Compliance für Unternehmen mit Ihrer Rechtsanwaltskanzlei aus Wien regelkonforme Realisation
Compliance ist ein Thema, das jeden Betrieb angeht. Sie bedeutet, dass sich ein Unternehmen an alle geltenden Regeln, Gesetze und Normen hält. Sie umfasst die Gesamtheit aller Maßnahmen, die notwendig sind, um das regelkonforme Verhalten eines Unternehmens, seiner Organisationsmitglieder und seiner MitarbeiterInnen sicherzustellen. Als Rechtsanwältin und zertifizierter Compliance Officer steht Ihnen Mag. Ulrike Pöchinger und Ihr Team mit viel Erfahrung und fachlicher Expertise zur Seite. Sprechen Sie uns an – wir nehmen uns gerne Zeit für eine fundierte Beratung und eine Risikoanalyse und stehen Ihnen bei der Umsetzung aller Vorgaben zur Seite!
Hinweisgebersysteme nach allen Vorgaben der Compliance für Unternehmen
Compliance für Unternehmen ist ein breit gefächertes Tätigkeitsfeld – auch für Anwälte. Wir sind immer auf dem neuesten Stand der gesetzlichen Entwicklungen, denn nur so können wir Ihnen bei allen Fragen und Unklarheiten kompetent weiterhelfen. Die Thematik hat Einfluss auf verschiedene Geschäftsbereiche – so zuletzt auch auf Kommunikationskanäle im Unternehmen: Das Hinweisgeberschutzgesetz (HSchG) verpflichtet sowohl öffentliche Stellen als auch private Arbeitgeber ab einer gewissen Größe dazu, ein Whistleblowing-System einzurichten.
Meldungen über ein Whistleblowing-System können sensible Daten über Ihr Unternehmen enthalten. Profitieren Sie von der gesetzlichen Verschwiegenheitsverpflichtung und dem Aussageverweigerungsrecht des Rechtsanwaltes gegenüber Behörden!
Bei der Einrichtung eines Whistleblowing-Systems unterstützen wir Sie wie folgt:
- Überprüfung der Anwendbarkeit der Größenkriterien
- Evaluierung bestehender Hinweisgebersysteme (insbesondere auf ihre Vertraulichkeit)
- Implementierung eines Whistleblowing-Systems
- Bereitstellung einer Ombudsstelle
In enger Zusammenarbeit mit IT-Experten unterstützen wir Sie bei der gesetzeskonformen Implementierung Ihres Whistleblowing-Systems!
Umsetzung von Compliance-Management-Systemen mit unserer Kanzlei
Um das Risiko regel- und gesetzeswidrigen Verhaltens zu minimieren, nehmen wir in einem ersten Schritt eine Risikoanalyse mit einer anschließenden Bewertung der definierten Risiken vor. Ausgehend vom Ergebnis der Risikoanalyse legen wir konkrete Maßnahmen fest, die dazu beitragen, den identifizierten Risiken präventiv zu begegnen bzw. frühzeitig aufzudecken. Diese Maßnahmen können unterschiedlicher Natur sein und reichen von Vorgaben in Form von Richtlinien über Anweisungen bis hin zu Schulungen und Hinweisgebersystemen.
So vielfältig die Ausprägungen von Compliance-Anforderungen in Unternehmen sein können, so stark differenzieren diese auch zwischen den Branchen, sodass ein einheitliches System für alle Unternehmen nicht umsetzbar ist. Dennoch können Rechtsgebiete definiert werden, die als Risiko von jedem Unternehmen erkannt und bewertet werden müssen, um nachteilige (straf)rechtliche Folgen zu vermeiden.
Zu den materiellen Compliance-Gebieten (Risiken) zählen:
Criminal Compliance
Korruption betrifft den privaten und öffentlichen Sektor gleichermaßen und meint Handlungen, bei denen die anvertraute Macht zum persönlichen Vorteil missbraucht wird. Sie führt zu wirtschaftlichen und immateriellen Schäden sowie zu Reputationsverlust. Korruption macht abhängig, erpressbar und ist vor allem strafbar. Strafbar ist nicht nur die natürliche Person, sondern nach dem Verbandsverantwortlichkeitsgesetz auch das Unternehmen selbst, wenn
- ein Entscheidungsträger oder Mitarbeiter des Unternehmens die Korruptionshandlungen begangen hat oder sonst daran beteiligt war,
- die Straftat zu Gunsten des Unternehmens begangen wurde, oder
- durch die Straftat Pflichten verletzt wurden, die das Unternehmen treffen.
Das Unternehmensstrafrecht sieht daher vor, dass Unternehmen angehalten sind, Überwachungs- und Kontrollmaßnahmen (Compliance-Maßnahmen) zu setzen, um eine strafrechtliche Haftung zu vermeiden.
Arbeitsrecht
Im Arbeitsrecht finden sich zahlreiche Bestimmungen, deren Nichteinhaltung nicht nur zivilrechtliche Nachteile, sondern auch verwaltungsbehördliche Strafen nach sich ziehen können. Mitunter drohen bei Verstößen strafgerichtliche Sanktionen, der Entzug der Gewerbeberechtigung sowie der Ausschluss von der Teilnahme an öffentlichen Ausschreibungen. Besonderes Augenmerk sollte auf die Einhaltungen der gesetzlichen Bestimmungen zu Arbeitszeit, Entgelt, Ausländerbeschäftigung, Schutz nach dem Gleichbehandlungsgesetz sowie Arbeitnehmerschutz und -sicherheit gelegt werden.
Datenschutz
Seit 2018 gilt die Datenschutz-Grundverordnung (DSGVO), womit das Datenschutzrecht für Compliance erhöhte Bedeutung erlangt hat. Bei Verstößen drohen nunmehr Geldbußen. Da die DSGVO für jede „ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten, die in Dateisystemen gespeichert sind“ gilt, ist von deren umfassenden Anwendungsbereich für österreichische Unternehmen auszugehen. Im Datenschutzrecht können Geldbußen auch gegen eine Muttergesellschaft für Verstöße ihrer Töchter verhängt werden. Die finanzielle Situation des gesamten Konzerns ist bei der Bestimmung der Höhe der Geldbuße zu berücksichtigen. Die DSGVO folgt dem Grundsatz: „Alles, was nicht ausdrücklich erlaubt ist, ist verboten“. Es ist daher unvermeidbar, sich mit den gesetzlichen Bestimmungen auseinanderzusetzen und Verstöße nicht zuletzt angesichts der empfindlich hohen Geldbußen zu vermeiden.
Das eigene Risiko zu kennen und zu reduzieren, ist daher essenziell! Vermeiden Sie finanzielle Schäden, die unter Umständen existenzbedrohende Ausmaße annehmen können und weitere indirekte Folgen wie Reputationsverlust, Haftungsrisiken und Wettbewerbsnachteile nach sich ziehen. Ein internes Compliance-Management-System wirkt gerade im Bereich der Strafbarkeit des Unternehmens selbst (Verbandsverantwortlichkeit) mitunter strafreduzierend. Längst ist nicht mehr ausreichend, auf Korruptionsfälle zu regieren, sondern diese durch ein wirksames Compliance-Management-System an der Wurzel zu bekämpfen.
Outsourcing von Compliance-Aufgaben – wir kümmern uns darum!
Insbesondere in mittelständischen Unternehmen stellt sich angesichts beschränkter Ressourcen und Know-how die Frage nach der Auslagerung von Compliance-Funktionen an einen externen Dienstleister. Obwohl das Commitment klar aus dem Unternehmen kommen muss („tone from the top“), können externe Dienstleister unterstützend beratend tätig werden. So kann auf externe Erfahrungswerte und ein objektives Urteil aufgebaut werden.
Als Rechtsanwältin und zertifizierter Compliance Officer bin ich Spezialistin in allen Risikofeldern und unterstütze Ihr Unternehmen in der Definition Ihrer rechtlichen Risiken und Umsetzung von Maßnahmen zur Risikoreduktion. Besondere Vertraulichkeit ist durch die gesetzlich verankerte Verschwiegenheitspflicht, welcher ich als Rechtsanwältin unterliege, gesichert. Hinzu kommt, dass ich als Rechtsanwältin - im Unterschied zu internen Compliance Officern des Unternehmens - vor Strafverfolgungsbehörden ein Recht auf Aussageverweigerung genieße.