Die Nachrichten zum Thema DS-GVO sieht man immer wieder, nun liest man auch von Upload-Filtern, Verantwortung für Inhalte übernehmen, Lizenzen etc. etc. Die Urheberrechtsreform, über die kürzlich abgestimmt wurde, bringt diese Themen wieder hervor. Und auch wenn der Zusammenhang nicht offensichtlich ist, stellt sich die Frage „Was muss ich für IT-Compliance tun?“ auch immer öfter im Handwerk.

Was umfasst IT-Compliance?

IT-Compliance bedeutet, gesetzliche, unternehmensinterne und vertragliche Regelungen einzuhalten. Dazu zählen beispielsweise die EU-Datenschutz-Grundverordnung (DS-GVO). Eine Fehlerhafte Datenschutzerklärung und ein unvollständiges Impressum der eigenen Homepage sind wichtige Einfallstore, durch die viele Betriebe sehr leicht angreifbar waren oder immer noch sind! Informationssicherheit und Datenschutz sind die bekanntesten Aspekte der IT-Compliance, aber sie betrifft auch die Datenaufbewahrung, die Unternehmenswebsite und sogar das Unternehmensprofil in den sozialen Medien.

Nach den für jedermann sichtbaren medienrechtlichen Aspekten mit Wettbewerbsrelevanz, geht’s im Steuerrecht weiter: Unter anderem Datenzugriff, Prüfbarkeit und ordnungsgemäße Buchführung werden insbesondere durch die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) determiniert.

Insgesamt gibt es eine Vielzahl an Richtlinien und Vorschriften, die für praxisorientierte Handwerksunternehmen nur schwierig und mit viel Zeitaufwand zu überblicken sind. Dabei wird auch nicht nur von IT-Compliance gesprochen: Die Anwendungsbereiche Controlling, Management und Geschäftsprozesse werden häufig auch unter dem Begriff IT-Governance zusammengefasst.

Doch wie hilft Ihnen das weiter? Die Basis für die genannten und weitere Regelungen und Vorgaben ist folgende: Für Sie als Handwerksunternehmer gilt die Legalitätspflicht. Das bedeutet, dass der Geschäftsleiter das Unternehmen mit der Sorgfalt eines „ordentlichen Kaufmanns“ führen muss. Die wichtigsten Aspekte, die IT-Compliance im Unternehmen umfasst, sind:

  • Kommunikationsvorgänge Mitarbeiter, Kunden und Lieferanten,
  • Unternehmensrepräsentation (vor allem digital),
  • Aufbewahrung und Archivierung von Belegen, Geschäftsbriefen auch als E-Mail etc.,
  • Dokumentation des IT-Einsatzes zur Nachvollziehbarkeit der Prozesse,
  • Überwachung der Betriebsabläufe als Kontrollsystem,
  • Einspielen von Änderungen infolge organisatorischer, technischer und rechtlicher Innovation.

Die Bedeutung der Legalitätspflicht

Nicht nur für Handwerksunternehmer, sondern Unternehmer generell besteht die oben genannte Legalitätspflicht. Das heißt, die Einhaltung gesetzlicher, unternehmensinterner und vertraglicher Vorgaben und Bedingungen muss in jedem Betrieb sichergestellt sein. Das sorgt insbesondere dann für besondere Arbeitsbelastung, wenn neue Vorgaben in Kraft treten, wie die DS-GVO, deren Bestimmungen am 25. Mai 2018 anwendbar wurden. Denn bis zu diesem Zeitpunkt müssen Sie als Unternehmer diese Vorgaben erfüllen können – wenn sie sie nicht erfüllen, drohen Abmahnungen und Geldbußen oder sogar Haftstrafen.

Viele alltäglichen Prozesse, wie etwa WhatsApp zur Unternehmenskommunikation zu verwenden, können rechtliche Konsequenzen haben: so ist die Verwendung von WhatsApp nach einem Merkblatt des Niedersächsischen Datenschutzbeauftragten in der Regel datenschutz- und damit rechtswidrig. Bestimmte andere Messenger können aber datenschutzkonform verwendet werden. Auch dienstliche E-Mail-Postfächer können Schwierigkeiten mit der IT-Compliance nach sich ziehen, wenn der Mitarbeiter darüber auch private Inhalte verwaltet und der Chef im Urlaub des Mitarbeiters auf das Postfach zugreifen muss, um eine bestimmte Korrespondenz mit einem Kunden oder Lieferanten einzusehen.

Wenn Sie entsprechende Fragen zur IT-Compliance haben, oder Ihr Unternehmen auf rechtlich sicheren Boden stellen wollen, können wir Ihnen mit einem kostenlosen IT-Compliance-Check wichtige Informationen und eine erste Starthilfe zur weiteren IT-Strategie geben. Unser Mitarbeiter Michael Weller, selbst Rechtsanwalt mit Spezialisierung auf Recht der neuen Medien, verfügt über langjährige Erfahrung in diesem Bereich und hilft Ihnen gerne weiter!

Vorteile: Sicherheit sowie schlanke IT, schnelle und sichere Prozesse

Sicherheit durch IT-Compliance gilt nicht nur gegenüber gesetzlichen Anforderungen, sondern auch zum Selbstschutz z. B. gegen eine unberechtigte Inanspruchnahme, wie etwa durch die Gesellschafter oder Gläubiger des Unternehmens! Werden die IT-Werkzeuge – also Hard- und Software – im Sinne der gesetzlichen Vorgaben eingesetzt, profitiert man auch von einer rechtssicheren Dokumentation der Geschäftsabläufe. Dadurch kann der IT-Einsatz und alles worauf er sich bezieht, transparent gemacht und die entsprechenden Maßnahmen nachgewiesen werden.

Bisweilen entsteht der Eindruck, dass durch eine Einschränkung hier und eine Regel da ein heilloses Chaos angerichtet wird und man sich im IT-Compliance-Dschungel nichtmehr zurechtfindet. Dabei können wir Ihnen helfen! Im Rahmen unseres kostenlosen IT-Compliance-Checks zeigen wir Ihnen, wie man IT-Compliance für sich nutzen kann. Denn die gesetzlichen Vorgaben lassen sich durchaus sinnvoll und mit Mehrwert umsetzen. So werden Abläufe vereinfacht und transparenter gestaltet, indem durch eine systematische Betrachtung die bisherige Ineffizienz aufgedeckt und beseitigt werden kann. Einige unserer Partnerunternehmen haben auch schon sehr erfolgreich ihre Geschäftsprozesse digitalisiert.

Nur eines von vielen Beispielen: Ein System archiviert alle für die Abrechnung notwendigen Daten und erleichtert die Zusammenarbeit mit dem Steuerberater – sicher, zuverlässig und ohne das Schleppen von schweren Ordnern oder Suchen von verlorengegangenen Dokumenten! Sie sparen Aufwände und Ressourcen, die die meist knappen vorhandenen Kapazitäten schonen und das Risiko von Strafzahlungen quasi auf Null setzen.

Wie kann IT-Compliance mir helfen? Was ist zu tun?

Sie sind weniger angreifbar im Fall von Revisionen, Abmahnungen und Bußgeldern! Mit der Einführung eines IT-Compliance-Managements lassen sich außerdem Abläufe in ihrem Handwerksunternehmen einfacher verwalten und steuern. Die Anzahl zeitraubender und fehleranfälliger Schnittstellen wird minimiert und erforderliche Daten werden automatisiert an die richtige Stelle und nur an diese weitergeleitet. Wir machen Sie fit für digitale Prozesse und eine sichere IT-Compliance! Digitale Belegverwaltung, revisionssichere Archivierung von E-Mails, Datenschutzerklärung und Impressum, Verzeichnis der Verarbeitungstätigkeiten, Archivierung von Bankdaten, Dokumentenmanagement – all das kann eine erfolgreiche IT-Compliance adressieren und verbessern!

Was Sie in ihrem Unternehmen umsetzen können und sollten, lässt sich am besten durch eine Prüfung der eigenen betrieblichen Organisation ermitteln. Ausgehend von den dabei entdeckten Verbesserungspotenzialen können darauf abgestimmte Maßnahmen erarbeitet werden, die Sie absichern. Da nicht alle dieser Maßnahmen gleich gut umsetzbar sind, sollten Sie eine Prioritätenliste erstellen, die die wichtigsten Bereiche abdeckt. Darauf basierend können Sie – auch gerne in Zusammenarbeit mit uns – einen Maßnahmenplan erarbeiten, der einen Zeitplan zur Umsetzung festlegt.

Wann sollte ich diese Maßnahmen umsetzen?

Das sollten Sie schnellstmöglich tun. Denn eine Gefahr besteht immer, auch wenn bisher kein Verstoß geahndet wurde und Sie von Hacker-Angriffen verschont geblieben sind. Dies ist eine besondere Problematik bei Compliance-Themen, denn einer der Vorteile liegt in der Sicherheit, die man vor Rechtsverletzungen genießt. Werden solche Verstöße aufgedeckt, kann das je nach Verstoß auch harte Konsequenzen haben. Doch nach dem Inkrafttreten der DS-GVO und der nun anschwellenden Welle von Abmahnungen sind Betriebe regelmäßig bereits für das Thema IT-Compliance sensibilisiert und suchen ihren Vorteil. Besonders datenschutzrechtliche Verstöße werden immer stärker sanktioniert und können kleine Handwerksunternehmen hart treffen. So ist es möglich, dass für die Verwendung eines offenen E-Mail-Verteilers eine vierstellige Summe anfällt, weil dadurch dem Datenschutz nicht entsprochen wird.

Aber nicht nur datenschutzrechtliche Aspekte verdienen Beachtung. Eine wichtige Frage ist, ob alle in Werbematerial, insbesondere aber auf der Homepage verwendeten Bilder auch verwendet werden dürfen, also ausreichende Lizenzen von den Rechteinhabern eingeholt wurden. Je nach konkreter Verwendung können hier Schadensersatzansprüche im drei- oder vierstelligen Bereich je Bild anfallen. Bei der Verwendung von nur einem Dutzend Bildern summieren sich Schäden und Kosten schnell auf einen fünfstelligen Betrag.

Fazit

Qualifizierte Beratung ist eine wichtige Voraussetzung für eine erfolgreiche IT-Compliance. Es gibt viele Angebote, die sich beispielsweise auf Datenschutzerklärung und Impressum der Homepage beziehen, viel Geld kosten. Teil- oder vollautomatisierte Prüfangebote einiger Anbieter haben in ihren Allgemeinen Geschäftsbedingungen Klauseln versteckt, die trotz Preisen im dreistelligen Bereich fast jede Haftung ausschließen. Ein solches Angebot ist mit einer Versicherung vergleichbar, die gar keinen Versicherungsfall kennt. Auch wirklich qualitativ hochwertige, kostenfreie Angebote von Kanzleien finden sich im Netz, bei denen jedoch schon wegen der Gefälligkeit, die Ihnen die Kanzlei mit diesem Service erweist, jede Haftung ausgeschlossen wird. Die Werbung verspricht Ihnen Sicherheit, aber: damit bieten diese Angebote keine rechtliche Absicherung für Sie persönlich!

Qualifizierte Beratung, die für eigene Fehler haftet, wird durch verschiedene Stellen angeboten, die häufig auch Zuschüsse zu Beraterhonoraren ermöglichen oder sogar entsprechende Anschaffungen fördern. Die Zuschüsse können je nach Programm und Größe des Betriebes bis zu 80 Prozent der angefallenen Kosten decken. Nehmen Sie Kontakt zu uns auf, wir helfen Ihnen gerne weiter!