#4 Compliance three60 Update

CSDDD vs. LkSG – Vorgaben aus der EU treffen deutlich mehr Unternehmen

Am 1. Juni 2023 hat sich das Europaparlament für einen verschärften Richtlinienentwurf der Corporate Sustainability Due Diligence Directive (CSDDD) ausgesprochen. Als Nächstes wollen sich Vertreter von EU-Parlament, Rat und Kommission auf eine gemeinsame CSDDD einigen, die noch vor der nächsten Europawahl im kommenden Frühjahr verabschiedet werden soll. Derzeit sieht es so aus, dass die CSDDD weitergehen wird, als das deutsche Lieferkettengesetz (LkSG). So soll die Schwelle auf Unternehmen mit mindestens 250 Beschäftigten gesenkt werden; das LkSG gilt dagegen nur für Unternehmen mit mehr als 3.000 bzw. seit 2024 mehr als 1.000 Beschäftigten. Die CSDDD sieht eine zivilrechtliche Haftung vor, die das LkSG selbst nicht anordnet. Das LkSG ordnet Sorgfaltspflichten nur im eigenen Geschäftsbereich und bei unmittelbaren Zulieferern an; mittelbare Zulieferer sind nur bei sog. substantiierter Kenntnis zu beachten. Nach der CSDDD können Sorgfaltspflichten auch mit Blick auf die tiefere Lieferkette bestehen. Es bleibt abzuwarten, welche Regelungen der CSDDD durch weitere Kompromisse noch wegfallen.

Autoren: Sebastian Rünz, Julius Dahmen 

Cash wirksame Anfechtungs-Compliance
Teil II – zu Teil I in Compliance Manager 34/2023

Sind Krisen-Indikatoren bei einem Geschäftspartner erkannt, ist erhöhte Aufmerksamkeit geboten.

Zu vermeiden ist zunächst, dass die Geschäftsbeziehung den üblichen Rahmen verlässt, also der Leistungsaustausch nicht mehr der vertraglichen Grundlage entspricht. Dann ist besondere „Awareness“ im Rahmen der Kommunikation mit dem Kunden nötig. Zu vermeiden ist insb. schriftliche Korrespondenz zur Krise des Kunden. Z.B. E-Mails sind schnell ausgetauscht und können später Grundlage einer Anfechtung erhaltener Zahlungen sein. Der Griff zum Telefon lohnt sich.

Ist solche Kommunikation (noch) nicht vorhanden, können Zahlungen des Kunden weiter u.a. wie folgt abgesichert werden:, (i) Umstellen auf Vorkasse, (ii) Abschluss einer Ratenzahlungsvereinbarung, (iii) Anpassung der Zahlungsziele, (iv) Abschluss einer Warenkreditversicherung sowie (iv) engmaschige Überwachung der Geschäftsbeziehung – ohne dabei eigene Kenntnisse von der Krise des Kunden zu dokumentieren.

Entscheidend ist immer eine Einzelfallbetrachtung. Wir erstellen passgenaue Systeme zur bestmöglichen Vermeidung einer späteren Anfechtung. Trainings der Mitarbeiter sind Teil dieses präventiven Konzepts. So kann ein cash-negativ wirkende Anfechtung abgemildert oder sogar vermieden werden.

Autor: Dr. Leonard Szabó

ChatGTP aus Compliance-Sicht

Spätestens seit ChatGPT ist Künstliche Intelligenz (KI) in aller Munde. Aus Compliance-Sicht sollte jedoch die Einführung solch generativer KI im Unternehmen genau geprüft werden. Dabei spielt insbesondere das Datenschutzrecht eine große Rolle. Datenschutzrechtlich sind Anforderungen wie Transparenz, Datenminimierung zu beachten ebenso wie die Schaffung einer Rechtsgrundlage für die Datenverarbeitung. Urheberrechtlich, da kaum nachvollziehbar ist, aus welchem Datensatz das neue Werk generiert wurde oder wer Urheber ist. Zudem dürfen die Mitarbeitenden nicht vergessen werden – sie müssen sensibilisiert werden, wie generative KI funktioniert und, welche Risken gerade auch mit Blick auf die Sicherstellung des Geschäftsgeheimnisschutzes lauern. Die EU plant zudem generative KI in der KI-Verordnung besonders zu regulieren, so dass sich auch hieraus zukünftige Pflichten für Unternehmen ergeben werden. Neben diesen rechtlichen Aspekten gilt es aber auch die ethischen Implikationen beim Einsatz generativer KI im Blick zu behalten. Aus Compliance-Sicht ist daher die Implementierung eines Kontrollsystems zur Sicherstellung der rechtskonformen Anwendung von KI unerlässlich.

Autorinnen: Dr. Anne Förster, Mareike Christine Gehrmann

Diese Beiträge sind zunächst im Magazin Compliance Manager des Berufsverbands der Compliance Manager (BCM) erschienen.