IT-Compliance

Compliance bedeutet an sich lediglich, dass die jeweils geltenden rechtlichen Regeln und anerkannten gesellschaftlichen Werten und Normen im Rahmen allen unternehmerischen Handelns stets eingehalten werden. Schon im Lichte der vorhandenen Regelungsdichte für Unternehmen und Unternehmer, grenzüberschreitender Aktivitäten, der zunehmende Regulierung und insbesondere der besonderen Haftung für die Leitungsorgane muss heute jedes Unternehmen ein Compliance Management betreiben.

Dabei müssen in besonderem Masse die risikobehafteten Bereiche in jedem Unternehmenbereich identifiziert und sodann Massnahmen zur Haftungsreduzierung für das Unternehmen und Haftungsvermeidung zugunsten des Leitungsorgans (insbesondere Geschäftsführer, Vorstand, Aufsichtsrat) umgesetzt werden. Der IT-Bereich eines Unternehmens ist häufig einer der risikobehafteten Bereiche; IT-Unternehmen selbst sind in einer risikobehafteten Branche tätig. IT-Outsourcing, Cloud Computing, Mobile Dienste führen zu noch verstärkten Anforderungen an die  IT-Compliance.

Unsere IT-Rechtspraxis steht Ihnen dabei nicht nur beratend zur Seite, sondern wir unterstützen Sie bei der Umsetzung des IT-Compliance Management ebenso, wie bei der Bereitstellung unseres Hauses als externer Compliance Officer. Dabei versteht es sich von selbst, dass wir nach der Identifizierung der Risiken, die rechtlichen Massnahmen eines IT-Compliance Management Systems für Ihre konkrete Unternehmen individualisiert erstellen und bspw. auch eine Whistleblowing Hotline integrieren. Ggfs. kann auch eine Zertifizierung nach IDW PS 980 Standard u.a. durchgeführt werden. Die Schulung und Fortbildung der Mitarbeiter zum konkreten Compliance Management System ergänzt die rechtliche Beratung erheblich, damit die Umsetzung funktioniert.

Die im Lichte des IT-Compliance sich ergebende Organisation wird ergänzt durch Absicherungsstufen in den Entscheidungsfindungprozessen und in der gesamten Aufsichtsorganisation.

Gemäss § 93 Abs. 2 AktG haften die Leitungsorgane einer Aktiengesellschaft bei der Verletzung Ihrer Organisations- und Überwachungspflichten persönlich. Für (die) Geschäftsführer einer GmbH gilt dies gemäss § 43 Abs. 2 GmbHG i.V.m. § 93 Abs. 2 AktG.

Die Mitglieder der Leitungsorgane sind hinsichtlich Ihrer Pflichterfüllung beweisbelastet. In Korrelation mit der Branche und Größe des Unternehmens sowie dessen nationaler oder internationaler Ausrichtung, steigen die Haftungsrisiken sowohl für das Unternehmen als auch - insbesondere - auch für die Leitungsorgane.

Die im Einzelfall der Compliance Risiko-Identifizierung einschlägigen Rechtsgebiete umfassen dabei insbesondere folgende Bereiche:

• Gesellschaftsrecht
• IT-Recht
• Technikrecht
• Kartellrecht
• Produkthaftungsrecht
• Insolvenzrecht
• Datenschutzrecht
• Umweltrecht (z.B. ElektroG)
• Arbeitsrecht

Die sachkundige Organisation regelgerechten Verhaltens im Unternehmen sowie der Nachweis einer IT-Compliance Organisation, sind mithin für nachfolgende Themen zumindest vorteilhaft:

• Minimierung der Haftungsrisiken des Unternehmens und der persönlichen Haftung der Leitungsorgane;
   
• Zuschlag öffentlicher und privater Aufträge;
   
• Kreditwürdigkeit, Kreditvergabe und -konditionen;
   
• Vermeidung von Strafverfahren und Ordnungswidrigkeiten
   
• Going Public.