Fachbeiträge & Kommentare zu Compliance

(Die Gesetze sind im Text in der jeweils gültigen Fassung zitiert.)mehr

Rz. 132 Funktions- und Risikoanalyse: Die sog. Funktions- und Risikoanalyse nach Satz 2 ist ein zentraler Teil der Sachverhaltsermittlung und Verrechnungspreisanalyse. Satz 2 steht in enger Verbindung mit Satz 1 ("Insbesondere ist zu berücksichtigen"), wonach die tatsächlichen Verhältnisse zu identifizieren und bei der Verrechnungspreisbestimmung zugrunde zu legen sind. Rz. 1...mehr

Im betriebswirtschaftlichen Jargon werden gerne Anglizismen verwendet. Ein Begriff, der mittlerweile nicht mehr wegzudenken ist, lautet Compliance. Gemeint ist damit die Rechtskonformität, also die Umsetzung und das Befolgen aller gesetzlichen und vertraglichen Regelungen und Verpflichtungen. Betroffen vom Compliance-Gebot sind alle Kapitalgesellschaften – also auch kleine G...mehr

Das IT-Sicherheitsbewusstsein und der Wille zur IT-Compliance auch in den Geschäftsleitungen kleinerer Unternehmen sind deutlich gestiegen. Was allerdings häufig fehlt, ist eine Infrastruktur, die die IT-Sicherheits- und Compliance-Maßnahmen nachhaltig macht. Viel zu oft bleibt es beim Einsatz von Einzelmaßnahmen, die auf Dauer nur einen sehr geringen Schutzfaktor haben. So ...mehr

Grundlage aller IT-Sicherheitsmaßnahmen muss die genaue Feststellung des Schutzbedarfs sein. Nur wer weiß, was geschützt werden soll, kann adäquate Schutzmaßnahmen treffen. Der Aufwand des Schutzes muss sich aber immer am Wert der Daten orientieren, die geschützt werden müssen. Bei der Feststellung des Schutzbedarfs müssen immer auch die eigentlichen Schutzziele mit bedacht w...mehr

IT-Sicherheit muss sein: Nicht nur in börsennotierten Unternehmen, sondern auch in GmbHs, AGs und anderen Kapitalgesellschaften sind Vorstände und Geschäftsführer für die IT-Sicherheit persönlich haftbar. Der Gesetzgeber schreibt außerdem die Rechtskonformität sämtlicher Unternehmensabläufe vor. Und dann sind da ja auch noch die Banken und die ISO-Zertifizierung, die auch an...mehr

Die folgenden Checklisten fassen in kurzen Fragen, die Sie nur mit Ja, Nein oder Prüfen zu beantworten brauchen, die wichtigsten Sicherheitsanforderungen und -maßnahmen zusammen. Anhand Ihrer Antworten erhalten Sie ein genaues Bild über den aktuellen Zustand sowie über die Schwachstellen der IT-Sicherheit und der IT-Compliance in Ihrem Unternehmen. Hinweis Die Checklisten ent...mehr

Erste Orientierungsphase: Untersuchungszielsetzung, -planung und -taktikmehr

Grundsätzlich sollten zur Vorbeugung von Straftaten oder Missständen und damit auch verdachtsbezogener Untersuchungen im Unternehmen im Rahmen einer guten Compliance-Struktur die bestehenden Prozesse und Strukturen stets auf ihre Wirksamkeit und tatsächliche Umsetzung geprüft werden. Dies kann sowohl durch anlassbezogene Untersuchungen von Prozessen zur Wahrnehmung von Verbe...mehr

Nach Abschluss einer internen Untersuchung sollte zur Dokumentation der bereits durchgeführten Maßnahmen sowie über die Ergebnisse ein Untersuchungsbericht gefertigt werden. Das angemessene und sinnvolle weitere Vorgehen im Nachgang zu der Untersuchung, das ebenfalls in dem Bericht dokumentiert werden sollte, hängt individuell von dem jeweiligen Einzelfall und den jeweiligen...mehr

Nachdem sich die mit der internen Untersuchung befassten Personen einen ersten Überblick über die im Raum stehenden Vorwürfe und die zu ermittelnden Umstände gemacht haben, sind die einzuleitenden Ermittlungsmaßnahmen im Rahmen der Verdachtsuntersuchung (auch "internal investigation" genannt) zu bestimmen. Die Erforderlichkeit und Angemessenheit entsprechender Ermittlungsmaß...mehr

Im Rahmen interner Untersuchungen sind stets und ohne Ausnahme die geltenden Gesetze und Regelungen einzuhalten und eine ordnungsgemäße Durchführung der Maßnahmen zu jedem Zeitpunkt zu gewährleisten. Untersuchungsmethoden, die generell oder für nicht-staatliche Ermittlungsbehörde verboten sind (z. B. verbotene Vernehmungsmethoden), sind zu unterlassen. Ebenso ist es nicht er...mehr

Für die Abbildung einer funktionierenden Rechnungseingangskontrolle bietet sich ein Tax Compliance Management System, kurz Tax-CMS, an. Die gesetzlichen Vertreter eines Unternehmens, und damit auch die Geschäftsführer, haben für die rechtzeitige und rechtmäßige Anmeldung der Umsatzsteuer ihres Unternehmens zu sorgen. An verschiedenen Stellen des Anwendungserlasses der AO der...mehr

Viele Verwaltungstätigkeiten, die mit der Führung der Geschäfte eines Unternehmens verbunden sind, sind bereits "digital" – Stichwort: Informationssysteme, Berichtswesen, Meldewesen, Lohnabrechnung, Bestellwesen, Rechnungsstellung usw. In der Praxis von kleineren Unternehmen sind es immer noch gerade diese Aufgaben, die viel Zeit in Anspruch nehmen. Die Digitalisierung hat u...mehr

Für die Umsetzung moderner Planungs- und Forecast-Prozesse bedarf es ab einer bestimmten Unternehmensgröße professioneller IT-Unterstützung in Form spezialisierter Planungstools und integrierter Datenlandschaften. Dadurch ergeben sich eine Reihe von Vorteilen: Professionelle Planungstools beschleunigen die Prozesse und ermöglichen so schnelle Reaktionen bei neuen Erkenntnisse...mehr

Verstöße gegen den Verhaltenskodex sollten in allen Fällen aufgegriffen werden und angemessene Maßnahmen zur Folge haben (Konsequenzenmanagement). Hierbei sollten neben den bei Fehlverhalten zulässigen bzw. gebotenen arbeitsrechtlichen Sanktionsmaßnahmen auch Aufklärungs- und Beratungsgespräche mit Führungskräften und/oder dem Compliance-Beauftragten in Erwägung gezogen werd...mehr

Zusammenfassung Überblick Ein Verhaltenskodex stellt Mindeststandards für das regelkonforme Verhalten von Mitarbeitern im Unternehmen auf. Er sollte übersichtlich und präzise formuliert die wesentlichen Verhaltensanforderungen zusammenfassen, unternehmensweite Gültigkeit besitzen und verbindlich für die Mitarbeiter gelten. In der Regel ist es sinnvoll, den Verhaltenskodex dur...mehr

Unabhängig davon, wie die Regelungen des Verhaltenskodex im Unternehmen eingeführt werden, bieten sich unterstützende Maßnahmen zur Bekanntmachung, Erläuterung und Akzeptanzsteigerung an. So sollten die im Unternehmen vorhandenen Kommunikationskanäle (Mitarbeiterzeitschrift, Intranet, Betriebs- oder Abteilungsversammlungen, Aushang o. ä.) für die Darstellung von Inhalt und Z...mehr

Überblick Ein Verhaltenskodex stellt Mindeststandards für das regelkonforme Verhalten von Mitarbeitern im Unternehmen auf. Er sollte übersichtlich und präzise formuliert die wesentlichen Verhaltensanforderungen zusammenfassen, unternehmensweite Gültigkeit besitzen und verbindlich für die Mitarbeiter gelten. In der Regel ist es sinnvoll, den Verhaltenskodex durch detaillierte...mehr

Übereinstimmung mit Regelungen in Arbeitsverträgen und ergänzenden Richtlinien sicherstellen Um zu vermeiden, dass widersprüchliche Regelungen im Betrieb existieren, sollte vor Einführung eines Verhaltenskodex zunächst geprüft werden, ob die bestehenden Arbeitsverträge oder andere im Betrieb zur Anwendung kommende Regelungen einen vom Verhaltenskodex abweichenden Inhalt haben...mehr

Soll der Verhaltenskodex vorwiegend allgemeine Prinzipien wiedergeben oder konkrete Anweisungen und Orientierungshilfen mit operativem Geltungsanspruch enthalten? Soll der Verhaltenskodex durch besondere Compliance-Richtlinien ergänzt werden und sollte deshalb an bestimmten Stellen allgemeiner formuliert werden? Mitwirkung Arbeitnehmervertretung bei Erstellung und Einführung? A...mehr

Besteht im Unternehmen ein Betriebsrat, stellt sich die Frage, ob und wie dieser bei der Einführung eines Verhaltenskodex zu beteiligen ist. Der Betriebsrat hat zwingend mitzubestimmen, wenn durch den Verhaltenskodex Fragen der betrieblichen Ordnung oder des Verhaltens der Mitarbeiter im Betrieb betroffen sind.[1] Beschränkt sich der Verhaltenskodex auf die Wiedergabe ohnehi...mehr

Zur Einführung eines Verhaltenskodex und der verbindlichen Geltung entsprechender Compliance-Regeln gegenüber den Arbeitnehmern bieten sich dem Unternehmen verschiedene Wege an. Dabei ist grundsätzlich zwischen einem einseitigen arbeitgeberseitigen Vorgehen und zweiseitigen Vereinbarungen zu entscheiden, wobei als Vertragspartner insbesondere der individuelle Arbeitnehmer od...mehr

Ein Verhaltenskodex kann unter Umständen kraft Direktionsrecht eingeführt werden. Das Direktionsrecht ermöglicht es dem Arbeitgeber, nach billigem Ermessen Anordnungen zu Inhalt, Ort und Zeit der Arbeitsleistung zu treffen, soweit diese Arbeitsbedingungen nicht durch den Arbeitsvertrag, Bestimmungen einer Betriebsvereinbarung, eines anwendbaren Tarifvertrages oder gesetzlich...mehr

Besteht in einem Unternehmen ein Betriebsrat, empfiehlt sich zumeist der Abschluss einer Betriebsvereinbarung zur Einführung des Verhaltenskodex.. Da ein erheblicher Teil von typischerweise in Verhaltenskodizes enthaltenen Regelungen mitbestimmungspflichtig ist, wird eine Regelung durch Betriebsvereinbarung regelmäßig erforderlich sein. Betriebsvereinbarungen gelten unmittel...mehr

Eine weitere Möglichkeit der Einführung eines Verhaltenskodex ist die einzelvertragliche Vereinbarung mit jedem einzelnen Mitarbeiter. Dies kommt vor allem in Betracht, wenn die Vertragspflichten des Arbeitnehmers durch die Regelungen erweitert oder grundsätzlich geändert werden. Da hierfür die Mitwirkung eines jeden Mitarbeiters erforderlich ist, stellt diese Lösung – insbe...mehr

Tax Compliance: Eine Neuerung ganz besonderer Art befindet sich an versteckter Stelle, nämlich in Art. 97 § 38 EGAO: Wenn eine Außenprüfung bei einem Steuerpflichtigen stattgefunden hat, bei welcher die Wirksamkeit eines von diesem eingesetzten Steuerkontrollsystems überprüft wurde und kein relevantes steuerliches Risiko besteht, kann die FinBeh. im Benehmen mit dem BZSt dem...mehr

Ob Cyberkriminalität oder Künstliche Intelligenz: Das Nutzen, Sammeln und Speichern von (Mieter-)Daten birgt viele Risiken. Wie sicher damit umgehen? Ein neuer Leitfaden für die Immobilienwirtschaft informiert umfassend zur DSGVO und zum Datenschutz. Das Institut für Corporate Governance in der deutschen Immobilienwirtschaft (ICG) hat in Zusammenarbeit mit den Datenschutzexpe...mehr

Begriff Unter Compliance versteht man die Einhaltung von (gesetzlichen) Regelungen und Vorgaben sowie die Erfüllung von Organisations- und Aufsichtspflichten in Unternehmen und anderen Organisationseinheiten (z. B. Behörden, öffentliche Einrichtungen, Verbände). Konkret und negativ formuliert bedeutet Compliance das Verhindern von Verstößen und Missständen. Dabei können die...mehr

Teilweise wird vorgeschlagen, Compliance bzw. Compliance-Inhalte in variable Vergütungssysteme einzubeziehen bzw. Vergütungssysteme Compliance-orientiert auszugestalten und regel- und rechtskonformes Verhalten der Mitarbeiter durch finanzielle Anreize zu belohnen. Hierdurch soll das Bewusstsein der Mitarbeiter, dass Compliance im Unternehmen wichtig ist, gefördert werden. Mi...mehr

Die Personalabteilung kann eine wichtige Rolle bei der Schaffung eines Arbeitsumfelds spielen, in dem die Compliance-Werte und Verhaltensregeln des Unternehmens ernst genommen werden (Compliance-Kultur). Der Umgang mit Personalangelegenheiten prägt die Einstellung der Mitarbeitenden zu Integrität und Compliance. Mitarbeiterinnen und Mitarbeiter, die sich in Personalangelegen...mehr

Compliance ist insbesondere eine Aufgabe des Managements eines Unternehmens. Die Pflicht der Geschäftsleitung zur ordnungsgemäßen Geschäftsführung schließt auch die Sorge um die Einhaltung und Überwachung rechtlicher Compliance Risiken ein, die aus dem Personalbereich resultieren. Hier liegt gerade für Unternehmen mit starken eigenen Marken im privaten Endkundengeschäft oder...mehr

Die Personalabteilung leistet wichtige Beiträge für eine Compliance-Organisation. So kann sie z. B. in die Ausarbeitung und Einführung von Regelwerken, z. B. eines Verhaltenskodex, sowie die Durchführung eines Sanktions- und Konsequenzenmanagements eingebunden werden. Daneben spielt die Personalabteilung eine wichtige Rolle bei der Schaffung eines positiven Arbeitsumfelds un...mehr

Darüber hinaus ist es zweckmäßig, die Personalabteilung bei der Ausgestaltung und Umsetzung des Compliance-Management-Systems in vielen Einzelthemen und Prozessen einzubinden. Wesentliche Handlungsfelder, die eine Unterstützung durch die Personalabteilung erfordern können, sind (nicht abschließend) die Folgenden:mehr

3.1 Compliance-relevante Prozesse Darüber hinaus ist es zweckmäßig, die Personalabteilung bei der Ausgestaltung und Umsetzung des Compliance-Management-Systems in vielen Einzelthemen und Prozessen einzubinden. Wesentliche Handlungsfelder, die eine Unterstützung durch die Personalabteilung erfordern können, sind (nicht abschließend) die Folgenden:mehr

Möglichen Compliance-Risiken kann zudem durch eine sorgfältige Personalauswahl vorgebeugt werden. Vor allem im Rahmen von Bewerbungsprozessen können sich daher weitere Compliance-relevante Betätigungsfelder für Personalabteilungen ergeben. 3.3.1 Datenschutz und Grenzen durch das Persönlichkeitsrecht In diesem Zusammenhang haben sogenannte "Background Checks" oder "Pre-Employme...mehr

Überblick Das Personalwesen bzw. HR-Management ist für Compliance im Unternehmen von doppelter Bedeutung. Zum einen ist es wesentlich für die Schaffung einer Compliance-Kultur sowie die Einführung und Umsetzung von Compliance-Maßnahmen. Zum anderen bestehen auch innerhalb des Personalwesens an sich zahlreiche Risiken für Verstöße gegen Gesetze und interne Richtlinien. Für Unt...mehr

Der Personalbereich weist zahlreiche Vorschriften auf, deren Verletzung mit Bußgeld oder sogar Strafe bedroht ist oder zu negativen Reaktionen in der Öffentlichkeit und Vermögensschäden führen kann. Besondere Gefahrenquellen können z. B. aus den folgenden Bereichen resultieren: Allgemeine Gleichbehandlung Arbeitnehmerüberlassung und Einsatz von Fremdressourcen (Werk-/Dienstver...mehr

Auch bei einer weitergehenden Informationsbeschaffung über den Bewerber über Dritte oder das Internet sind die sich aus dem Datenschutzrecht sowie dem Persönlichkeitsrecht ergebenden Grenzen zu beachten. Auf im Internet allgemein zugängliche Daten des Bewerbers, die über Suchmaschinen (wie z. B. Google) erlangt werden können, wird das Unternehmen i. d. R. zurückgreifen könne...mehr

In diesem Zusammenhang haben sogenannte "Background Checks" oder "Pre-Employment Screenings" insbesondere in sensiblen Tätigkeitsbereichen an Bedeutung zugenommen. Ziel solcher Überprüfungen ist es, bereits im Bewerbungsprozess umfassende Erkenntnisse über den Hintergrund des Bewerbers, dessen Charakter, Fähigkeiten, Zuverlässigkeit und Integrität zu erlangen und damit im Vo...mehr

Fragen nach beruflichen und fachlichen Fähigkeiten, Kenntnissen und Erfahrungen dürfen bei Relevanz für den in Aussicht genommenen Arbeitsplatz grundsätzlich gestellt werden. Ebenfalls ist in diesem Sinne die Anforderung von Unterlagen, insbesondere Arbeits- und Prüfungszeugnissen, zur Überprüfung der fachlichen Eignung zulässig. Zum Ausschluss gefälschter Dokumente kommt di...mehr

Zusammenfassung Überblick Das Personalwesen bzw. HR-Management ist für Compliance im Unternehmen von doppelter Bedeutung. Zum einen ist es wesentlich für die Schaffung einer Compliance-Kultur sowie die Einführung und Umsetzung von Compliance-Maßnahmen. Zum anderen bestehen auch innerhalb des Personalwesens an sich zahlreiche Risiken für Verstöße gegen Gesetze und interne Rich...mehr

Neben der sorgfältigen Prüfung von Bewerbungsunterlagen dienen i. d. R. zunächst Gespräche mit dem Bewerber zur Erlangung relevanter Informationen im Rahmen des Bewerbungsprozesses. Doch steht dem Unternehmen in diesem Zusammenhang kein uneingeschränktes Fragerecht zu bzw. muss ein Bewerber nicht alle Fragen wahrheitsgemäß beantworten. Es werden solche Fragen als zulässig an...mehr

Fragen nach Vorstrafen oder den wirtschaftlichen und finanziellen Verhältnissen des Bewerbers werden grundsätzlich dann als zulässig angesehen, wenn die entsprechenden Informationen für den zu besetzenden Arbeitsplatz bzw. die zu leistende Arbeit von Bedeutung sind. Bei der Anforderung von Unterlagen in diesem Zusammenhang, wie z. B. eines polizeilichen Führungszeugnisses ode...mehr

Rz. 10 Der Verwaltungsrat hat den Vorstand und die Verwaltung zu überwachen (Abs. 1 Satz 1). In großer Übereinstimmung mit den Aufgaben eines Aufsichtsrates einer Aktiengesellschaft in der Privatwirtschaft hat der Verwaltungsrat nach seinem Aufgabenzuschnitt insbesondere Kontrollfunktionen. Die Aufgaben des Vorstands in diesem Zusammenhang enthält § 381. Der Verwaltungsrat w...mehr

Rz. 12 Der Vorstand der Bundesagentur für Arbeit hat sich mit Zustimmung des Verwaltungsrates die nach Abs. 4 vorgesehene Geschäftsordnung (GO-V) gegeben (Stand: 11.11.2022, ANBA Dezember 2022). Die Geschäftsordnung sieht im Wesentlichen vor: Zur Geschäftsordnung: Jede Änderung und Ergänzung der Geschäftsordnung ohne lediglich redaktionellen Inhalt bedarf einer einstimmigen Bes...mehr

Unternehmen sollten heute so organisiert sein, dass Risiken aus Regelverletzungen und unredlichem Verhalten rechtzeitig erkannt und verhindert werden können. Regelverletzungen sollten aufgrund der drohenden erheblichen Risiken durch präventive organisatorische Maßnahmen (Prozessmanagement), Schulungen und ggf. externe Beratung, Aufsichts- und Kontrollpflichten vermieden werd...mehr

Auch wenn Compliance-Management-Systeme heute zum Standard einer jeden Organisationseinheit gehören, stellt der Aufbau und Betrieb viele Unternehmen vor erhebliche Herausforderungen. Kostenaspekte, personelle und wirtschaftliche Kapazitäten, der befürchtete hohe organisatorische Aufwand und Kosten-Nutzen-Überlegungen spielen dabei eine Rolle. Richtig umgesetzt, lässt sich ein...mehr

Überblick Unter Compliance versteht man die Einhaltung von (gesetzlichen) Regelungen und Vorgaben sowie die Erfüllung von Organisations- und Aufsichtspflichten in Unternehmen und anderen Organisationseinheiten (z. B. Behörden, öffentliche Einrichtungen, Verbände). Konkret und negativ formuliert bedeutet Compliance das Verhindern von Verstößen und Missständen. Dabei können di...mehr

Zusammenfassung Überblick Unter Compliance versteht man die Einhaltung von (gesetzlichen) Regelungen und Vorgaben sowie die Erfüllung von Organisations- und Aufsichtspflichten in Unternehmen und anderen Organisationseinheiten (z. B. Behörden, öffentliche Einrichtungen, Verbände). Konkret und negativ formuliert bedeutet Compliance das Verhindern von Verstößen und Missständen. ...mehr