Aktuelles

CHEFSACHE - der Podcast - "Der Einkäufer - die Spinne im Netz"

Der Podcast - mit Rolf Benzmann und Karl-Christian Bay. "21/09: Der Einkäufer - die Spinne im Netz"

Welche Rolle spielt der Einkauf im Unternehmen?

Rolf Benzmann und Karl-Christian Bay sind der Meinung, dass der Einkäufer eine Schlüsselposition einnimmt und wesentlich für die Außendarstellung des Unternehmens ist. Er hat die Verantwortung Lieferengpässen vorzubeugen, einen guten Preis zu erzielen und muss die Compliance-Richtlinien im Auge behalten.

Wenn man die weiteren Herausforderungen wie Globalisierung, digitale Geschäftsmodelle und insbesondere auch Nachhaltigkeit nicht scheut, bietet der Einkauf enorme Entwicklungschancen.

Welchen Wandel der Bereich Einkauf in den letzten Jahren durchlief, hören Sie rein.

 

CHEFSACHE - der Podcast 21/08 - New Work - eine neue Arbeitswelt

Der Podcast - mit Rolf Benzmann und Karl-Christian Bay. "21/08: New Work - eine neue Arbeitswelt"

Was versteckt sich hinter dem Modell „New Work“?

Die richtige Life-Work-Balance wird immer wichtiger in der heutigen Zeit, insbesondere bei der jüngeren Generation. Da kommt es vielen gerade recht und die Digitalisierung macht es möglich, seine Arbeit zeit- und ortsunabhängig verrichten zu können.

Zentral von Bedeutung ist, dass Leistung und Gegenleistung ins Gleichgewicht gebracht werden müssen, denn das Ziel eines Unternehmens ist und bleibt die Gewinnerzielung.

Zur Umsetzung des neuen Modells New Work muss jedoch zuerst die Akzeptanz dafür geschaffen werden, sowohl bei den Mitarbeitern als auch und insbesondere bei den Führungskräften.

Welchen Herausforderungen Sie sich sonst noch stellen müssen, erfahren Sie im Podcast.

CHEFSACHE - der Podcast 21/08 - ESG - Greenwashing oder wirklich nachhaltig?

Der Podcast - mit Rolf Benzmann und Karl-Christian Bay. "21/08: ESG - Greenwashing oder wirklich nachhaltig?"

ESG ist ein Akronym, das sich aus den folgenden englischen Begriffen zusammensetzt:

  • Environment für Umwelt,
  • Social für Soziales und
  • Governance für Aufsichtsstrukturen und nachhaltige Unternehmensführung.

Nachhaltiges Investieren nach den sogenannten „ESG Kriterien“ gewinnt in den letzten Jahren immer mehr an Bedeutung.

ESG wird aber weiter auch als Begriff für CSR, also Corporate Social Responsibility verwendet. Hierbei handelt es sich um die Evaluierung der unternehmerischen Sozialverantwortung.

Auch Unternehmen müssen sich mit den ESG-Kriterien beschäftigen. Mit welchen Ressourcen arbeite ich, ist dies wirklich umweltschonend? Unternehmen sollen nachhaltig wirtschaften, aber wie kann ich das messen? Muss ich einen Nachhaltigkeitsbericht aufstellen und was muss darin enthalten sein?

Hören Sie rein!

Cyberkriminalität: Ein Thema für den Sport?

Es ist nur noch eine Frage der Zeit, bis im Sport und Entertainment der erste Fall passiert. Wie kann man sich schützen?

Viele Unternehmen befinden sich aktuell im Budgetierungsprozess für 2021. Horden von GFs/CEOS und Abteilungsleiter sind wochenlang damit beschäftigt Zahlen für das nächste Jahr abzugeben, die schon wenige Tage später veraltet sind. Wirtschaftsexperte Karl-Christian Bay fordert eine agile Planung, die sich uter anderem an Innovationen und Kosten orientiert.

Wie jedes Jahr um diese Zeit, beschäftigen sich Unternehmen mit dem Planungsprozess. Das vergangene Jahr wird beleuchtet, es werden Ziele sowie Budgets für das kommende Jahr festgelegt und man schaut in die Kristallkugel, um eine aussagekräftige Analyse zu erstellen damit am Ende 2021 möglichst ein Plus heraus kommt. Doch wie sinnvoll ist das alles in Zeiten von Corona, Handelskriegen oder sich ständig verändernden Gesellschaften?

 

LG Bonn: unangemessene Sicherheitsmaßnahmen

Das Urteil verdeutlicht die Ansicht der Rechtsprechung und bestätigt die Auffassung der Aufsichtsbehörden, dass die defizitäre Implementierung von Prozessen zur internen Evaluierung der Wirksamkeit von Sicherheitsmaßnahmen nicht nur mit teils erheblichen Risiken für die betroffenen Personen verbunden ist, sondern ebenfalls Sanktionsrisiken für die Verantwortlichen birgt.

Insofern fordert diese Rechtsprechung die Prüfung der eigenen Verfahren im Umgang mit Betroffenenanfragen und die Implementierung angemessener technischer und organisatorischer Maßnahmen zum Schutz der Betroffenen. 

EuGH - Schrems II: EU-US Privacy Shield – was aus datenschutzrechtlicher Sicht jetzt zu beachten ist

Das Wichtigste in Kürze

  •  Das EU-US Privacy Shield darf nicht mehr als Rechtsgrundlage für den Transfer personenbezogener Daten in die USA herangezogen werden.
  • Eine Übertragung personenbezogener Daten auf Grundlage von Standardvertragsklauseln in die USA ist weiterhin möglich.
  •  Kann kein angemessener Schutz der personenbezogenen Daten bei einem Transfer sichergestellt werden, muss der Datentransfer zwingend unterbleiben.
  •  Findet ein Datentransfer statt, obwohl kein angemessenes Schutzniveau gewährleistet werden kann, besteht seitens des Unternehmens eine Informationspflicht gegenüber der zuständigen Aufsichtsbehörde.
  •  Es besteht keine Karenzzeit oder Übergangsfrist zur Umsetzung des Urteils.

Grundsatz
Personenbezogene Daten dürfen grundsätzlich nur in Drittländer übermittelt werden, wenn das datenempfangende Land ein angemessenes Datenschutzniveau vorweisen kann. Die Angemessenheit orientiert sich an dem durch die EU-DGSVO in Europa gewährleisteten Niveau.

EuGH-Urteil vom 16. Juli 2020 (Rs.C-311/18)
Der EuGH beurteilte das EU-US Privacy Shield als nicht ausreichend,um ein durch die EU-DSGVO garantiertes gleichwertiges Schutzniveau in den USA gewährleisten zu können und betont, dass die in den USA existierenden Überwachungsprogramme der US-Behörden sowie die in den USA bestehenden Rechtsschutzmöglichkeiten nicht mit dem Unionsrecht vereinbar sind.

Standardvertragsklauseln hält der EuGH in seinem Urteil für grundsätzlich wirksam. Im Einzelfall muss der Datenexporteur aufgrund seiner Verantwortlichkeit prüfen, ob die Standardvertragsklauseln im Hinblick auf das Recht des Drittlandes einen angemessenen Schutz gewährleisten. Der EuGH betont damit die Rolle der verantwortlichen Stelle und die daraus erwachsende Prüf-/Kontrollpflicht. Im Einzelfall müssen dann in Abhängigkeit auch einer Risikoabwägung  weitere Datensicherheitsmaßnahmen ergriffen bzw. vereinbart werden, um ein angemessenes Schutzniveau sicherstellen zu können. Sollte trotz der ergriffenen weiteren Schutzmaßnahmen kein angemessener Schutz der transferierten Daten gewährleistet werden, hat die verantwortliche Stelle den Datentransfer auszusetzen. Die zuständige Aufsichtsbehörde kann im Fall eines Unterlassens den Transfer untersagen.

Der EuGH sieht keine Karenzzeit oder Übergangsfrist für die Umsetzung der im Urteil dargestellten Entscheidungen vor.

 

Handlungsempfehlungen für Unternehmen
Unternehmen sollten in folge des EuGH-Urteils sämtliche Prozesse prüfen, die den Transfer personenbezogener Daten in Drittländer beinhalten. Bestandteil der Prüfung sollte sein, ob neben dem Privacy Shield weitere Maßnahmen vereinbart wurden und, ob diese unter Betrachtung des Risikos der Datenverarbeitung im Einzelfall ausreichend sind; sollte nur auf das Privacy Shield Bezug genommen worden sein, so sind zwingend alternative Maßnahmen zwischen dem Datenexporteur und dem Datenimporteur zu vereinbaren.

Empfohlenes Vorgehen
1. Identifizierung des internationalen Datentransfers, auch innerhalb von Konzernen und Unternehmensgruppen,
2. Risikobewertung der Datenverarbeitung im Einzelfall und Kontrolle der eingerichteten Maßnahmen auf Angemessenheit und Gültigkeit sowie
3. Einrichtung von zusätzlichen oder alternativen Maßnahmen für den jeweiligen datenverarbeitenden Prozess.

Sollten Standartvertragsklauseln vereinbart worden sein, können diese auch um zusätzliche vertragliche Regelungen ergänzt werden, was auch im Einzelfall zusätzliche technische Sicherheitsmaßnahmen umfasst.
Als Alternativen zum EU-US Privacy Shield sind auch verbindliche interne Datenschutzregeln, sog. Binding Corporate Rule, anwendbar oder eigene genehmigungspflichtige Standardvertragsklauseln. Weiter besteht die Möglichkeit eine Ausnahmereglung nach Art. 49 EU-DSGVO zu nutzen.

Buchveröffentlichung

Handbuch Internal Investigations, Hrsg. Karl-Christian Bay

Beck online schreibt hierzu:

Internal Investigations gehören mittlerweile zum Repertoire der Vorstände und Aufsichtsräte von Gesellschaften, denen Unregelmäßigkeiten vorgeworfen werden oder die die Erhebung solcher Vorwürfe tunlichst vermeiden wollen. Doch für viele Unternehmen sind sie noch Neuland. Denn in rechtlicher und steuerlicher Hinsicht werfen interne Untersuchungen eine Vielzahl an Fragen auf, die bislang nicht durchweg als geklärt angesehen werden können.

Das Handbuch Internal Investigations zeigt die zwingenden Grundlagen auf, die im Rahmen einer internen Untersuchung zu beachten sind und gibt wertvolle Praxistipps. Insbesondere möchte das Werk ein Verständnis dafür schaffen, dass Internal Investigations nicht isoliert sondern grundsätzlich eingebettet in die Themenkomplexe Compliance, Corporate Governance und Nachhaltigkeit betrachtet werden sollten. Das Werk behandelt folgende Themenkomplexe:

  • Pflichten der Organe und des Managements,
  • Auftragserteilung,
  • Rechtliche, steuerliche, betriebswirtschaftliche und IT-Vorgaben,
  • Ansatz und Planung von internen Untersuchungen,
  • Zusammenarbeit der Internen Revision mit externen Beratern,
  • Dokumentation und Aufbewahrungspflichten,
  • Kommunikation während und über die laufende Untersuchung,
  • Anpassung der Compliance-Struktur.
     

Zielgruppe

Compliance-Manager, Leiter Rechts-, Finanz- und Steuerabteilungen, Geschäftsleiter, Vorstand von Unternehmen, die sich konkret mit der Durchführung interner Ermittlungen befassen sowie international tätige Konzerne; Rechtsanwälte (Schwerpunkt Wirtschaftsrecht)

Quelle

http://www.beck-shop.de/Bay-Handbuch-Internal-Investigations/productview.aspx?product=11721426 vom 25.02.2015

Buchveröffentlichung

ISO 26000 in der Praxis. Der Ratgeber zum Leitfaden für soziale Verantwortung und Nachhaltigkeit, Hrsg. Karl-Christian Bay

Beck Online schreibt hierzu:

Darstellung, Diskussion und Analyse - Vergleich zu bestehenden Regelungen - Umsetzungshinweise und Beispiele

Ölpest im Golf von Mexiko, Kinderarbeit in der Textilindustrie, umstrittene Bonuszahlungen und Korruption - die Öffentlichkeit reagiert zunehmend empört auf Missstände im Umweltschutz, beim Arbeitsrecht oder bei der Einhaltung von Menschenrechten. Organisationen stehen heute mehr denn je unter Beobachtung - aus der Finanz- und Wirtschaftskrise wurde eine Vertrauenskrise. Mit der ISO 26000 existiert ein Leitfaden für gesellschaftliches Wohlverhalten in einem noch nie dagewesenen Detaillierungsgrad. Ein international zusammengesetztes Gremium aus rund 100 Ländern entwickelte konkrete Handlungsoptionen für die Wahrnehmung von sozialer Verantwortung in Organisationen. Dieses setzte sich aus Industrievertretern, Arbeitnehmern, Konsumenten, Regierungsbeauftragten und Nichtregierungsorganisationen zusammen. Der Ratgeber fasst die zentralen Botschaften der ISO 26000 verständlich und ideologiefrei zusammen. Er erläutert, was der viel diskutierte Standard bringt und was nicht. Dieser wird mit bestehenden Gesetzen und Vorschriften (wie z.B. dem Deutschen Corporate Governance Kodex) verglichen. Das Buch zeigt Entscheidern anhand konkreter Fälle aus der jüngeren Wirtschaftsgeschichte klare Handlungsoptionen auf. Anleitungen und praktische Tipps runden die Darstellung ab. Mit Stimmen von Befürwortern und Kritikern aus der Industrie, der Politik, den Gewerkschaften und von Nichtregierungsorganisationen.

Quelle

http://www.beck-shop.de/Bay-ISO-26000-Praxis/productview.aspx?product=12061458 vom 25.02.2015

Digital Sports & Entertainment 2021

Interview mit Karl-Christian Bay LL.M., Rechtsanwalt, Wirtschaftsprüfer zu Cyberkriminalität im Sport

MPEG-4 video icon DSE21_Interview Bay.mp4 — MPEG-4 video, 221176 kB (226485019 bytes)

Interview mit Karl-Christian Bay

MPEG-4 video icon DSE21_Interview Bay.mp4 — MPEG-4 video, 221176 kB (226485019 bytes)