Weihnachtsgrüße 2024
So versenden Sie sie datenschutzkonform
Weihnachtsgrüße sind eine geschätzte Tradition in vielen Unternehmen und stärken die Beziehung zu Kunden und Geschäftspartnern. Doch auch bei diesen Grüßen gelten die Vorschriften der Datenschutz-Grundverordnung (DSGVO) und des Gesetzes gegen den unlauteren Wettbewerb (UWG). Da personenbezogene Daten verarbeitet werden, müssen Sie sicherstellen, dass Ihr Versand rechtskonform erfolgt – ob per E-Mail oder Post.
Weihnachtsgrüße per E-Mail: Was ist erlaubt?
E-Mails mit Weihnachtsgrüßen gelten rechtlich oft als Werbung und erfordern daher besondere Sorgfalt.
Option 1: Einwilligung der Empfänger (Double-Opt-In-Verfahren)
Für den Versand ist eine ausdrückliche Zustimmung notwendig, die idealerweise durch ein Double-Opt-In-Verfahren eingeholt wird. Dies bedeutet, dass Kunden ihre Einwilligung in einem zweiten Schritt aktiv bestätigen müssen. Diese Einwilligung muss außerdem dokumentiert werden.
Option 2: Berechtigtes Interesse (§ 7 Abs. 3 UWG)
Ohne ausdrückliche Einwilligung können Weihnachtsgrüße per E-Mail nur dann versendet werden, wenn folgende Voraussetzungen erfüllt sind:
- Erhebung der Adresse im Rahmen eines Kaufs: Die E-Mail-Adresse wurde bei einem Geschäftskontakt erhoben.
- Ähnliche Produkte/Dienstleistungen: Der Gruß bezieht sich auf Ihre eigenen oder ähnliche Angebote.
- Widerspruchsmöglichkeit: Der Kunde wurde über sein Widerspruchsrecht informiert und hat diesem nicht widersprochen.
Praktischer Tipp: Haben Sie bereits eine Newsletter-Zustimmung, können Sie die Grüße auch im Rahmen eines Newsletters versenden.
Weihnachtsgrüße per Post:
Weniger Aufwand, mehr Akzeptanz
Der Versand per Post ist in der Regel unkomplizierter. Eine ausdrückliche Einwilligung der Empfänger ist hier nicht erforderlich, solange ein berechtigtes Interesse des Unternehmens vorliegt.
Warum ist Postversand einfacher?
- Weihnachtskarten werden von den meisten Kunden und Geschäftspartnern als normaler Bestandteil der Geschäftsbeziehung empfunden.
- Die Abwägung zwischen Ihrem Interesse an der Kundenpflege und den Rechten der Empfänger fällt meist zugunsten des Unternehmens aus.
Pflichten bei Datenschutz und Widerspruchsrecht
Ob E-Mail oder Post – bestimmte Anforderungen gelten in jedem Fall:
- Informationspflicht (Art. 13 DSGVO): Kunden müssen schon beim ersten Kontakt darüber informiert werden, dass ihre Daten auch für Weihnachtsgrüße genutzt werden können.
- Widerspruchsrecht (Art. 21 DSGVO): Empfänger müssen jederzeit die Möglichkeit haben, der Nutzung ihrer Daten zu widersprechen.
Bei E-Mails ist es besonders wichtig, den Widerruf einfach zu gestalten, z. B. durch einen Abmeldelink in der Nachricht.
Fazit:
Weihnachtsgrüße rechtlich absichern
Weihnachtsgrüße sollten immer wie Werbung behandelt werden. Beachten Sie die gesetzlichen Vorgaben der DSGVO und des UWG und stellen Sie sicher, dass Ihre Datenschutzhinweise vollständig sind. So können Sie Ihren Kunden und Geschäftspartnern auch 2024 sorglos frohe Weihnachten und einen guten Rutsch wünschen!
it-sa Expo&Congress 2024 (22.10.-24.10.2024)
Wir waren dabei und zeigten das Portfolio der SCUTIS zur Compliance-Umsetzung!
Sehen Sie hier die Aufzeichnung der Messevorstellung!
Bürokratieabbau
Das Bürokratieentlastungsgesetz IV wurde am 26. September 2024 vom Bundestag verabschiedet1. Es tritt am Tag nach seiner Verkündung im Bundesgesetzblatt in Kraft.
Das Bürokratieentlastungsgesetz IV (BEG IV) soll den bürokratischen Aufwand für Unternehmen und Bürger senken. Hier ein paar wichtige Punkte:
Aufbewahrungsfristen verkürzt:
Buchungsbelege müssen nur noch 8 statt 10 Jahre aufbewahrt werden.
Abschaffung der Hotelmeldepflicht:
Deutsche Staatsangehörige müssen sich bei Hotelübernachtungen nicht mehr anmelden.
Reduzierung der Schriftform:
In vielen Bereichen genügt künftig die Textform (z.B. E-Mail).
Zentrale Vollmachtsdatenbank:
Steuerberater können Vollmachten im Bereich der sozialen Sicherung zentral verwalten.
Digitalisierung von Verwaltungsprozessen:
Online-Verfahren für Verwaltungsakte werden eingeführt.
Vereinfachung von Genehmigungsverfahren:
Einheitliche Standards und mehr Digitalisierung beschleunigen Projekte wie Windräder.
Weniger Berichtspflichten:
Unternehmen werden von überflüssigen Informationspflichten entlastet.
Auswirkungen auf das HGB durch den Referentenentwurf zur CSRD
Am 22. März 2024 hat das Bundesjustizministerium den Referentenentwurf zur Umsetzung der Corporate Sustainability Reporting Directive (CSRD) in deutsches Recht veröffentlicht. Dieser Entwurf bringt wichtige Änderungen im Handelsgesetzbuch (HGB) sowie weiteren Gesetzen wie dem Aktiengesetz und der Wirtschaftsprüferordnung. Auch das Lieferkettensorgfaltspflichtengesetz wird angepasst. Die wichtigsten Punkte zusammengefasst:
Größenkriterien und betroffene Unternehmen
Zur Nachhaltigkeitsberichterstattung sind nicht nur börsennotierte Unternehmen, sondern auch große Kapital- und Personengesellschaften verpflichtet. Ausgenommen sind Unternehmen, die dem Publizitätsgesetz unterliegen. Die Größenkriterien für die Berichtspflicht orientieren sich an § 267 HGB.
Berichtspflicht für Tochtergesellschaften und Zweigniederlassungen
Die Berichtspflicht wird ab 2025 eingeführt. Ab 2028 gilt sie auch für Tochtergesellschaften und Zweigniederlassungen von Konzernen, deren Mutter außerhalb der EU sitzt und die in der EU mehr als 150 Mio. EUR Umsatz machen. Falls das Mutterunternehmen nicht berichtet, müssen die Tochtergesellschaften eigene Berichte erstellen.
Befreiung von der Berichtspflicht
Unternehmen können von der Berichtspflicht befreit werden, wenn sie in den Konzernbericht eines EU-Mutterunternehmens aufgenommen werden. Dies gilt auch für Berichte von Nicht-EU-Muttergesellschaften, wenn diese den EU-Standards entsprechen. Kapitalmarktorientierte Tochtergesellschaften sind jedoch von dieser Befreiung ausgeschlossen.
Neuerungen und Prüfungsanforderungen
Der Nachhaltigkeitsbericht muss als Teil des Lageberichts im elektronischen Format (ESEF) erstellt und mit digitalen Mark-ups versehen werden. Der Bericht wird zunächst mit „limited assurance“ geprüft, ab 2028 sind strengere Prüfungen („reasonable assurance“) geplant.
Verantwortung für die Berichterstattung
Die Erstellung des Nachhaltigkeitsberichts liegt bei der Geschäftsführung bzw. dem Vorstand. Bei Aufsichtsorganen erweitert sich die Verantwortung entsprechend. Unrichtige Angaben im Bericht können straf- und bußgeldrechtlich verfolgt werden.
Fazit und Unterstützung
Die CSRD stellt Unternehmen vor große Herausforderungen. Eine frühzeitige Vorbereitung ist unerlässlich. Wir stehen Ihnen bei der Umsetzung der CSRD und der neuen Standards (ESRS) gerne beratend zur Seite.
SCUTIS
Datenschutztipps für Unternehmen ohne eigene Compliance-Abteilung
Projekt- und Unternehmensdaten sowie Kunden- und Arbeitsverträge müssen in der EU gemäß DSGVO und meist auch unternehmensinternen Compliance-Richtlinien geschützt und gespeichert werden. Langfristig führen Datenlecks vor allem zu Imageschäden und Vertrauensverlust bei Kunden und Partnern.
Geschäftsprozesse sind komplex
Virtuelle Datenräume sichern Daten
Bei komplexen Geschäftsprozessen ist oft unklar, welche Vorschriften gelten. Große Unternehmen haben Compliance-Abteilungen, während kleinen und mittleren Unternehmen (KMUs) oft die Ressourcen fehlen. KMUs können jedoch Maßnahmen ergreifen, um Datenschutz zu gewährleisten.
Zuerst sollten alle Unternehmensdaten erfasst und Sicherheitsmaßnahmen wie Ende-zu-Ende-Verschlüsselung eingeführt werden, um bei Angriffen nur unlesbare Daten zu riskieren.
Virtuelle Datenräume (VDRs) bieten hohe Sicherheitsstandards und erlauben sicheren Zugriff nur für autorisierte Personen. Sie ermöglichen sicheren Datenaustausch intern sowie extern mit Geschäftspartnern, ohne zusätzliche IT-Fachkräfte zu benötigen. So bleiben Daten geschützt, und die Einhaltung von Datenschutzbestimmungen wird sichergestellt.
Wichtige Aspekte für sichere Datenräume
Bei der Auswahl sollten folgende Punkte beachtet werden, um den gesetzlichen Vorgaben zu entsprechen:
Verschlüsselung:
Entscheiden Sie sich für Ende-zu-Ende-Verschlüsselung, um Daten nur für autorisierte Nutzer zugänglich zu machen.
Zugriffsrechte:
Nutzen Sie granulare Zugriffssteuerung, um Dokumente nur befugten Personen zugänglich zu machen.
Datenstandort:
Speichern Sie personenbezogene Daten gemäß DSGVO nur auf EU-Servern oder in anerkannten sicheren Drittstaaten.
Benutzerfreundlichkeit:
Wählen Sie eine einfache Anwendung, die sich nahtlos in gängige Programme integrieren lässt, um die Zusammenarbeit zu erleichtern und Schatten-IT zu vermeiden.
Zusätzliche Funktionen:
Nutzen Sie Tools wie digitale Unterschriften, um Prozesse zu vereinfachen und die Produktivität zu steigern.
Sicherheit von Anfang an
Virtuelle Datenräume unterstützen Unternehmen dabei, gesetzliche Anforderungen zu erfüllen und das Vertrauen von Kunden und Partnern zu sichern.
Sichern Sie sich die Beratung und Unterstützung von SCUTIS von Anfang an!
Das Lieferkettengesetz der EU ist da!
Und jetzt?
EU-Lieferkettenrichtlinie
Das deutsche Lieferkettensorgfaltspflichtengesetz (LkSG) ist seit dem 01.01.2024 für Unternehmen mit mehr als 1.000 Mitarbeitenden gültig. Das EU-Parlament hat am 24.04.2024 die EU-Lieferkettenrichtlinie gebilligt, wobei der endgültige Text gegenüber der ursprünglichen Version abgeschwächt wurde.
Diese neue EU-Richtlinie wird das deutsche Lieferkettensorgfaltspflichtengesetz in einigen Bereichen etwas mildern, in anderen aber verschärfen. Trotz der Abmilderungen wird die EU-Lieferkettenrichtlinie weltweit neue Standards setzen.
Das EU-Parlament hat dem Entwurf unverändert zugestimmt. Die EU-Mitgliedstaaten müssen es innerhalb von zwei Jahren in nationales Recht umsetzen, was in Deutschland vermutlich durch Anpassung des LkSG geschehen wird. Unternehmen sollten sich daher frühzeitig auf die neuen Regelungen vorbereiten und entsprechend handeln.
Zielsetzung
Unternehmen, die in der EU tätig sind, sollen künftig die Menschenrechte und die Umwelt in ihren Wertschöpfungsketten achten. Das Gesetz verpflichtet sie zu fairen und nachhaltigen Geschäftspraktiken.
Es verlangt von den Firmen, die sozialen und ökologischen Auswirkungen entlang ihrer gesamten Wertschöpfungskette sorgfältig zu berücksichtigen. Dies schließt direkte und indirekte Lieferanten, eigene Geschäftstätigkeiten sowie Produkte und Dienstleistungen ein.
Mit dem neuen Gesetz will die Europäische Union sicherstellen, dass bei der Produktion von in Europa verkauften Waren in Drittstaaten keine Kinderarbeit eingesetzt und die Umwelt nicht verschmutzt wird. Das Ziel ist, weltweit die Einhaltung von Menschenrechtsstandards und den Umweltschutz zu fördern, um eine faire und nachhaltige globale Wirtschaft sowie eine verantwortungsvolle Unternehmensführung zu unterstützen.
Darüber hinaus müssen Unternehmen Klimatransitionspläne veröffentlichen und umsetzen, einschließlich Emissionsreduktionszielen, die mit den Pariser Klimazielen vereinbar sind.
Ab wann und wer ist betroffen?
Ab 2027: EU-Unternehmen und -Konzerne mit mehr als 5.000 Beschäftigten und einem weltweiten Nettojahresumsatz von mehr als 1,5 Mrd. Euro sowie Nicht-EU-Unternehmen mit einem Nettojahresumsatz von mehr als 1,5 Mrd. Euro in der EU müssen die Sorgfaltspflichten erfüllen.
Ab 2028: EU-Unternehmen mit mehr als 3.000 Beschäftigten und einem weltweiten Nettoumsatz von über 900 Mio. Euro sowie Nicht-EU-Unternehmen mit einem Nettoumsatz von mehr als 900 Mio. Euro in der EU sind betroffen.
Ab 2029: Alle anderen Unternehmen ab 1.000 Beschäftigten mit einem Nettoumsatz von mehr als 450 Mio. müssen die Sorgfaltspflichten erfüllen.
Kleinere Firmen können trotzdem betroffen sein!
Die EU-Lieferkettenrichtlinie betrifft zwar nur noch etwa 5.500 Unternehmen in der EU und Deutschland muss sein nationales Gesetz an diese EU-Vorgaben anpassen.
Mit dem neuen EU-Gesetz haften aber deutsche Unternehmen nun auch für Sorgfaltspflichtverletzungen ihrer indirekten Lieferanten, was bisher im deutschen Lieferkettengesetz ausgeschlossen war. Das bedeutet, dass Unternehmen in Deutschland zivilrechtlich zur Verantwortung gezogen und Schadensersatzansprüche geltend gemacht werden können.
Unternehmen, die zur Sorgfaltspflicht verpflichtet sind, werden die Anforderungen an ihre Lieferanten weitergeben, wodurch auch kleine und mittlere Unternehmen (KMUs) indirekt von der EU-Lieferkettenrichtlinie betroffen sein werden.
Vergleich zwischen LkSG und CSDDD
Beratung und Unterstützung
SCUTIS bietet Unterstützung zur Umsetzung des deutschen Lieferkettensorgfaltspflichtengesetz (LkSG).
Unsere Fachexperten stehen Ihnen für Beratungen zu Fragen rund um das Berichtswesen im Rahmen der Nachhaltigkeitsvorgaben zur Verfügung und unterstützen bei der Erstellung.
Und warum VaDok® verwenden?
Die Funktionen, Formular- und Checklisten und die Vorlagen für die jeweilige Dokumentation unterstützen optimal beim gesetzeskonformen Aufbau und der versionierten Pflege.
Tipps zum Einstieg in den Bereich CSR
(Corporate Social Responsibility)
Einfach starten
Beginnen Sie mit kleinen, umsetzbaren CSR-Aktionen und nutzen Sie dabei die Stärken Ihres Unternehmens. Integrieren Sie CSR langfristig in Ihre Unternehmensstrategie, um Kontinuität und Vertrauenswürdigkeit zu gewährleisten. Berücksichtigen Sie dabei auch die wachsenden Erwartungen der Öffentlichkeit und gesetzliche Anforderungen.
Warum engagieren Sie sich in CSR?
Klären Sie Ihre Motivation. Neben dem sozialen Engagement können auch wirtschaftliche Vorteile wie Kosteneinsparungen und eine verbesserte Unternehmensreputation als Antrieb dienen.
Ziele setzen und bestehende Ressourcen nutzen
Definieren Sie spezifische CSR-Ziele, die zu Ihrer Branche, Unternehmensgröße und Geschäftsstrategie passen. Tauschen Sie sich mit Mitarbeitern, Partnern und anderen Interessengruppen aus und bauen Sie auf bereits vorhandene Initiativen auf.
CSR im Unternehmen verankern
Begreifen Sie CSR als festen Bestandteil Ihrer Unternehmenskultur. Setzen Sie klare und messbare Ziele und entwickeln Sie eine gezielte CSR-Strategie.
Prozesse und Verantwortlichkeiten klären
Legen Sie klare Abläufe, Verantwortlichkeiten, Zeitpläne und Budgets fest, um Ihre CSR-Maßnahmen effektiv umzusetzen.
Erfolg überprüfen
Messen Sie den Erfolg Ihrer CSR-Initiativen mit Hilfe von Key Performance Indicators (KPIs). Orientieren Sie sich dabei an international anerkannten CSR-Richtlinien wie den
UN-Leitprinzipien oder den OECD-Leitsätzen.
Offene Kommunikation
Informieren Sie Ihre Stakeholder transparent über Ihre CSR-Fortschritte, Erfolge und Herausforderungen. Dies fördert das Vertrauen in Ihr Unternehmen.
Berichterstattung
Nutzen Sie anerkannte Standards wie die Global Reporting Initiative (GRI) oder den Deutschen Nachhaltigkeitskodex für eine strukturierte und vergleichbare Darstellung Ihrer CSR-Aktivitäten.
Information und Beratung
SCUTIS bietet Unterstützung bei der Umsetzung der
menschenrechtlichen Sorgfaltspflicht.
Unsere Fachexperten stehen Ihnen zudem für Beratungen zu Fragen rund um die Implementierung des Lieferkettensorgfaltspflichtengesetzes (LkSG) zur Verfügung.
Und warum VaDok® verwenden?
Die Funktionen, Formular- und Checklisten und die Vorlagen für die jeweilige Dokumentation unterstützen optimal beim gesetzeskonformen Aufbau und der versionierten Pflege.
Ein guter Rat, der nicht teuer aber wichtig ist!
Die Verfahrensdokumentation gemäß den Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) ist ein zentraler Bestandteil für Unternehmen, um die Anforderungen der Finanzverwaltung zu erfüllen und die Einhaltung der gesetzlichen Vorgaben sicherzustellen. Diese Dokumentation umfasst eine detaillierte Beschreibung sämtlicher organisatorischer und technischer Prozesse, insbesondere im Umgang mit elektronischen Dokumenten und Papierbelegen. Dabei werden verschiedene Bereiche wie die allgemeine Beschreibung der Prozesse, die Anwenderdokumentation, die technische Systemdokumentation und die Betriebsdokumentation berücksichtigt.
Eine unzureichende oder fehlende Verfahrensdokumentation kann zu Beanstandungen durch den Betriebsprüfer führen, der letztlich über die Konformität entscheidet. Zunächst kann in vielen Fällen eine mündliche Erklärung der Abläufe genügen, jedoch wird eine schriftliche Dokumentation für zukünftige Prüfungen dringend empfohlen. Sollte der Betriebsprüfer Mängel feststellen, können diese im Falle einer Beanstandung durch Finanzgerichte überprüft werden.
Änderungen sollten in neuen Versionen dokumentiert werden, wobei eine nachvollziehbare Änderungshistorie von großer Bedeutung ist. Für die Zukunft bedeutet das, dass man sich einen regelmäßigen Erinnerungstermin vormerkt, zu dem die bisherigen Versionen der Dokumentationspunkte überprüft und gegebenenfalls durch geänderte Dokumentationspunkte ersetzt werden. Hierbei handelt es sich um eine neue Version des einzelnen Dokumentationspunkts, die alle Änderungen enthält. Die abgelaufene Version muss, versehen mit der Gültigkeitsdauer, für die Dauer der Aufbewahrungspflicht aufbewahrt werden. Es ist daher ratsam, bei fehlender Dokumentation zeitnah zu handeln und die aktuellen Prozesse in einer Verfahrensdokumentation festzuhalten.
Die rückwirkende Erstellung einer Verfahrensdokumentation ist möglich, jedoch können formelle Mängel nicht rückwirkend behoben werden. Unternehmen müssen daher sorgfältig abwägen, ob und inwieweit sie ältere Versionen nachträglich erstellen möchten. Dabei sollte berücksichtigt werden, dass die Aktualität und Vollständigkeit der Dokumentation einen maßgeblichen Einfluss auf die Nachvollziehbarkeit und Nachprüfbarkeit der Buchführung haben.
Beratung und Unterstützung
SCUTIS bietet Unterstützung zur Verfahrensdokumentation.
Unsere Fachexperten stehen Ihnen für Beratungen zu Fragen rund um die Verfahrensdokumentation zur Verfügung und unterstützen bei der Erstellung.
Und warum VaDok® verwenden?
Die Funktionen, Formular- und Checklisten und die Vorlagen für die jeweilige Dokumentation unterstützen optimal beim gesetzeskonformen Aufbau und der versionierten Pflege.