1. Hintergrund 

Der Bundesgerichtshof (BGH) hat mit mehreren aktuellen Urteilen die Klagemöglichkeiten von Verbraucherschutzverbänden und Mitbewerbern im Bereich Datenschutz deutlich erweitert. Diese können Datenschutzverstöße nun auch ohne direkten Auftrag von Betroffenen zivilrechtlich verfolgen. Grundlage ist die Datenschutz-Grundverordnung (DSGVO) in Verbindung mit dem deutschen Wettbewerbsrecht.

2. Wesentliche Urteile des BGH

• Fall Facebook-App-Zentrum: 
  Nutzende wurden nicht ausreichend über die Verwendung ihrer Daten informiert. Der BGH sah sowohl einen Verstoß gegen Informationspflichten als auch eine unangemessene Benachteiligung durch intransparente AGB.
• Fall Online-Arzneimittelhandel: 
  Verarbeitung sensibler Gesundheitsdaten ohne ausdrückliche Einwilligung. Der BGH bestätigte die hohe Schutzwürdigkeit dieser Daten nach Art. 9 DSGVO und deren Bedeutung im Wettbewerbsrecht.

3. Rolle des EuGH 

Die Urteile des BGH folgen der Linie des Europäischen Gerichtshofs (EuGH), der das Verbandsklagerecht bei Datenschutzverstößen bereits grundsätzlich bestätigt hatte. Nationale Regelungen müssen demnach sicherstellen, dass auch Wettbewerber und Verbände klagen können.

4. Folgen für Unternehmen

• Höheres rechtliches Risiko: 
  Datenschutzverstöße können nun auch von Dritten verfolgt werden.
• Transparenzpflichten: 
  Unternehmen müssen ihre Informationspflichten konsequent umsetzen.
• Besondere Vorsicht bei Gesundheitsdaten: 
  Diese unterliegen einem besonders strengen Schutz.
• Zivilrechtlicher Druck: 
  Abmahnungen durch Verbände und Mitbewerber nehmen zu.
• Gesetz zur Stärkung des fairen Wettbewerbs (auch als “Gesetz gegen Abmahnmissbrauch” oder “Anti-Abmahngesetz” bekannt) greift nur bedingt: 
  Schutzmechanismen gegen missbräuchliche Abmahnungen reichen nicht aus.

5. Empfehlung 

Unternehmen sollten ihre Datenschutzprozesse umfassend prüfen und dokumentieren:

• Datenschutzerklärungen aktualisieren
• Einwilligungen rechtssicher einholen
• Datenverarbeitungsprozesse überprüfen
• Mitarbeitende sensibilisieren

Fazit: 

Die Entscheidungen des BGH markieren einen Wendepunkt im deutschen Datenschutzrecht. Unternehmen sind nun gefordert, Datenschutz nicht nur als gesetzliche Pflicht, sondern als wettbewerbsrelevanten Faktor zu begreifen und aktiv umzusetzen. 

• Absender prüfen: 
  Sie müssen sicherstellen, dass die Rechnung wirklich vom angegebenen Absender stammt.

• Inhalt prüfen: 
  Achten Sie darauf, dass der Inhalt der Rechnung auf dem Weg zu Ihnen nicht verändert oder verfälscht wurde.

• Aufbewahrungspflicht:
  Elektronische Rechnungen müssen für 8 Jahre im Originalformat gespeichert werden – also zum Beispiel als PDF-Datei. Ein Ausdruck auf Papier reicht dafür nicht aus.

• Original oder Kopie?:
  Wenn Sie per E-Mail nur eine Kopie der Rechnung erhalten, handelt es sich dabei nicht um das Originaldokument. In diesem Fall bekommen Sie die Originalrechnung möglicherweise noch per Post.

• Lesbarkeit sicherstellen: 
  Sie müssen eine geeignete Software bereithalten, mit der Sie die gespeicherten Rechnungen während der gesamten Aufbewahrungsfrist für steuerliche Zwecke lesen können.

• Unveränderbarkeit garantieren: 
  Die elektronischen Rechnungen dürfen nach dem Speichern nicht mehr verändert werden können.

Diese Informationen dienen nur als Orientierung und ersetzen keine rechtliche oder steuerliche Beratung. Bitte wenden Sie sich bei Fragen an Ihren Steuerberater oder einen entsprechenden Fachdienstleister.

Welche Vorgaben haben Arbeitgeber zu erfüllen?

Nach der KI-Verordnung (KI-VO) müssen Anbieter und Betreiber von KI-Systemen sicherstellen, dass alle Mitarbeiter, die mit dem Betrieb oder der Nutzung dieser Systeme zu tun haben – sei es eigenes Personal oder externe Kräfte – über ausreichende Kenntnisse in Sachen KI verfügen.

• Anbieter sind Unternehmen, die selbst KI-Systeme entwickeln, in Verkehr bringen oder betreiben – zum Beispiel unter eigenem Namen. 
• Betreiber sind Unternehmen, die fremd entwickelte KI-Systeme für ihre internen Arbeitsprozesse nutzen und dafür selbst verantwortlich sind.

Im Prinzip sind alle Akteure oder Mitarbeitende betroffen. Somit sind neben Anbietern und Betreibern auch Händler oder Importeure von KI-Systemen betroffen.

Diese Pflicht trifft Unternehmen aller Größen – von kleinen Start-ups bis zu großen Konzernen. Jedes Unternehmen muss auf Basis seiner Möglichkeiten und Ressourcen angemessene Maßnahmen ergreifen, um die notwendige KI-Kompetenz sicherzustellen. Die genauen Schritte richten sich nach der Größe des Unternehmens und den technischen Mitteln, die zur Verfügung stehen.

Was wird unter KI-Kompetenz verstanden?

KI-Kompetenz beschreibt die Fähigkeit, KI-Systeme sicher, verantwortungsbewusst und effektiv einzusetzen. Dazu gehören nicht nur technische Kenntnisse, sondern auch das Verständnis für die Chancen und Risiken sowie mögliche Schäden, die mit der Nutzung von KI einhergehen. Außerdem ist es wichtig, sich bewusst zu sein, welche Auswirkungen KI-Systeme haben können – sei es auf die Arbeit, die Gesellschaft oder den Einzelnen.

Die KI-Verordnung erklärt KI-Kompetenz als die Fähigkeit und das Wissen, das Menschen brauchen, um KI-Systeme richtig und sinnvoll zu nutzen. Dazu gehören nicht nur praktische Fähigkeiten, sondern auch rechtliche und ethische Aspekte.

In Kurzform: KI-Kompetenz bedeutet, dass man verstehen muss, wie KI-Systeme funktionieren, was sie leisten können und wo ihre Grenzen liegen. Damit kann man diese Technologie verantwortlich einsetzen und bewusst mit ihren Vorteilen und Gefahren umgehen.

Welche Bereiche sollten die Schulungsthemen umfassen?

Im Vorfeld bietet es sich an, sogenannte Bedarfs- und Kompetenzanalysen durchzuführen, um ggf. die spezifischen Anforderungen zu identifizieren.

Die Schulung sollte technische Aspekte behandeln, wie das Verständnis der Funktionsweise von KI-Systemen, deren Möglichkeiten, Grenzen und Risiken sowie die praktische Anwendung von KI-Tools. Darüber hinaus sollten rechtliche Rahmenbedingungen vermittelt werden, darunter Datenschutz, Datensicherheit und die Einhaltung von Vorschriften wie der DSGVO.

Ein weiterer Schwerpunkt liegt auf den ethischen Implikationen: Mitarbeiter sollten lernen, sich bewusst und verantwortungsbewusst mit KI-Systemen auseinanderzusetzen sowie Diskriminierungen oder Vorurteile in KI-Anwendungen zu erkennen und zu vermeiden. Zudem ist ein Überblick über spezifische Aufgaben und Verantwortlichkeiten sinnvoll – von tiefergehenden technischen Einblicken für Entwickler bis hin zu einem grundlegenden Verständnis für Anwender.

Ein wichtiger Bestandteil ist auch das Risikobewusstsein: Mitarbeiter sollen in der Lage sein, potenzielle Gefahren im Zusammenhang mit KI zu erkennen und Maßnahmen zur Risikominimierung zu ergreifen.

Um die Bedürfnisse aller Beteiligten optimal zu berücksichtigen, bietet sich ein modularer Ansatz für die Schulungen an. So können die Inhalte flexibel an die unterschiedlichen Aufgabenbereiche und Wissensstände angepasst werden – von grundlegenden Einführungen für Anwender bis hin zu fortgeschrittenen Themen für Fachkräfte und Entwickler.

Zusammengefasst hier die relevanten Schulungsbereiche:

• Technisches Verständnis: Kenntnisse über die Funktionsweise und praktische Anwendung von KI-Systemen.
• Rechtliche Grundlagen: Beherrschung der gesetzlichen Vorgaben, insbesondere im Bereich Datenschutz und Datensicherheit.
• Ethik und Verantwortung: Sensibilisierung für ethische Aspekte sowie aktive Verhinderung von Diskriminierungen und Vorurteilen in KI-Anwendungen.
• Risikomanagement: Fähigkeit, potenzielle Gefahren durch KI zu erkennen und gezielte Maßnahmen zur Risikominderung umzusetzen.
• Praxisorientierte Kompetenz: Sicherer und verantwortungsbewusster Umgang mit KI-Systemen im täglichen Einsatz.

Ist der Einsatz eines KI-Beauftragten sinnvoll oder notwendig?

Je nach Unternehmensgröße und Umfang der KI-Nutzung kann der Einsatz eines KI-Beauftragten sinnvoll sein. Dieser führt Risikobewertungen und Risikofolgenabschätzungen durch, treibt die Implementierung, Überwachung und Koordination der KI-Strategien voran und übernimmt die Planung sowie Koordination von Schulungen.

Es kann also notwendig sein, dass neben zum Beispiel Datenschutz-, Informationssicherheits-, Qualitätsmanagement- und Umweltbeauftragten auch noch KI-Beauftragte benötigt werden. KMUs sollten sich hinsichtlich der Kosten mit dem Gedanken befassen, ob es nicht besser ist, statt eines KI-Beauftragten einen Compliancemanager mit KI-Kompetenz (intern oder extern) einzusetzen, der auch gleich die datenschutzrechtlichen und sicherheitstechnischen Themen mit abdecken kann und in einer Person mehrere Rollen übernimmt. Ein Compliancemanager mit KI-Kenntnissen vereint verschiedene Kompetenzen, die den Einsatz von KI-Systemen im Unternehmen effizienter, transparenter und verantwortungsvoller gestalten, was kosteneffizienter ist und gleichzeitig die Qualität gewährleistet.

Folgen bei unzureichender oder unterlassener Umsetzung

Die Verpflichtungen aus dem Artikel 4 der KI-Verordnung stellen eher einen Appell an die Unternehmen dar als eine konkrete Verpflichtung. Verstöße gegen diese Vorschrift sind weder Bußgeld- noch strafbewehrt, sodass keine unmittelbaren Geldstrafen drohen. Dennoch kann ein Schaden, der durch fehlerhafte Bedienung eines KI-Systems oder eine unzureichende Risikobewertung entsteht, als Verstoß gegen die allgemeine Sorgfaltspflicht des Arbeitgebers gewertet werden – insbesondere wenn der Schaden durch angemessene Maßnahmen verhindert worden wäre.

Fazit: Schulungskonzept als rechtliche Absicherung und Wettbewerbsvorteil

Durch Artikel 4 der KI-Verordnung wird die Sicherstellung der KI-Kompetenz zu einer wichtigen Verantwortung für Unternehmen. Obwohl keine direkten Sanktionen vorgesehen sind, sollte die Schulungspflicht ernst genommen werden. Ein umfassendes Schulungskonzept trägt nicht nur zur Erfüllung regulatorischer Anforderungen bei, sondern fördert auch die sichere und verantwortungsvolle Nutzung von KI-Systemen im Betrieb. Zudem bietet die Sicherstellung von KI-Kompetenz langfristig einen doppelten Nutzen: Sie schafft rechtliche Sicherheit und stärkt den Wettbewerbsvorteil, da gut geschulte Mitarbeiter KI-Systeme effizienter und weniger risikobeladen einsetzen können.

Weihnachtsgrüße per E-Mail: Was ist erlaubt?

E-Mails mit Weihnachtsgrüßen gelten rechtlich oft als Werbung und erfordern daher besondere Sorgfalt.

Option 1: Einwilligung der Empfänger (Double-Opt-In-Verfahren)

Für den Versand ist eine ausdrückliche Zustimmung notwendig, die idealerweise durch ein Double-Opt-In-Verfahren eingeholt wird. Dies bedeutet, dass Kunden ihre Einwilligung in einem zweiten Schritt aktiv bestätigen müssen. Diese Einwilligung muss außerdem dokumentiert werden.

Option 2: Berechtigtes Interesse (§ 7 Abs. 3 UWG)

Ohne ausdrückliche Einwilligung können Weihnachtsgrüße per E-Mail nur dann versendet werden, wenn folgende Voraussetzungen erfüllt sind:

• Erhebung der Adresse im Rahmen eines Kaufs: Die E-Mail-Adresse wurde bei einem Geschäftskontakt erhoben.
• Ähnliche Produkte/Dienstleistungen: Der Gruß bezieht sich auf Ihre eigenen oder ähnliche Angebote.
• Widerspruchsmöglichkeit: Der Kunde wurde über sein Widerspruchsrecht informiert und hat diesem nicht widersprochen.

Praktischer Tipp: Haben Sie bereits eine Newsletter-Zustimmung, können Sie die Grüße auch im Rahmen eines Newsletters versenden.

Weihnachtsgrüße per Post:
Weniger Aufwand, mehr Akzeptanz

Der Versand per Post ist in der Regel unkomplizierter. Eine ausdrückliche Einwilligung der Empfänger ist hier nicht erforderlich, solange ein berechtigtes Interesse des Unternehmens vorliegt.

Warum ist Postversand einfacher?

• Weihnachtskarten werden von den meisten Kunden und Geschäftspartnern als normaler Bestandteil der Geschäftsbeziehung empfunden.
• Die Abwägung zwischen Ihrem Interesse an der Kundenpflege und den Rechten der Empfänger fällt meist zugunsten des Unternehmens aus.

Pflichten bei Datenschutz und Widerspruchsrecht

Ob E-Mail oder Post – bestimmte Anforderungen gelten in jedem Fall:

• Informationspflicht (Art. 13 DSGVO): Kunden müssen schon beim ersten Kontakt darüber informiert werden, dass ihre Daten auch für Weihnachtsgrüße genutzt werden können.
• Widerspruchsrecht (Art. 21 DSGVO): Empfänger müssen jederzeit die Möglichkeit haben, der Nutzung ihrer Daten zu widersprechen.

Bei E-Mails ist es besonders wichtig, den Widerruf einfach zu gestalten, z. B. durch einen Abmeldelink in der Nachricht.

Fazit:

Weihnachtsgrüße rechtlich absichern

Weihnachtsgrüße sollten immer wie Werbung behandelt werden. Beachten Sie die gesetzlichen Vorgaben der DSGVO und des UWG und stellen Sie sicher, dass Ihre Datenschutzhinweise vollständig sind. So können Sie Ihren Kunden und Geschäftspartnern auch 2024 sorglos frohe Weihnachten und einen guten Rutsch wünschen! 

Aufbewahrungsfristen verkürzt: 

Buchungsbelege müssen nur noch 8 statt 10 Jahre aufbewahrt werden.

Abschaffung der Hotelmeldepflicht: 

Deutsche Staatsangehörige müssen sich bei Hotelübernachtungen nicht mehr anmelden.

Reduzierung der Schriftform: 

In vielen Bereichen genügt künftig die Textform (z.B. E-Mail).

Zentrale Vollmachtsdatenbank: 

Steuerberater können Vollmachten im Bereich der sozialen Sicherung zentral verwalten.

Digitalisierung von Verwaltungsprozessen: 

Online-Verfahren für Verwaltungsakte werden eingeführt.

Vereinfachung von Genehmigungsverfahren: 

Einheitliche Standards und mehr Digitalisierung beschleunigen Projekte wie Windräder.

Weniger Berichtspflichten: 

Unternehmen werden von überflüssigen Informationspflichten entlastet. 

Größenkriterien und betroffene Unternehmen

Zur Nachhaltigkeitsberichterstattung sind nicht nur börsennotierte Unternehmen, sondern auch große Kapital- und Personengesellschaften verpflichtet. Ausgenommen sind Unternehmen, die dem Publizitätsgesetz unterliegen. Die Größenkriterien für die Berichtspflicht orientieren sich an § 267 HGB.

Berichtspflicht für Tochtergesellschaften und Zweigniederlassungen

Die Berichtspflicht wird ab 2025 eingeführt. Ab 2028 gilt sie auch für Tochtergesellschaften und Zweigniederlassungen von Konzernen, deren Mutter außerhalb der EU sitzt und die in der EU mehr als 150 Mio. EUR Umsatz machen. Falls das Mutterunternehmen nicht berichtet, müssen die Tochtergesellschaften eigene Berichte erstellen.

Befreiung von der Berichtspflicht

Unternehmen können von der Berichtspflicht befreit werden, wenn sie in den Konzernbericht eines EU-Mutterunternehmens aufgenommen werden. Dies gilt auch für Berichte von Nicht-EU-Muttergesellschaften, wenn diese den EU-Standards entsprechen. Kapitalmarktorientierte Tochtergesellschaften sind jedoch von dieser Befreiung ausgeschlossen.

Neuerungen und Prüfungsanforderungen

Der Nachhaltigkeitsbericht muss als Teil des Lageberichts im elektronischen Format (ESEF) erstellt und mit digitalen Mark-ups versehen werden. Der Bericht wird zunächst mit „limited assurance“ geprüft, ab 2028 sind strengere Prüfungen („reasonable assurance“) geplant.

Verantwortung für die Berichterstattung

Die Erstellung des Nachhaltigkeitsberichts liegt bei der Geschäftsführung bzw. dem Vorstand. Bei Aufsichtsorganen erweitert sich die Verantwortung entsprechend. Unrichtige Angaben im Bericht können straf- und bußgeldrechtlich verfolgt werden.

Fazit und Unterstützung

Die CSRD stellt Unternehmen vor große Herausforderungen. Eine frühzeitige Vorbereitung ist unerlässlich. Wir stehen Ihnen bei der Umsetzung der CSRD und der neuen Standards (ESRS) gerne beratend zur Seite.

Geschäftsprozesse sind komplex

Virtuelle Datenräume sichern Daten 

Bei komplexen Geschäftsprozessen ist oft unklar, welche Vorschriften gelten. Große Unternehmen haben Compliance-Abteilungen, während kleinen und mittleren Unternehmen (KMUs) oft die Ressourcen fehlen. KMUs können jedoch Maßnahmen ergreifen, um Datenschutz zu gewährleisten. 
Zuerst sollten alle Unternehmensdaten erfasst und Sicherheitsmaßnahmen wie Ende-zu-Ende-Verschlüsselung eingeführt werden, um bei Angriffen nur unlesbare Daten zu riskieren.
Virtuelle Datenräume (VDRs) bieten hohe Sicherheitsstandards und erlauben sicheren Zugriff nur für autorisierte Personen. Sie ermöglichen sicheren Datenaustausch intern sowie extern mit Geschäftspartnern, ohne zusätzliche IT-Fachkräfte zu benötigen. So bleiben Daten geschützt, und die Einhaltung von Datenschutzbestimmungen wird sichergestellt. 

Wichtige Aspekte für sichere Datenräume

Bei der Auswahl sollten folgende Punkte beachtet werden, um den gesetzlichen Vorgaben zu entsprechen:
Verschlüsselung:
Entscheiden Sie sich für Ende-zu-Ende-Verschlüsselung, um Daten nur für autorisierte Nutzer zugänglich zu machen.
Zugriffsrechte:
Nutzen Sie granulare Zugriffssteuerung, um Dokumente nur befugten Personen zugänglich zu machen.
Datenstandort:
Speichern Sie personenbezogene Daten gemäß DSGVO nur auf EU-Servern oder in anerkannten sicheren Drittstaaten.
Benutzerfreundlichkeit:
Wählen Sie eine einfache Anwendung, die sich nahtlos in gängige Programme integrieren lässt, um die Zusammenarbeit zu erleichtern und Schatten-IT zu vermeiden.
Zusätzliche Funktionen: 
Nutzen Sie Tools wie digitale Unterschriften, um Prozesse zu vereinfachen und die Produktivität zu steigern.

Sicherheit von Anfang an

Virtuelle Datenräume unterstützen Unternehmen dabei, gesetzliche Anforderungen zu erfüllen und das Vertrauen von Kunden und Partnern zu sichern.

Sichern Sie sich die Beratung und Unterstützung von SCUTIS von Anfang an!

EU-Lieferkettenrichtlinie

Das deutsche Lieferkettensorgfaltspflichtengesetz (LkSG) ist seit dem 01.01.2024 für Unternehmen mit mehr als 1.000 Mitarbeitenden gültig. Das EU-Parlament hat am 24.04.2024 die EU-Lieferkettenrichtlinie gebilligt, wobei der endgültige Text gegenüber der ursprünglichen Version abgeschwächt wurde.
Das EU-Parlament hat dem Entwurf unverändert zugestimmt. Die EU-Mitgliedstaaten müssen es innerhalb von zwei Jahren in nationales Recht umsetzen, was in Deutschland vermutlich nicht mehr durch das LkSG geschehen wird.
Der Koalitionsvertrag der neuen Regierung beinhaltet die Abschaffung des nationalen Lieferkettensorgfaltspflichtengesetzes und wird es durch ein Gesetz über die internationale Unternehmensverantwortung ersetzen, das die Europäische Lieferkettenrichtlinie (CSDDD) bürokratiearm und vollzugsfreundlich umsetzt.  
 

Zielsetzung

Im geplanten Gesetz zur internationalen Unternehmensverantwortung werden voraussichtlich klare und regelmäßige Berichtspflichten festgelegt. Unternehmen sollen künftig umfassend darlegen, wie sie Risiken analysieren, welche Maßnahmen sie zum Schutz von Menschenrechten und Umweltstandards ergreifen und wie sie ihren Klimaplan umsetzen. Ziel ist es, mehr Transparenz zu schaffen und die Einhaltung der Sorgfaltspflichten nachvollziehbar zu gestalten. .
 

Kleinere Firmen können immer noch betroffen sein?

Auch kleinere Unternehmen können indirekt von der EU-Lieferkettenrichtlinie (CSDDD) betroffen sein. Diese verpflichtet größere Unternehmen dazu, menschenrechtliche und umweltbezogene Sorgfaltspflichten entlang ihrer gesamten Lieferkette umzusetzen. In der Praxis geben viele Großunternehmen diese Anforderungen an ihre Zulieferer weiter – wodurch auch kleine und mittlere Unternehmen (KMU) zunehmend in die Verantwortung genommen werden.
Es wird sich noch zeigen, wie sich die Befürwortung des ‚Omnibus‘-Vorschlags der EU-Kommission, zur gezielten Entschlackung der Anforderungen der EU-Nachhaltigkeitsberichterstattung auf die kleineren und mittleren Unternehmen auswirkt.

Beratung und Unterstützung

SCUTIS bietet Unterstützung zur Umsetzung der geänderten Anforderung an, wenn die neuen Rahmenbedingungen klar und gesetzlich verankert sind.
 
Unsere Fachexperten stehen Ihnen jedoch weiterhin für Beratungen zu Fragen rund um das Berichtswesen im Rahmen der Nachhaltigkeitsvorgaben zur Verfügung und unterstützen bei der Erstellung.

Und warum VaDok® verwenden?

Die Funktionen, Formular- und Checklisten und die Vorlagen für die jeweilige Dokumentation unterstützen optimal beim gesetzeskonformen Aufbau und der versionierten Pflege.

Einfach starten

Beginnen Sie mit kleinen, umsetzbaren CSR-Aktionen und nutzen Sie dabei die Stärken Ihres Unternehmens. Integrieren Sie CSR langfristig in Ihre Unternehmensstrategie, um Kontinuität und Vertrauenswürdigkeit zu gewährleisten. Berücksichtigen Sie dabei auch die wachsenden Erwartungen der Öffentlichkeit und gesetzliche Anforderungen.

Warum engagieren Sie sich in CSR?

Klären Sie Ihre Motivation. Neben dem sozialen Engagement können auch wirtschaftliche Vorteile wie Kosteneinsparungen und eine verbesserte Unternehmensreputation als Antrieb dienen.

Ziele setzen und bestehende Ressourcen nutzen

Definieren Sie spezifische CSR-Ziele, die zu Ihrer Branche, Unternehmensgröße und Geschäftsstrategie passen. Tauschen Sie sich mit Mitarbeitern, Partnern und anderen Interessengruppen aus und bauen Sie auf bereits vorhandene Initiativen auf.

CSR im Unternehmen verankern

Begreifen Sie CSR als festen Bestandteil Ihrer Unternehmenskultur. Setzen Sie klare und messbare Ziele und entwickeln Sie eine gezielte CSR-Strategie.

Prozesse und Verantwortlichkeiten klären

Legen Sie klare Abläufe, Verantwortlichkeiten, Zeitpläne und Budgets fest, um Ihre CSR-Maßnahmen effektiv umzusetzen.

Erfolg überprüfen

Messen Sie den Erfolg Ihrer CSR-Initiativen mit Hilfe von Key Performance Indicators (KPIs). Orientieren Sie sich dabei an international anerkannten CSR-Richtlinien wie den 
UN-Leitprinzipien oder den OECD-Leitsätzen.

Offene Kommunikation

Informieren Sie Ihre Stakeholder transparent über Ihre CSR-Fortschritte, Erfolge und Herausforderungen. Dies fördert das Vertrauen in Ihr Unternehmen.

Berichterstattung

Nutzen Sie anerkannte Standards wie die Global Reporting Initiative (GRI) oder den Deutschen Nachhaltigkeitskodex für eine strukturierte und vergleichbare Darstellung Ihrer CSR-Aktivitäten.

Information und Beratung

SCUTIS bietet Unterstützung bei der Umsetzung der
menschenrechtlichen Sorgfaltspflicht.

Und warum VaDok® verwenden?

Die Funktionen, Formular- und Checklisten und die Vorlagen für die jeweilige Dokumentation unterstützen optimal beim gesetzeskonformen Aufbau und der versionierten Pflege.

Die Verfahrensdokumentation gemäß den Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) ist ein zentraler Bestandteil für Unternehmen, um die Anforderungen der Finanzverwaltung zu erfüllen und die Einhaltung der gesetzlichen Vorgaben sicherzustellen. Diese Dokumentation umfasst eine detaillierte Beschreibung sämtlicher organisatorischer und technischer Prozesse, insbesondere im Umgang mit elektronischen Dokumenten und Papierbelegen. Dabei werden verschiedene Bereiche wie die allgemeine Beschreibung der Prozesse, die Anwenderdokumentation, die technische Systemdokumentation und die Betriebsdokumentation berücksichtigt.

Eine unzureichende oder fehlende Verfahrensdokumentation kann zu Beanstandungen durch den Betriebsprüfer führen, der letztlich über die Konformität entscheidet. Zunächst kann in vielen Fällen eine mündliche Erklärung der Abläufe genügen, jedoch wird eine schriftliche Dokumentation für zukünftige Prüfungen dringend empfohlen. Sollte der Betriebsprüfer Mängel feststellen, können diese im Falle einer Beanstandung durch Finanzgerichte überprüft werden.

Änderungen sollten in neuen Versionen dokumentiert werden, wobei eine nachvollziehbare Änderungshistorie von großer Bedeutung ist. Für die Zukunft bedeutet das, dass man sich einen regelmäßigen Erinnerungstermin vormerkt, zu dem die bisherigen Versionen der Dokumentationspunkte überprüft und gegebenenfalls durch geänderte Dokumentationspunkte ersetzt werden. Hierbei handelt es sich um eine neue Version des einzelnen Dokumentationspunkts, die alle Änderungen enthält. Die abgelaufene Version muss, versehen mit der Gültigkeitsdauer, für die Dauer der Aufbewahrungspflicht aufbewahrt werden. Es ist daher ratsam, bei fehlender Dokumentation zeitnah zu handeln und die aktuellen Prozesse in einer Verfahrensdokumentation festzuhalten.

Die rückwirkende Erstellung einer Verfahrensdokumentation ist möglich, jedoch können formelle Mängel nicht rückwirkend behoben werden. Unternehmen müssen daher sorgfältig abwägen, ob und inwieweit sie ältere Versionen nachträglich erstellen möchten. Dabei sollte berücksichtigt werden, dass die Aktualität und Vollständigkeit der Dokumentation einen maßgeblichen Einfluss auf die Nachvollziehbarkeit und Nachprüfbarkeit der Buchführung haben.

Beratung und Unterstützung

SCUTIS bietet Unterstützung zur Verfahrensdokumentation.

Unsere Fachexperten stehen Ihnen für Beratungen zu Fragen rund um die Verfahrensdokumentation zur Verfügung und unterstützen bei der Erstellung.

Und warum VaDok® verwenden?

Die Funktionen, Formular- und Checklisten und die Vorlagen für die jeweilige Dokumentation unterstützen optimal beim gesetzeskonformen Aufbau und der versionierten Pflege.