Verzeichnis von Verarbeitungstätigkeiten aufbauen

Was gehört alles in das Verzeichnis von Verarbeitungstätigkeiten (VVT)? Dieser Frage widmen wir uns in diesem Blog-Beitrag. Sie können das VVT nämlich als Kern sehen und die Maßnahmen (TOM), AV-Verträge, Datenschutzfolgenabschältzung, Betroffenenrechte und Datenschutzbestimmungen anhand des VVT bearbeiten. Wie genau das mit Softwareunterstützung aussehen kann, lesen Sie in dem Beitrag unserer internen Datenschutzbeauftragten Karin Selzer.

Digitalisierung von Compliance-Management-Prozessen

Die Digitalisierung von Compliance-Prozessen ist auf dem Vormarsch! Diesen Trend bestätigen, stellvertretend für zahlreiche andere Ausführungen und Studien, beispielsweise die jährlichen Studien von Deloitte „The Future of Compliance 20xx”. Der Markt von Anbietern, die digitale Compliance-Produkte anbieten, wächst stetig. Diese Lösungen sind zwar sehr oft gut und sinnvoll, jedoch meist auf spezifische Compliance-Themengebiete fokussiert. Durch die verteilte Bearbeitung bestimmter Compliance-Themenbereiche kann so in größeren Organisationen eine unkoordinierte Anhäufung von IT-Anwendungen entstehen. Das erhöht die Komplexität entweder für den IT-Betrieb, oder, bei starker Nutzung von Cloud-Dienstleistungen, den Aufwand für Datenschutz und Providermanagement. Es erhöht aber nicht unbedingt die Transparenz über alle Compliance-Aktivitäten in der Organisation. Was häufig fehlt ist die – digitale – Klammer um die Sammlung aller Compliance-Anforderungen, -Risiken und -Maßnahmen und den genutzten spezifischen IT-Anwendungen. So könnte sie aussehen.

Hinweisgeberschutzgesetz

Die Flugbegleiterin, die Missstände bei ihrer Airline öffentlich aufdeckt, kann häufig kurz darauf ihre Sachen packen. Ziel des Hinweisgeberschutzgesetzes ist es, die Hinweisgeber in solchen Situationen besser zu schützen. Menschen, die auf Missstände hinweisen, sollen nicht länger um ihre berufliche Existenz bangen müssen. Denn in den allermeisten Fällen handeln sie mit guten Absichten. Am 17. Dezember 2021 soll das Gesetz in Kraft treten, das den Hinweisgebern mehr Rechtssicherheit verspricht. Was das für deutsche Unternehmen bedeutet, lesen Sie in unserem Blog-Beitrag:

GoBD – was hat sich geändert?

In meinem letzten Compliance-Blog-Beitrag habe ich über die Vorschrift GoBD geschrieben (GoBD = „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“) und dass sie zuletzt mit dem Stand von November 2019 zum 01.01.2020 aktualisiert wurde. Um welche Änderungen es sich genau handelt, will ich nun näher ausführen.

GRC@SAVISCON: Compliance

Ist Compliance für alle Unternehmen wichtig? Ja! Ist die SAVISCON GmbH nicht zu klein, um sich mit diesem Thema beschäftigen zu müssen? Nein, ist sie nicht! Natürlich sind die Risiken unterschiedlich zu bewerten – je nach Unternehmensgröße (Mitarbeiteranzahl, Umsatz, etc.). Aber jede Geschäftsleitung ist verpflichtet, sämtliche geltenden Gebote und Verbote zu kennen und zu beachten. Ist das nicht der Fall, können rechtliche Folgen (Geldbußen, Freiheitsstrafen, Ersatzansprüche, Auftragssperren) oder auch Reputations- und Vertrauensverluste drohen. Lesen Sie in diesem Blog-Beitrag, wie wir mit unserem eigenen Compliance-Management starten!