Sie sind hier: Home » Markt » Hinweise & Tipps

Handling von Umweltregularien


Fallen bei der Beauftragung von Compliance-Service (Umwelt-Datensammler) durch Kunden / Lieferanten
Bei der Beauftragung externer Firmen für die Beschaffung von Compliance-Daten ist im Vorfeld zu prüfen, ob der Auftragsverarbeiter national oder international aufgestellt ist



Im Tagesgeschäft der Elektronik spielen Umweltregularien eine immer wichtigere Rolle und stellen nicht nur die Distribution sondern auch andere Unternehmen entlang der Supply Chain vor Herausforderungen. Um das Handling zu vereinfachen, werden verschiedene Aufgaben wie die Beschaffung von Umweltbescheinigungen gerne an Drittfirmen ausgelagert. Allerdings gibt es hier Fallstricke, so dass der FBDi empfiehlt, besondere Beachtung auf nachfolgende Punkte zu legen:

NDA - Bei der Übertragung der Lieferantendaten ist zuerst zu überprüfen, ob es eine Geheimhaltungsvereinbarung gibt. Als Bestandteil jeder Vereinbarung ist es untersagt, Informationen jeglicher Art an unbeteiligte Dritte weiterzuleiten, so dass man durch die Weitergabe bereits gegen diese Klausel verstößt. Sollte es unumgänglich sein, diesen Wunsch eines Kunden zu erfüllen, muss das explizit vertraglich geregelt werden, sowohl in punkto Richtung als auch Art und Umfang der Daten. Das bedeutet eine Sondervereinbarung mit allen Lieferanten.

Kontaktdaten - Oft werden der Einfachheit halber mit den Firmendaten zur Beschaffung der Umweltbescheinigungen auch Ansprechpartner mit eMail-Adressen weitergeleitet. Gerne übersieht man dabei, dass es sich hierbei um personenbezogene Daten handelt, die für den Ablauf einer Geschäftsbeziehung erhoben wurden, und die für diesen Zweck gebunden sind (Art. 6 Absatz 2 der DSGVO). Weil ein Weiterreichen dieser Daten nicht der Zweckmäßigkeit unterliegt, stellt dies einen meldewürdigen Verstoß dar (Art. 77 DSGVO). Die Grundsätze für die Verarbeitung sind in Art. 5 der DSGVO geregelt, und die Rechtmäßigkeit ist in diesem Zusammenhand nicht ersichtlich.

Nationales oder internationales Unternehmen – Bei der Beauftragung externer Firmen für die Beschaffung von Compliance-Daten ist im Vorfeld zu prüfen, ob der Auftragsverarbeiter national oder international aufgestellt ist. Handelt es sich um eine global agierende Firma, ist zu hinterfragen, welche Niederlassung Zugriff auf diese Daten hat. Zu prüfen ist insbesondere, ob sich die Niederlassungen in einem nach DSGVO vertrauenswürdigen ‚Drittland‘ befinden. In diesem Drittland muss eine gewisse Rechtsstaatlichkeit gewährt sein, und das Schutzniveau der DSGVO (Art. 45 & 46) entsprechen.

Das Fazit des FBDi lautet also: Ob und wie weit ein Lieferant den Wünschen seines Kunden in dieser Richtung nachkommt, muss jeder für sich entscheiden. Eine Verpflichtung besteht jedoch nur innerhalb der Lieferkette. Diese bietet die größtmögliche Rechtssicherheit. Eine Mitteilung, dass der Compliance-Service im Auftrag des Kunden handelt, ist nicht ausreichend, wenn keine Bestätigung der Überprüfung der oben genannten Punkte aufgeführt wird. (FBDi: ra)

eingetragen: 11.02.22
Newsletterlauf: 26.04.22

FBDi: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Markt / Hinweise & Tipps

  • Datenschutz erfordert technische Präzision

    Moderne Unternehmensarchitekturen stellen hohe Anforderungen an eine Consent Management Platform (CMP). Nur mit tiefer technischer Integration lassen sich Datenschutz und Nutzerfreundlichkeit effektiv umsetzen - das zeigen aktuelle Entwicklungen in Regulatorik und Praxis. Die Zeiten einfacher Cookie-Banner sind vorbei: In modernen Unternehmensumgebungen muss eine Consent Management Platform mehr leisten als die bloße Einholung einer Zustimmung.

  • Bewertung der Kreditwürdigkeit

    Wer in Anleihen investieren möchte, sollte die Unterschiede zwischen Staats- und Unternehmensanleihen kennen. Beide bieten Chancen aber auch unterschiedliche Risiken. Dieser Artikel zeigt, worauf es bei der Einschätzung von Bonität, Rendite und Sicherheit ankommt.

  • Compliance-Verstöße: Identitäten im Blindflug

    Rund 40 Prozent der Unternehmen verzichten laut einem aktuellen Bericht noch immer auf moderne Identity-Governance- und Administration-Lösungen (IGA). Das ist nicht nur ein organisatorisches Defizit - es ist ein ernstzunehmender Risikofaktor. Denn der Umgang mit digitalen Identitäten ist in vielen Organisationen noch immer ein Flickwerk aus manuellen Abläufen, intransparenten Prozessen und veralteter Technik. Während Cloud-Umgebungen rasant wachsen und Compliance-Anforderungen zunehmen, bleiben zentrale Fragen der Zugriffskontrolle oft ungelöst.

  • So schützen Sie sich vor Anlagebetrug

    Wer im Internet nach lukrativen Geldanlagemöglichkeiten sucht, sollte vorsichtig sein. Oft werden hohe Renditen auch für kleine Anlagebeträge versprochen. Was auf den ersten Blick verlockend klingt, kann Sie schnell um Ihr Geld bringen!

  • Risiko für Wirtschaftlichkeit & Compliance

    Die Begeisterung für KI-Modelle hält ungebrochen an - doch sie hat eine Schattenseite: Systeme wie GPT o3 und o4-mini werden zwar immer leistungsfähiger, halluzinieren aber immer häufiger. Bei Wissensfragen im sogenannten SimpleQA-Benchmark erreichen sie Fehlerquoten von bis zu 79 Prozent - ein alarmierender Wert, der selbst die Entwickler bei OpenAI ratlos zurücklässt.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen