstaaten müssen es innerhalb von zwei Jahren in nationales Recht umsetzen, was in Deutschland vermutlich durch Anpassung des LkSG geschehen wird. Unternehmen sollten sich daher frühzeitig auf die neuen Regelungen vorbereiten und entsprechend handeln.

 

Zielsetzung

Unternehmen, die in der EU tätig sind, sollen künftig die Menschenrechte und die Umwelt in ihren Wertschöpfungsketten achten. Das Gesetz verpflichtet sie zu fairen und nachhaltigen Geschäftspraktiken.

Es verlangt von den Firmen, die sozialen und ökologischen Auswirkungen entlang ihrer gesamten Wertschöpfungskette sorgfältig zu berücksichtigen. Dies schließt direkte und indirekte Lieferanten, eigene Geschäftstätigkeiten sowie Produkte und Dienstleistungen ein.

Mit dem neuen Gesetz will die Europäische Union sicherstellen, dass bei der Produktion von in Europa verkauften Waren in Drittstaaten keine Kinderarbeit eingesetzt und die Umwelt nicht verschmutzt wird. Das Ziel ist, weltweit die Einhaltung von Menschenrechtsstandards und den Umweltschutz zu fördern, um eine faire und nachhaltige globale Wirtschaft sowie eine verantwortungsvolle Unternehmensführung zu unterstützen.

Darüber hinaus müssen Unternehmen Klimatransitionspläne veröffentlichen und umsetzen, einschließlich Emissionsreduktionszielen, die mit den Pariser Klimazielen vereinbar sind.

 

Ab wann und wer ist betroffen?

Ab 2027: EU-Unternehmen und -Konzerne mit mehr als 5.000 Beschäftigten und einem weltweiten Nettojahresumsatz von mehr als 1,5 Mrd. Euro sowie Nicht-EU-Unternehmen mit einem Nettojahresumsatz von mehr als 1,5 Mrd. Euro in der EU müssen die Sorgfaltspflichten erfüllen.

Ab 2028: EU-Unternehmen mit mehr als 3.000 Beschäftigten und einem weltweiten Nettoumsatz von über 900 Mio. Euro sowie Nicht-EU-Unternehmen mit einem Nettoumsatz von mehr als 900 Mio. Euro in der EU sind betroffen.

Ab 2029: Alle anderen Unternehmen ab 1.000 Beschäftigten mit einem Nettoumsatz von mehr als 450 Mio. müssen die Sorgfaltspflichten erfüllen.

 

Kleinere Firmen können trotzdem betroffen sein!

Die EU-Lieferkettenrichtlinie betrifft zwar nur noch etwa 5.500 Unternehmen in der EU und Deutschland muss sein nationales Gesetz an diese EU-Vorgaben anpassen.

Mit dem neuen EU-Gesetz haften aber deutsche Unternehmen nun auch für Sorgfaltspflichtverletzungen ihrer indirekten Lieferanten, was bisher im deutschen Lieferkettengesetz ausgeschlossen war. Das bedeutet, dass Unternehmen in Deutschland zivilrechtlich zur Verantwortung gezogen und Schadensersatzansprüche geltend gemacht werden können.

Unternehmen die zur Sorgfaltspflicht verpflichtet sind werden die Anforderungen an ihre Lieferanten weitergeben, wodurch auch kleine und mittlere Unternehmen (KMUs) indirekt von der EU-Lieferkettenrichtlinie betroffen sein werden.

Beratung und Unterstützung

SCUTIS bietet Unterstützung zur Umsetzung des deutschen Lieferkettensorgfaltspflichtengesetz (LkSG).

Unsere Fachexperten stehen Ihnen für Beratungen zu Fragen rund um das Berichtswesen im Rahmen der Nachhaltigkeitsvorgaben zur Verfügung und unterstützen bei der Erstellung.


Und warum VaDok® verwenden?

Die Funktionen, Formular- und Checklisten und die Vorlagen für die jeweilige Dokumentation unterstützen optimal beim gesetzeskonformen Aufbau und der versionierten Pflege.


Tipps zum Einstieg in den Bereich CSR 

(Corporate Social Responsibility)

Einfach starten

Beginnen Sie mit kleinen, umsetzbaren CSR-Aktionen und nutzen Sie dabei die Stärken Ihres Unternehmens. Integrieren Sie CSR langfristig in Ihre Unternehmensstrategie, um Kontinuität und Vertrauenswürdigkeit zu gewährleisten. Berücksichtigen Sie dabei auch die wachsenden Erwartungen der Öffentlichkeit und gesetzliche Anforderungen.

Warum engagieren Sie sich in CSR?

Klären Sie Ihre Motivation. Neben dem sozialen Engagement können auch wirtschaftliche Vorteile wie Kosteneinsparungen und eine verbesserte Unternehmensreputation als Antrieb dienen.


Ziele setzen und bestehende Ressourcen nutzen

Definieren Sie spezifische CSR-Ziele, die zu Ihrer Branche, Unternehmensgröße und Geschäftsstrategie passen. Tauschen Sie sich mit Mitarbeitern, Partnern und anderen Interessengruppen aus und bauen Sie auf bereits vorhandene Initiativen auf.


CSR im Unternehmen verankern

Begreifen Sie CSR als festen Bestandteil Ihrer Unternehmenskultur. Setzen Sie klare und messbare Ziele und entwickeln Sie eine gezielte CSR-Strategie.


Prozesse und Verantwortlichkeiten klären

Legen Sie klare Abläufe, Verantwortlichkeiten, Zeitpläne und Budgets fest, um Ihre CSR-Maßnahmen effektiv umzusetzen.


Erfolg überprüfen

Messen Sie den Erfolg Ihrer CSR-Initiativen mit Hilfe von Key Performance Indicators (KPIs). Orientieren Sie sich dabei an international anerkannten CSR-Richtlinien wie den 
UN-Leitprinzipien oder den OECD-Leitsätzen.


Offene Kommunikation

Informieren Sie Ihre Stakeholder transparent über Ihre CSR-Fortschritte, Erfolge und Herausforderungen. Dies fördert das Vertrauen in Ihr Unternehmen.


Berichterstattung

Nutzen Sie anerkannte Standards wie die Global Reporting Initiative (GRI) oder den Deutschen Nachhaltigkeitskodex für eine strukturierte und vergleichbare Darstellung Ihrer CSR-Aktivitäten.


Information und Beratung

SCUTIS bietet Unterstützung bei der Umsetzung der
menschenrechtlichen Sorgfaltspflicht.
Unsere Fachexperten stehen Ihnen zudem für Beratungen zu Fragen rund um die Implementierung des Lieferkettensorgfaltspflichtengesetzes (LkSG) zur Verfügung.


Und warum VaDok® verwenden?

Die Funktionen, Formular- und Checklisten und die Vorlagen für die jeweilige Dokumentation unterstützen optimal beim gesetzeskonformen Aufbau und der versionierten Pflege.


Ein guter Rat, der nicht teuer aber wichtig ist!

Die Verfahrensdokumentation gemäß den Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) ist ein zentraler Bestandteil für Unternehmen, um die Anforderungen der Finanzverwaltung zu erfüllen und die Einhaltung der gesetzlichen Vorgaben sicherzustellen. Diese Dokumentation umfasst eine detaillierte Beschreibung sämtlicher organisatorischer und technischer Prozesse, insbesondere im Umgang mit elektronischen Dokumenten und Papierbelegen. Dabei werden verschiedene Bereiche wie die allgemeine Beschreibung der Prozesse, die Anwenderdokumentation, die technische Systemdokumentation und die Betriebsdokumentation berücksichtigt.

Eine unzureichende oder fehlende Verfahrensdokumentation kann zu Beanstandungen durch den Betriebsprüfer führen, der letztlich über die Konformität entscheidet. Zunächst kann in vielen Fällen eine mündliche Erklärung der Abläufe genügen, jedoch wird eine schriftliche Dokumentation für zukünftige Prüfungen dringend empfohlen. Sollte der Betriebsprüfer Mängel feststellen, können diese im Falle einer Beanstandung durch Finanzgerichte überprüft werden.

Änderungen sollten in neuen Versionen dokumentiert werden, wobei eine nachvollziehbare Änderungshistorie von großer Bedeutung ist. Für die Zukunft bedeutet das, dass man sich einen regelmäßigen Erinnerungstermin vormerkt, zu dem die bisherigen Versionen der Dokumentationspunkte überprüft und gegebenenfalls durch geänderte Dokumentationspunkte ersetzt werden. Hierbei handelt es sich um eine neue Version des einzelnen Dokumentationspunkts, der alle Änderungen enthält. Die abgelaufene Version muss, versehen mit der Gültigkeitsdauer, für die Dauer der Aufbewahrungspflicht aufbewahrt werden. Es ist daher ratsam, bei fehlender Dokumentation zeitnah zu handeln und die aktuellen Prozesse in einer Verfahrensdokumentation festzuhalten.

Die rückwirkende Erstellung einer Verfahrensdokumentation ist möglich, jedoch können formelle Mängel nicht rückwirkend behoben werden. Unternehmen müssen daher sorgfältig abwägen, ob und inwieweit sie ältere Versionen nachträglich erstellen möchten. Dabei sollte berücksichtigt werden, dass die Aktualität und Vollständigkeit der Dokumentation einen maßgeblichen Einfluss auf die Nachvollziehbarkeit und Nachprüfbarkeit der Buchführung haben.


Beratung und Unterstützung

SCUTIS bietet Unterstützung zur Verfahrensdokumentation.

Unsere Fachexperten stehen Ihnen für Beratungen zu Fragen rund um die Verfahrensdokumentation zur Verfügung und unterstützen bei der Erstellung.


Und warum VaDok® verwenden?

Die Funktionen, Formular- und Checklisten und die Vorlagen für die jeweilige Dokumentation unterstützen optimal beim gesetzeskonformen Aufbau und der versionierten Pflege.