Embed Size (px)
Citation preview
Compliance-Rating zeigt Intransparenz der DAX 30 In einem Compliance-Rating der DAX 30-Unter-nehmen kommt der Verlag Fuchsbriefe zu dem Schluss dass Compliance-Systeme uumlberwiegend intransparent sind und die Risikodarstellung zumeist duumlrftig ist
6 Personalwechsel
PLATZ UNTERNEHMEN RATING RISIKO1 SIEMENS AA 122 DEUTSCHE TELEKOM BB 273 THYSSENKRUPPP BB 284 SAP B 345 HENKEL B 356 BAYER B 397 BASF CCC 418 DEUTSCHE POST CCC 439 EON CCC 4310 ADIDAS CCC 4411 LINDE CCC 4512 FRESENIUS MEDICAL CARE CC 4613 INFINEON TECHNOLOGIES CC 4814 VOLKSWAGEN CC 4915 FRESENIUS CC 4916 BMW CC 5017 HEIDELBERGCEMENT CC 5018 MERCK CC 5219 DAIMLER CC 5320 PROSIEBENSAT1 MEDIA C 5421 COMMERZBANK C 5422 BEIERSDORF C 5523 CONTINENTAL C 5524 MUNICH RE C 5625 RWE C 6026 ALLIANZ DDD 6127 DEUTSCHE LUFTHANSA DD 6728 DEUTSCHE BOumlRSE DD 6729 DEUTSCHE BANK DD 6730 VONOVIA SE D 78
6
Vermoumlgensabschoumlpfung und ComplianceWelche Auswirkungen das Gesetz zur Reform der strafrechtlichen Vermoumlgensabschoumlpfung auf Unternehmen und die dortige Compliance- Arbeit hat erklaumlrt Joumlrg Bielefeld
Inhalt
Recht Unternehmen International
2
bdquoViele haben mit dem Geldwaumlschegesetz zu tun ohne es zu wissen oder gaumlnzlich uumlberblickt zu habenldquoGerade zwei Tage war die Neufassung des Geldwaumlschegesetztes (GwG) in Kraft als Dr Dirk Scherp anlaumlsslich der Deutschen Compliance Konferenz am 28 Juni 2017 berichtete welche wesentlichen Neuerungen gegenuumlber der bisheri-gen Gesetzeslage nun gelten
Einfuumlhrung eines Whistleblowing- Systems ndash Leicht gesagt schwer getan Viele Unternehmen spielen mit dem Gedanken ein Whistleblowing-Tool einzufuumlhren Schlieszliglich wurden die groumlszligten Compliance-Skandale durch Whistleblower aufgedeckt In unserem sechsten Beitrag in der Reihe bdquoCompliance-Praxis in der DACH-Regionldquo erlaumlutert Dr Helke Drenckhan welche Schritte Unternehmen bei der Einfuumlhrung eines Hinweisgeber systems beachten sollten
September 2017
74
invi
ncib
le_b
ulld
ogiS
tock
Thi
nkst
ock
Aufmacher
Lind
a Sc
hnei
der
05-0810 Augsburg l Health Care Compliance
10-1110 Muumlnchen l Compliance Summit 2017
1411 Frankfurt l 20 Euro Finance Week ndash Compliance Forum
2111 Frankfurt l Workshop Compliance- Praxis Aktuelle Herausforderungen fuumlr Compliance Officer
Falls Sie diesen Newsletter weitergeleitet bekommen haben und ihn regelmaumlszligig beziehen moumlchten klicken Sie hier
Save the date
wwweurofi nanceweekcomcompliance2017
14 November 2017Congress Center Messe Frankfurt
Compliance Forum
Veranstaltungen
Dr H
elke
Dre
nckh
an
2Compliance Aufmacher September 2017
Das strafprozessuale Instrument der Vermouml-gensabschoumlpfung ist juumlngst deutlich aufge-wertet worden Das bdquoGesetz zur Reform der
strafrechtlichen Vermoumlgensabschoumlpfungldquo trat mit Wirkung zum 1 Juli 2017 in Kraft (BGBl 2017 Teil I Nr 22 S 872 ff zur Begruumlndung siehe BT-Drucks 189525) Es zeichnet sich schon jetzt ab dass die Reform der Vermoumlgensabschoumlpfung fuumlr die Compliance-Arbeit im Unternehmen aus zwei Perspektiven bedeutsam ist
Zum einen sind die neuen Interventionsmoumlg-lichkeiten fuumlr geschaumldigte Unternehmen ein inte-ressantes und kuumlnftig in der Praxis effektives Ins-trument eigene Interessen zu verfolgen Da auch juristische Personen Opfer von Straftaten sein koumlnnen ist die Reform also fuumlr alle Unternehmen relevant die durch Straftaten vor allem an ihrem Vermoumlgen geschaumldigt wurden
Zum anderen ndash quasi spiegelbildlich zu dem eben skizzierten Nutzen ndash wird die Reform sich unmittelbar auch auf eine moumlgliche faktische Sanktionierung von Unternehmen bei Compli-ance-Verstoumlszligen ihrer Mitarbeiter auswirken So muumlssen sich Compliance Officer und vor allem die Geschaumlftsleitung mit der Konstellation befassen dass Mitarbeiter Straftaten begehen durch die ex-terne Dritte geschaumldigt werden ndash etwa Lieferanten in einem Korruptionssachverhalt Ermittelnde Be-houmlrden koumlnnten nun im Sinne der Gesetzesreform regelmaumlszligig () dazu uumlbergehen sich den aus einer Straftat eines Mitarbeiters dem Arbeitgeber tat-saumlchlich zugeflossenen Vermoumlgenszuwachs naumlher anzusehen und diesen konsequent einzuziehen Ein solcher Ansatz wurde durch die Reform deut-lich vereinfacht
Die Einziehung umfasst alle Vermoumlgenswerte die dem Taumlter oder Tatbeteiligten in irgendeiner Phase der Tatbegehung zugeflossen sind (so ge-nanntes Bruttoprinzip) unter Umstaumlnden auch Nutzungen und Surrogate Auch die Einziehung eines Geldbetrages ist moumlglich der dem Wert des Erlangten entspricht Stets geht es also darum den durch Straftaten erlangten wirtschaftlichen Vorteil abzuschoumlpfen
Diese Maszlignahmen koumlnnen sich immer dann auch gegen Unternehmen richten wenn diese ndash in vielen Faumlllen ungewollt ndash Nutznieszliger von Strafta-ten ihrer Mitarbeiter wurden
Bei der vor allem fuumlr Unternehmen wichtigen Frage welche Aufwendungen vom einzuzie-henden Betrag abgezogen werden duumlrfen wird darauf abgestellt ob die Handlung oder das Ge-schaumlft das unmittelbar zur Vermoumlgensmehrung
Der lange Arm des Gesetzes Kann kuumlnftig unrechtmaumlszligig erlang-ten Vermoumlgenszuwachs noch rigoroser einziehen
gefuumlhrt hat selbst verboten war oder nicht (vgl BT-Drs 189525 68) Ist ein Geschaumlft an sich nicht verboten koumlnnen Aufwendungen fuumlr strafrecht-lich beanstandungsfreie Leistungen abgezogen werden Dieser Gedanke fuumlhrt dazu dass zB die Gegenleistung eines durch Betrug zustande ge-kommenen Austauschvertrages abzuziehen ist da dieser zwar anfechtungsfaumlhig aber nicht nichtig ist Daruumlber hinaus werden Abzugsmoumlglichkeiten weiter beschraumlnkt
Erlangt ein Unternehmen zum Beispiel einen Auftrag durch Bestechungshandlungen eines Angestellten wuumlrde sich die neue Rechtslage so auswirken Aufwendungen fuumlr die beanstan-dungsfreie Werkleistung (insbesondere Perso-nal- und Materialkosten) waumlren im Ergebnis als
abzugsfaumlhig zu beruumlcksichtigen Gegenstaumlndlich erlangt waumlre hier nach dem bdquoBruttoprinzipldquo der gesamte Werklohn Im Wege der Konkretisierung des bdquoBruttoprinzipsldquo waumlren die Aufwendungen fuumlr die beanstandungsfreie Werkleistung abzuziehen Abzuschoumlpfen waumlren also der erzielte Gewinn und etwaige mittelbare Vorteile
Es wird deutlich dass bei der Behandlung von Compliance-Faumlllen die Situation rund um das bdquoerlangte Etwasldquo sehr genau untersucht werden muss Ansonsten koumlnnen Gerichte den Umfang und Wert des Erlangten einschlieszliglich der ab-zuziehenden Aufwendungen schaumltzen Es bleibt abzuwarten wie diese Schaumltzungen in der Praxis ausfallen werden Lohnend duumlrfte in jedem Fall die genaue Berechnung sein um nachteilige Schaumlt-zungen zu meiden
Ebenso wichtig wird es kuumlnftig bei der Aufar-beitung von Compliance-Faumlllen sein akribisch der Frage der so genannten Wissenszurechnung im Unternehmen nachzugehen Eine Einziehung zwecks Vermoumlgensabschoumlpfung kann unabhaumlngig davon angeordnet werden wer genau innerhalb des Unternehmens gehandelt hat Hieraus stellen sich ebenso interessante wie fuumlr Unternehmen kostspielige Folgefragen Hat der an der Tat Betei-ligte Arbeitnehmer tatsaumlchlich bdquofuumlrldquo seinen Arbeit-geber gehandelt und dieser dadurch einen Vermouml-gensvorteil erlangt Oder wusste der Arbeitgeber in anderen Konstellationen dass ihm Vermoumlgen aus Straftaten zufloss bzw haumltte er dies erkennen koumlnnen
Die Reform der strafrechtlichen Vermoumlgensab-schoumlpfung muss sich nun in der Praxis bewaumlhren Es wird sich schnell zeigen mit welchem Nachdruck die Normen angewandt werden Alles spricht dafuumlr dass Behoumlrden ndash insbesondere Staatsanwaltschaf-ten ndash und Gerichte eine eher harte Linie fahren werden Das gilt schon deshalb weil Gerichte sich kuumlnftig auch Abgrenzungsfragen zwischen dem Abschoumlpfungsteil verhaumlngter Verbandsgeldbuszligen und der Einziehung stellen muumlssen Joumlrg Bielefeld
Mehr zum Thema Vermoumlgensabschoumlpfung erfah-ren Sie beim Workshop Compliance-Praxis Aktu-elle Herausforderungen fuumlr Compliance Officer am 21 November 2017
Vermoumlgensabschoumlpfung und Compliance Welche Auswirkungen das Gesetz zur Reform der strafrechtlichen Vermouml-gensabschoumlpfung auf Unternehmen und die dortige Compliance-Arbeit hat erklaumlrt Joumlrg Bielefeld
Joumlrg Bielefeld ist Partner bei Beiten Burkhardt und leitet den Bereich Wirtschafts-strafrecht und Compliance
invi
ncib
le_b
ulld
ogiS
tock
Thi
nkst
ock
Auf einen BlickDie Reform der Vermoumlgensabschoumlpfung ist ei-nerseits relevant fuumlr geschaumldigte Unternehmen andererseits aber auch fuumlr solche Unternehmen denen eine Sanktionierung bei Compliance-Ver-stoumlszligen ihrer Mitarbeiter drohtErmittelnde Behoumlrden koumlnnten nun regelmaumlszligig den Vermoumlgenszuwachs einziehen der einem Unternehmen aus einer Straftat eines Mitarbei-ters entstehtBei der Behandlung von Compliance-Faumlllen muss die Situation rund um das bdquoerlangte Etwasldquo sehr genau untersucht werden Ansonsten koumlnnen Gerichte den Umfang und Wert des Erlangten einschlieszliglich der abzuziehenden Aufwendungen (nachteilig) schaumltzen
Beite
n Bu
rkha
rdt
3 | Compliance | September 2017 ANZEIGE
SAVE THE DATE DACH-Compliance-Tagung 16 Februar 2018
wwwzhawchzwhcompliancekonferenz
Zuumlrcher Fachhochschule
Internationale Compliance-Verstoumlsse nehmen zu Hier lernen Sie die
wichtigsten Gesetze und Standards und das Know-how kennen
um diese Verstoumlsse zu verhindern
Kursinhalt
Modul I Einfuumlhrung Compliance im internationalen Konzern und
haftungsrelevante Jurisdiktionen
Modul II Compliance-Anforderungen durch international geltende
und interkulturelle Forderungen
Organisatorisches
Abschluss Certificate in Advanced Studies in Compliance
International (12 ECTS)
Kursstart 9 April 2018
Kursort Winterthur
Kursdauer 15 Tage
Weitere Informationen und Anmeldung
wwwzhawchzwhcompliance
Berufsbegleitende WeiterbildungCertificate in Advanced Studies (CAS) in Compliance International
Verhindern Sie Compliance-Verstoumlsse
Als Leser von Compliance erhalten sie hier exklusiv den Zugriff auf den aktuellen Beitrag von Dr Dirk Scherp zum neuen Geldwaumlschegesetz im Comp- liance-Berater Ausgabe August 2017
4Compliance Recht September 2017
Das groumlszligte Risiko das wir im Moment bezuumlg-lich Geldwaumlsche haben ist das neue Geld-waumlschegesetzldquo mit diesen markigen Worten
stieg Dr Dirk Scherp in seinen Vortrag ein Denn so erklaumlrte Scherp viele haben mit dem Gesetz zu tun ohne es zu wissen oder gaumlnzlich uumlberblickt zu haben bdquoMit Ausnahme von Dienstleistern und dem Handwerk die ihre Leistungen regelmaumlszligig im Rahmen von Dienst- oder Werkvertraumlgen er-bringen sind inzwischen nahezu alle Wirtschafts-zweige als Verpflichtete des Geldwaumlschegesetzes eingebundenldquo Ein Beispiel fuumlr die Komplexitaumlt in Bezug auf den Kreis der Verpflichteten sei der im GwG verwendete Begriff des Finanzunterneh-mens der sich eben nicht in der Definition des sect 1 Kreditwesengesetz erschoumlpfe bdquoDer Begriff umfasst auch Holdinggesellschaften Wer andere Gesellschaften haumllt kauft oder verkauft ist also auch Verpflichteter im Sinne des GwGldquo Problema-tisch dabei sei nicht nur dass die Holding unter Umstaumlnden gar nicht erkennt dass sie Pflichten nach dem GwG hat sondern auch dass durch die Holding-Konstruktion die ganze Gruppe zum Ver-pflichteten werden kann
Dr Dirk Scherp ist RA und Of Counsel bei Gleiss Lutz Er beraumlt Unternehmen im Wirtschaftsstrafrecht bei Straf- und Buszliggeldverfahren der Durchfuumlhrung von internen und aufsichtsrechtlichen Untersuchungen und in Compliance-Fragen
Neu ndash und von vielen Betroffenen noch nicht ver-standen ndash sei auch dass das GwG erstmals aus-nahmslos jeden Guumlterhaumlndler als Verpflichteten ansieht Erfasst seien alle die gewerblich Gegen-staumlnde veraumluszligern unabhaumlngig davon in wessen Namen oder auf wessen Rechnung bdquoDarunter faumlllt auch die gesamte produzierende Industrie in Deutschlandldquo erlaumluterte Scherp Zwar sehe das GwG Erleichterungen vor fuumlr Guumlterhaumlndler die nur Bargeschaumlfte unter einem Schwellenwert von 10000 Euro abwickeln Hier entfielen die Risiko-analyse und die internen Sicherungsmaszlignahmen Doch diese Erleichterungen erscheinen Scherp we-nig praktikabel denn selbst wer auch nur hin und wieder als Guumlterhaumlndler uumlber dem Schwellenwert Geschaumlfte taumltige sei voll verpflichtet nach dem GwG bdquoWuumlrde es nicht reichen in die AGB des Unternehmens aufzunehmen dass Barzahlungen ausgeschlossen sindldquo formulierte Scherp einen Loumlsungsansatz den er aber gleich selbst wieder entkraumlftete bdquoWelcher Guumlterhaumlndler wird sich mit diesem Hinweis auf die eigenen AGB an die Be-houmlrden wenden und darauf pochen dass keine Bargeschaumlfte in relevanter Houmlhe getaumltigt werden
und daher die Erleichterungen des GwG fuumlr ihn gelten Auf die anschlieszligende Diskussion bin ich gespanntldquo Zumindest fuumlr die Immobilienbranche hat Scherp eine gute Nachricht bdquoDa gab es Ansaumltze auch Architekten und Bautraumlger zu verpflichten aber tatsaumlchlich sind nun nur Makler betroffen die ver-kaufen ndash Miete faumlllt nicht darunterldquoWie wichtig es ist seine Pflichten nach dem neuen GwG zu kennen hebt Scherp anhand der drohen-den Buszliggelder hervor bdquoDas neue GwG enthaumllt 64 Buszliggeldtatbestaumlnde mit uumlber 80 Moumlglichkeiten buszliggeldrelevant gegen das Gesetz zu verstoszligen Wir kommen in Buszliggeldsphaumlren die mit dem Kartellrecht vergleichbar sind Die BaFin ist bereits unterwegs sich die Fuumlszlige warm zu laufenldquo Kon-kret erlaumlutert Scherp dass Buszliggelder auf bis zu 5 Millionen Euro angehoben werden Alternativ ist auch eine Geldbuszlige von bis zu zehn Prozent des Gesamtumsatzes des vorangegangenen Geschaumlfts-jahres moumlglich Zusaumltzlich sei mit dem neuen GwG der bdquoPranger wieder eingefuumlhrtldquo bdquoEs ist fortan nicht nur moumlglich sondern wird zum Regelfall dass die Aufsichtsbehoumlrden Maszlignahmen und Buszliggel-dentscheidungen bekannt machenldquo Werde durch die Bekanntmachung das Persoumlnlichkeitsrecht einer natuumlrlichen Person verletzt koumlnne die Bekanntma-chung immerhin aufgeschoben werden oder anony-misiert erfolgen bdquoDer Reputationsschaden der dem verurteilten Unternehmen droht ist hingegen auch bei finanziellen Einbuszligen die aus der Bekanntma-chung erwachsen kein hinreichender Grund fuumlr ei-nen Aufschub oder eine AnonymisierungldquoEinen voumllligen Paradigmenwechsel erkennt Scherp auch darin dass das BKA seine Zustaumlndigkeit fuumlr die Geldwaumlscheverfolgung an die beim Zoll an-gehaumlngte bdquoZentralstelle fuumlr Finanztransaktions-untersuchungenldquo verloren hat bdquoHier wird klar es geht um Steueruumlberwachungldquo so Scherp Dabei wuumlrden der neuen Zentralstelle umfangreiche Ein-griffsbefugnisse zur Verfuumlgung gestellt Sie koumlnne im Rahmen sogenannter bdquoSofortmaszlignahmenldquo (sect 40 GwG) nicht nur die Durchfuumlhrung von Trans-aktionen untersagen sondern ohne richterlichen Beschluss einem Verpflichteten untersagen Verfuuml-gungen bei einem bei ihm gefuumlhrten Konto oder Depot auszufuumlhren ihn anweisen dem Berechtig-ten den Zugang zu einem Schlieszligfach zu verwei-gern und bdquoanderweitige Anordnungen in Bezug auf eine Transaktionldquo treffen Dies alles erfolge noch in einem vage definierten Verdachtsstadium (bdquoAnhaltspunkteldquo) vor Abgabe des Vorgangs an die StrafverfolgungsbehoumlrdenFuumlr die Betroffenen sei dies erschreckend denn bezuumlglich Rechtsschutz herrsche Fehlanzeige da ein Widerspruch keine aufschiebende Wirkung habe (sect 40 Abs 6 GwG) chk
bdquoViele haben mit dem Geldwaumlsche-gesetz zu tun ohne es zu wissen oder gaumlnzlich uumlberblickt zu habenldquo Gerade zwei Tage war die Neufassung des Geldwaumlschegesetztes (GwG) in Kraft als Dr Dirk Scherp anlaumlsslich der Deutschen Compliance Konferenz am 28 Juni 2017 berichtete welche wesentlichen Neuerungen gegenuumlber der bisherigen Gesetzeslage nun gelten
Lind
a Sc
hnei
der
5 | Compliance | September 2017 ANZEIGE
Compliance amp Wirtschaftsstrafrecht_Anzeige_V02indd 1 060917 1551
2Compliance Unternehmen September 2017
6
Alexander Seitz verantwortet Integritaumlt bei Audi
Alexander Seitz (55) hat zum 1 September das Ressort Fi-nanz IT und Integritaumlt von Axel Strotbek uumlbernommen der dieses Vorstandsressort bereits seit 2007 bei der Audi AG gefuumlhrt hatte Seitz begann seine berufl iche Laufbahn bei der Daimler-Benz AG 2005
wechselte er als Konzern-Einkaufsleiter Powertrain zur Volkswagen AG nach Wolfsburg 2013 wurde er First Vice President und Commercial Executive Vice President von SAIC Volkswagen
Valentina Daiber ruumlckt in Vorstand von Telefoacutenica Deutschland auf
Seit August ist Valentina Daiber (49) Chief Offi cer for Legal and Corporate Affairs der Telefoacutenica Deutschland Holding AG In dieser Funk-tion verantwortet sie den Bereich General Counsel der Legal Compliance Cor-porate Security und Internal
Audit umfasst sowie die Regulierungsarbeit des Unternehmens die Beziehungen zu Behoumlrden und Regierungsstellen und den Bereich Corpora-te Responsibility Zuvor war die Juristin Director Corporate Affairs bei Telefoacutenica Zu Telefoacutenica in Deutschland ndash damals noch Viag Interkom ndash kam Valentina Daiber 1999
Personalwechsel
AUDI
AG
Tele
foacuteni
ca D
euts
chla
nd
Compliance-Rating zeigt Intransparenz der DAX 30 In einem Compliance-Rating der DAX 30-Unternehmen kommt der Verlag Fuchsbriefe zu dem Schluss dass Compliance-Systeme uumlberwiegend in-transparent sind und die Risikodarstellung zumeist duumlrftig ist
Das Rating des Verlags Fuchsbriefe soll ein Bild uumlber die Compliance-Qualitaumlt jedes DAX-Konzerns aus der Auszligensicht geben
und die damit verbundenen Risiken in einer Kenn-zahl fuumlr Investoren zusammenfassen Je houmlher die Kennzahl desto houmlher das Risiko Die Unterschie-de im Reifegrad und der Ausgestaltung der Com-pliance-Systeme auf Basis der jeweiligen Darstel-lung in oumlffentlich zugaumlnglichen Dokumenten seien demzufolge zwischen den DAX 30-Unternehmen sehr groszlig Generell ergebe die Analyse dass die Compliance-Systeme der DAX-Konzerne uumlberwie-gend intransparent und aus Sicht eines Investors luumlckenhaft sind Ein gutes Investmentrating (mind B) und ein relativ geringes Anlegerrisiko beschei-nigt das Rating lediglich Siemens der Deutschen Telekom ThyssenKrupp SAP Henkel und Bayer Die besten Ergebnisse erhaumllt Siemens Der Kon-zern betreibe offenbar als bdquogebranntes Kindldquo seit dem Schmiergeld-Skandal 2006 einen hohen Aufwand sowohl beim Lieferantenkodex beim Compliance-Management-System (CMS) als auch bei der Risikodarstellung Auch die Deutsche Tele-kom kommuniziere viele Zahlen wie es um Sta-tus und Uumlberwachung der Regelkonformitaumlt von Mitarbeitern und Zulieferern steht und sei bei der Darstellung von Compliance-Risiken viel offener
als andere DAX-Konzerne Bei der Kommunikation eigener Problemfaumllle hebe sie sich von der defen-siven Praxis der meisten DAX 30-Unternehmen wohltuend ab
Schlusslicht im Ranking ist Vonovia Das Im-mobilien-Unternehmen falle auf Basis der In-formationen die das Unternehmen in Sachen Compliance-Maszlignahmen preisgibt in fast allen Auswertungskategorien durch Der Verhaltensko-dex sei nicht zugaumlnglich beim Lieferantenkodex fehlten Regeln zu Umweltschutz Anti-Diskriminie-rung Zwangsarbeit Arbeitssicherheit Korruption usw Zum CMS gebe es nur magere Angaben
Die DAX 30 wurden in sechs Kategorien mit Punktevergabe bewertet 1 Der Verhaltensko-dex fuumlr die Mitarbeiter 2 der Lieferantenkodex 3 das Compliance-Management-System 4 die Darstellung der Compliance-Risiken 5 die Cor-porate Governance Entsprechenserklaumlrung und 6 die Kommunikation insbesondere der eigenen Problemfaumllle Die Risikokennzahl misst die Intrans-parenz der Compliance-Risiken Verglichen und bewertet wurden nur die von auszligen zugaumlnglichen Dokumente wie sie ein Investor vorfi ndet
Die Unternehmen wurden von einer Jury aus Wissenschaft Unternehmenspraxis Recht und Kommunikation bewertet chk
PLATZ UNTERNEHMEN RATING RISIKO1 SIEMENS AA 122 DEUTSCHE TELEKOM BB 273 THYSSENKRUPPP BB 284 SAP B 345 HENKEL B 356 BAYER B 397 BASF CCC 418 DEUTSCHE POST CCC 439 EON CCC 4310 ADIDAS CCC 4411 LINDE CCC 4512 FRESENIUS MEDICAL CARE CC 4613 INFINEON TECHNOLOGIES CC 4814 VOLKSWAGEN CC 4915 FRESENIUS CC 4916 BMW CC 5017 HEIDELBERGCEMENT CC 5018 MERCK CC 5219 DAIMLER CC 5320 PROSIEBENSAT1 MEDIA C 5421 COMMERZBANK C 5422 BEIERSDORF C 5523 CONTINENTAL C 5524 MUNICH RE C 5625 RWE C 6026 ALLIANZ DDD 6127 DEUTSCHE LUFTHANSA DD 6728 DEUTSCHE BOumlRSE DD 6729 DEUTSCHE BANK DD 6730 VONOVIA SE D 78
IMPRESSUMVerlagDeutscher Fachverlag GmbH Mainzer Landstraszlige 251 60326 Frankfurt am MainRegistergericht AG Frankfurt am Main HRB 8501UStIdNr DE 114139662Geschaumlftsfuumlhrung Angela Wisken (Sprecherin) Peter Esser Markus Gotta Peter Kley Holger Knapp Soumlnke ReimersAufsichtsrat Klaus Kottmeier Andreas Lorch Catrin Lorch Peter RuszligRedaktion Christina Kahlen-Pappas (verantwortlich) Telefon 069 7595-1153 E-Mail christinakahlen-pappasdfvdeUnter Mitwirkung von CAD-Institut fuumlr Compliance Arbeitsrecht und DatenschutzVerlagsleitung RA Torsten Kutschke Telefon 069 7595-1151 E-Mail torstenkutschkedfvdeAnzeigen Iris Biesinger Telefon 069 7595-2713 E-Mail irisbiesingerdfvdeMitherausgeber BEITEN BURKHARDT Rechtsanwaltsgesellschaft mbH KPMG AG SAI GlobalFachbeirat der Online-Zeitschrift Compliance Gregor Barendregt Carl Zeiss AG Andrea Berneis thyssenkrupp Steel Europe AG Ralf Brandt divieni patch Beteili-gungs GmbH Otto Geiszlig Fraport AG Mirko Haase Adam Opel AG Dr Katharina Hastenrath Frankfurt School of Finance amp Management Olaf Kirchhoff Mitutoyo Europe GmbH Torsten Krumbach Bosch Sicherheitssysteme GmbH Dr Karsten Leffrang Getrag Prof Dr Bartosz Makowicz Europa-Universitaumlt Viadrina FrankfurtOder Thomas Muth Corpus Sireo Holding GmbH Dr Dietmar Prechtel Osram GmbH Dr Alexander von Reden BSH Hausgeraumlte GmbH Joumlrg Siegmund Ratiodata GmbH Elena Spaumlth AXA Assistance Deutschland GmbH Dr Martin Walter selbststaumlndiger Autor Berater und Referent fuumlr Compliance-Themen Heiko Wendel Rolls-Royce Power Systems AG Dietmar Will Audi AGJahresabonnement kostenlosErscheinungsweise monatlich (10 Ausgaben pro Jahr)Layout Grafi sches Atelier Deutscher Fachverlag GmbH Jede Verwertung innerhalb der engen Grenzen des Urheberrechtsgesetzes ist ohne Zustimmung des Verlages unzulaumlssig und strafbar Das gilt insbesondere fuumlr Vervielfaumlltigungen Bearbeitungen Uumlbersetzungen Mikroverfi lmungen und die Einspeicherung und Verarbeitung in elektronischen SystemenKeine Haftung fuumlr unverlangt eingesandte Manuskripte Mit der Annahme zur Alleinveroumlffentlichung erwirbt der Verlag alle Rechte einschlieszliglich der Befugnis zur Einspeisung in eine Datenbank copy 2017 Deutscher Fachverlag GmbH Frankfurt am Main
7Compliance International September 2017
Einfuumlhrung eines Whistleblowing- Systems ndash Leicht gesagt schwer getan Viele Unternehmen spielen mit dem Gedanken ein Whistleblowing-Tool einzufuumlhren Schlieszliglich wurden die groumlszligten Compliance-Skandale durch Whistleblower aufgedeckt In unserem sechsten Beitrag in der Reihe bdquoCompliance-Praxis in der DACH-Regionldquo erlaumlutert Dr Helke Drenckhan welche Schritte Unternehmen bei der Einfuumlhrung eines Hinweisgeber-systems beachten sollten
Der Weg zum Whistleblowing-Tool Diese wesentlichen Etappen sollte man bei der Planung nicht aus den Augen verlieren
Jedes Unternehmen erhaumllt von den eigenen Mitarbeitern Hinweise die sich im Unterneh-men ihre Wege suchen Es hat sich bewaumlhrt
diese Meldungen systematisch entgegenzuneh-men und die Mitarbeiter zu ermutigen Complian-ce-Verstoumlszlige zu melden In der Regel verfuumlgen die Unternehmen uumlber verschiedene Anlaufstellen fuumlr ihre Mitarbeiter Diese internen Loumlsungen koumlnnen dem Hinweisgeber aber keine uneingeschraumlnkte Vertraulichkeit zusichern Ein Hinweisgebersystem das sogar Anonymitaumlt gewaumlhrleistet kann die Hemmschwelle fuumlr Mitteilungen erheblich senken Dadurch ist das Unternehmen fruumlhzeitig in der Lage menschliches Fehlverhalten zu korrigieren und schaumldliche Medienberichte oder behoumlrdliche Verfahren abzuwenden
Spricht man heute uumlber Hinweisgebersysteme wird deshalb darunter meist ein Internet-basier-tes System verstanden Ein solches funktioniert wie ein elektronischer Briefkasten uumlber den Mel-dungen auch anonym entgegen genommen und Ruumlckfragen gestellt werden koumlnnen Fuumlr den Com-pliance Officer der den Fall bearbeitet verfuumlgen die Systeme regelmaumlszligig uumlber einen Case-Mana-ger Die Faumllle koumlnnen verschluumlsselt abgelegt und von dem jeweils ernannten Case-Manager in ei-nem gemeinsamen System bearbeitet werden Mit dem Case-Manager koumlnnen Verantwortlichkeiten
festgelegt Zwischen- und Schlussberichte erstellt im System gespeichert und Datenauswertungen getaumltigt werden
Diese Moumlglichkeiten erscheinen verlockend und einfach zu installieren schlieszliglich ist es ja bdquonurldquo ein Online-Tool Dass es leicht gesagt aber schwer getan ist zeigt die oben stehende Uumlbersicht mit wesentlichen Etappen die man bei der Planung nicht aus den Augen verlieren sollte
Entscheidend fuumlr die Akzeptanz ist die Unter-stuumltzung der Unternehmensleitung Ist der Be-schluss fuumlr eine Hotline einmal gefallen kommt das Projektteam zum Einsatz Auf jeden Fall sollten neben Compliance auch IT Kommunikation Audit und HR einbezogen werden Viel haumlngt von der Branche der Groumlszlige des Unternehmens und der in-ternationalen Aufstellung ab Fuumlr die Auswahl des richtigen Providers sollte man sich Zeit lassen und
das gesamte Projektteam einbeziehen Zwei Dinge erscheinen besonders wichtig Beim Betrieb der Hotline muss das jeweilige Landesrecht beachtet werden Dabei geht es vor allem um Datenschutz und Arbeitsrecht Ist das Unternehmen in vielen Laumlndern taumltig kann so eine Liste mit den jeweili-gen rechtlichen Pflichten schnell sehr lang werden Die Beauftragung einer Kanzlei fuumlr all diese Abklauml-rungen wird schnell ein erheblicher Kostenfaktor Insofern sollte man sich erkundigen ob schon der Provider Unterstuumltzung bieten kann Auszligerdem muss das System nicht nur fuumlr die eingehende Meldung sondern auch fuumlr die anschlieszligende in-terne Untersuchung passen Zu bedenken ist dass diese Untersuchungen eventuell von Personen in Laumlndern durchgefuumlhrt werden die nicht taumlglich mit dem dazugehoumlrigen Case-Management-Sys-tem arbeiten Je intuitiver das Case-Manage-ment-System zu bedienen ist desto eher wird es auch genutzt
Das anschlieszligende Projektmanagement ist eine besondere Herausforderung Wichtig ist eine be-stimmte Person damit zu betrauen und dieser auch die noumltige Zeit zur Verfuumlgung zu stellen Es sollten Meilensteine geplant werden um sich mit den vie-len Baustellen nicht zu verzetteln
Eine weitere Huumlrde koumlnnen IT-Systeme und Zugangsberechtigungen der Mitarbeiter sein Viel Zeit benoumltigen auszligerdem die Datenschutz- anmeldungen oder sogar -genehmigungen die selten auf Englisch verfuumlgbar und inhaltlich nicht auf Whistleblowing-Hotlines zugeschnitten sind Aufwendig sind auch die arbeitsrechtlichen Anfor-derungen wie Gespraumlche mit nationalen Gewerk-schaften und dem deutschen Betriebsrat dessen Zustimmung notwendig ist Uumlberraschend ist wie unterschiedlich die Reaktionen in den Laumlndern ausfallen koumlnnen Oft ist es sehr schwierig die Aumlngste vor Denunziantentum auszuraumlumen Hier-fuumlr sollte Zeit und Fingerspitzengefuumlhl eingeplant werden
Arbeitet die Hotline muss evaluiert werden Dafuumlr ist eine statistische Auswertung der einge-gangenen Meldungen erforderlich Erhaumllt Compli-ance die Meldungen und in der Qualitaumlt die man sich erhofft hat Ist das nicht der Fall sind meist Missverstaumlndnisse uumlber den Sinn und Zweck des Meldesystems die Ursache
Ein weiterer Vorteil eines solchen Hinweisge-bersystems ist dass es nicht nur das Fehlverhalten einzelner Mitarbeiter zeigt sondern damit auch Schwachstellen im Compliance-System als sol-chem Ein groszliges Augenmerk sollte deshalb neben der internen Untersuchung darauf gelegt werden weitere Fragen zu stellen Warum hat das Com-pliance-Management-System solche Faumllle nicht verhindert und wie koumlnnte es verbessert werden Dann ist es nicht nur ein Fruumlherkennungs- son-dern auch ein Lernsystem
Dr Helke Drenckhan
Die naumlchste DACH-Compliance-Tagung findet am 16 Februar 2018 in Winterthur statt
Dr Helke Drenckhan ist Rechtsanwaumlltin und Dozentin
fuumlr Compliance an der Zuumlrcher Hochschule fuumlr
angewandte Wissenschaften (ZHAW) in Winterthur (CAS
Compliance Officer MAS in Compliance) Sie war als Compliance Officer ad inte-
rim bei Autoneum taumltig
Dr H
elke
Dre
nckh
an
8 | Compliance | September 2017 ANZEIGE
Donnerstag 23 November 2017
ab 1930 Uhr bdquoGet-togetherldquo der Konferenzteilnehmerim Apfelweinlokal bdquoZur GermanialdquoTextorstr 16 60594 Frankfurt
Freitag 24 November 2017
0930 ndash 0955 Registrierung
0955 ndash 1000 BegruumlszligungDr Carlo Piltz und Torsten Kutschke
1000 ndash 1100 Thematische Einfuumlhrung- Uumlberblick zur DSGVO- Einordnung in das bestehende gesetzliche Gefuumlge- Wesentliche neue Regelungen Anwendungs-
bereich Rechenschaftspflicht Auftrags-verarbeitung Betroffenenrechte Sanktionen
Dr Carlo Piltz
1100 ndash 1130 Kaffeepause
1130 ndash 1300 Die Komplexitaumltsfallen desDatenschutzrechts - und wie mansie erfolgreich umschifftPaul Nemitz
1300 ndash 1400 Gemeinsame Mittagspause
1400 ndash 1530 (Neue) Pflichten des Verantwortlichenund Auftragsverarbeiters- Transparenz- und Informationspflichten- Regelungen zur gemeinsamen Verantwortlichkeit- Anforderungen an die Auftragsverarbeitung- Datenschutz-Folgenabschaumltzung und vorherige
Konsultation- Datenschutzpannen und MeldepflichtenDr Carlo Piltz
1530 ndash 1600 Kaffeepause
1600 ndash 1700 Das neue BDSG Ein Uumlberblick- Verhaumlltnis von BDSG zur DSGVO- Wesentliche Neuerungen fuumlr nichtoumlffentliche
Stellen- BeschaumlftigtendatenschutzDr Carlo Piltz
Praxisseminar zum neuenDatenschutzrecht ndash
ein halbes Jahr bis zur DSGVO
Eine Veranstaltung der Zeitschrift und
mit
PaulNemitz
undDr
CarloPiltz
Frankfurt am Main 24 November 2017
Paul Nemitz
Hauptberater der Gene-raldirektorin fuumlr Justiz undVerbraucherschutz ZuvorDirektor fuumlr Grundrechte undUnionsbuumlrgerschaft bei derEuropaumlischen KommissionGeneraldirektion Justiz undLeiter der Verhandlungenzur EU Datenschutz-Grund-verordnung und zumEU-US-Datenschutzschild
Torsten Kutschke
Chefredakteur Kommunika-tion amp Recht Gesamt-verlagsleiter FachmedienRecht amp Wirtschaft Deut-scher Fachverlag GmbH
Dr Carlo Piltz
Rechtsanwalt bei ReuschRechtsanwaumllte Berlin Zerti-fizierter Datenschutzbeauf-tragter (TUumlV) CIPPE
Empfohlener TeilnehmerkreisUnternehmensjuristen Leiter und Mitarbei-ter von Rechtsabteilungen RechtsanwaumllteDatenschutzbeauftragte GeschaumlftsfuumlhrerLeiter von IT-Abteilungen Das Praxissemi-nar richtet sich an Teilnehmer die in ihrertaumlglichen Arbeit mit dem Datenschutz-recht in Beruumlhrung kommen und mit derUmsetzung der Vorgaben der EU Daten-schutz-Grundverordnung befasst sind
TeilnahmebestaumltigungSie erhalten eine Bestaumltigung uumlber 5 Zeit-stunden zum Nachweis Ihrer Fortbildunggemaumlszlig sect 15 FAO
9 | Compliance | September 2017 ANZEIGE
NameVorname
KanzleiFirma
Straszlige
PLZOrt KampRCB Kundennummer
Telefon E-Mail
DatumUnterschrift
Praxisseminar zum neuen Datenschutzrecht -ein halbes Jahr bis zur DSGVO
Ab dem 25 Mai 2018 soll eine neue Aumlra des Datenschutzes in Eu-ropa anbrechen Ab diesem Tag ist die EU Datenschutz-Grundver-ordnung (DSGVO) unmittelbar in allen Mitgliedstaaten anwend-bar Bisher geltendes nationales Datenschutzrecht spielt dann nurnoch eine weniger gewichtige Rolle wird aber weiterhin existie-ren Die DSGVO regelt den Umgang mit personenbezogenen Da-ten sei es im B2C oder auch im B2B Bereich erstmals durch eineinheitliches europaumlisches Gesetz Die Zeit zur Umsetzung derDSGVO und Anpassung der eigenen Verarbeitungsprozesse inUnternehmen Behoumlrden Vereinen und Verbaumlnden laumluft jetzt
Dem europaumlischen Verordnungsgeber ist es ernst die bei Daten-schutzverstoumlszligen potentiell im Raum stehenden Buszliggelder koumlnnenbis zu 20 Mio Euro oder gar 4 des weltweiten Jahresumsatzeseines Unternehmens betragen Betroffene Personen deren Datenverarbeitet werden erhalten zum Teil neue Rechte und datenverar-beitende Stellen sind ua dazu verpflichtet Betroffene umfassen-der zu informieren und die Einhaltung der Vorgaben der DSGVOnachzuweisen Doch neben der DSGVO muumlssen datenverarbei-tende Stellen in Deutschland auch das neue ab dem 25 Mai2018 anwendbare Bundesdatenschutzgesetz im Blick behalten
In unserem Praxisseminar erhalten Sie eine Einfuumlhrung in dieDSGVO sowie das neue BDSG und einen schlaglichtartigen Blickauf wichtige Aumlnderungen zum datenschutzrechtlichen status quoZudem werden wir mit Ihnen ausgewaumlhlte spezielle Probleme beider Anpassung des eigenen Datenschutz-Managements und moumlg-lichen Strategien zur Umsetzung der Vorgaben der DSGVO unddes BDSG behandeln
KontaktDeutscher Fachverlag GmbH middot Torsten Kutschke Gesamtverlagsleiter Fachmedien Recht amp Wirtschaft
Mainzer Landstraszlige 251 middot 60326 Frankfurt middot Tel 069 7595 1151 middot Fax 069 7595 1150 middot TorstenKutschkedfvde
zuruumlck per Fax 069 7595 1150
Ja ich moumlchte die bdquoKampR - Kommunikation und Rechtldquoabonnieren
Ja ich moumlchte den bdquoCB - Compliance Beraterldquo abonnieren
Bitte liefern Sie ab sofort ab Heft _______________________________
die KampR zum Jahresbezugspreis von 45500 Euro bzw den CB zumJahresbezugspreis von 46400 Euro (Inland inkl Vertriebskostenund MwSt)
Sie haben die KampR und den CB noch nicht im Abo
VeranstaltungsortDeutscher FachverlagMainzer Landstr 25160326 Frankfurt
Teilnahmegebuumlhr48900 Euro (zzgl MwSt) Abonnenten der KampR und des CB58900 Euro (zzgl MwSt) NormalpreisDie Teilnahmegebuumlhr bitten wir nach Erhalt der Rechnung zuuumlberweisen
RabatteSo sparen Sie intelligentFruumlhbucherrabatt5 bis Buchung zum 6 Oktober 2017Mehrbucherrabatt5 bei Anmeldung von 3 oder mehr Teilnehmern einerKanzleieiner Institutioneiner Behoumlrdeeiner Kammer ab dem3 Teilnehmer (unabhaumlngig vom Fruumlhbucherrabatt)
AnmeldeschlussEine fruumlhzeitige Anmeldung wird empfohlenAnmeldeschluss ist der 20 November 2017
StornierungDie Anmeldung ist uumlbertragbar Bei Stornierung bis zum10 November 2017 (Eingangsdatum) wird eine Bearbeitungs-gebuumlhr von 5000 Euro zzgl MwSt erhoben Danach ist die volleTeilnahmegebuumlhr zu entrichten
Alles was Sie zum neuen Datenschutzrecht wissen muumlssen
BDSG ndash Praxiskommentarfuumlr die Wirtschaft
Autor Dr Carlo PiltzErscheinungstermin Herbst 2017Preis ca 98- EUR
Zur Vorbestellung einfachper Fax zuruumlcksenden
Ich nehme am Vorabendempfang teil
Ich bin KampRCB-Abonnent
Bitte senden Sie mir den BDSG-Kommentar (Piltz)nach Erscheinen fuumlr ca 98ndash EUR zu
2Compliance Aufmacher September 2017
Das strafprozessuale Instrument der Vermouml-gensabschoumlpfung ist juumlngst deutlich aufge-wertet worden Das bdquoGesetz zur Reform der
strafrechtlichen Vermoumlgensabschoumlpfungldquo trat mit Wirkung zum 1 Juli 2017 in Kraft (BGBl 2017 Teil I Nr 22 S 872 ff zur Begruumlndung siehe BT-Drucks 189525) Es zeichnet sich schon jetzt ab dass die Reform der Vermoumlgensabschoumlpfung fuumlr die Compliance-Arbeit im Unternehmen aus zwei Perspektiven bedeutsam ist
Zum einen sind die neuen Interventionsmoumlg-lichkeiten fuumlr geschaumldigte Unternehmen ein inte-ressantes und kuumlnftig in der Praxis effektives Ins-trument eigene Interessen zu verfolgen Da auch juristische Personen Opfer von Straftaten sein koumlnnen ist die Reform also fuumlr alle Unternehmen relevant die durch Straftaten vor allem an ihrem Vermoumlgen geschaumldigt wurden
Zum anderen ndash quasi spiegelbildlich zu dem eben skizzierten Nutzen ndash wird die Reform sich unmittelbar auch auf eine moumlgliche faktische Sanktionierung von Unternehmen bei Compli-ance-Verstoumlszligen ihrer Mitarbeiter auswirken So muumlssen sich Compliance Officer und vor allem die Geschaumlftsleitung mit der Konstellation befassen dass Mitarbeiter Straftaten begehen durch die ex-terne Dritte geschaumldigt werden ndash etwa Lieferanten in einem Korruptionssachverhalt Ermittelnde Be-houmlrden koumlnnten nun im Sinne der Gesetzesreform regelmaumlszligig () dazu uumlbergehen sich den aus einer Straftat eines Mitarbeiters dem Arbeitgeber tat-saumlchlich zugeflossenen Vermoumlgenszuwachs naumlher anzusehen und diesen konsequent einzuziehen Ein solcher Ansatz wurde durch die Reform deut-lich vereinfacht
Die Einziehung umfasst alle Vermoumlgenswerte die dem Taumlter oder Tatbeteiligten in irgendeiner Phase der Tatbegehung zugeflossen sind (so ge-nanntes Bruttoprinzip) unter Umstaumlnden auch Nutzungen und Surrogate Auch die Einziehung eines Geldbetrages ist moumlglich der dem Wert des Erlangten entspricht Stets geht es also darum den durch Straftaten erlangten wirtschaftlichen Vorteil abzuschoumlpfen
Diese Maszlignahmen koumlnnen sich immer dann auch gegen Unternehmen richten wenn diese ndash in vielen Faumlllen ungewollt ndash Nutznieszliger von Strafta-ten ihrer Mitarbeiter wurden
Bei der vor allem fuumlr Unternehmen wichtigen Frage welche Aufwendungen vom einzuzie-henden Betrag abgezogen werden duumlrfen wird darauf abgestellt ob die Handlung oder das Ge-schaumlft das unmittelbar zur Vermoumlgensmehrung
Der lange Arm des Gesetzes Kann kuumlnftig unrechtmaumlszligig erlang-ten Vermoumlgenszuwachs noch rigoroser einziehen
gefuumlhrt hat selbst verboten war oder nicht (vgl BT-Drs 189525 68) Ist ein Geschaumlft an sich nicht verboten koumlnnen Aufwendungen fuumlr strafrecht-lich beanstandungsfreie Leistungen abgezogen werden Dieser Gedanke fuumlhrt dazu dass zB die Gegenleistung eines durch Betrug zustande ge-kommenen Austauschvertrages abzuziehen ist da dieser zwar anfechtungsfaumlhig aber nicht nichtig ist Daruumlber hinaus werden Abzugsmoumlglichkeiten weiter beschraumlnkt
Erlangt ein Unternehmen zum Beispiel einen Auftrag durch Bestechungshandlungen eines Angestellten wuumlrde sich die neue Rechtslage so auswirken Aufwendungen fuumlr die beanstan-dungsfreie Werkleistung (insbesondere Perso-nal- und Materialkosten) waumlren im Ergebnis als
abzugsfaumlhig zu beruumlcksichtigen Gegenstaumlndlich erlangt waumlre hier nach dem bdquoBruttoprinzipldquo der gesamte Werklohn Im Wege der Konkretisierung des bdquoBruttoprinzipsldquo waumlren die Aufwendungen fuumlr die beanstandungsfreie Werkleistung abzuziehen Abzuschoumlpfen waumlren also der erzielte Gewinn und etwaige mittelbare Vorteile
Es wird deutlich dass bei der Behandlung von Compliance-Faumlllen die Situation rund um das bdquoerlangte Etwasldquo sehr genau untersucht werden muss Ansonsten koumlnnen Gerichte den Umfang und Wert des Erlangten einschlieszliglich der ab-zuziehenden Aufwendungen schaumltzen Es bleibt abzuwarten wie diese Schaumltzungen in der Praxis ausfallen werden Lohnend duumlrfte in jedem Fall die genaue Berechnung sein um nachteilige Schaumlt-zungen zu meiden
Ebenso wichtig wird es kuumlnftig bei der Aufar-beitung von Compliance-Faumlllen sein akribisch der Frage der so genannten Wissenszurechnung im Unternehmen nachzugehen Eine Einziehung zwecks Vermoumlgensabschoumlpfung kann unabhaumlngig davon angeordnet werden wer genau innerhalb des Unternehmens gehandelt hat Hieraus stellen sich ebenso interessante wie fuumlr Unternehmen kostspielige Folgefragen Hat der an der Tat Betei-ligte Arbeitnehmer tatsaumlchlich bdquofuumlrldquo seinen Arbeit-geber gehandelt und dieser dadurch einen Vermouml-gensvorteil erlangt Oder wusste der Arbeitgeber in anderen Konstellationen dass ihm Vermoumlgen aus Straftaten zufloss bzw haumltte er dies erkennen koumlnnen
Die Reform der strafrechtlichen Vermoumlgensab-schoumlpfung muss sich nun in der Praxis bewaumlhren Es wird sich schnell zeigen mit welchem Nachdruck die Normen angewandt werden Alles spricht dafuumlr dass Behoumlrden ndash insbesondere Staatsanwaltschaf-ten ndash und Gerichte eine eher harte Linie fahren werden Das gilt schon deshalb weil Gerichte sich kuumlnftig auch Abgrenzungsfragen zwischen dem Abschoumlpfungsteil verhaumlngter Verbandsgeldbuszligen und der Einziehung stellen muumlssen Joumlrg Bielefeld
Mehr zum Thema Vermoumlgensabschoumlpfung erfah-ren Sie beim Workshop Compliance-Praxis Aktu-elle Herausforderungen fuumlr Compliance Officer am 21 November 2017
Vermoumlgensabschoumlpfung und Compliance Welche Auswirkungen das Gesetz zur Reform der strafrechtlichen Vermouml-gensabschoumlpfung auf Unternehmen und die dortige Compliance-Arbeit hat erklaumlrt Joumlrg Bielefeld
Joumlrg Bielefeld ist Partner bei Beiten Burkhardt und leitet den Bereich Wirtschafts-strafrecht und Compliance
invi
ncib
le_b
ulld
ogiS
tock
Thi
nkst
ock
Auf einen BlickDie Reform der Vermoumlgensabschoumlpfung ist ei-nerseits relevant fuumlr geschaumldigte Unternehmen andererseits aber auch fuumlr solche Unternehmen denen eine Sanktionierung bei Compliance-Ver-stoumlszligen ihrer Mitarbeiter drohtErmittelnde Behoumlrden koumlnnten nun regelmaumlszligig den Vermoumlgenszuwachs einziehen der einem Unternehmen aus einer Straftat eines Mitarbei-ters entstehtBei der Behandlung von Compliance-Faumlllen muss die Situation rund um das bdquoerlangte Etwasldquo sehr genau untersucht werden Ansonsten koumlnnen Gerichte den Umfang und Wert des Erlangten einschlieszliglich der abzuziehenden Aufwendungen (nachteilig) schaumltzen
Beite
n Bu
rkha
rdt
3 | Compliance | September 2017 ANZEIGE
SAVE THE DATE DACH-Compliance-Tagung 16 Februar 2018
wwwzhawchzwhcompliancekonferenz
Zuumlrcher Fachhochschule
Internationale Compliance-Verstoumlsse nehmen zu Hier lernen Sie die
wichtigsten Gesetze und Standards und das Know-how kennen
um diese Verstoumlsse zu verhindern
Kursinhalt
Modul I Einfuumlhrung Compliance im internationalen Konzern und
haftungsrelevante Jurisdiktionen
Modul II Compliance-Anforderungen durch international geltende
und interkulturelle Forderungen
Organisatorisches
Abschluss Certificate in Advanced Studies in Compliance
International (12 ECTS)
Kursstart 9 April 2018
Kursort Winterthur
Kursdauer 15 Tage
Weitere Informationen und Anmeldung
wwwzhawchzwhcompliance
Berufsbegleitende WeiterbildungCertificate in Advanced Studies (CAS) in Compliance International
Verhindern Sie Compliance-Verstoumlsse
Als Leser von Compliance erhalten sie hier exklusiv den Zugriff auf den aktuellen Beitrag von Dr Dirk Scherp zum neuen Geldwaumlschegesetz im Comp- liance-Berater Ausgabe August 2017
4Compliance Recht September 2017
Das groumlszligte Risiko das wir im Moment bezuumlg-lich Geldwaumlsche haben ist das neue Geld-waumlschegesetzldquo mit diesen markigen Worten
stieg Dr Dirk Scherp in seinen Vortrag ein Denn so erklaumlrte Scherp viele haben mit dem Gesetz zu tun ohne es zu wissen oder gaumlnzlich uumlberblickt zu haben bdquoMit Ausnahme von Dienstleistern und dem Handwerk die ihre Leistungen regelmaumlszligig im Rahmen von Dienst- oder Werkvertraumlgen er-bringen sind inzwischen nahezu alle Wirtschafts-zweige als Verpflichtete des Geldwaumlschegesetzes eingebundenldquo Ein Beispiel fuumlr die Komplexitaumlt in Bezug auf den Kreis der Verpflichteten sei der im GwG verwendete Begriff des Finanzunterneh-mens der sich eben nicht in der Definition des sect 1 Kreditwesengesetz erschoumlpfe bdquoDer Begriff umfasst auch Holdinggesellschaften Wer andere Gesellschaften haumllt kauft oder verkauft ist also auch Verpflichteter im Sinne des GwGldquo Problema-tisch dabei sei nicht nur dass die Holding unter Umstaumlnden gar nicht erkennt dass sie Pflichten nach dem GwG hat sondern auch dass durch die Holding-Konstruktion die ganze Gruppe zum Ver-pflichteten werden kann
Dr Dirk Scherp ist RA und Of Counsel bei Gleiss Lutz Er beraumlt Unternehmen im Wirtschaftsstrafrecht bei Straf- und Buszliggeldverfahren der Durchfuumlhrung von internen und aufsichtsrechtlichen Untersuchungen und in Compliance-Fragen
Neu ndash und von vielen Betroffenen noch nicht ver-standen ndash sei auch dass das GwG erstmals aus-nahmslos jeden Guumlterhaumlndler als Verpflichteten ansieht Erfasst seien alle die gewerblich Gegen-staumlnde veraumluszligern unabhaumlngig davon in wessen Namen oder auf wessen Rechnung bdquoDarunter faumlllt auch die gesamte produzierende Industrie in Deutschlandldquo erlaumluterte Scherp Zwar sehe das GwG Erleichterungen vor fuumlr Guumlterhaumlndler die nur Bargeschaumlfte unter einem Schwellenwert von 10000 Euro abwickeln Hier entfielen die Risiko-analyse und die internen Sicherungsmaszlignahmen Doch diese Erleichterungen erscheinen Scherp we-nig praktikabel denn selbst wer auch nur hin und wieder als Guumlterhaumlndler uumlber dem Schwellenwert Geschaumlfte taumltige sei voll verpflichtet nach dem GwG bdquoWuumlrde es nicht reichen in die AGB des Unternehmens aufzunehmen dass Barzahlungen ausgeschlossen sindldquo formulierte Scherp einen Loumlsungsansatz den er aber gleich selbst wieder entkraumlftete bdquoWelcher Guumlterhaumlndler wird sich mit diesem Hinweis auf die eigenen AGB an die Be-houmlrden wenden und darauf pochen dass keine Bargeschaumlfte in relevanter Houmlhe getaumltigt werden
und daher die Erleichterungen des GwG fuumlr ihn gelten Auf die anschlieszligende Diskussion bin ich gespanntldquo Zumindest fuumlr die Immobilienbranche hat Scherp eine gute Nachricht bdquoDa gab es Ansaumltze auch Architekten und Bautraumlger zu verpflichten aber tatsaumlchlich sind nun nur Makler betroffen die ver-kaufen ndash Miete faumlllt nicht darunterldquoWie wichtig es ist seine Pflichten nach dem neuen GwG zu kennen hebt Scherp anhand der drohen-den Buszliggelder hervor bdquoDas neue GwG enthaumllt 64 Buszliggeldtatbestaumlnde mit uumlber 80 Moumlglichkeiten buszliggeldrelevant gegen das Gesetz zu verstoszligen Wir kommen in Buszliggeldsphaumlren die mit dem Kartellrecht vergleichbar sind Die BaFin ist bereits unterwegs sich die Fuumlszlige warm zu laufenldquo Kon-kret erlaumlutert Scherp dass Buszliggelder auf bis zu 5 Millionen Euro angehoben werden Alternativ ist auch eine Geldbuszlige von bis zu zehn Prozent des Gesamtumsatzes des vorangegangenen Geschaumlfts-jahres moumlglich Zusaumltzlich sei mit dem neuen GwG der bdquoPranger wieder eingefuumlhrtldquo bdquoEs ist fortan nicht nur moumlglich sondern wird zum Regelfall dass die Aufsichtsbehoumlrden Maszlignahmen und Buszliggel-dentscheidungen bekannt machenldquo Werde durch die Bekanntmachung das Persoumlnlichkeitsrecht einer natuumlrlichen Person verletzt koumlnne die Bekanntma-chung immerhin aufgeschoben werden oder anony-misiert erfolgen bdquoDer Reputationsschaden der dem verurteilten Unternehmen droht ist hingegen auch bei finanziellen Einbuszligen die aus der Bekanntma-chung erwachsen kein hinreichender Grund fuumlr ei-nen Aufschub oder eine AnonymisierungldquoEinen voumllligen Paradigmenwechsel erkennt Scherp auch darin dass das BKA seine Zustaumlndigkeit fuumlr die Geldwaumlscheverfolgung an die beim Zoll an-gehaumlngte bdquoZentralstelle fuumlr Finanztransaktions-untersuchungenldquo verloren hat bdquoHier wird klar es geht um Steueruumlberwachungldquo so Scherp Dabei wuumlrden der neuen Zentralstelle umfangreiche Ein-griffsbefugnisse zur Verfuumlgung gestellt Sie koumlnne im Rahmen sogenannter bdquoSofortmaszlignahmenldquo (sect 40 GwG) nicht nur die Durchfuumlhrung von Trans-aktionen untersagen sondern ohne richterlichen Beschluss einem Verpflichteten untersagen Verfuuml-gungen bei einem bei ihm gefuumlhrten Konto oder Depot auszufuumlhren ihn anweisen dem Berechtig-ten den Zugang zu einem Schlieszligfach zu verwei-gern und bdquoanderweitige Anordnungen in Bezug auf eine Transaktionldquo treffen Dies alles erfolge noch in einem vage definierten Verdachtsstadium (bdquoAnhaltspunkteldquo) vor Abgabe des Vorgangs an die StrafverfolgungsbehoumlrdenFuumlr die Betroffenen sei dies erschreckend denn bezuumlglich Rechtsschutz herrsche Fehlanzeige da ein Widerspruch keine aufschiebende Wirkung habe (sect 40 Abs 6 GwG) chk
bdquoViele haben mit dem Geldwaumlsche-gesetz zu tun ohne es zu wissen oder gaumlnzlich uumlberblickt zu habenldquo Gerade zwei Tage war die Neufassung des Geldwaumlschegesetztes (GwG) in Kraft als Dr Dirk Scherp anlaumlsslich der Deutschen Compliance Konferenz am 28 Juni 2017 berichtete welche wesentlichen Neuerungen gegenuumlber der bisherigen Gesetzeslage nun gelten
Lind
a Sc
hnei
der
5 | Compliance | September 2017 ANZEIGE
Compliance amp Wirtschaftsstrafrecht_Anzeige_V02indd 1 060917 1551
2Compliance Unternehmen September 2017
6
Alexander Seitz verantwortet Integritaumlt bei Audi
Alexander Seitz (55) hat zum 1 September das Ressort Fi-nanz IT und Integritaumlt von Axel Strotbek uumlbernommen der dieses Vorstandsressort bereits seit 2007 bei der Audi AG gefuumlhrt hatte Seitz begann seine berufl iche Laufbahn bei der Daimler-Benz AG 2005
wechselte er als Konzern-Einkaufsleiter Powertrain zur Volkswagen AG nach Wolfsburg 2013 wurde er First Vice President und Commercial Executive Vice President von SAIC Volkswagen
Valentina Daiber ruumlckt in Vorstand von Telefoacutenica Deutschland auf
Seit August ist Valentina Daiber (49) Chief Offi cer for Legal and Corporate Affairs der Telefoacutenica Deutschland Holding AG In dieser Funk-tion verantwortet sie den Bereich General Counsel der Legal Compliance Cor-porate Security und Internal
Audit umfasst sowie die Regulierungsarbeit des Unternehmens die Beziehungen zu Behoumlrden und Regierungsstellen und den Bereich Corpora-te Responsibility Zuvor war die Juristin Director Corporate Affairs bei Telefoacutenica Zu Telefoacutenica in Deutschland ndash damals noch Viag Interkom ndash kam Valentina Daiber 1999
Personalwechsel
AUDI
AG
Tele
foacuteni
ca D
euts
chla
nd
Compliance-Rating zeigt Intransparenz der DAX 30 In einem Compliance-Rating der DAX 30-Unternehmen kommt der Verlag Fuchsbriefe zu dem Schluss dass Compliance-Systeme uumlberwiegend in-transparent sind und die Risikodarstellung zumeist duumlrftig ist
Das Rating des Verlags Fuchsbriefe soll ein Bild uumlber die Compliance-Qualitaumlt jedes DAX-Konzerns aus der Auszligensicht geben
und die damit verbundenen Risiken in einer Kenn-zahl fuumlr Investoren zusammenfassen Je houmlher die Kennzahl desto houmlher das Risiko Die Unterschie-de im Reifegrad und der Ausgestaltung der Com-pliance-Systeme auf Basis der jeweiligen Darstel-lung in oumlffentlich zugaumlnglichen Dokumenten seien demzufolge zwischen den DAX 30-Unternehmen sehr groszlig Generell ergebe die Analyse dass die Compliance-Systeme der DAX-Konzerne uumlberwie-gend intransparent und aus Sicht eines Investors luumlckenhaft sind Ein gutes Investmentrating (mind B) und ein relativ geringes Anlegerrisiko beschei-nigt das Rating lediglich Siemens der Deutschen Telekom ThyssenKrupp SAP Henkel und Bayer Die besten Ergebnisse erhaumllt Siemens Der Kon-zern betreibe offenbar als bdquogebranntes Kindldquo seit dem Schmiergeld-Skandal 2006 einen hohen Aufwand sowohl beim Lieferantenkodex beim Compliance-Management-System (CMS) als auch bei der Risikodarstellung Auch die Deutsche Tele-kom kommuniziere viele Zahlen wie es um Sta-tus und Uumlberwachung der Regelkonformitaumlt von Mitarbeitern und Zulieferern steht und sei bei der Darstellung von Compliance-Risiken viel offener
als andere DAX-Konzerne Bei der Kommunikation eigener Problemfaumllle hebe sie sich von der defen-siven Praxis der meisten DAX 30-Unternehmen wohltuend ab
Schlusslicht im Ranking ist Vonovia Das Im-mobilien-Unternehmen falle auf Basis der In-formationen die das Unternehmen in Sachen Compliance-Maszlignahmen preisgibt in fast allen Auswertungskategorien durch Der Verhaltensko-dex sei nicht zugaumlnglich beim Lieferantenkodex fehlten Regeln zu Umweltschutz Anti-Diskriminie-rung Zwangsarbeit Arbeitssicherheit Korruption usw Zum CMS gebe es nur magere Angaben
Die DAX 30 wurden in sechs Kategorien mit Punktevergabe bewertet 1 Der Verhaltensko-dex fuumlr die Mitarbeiter 2 der Lieferantenkodex 3 das Compliance-Management-System 4 die Darstellung der Compliance-Risiken 5 die Cor-porate Governance Entsprechenserklaumlrung und 6 die Kommunikation insbesondere der eigenen Problemfaumllle Die Risikokennzahl misst die Intrans-parenz der Compliance-Risiken Verglichen und bewertet wurden nur die von auszligen zugaumlnglichen Dokumente wie sie ein Investor vorfi ndet
Die Unternehmen wurden von einer Jury aus Wissenschaft Unternehmenspraxis Recht und Kommunikation bewertet chk
PLATZ UNTERNEHMEN RATING RISIKO1 SIEMENS AA 122 DEUTSCHE TELEKOM BB 273 THYSSENKRUPPP BB 284 SAP B 345 HENKEL B 356 BAYER B 397 BASF CCC 418 DEUTSCHE POST CCC 439 EON CCC 4310 ADIDAS CCC 4411 LINDE CCC 4512 FRESENIUS MEDICAL CARE CC 4613 INFINEON TECHNOLOGIES CC 4814 VOLKSWAGEN CC 4915 FRESENIUS CC 4916 BMW CC 5017 HEIDELBERGCEMENT CC 5018 MERCK CC 5219 DAIMLER CC 5320 PROSIEBENSAT1 MEDIA C 5421 COMMERZBANK C 5422 BEIERSDORF C 5523 CONTINENTAL C 5524 MUNICH RE C 5625 RWE C 6026 ALLIANZ DDD 6127 DEUTSCHE LUFTHANSA DD 6728 DEUTSCHE BOumlRSE DD 6729 DEUTSCHE BANK DD 6730 VONOVIA SE D 78
IMPRESSUMVerlagDeutscher Fachverlag GmbH Mainzer Landstraszlige 251 60326 Frankfurt am MainRegistergericht AG Frankfurt am Main HRB 8501UStIdNr DE 114139662Geschaumlftsfuumlhrung Angela Wisken (Sprecherin) Peter Esser Markus Gotta Peter Kley Holger Knapp Soumlnke ReimersAufsichtsrat Klaus Kottmeier Andreas Lorch Catrin Lorch Peter RuszligRedaktion Christina Kahlen-Pappas (verantwortlich) Telefon 069 7595-1153 E-Mail christinakahlen-pappasdfvdeUnter Mitwirkung von CAD-Institut fuumlr Compliance Arbeitsrecht und DatenschutzVerlagsleitung RA Torsten Kutschke Telefon 069 7595-1151 E-Mail torstenkutschkedfvdeAnzeigen Iris Biesinger Telefon 069 7595-2713 E-Mail irisbiesingerdfvdeMitherausgeber BEITEN BURKHARDT Rechtsanwaltsgesellschaft mbH KPMG AG SAI GlobalFachbeirat der Online-Zeitschrift Compliance Gregor Barendregt Carl Zeiss AG Andrea Berneis thyssenkrupp Steel Europe AG Ralf Brandt divieni patch Beteili-gungs GmbH Otto Geiszlig Fraport AG Mirko Haase Adam Opel AG Dr Katharina Hastenrath Frankfurt School of Finance amp Management Olaf Kirchhoff Mitutoyo Europe GmbH Torsten Krumbach Bosch Sicherheitssysteme GmbH Dr Karsten Leffrang Getrag Prof Dr Bartosz Makowicz Europa-Universitaumlt Viadrina FrankfurtOder Thomas Muth Corpus Sireo Holding GmbH Dr Dietmar Prechtel Osram GmbH Dr Alexander von Reden BSH Hausgeraumlte GmbH Joumlrg Siegmund Ratiodata GmbH Elena Spaumlth AXA Assistance Deutschland GmbH Dr Martin Walter selbststaumlndiger Autor Berater und Referent fuumlr Compliance-Themen Heiko Wendel Rolls-Royce Power Systems AG Dietmar Will Audi AGJahresabonnement kostenlosErscheinungsweise monatlich (10 Ausgaben pro Jahr)Layout Grafi sches Atelier Deutscher Fachverlag GmbH Jede Verwertung innerhalb der engen Grenzen des Urheberrechtsgesetzes ist ohne Zustimmung des Verlages unzulaumlssig und strafbar Das gilt insbesondere fuumlr Vervielfaumlltigungen Bearbeitungen Uumlbersetzungen Mikroverfi lmungen und die Einspeicherung und Verarbeitung in elektronischen SystemenKeine Haftung fuumlr unverlangt eingesandte Manuskripte Mit der Annahme zur Alleinveroumlffentlichung erwirbt der Verlag alle Rechte einschlieszliglich der Befugnis zur Einspeisung in eine Datenbank copy 2017 Deutscher Fachverlag GmbH Frankfurt am Main
7Compliance International September 2017
Einfuumlhrung eines Whistleblowing- Systems ndash Leicht gesagt schwer getan Viele Unternehmen spielen mit dem Gedanken ein Whistleblowing-Tool einzufuumlhren Schlieszliglich wurden die groumlszligten Compliance-Skandale durch Whistleblower aufgedeckt In unserem sechsten Beitrag in der Reihe bdquoCompliance-Praxis in der DACH-Regionldquo erlaumlutert Dr Helke Drenckhan welche Schritte Unternehmen bei der Einfuumlhrung eines Hinweisgeber-systems beachten sollten
Der Weg zum Whistleblowing-Tool Diese wesentlichen Etappen sollte man bei der Planung nicht aus den Augen verlieren
Jedes Unternehmen erhaumllt von den eigenen Mitarbeitern Hinweise die sich im Unterneh-men ihre Wege suchen Es hat sich bewaumlhrt
diese Meldungen systematisch entgegenzuneh-men und die Mitarbeiter zu ermutigen Complian-ce-Verstoumlszlige zu melden In der Regel verfuumlgen die Unternehmen uumlber verschiedene Anlaufstellen fuumlr ihre Mitarbeiter Diese internen Loumlsungen koumlnnen dem Hinweisgeber aber keine uneingeschraumlnkte Vertraulichkeit zusichern Ein Hinweisgebersystem das sogar Anonymitaumlt gewaumlhrleistet kann die Hemmschwelle fuumlr Mitteilungen erheblich senken Dadurch ist das Unternehmen fruumlhzeitig in der Lage menschliches Fehlverhalten zu korrigieren und schaumldliche Medienberichte oder behoumlrdliche Verfahren abzuwenden
Spricht man heute uumlber Hinweisgebersysteme wird deshalb darunter meist ein Internet-basier-tes System verstanden Ein solches funktioniert wie ein elektronischer Briefkasten uumlber den Mel-dungen auch anonym entgegen genommen und Ruumlckfragen gestellt werden koumlnnen Fuumlr den Com-pliance Officer der den Fall bearbeitet verfuumlgen die Systeme regelmaumlszligig uumlber einen Case-Mana-ger Die Faumllle koumlnnen verschluumlsselt abgelegt und von dem jeweils ernannten Case-Manager in ei-nem gemeinsamen System bearbeitet werden Mit dem Case-Manager koumlnnen Verantwortlichkeiten
festgelegt Zwischen- und Schlussberichte erstellt im System gespeichert und Datenauswertungen getaumltigt werden
Diese Moumlglichkeiten erscheinen verlockend und einfach zu installieren schlieszliglich ist es ja bdquonurldquo ein Online-Tool Dass es leicht gesagt aber schwer getan ist zeigt die oben stehende Uumlbersicht mit wesentlichen Etappen die man bei der Planung nicht aus den Augen verlieren sollte
Entscheidend fuumlr die Akzeptanz ist die Unter-stuumltzung der Unternehmensleitung Ist der Be-schluss fuumlr eine Hotline einmal gefallen kommt das Projektteam zum Einsatz Auf jeden Fall sollten neben Compliance auch IT Kommunikation Audit und HR einbezogen werden Viel haumlngt von der Branche der Groumlszlige des Unternehmens und der in-ternationalen Aufstellung ab Fuumlr die Auswahl des richtigen Providers sollte man sich Zeit lassen und
das gesamte Projektteam einbeziehen Zwei Dinge erscheinen besonders wichtig Beim Betrieb der Hotline muss das jeweilige Landesrecht beachtet werden Dabei geht es vor allem um Datenschutz und Arbeitsrecht Ist das Unternehmen in vielen Laumlndern taumltig kann so eine Liste mit den jeweili-gen rechtlichen Pflichten schnell sehr lang werden Die Beauftragung einer Kanzlei fuumlr all diese Abklauml-rungen wird schnell ein erheblicher Kostenfaktor Insofern sollte man sich erkundigen ob schon der Provider Unterstuumltzung bieten kann Auszligerdem muss das System nicht nur fuumlr die eingehende Meldung sondern auch fuumlr die anschlieszligende in-terne Untersuchung passen Zu bedenken ist dass diese Untersuchungen eventuell von Personen in Laumlndern durchgefuumlhrt werden die nicht taumlglich mit dem dazugehoumlrigen Case-Management-Sys-tem arbeiten Je intuitiver das Case-Manage-ment-System zu bedienen ist desto eher wird es auch genutzt
Das anschlieszligende Projektmanagement ist eine besondere Herausforderung Wichtig ist eine be-stimmte Person damit zu betrauen und dieser auch die noumltige Zeit zur Verfuumlgung zu stellen Es sollten Meilensteine geplant werden um sich mit den vie-len Baustellen nicht zu verzetteln
Eine weitere Huumlrde koumlnnen IT-Systeme und Zugangsberechtigungen der Mitarbeiter sein Viel Zeit benoumltigen auszligerdem die Datenschutz- anmeldungen oder sogar -genehmigungen die selten auf Englisch verfuumlgbar und inhaltlich nicht auf Whistleblowing-Hotlines zugeschnitten sind Aufwendig sind auch die arbeitsrechtlichen Anfor-derungen wie Gespraumlche mit nationalen Gewerk-schaften und dem deutschen Betriebsrat dessen Zustimmung notwendig ist Uumlberraschend ist wie unterschiedlich die Reaktionen in den Laumlndern ausfallen koumlnnen Oft ist es sehr schwierig die Aumlngste vor Denunziantentum auszuraumlumen Hier-fuumlr sollte Zeit und Fingerspitzengefuumlhl eingeplant werden
Arbeitet die Hotline muss evaluiert werden Dafuumlr ist eine statistische Auswertung der einge-gangenen Meldungen erforderlich Erhaumllt Compli-ance die Meldungen und in der Qualitaumlt die man sich erhofft hat Ist das nicht der Fall sind meist Missverstaumlndnisse uumlber den Sinn und Zweck des Meldesystems die Ursache
Ein weiterer Vorteil eines solchen Hinweisge-bersystems ist dass es nicht nur das Fehlverhalten einzelner Mitarbeiter zeigt sondern damit auch Schwachstellen im Compliance-System als sol-chem Ein groszliges Augenmerk sollte deshalb neben der internen Untersuchung darauf gelegt werden weitere Fragen zu stellen Warum hat das Com-pliance-Management-System solche Faumllle nicht verhindert und wie koumlnnte es verbessert werden Dann ist es nicht nur ein Fruumlherkennungs- son-dern auch ein Lernsystem
Dr Helke Drenckhan
Die naumlchste DACH-Compliance-Tagung findet am 16 Februar 2018 in Winterthur statt
Dr Helke Drenckhan ist Rechtsanwaumlltin und Dozentin
fuumlr Compliance an der Zuumlrcher Hochschule fuumlr
angewandte Wissenschaften (ZHAW) in Winterthur (CAS
Compliance Officer MAS in Compliance) Sie war als Compliance Officer ad inte-
rim bei Autoneum taumltig
Dr H
elke
Dre
nckh
an
8 | Compliance | September 2017 ANZEIGE
Donnerstag 23 November 2017
ab 1930 Uhr bdquoGet-togetherldquo der Konferenzteilnehmerim Apfelweinlokal bdquoZur GermanialdquoTextorstr 16 60594 Frankfurt
Freitag 24 November 2017
0930 ndash 0955 Registrierung
0955 ndash 1000 BegruumlszligungDr Carlo Piltz und Torsten Kutschke
1000 ndash 1100 Thematische Einfuumlhrung- Uumlberblick zur DSGVO- Einordnung in das bestehende gesetzliche Gefuumlge- Wesentliche neue Regelungen Anwendungs-
bereich Rechenschaftspflicht Auftrags-verarbeitung Betroffenenrechte Sanktionen
Dr Carlo Piltz
1100 ndash 1130 Kaffeepause
1130 ndash 1300 Die Komplexitaumltsfallen desDatenschutzrechts - und wie mansie erfolgreich umschifftPaul Nemitz
1300 ndash 1400 Gemeinsame Mittagspause
1400 ndash 1530 (Neue) Pflichten des Verantwortlichenund Auftragsverarbeiters- Transparenz- und Informationspflichten- Regelungen zur gemeinsamen Verantwortlichkeit- Anforderungen an die Auftragsverarbeitung- Datenschutz-Folgenabschaumltzung und vorherige
Konsultation- Datenschutzpannen und MeldepflichtenDr Carlo Piltz
1530 ndash 1600 Kaffeepause
1600 ndash 1700 Das neue BDSG Ein Uumlberblick- Verhaumlltnis von BDSG zur DSGVO- Wesentliche Neuerungen fuumlr nichtoumlffentliche
Stellen- BeschaumlftigtendatenschutzDr Carlo Piltz
Praxisseminar zum neuenDatenschutzrecht ndash
ein halbes Jahr bis zur DSGVO
Eine Veranstaltung der Zeitschrift und
mit
PaulNemitz
undDr
CarloPiltz
Frankfurt am Main 24 November 2017
Paul Nemitz
Hauptberater der Gene-raldirektorin fuumlr Justiz undVerbraucherschutz ZuvorDirektor fuumlr Grundrechte undUnionsbuumlrgerschaft bei derEuropaumlischen KommissionGeneraldirektion Justiz undLeiter der Verhandlungenzur EU Datenschutz-Grund-verordnung und zumEU-US-Datenschutzschild
Torsten Kutschke
Chefredakteur Kommunika-tion amp Recht Gesamt-verlagsleiter FachmedienRecht amp Wirtschaft Deut-scher Fachverlag GmbH
Dr Carlo Piltz
Rechtsanwalt bei ReuschRechtsanwaumllte Berlin Zerti-fizierter Datenschutzbeauf-tragter (TUumlV) CIPPE
Empfohlener TeilnehmerkreisUnternehmensjuristen Leiter und Mitarbei-ter von Rechtsabteilungen RechtsanwaumllteDatenschutzbeauftragte GeschaumlftsfuumlhrerLeiter von IT-Abteilungen Das Praxissemi-nar richtet sich an Teilnehmer die in ihrertaumlglichen Arbeit mit dem Datenschutz-recht in Beruumlhrung kommen und mit derUmsetzung der Vorgaben der EU Daten-schutz-Grundverordnung befasst sind
TeilnahmebestaumltigungSie erhalten eine Bestaumltigung uumlber 5 Zeit-stunden zum Nachweis Ihrer Fortbildunggemaumlszlig sect 15 FAO
9 | Compliance | September 2017 ANZEIGE
NameVorname
KanzleiFirma
Straszlige
PLZOrt KampRCB Kundennummer
Telefon E-Mail
DatumUnterschrift
Praxisseminar zum neuen Datenschutzrecht -ein halbes Jahr bis zur DSGVO
Ab dem 25 Mai 2018 soll eine neue Aumlra des Datenschutzes in Eu-ropa anbrechen Ab diesem Tag ist die EU Datenschutz-Grundver-ordnung (DSGVO) unmittelbar in allen Mitgliedstaaten anwend-bar Bisher geltendes nationales Datenschutzrecht spielt dann nurnoch eine weniger gewichtige Rolle wird aber weiterhin existie-ren Die DSGVO regelt den Umgang mit personenbezogenen Da-ten sei es im B2C oder auch im B2B Bereich erstmals durch eineinheitliches europaumlisches Gesetz Die Zeit zur Umsetzung derDSGVO und Anpassung der eigenen Verarbeitungsprozesse inUnternehmen Behoumlrden Vereinen und Verbaumlnden laumluft jetzt
Dem europaumlischen Verordnungsgeber ist es ernst die bei Daten-schutzverstoumlszligen potentiell im Raum stehenden Buszliggelder koumlnnenbis zu 20 Mio Euro oder gar 4 des weltweiten Jahresumsatzeseines Unternehmens betragen Betroffene Personen deren Datenverarbeitet werden erhalten zum Teil neue Rechte und datenverar-beitende Stellen sind ua dazu verpflichtet Betroffene umfassen-der zu informieren und die Einhaltung der Vorgaben der DSGVOnachzuweisen Doch neben der DSGVO muumlssen datenverarbei-tende Stellen in Deutschland auch das neue ab dem 25 Mai2018 anwendbare Bundesdatenschutzgesetz im Blick behalten
In unserem Praxisseminar erhalten Sie eine Einfuumlhrung in dieDSGVO sowie das neue BDSG und einen schlaglichtartigen Blickauf wichtige Aumlnderungen zum datenschutzrechtlichen status quoZudem werden wir mit Ihnen ausgewaumlhlte spezielle Probleme beider Anpassung des eigenen Datenschutz-Managements und moumlg-lichen Strategien zur Umsetzung der Vorgaben der DSGVO unddes BDSG behandeln
KontaktDeutscher Fachverlag GmbH middot Torsten Kutschke Gesamtverlagsleiter Fachmedien Recht amp Wirtschaft
Mainzer Landstraszlige 251 middot 60326 Frankfurt middot Tel 069 7595 1151 middot Fax 069 7595 1150 middot TorstenKutschkedfvde
zuruumlck per Fax 069 7595 1150
Ja ich moumlchte die bdquoKampR - Kommunikation und Rechtldquoabonnieren
Ja ich moumlchte den bdquoCB - Compliance Beraterldquo abonnieren
Bitte liefern Sie ab sofort ab Heft _______________________________
die KampR zum Jahresbezugspreis von 45500 Euro bzw den CB zumJahresbezugspreis von 46400 Euro (Inland inkl Vertriebskostenund MwSt)
Sie haben die KampR und den CB noch nicht im Abo
VeranstaltungsortDeutscher FachverlagMainzer Landstr 25160326 Frankfurt
Teilnahmegebuumlhr48900 Euro (zzgl MwSt) Abonnenten der KampR und des CB58900 Euro (zzgl MwSt) NormalpreisDie Teilnahmegebuumlhr bitten wir nach Erhalt der Rechnung zuuumlberweisen
RabatteSo sparen Sie intelligentFruumlhbucherrabatt5 bis Buchung zum 6 Oktober 2017Mehrbucherrabatt5 bei Anmeldung von 3 oder mehr Teilnehmern einerKanzleieiner Institutioneiner Behoumlrdeeiner Kammer ab dem3 Teilnehmer (unabhaumlngig vom Fruumlhbucherrabatt)
AnmeldeschlussEine fruumlhzeitige Anmeldung wird empfohlenAnmeldeschluss ist der 20 November 2017
StornierungDie Anmeldung ist uumlbertragbar Bei Stornierung bis zum10 November 2017 (Eingangsdatum) wird eine Bearbeitungs-gebuumlhr von 5000 Euro zzgl MwSt erhoben Danach ist die volleTeilnahmegebuumlhr zu entrichten
Alles was Sie zum neuen Datenschutzrecht wissen muumlssen
BDSG ndash Praxiskommentarfuumlr die Wirtschaft
Autor Dr Carlo PiltzErscheinungstermin Herbst 2017Preis ca 98- EUR
Zur Vorbestellung einfachper Fax zuruumlcksenden
Ich nehme am Vorabendempfang teil
Ich bin KampRCB-Abonnent
Bitte senden Sie mir den BDSG-Kommentar (Piltz)nach Erscheinen fuumlr ca 98ndash EUR zu
3 | Compliance | September 2017 ANZEIGE
SAVE THE DATE DACH-Compliance-Tagung 16 Februar 2018
wwwzhawchzwhcompliancekonferenz
Zuumlrcher Fachhochschule
Internationale Compliance-Verstoumlsse nehmen zu Hier lernen Sie die
wichtigsten Gesetze und Standards und das Know-how kennen
um diese Verstoumlsse zu verhindern
Kursinhalt
Modul I Einfuumlhrung Compliance im internationalen Konzern und
haftungsrelevante Jurisdiktionen
Modul II Compliance-Anforderungen durch international geltende
und interkulturelle Forderungen
Organisatorisches
Abschluss Certificate in Advanced Studies in Compliance
International (12 ECTS)
Kursstart 9 April 2018
Kursort Winterthur
Kursdauer 15 Tage
Weitere Informationen und Anmeldung
wwwzhawchzwhcompliance
Berufsbegleitende WeiterbildungCertificate in Advanced Studies (CAS) in Compliance International
Verhindern Sie Compliance-Verstoumlsse
Als Leser von Compliance erhalten sie hier exklusiv den Zugriff auf den aktuellen Beitrag von Dr Dirk Scherp zum neuen Geldwaumlschegesetz im Comp- liance-Berater Ausgabe August 2017
4Compliance Recht September 2017
Das groumlszligte Risiko das wir im Moment bezuumlg-lich Geldwaumlsche haben ist das neue Geld-waumlschegesetzldquo mit diesen markigen Worten
stieg Dr Dirk Scherp in seinen Vortrag ein Denn so erklaumlrte Scherp viele haben mit dem Gesetz zu tun ohne es zu wissen oder gaumlnzlich uumlberblickt zu haben bdquoMit Ausnahme von Dienstleistern und dem Handwerk die ihre Leistungen regelmaumlszligig im Rahmen von Dienst- oder Werkvertraumlgen er-bringen sind inzwischen nahezu alle Wirtschafts-zweige als Verpflichtete des Geldwaumlschegesetzes eingebundenldquo Ein Beispiel fuumlr die Komplexitaumlt in Bezug auf den Kreis der Verpflichteten sei der im GwG verwendete Begriff des Finanzunterneh-mens der sich eben nicht in der Definition des sect 1 Kreditwesengesetz erschoumlpfe bdquoDer Begriff umfasst auch Holdinggesellschaften Wer andere Gesellschaften haumllt kauft oder verkauft ist also auch Verpflichteter im Sinne des GwGldquo Problema-tisch dabei sei nicht nur dass die Holding unter Umstaumlnden gar nicht erkennt dass sie Pflichten nach dem GwG hat sondern auch dass durch die Holding-Konstruktion die ganze Gruppe zum Ver-pflichteten werden kann
Dr Dirk Scherp ist RA und Of Counsel bei Gleiss Lutz Er beraumlt Unternehmen im Wirtschaftsstrafrecht bei Straf- und Buszliggeldverfahren der Durchfuumlhrung von internen und aufsichtsrechtlichen Untersuchungen und in Compliance-Fragen
Neu ndash und von vielen Betroffenen noch nicht ver-standen ndash sei auch dass das GwG erstmals aus-nahmslos jeden Guumlterhaumlndler als Verpflichteten ansieht Erfasst seien alle die gewerblich Gegen-staumlnde veraumluszligern unabhaumlngig davon in wessen Namen oder auf wessen Rechnung bdquoDarunter faumlllt auch die gesamte produzierende Industrie in Deutschlandldquo erlaumluterte Scherp Zwar sehe das GwG Erleichterungen vor fuumlr Guumlterhaumlndler die nur Bargeschaumlfte unter einem Schwellenwert von 10000 Euro abwickeln Hier entfielen die Risiko-analyse und die internen Sicherungsmaszlignahmen Doch diese Erleichterungen erscheinen Scherp we-nig praktikabel denn selbst wer auch nur hin und wieder als Guumlterhaumlndler uumlber dem Schwellenwert Geschaumlfte taumltige sei voll verpflichtet nach dem GwG bdquoWuumlrde es nicht reichen in die AGB des Unternehmens aufzunehmen dass Barzahlungen ausgeschlossen sindldquo formulierte Scherp einen Loumlsungsansatz den er aber gleich selbst wieder entkraumlftete bdquoWelcher Guumlterhaumlndler wird sich mit diesem Hinweis auf die eigenen AGB an die Be-houmlrden wenden und darauf pochen dass keine Bargeschaumlfte in relevanter Houmlhe getaumltigt werden
und daher die Erleichterungen des GwG fuumlr ihn gelten Auf die anschlieszligende Diskussion bin ich gespanntldquo Zumindest fuumlr die Immobilienbranche hat Scherp eine gute Nachricht bdquoDa gab es Ansaumltze auch Architekten und Bautraumlger zu verpflichten aber tatsaumlchlich sind nun nur Makler betroffen die ver-kaufen ndash Miete faumlllt nicht darunterldquoWie wichtig es ist seine Pflichten nach dem neuen GwG zu kennen hebt Scherp anhand der drohen-den Buszliggelder hervor bdquoDas neue GwG enthaumllt 64 Buszliggeldtatbestaumlnde mit uumlber 80 Moumlglichkeiten buszliggeldrelevant gegen das Gesetz zu verstoszligen Wir kommen in Buszliggeldsphaumlren die mit dem Kartellrecht vergleichbar sind Die BaFin ist bereits unterwegs sich die Fuumlszlige warm zu laufenldquo Kon-kret erlaumlutert Scherp dass Buszliggelder auf bis zu 5 Millionen Euro angehoben werden Alternativ ist auch eine Geldbuszlige von bis zu zehn Prozent des Gesamtumsatzes des vorangegangenen Geschaumlfts-jahres moumlglich Zusaumltzlich sei mit dem neuen GwG der bdquoPranger wieder eingefuumlhrtldquo bdquoEs ist fortan nicht nur moumlglich sondern wird zum Regelfall dass die Aufsichtsbehoumlrden Maszlignahmen und Buszliggel-dentscheidungen bekannt machenldquo Werde durch die Bekanntmachung das Persoumlnlichkeitsrecht einer natuumlrlichen Person verletzt koumlnne die Bekanntma-chung immerhin aufgeschoben werden oder anony-misiert erfolgen bdquoDer Reputationsschaden der dem verurteilten Unternehmen droht ist hingegen auch bei finanziellen Einbuszligen die aus der Bekanntma-chung erwachsen kein hinreichender Grund fuumlr ei-nen Aufschub oder eine AnonymisierungldquoEinen voumllligen Paradigmenwechsel erkennt Scherp auch darin dass das BKA seine Zustaumlndigkeit fuumlr die Geldwaumlscheverfolgung an die beim Zoll an-gehaumlngte bdquoZentralstelle fuumlr Finanztransaktions-untersuchungenldquo verloren hat bdquoHier wird klar es geht um Steueruumlberwachungldquo so Scherp Dabei wuumlrden der neuen Zentralstelle umfangreiche Ein-griffsbefugnisse zur Verfuumlgung gestellt Sie koumlnne im Rahmen sogenannter bdquoSofortmaszlignahmenldquo (sect 40 GwG) nicht nur die Durchfuumlhrung von Trans-aktionen untersagen sondern ohne richterlichen Beschluss einem Verpflichteten untersagen Verfuuml-gungen bei einem bei ihm gefuumlhrten Konto oder Depot auszufuumlhren ihn anweisen dem Berechtig-ten den Zugang zu einem Schlieszligfach zu verwei-gern und bdquoanderweitige Anordnungen in Bezug auf eine Transaktionldquo treffen Dies alles erfolge noch in einem vage definierten Verdachtsstadium (bdquoAnhaltspunkteldquo) vor Abgabe des Vorgangs an die StrafverfolgungsbehoumlrdenFuumlr die Betroffenen sei dies erschreckend denn bezuumlglich Rechtsschutz herrsche Fehlanzeige da ein Widerspruch keine aufschiebende Wirkung habe (sect 40 Abs 6 GwG) chk
bdquoViele haben mit dem Geldwaumlsche-gesetz zu tun ohne es zu wissen oder gaumlnzlich uumlberblickt zu habenldquo Gerade zwei Tage war die Neufassung des Geldwaumlschegesetztes (GwG) in Kraft als Dr Dirk Scherp anlaumlsslich der Deutschen Compliance Konferenz am 28 Juni 2017 berichtete welche wesentlichen Neuerungen gegenuumlber der bisherigen Gesetzeslage nun gelten
Lind
a Sc
hnei
der
5 | Compliance | September 2017 ANZEIGE
Compliance amp Wirtschaftsstrafrecht_Anzeige_V02indd 1 060917 1551
2Compliance Unternehmen September 2017
6
Alexander Seitz verantwortet Integritaumlt bei Audi
Alexander Seitz (55) hat zum 1 September das Ressort Fi-nanz IT und Integritaumlt von Axel Strotbek uumlbernommen der dieses Vorstandsressort bereits seit 2007 bei der Audi AG gefuumlhrt hatte Seitz begann seine berufl iche Laufbahn bei der Daimler-Benz AG 2005
wechselte er als Konzern-Einkaufsleiter Powertrain zur Volkswagen AG nach Wolfsburg 2013 wurde er First Vice President und Commercial Executive Vice President von SAIC Volkswagen
Valentina Daiber ruumlckt in Vorstand von Telefoacutenica Deutschland auf
Seit August ist Valentina Daiber (49) Chief Offi cer for Legal and Corporate Affairs der Telefoacutenica Deutschland Holding AG In dieser Funk-tion verantwortet sie den Bereich General Counsel der Legal Compliance Cor-porate Security und Internal
Audit umfasst sowie die Regulierungsarbeit des Unternehmens die Beziehungen zu Behoumlrden und Regierungsstellen und den Bereich Corpora-te Responsibility Zuvor war die Juristin Director Corporate Affairs bei Telefoacutenica Zu Telefoacutenica in Deutschland ndash damals noch Viag Interkom ndash kam Valentina Daiber 1999
Personalwechsel
AUDI
AG
Tele
foacuteni
ca D
euts
chla
nd
Compliance-Rating zeigt Intransparenz der DAX 30 In einem Compliance-Rating der DAX 30-Unternehmen kommt der Verlag Fuchsbriefe zu dem Schluss dass Compliance-Systeme uumlberwiegend in-transparent sind und die Risikodarstellung zumeist duumlrftig ist
Das Rating des Verlags Fuchsbriefe soll ein Bild uumlber die Compliance-Qualitaumlt jedes DAX-Konzerns aus der Auszligensicht geben
und die damit verbundenen Risiken in einer Kenn-zahl fuumlr Investoren zusammenfassen Je houmlher die Kennzahl desto houmlher das Risiko Die Unterschie-de im Reifegrad und der Ausgestaltung der Com-pliance-Systeme auf Basis der jeweiligen Darstel-lung in oumlffentlich zugaumlnglichen Dokumenten seien demzufolge zwischen den DAX 30-Unternehmen sehr groszlig Generell ergebe die Analyse dass die Compliance-Systeme der DAX-Konzerne uumlberwie-gend intransparent und aus Sicht eines Investors luumlckenhaft sind Ein gutes Investmentrating (mind B) und ein relativ geringes Anlegerrisiko beschei-nigt das Rating lediglich Siemens der Deutschen Telekom ThyssenKrupp SAP Henkel und Bayer Die besten Ergebnisse erhaumllt Siemens Der Kon-zern betreibe offenbar als bdquogebranntes Kindldquo seit dem Schmiergeld-Skandal 2006 einen hohen Aufwand sowohl beim Lieferantenkodex beim Compliance-Management-System (CMS) als auch bei der Risikodarstellung Auch die Deutsche Tele-kom kommuniziere viele Zahlen wie es um Sta-tus und Uumlberwachung der Regelkonformitaumlt von Mitarbeitern und Zulieferern steht und sei bei der Darstellung von Compliance-Risiken viel offener
als andere DAX-Konzerne Bei der Kommunikation eigener Problemfaumllle hebe sie sich von der defen-siven Praxis der meisten DAX 30-Unternehmen wohltuend ab
Schlusslicht im Ranking ist Vonovia Das Im-mobilien-Unternehmen falle auf Basis der In-formationen die das Unternehmen in Sachen Compliance-Maszlignahmen preisgibt in fast allen Auswertungskategorien durch Der Verhaltensko-dex sei nicht zugaumlnglich beim Lieferantenkodex fehlten Regeln zu Umweltschutz Anti-Diskriminie-rung Zwangsarbeit Arbeitssicherheit Korruption usw Zum CMS gebe es nur magere Angaben
Die DAX 30 wurden in sechs Kategorien mit Punktevergabe bewertet 1 Der Verhaltensko-dex fuumlr die Mitarbeiter 2 der Lieferantenkodex 3 das Compliance-Management-System 4 die Darstellung der Compliance-Risiken 5 die Cor-porate Governance Entsprechenserklaumlrung und 6 die Kommunikation insbesondere der eigenen Problemfaumllle Die Risikokennzahl misst die Intrans-parenz der Compliance-Risiken Verglichen und bewertet wurden nur die von auszligen zugaumlnglichen Dokumente wie sie ein Investor vorfi ndet
Die Unternehmen wurden von einer Jury aus Wissenschaft Unternehmenspraxis Recht und Kommunikation bewertet chk
PLATZ UNTERNEHMEN RATING RISIKO1 SIEMENS AA 122 DEUTSCHE TELEKOM BB 273 THYSSENKRUPPP BB 284 SAP B 345 HENKEL B 356 BAYER B 397 BASF CCC 418 DEUTSCHE POST CCC 439 EON CCC 4310 ADIDAS CCC 4411 LINDE CCC 4512 FRESENIUS MEDICAL CARE CC 4613 INFINEON TECHNOLOGIES CC 4814 VOLKSWAGEN CC 4915 FRESENIUS CC 4916 BMW CC 5017 HEIDELBERGCEMENT CC 5018 MERCK CC 5219 DAIMLER CC 5320 PROSIEBENSAT1 MEDIA C 5421 COMMERZBANK C 5422 BEIERSDORF C 5523 CONTINENTAL C 5524 MUNICH RE C 5625 RWE C 6026 ALLIANZ DDD 6127 DEUTSCHE LUFTHANSA DD 6728 DEUTSCHE BOumlRSE DD 6729 DEUTSCHE BANK DD 6730 VONOVIA SE D 78
IMPRESSUMVerlagDeutscher Fachverlag GmbH Mainzer Landstraszlige 251 60326 Frankfurt am MainRegistergericht AG Frankfurt am Main HRB 8501UStIdNr DE 114139662Geschaumlftsfuumlhrung Angela Wisken (Sprecherin) Peter Esser Markus Gotta Peter Kley Holger Knapp Soumlnke ReimersAufsichtsrat Klaus Kottmeier Andreas Lorch Catrin Lorch Peter RuszligRedaktion Christina Kahlen-Pappas (verantwortlich) Telefon 069 7595-1153 E-Mail christinakahlen-pappasdfvdeUnter Mitwirkung von CAD-Institut fuumlr Compliance Arbeitsrecht und DatenschutzVerlagsleitung RA Torsten Kutschke Telefon 069 7595-1151 E-Mail torstenkutschkedfvdeAnzeigen Iris Biesinger Telefon 069 7595-2713 E-Mail irisbiesingerdfvdeMitherausgeber BEITEN BURKHARDT Rechtsanwaltsgesellschaft mbH KPMG AG SAI GlobalFachbeirat der Online-Zeitschrift Compliance Gregor Barendregt Carl Zeiss AG Andrea Berneis thyssenkrupp Steel Europe AG Ralf Brandt divieni patch Beteili-gungs GmbH Otto Geiszlig Fraport AG Mirko Haase Adam Opel AG Dr Katharina Hastenrath Frankfurt School of Finance amp Management Olaf Kirchhoff Mitutoyo Europe GmbH Torsten Krumbach Bosch Sicherheitssysteme GmbH Dr Karsten Leffrang Getrag Prof Dr Bartosz Makowicz Europa-Universitaumlt Viadrina FrankfurtOder Thomas Muth Corpus Sireo Holding GmbH Dr Dietmar Prechtel Osram GmbH Dr Alexander von Reden BSH Hausgeraumlte GmbH Joumlrg Siegmund Ratiodata GmbH Elena Spaumlth AXA Assistance Deutschland GmbH Dr Martin Walter selbststaumlndiger Autor Berater und Referent fuumlr Compliance-Themen Heiko Wendel Rolls-Royce Power Systems AG Dietmar Will Audi AGJahresabonnement kostenlosErscheinungsweise monatlich (10 Ausgaben pro Jahr)Layout Grafi sches Atelier Deutscher Fachverlag GmbH Jede Verwertung innerhalb der engen Grenzen des Urheberrechtsgesetzes ist ohne Zustimmung des Verlages unzulaumlssig und strafbar Das gilt insbesondere fuumlr Vervielfaumlltigungen Bearbeitungen Uumlbersetzungen Mikroverfi lmungen und die Einspeicherung und Verarbeitung in elektronischen SystemenKeine Haftung fuumlr unverlangt eingesandte Manuskripte Mit der Annahme zur Alleinveroumlffentlichung erwirbt der Verlag alle Rechte einschlieszliglich der Befugnis zur Einspeisung in eine Datenbank copy 2017 Deutscher Fachverlag GmbH Frankfurt am Main
7Compliance International September 2017
Einfuumlhrung eines Whistleblowing- Systems ndash Leicht gesagt schwer getan Viele Unternehmen spielen mit dem Gedanken ein Whistleblowing-Tool einzufuumlhren Schlieszliglich wurden die groumlszligten Compliance-Skandale durch Whistleblower aufgedeckt In unserem sechsten Beitrag in der Reihe bdquoCompliance-Praxis in der DACH-Regionldquo erlaumlutert Dr Helke Drenckhan welche Schritte Unternehmen bei der Einfuumlhrung eines Hinweisgeber-systems beachten sollten
Der Weg zum Whistleblowing-Tool Diese wesentlichen Etappen sollte man bei der Planung nicht aus den Augen verlieren
Jedes Unternehmen erhaumllt von den eigenen Mitarbeitern Hinweise die sich im Unterneh-men ihre Wege suchen Es hat sich bewaumlhrt
diese Meldungen systematisch entgegenzuneh-men und die Mitarbeiter zu ermutigen Complian-ce-Verstoumlszlige zu melden In der Regel verfuumlgen die Unternehmen uumlber verschiedene Anlaufstellen fuumlr ihre Mitarbeiter Diese internen Loumlsungen koumlnnen dem Hinweisgeber aber keine uneingeschraumlnkte Vertraulichkeit zusichern Ein Hinweisgebersystem das sogar Anonymitaumlt gewaumlhrleistet kann die Hemmschwelle fuumlr Mitteilungen erheblich senken Dadurch ist das Unternehmen fruumlhzeitig in der Lage menschliches Fehlverhalten zu korrigieren und schaumldliche Medienberichte oder behoumlrdliche Verfahren abzuwenden
Spricht man heute uumlber Hinweisgebersysteme wird deshalb darunter meist ein Internet-basier-tes System verstanden Ein solches funktioniert wie ein elektronischer Briefkasten uumlber den Mel-dungen auch anonym entgegen genommen und Ruumlckfragen gestellt werden koumlnnen Fuumlr den Com-pliance Officer der den Fall bearbeitet verfuumlgen die Systeme regelmaumlszligig uumlber einen Case-Mana-ger Die Faumllle koumlnnen verschluumlsselt abgelegt und von dem jeweils ernannten Case-Manager in ei-nem gemeinsamen System bearbeitet werden Mit dem Case-Manager koumlnnen Verantwortlichkeiten
festgelegt Zwischen- und Schlussberichte erstellt im System gespeichert und Datenauswertungen getaumltigt werden
Diese Moumlglichkeiten erscheinen verlockend und einfach zu installieren schlieszliglich ist es ja bdquonurldquo ein Online-Tool Dass es leicht gesagt aber schwer getan ist zeigt die oben stehende Uumlbersicht mit wesentlichen Etappen die man bei der Planung nicht aus den Augen verlieren sollte
Entscheidend fuumlr die Akzeptanz ist die Unter-stuumltzung der Unternehmensleitung Ist der Be-schluss fuumlr eine Hotline einmal gefallen kommt das Projektteam zum Einsatz Auf jeden Fall sollten neben Compliance auch IT Kommunikation Audit und HR einbezogen werden Viel haumlngt von der Branche der Groumlszlige des Unternehmens und der in-ternationalen Aufstellung ab Fuumlr die Auswahl des richtigen Providers sollte man sich Zeit lassen und
das gesamte Projektteam einbeziehen Zwei Dinge erscheinen besonders wichtig Beim Betrieb der Hotline muss das jeweilige Landesrecht beachtet werden Dabei geht es vor allem um Datenschutz und Arbeitsrecht Ist das Unternehmen in vielen Laumlndern taumltig kann so eine Liste mit den jeweili-gen rechtlichen Pflichten schnell sehr lang werden Die Beauftragung einer Kanzlei fuumlr all diese Abklauml-rungen wird schnell ein erheblicher Kostenfaktor Insofern sollte man sich erkundigen ob schon der Provider Unterstuumltzung bieten kann Auszligerdem muss das System nicht nur fuumlr die eingehende Meldung sondern auch fuumlr die anschlieszligende in-terne Untersuchung passen Zu bedenken ist dass diese Untersuchungen eventuell von Personen in Laumlndern durchgefuumlhrt werden die nicht taumlglich mit dem dazugehoumlrigen Case-Management-Sys-tem arbeiten Je intuitiver das Case-Manage-ment-System zu bedienen ist desto eher wird es auch genutzt
Das anschlieszligende Projektmanagement ist eine besondere Herausforderung Wichtig ist eine be-stimmte Person damit zu betrauen und dieser auch die noumltige Zeit zur Verfuumlgung zu stellen Es sollten Meilensteine geplant werden um sich mit den vie-len Baustellen nicht zu verzetteln
Eine weitere Huumlrde koumlnnen IT-Systeme und Zugangsberechtigungen der Mitarbeiter sein Viel Zeit benoumltigen auszligerdem die Datenschutz- anmeldungen oder sogar -genehmigungen die selten auf Englisch verfuumlgbar und inhaltlich nicht auf Whistleblowing-Hotlines zugeschnitten sind Aufwendig sind auch die arbeitsrechtlichen Anfor-derungen wie Gespraumlche mit nationalen Gewerk-schaften und dem deutschen Betriebsrat dessen Zustimmung notwendig ist Uumlberraschend ist wie unterschiedlich die Reaktionen in den Laumlndern ausfallen koumlnnen Oft ist es sehr schwierig die Aumlngste vor Denunziantentum auszuraumlumen Hier-fuumlr sollte Zeit und Fingerspitzengefuumlhl eingeplant werden
Arbeitet die Hotline muss evaluiert werden Dafuumlr ist eine statistische Auswertung der einge-gangenen Meldungen erforderlich Erhaumllt Compli-ance die Meldungen und in der Qualitaumlt die man sich erhofft hat Ist das nicht der Fall sind meist Missverstaumlndnisse uumlber den Sinn und Zweck des Meldesystems die Ursache
Ein weiterer Vorteil eines solchen Hinweisge-bersystems ist dass es nicht nur das Fehlverhalten einzelner Mitarbeiter zeigt sondern damit auch Schwachstellen im Compliance-System als sol-chem Ein groszliges Augenmerk sollte deshalb neben der internen Untersuchung darauf gelegt werden weitere Fragen zu stellen Warum hat das Com-pliance-Management-System solche Faumllle nicht verhindert und wie koumlnnte es verbessert werden Dann ist es nicht nur ein Fruumlherkennungs- son-dern auch ein Lernsystem
Dr Helke Drenckhan
Die naumlchste DACH-Compliance-Tagung findet am 16 Februar 2018 in Winterthur statt
Dr Helke Drenckhan ist Rechtsanwaumlltin und Dozentin
fuumlr Compliance an der Zuumlrcher Hochschule fuumlr
angewandte Wissenschaften (ZHAW) in Winterthur (CAS
Compliance Officer MAS in Compliance) Sie war als Compliance Officer ad inte-
rim bei Autoneum taumltig
Dr H
elke
Dre
nckh
an
8 | Compliance | September 2017 ANZEIGE
Donnerstag 23 November 2017
ab 1930 Uhr bdquoGet-togetherldquo der Konferenzteilnehmerim Apfelweinlokal bdquoZur GermanialdquoTextorstr 16 60594 Frankfurt
Freitag 24 November 2017
0930 ndash 0955 Registrierung
0955 ndash 1000 BegruumlszligungDr Carlo Piltz und Torsten Kutschke
1000 ndash 1100 Thematische Einfuumlhrung- Uumlberblick zur DSGVO- Einordnung in das bestehende gesetzliche Gefuumlge- Wesentliche neue Regelungen Anwendungs-
bereich Rechenschaftspflicht Auftrags-verarbeitung Betroffenenrechte Sanktionen
Dr Carlo Piltz
1100 ndash 1130 Kaffeepause
1130 ndash 1300 Die Komplexitaumltsfallen desDatenschutzrechts - und wie mansie erfolgreich umschifftPaul Nemitz
1300 ndash 1400 Gemeinsame Mittagspause
1400 ndash 1530 (Neue) Pflichten des Verantwortlichenund Auftragsverarbeiters- Transparenz- und Informationspflichten- Regelungen zur gemeinsamen Verantwortlichkeit- Anforderungen an die Auftragsverarbeitung- Datenschutz-Folgenabschaumltzung und vorherige
Konsultation- Datenschutzpannen und MeldepflichtenDr Carlo Piltz
1530 ndash 1600 Kaffeepause
1600 ndash 1700 Das neue BDSG Ein Uumlberblick- Verhaumlltnis von BDSG zur DSGVO- Wesentliche Neuerungen fuumlr nichtoumlffentliche
Stellen- BeschaumlftigtendatenschutzDr Carlo Piltz
Praxisseminar zum neuenDatenschutzrecht ndash
ein halbes Jahr bis zur DSGVO
Eine Veranstaltung der Zeitschrift und
mit
PaulNemitz
undDr
CarloPiltz
Frankfurt am Main 24 November 2017
Paul Nemitz
Hauptberater der Gene-raldirektorin fuumlr Justiz undVerbraucherschutz ZuvorDirektor fuumlr Grundrechte undUnionsbuumlrgerschaft bei derEuropaumlischen KommissionGeneraldirektion Justiz undLeiter der Verhandlungenzur EU Datenschutz-Grund-verordnung und zumEU-US-Datenschutzschild
Torsten Kutschke
Chefredakteur Kommunika-tion amp Recht Gesamt-verlagsleiter FachmedienRecht amp Wirtschaft Deut-scher Fachverlag GmbH
Dr Carlo Piltz
Rechtsanwalt bei ReuschRechtsanwaumllte Berlin Zerti-fizierter Datenschutzbeauf-tragter (TUumlV) CIPPE
Empfohlener TeilnehmerkreisUnternehmensjuristen Leiter und Mitarbei-ter von Rechtsabteilungen RechtsanwaumllteDatenschutzbeauftragte GeschaumlftsfuumlhrerLeiter von IT-Abteilungen Das Praxissemi-nar richtet sich an Teilnehmer die in ihrertaumlglichen Arbeit mit dem Datenschutz-recht in Beruumlhrung kommen und mit derUmsetzung der Vorgaben der EU Daten-schutz-Grundverordnung befasst sind
TeilnahmebestaumltigungSie erhalten eine Bestaumltigung uumlber 5 Zeit-stunden zum Nachweis Ihrer Fortbildunggemaumlszlig sect 15 FAO
9 | Compliance | September 2017 ANZEIGE
NameVorname
KanzleiFirma
Straszlige
PLZOrt KampRCB Kundennummer
Telefon E-Mail
DatumUnterschrift
Praxisseminar zum neuen Datenschutzrecht -ein halbes Jahr bis zur DSGVO
Ab dem 25 Mai 2018 soll eine neue Aumlra des Datenschutzes in Eu-ropa anbrechen Ab diesem Tag ist die EU Datenschutz-Grundver-ordnung (DSGVO) unmittelbar in allen Mitgliedstaaten anwend-bar Bisher geltendes nationales Datenschutzrecht spielt dann nurnoch eine weniger gewichtige Rolle wird aber weiterhin existie-ren Die DSGVO regelt den Umgang mit personenbezogenen Da-ten sei es im B2C oder auch im B2B Bereich erstmals durch eineinheitliches europaumlisches Gesetz Die Zeit zur Umsetzung derDSGVO und Anpassung der eigenen Verarbeitungsprozesse inUnternehmen Behoumlrden Vereinen und Verbaumlnden laumluft jetzt
Dem europaumlischen Verordnungsgeber ist es ernst die bei Daten-schutzverstoumlszligen potentiell im Raum stehenden Buszliggelder koumlnnenbis zu 20 Mio Euro oder gar 4 des weltweiten Jahresumsatzeseines Unternehmens betragen Betroffene Personen deren Datenverarbeitet werden erhalten zum Teil neue Rechte und datenverar-beitende Stellen sind ua dazu verpflichtet Betroffene umfassen-der zu informieren und die Einhaltung der Vorgaben der DSGVOnachzuweisen Doch neben der DSGVO muumlssen datenverarbei-tende Stellen in Deutschland auch das neue ab dem 25 Mai2018 anwendbare Bundesdatenschutzgesetz im Blick behalten
In unserem Praxisseminar erhalten Sie eine Einfuumlhrung in dieDSGVO sowie das neue BDSG und einen schlaglichtartigen Blickauf wichtige Aumlnderungen zum datenschutzrechtlichen status quoZudem werden wir mit Ihnen ausgewaumlhlte spezielle Probleme beider Anpassung des eigenen Datenschutz-Managements und moumlg-lichen Strategien zur Umsetzung der Vorgaben der DSGVO unddes BDSG behandeln
KontaktDeutscher Fachverlag GmbH middot Torsten Kutschke Gesamtverlagsleiter Fachmedien Recht amp Wirtschaft
Mainzer Landstraszlige 251 middot 60326 Frankfurt middot Tel 069 7595 1151 middot Fax 069 7595 1150 middot TorstenKutschkedfvde
zuruumlck per Fax 069 7595 1150
Ja ich moumlchte die bdquoKampR - Kommunikation und Rechtldquoabonnieren
Ja ich moumlchte den bdquoCB - Compliance Beraterldquo abonnieren
Bitte liefern Sie ab sofort ab Heft _______________________________
die KampR zum Jahresbezugspreis von 45500 Euro bzw den CB zumJahresbezugspreis von 46400 Euro (Inland inkl Vertriebskostenund MwSt)
Sie haben die KampR und den CB noch nicht im Abo
VeranstaltungsortDeutscher FachverlagMainzer Landstr 25160326 Frankfurt
Teilnahmegebuumlhr48900 Euro (zzgl MwSt) Abonnenten der KampR und des CB58900 Euro (zzgl MwSt) NormalpreisDie Teilnahmegebuumlhr bitten wir nach Erhalt der Rechnung zuuumlberweisen
RabatteSo sparen Sie intelligentFruumlhbucherrabatt5 bis Buchung zum 6 Oktober 2017Mehrbucherrabatt5 bei Anmeldung von 3 oder mehr Teilnehmern einerKanzleieiner Institutioneiner Behoumlrdeeiner Kammer ab dem3 Teilnehmer (unabhaumlngig vom Fruumlhbucherrabatt)
AnmeldeschlussEine fruumlhzeitige Anmeldung wird empfohlenAnmeldeschluss ist der 20 November 2017
StornierungDie Anmeldung ist uumlbertragbar Bei Stornierung bis zum10 November 2017 (Eingangsdatum) wird eine Bearbeitungs-gebuumlhr von 5000 Euro zzgl MwSt erhoben Danach ist die volleTeilnahmegebuumlhr zu entrichten
Alles was Sie zum neuen Datenschutzrecht wissen muumlssen
BDSG ndash Praxiskommentarfuumlr die Wirtschaft
Autor Dr Carlo PiltzErscheinungstermin Herbst 2017Preis ca 98- EUR
Zur Vorbestellung einfachper Fax zuruumlcksenden
Ich nehme am Vorabendempfang teil
Ich bin KampRCB-Abonnent
Bitte senden Sie mir den BDSG-Kommentar (Piltz)nach Erscheinen fuumlr ca 98ndash EUR zu
Als Leser von Compliance erhalten sie hier exklusiv den Zugriff auf den aktuellen Beitrag von Dr Dirk Scherp zum neuen Geldwaumlschegesetz im Comp- liance-Berater Ausgabe August 2017
4Compliance Recht September 2017
Das groumlszligte Risiko das wir im Moment bezuumlg-lich Geldwaumlsche haben ist das neue Geld-waumlschegesetzldquo mit diesen markigen Worten
stieg Dr Dirk Scherp in seinen Vortrag ein Denn so erklaumlrte Scherp viele haben mit dem Gesetz zu tun ohne es zu wissen oder gaumlnzlich uumlberblickt zu haben bdquoMit Ausnahme von Dienstleistern und dem Handwerk die ihre Leistungen regelmaumlszligig im Rahmen von Dienst- oder Werkvertraumlgen er-bringen sind inzwischen nahezu alle Wirtschafts-zweige als Verpflichtete des Geldwaumlschegesetzes eingebundenldquo Ein Beispiel fuumlr die Komplexitaumlt in Bezug auf den Kreis der Verpflichteten sei der im GwG verwendete Begriff des Finanzunterneh-mens der sich eben nicht in der Definition des sect 1 Kreditwesengesetz erschoumlpfe bdquoDer Begriff umfasst auch Holdinggesellschaften Wer andere Gesellschaften haumllt kauft oder verkauft ist also auch Verpflichteter im Sinne des GwGldquo Problema-tisch dabei sei nicht nur dass die Holding unter Umstaumlnden gar nicht erkennt dass sie Pflichten nach dem GwG hat sondern auch dass durch die Holding-Konstruktion die ganze Gruppe zum Ver-pflichteten werden kann
Dr Dirk Scherp ist RA und Of Counsel bei Gleiss Lutz Er beraumlt Unternehmen im Wirtschaftsstrafrecht bei Straf- und Buszliggeldverfahren der Durchfuumlhrung von internen und aufsichtsrechtlichen Untersuchungen und in Compliance-Fragen
Neu ndash und von vielen Betroffenen noch nicht ver-standen ndash sei auch dass das GwG erstmals aus-nahmslos jeden Guumlterhaumlndler als Verpflichteten ansieht Erfasst seien alle die gewerblich Gegen-staumlnde veraumluszligern unabhaumlngig davon in wessen Namen oder auf wessen Rechnung bdquoDarunter faumlllt auch die gesamte produzierende Industrie in Deutschlandldquo erlaumluterte Scherp Zwar sehe das GwG Erleichterungen vor fuumlr Guumlterhaumlndler die nur Bargeschaumlfte unter einem Schwellenwert von 10000 Euro abwickeln Hier entfielen die Risiko-analyse und die internen Sicherungsmaszlignahmen Doch diese Erleichterungen erscheinen Scherp we-nig praktikabel denn selbst wer auch nur hin und wieder als Guumlterhaumlndler uumlber dem Schwellenwert Geschaumlfte taumltige sei voll verpflichtet nach dem GwG bdquoWuumlrde es nicht reichen in die AGB des Unternehmens aufzunehmen dass Barzahlungen ausgeschlossen sindldquo formulierte Scherp einen Loumlsungsansatz den er aber gleich selbst wieder entkraumlftete bdquoWelcher Guumlterhaumlndler wird sich mit diesem Hinweis auf die eigenen AGB an die Be-houmlrden wenden und darauf pochen dass keine Bargeschaumlfte in relevanter Houmlhe getaumltigt werden
und daher die Erleichterungen des GwG fuumlr ihn gelten Auf die anschlieszligende Diskussion bin ich gespanntldquo Zumindest fuumlr die Immobilienbranche hat Scherp eine gute Nachricht bdquoDa gab es Ansaumltze auch Architekten und Bautraumlger zu verpflichten aber tatsaumlchlich sind nun nur Makler betroffen die ver-kaufen ndash Miete faumlllt nicht darunterldquoWie wichtig es ist seine Pflichten nach dem neuen GwG zu kennen hebt Scherp anhand der drohen-den Buszliggelder hervor bdquoDas neue GwG enthaumllt 64 Buszliggeldtatbestaumlnde mit uumlber 80 Moumlglichkeiten buszliggeldrelevant gegen das Gesetz zu verstoszligen Wir kommen in Buszliggeldsphaumlren die mit dem Kartellrecht vergleichbar sind Die BaFin ist bereits unterwegs sich die Fuumlszlige warm zu laufenldquo Kon-kret erlaumlutert Scherp dass Buszliggelder auf bis zu 5 Millionen Euro angehoben werden Alternativ ist auch eine Geldbuszlige von bis zu zehn Prozent des Gesamtumsatzes des vorangegangenen Geschaumlfts-jahres moumlglich Zusaumltzlich sei mit dem neuen GwG der bdquoPranger wieder eingefuumlhrtldquo bdquoEs ist fortan nicht nur moumlglich sondern wird zum Regelfall dass die Aufsichtsbehoumlrden Maszlignahmen und Buszliggel-dentscheidungen bekannt machenldquo Werde durch die Bekanntmachung das Persoumlnlichkeitsrecht einer natuumlrlichen Person verletzt koumlnne die Bekanntma-chung immerhin aufgeschoben werden oder anony-misiert erfolgen bdquoDer Reputationsschaden der dem verurteilten Unternehmen droht ist hingegen auch bei finanziellen Einbuszligen die aus der Bekanntma-chung erwachsen kein hinreichender Grund fuumlr ei-nen Aufschub oder eine AnonymisierungldquoEinen voumllligen Paradigmenwechsel erkennt Scherp auch darin dass das BKA seine Zustaumlndigkeit fuumlr die Geldwaumlscheverfolgung an die beim Zoll an-gehaumlngte bdquoZentralstelle fuumlr Finanztransaktions-untersuchungenldquo verloren hat bdquoHier wird klar es geht um Steueruumlberwachungldquo so Scherp Dabei wuumlrden der neuen Zentralstelle umfangreiche Ein-griffsbefugnisse zur Verfuumlgung gestellt Sie koumlnne im Rahmen sogenannter bdquoSofortmaszlignahmenldquo (sect 40 GwG) nicht nur die Durchfuumlhrung von Trans-aktionen untersagen sondern ohne richterlichen Beschluss einem Verpflichteten untersagen Verfuuml-gungen bei einem bei ihm gefuumlhrten Konto oder Depot auszufuumlhren ihn anweisen dem Berechtig-ten den Zugang zu einem Schlieszligfach zu verwei-gern und bdquoanderweitige Anordnungen in Bezug auf eine Transaktionldquo treffen Dies alles erfolge noch in einem vage definierten Verdachtsstadium (bdquoAnhaltspunkteldquo) vor Abgabe des Vorgangs an die StrafverfolgungsbehoumlrdenFuumlr die Betroffenen sei dies erschreckend denn bezuumlglich Rechtsschutz herrsche Fehlanzeige da ein Widerspruch keine aufschiebende Wirkung habe (sect 40 Abs 6 GwG) chk
bdquoViele haben mit dem Geldwaumlsche-gesetz zu tun ohne es zu wissen oder gaumlnzlich uumlberblickt zu habenldquo Gerade zwei Tage war die Neufassung des Geldwaumlschegesetztes (GwG) in Kraft als Dr Dirk Scherp anlaumlsslich der Deutschen Compliance Konferenz am 28 Juni 2017 berichtete welche wesentlichen Neuerungen gegenuumlber der bisherigen Gesetzeslage nun gelten
Lind
a Sc
hnei
der
5 | Compliance | September 2017 ANZEIGE
Compliance amp Wirtschaftsstrafrecht_Anzeige_V02indd 1 060917 1551
2Compliance Unternehmen September 2017
6
Alexander Seitz verantwortet Integritaumlt bei Audi
Alexander Seitz (55) hat zum 1 September das Ressort Fi-nanz IT und Integritaumlt von Axel Strotbek uumlbernommen der dieses Vorstandsressort bereits seit 2007 bei der Audi AG gefuumlhrt hatte Seitz begann seine berufl iche Laufbahn bei der Daimler-Benz AG 2005
wechselte er als Konzern-Einkaufsleiter Powertrain zur Volkswagen AG nach Wolfsburg 2013 wurde er First Vice President und Commercial Executive Vice President von SAIC Volkswagen
Valentina Daiber ruumlckt in Vorstand von Telefoacutenica Deutschland auf
Seit August ist Valentina Daiber (49) Chief Offi cer for Legal and Corporate Affairs der Telefoacutenica Deutschland Holding AG In dieser Funk-tion verantwortet sie den Bereich General Counsel der Legal Compliance Cor-porate Security und Internal
Audit umfasst sowie die Regulierungsarbeit des Unternehmens die Beziehungen zu Behoumlrden und Regierungsstellen und den Bereich Corpora-te Responsibility Zuvor war die Juristin Director Corporate Affairs bei Telefoacutenica Zu Telefoacutenica in Deutschland ndash damals noch Viag Interkom ndash kam Valentina Daiber 1999
Personalwechsel
AUDI
AG
Tele
foacuteni
ca D
euts
chla
nd
Compliance-Rating zeigt Intransparenz der DAX 30 In einem Compliance-Rating der DAX 30-Unternehmen kommt der Verlag Fuchsbriefe zu dem Schluss dass Compliance-Systeme uumlberwiegend in-transparent sind und die Risikodarstellung zumeist duumlrftig ist
Das Rating des Verlags Fuchsbriefe soll ein Bild uumlber die Compliance-Qualitaumlt jedes DAX-Konzerns aus der Auszligensicht geben
und die damit verbundenen Risiken in einer Kenn-zahl fuumlr Investoren zusammenfassen Je houmlher die Kennzahl desto houmlher das Risiko Die Unterschie-de im Reifegrad und der Ausgestaltung der Com-pliance-Systeme auf Basis der jeweiligen Darstel-lung in oumlffentlich zugaumlnglichen Dokumenten seien demzufolge zwischen den DAX 30-Unternehmen sehr groszlig Generell ergebe die Analyse dass die Compliance-Systeme der DAX-Konzerne uumlberwie-gend intransparent und aus Sicht eines Investors luumlckenhaft sind Ein gutes Investmentrating (mind B) und ein relativ geringes Anlegerrisiko beschei-nigt das Rating lediglich Siemens der Deutschen Telekom ThyssenKrupp SAP Henkel und Bayer Die besten Ergebnisse erhaumllt Siemens Der Kon-zern betreibe offenbar als bdquogebranntes Kindldquo seit dem Schmiergeld-Skandal 2006 einen hohen Aufwand sowohl beim Lieferantenkodex beim Compliance-Management-System (CMS) als auch bei der Risikodarstellung Auch die Deutsche Tele-kom kommuniziere viele Zahlen wie es um Sta-tus und Uumlberwachung der Regelkonformitaumlt von Mitarbeitern und Zulieferern steht und sei bei der Darstellung von Compliance-Risiken viel offener
als andere DAX-Konzerne Bei der Kommunikation eigener Problemfaumllle hebe sie sich von der defen-siven Praxis der meisten DAX 30-Unternehmen wohltuend ab
Schlusslicht im Ranking ist Vonovia Das Im-mobilien-Unternehmen falle auf Basis der In-formationen die das Unternehmen in Sachen Compliance-Maszlignahmen preisgibt in fast allen Auswertungskategorien durch Der Verhaltensko-dex sei nicht zugaumlnglich beim Lieferantenkodex fehlten Regeln zu Umweltschutz Anti-Diskriminie-rung Zwangsarbeit Arbeitssicherheit Korruption usw Zum CMS gebe es nur magere Angaben
Die DAX 30 wurden in sechs Kategorien mit Punktevergabe bewertet 1 Der Verhaltensko-dex fuumlr die Mitarbeiter 2 der Lieferantenkodex 3 das Compliance-Management-System 4 die Darstellung der Compliance-Risiken 5 die Cor-porate Governance Entsprechenserklaumlrung und 6 die Kommunikation insbesondere der eigenen Problemfaumllle Die Risikokennzahl misst die Intrans-parenz der Compliance-Risiken Verglichen und bewertet wurden nur die von auszligen zugaumlnglichen Dokumente wie sie ein Investor vorfi ndet
Die Unternehmen wurden von einer Jury aus Wissenschaft Unternehmenspraxis Recht und Kommunikation bewertet chk
PLATZ UNTERNEHMEN RATING RISIKO1 SIEMENS AA 122 DEUTSCHE TELEKOM BB 273 THYSSENKRUPPP BB 284 SAP B 345 HENKEL B 356 BAYER B 397 BASF CCC 418 DEUTSCHE POST CCC 439 EON CCC 4310 ADIDAS CCC 4411 LINDE CCC 4512 FRESENIUS MEDICAL CARE CC 4613 INFINEON TECHNOLOGIES CC 4814 VOLKSWAGEN CC 4915 FRESENIUS CC 4916 BMW CC 5017 HEIDELBERGCEMENT CC 5018 MERCK CC 5219 DAIMLER CC 5320 PROSIEBENSAT1 MEDIA C 5421 COMMERZBANK C 5422 BEIERSDORF C 5523 CONTINENTAL C 5524 MUNICH RE C 5625 RWE C 6026 ALLIANZ DDD 6127 DEUTSCHE LUFTHANSA DD 6728 DEUTSCHE BOumlRSE DD 6729 DEUTSCHE BANK DD 6730 VONOVIA SE D 78
IMPRESSUMVerlagDeutscher Fachverlag GmbH Mainzer Landstraszlige 251 60326 Frankfurt am MainRegistergericht AG Frankfurt am Main HRB 8501UStIdNr DE 114139662Geschaumlftsfuumlhrung Angela Wisken (Sprecherin) Peter Esser Markus Gotta Peter Kley Holger Knapp Soumlnke ReimersAufsichtsrat Klaus Kottmeier Andreas Lorch Catrin Lorch Peter RuszligRedaktion Christina Kahlen-Pappas (verantwortlich) Telefon 069 7595-1153 E-Mail christinakahlen-pappasdfvdeUnter Mitwirkung von CAD-Institut fuumlr Compliance Arbeitsrecht und DatenschutzVerlagsleitung RA Torsten Kutschke Telefon 069 7595-1151 E-Mail torstenkutschkedfvdeAnzeigen Iris Biesinger Telefon 069 7595-2713 E-Mail irisbiesingerdfvdeMitherausgeber BEITEN BURKHARDT Rechtsanwaltsgesellschaft mbH KPMG AG SAI GlobalFachbeirat der Online-Zeitschrift Compliance Gregor Barendregt Carl Zeiss AG Andrea Berneis thyssenkrupp Steel Europe AG Ralf Brandt divieni patch Beteili-gungs GmbH Otto Geiszlig Fraport AG Mirko Haase Adam Opel AG Dr Katharina Hastenrath Frankfurt School of Finance amp Management Olaf Kirchhoff Mitutoyo Europe GmbH Torsten Krumbach Bosch Sicherheitssysteme GmbH Dr Karsten Leffrang Getrag Prof Dr Bartosz Makowicz Europa-Universitaumlt Viadrina FrankfurtOder Thomas Muth Corpus Sireo Holding GmbH Dr Dietmar Prechtel Osram GmbH Dr Alexander von Reden BSH Hausgeraumlte GmbH Joumlrg Siegmund Ratiodata GmbH Elena Spaumlth AXA Assistance Deutschland GmbH Dr Martin Walter selbststaumlndiger Autor Berater und Referent fuumlr Compliance-Themen Heiko Wendel Rolls-Royce Power Systems AG Dietmar Will Audi AGJahresabonnement kostenlosErscheinungsweise monatlich (10 Ausgaben pro Jahr)Layout Grafi sches Atelier Deutscher Fachverlag GmbH Jede Verwertung innerhalb der engen Grenzen des Urheberrechtsgesetzes ist ohne Zustimmung des Verlages unzulaumlssig und strafbar Das gilt insbesondere fuumlr Vervielfaumlltigungen Bearbeitungen Uumlbersetzungen Mikroverfi lmungen und die Einspeicherung und Verarbeitung in elektronischen SystemenKeine Haftung fuumlr unverlangt eingesandte Manuskripte Mit der Annahme zur Alleinveroumlffentlichung erwirbt der Verlag alle Rechte einschlieszliglich der Befugnis zur Einspeisung in eine Datenbank copy 2017 Deutscher Fachverlag GmbH Frankfurt am Main
7Compliance International September 2017
Einfuumlhrung eines Whistleblowing- Systems ndash Leicht gesagt schwer getan Viele Unternehmen spielen mit dem Gedanken ein Whistleblowing-Tool einzufuumlhren Schlieszliglich wurden die groumlszligten Compliance-Skandale durch Whistleblower aufgedeckt In unserem sechsten Beitrag in der Reihe bdquoCompliance-Praxis in der DACH-Regionldquo erlaumlutert Dr Helke Drenckhan welche Schritte Unternehmen bei der Einfuumlhrung eines Hinweisgeber-systems beachten sollten
Der Weg zum Whistleblowing-Tool Diese wesentlichen Etappen sollte man bei der Planung nicht aus den Augen verlieren
Jedes Unternehmen erhaumllt von den eigenen Mitarbeitern Hinweise die sich im Unterneh-men ihre Wege suchen Es hat sich bewaumlhrt
diese Meldungen systematisch entgegenzuneh-men und die Mitarbeiter zu ermutigen Complian-ce-Verstoumlszlige zu melden In der Regel verfuumlgen die Unternehmen uumlber verschiedene Anlaufstellen fuumlr ihre Mitarbeiter Diese internen Loumlsungen koumlnnen dem Hinweisgeber aber keine uneingeschraumlnkte Vertraulichkeit zusichern Ein Hinweisgebersystem das sogar Anonymitaumlt gewaumlhrleistet kann die Hemmschwelle fuumlr Mitteilungen erheblich senken Dadurch ist das Unternehmen fruumlhzeitig in der Lage menschliches Fehlverhalten zu korrigieren und schaumldliche Medienberichte oder behoumlrdliche Verfahren abzuwenden
Spricht man heute uumlber Hinweisgebersysteme wird deshalb darunter meist ein Internet-basier-tes System verstanden Ein solches funktioniert wie ein elektronischer Briefkasten uumlber den Mel-dungen auch anonym entgegen genommen und Ruumlckfragen gestellt werden koumlnnen Fuumlr den Com-pliance Officer der den Fall bearbeitet verfuumlgen die Systeme regelmaumlszligig uumlber einen Case-Mana-ger Die Faumllle koumlnnen verschluumlsselt abgelegt und von dem jeweils ernannten Case-Manager in ei-nem gemeinsamen System bearbeitet werden Mit dem Case-Manager koumlnnen Verantwortlichkeiten
festgelegt Zwischen- und Schlussberichte erstellt im System gespeichert und Datenauswertungen getaumltigt werden
Diese Moumlglichkeiten erscheinen verlockend und einfach zu installieren schlieszliglich ist es ja bdquonurldquo ein Online-Tool Dass es leicht gesagt aber schwer getan ist zeigt die oben stehende Uumlbersicht mit wesentlichen Etappen die man bei der Planung nicht aus den Augen verlieren sollte
Entscheidend fuumlr die Akzeptanz ist die Unter-stuumltzung der Unternehmensleitung Ist der Be-schluss fuumlr eine Hotline einmal gefallen kommt das Projektteam zum Einsatz Auf jeden Fall sollten neben Compliance auch IT Kommunikation Audit und HR einbezogen werden Viel haumlngt von der Branche der Groumlszlige des Unternehmens und der in-ternationalen Aufstellung ab Fuumlr die Auswahl des richtigen Providers sollte man sich Zeit lassen und
das gesamte Projektteam einbeziehen Zwei Dinge erscheinen besonders wichtig Beim Betrieb der Hotline muss das jeweilige Landesrecht beachtet werden Dabei geht es vor allem um Datenschutz und Arbeitsrecht Ist das Unternehmen in vielen Laumlndern taumltig kann so eine Liste mit den jeweili-gen rechtlichen Pflichten schnell sehr lang werden Die Beauftragung einer Kanzlei fuumlr all diese Abklauml-rungen wird schnell ein erheblicher Kostenfaktor Insofern sollte man sich erkundigen ob schon der Provider Unterstuumltzung bieten kann Auszligerdem muss das System nicht nur fuumlr die eingehende Meldung sondern auch fuumlr die anschlieszligende in-terne Untersuchung passen Zu bedenken ist dass diese Untersuchungen eventuell von Personen in Laumlndern durchgefuumlhrt werden die nicht taumlglich mit dem dazugehoumlrigen Case-Management-Sys-tem arbeiten Je intuitiver das Case-Manage-ment-System zu bedienen ist desto eher wird es auch genutzt
Das anschlieszligende Projektmanagement ist eine besondere Herausforderung Wichtig ist eine be-stimmte Person damit zu betrauen und dieser auch die noumltige Zeit zur Verfuumlgung zu stellen Es sollten Meilensteine geplant werden um sich mit den vie-len Baustellen nicht zu verzetteln
Eine weitere Huumlrde koumlnnen IT-Systeme und Zugangsberechtigungen der Mitarbeiter sein Viel Zeit benoumltigen auszligerdem die Datenschutz- anmeldungen oder sogar -genehmigungen die selten auf Englisch verfuumlgbar und inhaltlich nicht auf Whistleblowing-Hotlines zugeschnitten sind Aufwendig sind auch die arbeitsrechtlichen Anfor-derungen wie Gespraumlche mit nationalen Gewerk-schaften und dem deutschen Betriebsrat dessen Zustimmung notwendig ist Uumlberraschend ist wie unterschiedlich die Reaktionen in den Laumlndern ausfallen koumlnnen Oft ist es sehr schwierig die Aumlngste vor Denunziantentum auszuraumlumen Hier-fuumlr sollte Zeit und Fingerspitzengefuumlhl eingeplant werden
Arbeitet die Hotline muss evaluiert werden Dafuumlr ist eine statistische Auswertung der einge-gangenen Meldungen erforderlich Erhaumllt Compli-ance die Meldungen und in der Qualitaumlt die man sich erhofft hat Ist das nicht der Fall sind meist Missverstaumlndnisse uumlber den Sinn und Zweck des Meldesystems die Ursache
Ein weiterer Vorteil eines solchen Hinweisge-bersystems ist dass es nicht nur das Fehlverhalten einzelner Mitarbeiter zeigt sondern damit auch Schwachstellen im Compliance-System als sol-chem Ein groszliges Augenmerk sollte deshalb neben der internen Untersuchung darauf gelegt werden weitere Fragen zu stellen Warum hat das Com-pliance-Management-System solche Faumllle nicht verhindert und wie koumlnnte es verbessert werden Dann ist es nicht nur ein Fruumlherkennungs- son-dern auch ein Lernsystem
Dr Helke Drenckhan
Die naumlchste DACH-Compliance-Tagung findet am 16 Februar 2018 in Winterthur statt
Dr Helke Drenckhan ist Rechtsanwaumlltin und Dozentin
fuumlr Compliance an der Zuumlrcher Hochschule fuumlr
angewandte Wissenschaften (ZHAW) in Winterthur (CAS
Compliance Officer MAS in Compliance) Sie war als Compliance Officer ad inte-
rim bei Autoneum taumltig
Dr H
elke
Dre
nckh
an
8 | Compliance | September 2017 ANZEIGE
Donnerstag 23 November 2017
ab 1930 Uhr bdquoGet-togetherldquo der Konferenzteilnehmerim Apfelweinlokal bdquoZur GermanialdquoTextorstr 16 60594 Frankfurt
Freitag 24 November 2017
0930 ndash 0955 Registrierung
0955 ndash 1000 BegruumlszligungDr Carlo Piltz und Torsten Kutschke
1000 ndash 1100 Thematische Einfuumlhrung- Uumlberblick zur DSGVO- Einordnung in das bestehende gesetzliche Gefuumlge- Wesentliche neue Regelungen Anwendungs-
bereich Rechenschaftspflicht Auftrags-verarbeitung Betroffenenrechte Sanktionen
Dr Carlo Piltz
1100 ndash 1130 Kaffeepause
1130 ndash 1300 Die Komplexitaumltsfallen desDatenschutzrechts - und wie mansie erfolgreich umschifftPaul Nemitz
1300 ndash 1400 Gemeinsame Mittagspause
1400 ndash 1530 (Neue) Pflichten des Verantwortlichenund Auftragsverarbeiters- Transparenz- und Informationspflichten- Regelungen zur gemeinsamen Verantwortlichkeit- Anforderungen an die Auftragsverarbeitung- Datenschutz-Folgenabschaumltzung und vorherige
Konsultation- Datenschutzpannen und MeldepflichtenDr Carlo Piltz
1530 ndash 1600 Kaffeepause
1600 ndash 1700 Das neue BDSG Ein Uumlberblick- Verhaumlltnis von BDSG zur DSGVO- Wesentliche Neuerungen fuumlr nichtoumlffentliche
Stellen- BeschaumlftigtendatenschutzDr Carlo Piltz
Praxisseminar zum neuenDatenschutzrecht ndash
ein halbes Jahr bis zur DSGVO
Eine Veranstaltung der Zeitschrift und
mit
PaulNemitz
undDr
CarloPiltz
Frankfurt am Main 24 November 2017
Paul Nemitz
Hauptberater der Gene-raldirektorin fuumlr Justiz undVerbraucherschutz ZuvorDirektor fuumlr Grundrechte undUnionsbuumlrgerschaft bei derEuropaumlischen KommissionGeneraldirektion Justiz undLeiter der Verhandlungenzur EU Datenschutz-Grund-verordnung und zumEU-US-Datenschutzschild
Torsten Kutschke
Chefredakteur Kommunika-tion amp Recht Gesamt-verlagsleiter FachmedienRecht amp Wirtschaft Deut-scher Fachverlag GmbH
Dr Carlo Piltz
Rechtsanwalt bei ReuschRechtsanwaumllte Berlin Zerti-fizierter Datenschutzbeauf-tragter (TUumlV) CIPPE
Empfohlener TeilnehmerkreisUnternehmensjuristen Leiter und Mitarbei-ter von Rechtsabteilungen RechtsanwaumllteDatenschutzbeauftragte GeschaumlftsfuumlhrerLeiter von IT-Abteilungen Das Praxissemi-nar richtet sich an Teilnehmer die in ihrertaumlglichen Arbeit mit dem Datenschutz-recht in Beruumlhrung kommen und mit derUmsetzung der Vorgaben der EU Daten-schutz-Grundverordnung befasst sind
TeilnahmebestaumltigungSie erhalten eine Bestaumltigung uumlber 5 Zeit-stunden zum Nachweis Ihrer Fortbildunggemaumlszlig sect 15 FAO
9 | Compliance | September 2017 ANZEIGE
NameVorname
KanzleiFirma
Straszlige
PLZOrt KampRCB Kundennummer
Telefon E-Mail
DatumUnterschrift
Praxisseminar zum neuen Datenschutzrecht -ein halbes Jahr bis zur DSGVO
Ab dem 25 Mai 2018 soll eine neue Aumlra des Datenschutzes in Eu-ropa anbrechen Ab diesem Tag ist die EU Datenschutz-Grundver-ordnung (DSGVO) unmittelbar in allen Mitgliedstaaten anwend-bar Bisher geltendes nationales Datenschutzrecht spielt dann nurnoch eine weniger gewichtige Rolle wird aber weiterhin existie-ren Die DSGVO regelt den Umgang mit personenbezogenen Da-ten sei es im B2C oder auch im B2B Bereich erstmals durch eineinheitliches europaumlisches Gesetz Die Zeit zur Umsetzung derDSGVO und Anpassung der eigenen Verarbeitungsprozesse inUnternehmen Behoumlrden Vereinen und Verbaumlnden laumluft jetzt
Dem europaumlischen Verordnungsgeber ist es ernst die bei Daten-schutzverstoumlszligen potentiell im Raum stehenden Buszliggelder koumlnnenbis zu 20 Mio Euro oder gar 4 des weltweiten Jahresumsatzeseines Unternehmens betragen Betroffene Personen deren Datenverarbeitet werden erhalten zum Teil neue Rechte und datenverar-beitende Stellen sind ua dazu verpflichtet Betroffene umfassen-der zu informieren und die Einhaltung der Vorgaben der DSGVOnachzuweisen Doch neben der DSGVO muumlssen datenverarbei-tende Stellen in Deutschland auch das neue ab dem 25 Mai2018 anwendbare Bundesdatenschutzgesetz im Blick behalten
In unserem Praxisseminar erhalten Sie eine Einfuumlhrung in dieDSGVO sowie das neue BDSG und einen schlaglichtartigen Blickauf wichtige Aumlnderungen zum datenschutzrechtlichen status quoZudem werden wir mit Ihnen ausgewaumlhlte spezielle Probleme beider Anpassung des eigenen Datenschutz-Managements und moumlg-lichen Strategien zur Umsetzung der Vorgaben der DSGVO unddes BDSG behandeln
KontaktDeutscher Fachverlag GmbH middot Torsten Kutschke Gesamtverlagsleiter Fachmedien Recht amp Wirtschaft
Mainzer Landstraszlige 251 middot 60326 Frankfurt middot Tel 069 7595 1151 middot Fax 069 7595 1150 middot TorstenKutschkedfvde
zuruumlck per Fax 069 7595 1150
Ja ich moumlchte die bdquoKampR - Kommunikation und Rechtldquoabonnieren
Ja ich moumlchte den bdquoCB - Compliance Beraterldquo abonnieren
Bitte liefern Sie ab sofort ab Heft _______________________________
die KampR zum Jahresbezugspreis von 45500 Euro bzw den CB zumJahresbezugspreis von 46400 Euro (Inland inkl Vertriebskostenund MwSt)
Sie haben die KampR und den CB noch nicht im Abo
VeranstaltungsortDeutscher FachverlagMainzer Landstr 25160326 Frankfurt
Teilnahmegebuumlhr48900 Euro (zzgl MwSt) Abonnenten der KampR und des CB58900 Euro (zzgl MwSt) NormalpreisDie Teilnahmegebuumlhr bitten wir nach Erhalt der Rechnung zuuumlberweisen
RabatteSo sparen Sie intelligentFruumlhbucherrabatt5 bis Buchung zum 6 Oktober 2017Mehrbucherrabatt5 bei Anmeldung von 3 oder mehr Teilnehmern einerKanzleieiner Institutioneiner Behoumlrdeeiner Kammer ab dem3 Teilnehmer (unabhaumlngig vom Fruumlhbucherrabatt)
AnmeldeschlussEine fruumlhzeitige Anmeldung wird empfohlenAnmeldeschluss ist der 20 November 2017
StornierungDie Anmeldung ist uumlbertragbar Bei Stornierung bis zum10 November 2017 (Eingangsdatum) wird eine Bearbeitungs-gebuumlhr von 5000 Euro zzgl MwSt erhoben Danach ist die volleTeilnahmegebuumlhr zu entrichten
Alles was Sie zum neuen Datenschutzrecht wissen muumlssen
BDSG ndash Praxiskommentarfuumlr die Wirtschaft
Autor Dr Carlo PiltzErscheinungstermin Herbst 2017Preis ca 98- EUR
Zur Vorbestellung einfachper Fax zuruumlcksenden
Ich nehme am Vorabendempfang teil
Ich bin KampRCB-Abonnent
Bitte senden Sie mir den BDSG-Kommentar (Piltz)nach Erscheinen fuumlr ca 98ndash EUR zu
5 | Compliance | September 2017 ANZEIGE
Compliance amp Wirtschaftsstrafrecht_Anzeige_V02indd 1 060917 1551
2Compliance Unternehmen September 2017
6
Alexander Seitz verantwortet Integritaumlt bei Audi
Alexander Seitz (55) hat zum 1 September das Ressort Fi-nanz IT und Integritaumlt von Axel Strotbek uumlbernommen der dieses Vorstandsressort bereits seit 2007 bei der Audi AG gefuumlhrt hatte Seitz begann seine berufl iche Laufbahn bei der Daimler-Benz AG 2005
wechselte er als Konzern-Einkaufsleiter Powertrain zur Volkswagen AG nach Wolfsburg 2013 wurde er First Vice President und Commercial Executive Vice President von SAIC Volkswagen
Valentina Daiber ruumlckt in Vorstand von Telefoacutenica Deutschland auf
Seit August ist Valentina Daiber (49) Chief Offi cer for Legal and Corporate Affairs der Telefoacutenica Deutschland Holding AG In dieser Funk-tion verantwortet sie den Bereich General Counsel der Legal Compliance Cor-porate Security und Internal
Audit umfasst sowie die Regulierungsarbeit des Unternehmens die Beziehungen zu Behoumlrden und Regierungsstellen und den Bereich Corpora-te Responsibility Zuvor war die Juristin Director Corporate Affairs bei Telefoacutenica Zu Telefoacutenica in Deutschland ndash damals noch Viag Interkom ndash kam Valentina Daiber 1999
Personalwechsel
AUDI
AG
Tele
foacuteni
ca D
euts
chla
nd
Compliance-Rating zeigt Intransparenz der DAX 30 In einem Compliance-Rating der DAX 30-Unternehmen kommt der Verlag Fuchsbriefe zu dem Schluss dass Compliance-Systeme uumlberwiegend in-transparent sind und die Risikodarstellung zumeist duumlrftig ist
Das Rating des Verlags Fuchsbriefe soll ein Bild uumlber die Compliance-Qualitaumlt jedes DAX-Konzerns aus der Auszligensicht geben
und die damit verbundenen Risiken in einer Kenn-zahl fuumlr Investoren zusammenfassen Je houmlher die Kennzahl desto houmlher das Risiko Die Unterschie-de im Reifegrad und der Ausgestaltung der Com-pliance-Systeme auf Basis der jeweiligen Darstel-lung in oumlffentlich zugaumlnglichen Dokumenten seien demzufolge zwischen den DAX 30-Unternehmen sehr groszlig Generell ergebe die Analyse dass die Compliance-Systeme der DAX-Konzerne uumlberwie-gend intransparent und aus Sicht eines Investors luumlckenhaft sind Ein gutes Investmentrating (mind B) und ein relativ geringes Anlegerrisiko beschei-nigt das Rating lediglich Siemens der Deutschen Telekom ThyssenKrupp SAP Henkel und Bayer Die besten Ergebnisse erhaumllt Siemens Der Kon-zern betreibe offenbar als bdquogebranntes Kindldquo seit dem Schmiergeld-Skandal 2006 einen hohen Aufwand sowohl beim Lieferantenkodex beim Compliance-Management-System (CMS) als auch bei der Risikodarstellung Auch die Deutsche Tele-kom kommuniziere viele Zahlen wie es um Sta-tus und Uumlberwachung der Regelkonformitaumlt von Mitarbeitern und Zulieferern steht und sei bei der Darstellung von Compliance-Risiken viel offener
als andere DAX-Konzerne Bei der Kommunikation eigener Problemfaumllle hebe sie sich von der defen-siven Praxis der meisten DAX 30-Unternehmen wohltuend ab
Schlusslicht im Ranking ist Vonovia Das Im-mobilien-Unternehmen falle auf Basis der In-formationen die das Unternehmen in Sachen Compliance-Maszlignahmen preisgibt in fast allen Auswertungskategorien durch Der Verhaltensko-dex sei nicht zugaumlnglich beim Lieferantenkodex fehlten Regeln zu Umweltschutz Anti-Diskriminie-rung Zwangsarbeit Arbeitssicherheit Korruption usw Zum CMS gebe es nur magere Angaben
Die DAX 30 wurden in sechs Kategorien mit Punktevergabe bewertet 1 Der Verhaltensko-dex fuumlr die Mitarbeiter 2 der Lieferantenkodex 3 das Compliance-Management-System 4 die Darstellung der Compliance-Risiken 5 die Cor-porate Governance Entsprechenserklaumlrung und 6 die Kommunikation insbesondere der eigenen Problemfaumllle Die Risikokennzahl misst die Intrans-parenz der Compliance-Risiken Verglichen und bewertet wurden nur die von auszligen zugaumlnglichen Dokumente wie sie ein Investor vorfi ndet
Die Unternehmen wurden von einer Jury aus Wissenschaft Unternehmenspraxis Recht und Kommunikation bewertet chk
PLATZ UNTERNEHMEN RATING RISIKO1 SIEMENS AA 122 DEUTSCHE TELEKOM BB 273 THYSSENKRUPPP BB 284 SAP B 345 HENKEL B 356 BAYER B 397 BASF CCC 418 DEUTSCHE POST CCC 439 EON CCC 4310 ADIDAS CCC 4411 LINDE CCC 4512 FRESENIUS MEDICAL CARE CC 4613 INFINEON TECHNOLOGIES CC 4814 VOLKSWAGEN CC 4915 FRESENIUS CC 4916 BMW CC 5017 HEIDELBERGCEMENT CC 5018 MERCK CC 5219 DAIMLER CC 5320 PROSIEBENSAT1 MEDIA C 5421 COMMERZBANK C 5422 BEIERSDORF C 5523 CONTINENTAL C 5524 MUNICH RE C 5625 RWE C 6026 ALLIANZ DDD 6127 DEUTSCHE LUFTHANSA DD 6728 DEUTSCHE BOumlRSE DD 6729 DEUTSCHE BANK DD 6730 VONOVIA SE D 78
IMPRESSUMVerlagDeutscher Fachverlag GmbH Mainzer Landstraszlige 251 60326 Frankfurt am MainRegistergericht AG Frankfurt am Main HRB 8501UStIdNr DE 114139662Geschaumlftsfuumlhrung Angela Wisken (Sprecherin) Peter Esser Markus Gotta Peter Kley Holger Knapp Soumlnke ReimersAufsichtsrat Klaus Kottmeier Andreas Lorch Catrin Lorch Peter RuszligRedaktion Christina Kahlen-Pappas (verantwortlich) Telefon 069 7595-1153 E-Mail christinakahlen-pappasdfvdeUnter Mitwirkung von CAD-Institut fuumlr Compliance Arbeitsrecht und DatenschutzVerlagsleitung RA Torsten Kutschke Telefon 069 7595-1151 E-Mail torstenkutschkedfvdeAnzeigen Iris Biesinger Telefon 069 7595-2713 E-Mail irisbiesingerdfvdeMitherausgeber BEITEN BURKHARDT Rechtsanwaltsgesellschaft mbH KPMG AG SAI GlobalFachbeirat der Online-Zeitschrift Compliance Gregor Barendregt Carl Zeiss AG Andrea Berneis thyssenkrupp Steel Europe AG Ralf Brandt divieni patch Beteili-gungs GmbH Otto Geiszlig Fraport AG Mirko Haase Adam Opel AG Dr Katharina Hastenrath Frankfurt School of Finance amp Management Olaf Kirchhoff Mitutoyo Europe GmbH Torsten Krumbach Bosch Sicherheitssysteme GmbH Dr Karsten Leffrang Getrag Prof Dr Bartosz Makowicz Europa-Universitaumlt Viadrina FrankfurtOder Thomas Muth Corpus Sireo Holding GmbH Dr Dietmar Prechtel Osram GmbH Dr Alexander von Reden BSH Hausgeraumlte GmbH Joumlrg Siegmund Ratiodata GmbH Elena Spaumlth AXA Assistance Deutschland GmbH Dr Martin Walter selbststaumlndiger Autor Berater und Referent fuumlr Compliance-Themen Heiko Wendel Rolls-Royce Power Systems AG Dietmar Will Audi AGJahresabonnement kostenlosErscheinungsweise monatlich (10 Ausgaben pro Jahr)Layout Grafi sches Atelier Deutscher Fachverlag GmbH Jede Verwertung innerhalb der engen Grenzen des Urheberrechtsgesetzes ist ohne Zustimmung des Verlages unzulaumlssig und strafbar Das gilt insbesondere fuumlr Vervielfaumlltigungen Bearbeitungen Uumlbersetzungen Mikroverfi lmungen und die Einspeicherung und Verarbeitung in elektronischen SystemenKeine Haftung fuumlr unverlangt eingesandte Manuskripte Mit der Annahme zur Alleinveroumlffentlichung erwirbt der Verlag alle Rechte einschlieszliglich der Befugnis zur Einspeisung in eine Datenbank copy 2017 Deutscher Fachverlag GmbH Frankfurt am Main
7Compliance International September 2017
Einfuumlhrung eines Whistleblowing- Systems ndash Leicht gesagt schwer getan Viele Unternehmen spielen mit dem Gedanken ein Whistleblowing-Tool einzufuumlhren Schlieszliglich wurden die groumlszligten Compliance-Skandale durch Whistleblower aufgedeckt In unserem sechsten Beitrag in der Reihe bdquoCompliance-Praxis in der DACH-Regionldquo erlaumlutert Dr Helke Drenckhan welche Schritte Unternehmen bei der Einfuumlhrung eines Hinweisgeber-systems beachten sollten
Der Weg zum Whistleblowing-Tool Diese wesentlichen Etappen sollte man bei der Planung nicht aus den Augen verlieren
Jedes Unternehmen erhaumllt von den eigenen Mitarbeitern Hinweise die sich im Unterneh-men ihre Wege suchen Es hat sich bewaumlhrt
diese Meldungen systematisch entgegenzuneh-men und die Mitarbeiter zu ermutigen Complian-ce-Verstoumlszlige zu melden In der Regel verfuumlgen die Unternehmen uumlber verschiedene Anlaufstellen fuumlr ihre Mitarbeiter Diese internen Loumlsungen koumlnnen dem Hinweisgeber aber keine uneingeschraumlnkte Vertraulichkeit zusichern Ein Hinweisgebersystem das sogar Anonymitaumlt gewaumlhrleistet kann die Hemmschwelle fuumlr Mitteilungen erheblich senken Dadurch ist das Unternehmen fruumlhzeitig in der Lage menschliches Fehlverhalten zu korrigieren und schaumldliche Medienberichte oder behoumlrdliche Verfahren abzuwenden
Spricht man heute uumlber Hinweisgebersysteme wird deshalb darunter meist ein Internet-basier-tes System verstanden Ein solches funktioniert wie ein elektronischer Briefkasten uumlber den Mel-dungen auch anonym entgegen genommen und Ruumlckfragen gestellt werden koumlnnen Fuumlr den Com-pliance Officer der den Fall bearbeitet verfuumlgen die Systeme regelmaumlszligig uumlber einen Case-Mana-ger Die Faumllle koumlnnen verschluumlsselt abgelegt und von dem jeweils ernannten Case-Manager in ei-nem gemeinsamen System bearbeitet werden Mit dem Case-Manager koumlnnen Verantwortlichkeiten
festgelegt Zwischen- und Schlussberichte erstellt im System gespeichert und Datenauswertungen getaumltigt werden
Diese Moumlglichkeiten erscheinen verlockend und einfach zu installieren schlieszliglich ist es ja bdquonurldquo ein Online-Tool Dass es leicht gesagt aber schwer getan ist zeigt die oben stehende Uumlbersicht mit wesentlichen Etappen die man bei der Planung nicht aus den Augen verlieren sollte
Entscheidend fuumlr die Akzeptanz ist die Unter-stuumltzung der Unternehmensleitung Ist der Be-schluss fuumlr eine Hotline einmal gefallen kommt das Projektteam zum Einsatz Auf jeden Fall sollten neben Compliance auch IT Kommunikation Audit und HR einbezogen werden Viel haumlngt von der Branche der Groumlszlige des Unternehmens und der in-ternationalen Aufstellung ab Fuumlr die Auswahl des richtigen Providers sollte man sich Zeit lassen und
das gesamte Projektteam einbeziehen Zwei Dinge erscheinen besonders wichtig Beim Betrieb der Hotline muss das jeweilige Landesrecht beachtet werden Dabei geht es vor allem um Datenschutz und Arbeitsrecht Ist das Unternehmen in vielen Laumlndern taumltig kann so eine Liste mit den jeweili-gen rechtlichen Pflichten schnell sehr lang werden Die Beauftragung einer Kanzlei fuumlr all diese Abklauml-rungen wird schnell ein erheblicher Kostenfaktor Insofern sollte man sich erkundigen ob schon der Provider Unterstuumltzung bieten kann Auszligerdem muss das System nicht nur fuumlr die eingehende Meldung sondern auch fuumlr die anschlieszligende in-terne Untersuchung passen Zu bedenken ist dass diese Untersuchungen eventuell von Personen in Laumlndern durchgefuumlhrt werden die nicht taumlglich mit dem dazugehoumlrigen Case-Management-Sys-tem arbeiten Je intuitiver das Case-Manage-ment-System zu bedienen ist desto eher wird es auch genutzt
Das anschlieszligende Projektmanagement ist eine besondere Herausforderung Wichtig ist eine be-stimmte Person damit zu betrauen und dieser auch die noumltige Zeit zur Verfuumlgung zu stellen Es sollten Meilensteine geplant werden um sich mit den vie-len Baustellen nicht zu verzetteln
Eine weitere Huumlrde koumlnnen IT-Systeme und Zugangsberechtigungen der Mitarbeiter sein Viel Zeit benoumltigen auszligerdem die Datenschutz- anmeldungen oder sogar -genehmigungen die selten auf Englisch verfuumlgbar und inhaltlich nicht auf Whistleblowing-Hotlines zugeschnitten sind Aufwendig sind auch die arbeitsrechtlichen Anfor-derungen wie Gespraumlche mit nationalen Gewerk-schaften und dem deutschen Betriebsrat dessen Zustimmung notwendig ist Uumlberraschend ist wie unterschiedlich die Reaktionen in den Laumlndern ausfallen koumlnnen Oft ist es sehr schwierig die Aumlngste vor Denunziantentum auszuraumlumen Hier-fuumlr sollte Zeit und Fingerspitzengefuumlhl eingeplant werden
Arbeitet die Hotline muss evaluiert werden Dafuumlr ist eine statistische Auswertung der einge-gangenen Meldungen erforderlich Erhaumllt Compli-ance die Meldungen und in der Qualitaumlt die man sich erhofft hat Ist das nicht der Fall sind meist Missverstaumlndnisse uumlber den Sinn und Zweck des Meldesystems die Ursache
Ein weiterer Vorteil eines solchen Hinweisge-bersystems ist dass es nicht nur das Fehlverhalten einzelner Mitarbeiter zeigt sondern damit auch Schwachstellen im Compliance-System als sol-chem Ein groszliges Augenmerk sollte deshalb neben der internen Untersuchung darauf gelegt werden weitere Fragen zu stellen Warum hat das Com-pliance-Management-System solche Faumllle nicht verhindert und wie koumlnnte es verbessert werden Dann ist es nicht nur ein Fruumlherkennungs- son-dern auch ein Lernsystem
Dr Helke Drenckhan
Die naumlchste DACH-Compliance-Tagung findet am 16 Februar 2018 in Winterthur statt
Dr Helke Drenckhan ist Rechtsanwaumlltin und Dozentin
fuumlr Compliance an der Zuumlrcher Hochschule fuumlr
angewandte Wissenschaften (ZHAW) in Winterthur (CAS
Compliance Officer MAS in Compliance) Sie war als Compliance Officer ad inte-
rim bei Autoneum taumltig
Dr H
elke
Dre
nckh
an
8 | Compliance | September 2017 ANZEIGE
Donnerstag 23 November 2017
ab 1930 Uhr bdquoGet-togetherldquo der Konferenzteilnehmerim Apfelweinlokal bdquoZur GermanialdquoTextorstr 16 60594 Frankfurt
Freitag 24 November 2017
0930 ndash 0955 Registrierung
0955 ndash 1000 BegruumlszligungDr Carlo Piltz und Torsten Kutschke
1000 ndash 1100 Thematische Einfuumlhrung- Uumlberblick zur DSGVO- Einordnung in das bestehende gesetzliche Gefuumlge- Wesentliche neue Regelungen Anwendungs-
bereich Rechenschaftspflicht Auftrags-verarbeitung Betroffenenrechte Sanktionen
Dr Carlo Piltz
1100 ndash 1130 Kaffeepause
1130 ndash 1300 Die Komplexitaumltsfallen desDatenschutzrechts - und wie mansie erfolgreich umschifftPaul Nemitz
1300 ndash 1400 Gemeinsame Mittagspause
1400 ndash 1530 (Neue) Pflichten des Verantwortlichenund Auftragsverarbeiters- Transparenz- und Informationspflichten- Regelungen zur gemeinsamen Verantwortlichkeit- Anforderungen an die Auftragsverarbeitung- Datenschutz-Folgenabschaumltzung und vorherige
Konsultation- Datenschutzpannen und MeldepflichtenDr Carlo Piltz
1530 ndash 1600 Kaffeepause
1600 ndash 1700 Das neue BDSG Ein Uumlberblick- Verhaumlltnis von BDSG zur DSGVO- Wesentliche Neuerungen fuumlr nichtoumlffentliche
Stellen- BeschaumlftigtendatenschutzDr Carlo Piltz
Praxisseminar zum neuenDatenschutzrecht ndash
ein halbes Jahr bis zur DSGVO
Eine Veranstaltung der Zeitschrift und
mit
PaulNemitz
undDr
CarloPiltz
Frankfurt am Main 24 November 2017
Paul Nemitz
Hauptberater der Gene-raldirektorin fuumlr Justiz undVerbraucherschutz ZuvorDirektor fuumlr Grundrechte undUnionsbuumlrgerschaft bei derEuropaumlischen KommissionGeneraldirektion Justiz undLeiter der Verhandlungenzur EU Datenschutz-Grund-verordnung und zumEU-US-Datenschutzschild
Torsten Kutschke
Chefredakteur Kommunika-tion amp Recht Gesamt-verlagsleiter FachmedienRecht amp Wirtschaft Deut-scher Fachverlag GmbH
Dr Carlo Piltz
Rechtsanwalt bei ReuschRechtsanwaumllte Berlin Zerti-fizierter Datenschutzbeauf-tragter (TUumlV) CIPPE
Empfohlener TeilnehmerkreisUnternehmensjuristen Leiter und Mitarbei-ter von Rechtsabteilungen RechtsanwaumllteDatenschutzbeauftragte GeschaumlftsfuumlhrerLeiter von IT-Abteilungen Das Praxissemi-nar richtet sich an Teilnehmer die in ihrertaumlglichen Arbeit mit dem Datenschutz-recht in Beruumlhrung kommen und mit derUmsetzung der Vorgaben der EU Daten-schutz-Grundverordnung befasst sind
TeilnahmebestaumltigungSie erhalten eine Bestaumltigung uumlber 5 Zeit-stunden zum Nachweis Ihrer Fortbildunggemaumlszlig sect 15 FAO
9 | Compliance | September 2017 ANZEIGE
NameVorname
KanzleiFirma
Straszlige
PLZOrt KampRCB Kundennummer
Telefon E-Mail
DatumUnterschrift
Praxisseminar zum neuen Datenschutzrecht -ein halbes Jahr bis zur DSGVO
Ab dem 25 Mai 2018 soll eine neue Aumlra des Datenschutzes in Eu-ropa anbrechen Ab diesem Tag ist die EU Datenschutz-Grundver-ordnung (DSGVO) unmittelbar in allen Mitgliedstaaten anwend-bar Bisher geltendes nationales Datenschutzrecht spielt dann nurnoch eine weniger gewichtige Rolle wird aber weiterhin existie-ren Die DSGVO regelt den Umgang mit personenbezogenen Da-ten sei es im B2C oder auch im B2B Bereich erstmals durch eineinheitliches europaumlisches Gesetz Die Zeit zur Umsetzung derDSGVO und Anpassung der eigenen Verarbeitungsprozesse inUnternehmen Behoumlrden Vereinen und Verbaumlnden laumluft jetzt
Dem europaumlischen Verordnungsgeber ist es ernst die bei Daten-schutzverstoumlszligen potentiell im Raum stehenden Buszliggelder koumlnnenbis zu 20 Mio Euro oder gar 4 des weltweiten Jahresumsatzeseines Unternehmens betragen Betroffene Personen deren Datenverarbeitet werden erhalten zum Teil neue Rechte und datenverar-beitende Stellen sind ua dazu verpflichtet Betroffene umfassen-der zu informieren und die Einhaltung der Vorgaben der DSGVOnachzuweisen Doch neben der DSGVO muumlssen datenverarbei-tende Stellen in Deutschland auch das neue ab dem 25 Mai2018 anwendbare Bundesdatenschutzgesetz im Blick behalten
In unserem Praxisseminar erhalten Sie eine Einfuumlhrung in dieDSGVO sowie das neue BDSG und einen schlaglichtartigen Blickauf wichtige Aumlnderungen zum datenschutzrechtlichen status quoZudem werden wir mit Ihnen ausgewaumlhlte spezielle Probleme beider Anpassung des eigenen Datenschutz-Managements und moumlg-lichen Strategien zur Umsetzung der Vorgaben der DSGVO unddes BDSG behandeln
KontaktDeutscher Fachverlag GmbH middot Torsten Kutschke Gesamtverlagsleiter Fachmedien Recht amp Wirtschaft
Mainzer Landstraszlige 251 middot 60326 Frankfurt middot Tel 069 7595 1151 middot Fax 069 7595 1150 middot TorstenKutschkedfvde
zuruumlck per Fax 069 7595 1150
Ja ich moumlchte die bdquoKampR - Kommunikation und Rechtldquoabonnieren
Ja ich moumlchte den bdquoCB - Compliance Beraterldquo abonnieren
Bitte liefern Sie ab sofort ab Heft _______________________________
die KampR zum Jahresbezugspreis von 45500 Euro bzw den CB zumJahresbezugspreis von 46400 Euro (Inland inkl Vertriebskostenund MwSt)
Sie haben die KampR und den CB noch nicht im Abo
VeranstaltungsortDeutscher FachverlagMainzer Landstr 25160326 Frankfurt
Teilnahmegebuumlhr48900 Euro (zzgl MwSt) Abonnenten der KampR und des CB58900 Euro (zzgl MwSt) NormalpreisDie Teilnahmegebuumlhr bitten wir nach Erhalt der Rechnung zuuumlberweisen
RabatteSo sparen Sie intelligentFruumlhbucherrabatt5 bis Buchung zum 6 Oktober 2017Mehrbucherrabatt5 bei Anmeldung von 3 oder mehr Teilnehmern einerKanzleieiner Institutioneiner Behoumlrdeeiner Kammer ab dem3 Teilnehmer (unabhaumlngig vom Fruumlhbucherrabatt)
AnmeldeschlussEine fruumlhzeitige Anmeldung wird empfohlenAnmeldeschluss ist der 20 November 2017
StornierungDie Anmeldung ist uumlbertragbar Bei Stornierung bis zum10 November 2017 (Eingangsdatum) wird eine Bearbeitungs-gebuumlhr von 5000 Euro zzgl MwSt erhoben Danach ist die volleTeilnahmegebuumlhr zu entrichten
Alles was Sie zum neuen Datenschutzrecht wissen muumlssen
BDSG ndash Praxiskommentarfuumlr die Wirtschaft
Autor Dr Carlo PiltzErscheinungstermin Herbst 2017Preis ca 98- EUR
Zur Vorbestellung einfachper Fax zuruumlcksenden
Ich nehme am Vorabendempfang teil
Ich bin KampRCB-Abonnent
Bitte senden Sie mir den BDSG-Kommentar (Piltz)nach Erscheinen fuumlr ca 98ndash EUR zu
2Compliance Unternehmen September 2017
6
Alexander Seitz verantwortet Integritaumlt bei Audi
Alexander Seitz (55) hat zum 1 September das Ressort Fi-nanz IT und Integritaumlt von Axel Strotbek uumlbernommen der dieses Vorstandsressort bereits seit 2007 bei der Audi AG gefuumlhrt hatte Seitz begann seine berufl iche Laufbahn bei der Daimler-Benz AG 2005
wechselte er als Konzern-Einkaufsleiter Powertrain zur Volkswagen AG nach Wolfsburg 2013 wurde er First Vice President und Commercial Executive Vice President von SAIC Volkswagen
Valentina Daiber ruumlckt in Vorstand von Telefoacutenica Deutschland auf
Seit August ist Valentina Daiber (49) Chief Offi cer for Legal and Corporate Affairs der Telefoacutenica Deutschland Holding AG In dieser Funk-tion verantwortet sie den Bereich General Counsel der Legal Compliance Cor-porate Security und Internal
Audit umfasst sowie die Regulierungsarbeit des Unternehmens die Beziehungen zu Behoumlrden und Regierungsstellen und den Bereich Corpora-te Responsibility Zuvor war die Juristin Director Corporate Affairs bei Telefoacutenica Zu Telefoacutenica in Deutschland ndash damals noch Viag Interkom ndash kam Valentina Daiber 1999
Personalwechsel
AUDI
AG
Tele
foacuteni
ca D
euts
chla
nd
Compliance-Rating zeigt Intransparenz der DAX 30 In einem Compliance-Rating der DAX 30-Unternehmen kommt der Verlag Fuchsbriefe zu dem Schluss dass Compliance-Systeme uumlberwiegend in-transparent sind und die Risikodarstellung zumeist duumlrftig ist
Das Rating des Verlags Fuchsbriefe soll ein Bild uumlber die Compliance-Qualitaumlt jedes DAX-Konzerns aus der Auszligensicht geben
und die damit verbundenen Risiken in einer Kenn-zahl fuumlr Investoren zusammenfassen Je houmlher die Kennzahl desto houmlher das Risiko Die Unterschie-de im Reifegrad und der Ausgestaltung der Com-pliance-Systeme auf Basis der jeweiligen Darstel-lung in oumlffentlich zugaumlnglichen Dokumenten seien demzufolge zwischen den DAX 30-Unternehmen sehr groszlig Generell ergebe die Analyse dass die Compliance-Systeme der DAX-Konzerne uumlberwie-gend intransparent und aus Sicht eines Investors luumlckenhaft sind Ein gutes Investmentrating (mind B) und ein relativ geringes Anlegerrisiko beschei-nigt das Rating lediglich Siemens der Deutschen Telekom ThyssenKrupp SAP Henkel und Bayer Die besten Ergebnisse erhaumllt Siemens Der Kon-zern betreibe offenbar als bdquogebranntes Kindldquo seit dem Schmiergeld-Skandal 2006 einen hohen Aufwand sowohl beim Lieferantenkodex beim Compliance-Management-System (CMS) als auch bei der Risikodarstellung Auch die Deutsche Tele-kom kommuniziere viele Zahlen wie es um Sta-tus und Uumlberwachung der Regelkonformitaumlt von Mitarbeitern und Zulieferern steht und sei bei der Darstellung von Compliance-Risiken viel offener
als andere DAX-Konzerne Bei der Kommunikation eigener Problemfaumllle hebe sie sich von der defen-siven Praxis der meisten DAX 30-Unternehmen wohltuend ab
Schlusslicht im Ranking ist Vonovia Das Im-mobilien-Unternehmen falle auf Basis der In-formationen die das Unternehmen in Sachen Compliance-Maszlignahmen preisgibt in fast allen Auswertungskategorien durch Der Verhaltensko-dex sei nicht zugaumlnglich beim Lieferantenkodex fehlten Regeln zu Umweltschutz Anti-Diskriminie-rung Zwangsarbeit Arbeitssicherheit Korruption usw Zum CMS gebe es nur magere Angaben
Die DAX 30 wurden in sechs Kategorien mit Punktevergabe bewertet 1 Der Verhaltensko-dex fuumlr die Mitarbeiter 2 der Lieferantenkodex 3 das Compliance-Management-System 4 die Darstellung der Compliance-Risiken 5 die Cor-porate Governance Entsprechenserklaumlrung und 6 die Kommunikation insbesondere der eigenen Problemfaumllle Die Risikokennzahl misst die Intrans-parenz der Compliance-Risiken Verglichen und bewertet wurden nur die von auszligen zugaumlnglichen Dokumente wie sie ein Investor vorfi ndet
Die Unternehmen wurden von einer Jury aus Wissenschaft Unternehmenspraxis Recht und Kommunikation bewertet chk
PLATZ UNTERNEHMEN RATING RISIKO1 SIEMENS AA 122 DEUTSCHE TELEKOM BB 273 THYSSENKRUPPP BB 284 SAP B 345 HENKEL B 356 BAYER B 397 BASF CCC 418 DEUTSCHE POST CCC 439 EON CCC 4310 ADIDAS CCC 4411 LINDE CCC 4512 FRESENIUS MEDICAL CARE CC 4613 INFINEON TECHNOLOGIES CC 4814 VOLKSWAGEN CC 4915 FRESENIUS CC 4916 BMW CC 5017 HEIDELBERGCEMENT CC 5018 MERCK CC 5219 DAIMLER CC 5320 PROSIEBENSAT1 MEDIA C 5421 COMMERZBANK C 5422 BEIERSDORF C 5523 CONTINENTAL C 5524 MUNICH RE C 5625 RWE C 6026 ALLIANZ DDD 6127 DEUTSCHE LUFTHANSA DD 6728 DEUTSCHE BOumlRSE DD 6729 DEUTSCHE BANK DD 6730 VONOVIA SE D 78
IMPRESSUMVerlagDeutscher Fachverlag GmbH Mainzer Landstraszlige 251 60326 Frankfurt am MainRegistergericht AG Frankfurt am Main HRB 8501UStIdNr DE 114139662Geschaumlftsfuumlhrung Angela Wisken (Sprecherin) Peter Esser Markus Gotta Peter Kley Holger Knapp Soumlnke ReimersAufsichtsrat Klaus Kottmeier Andreas Lorch Catrin Lorch Peter RuszligRedaktion Christina Kahlen-Pappas (verantwortlich) Telefon 069 7595-1153 E-Mail christinakahlen-pappasdfvdeUnter Mitwirkung von CAD-Institut fuumlr Compliance Arbeitsrecht und DatenschutzVerlagsleitung RA Torsten Kutschke Telefon 069 7595-1151 E-Mail torstenkutschkedfvdeAnzeigen Iris Biesinger Telefon 069 7595-2713 E-Mail irisbiesingerdfvdeMitherausgeber BEITEN BURKHARDT Rechtsanwaltsgesellschaft mbH KPMG AG SAI GlobalFachbeirat der Online-Zeitschrift Compliance Gregor Barendregt Carl Zeiss AG Andrea Berneis thyssenkrupp Steel Europe AG Ralf Brandt divieni patch Beteili-gungs GmbH Otto Geiszlig Fraport AG Mirko Haase Adam Opel AG Dr Katharina Hastenrath Frankfurt School of Finance amp Management Olaf Kirchhoff Mitutoyo Europe GmbH Torsten Krumbach Bosch Sicherheitssysteme GmbH Dr Karsten Leffrang Getrag Prof Dr Bartosz Makowicz Europa-Universitaumlt Viadrina FrankfurtOder Thomas Muth Corpus Sireo Holding GmbH Dr Dietmar Prechtel Osram GmbH Dr Alexander von Reden BSH Hausgeraumlte GmbH Joumlrg Siegmund Ratiodata GmbH Elena Spaumlth AXA Assistance Deutschland GmbH Dr Martin Walter selbststaumlndiger Autor Berater und Referent fuumlr Compliance-Themen Heiko Wendel Rolls-Royce Power Systems AG Dietmar Will Audi AGJahresabonnement kostenlosErscheinungsweise monatlich (10 Ausgaben pro Jahr)Layout Grafi sches Atelier Deutscher Fachverlag GmbH Jede Verwertung innerhalb der engen Grenzen des Urheberrechtsgesetzes ist ohne Zustimmung des Verlages unzulaumlssig und strafbar Das gilt insbesondere fuumlr Vervielfaumlltigungen Bearbeitungen Uumlbersetzungen Mikroverfi lmungen und die Einspeicherung und Verarbeitung in elektronischen SystemenKeine Haftung fuumlr unverlangt eingesandte Manuskripte Mit der Annahme zur Alleinveroumlffentlichung erwirbt der Verlag alle Rechte einschlieszliglich der Befugnis zur Einspeisung in eine Datenbank copy 2017 Deutscher Fachverlag GmbH Frankfurt am Main
7Compliance International September 2017
Einfuumlhrung eines Whistleblowing- Systems ndash Leicht gesagt schwer getan Viele Unternehmen spielen mit dem Gedanken ein Whistleblowing-Tool einzufuumlhren Schlieszliglich wurden die groumlszligten Compliance-Skandale durch Whistleblower aufgedeckt In unserem sechsten Beitrag in der Reihe bdquoCompliance-Praxis in der DACH-Regionldquo erlaumlutert Dr Helke Drenckhan welche Schritte Unternehmen bei der Einfuumlhrung eines Hinweisgeber-systems beachten sollten
Der Weg zum Whistleblowing-Tool Diese wesentlichen Etappen sollte man bei der Planung nicht aus den Augen verlieren
Jedes Unternehmen erhaumllt von den eigenen Mitarbeitern Hinweise die sich im Unterneh-men ihre Wege suchen Es hat sich bewaumlhrt
diese Meldungen systematisch entgegenzuneh-men und die Mitarbeiter zu ermutigen Complian-ce-Verstoumlszlige zu melden In der Regel verfuumlgen die Unternehmen uumlber verschiedene Anlaufstellen fuumlr ihre Mitarbeiter Diese internen Loumlsungen koumlnnen dem Hinweisgeber aber keine uneingeschraumlnkte Vertraulichkeit zusichern Ein Hinweisgebersystem das sogar Anonymitaumlt gewaumlhrleistet kann die Hemmschwelle fuumlr Mitteilungen erheblich senken Dadurch ist das Unternehmen fruumlhzeitig in der Lage menschliches Fehlverhalten zu korrigieren und schaumldliche Medienberichte oder behoumlrdliche Verfahren abzuwenden
Spricht man heute uumlber Hinweisgebersysteme wird deshalb darunter meist ein Internet-basier-tes System verstanden Ein solches funktioniert wie ein elektronischer Briefkasten uumlber den Mel-dungen auch anonym entgegen genommen und Ruumlckfragen gestellt werden koumlnnen Fuumlr den Com-pliance Officer der den Fall bearbeitet verfuumlgen die Systeme regelmaumlszligig uumlber einen Case-Mana-ger Die Faumllle koumlnnen verschluumlsselt abgelegt und von dem jeweils ernannten Case-Manager in ei-nem gemeinsamen System bearbeitet werden Mit dem Case-Manager koumlnnen Verantwortlichkeiten
festgelegt Zwischen- und Schlussberichte erstellt im System gespeichert und Datenauswertungen getaumltigt werden
Diese Moumlglichkeiten erscheinen verlockend und einfach zu installieren schlieszliglich ist es ja bdquonurldquo ein Online-Tool Dass es leicht gesagt aber schwer getan ist zeigt die oben stehende Uumlbersicht mit wesentlichen Etappen die man bei der Planung nicht aus den Augen verlieren sollte
Entscheidend fuumlr die Akzeptanz ist die Unter-stuumltzung der Unternehmensleitung Ist der Be-schluss fuumlr eine Hotline einmal gefallen kommt das Projektteam zum Einsatz Auf jeden Fall sollten neben Compliance auch IT Kommunikation Audit und HR einbezogen werden Viel haumlngt von der Branche der Groumlszlige des Unternehmens und der in-ternationalen Aufstellung ab Fuumlr die Auswahl des richtigen Providers sollte man sich Zeit lassen und
das gesamte Projektteam einbeziehen Zwei Dinge erscheinen besonders wichtig Beim Betrieb der Hotline muss das jeweilige Landesrecht beachtet werden Dabei geht es vor allem um Datenschutz und Arbeitsrecht Ist das Unternehmen in vielen Laumlndern taumltig kann so eine Liste mit den jeweili-gen rechtlichen Pflichten schnell sehr lang werden Die Beauftragung einer Kanzlei fuumlr all diese Abklauml-rungen wird schnell ein erheblicher Kostenfaktor Insofern sollte man sich erkundigen ob schon der Provider Unterstuumltzung bieten kann Auszligerdem muss das System nicht nur fuumlr die eingehende Meldung sondern auch fuumlr die anschlieszligende in-terne Untersuchung passen Zu bedenken ist dass diese Untersuchungen eventuell von Personen in Laumlndern durchgefuumlhrt werden die nicht taumlglich mit dem dazugehoumlrigen Case-Management-Sys-tem arbeiten Je intuitiver das Case-Manage-ment-System zu bedienen ist desto eher wird es auch genutzt
Das anschlieszligende Projektmanagement ist eine besondere Herausforderung Wichtig ist eine be-stimmte Person damit zu betrauen und dieser auch die noumltige Zeit zur Verfuumlgung zu stellen Es sollten Meilensteine geplant werden um sich mit den vie-len Baustellen nicht zu verzetteln
Eine weitere Huumlrde koumlnnen IT-Systeme und Zugangsberechtigungen der Mitarbeiter sein Viel Zeit benoumltigen auszligerdem die Datenschutz- anmeldungen oder sogar -genehmigungen die selten auf Englisch verfuumlgbar und inhaltlich nicht auf Whistleblowing-Hotlines zugeschnitten sind Aufwendig sind auch die arbeitsrechtlichen Anfor-derungen wie Gespraumlche mit nationalen Gewerk-schaften und dem deutschen Betriebsrat dessen Zustimmung notwendig ist Uumlberraschend ist wie unterschiedlich die Reaktionen in den Laumlndern ausfallen koumlnnen Oft ist es sehr schwierig die Aumlngste vor Denunziantentum auszuraumlumen Hier-fuumlr sollte Zeit und Fingerspitzengefuumlhl eingeplant werden
Arbeitet die Hotline muss evaluiert werden Dafuumlr ist eine statistische Auswertung der einge-gangenen Meldungen erforderlich Erhaumllt Compli-ance die Meldungen und in der Qualitaumlt die man sich erhofft hat Ist das nicht der Fall sind meist Missverstaumlndnisse uumlber den Sinn und Zweck des Meldesystems die Ursache
Ein weiterer Vorteil eines solchen Hinweisge-bersystems ist dass es nicht nur das Fehlverhalten einzelner Mitarbeiter zeigt sondern damit auch Schwachstellen im Compliance-System als sol-chem Ein groszliges Augenmerk sollte deshalb neben der internen Untersuchung darauf gelegt werden weitere Fragen zu stellen Warum hat das Com-pliance-Management-System solche Faumllle nicht verhindert und wie koumlnnte es verbessert werden Dann ist es nicht nur ein Fruumlherkennungs- son-dern auch ein Lernsystem
Dr Helke Drenckhan
Die naumlchste DACH-Compliance-Tagung findet am 16 Februar 2018 in Winterthur statt
Dr Helke Drenckhan ist Rechtsanwaumlltin und Dozentin
fuumlr Compliance an der Zuumlrcher Hochschule fuumlr
angewandte Wissenschaften (ZHAW) in Winterthur (CAS
Compliance Officer MAS in Compliance) Sie war als Compliance Officer ad inte-
rim bei Autoneum taumltig
Dr H
elke
Dre
nckh
an
8 | Compliance | September 2017 ANZEIGE
Donnerstag 23 November 2017
ab 1930 Uhr bdquoGet-togetherldquo der Konferenzteilnehmerim Apfelweinlokal bdquoZur GermanialdquoTextorstr 16 60594 Frankfurt
Freitag 24 November 2017
0930 ndash 0955 Registrierung
0955 ndash 1000 BegruumlszligungDr Carlo Piltz und Torsten Kutschke
1000 ndash 1100 Thematische Einfuumlhrung- Uumlberblick zur DSGVO- Einordnung in das bestehende gesetzliche Gefuumlge- Wesentliche neue Regelungen Anwendungs-
bereich Rechenschaftspflicht Auftrags-verarbeitung Betroffenenrechte Sanktionen
Dr Carlo Piltz
1100 ndash 1130 Kaffeepause
1130 ndash 1300 Die Komplexitaumltsfallen desDatenschutzrechts - und wie mansie erfolgreich umschifftPaul Nemitz
1300 ndash 1400 Gemeinsame Mittagspause
1400 ndash 1530 (Neue) Pflichten des Verantwortlichenund Auftragsverarbeiters- Transparenz- und Informationspflichten- Regelungen zur gemeinsamen Verantwortlichkeit- Anforderungen an die Auftragsverarbeitung- Datenschutz-Folgenabschaumltzung und vorherige
Konsultation- Datenschutzpannen und MeldepflichtenDr Carlo Piltz
1530 ndash 1600 Kaffeepause
1600 ndash 1700 Das neue BDSG Ein Uumlberblick- Verhaumlltnis von BDSG zur DSGVO- Wesentliche Neuerungen fuumlr nichtoumlffentliche
Stellen- BeschaumlftigtendatenschutzDr Carlo Piltz
Praxisseminar zum neuenDatenschutzrecht ndash
ein halbes Jahr bis zur DSGVO
Eine Veranstaltung der Zeitschrift und
mit
PaulNemitz
undDr
CarloPiltz
Frankfurt am Main 24 November 2017
Paul Nemitz
Hauptberater der Gene-raldirektorin fuumlr Justiz undVerbraucherschutz ZuvorDirektor fuumlr Grundrechte undUnionsbuumlrgerschaft bei derEuropaumlischen KommissionGeneraldirektion Justiz undLeiter der Verhandlungenzur EU Datenschutz-Grund-verordnung und zumEU-US-Datenschutzschild
Torsten Kutschke
Chefredakteur Kommunika-tion amp Recht Gesamt-verlagsleiter FachmedienRecht amp Wirtschaft Deut-scher Fachverlag GmbH
Dr Carlo Piltz
Rechtsanwalt bei ReuschRechtsanwaumllte Berlin Zerti-fizierter Datenschutzbeauf-tragter (TUumlV) CIPPE
Empfohlener TeilnehmerkreisUnternehmensjuristen Leiter und Mitarbei-ter von Rechtsabteilungen RechtsanwaumllteDatenschutzbeauftragte GeschaumlftsfuumlhrerLeiter von IT-Abteilungen Das Praxissemi-nar richtet sich an Teilnehmer die in ihrertaumlglichen Arbeit mit dem Datenschutz-recht in Beruumlhrung kommen und mit derUmsetzung der Vorgaben der EU Daten-schutz-Grundverordnung befasst sind
TeilnahmebestaumltigungSie erhalten eine Bestaumltigung uumlber 5 Zeit-stunden zum Nachweis Ihrer Fortbildunggemaumlszlig sect 15 FAO
9 | Compliance | September 2017 ANZEIGE
NameVorname
KanzleiFirma
Straszlige
PLZOrt KampRCB Kundennummer
Telefon E-Mail
DatumUnterschrift
Praxisseminar zum neuen Datenschutzrecht -ein halbes Jahr bis zur DSGVO
Ab dem 25 Mai 2018 soll eine neue Aumlra des Datenschutzes in Eu-ropa anbrechen Ab diesem Tag ist die EU Datenschutz-Grundver-ordnung (DSGVO) unmittelbar in allen Mitgliedstaaten anwend-bar Bisher geltendes nationales Datenschutzrecht spielt dann nurnoch eine weniger gewichtige Rolle wird aber weiterhin existie-ren Die DSGVO regelt den Umgang mit personenbezogenen Da-ten sei es im B2C oder auch im B2B Bereich erstmals durch eineinheitliches europaumlisches Gesetz Die Zeit zur Umsetzung derDSGVO und Anpassung der eigenen Verarbeitungsprozesse inUnternehmen Behoumlrden Vereinen und Verbaumlnden laumluft jetzt
Dem europaumlischen Verordnungsgeber ist es ernst die bei Daten-schutzverstoumlszligen potentiell im Raum stehenden Buszliggelder koumlnnenbis zu 20 Mio Euro oder gar 4 des weltweiten Jahresumsatzeseines Unternehmens betragen Betroffene Personen deren Datenverarbeitet werden erhalten zum Teil neue Rechte und datenverar-beitende Stellen sind ua dazu verpflichtet Betroffene umfassen-der zu informieren und die Einhaltung der Vorgaben der DSGVOnachzuweisen Doch neben der DSGVO muumlssen datenverarbei-tende Stellen in Deutschland auch das neue ab dem 25 Mai2018 anwendbare Bundesdatenschutzgesetz im Blick behalten
In unserem Praxisseminar erhalten Sie eine Einfuumlhrung in dieDSGVO sowie das neue BDSG und einen schlaglichtartigen Blickauf wichtige Aumlnderungen zum datenschutzrechtlichen status quoZudem werden wir mit Ihnen ausgewaumlhlte spezielle Probleme beider Anpassung des eigenen Datenschutz-Managements und moumlg-lichen Strategien zur Umsetzung der Vorgaben der DSGVO unddes BDSG behandeln
KontaktDeutscher Fachverlag GmbH middot Torsten Kutschke Gesamtverlagsleiter Fachmedien Recht amp Wirtschaft
Mainzer Landstraszlige 251 middot 60326 Frankfurt middot Tel 069 7595 1151 middot Fax 069 7595 1150 middot TorstenKutschkedfvde
zuruumlck per Fax 069 7595 1150
Ja ich moumlchte die bdquoKampR - Kommunikation und Rechtldquoabonnieren
Ja ich moumlchte den bdquoCB - Compliance Beraterldquo abonnieren
Bitte liefern Sie ab sofort ab Heft _______________________________
die KampR zum Jahresbezugspreis von 45500 Euro bzw den CB zumJahresbezugspreis von 46400 Euro (Inland inkl Vertriebskostenund MwSt)
Sie haben die KampR und den CB noch nicht im Abo
VeranstaltungsortDeutscher FachverlagMainzer Landstr 25160326 Frankfurt
Teilnahmegebuumlhr48900 Euro (zzgl MwSt) Abonnenten der KampR und des CB58900 Euro (zzgl MwSt) NormalpreisDie Teilnahmegebuumlhr bitten wir nach Erhalt der Rechnung zuuumlberweisen
RabatteSo sparen Sie intelligentFruumlhbucherrabatt5 bis Buchung zum 6 Oktober 2017Mehrbucherrabatt5 bei Anmeldung von 3 oder mehr Teilnehmern einerKanzleieiner Institutioneiner Behoumlrdeeiner Kammer ab dem3 Teilnehmer (unabhaumlngig vom Fruumlhbucherrabatt)
AnmeldeschlussEine fruumlhzeitige Anmeldung wird empfohlenAnmeldeschluss ist der 20 November 2017
StornierungDie Anmeldung ist uumlbertragbar Bei Stornierung bis zum10 November 2017 (Eingangsdatum) wird eine Bearbeitungs-gebuumlhr von 5000 Euro zzgl MwSt erhoben Danach ist die volleTeilnahmegebuumlhr zu entrichten
Alles was Sie zum neuen Datenschutzrecht wissen muumlssen
BDSG ndash Praxiskommentarfuumlr die Wirtschaft
Autor Dr Carlo PiltzErscheinungstermin Herbst 2017Preis ca 98- EUR
Zur Vorbestellung einfachper Fax zuruumlcksenden
Ich nehme am Vorabendempfang teil
Ich bin KampRCB-Abonnent
Bitte senden Sie mir den BDSG-Kommentar (Piltz)nach Erscheinen fuumlr ca 98ndash EUR zu
7Compliance International September 2017
Einfuumlhrung eines Whistleblowing- Systems ndash Leicht gesagt schwer getan Viele Unternehmen spielen mit dem Gedanken ein Whistleblowing-Tool einzufuumlhren Schlieszliglich wurden die groumlszligten Compliance-Skandale durch Whistleblower aufgedeckt In unserem sechsten Beitrag in der Reihe bdquoCompliance-Praxis in der DACH-Regionldquo erlaumlutert Dr Helke Drenckhan welche Schritte Unternehmen bei der Einfuumlhrung eines Hinweisgeber-systems beachten sollten
Der Weg zum Whistleblowing-Tool Diese wesentlichen Etappen sollte man bei der Planung nicht aus den Augen verlieren
Jedes Unternehmen erhaumllt von den eigenen Mitarbeitern Hinweise die sich im Unterneh-men ihre Wege suchen Es hat sich bewaumlhrt
diese Meldungen systematisch entgegenzuneh-men und die Mitarbeiter zu ermutigen Complian-ce-Verstoumlszlige zu melden In der Regel verfuumlgen die Unternehmen uumlber verschiedene Anlaufstellen fuumlr ihre Mitarbeiter Diese internen Loumlsungen koumlnnen dem Hinweisgeber aber keine uneingeschraumlnkte Vertraulichkeit zusichern Ein Hinweisgebersystem das sogar Anonymitaumlt gewaumlhrleistet kann die Hemmschwelle fuumlr Mitteilungen erheblich senken Dadurch ist das Unternehmen fruumlhzeitig in der Lage menschliches Fehlverhalten zu korrigieren und schaumldliche Medienberichte oder behoumlrdliche Verfahren abzuwenden
Spricht man heute uumlber Hinweisgebersysteme wird deshalb darunter meist ein Internet-basier-tes System verstanden Ein solches funktioniert wie ein elektronischer Briefkasten uumlber den Mel-dungen auch anonym entgegen genommen und Ruumlckfragen gestellt werden koumlnnen Fuumlr den Com-pliance Officer der den Fall bearbeitet verfuumlgen die Systeme regelmaumlszligig uumlber einen Case-Mana-ger Die Faumllle koumlnnen verschluumlsselt abgelegt und von dem jeweils ernannten Case-Manager in ei-nem gemeinsamen System bearbeitet werden Mit dem Case-Manager koumlnnen Verantwortlichkeiten
festgelegt Zwischen- und Schlussberichte erstellt im System gespeichert und Datenauswertungen getaumltigt werden
Diese Moumlglichkeiten erscheinen verlockend und einfach zu installieren schlieszliglich ist es ja bdquonurldquo ein Online-Tool Dass es leicht gesagt aber schwer getan ist zeigt die oben stehende Uumlbersicht mit wesentlichen Etappen die man bei der Planung nicht aus den Augen verlieren sollte
Entscheidend fuumlr die Akzeptanz ist die Unter-stuumltzung der Unternehmensleitung Ist der Be-schluss fuumlr eine Hotline einmal gefallen kommt das Projektteam zum Einsatz Auf jeden Fall sollten neben Compliance auch IT Kommunikation Audit und HR einbezogen werden Viel haumlngt von der Branche der Groumlszlige des Unternehmens und der in-ternationalen Aufstellung ab Fuumlr die Auswahl des richtigen Providers sollte man sich Zeit lassen und
das gesamte Projektteam einbeziehen Zwei Dinge erscheinen besonders wichtig Beim Betrieb der Hotline muss das jeweilige Landesrecht beachtet werden Dabei geht es vor allem um Datenschutz und Arbeitsrecht Ist das Unternehmen in vielen Laumlndern taumltig kann so eine Liste mit den jeweili-gen rechtlichen Pflichten schnell sehr lang werden Die Beauftragung einer Kanzlei fuumlr all diese Abklauml-rungen wird schnell ein erheblicher Kostenfaktor Insofern sollte man sich erkundigen ob schon der Provider Unterstuumltzung bieten kann Auszligerdem muss das System nicht nur fuumlr die eingehende Meldung sondern auch fuumlr die anschlieszligende in-terne Untersuchung passen Zu bedenken ist dass diese Untersuchungen eventuell von Personen in Laumlndern durchgefuumlhrt werden die nicht taumlglich mit dem dazugehoumlrigen Case-Management-Sys-tem arbeiten Je intuitiver das Case-Manage-ment-System zu bedienen ist desto eher wird es auch genutzt
Das anschlieszligende Projektmanagement ist eine besondere Herausforderung Wichtig ist eine be-stimmte Person damit zu betrauen und dieser auch die noumltige Zeit zur Verfuumlgung zu stellen Es sollten Meilensteine geplant werden um sich mit den vie-len Baustellen nicht zu verzetteln
Eine weitere Huumlrde koumlnnen IT-Systeme und Zugangsberechtigungen der Mitarbeiter sein Viel Zeit benoumltigen auszligerdem die Datenschutz- anmeldungen oder sogar -genehmigungen die selten auf Englisch verfuumlgbar und inhaltlich nicht auf Whistleblowing-Hotlines zugeschnitten sind Aufwendig sind auch die arbeitsrechtlichen Anfor-derungen wie Gespraumlche mit nationalen Gewerk-schaften und dem deutschen Betriebsrat dessen Zustimmung notwendig ist Uumlberraschend ist wie unterschiedlich die Reaktionen in den Laumlndern ausfallen koumlnnen Oft ist es sehr schwierig die Aumlngste vor Denunziantentum auszuraumlumen Hier-fuumlr sollte Zeit und Fingerspitzengefuumlhl eingeplant werden
Arbeitet die Hotline muss evaluiert werden Dafuumlr ist eine statistische Auswertung der einge-gangenen Meldungen erforderlich Erhaumllt Compli-ance die Meldungen und in der Qualitaumlt die man sich erhofft hat Ist das nicht der Fall sind meist Missverstaumlndnisse uumlber den Sinn und Zweck des Meldesystems die Ursache
Ein weiterer Vorteil eines solchen Hinweisge-bersystems ist dass es nicht nur das Fehlverhalten einzelner Mitarbeiter zeigt sondern damit auch Schwachstellen im Compliance-System als sol-chem Ein groszliges Augenmerk sollte deshalb neben der internen Untersuchung darauf gelegt werden weitere Fragen zu stellen Warum hat das Com-pliance-Management-System solche Faumllle nicht verhindert und wie koumlnnte es verbessert werden Dann ist es nicht nur ein Fruumlherkennungs- son-dern auch ein Lernsystem
Dr Helke Drenckhan
Die naumlchste DACH-Compliance-Tagung findet am 16 Februar 2018 in Winterthur statt
Dr Helke Drenckhan ist Rechtsanwaumlltin und Dozentin
fuumlr Compliance an der Zuumlrcher Hochschule fuumlr
angewandte Wissenschaften (ZHAW) in Winterthur (CAS
Compliance Officer MAS in Compliance) Sie war als Compliance Officer ad inte-
rim bei Autoneum taumltig
Dr H
elke
Dre
nckh
an
8 | Compliance | September 2017 ANZEIGE
Donnerstag 23 November 2017
ab 1930 Uhr bdquoGet-togetherldquo der Konferenzteilnehmerim Apfelweinlokal bdquoZur GermanialdquoTextorstr 16 60594 Frankfurt
Freitag 24 November 2017
0930 ndash 0955 Registrierung
0955 ndash 1000 BegruumlszligungDr Carlo Piltz und Torsten Kutschke
1000 ndash 1100 Thematische Einfuumlhrung- Uumlberblick zur DSGVO- Einordnung in das bestehende gesetzliche Gefuumlge- Wesentliche neue Regelungen Anwendungs-
bereich Rechenschaftspflicht Auftrags-verarbeitung Betroffenenrechte Sanktionen
Dr Carlo Piltz
1100 ndash 1130 Kaffeepause
1130 ndash 1300 Die Komplexitaumltsfallen desDatenschutzrechts - und wie mansie erfolgreich umschifftPaul Nemitz
1300 ndash 1400 Gemeinsame Mittagspause
1400 ndash 1530 (Neue) Pflichten des Verantwortlichenund Auftragsverarbeiters- Transparenz- und Informationspflichten- Regelungen zur gemeinsamen Verantwortlichkeit- Anforderungen an die Auftragsverarbeitung- Datenschutz-Folgenabschaumltzung und vorherige
Konsultation- Datenschutzpannen und MeldepflichtenDr Carlo Piltz
1530 ndash 1600 Kaffeepause
1600 ndash 1700 Das neue BDSG Ein Uumlberblick- Verhaumlltnis von BDSG zur DSGVO- Wesentliche Neuerungen fuumlr nichtoumlffentliche
Stellen- BeschaumlftigtendatenschutzDr Carlo Piltz
Praxisseminar zum neuenDatenschutzrecht ndash
ein halbes Jahr bis zur DSGVO
Eine Veranstaltung der Zeitschrift und
mit
PaulNemitz
undDr
CarloPiltz
Frankfurt am Main 24 November 2017
Paul Nemitz
Hauptberater der Gene-raldirektorin fuumlr Justiz undVerbraucherschutz ZuvorDirektor fuumlr Grundrechte undUnionsbuumlrgerschaft bei derEuropaumlischen KommissionGeneraldirektion Justiz undLeiter der Verhandlungenzur EU Datenschutz-Grund-verordnung und zumEU-US-Datenschutzschild
Torsten Kutschke
Chefredakteur Kommunika-tion amp Recht Gesamt-verlagsleiter FachmedienRecht amp Wirtschaft Deut-scher Fachverlag GmbH
Dr Carlo Piltz
Rechtsanwalt bei ReuschRechtsanwaumllte Berlin Zerti-fizierter Datenschutzbeauf-tragter (TUumlV) CIPPE
Empfohlener TeilnehmerkreisUnternehmensjuristen Leiter und Mitarbei-ter von Rechtsabteilungen RechtsanwaumllteDatenschutzbeauftragte GeschaumlftsfuumlhrerLeiter von IT-Abteilungen Das Praxissemi-nar richtet sich an Teilnehmer die in ihrertaumlglichen Arbeit mit dem Datenschutz-recht in Beruumlhrung kommen und mit derUmsetzung der Vorgaben der EU Daten-schutz-Grundverordnung befasst sind
TeilnahmebestaumltigungSie erhalten eine Bestaumltigung uumlber 5 Zeit-stunden zum Nachweis Ihrer Fortbildunggemaumlszlig sect 15 FAO
9 | Compliance | September 2017 ANZEIGE
NameVorname
KanzleiFirma
Straszlige
PLZOrt KampRCB Kundennummer
Telefon E-Mail
DatumUnterschrift
Praxisseminar zum neuen Datenschutzrecht -ein halbes Jahr bis zur DSGVO
Ab dem 25 Mai 2018 soll eine neue Aumlra des Datenschutzes in Eu-ropa anbrechen Ab diesem Tag ist die EU Datenschutz-Grundver-ordnung (DSGVO) unmittelbar in allen Mitgliedstaaten anwend-bar Bisher geltendes nationales Datenschutzrecht spielt dann nurnoch eine weniger gewichtige Rolle wird aber weiterhin existie-ren Die DSGVO regelt den Umgang mit personenbezogenen Da-ten sei es im B2C oder auch im B2B Bereich erstmals durch eineinheitliches europaumlisches Gesetz Die Zeit zur Umsetzung derDSGVO und Anpassung der eigenen Verarbeitungsprozesse inUnternehmen Behoumlrden Vereinen und Verbaumlnden laumluft jetzt
Dem europaumlischen Verordnungsgeber ist es ernst die bei Daten-schutzverstoumlszligen potentiell im Raum stehenden Buszliggelder koumlnnenbis zu 20 Mio Euro oder gar 4 des weltweiten Jahresumsatzeseines Unternehmens betragen Betroffene Personen deren Datenverarbeitet werden erhalten zum Teil neue Rechte und datenverar-beitende Stellen sind ua dazu verpflichtet Betroffene umfassen-der zu informieren und die Einhaltung der Vorgaben der DSGVOnachzuweisen Doch neben der DSGVO muumlssen datenverarbei-tende Stellen in Deutschland auch das neue ab dem 25 Mai2018 anwendbare Bundesdatenschutzgesetz im Blick behalten
In unserem Praxisseminar erhalten Sie eine Einfuumlhrung in dieDSGVO sowie das neue BDSG und einen schlaglichtartigen Blickauf wichtige Aumlnderungen zum datenschutzrechtlichen status quoZudem werden wir mit Ihnen ausgewaumlhlte spezielle Probleme beider Anpassung des eigenen Datenschutz-Managements und moumlg-lichen Strategien zur Umsetzung der Vorgaben der DSGVO unddes BDSG behandeln
KontaktDeutscher Fachverlag GmbH middot Torsten Kutschke Gesamtverlagsleiter Fachmedien Recht amp Wirtschaft
Mainzer Landstraszlige 251 middot 60326 Frankfurt middot Tel 069 7595 1151 middot Fax 069 7595 1150 middot TorstenKutschkedfvde
zuruumlck per Fax 069 7595 1150
Ja ich moumlchte die bdquoKampR - Kommunikation und Rechtldquoabonnieren
Ja ich moumlchte den bdquoCB - Compliance Beraterldquo abonnieren
Bitte liefern Sie ab sofort ab Heft _______________________________
die KampR zum Jahresbezugspreis von 45500 Euro bzw den CB zumJahresbezugspreis von 46400 Euro (Inland inkl Vertriebskostenund MwSt)
Sie haben die KampR und den CB noch nicht im Abo
VeranstaltungsortDeutscher FachverlagMainzer Landstr 25160326 Frankfurt
Teilnahmegebuumlhr48900 Euro (zzgl MwSt) Abonnenten der KampR und des CB58900 Euro (zzgl MwSt) NormalpreisDie Teilnahmegebuumlhr bitten wir nach Erhalt der Rechnung zuuumlberweisen
RabatteSo sparen Sie intelligentFruumlhbucherrabatt5 bis Buchung zum 6 Oktober 2017Mehrbucherrabatt5 bei Anmeldung von 3 oder mehr Teilnehmern einerKanzleieiner Institutioneiner Behoumlrdeeiner Kammer ab dem3 Teilnehmer (unabhaumlngig vom Fruumlhbucherrabatt)
AnmeldeschlussEine fruumlhzeitige Anmeldung wird empfohlenAnmeldeschluss ist der 20 November 2017
StornierungDie Anmeldung ist uumlbertragbar Bei Stornierung bis zum10 November 2017 (Eingangsdatum) wird eine Bearbeitungs-gebuumlhr von 5000 Euro zzgl MwSt erhoben Danach ist die volleTeilnahmegebuumlhr zu entrichten
Alles was Sie zum neuen Datenschutzrecht wissen muumlssen
BDSG ndash Praxiskommentarfuumlr die Wirtschaft
Autor Dr Carlo PiltzErscheinungstermin Herbst 2017Preis ca 98- EUR
Zur Vorbestellung einfachper Fax zuruumlcksenden
Ich nehme am Vorabendempfang teil
Ich bin KampRCB-Abonnent
Bitte senden Sie mir den BDSG-Kommentar (Piltz)nach Erscheinen fuumlr ca 98ndash EUR zu
8 | Compliance | September 2017 ANZEIGE
Donnerstag 23 November 2017
ab 1930 Uhr bdquoGet-togetherldquo der Konferenzteilnehmerim Apfelweinlokal bdquoZur GermanialdquoTextorstr 16 60594 Frankfurt
Freitag 24 November 2017
0930 ndash 0955 Registrierung
0955 ndash 1000 BegruumlszligungDr Carlo Piltz und Torsten Kutschke
1000 ndash 1100 Thematische Einfuumlhrung- Uumlberblick zur DSGVO- Einordnung in das bestehende gesetzliche Gefuumlge- Wesentliche neue Regelungen Anwendungs-
bereich Rechenschaftspflicht Auftrags-verarbeitung Betroffenenrechte Sanktionen
Dr Carlo Piltz
1100 ndash 1130 Kaffeepause
1130 ndash 1300 Die Komplexitaumltsfallen desDatenschutzrechts - und wie mansie erfolgreich umschifftPaul Nemitz
1300 ndash 1400 Gemeinsame Mittagspause
1400 ndash 1530 (Neue) Pflichten des Verantwortlichenund Auftragsverarbeiters- Transparenz- und Informationspflichten- Regelungen zur gemeinsamen Verantwortlichkeit- Anforderungen an die Auftragsverarbeitung- Datenschutz-Folgenabschaumltzung und vorherige
Konsultation- Datenschutzpannen und MeldepflichtenDr Carlo Piltz
1530 ndash 1600 Kaffeepause
1600 ndash 1700 Das neue BDSG Ein Uumlberblick- Verhaumlltnis von BDSG zur DSGVO- Wesentliche Neuerungen fuumlr nichtoumlffentliche
Stellen- BeschaumlftigtendatenschutzDr Carlo Piltz
Praxisseminar zum neuenDatenschutzrecht ndash
ein halbes Jahr bis zur DSGVO
Eine Veranstaltung der Zeitschrift und
mit
PaulNemitz
undDr
CarloPiltz
Frankfurt am Main 24 November 2017
Paul Nemitz
Hauptberater der Gene-raldirektorin fuumlr Justiz undVerbraucherschutz ZuvorDirektor fuumlr Grundrechte undUnionsbuumlrgerschaft bei derEuropaumlischen KommissionGeneraldirektion Justiz undLeiter der Verhandlungenzur EU Datenschutz-Grund-verordnung und zumEU-US-Datenschutzschild
Torsten Kutschke
Chefredakteur Kommunika-tion amp Recht Gesamt-verlagsleiter FachmedienRecht amp Wirtschaft Deut-scher Fachverlag GmbH
Dr Carlo Piltz
Rechtsanwalt bei ReuschRechtsanwaumllte Berlin Zerti-fizierter Datenschutzbeauf-tragter (TUumlV) CIPPE
Empfohlener TeilnehmerkreisUnternehmensjuristen Leiter und Mitarbei-ter von Rechtsabteilungen RechtsanwaumllteDatenschutzbeauftragte GeschaumlftsfuumlhrerLeiter von IT-Abteilungen Das Praxissemi-nar richtet sich an Teilnehmer die in ihrertaumlglichen Arbeit mit dem Datenschutz-recht in Beruumlhrung kommen und mit derUmsetzung der Vorgaben der EU Daten-schutz-Grundverordnung befasst sind
TeilnahmebestaumltigungSie erhalten eine Bestaumltigung uumlber 5 Zeit-stunden zum Nachweis Ihrer Fortbildunggemaumlszlig sect 15 FAO
9 | Compliance | September 2017 ANZEIGE
NameVorname
KanzleiFirma
Straszlige
PLZOrt KampRCB Kundennummer
Telefon E-Mail
DatumUnterschrift
Praxisseminar zum neuen Datenschutzrecht -ein halbes Jahr bis zur DSGVO
Ab dem 25 Mai 2018 soll eine neue Aumlra des Datenschutzes in Eu-ropa anbrechen Ab diesem Tag ist die EU Datenschutz-Grundver-ordnung (DSGVO) unmittelbar in allen Mitgliedstaaten anwend-bar Bisher geltendes nationales Datenschutzrecht spielt dann nurnoch eine weniger gewichtige Rolle wird aber weiterhin existie-ren Die DSGVO regelt den Umgang mit personenbezogenen Da-ten sei es im B2C oder auch im B2B Bereich erstmals durch eineinheitliches europaumlisches Gesetz Die Zeit zur Umsetzung derDSGVO und Anpassung der eigenen Verarbeitungsprozesse inUnternehmen Behoumlrden Vereinen und Verbaumlnden laumluft jetzt
Dem europaumlischen Verordnungsgeber ist es ernst die bei Daten-schutzverstoumlszligen potentiell im Raum stehenden Buszliggelder koumlnnenbis zu 20 Mio Euro oder gar 4 des weltweiten Jahresumsatzeseines Unternehmens betragen Betroffene Personen deren Datenverarbeitet werden erhalten zum Teil neue Rechte und datenverar-beitende Stellen sind ua dazu verpflichtet Betroffene umfassen-der zu informieren und die Einhaltung der Vorgaben der DSGVOnachzuweisen Doch neben der DSGVO muumlssen datenverarbei-tende Stellen in Deutschland auch das neue ab dem 25 Mai2018 anwendbare Bundesdatenschutzgesetz im Blick behalten
In unserem Praxisseminar erhalten Sie eine Einfuumlhrung in dieDSGVO sowie das neue BDSG und einen schlaglichtartigen Blickauf wichtige Aumlnderungen zum datenschutzrechtlichen status quoZudem werden wir mit Ihnen ausgewaumlhlte spezielle Probleme beider Anpassung des eigenen Datenschutz-Managements und moumlg-lichen Strategien zur Umsetzung der Vorgaben der DSGVO unddes BDSG behandeln
KontaktDeutscher Fachverlag GmbH middot Torsten Kutschke Gesamtverlagsleiter Fachmedien Recht amp Wirtschaft
Mainzer Landstraszlige 251 middot 60326 Frankfurt middot Tel 069 7595 1151 middot Fax 069 7595 1150 middot TorstenKutschkedfvde
zuruumlck per Fax 069 7595 1150
Ja ich moumlchte die bdquoKampR - Kommunikation und Rechtldquoabonnieren
Ja ich moumlchte den bdquoCB - Compliance Beraterldquo abonnieren
Bitte liefern Sie ab sofort ab Heft _______________________________
die KampR zum Jahresbezugspreis von 45500 Euro bzw den CB zumJahresbezugspreis von 46400 Euro (Inland inkl Vertriebskostenund MwSt)
Sie haben die KampR und den CB noch nicht im Abo
VeranstaltungsortDeutscher FachverlagMainzer Landstr 25160326 Frankfurt
Teilnahmegebuumlhr48900 Euro (zzgl MwSt) Abonnenten der KampR und des CB58900 Euro (zzgl MwSt) NormalpreisDie Teilnahmegebuumlhr bitten wir nach Erhalt der Rechnung zuuumlberweisen
RabatteSo sparen Sie intelligentFruumlhbucherrabatt5 bis Buchung zum 6 Oktober 2017Mehrbucherrabatt5 bei Anmeldung von 3 oder mehr Teilnehmern einerKanzleieiner Institutioneiner Behoumlrdeeiner Kammer ab dem3 Teilnehmer (unabhaumlngig vom Fruumlhbucherrabatt)
AnmeldeschlussEine fruumlhzeitige Anmeldung wird empfohlenAnmeldeschluss ist der 20 November 2017
StornierungDie Anmeldung ist uumlbertragbar Bei Stornierung bis zum10 November 2017 (Eingangsdatum) wird eine Bearbeitungs-gebuumlhr von 5000 Euro zzgl MwSt erhoben Danach ist die volleTeilnahmegebuumlhr zu entrichten
Alles was Sie zum neuen Datenschutzrecht wissen muumlssen
BDSG ndash Praxiskommentarfuumlr die Wirtschaft
Autor Dr Carlo PiltzErscheinungstermin Herbst 2017Preis ca 98- EUR
Zur Vorbestellung einfachper Fax zuruumlcksenden
Ich nehme am Vorabendempfang teil
Ich bin KampRCB-Abonnent
Bitte senden Sie mir den BDSG-Kommentar (Piltz)nach Erscheinen fuumlr ca 98ndash EUR zu
9 | Compliance | September 2017 ANZEIGE
NameVorname
KanzleiFirma
Straszlige
PLZOrt KampRCB Kundennummer
Telefon E-Mail
DatumUnterschrift
Praxisseminar zum neuen Datenschutzrecht -ein halbes Jahr bis zur DSGVO
Ab dem 25 Mai 2018 soll eine neue Aumlra des Datenschutzes in Eu-ropa anbrechen Ab diesem Tag ist die EU Datenschutz-Grundver-ordnung (DSGVO) unmittelbar in allen Mitgliedstaaten anwend-bar Bisher geltendes nationales Datenschutzrecht spielt dann nurnoch eine weniger gewichtige Rolle wird aber weiterhin existie-ren Die DSGVO regelt den Umgang mit personenbezogenen Da-ten sei es im B2C oder auch im B2B Bereich erstmals durch eineinheitliches europaumlisches Gesetz Die Zeit zur Umsetzung derDSGVO und Anpassung der eigenen Verarbeitungsprozesse inUnternehmen Behoumlrden Vereinen und Verbaumlnden laumluft jetzt
Dem europaumlischen Verordnungsgeber ist es ernst die bei Daten-schutzverstoumlszligen potentiell im Raum stehenden Buszliggelder koumlnnenbis zu 20 Mio Euro oder gar 4 des weltweiten Jahresumsatzeseines Unternehmens betragen Betroffene Personen deren Datenverarbeitet werden erhalten zum Teil neue Rechte und datenverar-beitende Stellen sind ua dazu verpflichtet Betroffene umfassen-der zu informieren und die Einhaltung der Vorgaben der DSGVOnachzuweisen Doch neben der DSGVO muumlssen datenverarbei-tende Stellen in Deutschland auch das neue ab dem 25 Mai2018 anwendbare Bundesdatenschutzgesetz im Blick behalten
In unserem Praxisseminar erhalten Sie eine Einfuumlhrung in dieDSGVO sowie das neue BDSG und einen schlaglichtartigen Blickauf wichtige Aumlnderungen zum datenschutzrechtlichen status quoZudem werden wir mit Ihnen ausgewaumlhlte spezielle Probleme beider Anpassung des eigenen Datenschutz-Managements und moumlg-lichen Strategien zur Umsetzung der Vorgaben der DSGVO unddes BDSG behandeln
KontaktDeutscher Fachverlag GmbH middot Torsten Kutschke Gesamtverlagsleiter Fachmedien Recht amp Wirtschaft
Mainzer Landstraszlige 251 middot 60326 Frankfurt middot Tel 069 7595 1151 middot Fax 069 7595 1150 middot TorstenKutschkedfvde
zuruumlck per Fax 069 7595 1150
Ja ich moumlchte die bdquoKampR - Kommunikation und Rechtldquoabonnieren
Ja ich moumlchte den bdquoCB - Compliance Beraterldquo abonnieren
Bitte liefern Sie ab sofort ab Heft _______________________________
die KampR zum Jahresbezugspreis von 45500 Euro bzw den CB zumJahresbezugspreis von 46400 Euro (Inland inkl Vertriebskostenund MwSt)
Sie haben die KampR und den CB noch nicht im Abo
VeranstaltungsortDeutscher FachverlagMainzer Landstr 25160326 Frankfurt
Teilnahmegebuumlhr48900 Euro (zzgl MwSt) Abonnenten der KampR und des CB58900 Euro (zzgl MwSt) NormalpreisDie Teilnahmegebuumlhr bitten wir nach Erhalt der Rechnung zuuumlberweisen
RabatteSo sparen Sie intelligentFruumlhbucherrabatt5 bis Buchung zum 6 Oktober 2017Mehrbucherrabatt5 bei Anmeldung von 3 oder mehr Teilnehmern einerKanzleieiner Institutioneiner Behoumlrdeeiner Kammer ab dem3 Teilnehmer (unabhaumlngig vom Fruumlhbucherrabatt)
AnmeldeschlussEine fruumlhzeitige Anmeldung wird empfohlenAnmeldeschluss ist der 20 November 2017
StornierungDie Anmeldung ist uumlbertragbar Bei Stornierung bis zum10 November 2017 (Eingangsdatum) wird eine Bearbeitungs-gebuumlhr von 5000 Euro zzgl MwSt erhoben Danach ist die volleTeilnahmegebuumlhr zu entrichten
Alles was Sie zum neuen Datenschutzrecht wissen muumlssen
BDSG ndash Praxiskommentarfuumlr die Wirtschaft
Autor Dr Carlo PiltzErscheinungstermin Herbst 2017Preis ca 98- EUR
Zur Vorbestellung einfachper Fax zuruumlcksenden
Ich nehme am Vorabendempfang teil
Ich bin KampRCB-Abonnent
Bitte senden Sie mir den BDSG-Kommentar (Piltz)nach Erscheinen fuumlr ca 98ndash EUR zu
