Sie denken Compliance geht nur Konzerne an? Da liegen Sie falsch. Auch im Mittelstand sollte das Thema als Instrument der Risikovorsorge Beachtung finden.

Gesetzes- und regelkonformes Verhalten schützt nicht nur das Unternehmen und seine Reputation – es bewahrt auch die Geschäftsleitung vor möglichen zivil- und strafrechtlichen Konsequenzen. Gemeinsam mit unserem verbundenen Unternehmen Ratisbona Compliance unterstützen wir Sie bei der Einhaltung der gesetzlichen Vorschriften, minimieren Risiken und schützen Sie vor Bußgeldern und Reputationsschäden. Gerade hinsichtlich der stetig wachsenden Zahl gesetzlicher Vorschriften und dem damit verbundenen Ressourceneinsatz wird ein professioneller Partner immer wichtiger, damit Unternehmen und Unternehmer sich abgesichert auf ihre Kerntätigkeit konzentrieren können.

Auch mit Blick auf die öffentliche Wahrnehmung ist die Einführung zusätzlicher, auch entsprechend extern kommunizierter Maßnahmen, wie eines Verhaltenskodex (code of conduct) oder einer Compliance-Richtlinie sinnvoll. Zudem verlangen immer mehr große Unternehmen von ihren Vertragspartnern die Implementierung von Compliance-Richtlinien. Eine gut aufgestellte Unternehmens-Compliance ist daher auch aus vertrieblicher Perspektive ein sinnvoller strategischer Schritt.

Gemeinsam unterstützen Sie Projekt 29 und Ratisbona Compliance beim Aufbau sinnvoller und professioneller Compliance-Strukturen.

Juristische Expertise: Betreuung durch ein erfahrenes Team aus Anwälten und Compliance-Experten

Anonym und vertraulich: Zwischen Unternehmen und den Rechtsexperten der Ratisbona Compliance besteht ein Mandatsverhältnis

Ressourcenschonend: Mit uns an Ihrer Seite müssen Sie keine eigenen internen Strukturen und Stellen schaffen, um entsprechende Vorgaben, Gesetze und Richtlinien umzusetzen. Alle Melde- und Benachrichtigungspflichten werden durch unsere Experten erledigt

Unsere Leistungen im Bereich Compliance

Seit Ende 2023 müssen alle Unternehmen in Deutschland ab 50 Mitarbeitern das Hinweisgeberschutzgesetz (HinSchG) umsetzen. Zentraler Bestandteil ist der Betrieb einer internen Meldestelle, über die Whistleblower auf Missstände hinweisen können.

Wir kümmern uns für Sie um die Umsetzung aller gesetzlichen Vorgaben und lassen Sie auch mit eingehenden Meldungen nicht allein!

Geschäftsmäßige Anbieter von allgemein zugänglichen Telemedien, die entwicklungsbeeinträchtigende oder jugendgefährdende Inhalte enthalten, müssen gemäß § 7 Jugendmedienschutz-Staatsvertrag (JMStV) einen Jugendschutzbeauftragten bestellen. Er berät und nimmt Hinweise auf jugendgefährdende Inhalte entgegen.

Wir sichern Ihren Internet-Auftritt rechtlich ab und berät zu allen Themen rund um den JMStV.

§ 8 Lieferkettensorgfaltspflichtengesetz (LkSG) verpflichtet Unternehmen ein unternehmensinternes Beschwerdeverfahren einzurichten.

Zentraler Bestandteil ist eine Meldestelle, über die auf Risiken und Missstände hingewiesen werden kann. Die Meldestelle spielt damit eine zentrale Rolle bei der Um- und Durchsetzung des LkSG. Wir übernehmen für Sie die Einrichtung und den Betrieb der Meldestelle nach § 8 LkSG.

RC_LaaS bietet Ihnen eine flexible und maßgeschneiderte rechtliche Unterstützung, die sich Ihren Bedürfnissen und Ihrem Budget anpasst. Unser Team hochqualifizierter Juristen deckt ein breites Spektrum rechtlicher Herausforderungen ab (Arbeitsrecht, Mietrecht, Kaufrecht, Handels- und Gesellschaftsrecht) und unterstützt Sie, ohne die Kosten und Verpflichtungen eines internen Rechtsteams oder einer .bodytraditionellen Anwaltskanzlei.

Mit RC_contract bieten wir Ihnen eine Dienstleistung zur Erstellung und umfassenden Überprüfung Ihrer Verträge. Wir stellen sicher, dass diese rechtlich korrekt, fair und im Einklang mit Ihren Geschäftszielen stehen. Egal ob Arbeits-, Kauf- oder Mietverträge – wir sorgen für die Gewissheit, dass Ihre gewerblichen Verträge den höchsten rechtlichen Standards entsprechen und eine solide Grundlage für erfolgreiche Geschäftsbeziehungen bieten.

Wir erstellen und überprüfen Ihre Allgemeinen Geschäftsbedingungen (AGB), um sicherzustellen, dass sie den rechtlichen Anforderungen entsprechen und Ihre Interessen als Unternehmen angemessen schützen. Unsere Experten erstellen klare, verständliche und rechtssichere AGB, die sowohl Ihre Rechte als auch die Ihrer Kunden oder Geschäftspartner klar definieren. Darüber hinaus bieten wir eine gründliche Prüfung bestehender AGB an.

Als erfahrener Partner mittelständischer Unternehmen wissen wir, vor welche Herausforderungen neue regulatorische Vorgaben Unternehmen und Unternehmer stellt. Daher haben wir eine ressourcenschonende und speziell auf KMU zugeschnittene Lösung zur Umsetzung der Network-and-Information-Security-Richtlinie 2 entwickelt: RC_NIS2, eine vollständig remote-basierte Workshopreihe, an deren Ende die NIS2-Readyness steht.

Stellen Sie die Weichen für eine barrierefreie Zukunft. Mit RC_accessible erfahren Sie schnell und unkompliziert, ob Sie für das Zukunftsthema Barrierefreiheit bereit sind beziehungsweise wie Sie es werden. Wir prüfen Ihren Webauftritt auf Barrierefreiheit, weisen auf Schwachstellen hin und zeigen, wie Sie zu beseitigen sind. Nach erfolgreicher Umsetzung erstellen wir eine Barrierefreiheitserklärung und passen Ihre AGB entsprechend an.

Über 4500 Kunden sind bereits unter dem P29-Group-Schutzschild

Welche rechtlichen Grundlagen sind für die Unternehmens-Compliance relevant?

Ein Unternehmen muss sicherstellen, dass alle nationalen sowie internationalen Gesetze und Richtlinien eingehalten werden. Zu beachten sind sowohl Vorgaben des privaten und öffentlichen Rechts als auch des Strafrechts. Dabei gelten je nach Branche teilweise unterschiedliche Vorgaben.

Internationale Richtlinien

Im internationalen Geschäftsverkehr ist zu berücksichtigen, dass auch Vorschriften von Drittländern bindend sind. Hier sind vor allem der Foreign Corrupt Practices Act (FCPA) und der UK Bribary Act hervorzuheben. Beide dienen der Bekämpfung von Korruption, FCPA als US-amerikanisches Gesetz und der UK Bribary Act als Compliance-Vorschrift in Großbritannien.

Deutscher Corporate Governance Kodex

In Deutschland ist der Begriff der Compliance nicht gesetzlich definiert. Als Grundlage für ein juristisch korrektes Verhalten dient vor allem der Deutsche Corporate Governance Kodex (DCGK). Er beinhaltet wesentliche gesetzliche Vorschriften zur Überwachung und Leitung deutscher börsennotierter Gesellschaften. Er enthält zudem Empfehlungen und Anregungen zur Unternehmensführung, besitzt aber keine rechtliche Verbindlichkeit.

Kodex für Familienunternehmen

Als Pendant zum Deutschen Corporate Governance Kodex existiert für Familien- unternehmen ein eigener Governance Kodex. Im Zentrum des Governance Kodex für Familienunternehmen steht das klare Bekenntnis zur Verantwortung als Unternehmensinhaber. In Form eines Pflichtenheftes aufgebaut, dient der Kodex als individueller Qualitäts-Prüfstein des unternehmerischen Handelns, um so das langfristige Überleben des Familienunternehmens zu gewährleisten.

Compliance im Finanz- und Versicherungsrecht

Gesetzlich in Erscheinung tritt Compliance vor allem in Zusammenhang mit den Organisationspflichten im Finanz- und Versicherungswesen. Kredit- und Finanzdienstleistungsinstitute müssen ein internes Kontrollsystem (IKS) betreiben, welches über eine Compliance-Funktion verfügt. Im Finanzbereich sind zudem die EU-Geldwäscherichtlinien sowie das Gesetz über das Aufspüren von Gewinnen aus schweren Straftaten (Geldwäschegesetz – GwG) von zentraler Bedeutung. Sie verlangen von verpflichteten Unternehmen die Prüfung von Geschäftspartnern als festen Bestandteil des Compliance Managements.

Höhere Anforderungen, anspruchsvolle Kunden, schwerwiegende Konsequenzen: Ein ausgereiftes Compliance-Konzept sorgt nicht nur für Rechtssicherheit in einem komplexen wirtschaftlichen Umfeld. Es sichert auch den Fortbestand des Unternehmens.

Wir unterstützen Sie dabei, ersparen Ihnen unnötige Zeit und bürokratischen Aufwand und halten Ihnen den Rücken frei.

Der Weg auf den Compliance-Gipfel ist hoch: Wir helfen Ihnen als verlässlicher Partner dabei ihn zu erklimmen. Schritt für Schritt.

Auch trotz sorgfältiger Umsetzung kann nicht einhundertprozentig ausgeschlossen werden, dass es zu Compliance-Verstößen kommt. Was daraus folgt, hat eine große Bandbreite. Zu den gravierendsten Folgen gehören wohl staatsanwaltliche Durchsuchungen. Sollte es zu einem solchen Worst-Case-Szenario kommen, ist ein entsprechender Notfall-Plan ausgesprochen hilfreich. Darin ist erläutert, wie sich Mitarbeiter verhalten sollten beziehungsweise welche Rechte und Pflichten sie haben. So strukturieren Compliance-Notfallpläne wer wen über „Vorfälle“ informiert, wer zu Auskünften, etwa gegenüber Staatsanwaltschaft oder Presseorganen, berechtigt ist und wer als Ansprechpartner für Behörden zur Verfügung steht.

Die Sicherstellung, ob die eingeführten Regeln auch eingehalten werden, ist elementar. Was nützen die besten Vorsätze, wenn sie nicht umgesetzt werden? An diesem Punkt ist es daher ratsam, entsprechende Compliance-Prozesse einzuführen, etwa die Bestellung eines Compliance-Beauftragten oder die (freiwillige) Einrichtung eines Hinweisgebersystems – wozu seit 17. Dezember 2023 das Hinweisgeberschutzgesetz ohnehin alle Unternehmen mit einer Mitarbeiterzahl ab 50 verpflichtet.

Bei der Implementierung neuer Compliance-Regelungen im Unternehmen sind unterschiedliche organisatorische und rechtliche Aspekte zu beachten. Wichtig dabei:  Compliance kommt von oben, das heißt Geschäftsführung und Führungskräfte haben eine wichtige Vorbildfunktion.

Fällt nach der Statusanalyse die Entscheidung für die Erstellung eines neuen oder erweiterten Regelwerks, ist zu klären, wer für die Umsetzung verantwortlich ist. Häufig ist dies die Unternehmensführung. Hier können externen Dritte sinnvoll unterstützen – beispielsweise Anwaltskanzleien oder spezialisierte Compliance-Dienstleister.

Nach der Risikoanalyse und der Bestimmung der sich daraus ergebenden rechtlichen Anforderungen, sollte der Ist-Zustand des Unternehmens im Bereich Compliance definiert werden. Hier wird geprüft, welche Regelungen und Mechanismen bereits vorhanden sind. Regelungen in Arbeitsverträgen oder Betriebsvereinbarungen sind Beispiele hierfür. Eine etwaige Differenz zwischen Soll und Ist beschreibt den verbleibenden Handlungsbedarf.

Risiken kann es überall geben. Am Beginn jeder Compliance-Analyse steht daher die Identifizierung der allgemeinen sowie der branchen- und unternehmensspezifischen Risikobereiche. Allgemeine Risiken sind etwa Korruptionsstraftaten oder unlauterer Wettbewerb. Zu den spezifischen Risiken zählen etwa Umweltstandards oder spezielle Hygienevorschriften.

„Wir bündeln hier bewusst juristische Kompetenz“

 Gespräch mit Christian Volkmer (l.) und Matthias Haßler, Geschäftsführung Ratisbona Compliance

Herr Volkmer, Herr Haßler, Sie haben im März 2023 aus Projekt 29 heraus die Ratisbona Compliance (RC) GmbH gegründet. Warum?

Christian Volkmer: Projekt 29 betreut Mandanten in ganz Europa in den Bereichen Datenschutz und Informationssicherheit. Das Inkrafttreten der EU-Datenschutzgrundverordnung 2018 hat die Nachfrage nach unseren Dienstleistungen noch einmal deutlich gepusht. Inzwischen sehen wir, dass immer mehr Unternehmen auch Compliance-Dienstleistungen bei uns nachfragen. Diese Nachfrage möchten wir bedienen.

Und wieso über eine neue GmbH?

Matthias Haßler: Wir bündeln hier bewusst juristische Kompetenz. Bei RC kümmert sich ein professionelles Legal Team um die Belange unserer Kunden. Mit Rechtsanwalt Dr. Erich Beer und Dr. Gerhard Lommer verfügt RC über sehr viel Know-how und Erfahrung im Bereich Unternehmens-Compliance. Angesichts der steigenden Zahl an Regeln, an die sich Unternehmen halten müssen, kann ein solcher Spezialist sehr effektiv im Markt agieren.

Haben Sie konkrete Beispiele für diese Zunahme an Regeln?

MH: Seit Juli 2023 gilt das Hinweisgeberschutzgesetz. Unternehmen ab 50 Mitarbeitern müssen es umsetzen. Ebenfalls seit 2023 gilt das Lieferkettensorgfaltspflichtengesetz. Es verpflichtet Unternehmen mit mehr als 3000 Beschäftigten zur Einhaltung umfangreicher Sorgfaltspflichten in ihren Lieferketten. Im Januar 2024 wird der Schwellenwert auf 1000 Mitarbeiter gesenkt. Ein weiteres Beispiel ist der Jugendmedienschutz-Staatsvertrag (JMStV). Laut JMStV müssen geschäftsmäßige Anbieter von Telemedien, die jugendgefährdende Inhalte enthalten könnten, einen Jugendschutzbeauftragten bestellen.

Und bei all diesen Themen unterstützen Sie Ihre Mandanten?

CV: Genau. Die Aufgaben, die auf die Unternehmen zukommen, sind umfangreich und binden viele Ressourcen – monetär wie personell. Ein professioneller Dienstleister ist in der Lage, diese Pflichten effizienter und ressourcenschonender abzubilden als die Unternehmen selbst. Deren Kernkompetenz liegt ja in der Regel in anderen Bereichen.

…und Ihre liegt in der Compliance.

CV: Richtig. Und im Datenschutz. Das sind Bereiche, die sich perfekt ergänzen. Das Hinweisgeberschutzgesetz verpflichtet Unternehmen zum Betrieb interner Meldestellen, über die Whistleblower auf mögliche Rechtsverstöße hinweisen können. Dabei geht es nicht nur darum, dass die Hinweise rechtlich bewertet werden müssen und Informationspflichten einzuhalten sind. Der gesamte Meldeprozess muss auch DSGVO-konform ablaufen. Und in beiden Bereichen – dem juristischen Know-how und der datenschutzrechtlichen Expertise – müssen wir uns nicht verstecken.

Vorteile auf einen Blick
Mehr Zeit für Ihr Kerngeschäft

Wir schonen Ihre Ressourcen. Mit Ratisbona Compliance an Ihrer Seite müssen Sie in Ihrem Unternehmen keine eigene Rechtsabteilung vorhalten. Wir halten Ihnen auch juristisch den Rücken frei.

Juristische Expertise

Bei uns bekommen Sie nicht nur Datenschutzexperten und Compliance-Spezialisten. Durch unsere Anwälte bauen wir im gesamten Legal-Bereich einen vertrauensvollen Dialog auf und erzielen so ein für alle Parteien optimales Ergebnis.

Vertrauensverhältnis

Datenschutz, Informationssicherheit und Compliance aus einer Hand. Gemeinsam sorgen Projekt 29 und Ratisbona Compliance dafür, dass Sie und Ihr Unternehmen abgesichert in die Zukunft gehen können.

Wieso? Weshalb? Warum?

Am Ende sind meist immer noch einige Fragen offen. Hier finden Sie die Fragen, die uns häufiger gestellt werden.

Was genau bieten Sie den Beschäftigten von Unternehmen, die das Hinweisgeberschutzgesetz über die Ratisbona Compliance umsetzen?

RC: Wir bieten den Mitarbeitern unserer Kunden gemäß HinSchG die Möglichkeit, auf potenzielle Rechtsverstöße unkompliziert hinzuweisen. Unkompliziert bedeutet: elektronisch, telefonisch sowie auf Wunsch im Rahmen eines persönlichen Gespräches mit einem unserer Juristen.

Wie gewährleisten Sie den Schutz von Hinweisgebern?

RC: Zum einen technisch. Die Abgabe der Hinweise erfolgt über ein System, das alle Metadaten automatisch verschlüsselt, sodass keine Rückschlüsse auf die Identität der Hinweisgeber möglich sind. Zum anderen ermöglichen wir die Abgabe anonymer Hinweise auch systemisch. Hinweisgeber erhalten zur Hinweisabgabe sowie für die Kommunikation mit uns einen Code und vergeben anschließend einen persönlichen PIN.

Wie gehen Sie mit ungerechtfertigten Hinweisen um?

RC: Unsere Juristen sichten und bewerten die Hinweise hinsichtlich juristischer Relevanz im Kontext des HinSchG. Ist ein Hinweis ungerechtfertigt, nehmen wir Kontakt mit dem Hinweisgeber auf und erklären, warum der Hinweis nicht weiterbearbeitet wird.

Wovon hängt die Akzeptanz von Meldesystemen ab?

RC: Die Firmen sollten sich rechtzeitig um die Einrichtung professioneller Compliance-Strukturen kümmern, um die Meldung der Whistleblower über interne Meldekanäle zu fördern. Die Praxis zeigt, dass ein Hinweisgebersystem insbesondere dann erfolgreich ist, wenn es anonyme Hinweise erlaubt und in eine vertrauensvolle und transparente Unternehmenskultur eingebettet ist.

Welche Unternehmen sind von § 8 des LkSG betroffen?

§ 8 des Lieferkettensorgfaltspflichtengesetzes (LkSG) betrifft große deutsche Unternehmen mit mehr als 1.000 Mitarbeitern. Diese Unternehmen müssen sicherstellen, dass sie in ihren globalen Lieferketten die Menschenrechte achten und Umweltstandards einhalten.

Welche konkreten Sorgfaltspflichten müssen Unternehmen gemäß Paragraf 8 des LkSG erfüllen?

Unternehmen, die von § 8 des LkSG betroffen sind, müssen eine Risikoanalyse durchführen, um potenzielle Menschenrechtsverletzungen und Umweltschäden in ihren Lieferketten zu identifizieren. Basierend auf dieser Analyse müssen sie angemessene Maßnahmen ergreifen, um diese Risiken zu verhindern oder zu mindern. Dazu gehören unter anderem die Einführung von Due-Diligence-Prozessen, die Schulung von Mitarbeitern und Lieferanten sowie die Einrichtung von Beschwerdemechanismen.

Warum ist die Vertragsprüfung wichtig?

Die Vertragsprüfung ist wichtig, um sicherzustellen, dass alle Verträge rechtlich bindend, fair und vorteilhaft für alle beteiligten Parteien sind. Sie hilft, potenzielle Risiken zu identifizieren, Missverständnisse zu vermeiden und die Rechte und Interessen der Vertragsparteien zu schützen.

Welche Art von Verträgen sollten überprüft werden?

Grundsätzlich sollten alle Arten von Verträgen überprüft werden, mit denen ein Unternehmen oder eine Einzelperson rechtlich gebunden ist oder sein wird. Dazu gehören zum Beispiel Arbeitsverträge, Lieferverträge, Mietverträge, Dienstleistungsverträge, Kaufverträge und Lizenzverträge.

Was ist die NIS2-Richtlinie?

Die NIS2-Richtlinie ist eine europäische Verordnung, die darauf abzielt, die Cybersicherheit und die Widerstandsfähigkeit kritischer Netz- und Informationssysteme in der EU zu erhöhen. Sie ersetzt die ursprüngliche NIS-Richtlinie aus dem Jahr 2016 und erweitert ihren Anwendungsbereich, um den gestiegenen Anforderungen der digitalen Transformation gerecht zu werden. Die NIS2-Richtlinie legt verbindliche Cybersicherheitsmaßnahmen und Meldepflichten für Unternehmen fest, die in Sektoren tätig sind, die als essenziell für die Wirtschaft und Gesellschaft gelten, wie z. B. Energie, Verkehr, Gesundheitswesen, Banken, digitale Infrastruktur und mehr.

Was ist das besondere an RC_NIS2?

Als erfahrener Partner mittelständischer Unternehmen wissen wir, welche Herausforderungen neue regulatorische Vorgaben für Unternehmen bedeuten. Deshalb haben wir mit RC_NIS2 eine ressourcenschonende und speziell auf KMU zugeschnittene Lösung zur Umsetzung der neuen Cybersecurity-Richtlinie entwickelt. RC_NIS2 ist eine vollständig remote-basierte Workshopreihe, an deren Ende die NIS2-Readyness steht. Für unsere Kunden bedeutet dies enorme Zeit- und Kostenersparnis.

Welche Inhalte müssen gemäß JMStV mit einer Alterskennzeichnung versehen werden?

Gemäß JMStV müssen bestimmte Medieninhalte wie Filme, Spiele und Online-Angebote altersgekennzeichnet werden, um Eltern und Erziehungsberechtigten bei der Auswahl geeigneter Inhalte für Kinder und Jugendliche zu helfen.

Welche technischen Maßnahmen müssen Unternehmen gemäß JMStV ergreifen, um den Jugendschutz zu gewährleisten?

Unternehmen müssen technische Vorkehrungen treffen, um sicherzustellen, dass Kinder und Jugendliche keinen Zugang zu jugendgefährdenden Inhalten haben. Dazu gehören beispielsweise Altersverifikationsverfahren oder Sperrmechanismen für bestimmte Inhalte.

Wie funktioniert Legal as a Service?

Unternehmen können auf eine breite Palette von rechtlichen Dienstleistungen zugreifen, indem sie sich an einen LaaS-Anbieter wenden. Dies kann von der rechtlichen Beratung über Vertragsmanagement bis hin zur Compliance-Unterstützung reichen.

Welche Vorteile bietet Legal as a Service für Unternehmen?

Zu den Vorteilen gehören flexible und kosteneffiziente rechtliche Unterstützung, Zugang zu Fachexperten, Skalierbarkeit der Dienstleistungen und verbesserte Compliance.

Was sind die rechtlichen Anforderungen an AGB?

AGB müssen klar und verständlich formuliert sein, keine unangemessenen Benachteiligungen für Kunden enthalten und den rechtlichen Rahmenbedingungen entsprechen, einschließlich Verbraucherschutzgesetzen und Wettbewerbsrecht.

Warum ist die Überprüfung der AGB wichtig?

Die regelmäßige Überprüfung der AGB ist wichtig, um sicherzustellen, dass sie den aktuellen gesetzlichen Anforderungen entsprechen. Dies hilft, rechtliche Risiken zu minimieren und rechtliche Konflikte zu vermeiden.

Was ist der Zweck des BFSG?

Das BFSG zielt darauf ab, die Inklusion älterer Menschen sowie Personen mit körperlichen Einschränkungen oder Behinderungen im Bereich der digitalen Medien zu fördern. Es soll sicherstellen, dass Dienstleistungen und Produkte für alle zugänglich und nutzbar sind

Fallen Websites pauschal in den Geltungsbereich des BFSG?

Nein, Websites fallen nicht pauschal und ausnahmslos unter das BFSG. Sobald eine Website jedoch Elemente enthält, die – in welcher Form auch immer – einen Schritt auf dem Weg zum Abschluss eines Verbrauchervertrages darstellen, liegt eine Dienstleistung im elektronischen Geschäftsverkehr im Sinne des BFSG vor und der Seitenbetreiber wird in die Pflicht genommen. Auch Webseiten, auf denen Bankdienstleistungen an Verbraucher angeboten werden, fallen unter das Gesetz.