Geschäftsführende von IT-Systemhäusern stellen sich die Frage:

Unter welchen Voraussetzungen muss ich einen Datenschutzbeauftragten benennen?

Unsere Antwort:

Gesetzlich vorgeschrieben ist dies notwendig, wenn Sie 20 Mitarbeitende haben, die personenbezogene Daten regelmäßig verarbeiten oder einsehen können und/oder wenn Sie auf Kundendaten zugreifen, die besonders schützenswert sind. Somit müssen Sie einen DSB benennen, wenn Sie z.B. 20 Techniker für Kunden einsetzen oder einer Ihrer Kunden besondere personenbezogene Daten aus dem Artikel 9 DSGVO verarbeitet und Ihre Mitarbeitenden darauf zugreifen könnten.

Hierzu empfehlen wir:

Sie haben weitere Fragen?

Avallon Produkte im Überblick

Die Produkte von Avallon sind auf spezielle Anwendungen zugeschnitten. Von der Unterstützung Datenschutzbeauftragter über die Prüfung kompletter Internetauftritte bieten wir Ihnen genau die Leistungen, die Sie für Ihren Bedarf benötigen.

Beratung Datenschutz
Compliance Programm
Schulung
Audits
Werkzeuge

Bitte klicken Sie auf ein Produkt, um mehr zu erfahren.

eDSB

  • Externer Datenschutzbeauftragter

    Unabhängig von der Größe Ihres Unternehmens kümmern wir uns verantwortlich und zuverlässig um den Datenschutz, damit Sie sich Ihrer Kernkompetenz widmen können.

  • Konzern Datenschutzbeauftragter

    Gemeinsam mit Ihnen stellen wir mit unserer Datenschutzberatung zentral die datenschutzgerechte Verarbeitung innerhalb Ihrer Konzernstruktur sicher und berücksichtigen dabei die individuellen wirtschaftlichen und strukturellen Gegebenheiten des konzernweiten Unternehmensverbunds. Wir wissen, dass Datenschutz innerhalb von Großunternehmen eine beachtenswerte Aufgabe ist und dass die enorme Komplexität eine der größten Herausforderungen darstellt.

    Unsere Konzernerfahrung erlaubt uns die organisatorischen und individuellen rechtlichen Anforderungen schnell zu evaluieren und mit Ihren organisatorischen Anforderungen zu kombinieren. Auf Basis unser Best Practice- Lösungen verkürzen wir den eigentlich langwierigen Aufbau einer einheitlichen Datenschutzorganisation im Konzern und können zu erwartende Kosten um bis zu 50% reduzieren.

  • Haftungsreduzierung der Geschäftsführung

    In der Zusammenarbeit haften wir für jegliche Fehlberatung und nicht erfolgte Beratung in der Zusammenarbeit. Entsteht aus einer solche Situation ein Bußgeld, kann dieses zu einem Schadensersatz führen. Damit sind wir als eDSB eine gute Versicherung, die in den Datenschutzkosten enthalten ist.

  • Entlastung interner DSB

    Mit einem internen Datenschutzbeauftragten oder Datenschutzkoordinator reduzieren wir den externen Aufwand und die Kosten.

Hinweisgeberschutzgesetz (HinSchG)

Das Hinweisgeberschutzgesetz (HinSchG) verpflichtet die Beschäftigungsgeber mit in der Regel mindestens 50 Beschäftigte spätestens ab dem 17.12.2023 dafür zu sorgen, dass eine Stelle für interne Meldungen eingerichtet ist und betrieben wird, an die sich Beschäftigte mit Hinweisen über Verstöße wenden können (interne Meldestelle). Die Avallon Meldestelle ist für ihre Mandanten als externer Dienstleister bereits seit dem 01.07.2023 aktiv und bearbeitet eingehende Meldungen über Verstöße im Umfang des jeweiligen Vertragsmoduls (s.u. Avallon HinSchG Module 1, 2 oder 3). Im Zusammenhang mit dem Betrieb der internen Meldestelle hat der Beschäftigungsgeber Schutzpflichten für hinweisgebende, betroffene und beteiligte Personen zu gewährleisten und die Beschäftigten und das Personal der internen Meldestelle auf die gesetzlichen Verbote zu verpflichten sowie bei Benachteiligung hinweisgebender Personen eine besondere Beweislastregel zu beachten.

  • Gesetzesgrundlagen

    Dabei handelt es sich um folgende Schutzpflichten:

    • Einhaltung des Vertraulichkeitsgebots (Schutz der Identitäten von hinweisgebenden, beteiligten oder betroffenen Personen)
    • Ausschluss der Verantwortlichkeit (von hinweisgebenden Personen, z.B. für Beweisbeschaffung)

    und Verbotsnormen:

    • Behinderungsverbot (Behinderung von Meldungen und Kommunikation zwischen hinweisgebenden Personen und Meldestelle)
    • Verbot von Repressalien (Benachteiligungen) gegen hinweisgebende Personen
    • Verbot abweichender Vereinbarungen (Unwirksamkeit von Vereinbarungen zur Einschränkung der Rechte geschützter Personen nach dem HinSchG)

    sowie eine Beweislastregel:

    • Beweislastumkehr (bei Benachteiligung von hinweisgebenden Personen).

    Vorsätzliche oder leichtfertige Verstöße gegen

    • das Behinderungsverbot
    • die Einrichtungs- und Betriebspflicht der internen Meldestelle
    • das Repressalienverbot

    können bei Verstößen gegen die Einrichtungspflicht zur Verhängung von Geldbußen bis zu 50.0000,00 Euro und bei Verstößen gegen das Behinderungs- und Repressalienverbot bis zu 500.000,00 Euro führen.

  • Unser Angebot

    Für unsere Mandanten bieten wir in einem dreistufigen Konzept alternative wie auch kombinierbare Lösungen für die Entwicklung des internen Hinweisgeberschutzsystems und den Betrieb der internen Meldestelle an:

    1. Avallon HinSchG Modul 1 (Beratung, Schulung, Compliance und Datenschutz für die intern betriebene Meldestelle mit eigenen MitarbeiterInnen des Unternehmens)
    2. Avallon HinSchG Modul 2 (externe Annahmestelle für eine intern betriebene Meldestelle des Unternehmens mit Vorprüfung durch Avallon MitarbeiterInnen sowie Angebote aus Modul 1)
    3. Avallon HinSchG Modul 3 (extern betriebene interne Meldestelle mit Avallon MitarbeiterInnen, funktionaler Betrieb gemäß HinSchG einschließlich Leitung, Fallbearbeitung, Berichte, Datenschutz und Compliance)

    Für unsere Mandanten, die zugleich die Schutzpflichten aus dem Geschäftsgeheimnissegesetz (GeschGehG) und /oder Sorgfaltspflichten gemäß dem Lieferkettensorgfaltspflichtengesetz (LkSG) umsetzen wollen, ergeben sich bei einer Auswahl des Avallon HinSchG Modul 3 besondere Synergien und Kostenvorteile.

Geschäftsgeheimnissegesetz (GeschGehG)

Das GeschGehG ermöglicht es Unternehmen, über den gesetzlichen Schutz von z.B. Patent- oder Markenrechten hinaus, auch das interne Know-how zu schützen. Dafür ist aber ein sog. aktiver Schutz der internen geheimen Informationen erforderlich, da die Schutzvorschriften des GeschGehG ohne diese aktiven Maßnahmen für den internen Geheimnisschutz keinerlei rechtliche Wirkung entfalten. Das Hinweisgeberschutzgesetz (HinSchG) hat mit der gesetzlichen Erlaubnis zur Meldung oder Offenlegung von Geschäftsgeheimnissen (unter bestimmten Voraussetzungen) die Anforderungen für die Compliance gemäß dem GeschGehG neu belebt und den Fokus auf die Erstellung, den Abschluss oder die Anpassung von geplanten oder entstehenden Schutzkonzepten für Geschäftsgeheimnisse gelenkt.

  • Unser Angebot

    Wir beraten und begleiten unsere Mandanten in der Umsetzung des GeschGehG regelmäßige in 4 Schritten:

    • Projektinitiierung zur Identifizierung und Bewertung von Geschäftsgeheimnissen (als Workshop)
    • Schaffung von Rahmenbedingungen für das GeschGehG im Unternehmen (z.B. durch Klassifizierung und Inventarisierung der Geheimnisse sowie Festlegung von angemessenen Schutzmaßnahmen)
    • Erstellung der Schutzkonzepte (z.B. Geheimnisschutzrichtlinie, Geheimhaltungsvereinbarungen für Beschäftigte oder Dritte, Notfallplan)
    • Durchführung eines Aktivierungs-Workshops (z.B. Prüfung und Freigabe der Regelungen, Aktivierung der Fachabteilungen durch Informationen, Schulungen, Vergabe von Berechtigungen, Anpassungen)

    Für unsere Mandanten aus dem Bereich Hinweisgeberschutz ergibt sich der Vorteil der schnellen und günstigen Anpassung des Schutzkonzeptes für Geschäftsgeheimnisse an das interne Hinweisgeberschutzsystem und die damit verbundenen Regelungen für den Umgang der Meldestelle mit Geschäftsgeheimnissen (vgl. § 3 Abs. 2 GeschGehG und § 6 Abs. 1 HinSchG).

Dienstleistungen

  • 360º Analyse

    Erfolgreiche digitale Projekte entpuppen sich für viele Unternehmen als sogenannter „GameChanger“, da sie dem Unternehmen in der Regel zahlreiche neue Geschäftsmöglichkeiten oder Ertragssituationen erlauben.

    Wir starten für Sie immer mit einer 360º Analyse mit sorgfältig ausgewählten Faktoren, die aus unserer Best Practise-Erfahrung zusammengestellt werden.

    Nicht die „Großen fressen die Kleinen“, sondern die „Schnellen die Langsamen“​.

  • Process Engineering

    Technologieunabhängig bis zum Lastenheft optional anschl. Projektleitung

  • Design Thinking

    Praxis- & nutzenorientierte digitale Geschäftsprozesse „auf der grünen Wiese“

  • Future of work

    Zukünftige Arbeitsweisen und Arbeitsplätze – Anforderungen und Umsetzungen

  • Customer centricity

    Kundenorientierung in digitalen Geschäftsmodellen – Effektivität und Effizienz

  • Work process design

    Bestehende, analoge Arbeitsprozesse analysieren, neu planen/ausrichten und digital gestalten

  • Teamdynamics Empowerment

    Mitarbeitende berücksichtigen, informieren, gewinnen, mitnehmen und als „Motor“ des Projektes einsetzen

Vefahrensdokumentation nach GoBD

Die rechtliche Grundlage für die Erstellung einer Verfahrensbeschreibung ergibt sich aus dem HGB, in dem Grundzüge wie Ordnungsmäßigkeit, Nachvollziehbarkeit, Unverfälschbarkeit und andere Vorgaben definiert sind. Das Dokument, aus dem sich die Verpflichtung zur Erstellung einer Verfahrensdokumentation ergibt, sind die „Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme“ (GoBS, 7. November 1995). Im Rahmen der Änderung der Abgabenordnung (AO) wurden am 16. Juli 2001 die „Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen“ (GDPdU) verabschiedet. Sie regeln die originär digitalen Dokumente und erweitern die Zugriffsregelungen auf Dokumente im Rahmen einer Betriebsprüfung. Mit Schreiben vom 14.11.2014 erfolgte die Bekanntgabe der „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD).

Die GoBD lösen die BMF-Schreiben GoBS und GDPdU für Veranlagungszeiträume seit dem 1.1.2015 ab. Das Schreiben wurde revidiert und nach der Neubekanntmachung vom 28.11.2019 wurde das Schreiben vom 14.11.2014 für die Veranlagungszeiträume ab dem 01.01.2020 abgelöst.

Die Verfahrensdokumentation sollte darüber hinaus auch dem Betreiber des Systems als Nachweis für die notwendige Sicherheit eines Archivierungssystems dienen. Insofern stellt die Verfahrensdokumentation einen wichtigen Baustein zum Qualitätsmanagement und zur Risikominimierung dar.

  • Was ist eine Verfahrensdokumentation?

    Eine lösungsspezifische Verfahrensdokumentation verfolgt das Ziel, den Inhalt, Aufbau und Ablauf der eingesetzten Verfahren einer Enterprise Content Management-Lösung nachvollziehbar zu dokumentieren. In der Dokumentation ist der organisatorische und technische Prozess der Entstehung von Informationen über die Indizierung und Speicherung, dem Wiederfinden und der Reproduktion, der Sicherung gegen Verlust und Manipulation zu dokumentieren.

  • Prozessanalyse

    Wir analysieren Ihre Geschäftsprozesse

  • Prozessoptimierung

    Wir beraten Sie bei der Optimierung Ihrer Geschäftsprozesse

  • Beratung Verfahrensdokumentation

    Wir beraten Sie bei der Erstellung einer Verfahrensdokumentation und übernehmen bei Bedarf die Erstellung

  • Dienstleistungen
    • Erstellung der GoBD-Grundsätze zur elektronischen Buchführung
    • Beratung für den Aufbau der Verfahrensdokumentation
    • Aufbau eines Kontrollsystems
    • Herstellung der Unveränderlichkeit der Buchungen
    • Beratung zur elektronischen Dokumentenaufbewahrung
    • Beratung bei der Nutzung von Cloud-Systemen
    • Beratung beim prozessoptimierten Scannen von Papierdokumenten
    • Beratung bei Datenauslagerungen und Umstellung auf andere Software Anwendungen
    • Hilfe bei der Konvertierung von digitalen Daten
    • Erfahrenes und qualifiziertes Avallon-Spezialistentum
    • Ausrichtung auf die individuelle Bedarfssituation und Komplexität Ihres Unternehmens
    • Eindeutiges Kommunikationskonzept

Förderprogramm “go-digital“

  • Programmbeschreibung

    Als autorisiertes Beratungsunternehmen im Förderprogramm “go-digital“ des Bundesministeriums für Wirtschaft und Energie bieten wir unseren Kunden und Mandanten eine 50% Bezuschussung Ihrer Projekte für Ihre IT-Sicherheit und die Digitalisierung Ihrer Geschäftsprozesse bis zu 16.500,00 Euro pro Jahr.

    Für solche Projekte übernehmen wir auch die Antragstellung, die Abrechnung und die Verwendungsnachweisprüfung, sodass Sie sich weiterhin voll und ganz auf Ihre Kernkompetenz konzentrieren können.

    Voraussetzungen für die “go-digital“-Förderung:

    • Sie führen ein kleines oder mittleres Unternehmen (KMU) der gewerblichen Wirtschaft oder des Handwerks
    • Sie haben weniger als 100 Mitarbeitende
    • Ihr Jahresumsatz liegt bei höchstens 20 Millionen Euro

    Wenn Sie nicht sicher sind, ob Ihr Unternehmen die Voraussetzungen für die “go digital“-Förderung erfüllt, melden Sie sich sehr gerne bei uns. Wir stellen Ihnen schnell die richtigen Fragen, sodass wir innerhalb kürzester Zeit feststellen können, ob Sie die staatliche Förderung in Anspruch nehmen können.

  • Ansprechperson

    Karol Kruczynski

    Wirtschaftsjurist, LL.B.

    zertifizierter Datenschutzbeauftragter
    Compliance Consultant

    E-Mail:    kk@avallon.de

    Telefon:   04941 390 77

  • Weiterführende Links

Beratung Datenschutz

Wir beraten Sie individuell und bedarfsorientiert. Durch die für Sie eigens erstellte Roadmap sind alle Tätigkeiten transparent und zielorientiert. Wir leisten für Sie so wenig, wie nötig und so viel, wie erforderlich.

  • DSGVO, BDSGneu, EKD, Schweizer DSG

    Neben europäischer Datenschutzgrundverordnung und deutschem Datenschutzgesetz betreuen wir auch Mandanten in EKD, dem Datenschutz der Evangelischen Kirche.
    Bei Aktivitäten unserer Mandanten außerhalb Deutschlands berücksichtigen wir nationale Zusatzregelungen zur DSGVO.
    Bei Aktivitäten unserer Mandanten außerhalb Europas berücksichtigen wir nationale Datenschutzgesetze (z.B. in der Schweiz).

  • Mandantenberatung durch zertifizierte Consultants

    Unsere Consultants sind von unabhängigen Prüfern zertifiziert.
    Intern trainieren wir regelmäßig für die praktische Umsetzung.
    Wir führen wöchentliche Consultants-„Thinktanks“ durch.

  • Projektbegleitung „Privacy by Design“

    Die DSGVO schreibt für die Technik (Soft- und Hardware) „Privacy by Design“ vor, also den Datenschutz im Produkt, damit AnwenderInnen weniger Aufwand mit dem Datenschutz haben.
    Mandanten unterstützen wir dabei, „Privacy by Design“ in neuen Produkten zu bewerten.
    Softwareherstellern zeigen wir, wie „Privacy by Design“ in die Produkte hinein entwickelt werden kann.

  • Beratung zu IT-Sicherheit und IT-Dienstleister

    Wirksamer Datenschutz basiert auf einem guten IT-Sicherheitskonzept; wir unterstützen Sie dabei, das Bestehende zu bewerten, zu verbessern und ständig aktuell zu halten.
    Wir zeigen auf, welchen Part ihr IT-Dienstleister spielen sollte, analysieren seine bisherigen Maßnahmen und erstellen eine Roadmap für einen besseren Beitrag zum Datenschutz.

  • Anpassung von Arbeitsprozessen, um den Aufwand für den Datenschutz zu verringern

    Nicht selten bedeuten die Auflagen des Datenschutzes auch Mehraufwand in den bestehenden Arbeitsprozessen. Wir analysieren Ihre, i.d.R. historisch gewachsenen Prozesse und zeigen Ihnen, wie Sie diese verschlanken, effizienter gestalten, Fehleranfälligkeit reduzieren und Mitarbeitende entlasten können.

  • Analoge Prozesse digitalisieren

    Prozesse werden nicht durch den Einsatz von Technik zu digitalen Prozessen. Wir durchbrechen die analoge Routine ihrer Mitarbeitenden, erzeugen den Bedarf einer digitalen Verarbeitung, verjüngen den bestehenden Prozess und begleiten den Change Prozess.

  • Beratung und Betreuung bei Prüfungen durch die Aufsichtsbehörde

    Wissen Sie, wie Sie sich gegenüber der Aufsichtsbehörde richtig verhalten und was Sie der Aufsichtsbehörde wirklich zur Verfügung stellen müssen? Wir beraten Sie gerne, übernehmen die Kommunikation und machen daraus ein Fachgespräch.

Compliance Programm

Umsetzungsunterstützung - Aufbau einer DSGVO/BDSG Dokumentation
Nach der Analyse des Datenschutzbedarfs (Roadmap) unterstützen wir beim Aufbau der erforderlichen Dokumentation. Dabei bestimmen Sie, was intern und extern erledigt wird und behalten so die Kostenkontrolle.

  • Datenschutzrichtlinien, -konzernregelungen

    Datenschutz-Compliance ist die Regeltreue von Unternehmen, also die Einhaltung von Gesetzen, Richtlinien und freiwilligen Kodizes.
    Die Avallon Datenschutzrichtlinien setzen die Compliance im Unternehmen um und sorgen dafür, dass alle Mitarbeitenden ihre eigene Aufgabenstellung im Datenschutz kennen.

  • Rechtliche Dokumentation Video-Überwachung

    Avallon zeigt Ihnen nicht nur, wie die gesamte Videoüberwachung rechtmäßig aufgebaut werden kann, sondern auch, auf welcher Rechtsgrundlage Sie Ihre Aufzeichnungen nutzen können.

Schulung

  • Klassenraumtrainings

    Dies sind herkömmliche Präsenztrainings, die durch unsere Consultants durchgeführt werden.

  • Webinare und Webworkshops

    Die Consultants moderieren via Videokonferenz Präsentationen, Diskussionen, Umfragen, Breakout Räume und weitere moderne Tools.

  • eLearning

    Unsere Ligatur verfügt über ein eLearning-Modul.

    Es werden verschiedene Kurse zum Datenschutz angeboten. Am Ende jeder Einheit steht ein Test mit Zertifikat.

    Sie können auch datenschutzfremde Lernthemen, wie z.B. Arbeitssicherheit, Qualitätsmanagement und Compliance, über unser eLearning Portal abwickeln, hierzu zeigen wir Ihnen gerne die Möglichkeiten.

  • Broschüren

    Für Mitarbeitende ohne EDV-Zugang werden Broschüren zur Verfügung gestellt. Es sind mehrere Sprachen möglich. Die Unterlagen sind grafisch ansprechend aufbereitet, sodass sie leicht zu verstehen sind.

Audits

Unsere eigenen individualisierten Datenschutz-Audits überprüfen den Stand der Datenschutzumsetzung, den Datenschutz Management Cycle und identifizieren Risiken. Unsere Belastungstests werden in der Form einer aufsichtsbehördlichen Überprüfung durchgeführt und analysieren, wie ihre Mitarbeitenden und/oder Datenschutzbeauftragten den Datenschutz bisher in der Praxis umsetzt haben und wie gut er funktioniert – zu den identifizierten „weißen Flecken“ empfehlen wir Ihnen anschließend Maßnahmen.

Insgesamt selektieren wir für die zu prüfenden Geschäftsprozesse Prüfungsfragen und -handlungen aus, die uns ein Urteil über das Vorhandensein, die Angemessenheit und Wirksamkeit der Datenschutz-bezogenen Kontrollmechanismen erlaubt. Als Ergebnis erhalten Sie einen umfassenden Datenschutzbericht mit einem IST-Zustand, konkrete Feststellungen zu den geprüften Geschäftsvorgängen und einer Aufstellung der empfohlenen Maßnahmen und Verbesserungsmöglichkeiten.

  • Datenschutz-Audits und -Belastungstests

    Management Cycle sind die Avallon Audits, die bedarfsgerecht und individuell zugeschnitten durchgeführt und in der Ligatur dokumentiert werden
    Mit Belastungstest überprüfen wir, wie Ihre Mitarbeitenden und/oder Datenschutzbeautfragten den Datenschutz bisher in der Praxis umsetzen und wie gut er funktioniert. Dabei decken wir „weiße Flecken“ auf und empfehlen Ihnen anschließend Maßnahmen.

  • Stressprüfungen aus Sicht der Aufsichtsbehörde

    Mit unseren Stressprüfungen überprüfen wir aus Sicht der Behörde, wie gut der Datenschutz bisher umgesetzt ist.

Werkzeuge

  • Ligatur - Datenschutz-Management-System

    Um die Anforderungen der DSGVO an eine rechtmäßige Datenverarbeitung einhalten zu können, müssen Unternehmen ein geeignetes Datenschutzmanagementsystem erarbeiten. Dabei ist ein Verfahren zwingend einzuführen, das die Einhaltung der Datenschutzgrundsätze stetig prüft und in einem Verzeichnis dokumentiert (Rechenschafts- und Nachweispflicht). Ziel dieses Konzeptes ist es, ausreichend Schutz und Sicherheit zu garantieren und Verstöße zu vermeiden. Das ist Ligatur

    Revisionssicher
    Alle Dokumente sind versioniert sobald an einer geprüften, freigegebener Version Veränderungen vorgenommen werden.

    Betroffenenanfragen
    Jede Anfrage im System wird geprüft, vorbereitet, beantwortet und archiviert. Somit werden mehrere Anfragen von einem Betroffenen erkannt und unnötige Kosten werden verhindert.

    Datenschutzverletzungen
    Über eine API können alle Mitarbeiter Verletzungen melden.
    Im System werden die Datenschutzverletzungen bewertet, Maßnahmen festgelegt, die Meldung an die Aufsichtsbehörde entschieden und gemeldet.

    Online-AV-Verträgen und –Einwilligungen
    AV Verträge ohne Papier und für Ihre Kunden oder Dienstleister schnell und einfach digital abzuschließen

    Online-Prüfungen der Aufsichtsbehörden

     


    Wir bieten eine Demo unserer Ligatur-Software.

    Mehr erfahren

  • Comply – Analyse und Monitoring von Internetseiten

    Rechtssichere Internetseiten
    Internetseiten sind die Visitenkarten des Unternehmens nach außen und lassen erkennen wie man den Datenschutz bisher umgesetzt hat. Also einfache angriffspunkte und daher besonders schutzwürdig

    Datenschutzerklärungen
    Rechtlich sichere Datenschutzerklärungen

    Monitoring
    Oft verändert sich eine Internetseite schon durch ein Softwareupdate im Hintergrund. Unser Monitoring überprüft die Seite alle 4 wochen und gibt einen neuen Bericht aus, sobald eine Änderung festgestellt wird.


    Mehr erfahren

Lieferkettengesetz (LkSG)

Das LkSG verpflichtet Unternehmen zur Beachtung von menschenrechtlichen und umweltbezogenen Sorgfaltspflichten in ihren Lieferketten. Obgleich der Schwellenwert für diese Pflichten ab 2024 erst ab 1.000 ArbeitnehmerInnen eingreift, sind viele in die Lieferketten eingebundene Unternehmen aufgrund der Compliance-Regelungen von Vertragspartnern faktisch angehalten die Einhaltung der Plichten nach dem LkSG zu dokumentieren und eine Beschwerdestelle einzurichten. Für unsere Mandanten betreiben wir bereits eine (unabhängige und weisungsfreie) Beschwerdestelle LkSG zur Entgegennahme und zur Bearbeitung von Hinweisen auf Risiken oder Pflichtverletzungen.

  • Unser Angebot

    Wir unterstützen unsere Mandanten bei der

    • Einrichtung eines internen Risikomanagementsystems LkSG
    • Durchführung von Risikoanalysen je Lieferkette (Risikobewertungsverfahren)
    • Entwicklung und Abgabe einer Grundsatzerklärung mit internem Verfahren und Pflichten
    • Etablierung von Kontrollen für Präventionsmaßnahmen nebst Schulungen und Strategien
    • Umsetzung von Konzepte für Abhilfemaßnahmen (Risikominderungsverfahren)
    • Entwicklung eines Beschwerdeverfahrens und Einrichtung einer Beschwerdestelle mit Verfahrensordnung
    • Übernahme des Berichtswesen und der laufenden Dokumentationen
    • Durchführung jährlicher Risikoaudits gemäß § 5 Abs. 4 LkSG

    Für unsere Mandanten, die bereits den Betrieb der Meldestelle nach dem Hinweisgeberschutzgesetz (HinSchG) auf uns übertragen haben, entstehen erhebliche Kostenvorteile durch die Koppelung von Melde- und Beschwerdestelle und die Synergien aus vergleichbaren Maßnahmen z.B. für deren Verfahrensordnungen oder zum Datenschutz.