Für Ihre Einkaufsorganisation von besonderer Bedeutung ist der Artikel 28 ff der EU-DSGVO, der die besondere Beziehung zu Lieferanten darstellt, die im Sinne datenschutzrechtlicher Regelungen als Auftragsverarbeiter auftreten.
Hier sind Sie als Auftraggeber angehalten, über das Instrument der Vereinbarung zur Auftragsverarbeitung (AV; früher als Auftragsdatenverarbeitung bezeichnet) den besonderen Schutz der an Ihre Dienstleister übermittelten, personenbezogenen Daten sicherzustellen.
GNE unterstützt Sie an dieser Stelle mit fertigen Lösungen und Prozessen zur Implementierung der benötigten Vertragswerke und deren Einbettung in Ihre Einkaufsprozesse im Rahmen einer professionellen Dienstleistersteuerung.
GNE.LEGAL fasst Templates und Beratungsleistungen für rechtssichere
Verträge im Einkauf in einem Beratungsprodukt zusammen.
Compliance bedeutet, dass ein Unternehmen regel- und rechtskonform handelt, also auch die rechtskonforme Beschaffung im Unternehmen. Um solch ein rechtskonformes Handeln zu gewährleisten, sind Regeln notwendig, die in Governance-Richtlinien festgelegt werden und sowohl die Gesetze und Regeln widerspiegeln, als auch das Erreichen der Unternehmensziele garantieren sollen.
Das sogenannte Compliance Management System beinhaltet die Festlegung der Richtlinien und die Überprüfung der Einhaltung der Regeln und verhindert somit, dass intern rechtliche Fehler begangen werden. Ein Compliance Management System einzuführen, bedeutet meist einigen Aufwand für die Unternehmen. Der Aufwand und die damit verbundenen Kosten sind jedoch geringer als die Kosten, die entstehen, sollte das Unternehmen wegen gesetzwidriger Handlungen oder Beschaffungen gerichtlich belangt werden.
Die Einkaufsabteilung ist zum Beispiel in folgenden Feldern von Compliance betroffen:
Vor allem das Thema Datenschutz hat durch die Digitalisierung und Einkauf 4.0 an Bedeutung gewonnen. Da immer mehr Daten, Dokumente und Informationen digital erstellt, verarbeitet und geteilt werden, ist es wichtig, einen einheitlichen und rechtskonformen Umgang mit geschäftsrelevanten Daten gewährleisten zu können.
Diese Gewährleistung kann nur erfolgen, wenn Anweisungen und Richtlinien zum einheitlichen Umgang mit diesen Daten schriftlich festgehalten und allen Mitarbeitern eines Unternehmens bekannt sind. In den Governance- und Compliance-Richtlinien zum Datenschutz sollte genau definiert sein, wie Daten, Dokumente und Informationen aufzubewahren und zu verarbeiten sind, um die Einhaltung von gesetzlichen, regulativen und internen Vorgaben zu garantieren.
G-NE GmbH Wirtschafts- und Technologieberatung | Leitzstr. 45 D-70469 Stuttgart |
Telefon | +49 (0)7 11 / 490 66 144 |
Telefax | +49 (0)7 11 / 490 66 146 |
info@g-ne.de | |
gne_procurement | |
G-NE Wirtschafts- und Technologieberatung GmbH |