Aktuelles

Welche Rolle spielt der Einkauf im Unternehmen?

Rolf Benzmann und Karl-Christian Bay sind der Meinung, dass der Einkäufer eine Schlüsselposition einnimmt und wesentlich für die Außendarstellung des Unternehmens ist. Er hat die Verantwortung Lieferengpässen vorzubeugen, einen guten Preis zu erzielen und muss die Compliance-Richtlinien im Auge behalten.

Wenn man die weiteren Herausforderungen wie Globalisierung, digitale Geschäftsmodelle und insbesondere auch Nachhaltigkeit nicht scheut, bietet der Einkauf enorme Entwicklungschancen.

Welchen Wandel der Bereich Einkauf in den letzten Jahren durchlief, hören Sie rein.

Was versteckt sich hinter dem Modell „New Work“?

Die richtige Life-Work-Balance wird immer wichtiger in der heutigen Zeit, insbesondere bei der jüngeren Generation. Da kommt es vielen gerade recht und die Digitalisierung macht es möglich, seine Arbeit zeit- und ortsunabhängig verrichten zu können.

Zentral von Bedeutung ist, dass Leistung und Gegenleistung ins Gleichgewicht gebracht werden müssen, denn das Ziel eines Unternehmens ist und bleibt die Gewinnerzielung.

Zur Umsetzung des neuen Modells New Work muss jedoch zuerst die Akzeptanz dafür geschaffen werden, sowohl bei den Mitarbeitern als auch und insbesondere bei den Führungskräften.

Welchen Herausforderungen Sie sich sonst noch stellen müssen, erfahren Sie im Podcast.

ESG ist ein Akronym, das sich aus den folgenden englischen Begriffen zusammensetzt:

• Environment für Umwelt,
• Social für Soziales und
• Governance für Aufsichtsstrukturen und nachhaltige Unternehmensführung.

Nachhaltiges Investieren nach den sogenannten „ESG Kriterien“ gewinnt in den letzten Jahren immer mehr an Bedeutung.

ESG wird aber weiter auch als Begriff für CSR, also Corporate Social Responsibility verwendet. Hierbei handelt es sich um die Evaluierung der unternehmerischen Sozialverantwortung.

Auch Unternehmen müssen sich mit den ESG-Kriterien beschäftigen. Mit welchen Ressourcen arbeite ich, ist dies wirklich umweltschonend? Unternehmen sollen nachhaltig wirtschaften, aber wie kann ich das messen? Muss ich einen Nachhaltigkeitsbericht aufstellen und was muss darin enthalten sein?

Hören Sie rein!

Viele Unternehmen befinden sich aktuell im Budgetierungsprozess für 2021. Horden von GFs/CEOS und Abteilungsleiter sind wochenlang damit beschäftigt Zahlen für das nächste Jahr abzugeben, die schon wenige Tage später veraltet sind. Wirtschaftsexperte Karl-Christian Bay fordert eine agile Planung, die sich uter anderem an Innovationen und Kosten orientiert.

Wie jedes Jahr um diese Zeit, beschäftigen sich Unternehmen mit dem Planungsprozess. Das vergangene Jahr wird beleuchtet, es werden Ziele sowie Budgets für das kommende Jahr festgelegt und man schaut in die Kristallkugel, um eine aussagekräftige Analyse zu erstellen damit am Ende 2021 möglichst ein Plus heraus kommt. Doch wie sinnvoll ist das alles in Zeiten von Corona, Handelskriegen oder sich ständig verändernden Gesellschaften?

Das Urteil verdeutlicht die Ansicht der Rechtsprechung und bestätigt die Auffassung der Aufsichtsbehörden, dass die defizitäre Implementierung von Prozessen zur internen Evaluierung der Wirksamkeit von Sicherheitsmaßnahmen nicht nur mit teils erheblichen Risiken für die betroffenen Personen verbunden ist, sondern ebenfalls Sanktionsrisiken für die Verantwortlichen birgt.

Insofern fordert diese Rechtsprechung die Prüfung der eigenen Verfahren im Umgang mit Betroffenenanfragen und die Implementierung angemessener technischer und organisatorischer Maßnahmen zum Schutz der Betroffenen. 

Das Wichtigste in Kürze

•  Das EU-US Privacy Shield darf nicht mehr als Rechtsgrundlage für den Transfer personenbezogener Daten in die USA herangezogen werden.
• Eine Übertragung personenbezogener Daten auf Grundlage von Standardvertragsklauseln in die USA ist weiterhin möglich.
•  Kann kein angemessener Schutz der personenbezogenen Daten bei einem Transfer sichergestellt werden, muss der Datentransfer zwingend unterbleiben.
•  Findet ein Datentransfer statt, obwohl kein angemessenes Schutzniveau gewährleistet werden kann, besteht seitens des Unternehmens eine Informationspflicht gegenüber der zuständigen Aufsichtsbehörde.
•  Es besteht keine Karenzzeit oder Übergangsfrist zur Umsetzung des Urteils.

Grundsatz
Personenbezogene Daten dürfen grundsätzlich nur in Drittländer übermittelt werden, wenn das datenempfangende Land ein angemessenes Datenschutzniveau vorweisen kann. Die Angemessenheit orientiert sich an dem durch die EU-DGSVO in Europa gewährleisteten Niveau.

EuGH-Urteil vom 16. Juli 2020 (Rs.C-311/18)
Der EuGH beurteilte das EU-US Privacy Shield als nicht ausreichend,um ein durch die EU-DSGVO garantiertes gleichwertiges Schutzniveau in den USA gewährleisten zu können und betont, dass die in den USA existierenden Überwachungsprogramme der US-Behörden sowie die in den USA bestehenden Rechtsschutzmöglichkeiten nicht mit dem Unionsrecht vereinbar sind.

Standardvertragsklauseln hält der EuGH in seinem Urteil für grundsätzlich wirksam. Im Einzelfall muss der Datenexporteur aufgrund seiner Verantwortlichkeit prüfen, ob die Standardvertragsklauseln im Hinblick auf das Recht des Drittlandes einen angemessenen Schutz gewährleisten. Der EuGH betont damit die Rolle der verantwortlichen Stelle und die daraus erwachsende Prüf-/Kontrollpflicht. Im Einzelfall müssen dann in Abhängigkeit auch einer Risikoabwägung  weitere Datensicherheitsmaßnahmen ergriffen bzw. vereinbart werden, um ein angemessenes Schutzniveau sicherstellen zu können. Sollte trotz der ergriffenen weiteren Schutzmaßnahmen kein angemessener Schutz der transferierten Daten gewährleistet werden, hat die verantwortliche Stelle den Datentransfer auszusetzen. Die zuständige Aufsichtsbehörde kann im Fall eines Unterlassens den Transfer untersagen.

Der EuGH sieht keine Karenzzeit oder Übergangsfrist für die Umsetzung der im Urteil dargestellten Entscheidungen vor.

Handlungsempfehlungen für Unternehmen
Unternehmen sollten in folge des EuGH-Urteils sämtliche Prozesse prüfen, die den Transfer personenbezogener Daten in Drittländer beinhalten. Bestandteil der Prüfung sollte sein, ob neben dem Privacy Shield weitere Maßnahmen vereinbart wurden und, ob diese unter Betrachtung des Risikos der Datenverarbeitung im Einzelfall ausreichend sind; sollte nur auf das Privacy Shield Bezug genommen worden sein, so sind zwingend alternative Maßnahmen zwischen dem Datenexporteur und dem Datenimporteur zu vereinbaren.

Empfohlenes Vorgehen
1. Identifizierung des internationalen Datentransfers, auch innerhalb von Konzernen und Unternehmensgruppen,
2. Risikobewertung der Datenverarbeitung im Einzelfall und Kontrolle der eingerichteten Maßnahmen auf Angemessenheit und Gültigkeit sowie
3. Einrichtung von zusätzlichen oder alternativen Maßnahmen für den jeweiligen datenverarbeitenden Prozess.

Sollten Standartvertragsklauseln vereinbart worden sein, können diese auch um zusätzliche vertragliche Regelungen ergänzt werden, was auch im Einzelfall zusätzliche technische Sicherheitsmaßnahmen umfasst.
Als Alternativen zum EU-US Privacy Shield sind auch verbindliche interne Datenschutzregeln, sog. Binding Corporate Rule, anwendbar oder eigene genehmigungspflichtige Standardvertragsklauseln. Weiter besteht die Möglichkeit eine Ausnahmereglung nach Art. 49 EU-DSGVO zu nutzen.

Beck Online schreibt hierzu:

Darstellung, Diskussion und Analyse - Vergleich zu bestehenden Regelungen - Umsetzungshinweise und Beispiele

Ölpest im Golf von Mexiko, Kinderarbeit in der Textilindustrie, umstrittene Bonuszahlungen und Korruption - die Öffentlichkeit reagiert zunehmend empört auf Missstände im Umweltschutz, beim Arbeitsrecht oder bei der Einhaltung von Menschenrechten. Organisationen stehen heute mehr denn je unter Beobachtung - aus der Finanz- und Wirtschaftskrise wurde eine Vertrauenskrise. Mit der ISO 26000 existiert ein Leitfaden für gesellschaftliches Wohlverhalten in einem noch nie dagewesenen Detaillierungsgrad. Ein international zusammengesetztes Gremium aus rund 100 Ländern entwickelte konkrete Handlungsoptionen für die Wahrnehmung von sozialer Verantwortung in Organisationen. Dieses setzte sich aus Industrievertretern, Arbeitnehmern, Konsumenten, Regierungsbeauftragten und Nichtregierungsorganisationen zusammen. Der Ratgeber fasst die zentralen Botschaften der ISO 26000 verständlich und ideologiefrei zusammen. Er erläutert, was der viel diskutierte Standard bringt und was nicht. Dieser wird mit bestehenden Gesetzen und Vorschriften (wie z.B. dem Deutschen Corporate Governance Kodex) verglichen. Das Buch zeigt Entscheidern anhand konkreter Fälle aus der jüngeren Wirtschaftsgeschichte klare Handlungsoptionen auf. Anleitungen und praktische Tipps runden die Darstellung ab. Mit Stimmen von Befürwortern und Kritikern aus der Industrie, der Politik, den Gewerkschaften und von Nichtregierungsorganisationen.

Quelle

http://www.beck-shop.de/Bay-ISO-26000-Praxis/productview.aspx?product=12061458 vom 25.02.2015