fbpx

Senken des Haftungsrisikos in der IT – Aufbau und Aufgaben einer kompetenten Compliance-Organisation

by Yara El-Sabagh

OUT NOW im #ConfareBlog mit Irene Binder:
Senken des Haftungsrisikos in der IT – Aufbau und Aufgaben einer kompetenten Compliance-Organisation

Wir sind nicht nur verantwortlich für das, was wir tun, sondern auch für das, was wir nicht tun.”

(ein Molière zugeschriebenes Zitat)

Im Confare Seminar „IT-Recht für CIOs: Senken des Haftungsrisikos durch Compliance“ gibt Rechtsanwältin Irene Binder CIOs und IT-ManagerInnen praxisnah einen Überblick über Haftungsfragen und wie man damit richtig umgeht. Im Confare Blog beschreibt Irene die aktuelle Haftungssituation für ManagerInnen in der IT.

Näheres zum Aufbau einer Compliance Organisation finden Sie im Teil 1 dieses Blogbeitrags.

Senken „Compliance“ bedeutet die Einhaltung von Rechtspflichten. Als Compliance-Organisation werden organisatorische Maßnahmen bezeichnet, die der Sicherstellung der Einhaltung der Rechtspflichten dienen und proaktiv Rechtsverstöße durch das Unternehmen und dessen Mitarbeitern verhindern bzw. frühzeitig erkennen sollen.

Die tatsächliche Ausgestaltung der unternehmensweiten Compliance-Organisation liegt im Ermessen des Vorstandes bzw. der Geschäftsführung und richtet sich nach dem individuellen “Compliance -Risikoprofil” des jeweiligen Unternehmens, das unter anderem durch das regulatorische Umfeld des Unternehmens, Branche und Größe, Geschäftsmodell und Auslandsaktivitäten sowie etwaige Compliance -Verstöße in der Unternehmenshistorie bestimmt wird.

Die unternehmensweite Compliance-Organisation kann aber nur wirksam funktionieren, wenn jeder Unternehmensbereich seinen „Beitrag“ leistet.

Bei der systematischen Erhebung und Analyse der für die IT relevanten Compliance -Risiken trifft man auf bereits „alte Bekannte“, wie zB die Einhaltung von urheberrechtlichen Vorgaben für Software, dazu zählen:

  • Softwareentwicklung-Einsatz von Open Source Software Komponenten: wirksame Lizenzprüfung bei der Code-Entwicklung
  • Standard-Software: Lizenzmanagement-Überprüfung der Einhaltung der Lizenzregeln des Herstellers
  • Verwendung und Download von Software durch Mitarbeiter

Aber auch neue Themen wie zB

  • KI und ChatGPT: Einhaltung der Vorgaben der von der EU geplanten Regulierung von Systemen Künstlicher Intelligenz
  • Cybersicherheit: Einhaltung der zukünftigen Auflagen in der neuen EU-Richtlinie mit der Bezeichnung “NIS 2”, die von den Mitgliedstaaten bis 17. Oktober 2024 umzusetzen ist

Kompakt an einem Seminartag erhalten Sie das nötige Rüstzeug für eine rechtssichere IT. Klären Sie Ihre persönlichen Fragen mit Rechtsanwältin Irene Binder. Dieses Seminar bringt Sie weiter!

Der nächste Termin für das Seminar
IT-Recht

Abgesehen von besonderen Organisationsvorgaben für bestimmte Branchen, gibt es eine Vielzahl von möglichen Compliance Maßnahmen:

  • Compliance -Kultur: Vorbildfunktion von Geschäftsleitung und Führungskräften
  • Mitarbeiter-Handbuch
  • Handlungsanweisung (SOP): klare Definition eines Vorgehens, zB bei Regelverstoß
  • Richtlinien und Schulungen in Bezug auf den jeweiligen Fachbereich: Steigerung des Wissens und der Awareness
  • Prüfungsprozess: Prozess zur fachlichen und rechtlichen Überprüfung von Verträgen
  • Compliance-Audits: Prüfung der Einhaltung und Effektivität der Compliance-Organisation

und

Dokumentation der Compliance -Maßnahmen und der Vorgehensweise und Reaktion im Umgang mit Compliance -Fällen.

Diese Dokumentation kann der Geschäftsleitung in Fällen von “Non- Compliance ” den Nachweis ihrer Einrichtung einer Compliance -Organisation erleichtern.

Vertiefende Informationen zur Rolle des CIOs in einer Compliance-Organisation und den Red Flags für Ihre Key-Themen erhalten Sie im Seminar IT-Recht für CIOs: Senken des Haftungsrisikos durch Compliance am 29. November 2023.

Mehr zu aktuellen Haftungsfragen in der IT lesen Sie in Teil 1 dieses Blogbeitrags.

Anmeldung

Kosten:

Teilnahmegebühr beträgt 1.199, -€ (exkl. MwSt.). Seminarunterlagen sind in der Gebühr enthalten.

    Vorname und Nachname inkl. Titel*

    E-Mail-Adresse*

    Ja. Ich melde mich zum Seminar - IT-Recht Wien am 12. November 2024 an.

    Teilnahmegebühr: € 1.199,- (exkl. 20% MwSt.).

    Seminarunterlagen sind in der Seminarteilnahme enthalten.

    Ja. Ich möchte weitere Informationen per Newsletter erhalten.


     

    Unternehmen*

    Jobtitel*

    Mobilnummer

    Ja. Ich akzeptiere die allgemeinen Geschäftsbedingungen.

    Wir helfen Ihnen gerne weiter

    E info@confare.at
    T +43 699 1555 77 27 
     

    Für Sie ausgewählt

    Leave a Comment