Compliance und IT-Sicherheit
Compliance-Anforderungen
Die Vermittlung und Einhaltung der Regeltreue, der Compliance, ist für die Industrie, für die Unternehmen, wie auch für Kulturbetriebe, karitative Einrichtungen und auch die öffentliche Hand maßgeblich.
Die nationalen und internationalen Rechtsordnungen, die insbesondere im Wirtschaftsraum der Europäischen Union vielfach bemängelte Überregulierung, der Verbraucherschutz, der Datenschutz, das Kartellrecht, Compliance-Regelungen und der Umweltschutz u.v.m. geben Unternehmern ein Koordinatensystem vor, welches demokratisch und rechtsstaatlich legitimiert und vernünftig ist, so dass auch neue Technologiefelder und Investitionen zum Wohl von Mensch, Wirtschaft, Gesellschaft Umwelt und Natur, d. h. im Gemeinwohlinteresse, beschritten werden können.
Die vom Deutschen Corporate Governance Kodex (DCGK) definierte Compliance umreißt die „Einhaltung von gesetzlichen Bestimmungen, regulatorischer Standards und Erfüllung weiterer, wesentlicher und in der Regel vom Unternehmen selbst gesetzter ethischer Standards und Anforderungen“.
Die Nichtbeachtung von Regeln kann zu Unternehmensstrafen, Bußgeldern, Gewinnabschöpfung, oder dem Verfall des durch den Gesetzesverstoß erzielten Gewinns führen. Zu diesen direkten Sanktionen und Schäden treten regelmäßig weitere erhebliche externe und innerbetriebliche Kosten für Verfahren, Rückabwicklungen und Schadenersatzansprüche.
In der Praxis haben Unternehmen im Vorstand und auf Fachebene wie in Konzern-Rechtsabteilung oder sonstiger Fachabteilung vielfach eine Compliance-Kultur und Compliance-Prozesse, gegebenenfalls ein Compliance Management System, begründet. Im Eskalationsfall erweist es sich als hilfreich, vermittelnd und effektiv, auf anwaltliche Beratungskompetenz, auch Unterstützung durch Mediation, zurückzugreifen. Hier liegt unsere besondere Expertise.