Home

.... was man nicht genau weiß, weiß man gar nicht ....

Management Know-How

 

Compliance

 

 

Compliance bedeutet die Einhaltung von Gesetzen und Richtlinien und ist daher grundlegender Bestandteil der ordnungsgemäßen Unternehmensführung. Im Zeitalter der EDV - gestützten Prozesse im Unternehmen ist Informationssicherheit von zentraler Bedeutung.

 

In der Folge werden die wesentlichen gesetzlichen Regelungen relevant für

 

das Management

die EDV

 

bzw. die Konsequenzen und notwendigen Maßnahmen daraus zusammen gefasst.

 

 

Gesetzliche Regelungen

 

Haftung des Geschäftsführers / Vorstandes

 

§ 25 GmbHG

 

(1) Die Geschäftsführer sind der Gesellschaft gegenüber verpflichtet, bei ihrer Geschäftsführung die Sorgfalt eines ordentlichen Geschäftsmannes anzuwenden.

 

(2) Geschäftsführer, die ihre Obliegenheiten verletzen, haften der Gesellschaft zur ungeteilten Hand für den daraus entstandenen Schaden.

 

 

§ 84 AktG

 

Gleiche Verhaltensanforderungen für den Vorstand

 

 

Internes Kontrollsystem

 

Unter internem Kontrollsystem ist die Summe aller organisatorischen Maßnahmen und Abläufe zu verstehen, welche die Verlässlichkeit des Rechnungswesens in puncto Wirksamkeit und Effizienz der unternehmerischen Tätigkeit und die Einhaltung anzuwendender gesetzlicher Bestimmungen und Regelungen sicher stellen.

 

Ziel der internen Kontrollen ist die Ausschaltung von Risiken, welche die Verlässlichkeit des Rechnungswesens und die Einhaltung gesetzlicher Vorgaben gefährden.

 

 

§ 22 GmbHG

 

Die Geschäftsführer haben dafür zu sorgen, dass ein Rechnungswesen und internes Kontrollsystem geführt werden, die den Anforderungen des Unternehmens entsprechen.

 

 

§ 82 AktG

 

Gleiche Verhaltensanforderungen für den Vorstand

 

Diese Verpflichtung gilt unabhängig von der Größe des Unternehmens!

 

 

URÄG 2008

  • Umsetzung der 8. EU - Richtlinie (Abschlussprüfer - Richtlinie 2006/46/EG)

  • Mit 1. Juni 2008 in Kraft

  • Ergänzung § 243a UGB: Kapitalmarktorientierte Gesellschaften und Unternehmen des öffentlichen Interesses müssen die wesentlichen Merkmale und Ausprägungen ihres internen Kontrollsystems im Abschlussbericht (Lagebericht) anführen

  • Prüfer prüft das interne Kontrollsystem nur formell (nicht materiell - Funktionsfähigkeit), die Wirksamkeit muss vom Prüfungsausschuss des Unternehmens überwacht werden (§92 Abs 4a AktG)

  • Bestätigungsvermerk des Abschlussprüfers muss eine Aussage enthalten, ob die Beschreibung der wichtigsten Merkmale des internen Kontrollsystems im Hinblick auf die Rechnungslegung im Lagebericht mit dem Jahresabschluss im Einklang stehen und im Prüfbericht darstellen, ob diese Beschreibung den gesetzlichen Vorschriften entspricht

Verbandsverantwortlichkeitsgesetz

 

§ 1 VbVG - Verbände

 

(1) Dieses Bundesgesetz regelt, unter welchen Voraussetzungen Verbände für Straftaten verantwortlich sind und wie sie sanktioniert werden, sowie das Verfahren, nach dem die Verantwortlichkeit festgestellt und Sanktionen auferlegt werden. Straftat im Sinne des Gesetzes ist eine nach einem Bundes- oder Landesgesetz mit gerichtlicher Strafe bedrohte Handlung; auf Finanzvergehen ist dieses Bundesgesetz jedoch nur insoweit anzuwenden, als dies im Finanzstrafgesetz, BGBl. Nr. 129/1958, vorgesehen ist.

 

(2) Verbände im Sinne dieses Gesetzes sind juristische Personen sowie eingetragene Personengesellschaften und Europäische wirtschaftliche Interessensvereinigungen.

 

 

§ 3 VbVG - Verantwortlichkeit

 

(1) Ein Verband ist unter den Voraussetzungen des Abs.2 oder des Abs. 3 für eine Straftat verantwortlich, wenn

  1. die Tat zu seinen Gunsten begangen worden ist oder

  2. durch die Tat Pflichten verletzt worden sind, die den Verband treffen.

(2) Für Straftaten eines Entscheidungsträgers ist der Verband verantwortlich, wenn der Entscheidungsträger als solcher die Tat rechtswidrig und schuldhaft begangen hat.

 

(3) Für die Straftaten von Mitarbeitern ist der Verband verantwortlich, wenn

  1. Mitarbeiter den Sachverhalt, der dem gesetzlichen Tatbild entspricht, rechtswidrig verwirklicht haben; der Verband ist für eine Straftat, die vorsätzliches Handeln voraussetzt, nur verantwortlich, wenn ein Mitarbeiter vorsätzlich gehandelt hat; für eine Straftat, die fahrlässiges Handeln voraussetzt, nur, wenn der Mitarbeiter die nach den Umständen gebotene Sorgfalt außer acht gelassen haben; und

  2. die Begehung der Tat dadurch ermöglicht oder wesentlich erleichtert wurde, dass Entscheidungsträger die nach den Umständen gebotene und zumutbare Sorgfalt außer acht gelassen haben, insbesondere indem sie wesentliche technische, organisatorische oder personelle Maßnahmen zur Verhinderung solcher Taten unterlassen haben.

EDV - relevante gesetzliche Regelungen

 

Unternehmensgesetzbuch (früher Handelsgesetzbuch)

 

§ 190 UGB

 

(1) Der Kaufmann hat Bücher zu führen .... seine Handelsgeschäfte und die Lage seines Vermögens .... ersichtlich zu machen. Die Buchführung muss so beschaffen sein, dass sie einem sachverständigen Dritten innerhalb angemessener Zeit einen Überblick über die Geschäftsvorfälle und über die Lage des Unternehmens vermitteln kann ....

 

(5) Der Kaufmann kann zur ordnungsgemäßen Buchführung und zur Aufbewahrung der im Abs. 2 genannten Schriftstücke Datenträger benützen. Hiebei muss die inhaltsgleiche, vollständige und geordnete, hinsichtlich der im Abs. 2 genannten Schriftstücke auch die urschriftsgetreue Wiedergabe bis zum Ablauf der gesetzlichen Aufbewahrungsfristen (§ 212) jederzeit gewährleistet sein.

 

 

§ 212 UGB

 

Der Kaufmann hat eine Abschrift (Ablichtung oder Abdruck) der abgesendeten Geschäftsbriefe zurückzubehalten und diese Abschriften sowie die empfangenen Handelsbriefe geordnet aufzubewahren. Werden die Daten auf elektronischem Weg übertragen, so muss ihre Lesbarkeit in geeigneter Form gesichert sein.

 

Auch Emails sind Geschäftsbriefe!

 

 

Bundesabgabenordnung

 

§ 131 BAO

 

(3) Zur Führung von Büchern und Aufzeichnungen können Datenträger verwendet werden, wenn die inhaltsgleiche, vollständige und geordnete Wiedergabe bis zum Ablauf der gesetzlichen Aufbewahrungsfrist jederzeit gewährleistet ist; die vollständige und richtige Erfassung aller Geschäftsvorfälle soll durch entsprechende Einrichtungen gesichert werden. Wer Eintragungen in dieser Form vorgenommen hat, muss, soweit er zur Einsichtgewährung verpflichtet ist, auf seine Kosten innerhalb angemessener Frist diejenigen Unterlagen Hilfsmittel zur Verfügung stellen, die notwendig sind, um die unterlagen lesbar zu machen, und, soweit erforderlich, ohne Hilfsmittel lesbare, dauerhafte Wiedergaben beibringen. Werden dauerhafte Wiedergaben erstellt, so sind diese auf Datenträgern zur Verfügung zu stellen.

 

 

Datenschutzgesetz

 

In § 1 DSG - Grundrecht auf Datenschutz:

 

Jeder hat Anspruch auf Achtung des Privat- und Familienlebens und Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten - d.h. außer bei definierten Ausnahmen grundsätzliches Verbot der Datenverarbeitung!

 

Ausnahmen:

  • Gesetzliche Verpflichtung (z.B. Aufbewahrungspflicht)

    • solange Aufbewahrungspflicht besteht

    • Kunden- und Marketingdaten während aufrechter Geschäftsbeziehung, sonst drei Jahre nach letztem Kontakt löschen

  • Verwendung im lebenswichtigen Interesse des Betroffen

  • Vorliegende Zustimmung des Betroffenen

  • Überwiegende berechtigte Interessen des Auftraggebers (z.B. Vertragserfüllung)

  • Daten sind öffentlich oder anonym

Sonst keine Speicherung und Verarbeitung der Daten - Löschungspflicht !

 

Wenn Daten verarbeitet werden sind geeignete Schutz- und Sicherungsmaßnahmen vorzusehen !

 

Konsequenzen aus den gesetzlichen Regelungen

 

Wer haftet ?

 

Es haftet nicht nur der Geschäftsführer / Vorstand, sondern auch

  • der Fachverantwortliche im Rahmen der Delegation (z.B. IT - Leiter)

  • der einzelne Mitarbeiter, wenn er sich über bestehende Richtlinien oder gar Gesetzte hinwegsetzt

 

Wo haftet man ?

  • Strafrechtliche Regelungen sind von allen zu beachten

  • Datenschutzrecht ist von jedermann zu beachten

  • Urheberrecht ist von jedermann zu beachten

  • Zivilrechtliche Haftungen sind auch für Dienstnehmer relevant

  • Als Geschäftsführer / Vorstand gegenüber der Gesellschaft für das Unterlassen der Erfüllung gesetzlicher Aufträge

 

Wann haftet wer ?

  • strafrechtlich jeder Täter (unmittelbarer Täter, Bestimmungstäter (Anstifter), Beitragstäter (auch durch Unterlassung !))

  • verwaltungsstrafrechtlich jeder Täter (beim Unternehmen der Verantwortliche)

  • zivilrechtlich bei Schaden auch der Dienstnehmer

Notwendige Managementaktivitäten

 

Was ist zu tun ?

  • Identifikation der Risiken für den Geschäftsbetrieb

  • Evaluierung und Bewertung der Eintrittswahrscheinlichkeiten für die identifizierten Risiken

  • Evaluierung und Bewertung der Schadenspotenziale für die identifizierten Risiken

  • Erstellung von Regelungen zur Vermeidung von Risiken

  • Evaluierung des bzw. Einführung eines standardisierten Prozesses zum Roll - Out von Regelungen

  • Einführung eines Prozesses zur Überwachung der Einhaltung von Regelungen (Auditprozess)

  • Einführung eines Prozesses zur Handhabung von Verstößen gegen Regelungen

  • An sich ziehen der Entscheidungskompetenz, wenn Missstände bestehen bleiben

Weite Details zum Thema unternehmensweites Risikomanagement im Abschnitt Risk Management hier im Management Know - How zum Nachlesen.

 

Was ist hinsichtlich der EDV zu bedenken ?

  • Datenverfügbarkeit

  • Datenintegrität

  • Vertraulichkeit der Daten

  • Möglicher Missbrauch (Konsequenzen) bei unbefugtem Zugang zu vertraulichen Daten

  • Konsequenzen bei unbeabsichtigter oder beabsichtigter Veränderung von Daten

  • Ausfallszenarien

  • Backup und Rücksicherung

  • Passwortmanagement

  • Personalqualifikation

Zurück zur Know How - Übersicht

 

 

Zur deutschen Version wechseln           This content is available in german language only

_ © 2006 - 2019 Dipl.-Ing. Walter Abel Management Consulting Zuletzt aktualisiert am 06.01.2019 _