Verlässliche Lieferanten, integre Kunden - welches Unternehmen geht nicht gern vom Guten in seinen Geschäftspartnern aus? Dabei sind deren Hintergründe und Herkunft häufig nur eingeschränkt bekannt. Leider schützt diese Unkenntnis vor Strafe nicht. Und es drohen erhebliche wirtschaftliche, rechtliche und reputative Schäden durch das Fehlverhalten von Geschäftspartnern oder falsche Informationen über diese. Insbesondere, wenn Unternehmen schon rechtlich verpflichtet sind, ihre Geschäftspartner zu überprüfen. Wie viele Unternehmen daher längst erkannt und umgesetzt haben, sind Kenntnisse über die Hintergründe und Integrität ihrer Geschäftspartner ihre Macht und ihr Schutz. So gibt es mittlerweile marktübliche, teils branchenspezifische Überprüfungsansätze, denen Risikoorientierung und die Nutzung spezieller Recherche-Tools gemein ist. Schon bisher sind bei diesen Ansätzen die Vorgaben des Datenschutzes zu beachten. Mit der Datenschutzgrundverordnung (DSGVO) werden ab Mai 2018 neue Spielregeln definiert. 

Im Webinar zeigen wir Ihnen anhand von Beispielen aus der Überprüfungs-Praxis, wie Sie auch dann noch datenschutzkonform hinter die Fassade Ihrer Geschäftspartner blicken und Ihr Unternehmen effektiv schützen können.

Die Präsentation sowie die Antworten auf die Fragen aus dem Webinar, haben wir auf unserer Website für Sie bereitgestellt. Die Videoaufzeichnung können Sie sich hier ansehen:

Referenten & Moderator

Referenten:

Ina Rothe & Christian Klos

Ina Rothe und Christian Klos sind die Geschäftsführer von Two Towers Consulting GmbH & Co. KG.

Two Towers Consulting ist eine Boutiqueberatung für Compliance-Themen mit angeschlossener Kanzlei. Mit den Schwerpunkten Datenschutz und Wirtschaftskriminalität, helfen sie ihren Kunden, solche Risiken zu minimieren, die von Ihren Geschäftsprozessen oder Geschäftspartnern ausgehen könnten. So ist das Unternehmen vor rechtlichen und wirtschaftlichen Unwägbarkeiten gefeit und kann sich mit Vertrauen in den Unternehmensschutz auf das Kerngeschäft konzentrieren.

Moderator:

Salvatore SaporitoSalvatore Saporito ist Teamleiter Europa Risk & Compliance und seit 2003 bei der LexisNexis GmbH. Er studierte an der Universität zu Köln Wirtschaftswissenschaften (Betriebswirtschaftslehre) mit dem Abschluss Diplom-Kaufmann. Er ist Mitglied im Deutschen Institut für Compliance (DICO), dem Berufsverband der Compliance Manager (BCM), in der DGI Fachgruppe Compliance, im österreichischen Compliance Praxis Netzwerk sowie in der American Chamber of Commerce. Salvatore Saporito ist regelmäßig Referent zum Thema Geschäftspartnerüberprüfung.

Ihre Fragen aus dem Webinar beantwortet von Ina Rothe, Christian Klos und Salvatore Saporito

Wir haben für Sie die Fragen und Antworten aus unserem Webinar zusammengefasst. Bei weiteren Anfragen, können Sie gerne mit uns Kontakt aufnehmen


Können Sie bitte noch explizit auf den Artikel 10 der EU DSGVO eingehen?

Christian Klos: Artikel 10 DSGVO ist in dieser Form neu, da eine vergleichbare Regelung nicht im BDSG enthalten ist. Die Norm regelt den Umgang mit Daten über strafrechtliche Verurteilungen und Straftaten. Hier besteht derzeit noch viel Unsicherheit, da die Vorschrift leider nicht sehr gelungen formuliert wurde und nicht ganz klar ist, was genau die Folgen daraus sind. Auch fehlen bisland Stellungnahmen der Behörden zu dem Thema. Wir gehen aber davon aus, dass die Norm so zu verstehen ist, dass sie vor allem verhindern soll, dass jemand große Datenbanken mit solchen Informationen betreibt, also kein Bundeszentralregister in privater Hand entstehen soll. Für die Geschäftspartnerprüfung bedeutet dies also, dass voraussichtlich auch weiterhin Einzelangaben zu strafrechtlichen Verurteilungen verarbeitet werden dürfen, insbesondere, wenn diese öffentlich verfügbar sind, oder nach lokalem Recht eine Erlaubnis zur Verarbeitung vorliegt (wie zum Beispiel im BZRG).

Wie bewerten Sie die Dynamik dieses Themas - in Anbetracht der Tatsache, dass der Mai 2018 nicht allzu weit entfernt ist.

Christian Klos: Durch das Bevorstehende Inkrafttreten der DSGVO beobachten wir bei unseren Mandaten deutlich gesteigerte Aktivitäten in den Umsetzungsprojekten. Dies ist auch nachvollziehbar und wichtig. Der Mai 2018 ist zwar noch einige Monate entfernt, aber man sollte nicht unterschätzen, dass die neue Verordnung, gerade in großen Unternehmen, sehr viele Geschäftsbereiche und –prozesse betreffen kann und der Teufel hier oft im Detail liegt. Zumindest ein vorzeigbares Grundgerüst an Datenschutz-Compliance sollte bis zum Inkrafttreten stehen. Im Vorteil sind natürlich klar die Unternehmen, welche auch bislang schon gutes Datenschutz-Management betrieben haben. Wer nach dem BDSG compliant war, wird oftmals nicht sehr viel Grundlegendes ändern müssen.

Wie sieht es in Ihrer täglichen Praxis aus? Befassen sich Unternehmen bereits verstärkt mit dem Thema?

Christian Klos: Ja, es ist deutlich zu erkennen, dass das Thema Datenschutz, nicht nur in diesem Zusammenhang, viel mehr Beachtung findet als noch vor einigen Jahren. Dies liegt vor allem an den neuen Vorschriften der DSGVO und den damit einhergehenden, drastisch verschärften Sanktionsmöglichkeiten. Dies war aber auch vorher bereits zu erkennen, etwa als die Aufsichtsbehörden nach dem sogenannten „Safe-Harbor-Urteil" des EuGH in großem Stil Unternehmen und deren Datenschutzmanagement überprüft haben. Insbesondere im Zusammenhang mit Geschäftspartnerüberprüfungen wird das Thema als wichtig erachtet, da hier viele und teilweise auch sehr sensible personenbezogene Daten verarbeitet werden.

Auch das Thema Geschäftspartnerüberprüfungen hat stetig an Bedeutung zugenommen, nicht zuletzt aufgrund der verstärkten Thematisierung durch das weitere Beratungsumfeld, einschließlich der Industrie- und Handelskammern, in Folge von sich wandelnden bzw. mehr in den Vordergrund rückenden Vorgaben, wie zum Beispiel Sanktionsvorschriften oder der Geldwäschegesetzgebung. Allerdings wächst auch der Anteil an kleinen und mittelständischen Unternehmen, die nun nach den inzwischen bereits gut aufgestellten Großunternehmen, in deren Fußstapfen treten, entweder weil es von ihnen als Zulieferer beispielsweise verlangt wird (Stichwort Supply Chain Compliance) oder die bereits einen Schaden erlitten haben und ähnliches in Zukunft vermeiden wollen. Es gibt aber auch Unternehmen mit Kontrahierungszwang, die erkannt haben, dass eine umfassende Überprüfung von unerwünschten Geschäftspartnern mit Negativergebnis dazu beitragen kann, aus dem Kontrahierungszwang entlassen zu werden.

Ich möchte einen chinesischen Zulieferer für die Produktion eines Kundens in China überprüfen. Wie lange dauert die Recherche mit LexisNexis, welche Daten erhalte ich und wo liegen die Kosten?

Salvatore Saporito: LexisNexis bietet Ihnen zu diesem Thema zwei Möglichkeiten an. Zunächst emfehlen wir eine Recherche für die Geschäftspartnerüberprüfung in unserer KYC-Lösung Lexis Diligence® durchzuführen. Das dauert nur wenige Sekunden und bietet Zugriff auf mehr als 45.000 weltweite Quellen, um Informationen zu Personen oder Firmen zu finden. Die Kosten ergeben sich aus einem Subskriptionsmodell nach Quellen, User und Anzahl geplanter Überprüfungen in der Breite und Tiefe.

Des Weiteren haben Sie die Möglichkeit einen konkreten Report über den Geschäftspartner bei uns in Auftrag zu geben. Mit unserem Modul IntegraCheck gibt es je nach gewünschter Informationstiefe, verschiedene Abstufungen in der Berichtsform. Die Berichtsformen variieren dann je nach Tiefe hinsichtlich Ihrer Bearbeitungsdauer in Tagen sowie der Pauschale pro Report.

Ina Rothe: Auch wir können gern im Hinblick auf die in China erhältlichen und nicht-erhältlichen Daten beraten. Besonders sollte hierbei beachtet werden, dass gerade detektivische Vor-Ort-Datenerhebungen mit rechtlichen Risiken verbunden sein können, so dass ein Einsatz von professionellen Datenbanken oder sonstigen Informationsanbietern begrüßenswert ist.

Was würden Sie den Teilnehmern gerne noch mit auf den Weg geben?

Christian Klos: Für den Bereich Geschäftspartnerüberprüfungen ist vor allem wichtig, dass man die dort genutzten Maßnahmen und Tools nach Möglichkeit standardisiert und einen Ablauf festlegt, welcher in der Regel eingehalten werden sollte. Nur so ist es möglich, die aus Datenschutzsicht kritischen Punkte zu identifizieren und gegebenenfalls bestehende Lücken zu schließen. Nehmen Sie sich also Block und Bleistift und zeichnen Sie einmal auf, wie eine Überprüfung bei Ihnen in der Regel durchgeführt wird und wo Sie Datenschutz-Bauchschmerzen haben, insbesondere zum Beispiel auch bei Bezug zu Ländern, in denen ein unbekannter Rechtsrahmen gilt. Dann sollte es kein Problem sein, mit etwas Feinjustierung und gegebenenfalls Expertenrat bei den kniffligeren Themen auch für die DSGVO gewappnet zu sein.

Das sagten bisherige Teilnehmer über LexisNexis Webinare

Vielen Dank! Sehr guter Vortrag, gute Geschwindigkeit, angenehme Sachlichkeit.

Gutes Instrument für Weiterbildung.

Hohe Aktualität, guter Referent.

Sehr informativ und gutes Format.

Thema wurde gut strukturiert und verständlich angeboten.

Eine sehr gute Einrichtung! Vortrag war sehr aufschlussreich und hilfreich!

Praktische Form des 'Lernens' - Danke!

Sehr gute, zeitschonende und informative Art des Informationsaustausches - Danke und weiter so.

Kontaktieren Sie uns
Wir melden uns schnellstmöglich bei Ihnen zurück!
  • Haben Sie Fragen zum Thema oder an unseren Referenten?
  • Haben Sie Ideen oder Anregungen für zukünftige Webinarthemen?
  • Möchten Sie selbst in einem unserer Webinare über ein Thema referieren?

Wir freuen uns auf Ihre Kontaktaufnahme!