Page 27 - TREND REPORT November 2019
P. 27

 TREND REPORT November 2019 | Risk & Compliance 27   weil Risikofrüherkennungssysteme feh- len sowie die Überwachung und Si- cherstellung der etablierten Prozesse und Systeme in der eigenen Organisa- tion nicht funktionieren. Doch gerade das fordert die Neufassung des Prü- fungsstandards IDW PS 340. Dem- nach müssen Unternehmen unter an- derem einen stärkeren Fokus auf die Entwicklung eines Risikotragfähigkeits- konzepts sowie der Aggregation von Risiken legen. Hinzu kommen Doku- mentationspflichten sowie Pflichten der Risikosteuerung als Bestandteil der zu prüfenden Grundelemente eines Ri- sikofrüherkennungssystems. Nicht zu vergessen ist die Konkretisierung der Grundelemente eines Risikofrüherken- nungssystems in Anlehnung an die zur Einrichtung und Prüfung von Risiko- management- und Compliance-Ma- nagement-Systemen entwickelten Grundelemente. Mit Blick auf das Compliance-Umfeld verweist Dr. Konstantin von Busekist, Autor Frank Romeike ist Geschäfts- führer von RiskNET. Er plädiert für wirksame und antizipierende Risiko- früherkennungssysteme. Partner bei der KPMG Law Rechtsan- waltsgesellschaft, auf drohende Sankti- onen. Hintergrund ist das vom Bun- desministerium der Justiz und für Ver- braucherschutz (BMJV) gestartete Vorhaben, verbandsbezogene Strafta- ten zu sanktionieren. „Konzeptionell nähert sich der Entwurf dem anglo- amerikanischen Rechtsraum an. Insbe- sondere erinnert die Sanktionsform ‚Verwarnung mit Vorbehalt der Ver- bandsgeldsanktion‘, die zusätzlich mit Auflagen und Weisungen verbunden werden kann, an das US-amerikani- sche Rechtsinstrument des ‚Deferred Prosecution Agreement‘ (DPA)“, er- klärt von Busekist. Nach seinen Wor- ten standen auch bereits große, deut- sche DAX-Unternehmen unter einem „Monitorship“ nach US-Regularien. „Der Einsatz eines Compliance-Moni- tors ist ein sehr wirksames Instrument, das die Compliance-Organisation un- gemein fördert. Es ist aber auch sehr teuer, da es erhebliche finanzielle und personelle Ressourcen bindet“, resü- miert der KPMG-Partner. Der Ent- wurf für ein Verbandssanktionsgesetz (VerSanG-E) soll nach Einschätzung von Philipp Schiml, Senior Manager bei KPMG Law Rechtsanwaltsgesell- schaft, die in der Praxis bestehende Rechtsunsicherheit über die Reichwei- te des Beschlagnahmeverbots bei inter- nen Untersuchungen beseitigen. Schiml: „Dem Entwurf selbst und den Aussagen in der Entwurfsbegründung gelingt es allerdings (noch) nicht, ein Mehr an Rechtsicherheit zu schaffen.“ Einem qualitativen „Mehr“ wäre auch im Risikomanagement geholfen – so- wohl in der Früherkennung als auch bei der Risikosteuerung – in diesen di- gitalen Zeiten mit ihren disruptiven Geschäftsmodellen. #Risikomanagement #Compliance            Geschäftsgeheimnisse jetzt besser schützen! Die Redaktion im Gespräch mit RA Dr. Christian Lenz, dhpg, über aktuelle Gesetzesänderungen im Umgang mit Geschäftsgeheimnissen (GeschGehG) Geschäftsgeheimnisse werden von nun an anders definiert. Nach alter Rechtslage genügte der bloße Ge- heimhaltungswille, um zivilrechtliche Ansprüche durchsetzen zu können. Nach dem neuen Gesetz bedarf es da- für angemessener Geheimhaltungs- maßnahmen. In diesem Kontext be- tonte Christian Lenz eingangs des Ge- spräches: „Unternehmen müssen nun selbst aktiv werden, ihre Geschäftsge- heimnisse erfassen und mit angemes- senen Maßnahmen schützen. Als Aus- gleich erhalten sie dafür einen umfas- senden rechtlichen Schutz. Denn die Ansprüche der Unternehmen bei einer Verletzung der Geschäftsgeheimnisse und die besondere Geheimhaltungs- bedürftigkeit im gerichtlichen Verfah- ren sind jetzt ausdrücklich geregelt.“ Doch was müssen Unternehmer jetzt tun? Laut RA Lenz müssen Sie zu- nächst erkennen, dass hier und jetzt Handlungsbedarf besteht. In einem ersten Schritt bedarf es dann der Identifikation der Geschäftsgeheim- nisse eines Unternehmens. Dies kön- nen sowohl technische Informatio- nen, sprich Know-how, als auch kauf- männische Informationen, wie z. B. Kundenlisten, sein. Bei der anschließenden Frage nach der Angemessenheit der Schutzmaß- nahmen kann der bereits bestehende Schutz weiterverwendet, überprüft und ergänzt werden. Christian Lenz fügt noch hinzu: „Dabei sind insbeson- dere der Wert der Information, die Kosten der Schutzmaßnahmen und die Größe des Unternehmens von Re- levanz. Man sollte aber auch daran denken, die Datensicherungsmaßnah- men regelmäßig auf ihre Wirksamkeit zu prüfen und anzupassen.“ Auf unsere nächste Frage hin, was pas- sieren würde, wenn Unternehmen nicht reagieren, erklärte uns Lenz: „Ganz ein- fach: Ohne angemessene Geheimhal- tungsmaßnahmen existiert ein Ge- schäftsgeheimnis nach dem neuen Gesetz gar nicht. Wenn dann beispiels- weise ein ehemaliger Mitarbeiter Kons- truktionspläne kopiert, kann keine Kla- ge auf Herausgabe, Schadensersatz oder Unterlassung erfolgreich durchge- führt werden.“ Davon abgesehen ist es in Zeiten von verstärkter Industriespio- nage und Digitalisierung schlicht tö- Dr. Christian Lenz erläutert die neuen Anforderungen im Kontext des Geschäftsgeheimnisgesetzes. richt, seine Assets nicht angemessen zu schützen. In den Griff bekommt man laut Lenz das Problem mithilfe des Ein- satzes von Management-Systemen, die eine kontinuierliche Prüfung gewähr- leisten. Lenz erklärte uns dazu: „Im Rahmen zunehmender Digitalisierung ist eine zentrale Herausforderung, die Geschäftsgeheimnisse, auch wenn sie nicht im Firmentresor liegen, sondern beispielsweise in einer Cloud gespei- chert sind, wirksam zu schützen. Dies ist nur mithilfe eines Management-Sys- tems realisierbar.“ Laut dem Fachan- walt für Steuerrecht sind die risiko- orientierte Vorgehensweise, die zyk- lische Verbesserung, die einen übersichtlichen Einstieg und ein stufen- weises Vorgehen ermöglicht, sowie die automatische Anpassung an neue Situ- ationen (z. B. neue Bedrohungsszenari- en) als weitere Vorteile zu nennen. Am Ende des Gesprächs fügt Christian Lenz noch hinzu: „Schließlich besteht auch die Chance, Synergien mit anderen Ma- nagement-Systemen, z. B. dem Daten- schutz-Management-System nach der DSGVO, zu nutzen.“ www.dhpg.de      


































































































   24   25   26   27   28