Fragen zur Zusammenarbeit mit eco COMPLIANCE

Bei einer Online-Bestandsaufnahme ist es durchaus machbar, die Bestandsaufnahme auf mehrere Termine aufzuteilen. Bei Vor-Ort-Bestandsaufnahmen hingegen ist dies normalerweise nicht möglich.

Um die 60 Themen hat eco COMPLIANCE identifiziert, die sich in unterschiedlichen Rechts- und Sachgebieten immer wieder als rechtliche Kernanforderungen wiederfinden. Das sind beispielhaft Mitteilungspflichten, Kennzeichnungspflichten oder Pflichten zur Alarm-/Gefahrenabwehr. Anhand dieser Kategorien werden die Rechtsanforderungen der jeweiligen Rechtsvorschrift zusammengefasst (aus den einzelnen Paragrafen, Artikeln, Anhängen etc.). Diese praxisgerecht aufbereiteten Bündelungen nennen sich Detailpflichten. Es können Detailpflichten verschiedener Kategorien an einer Vorschrift zu finden sein.

Über alle Rechtsvorschriften und Rechtsebenen hinweg lassen sich thematisch entlang der Kategorien nochmals Rechtsanforderungen in sogenannten Pflichtenpäckchen zusammenfassen. Hierbei finden sich die Anforderungen der einfließenden Detailpflicht der Quellvorschrift meist als eine Art Extrakt wieder (das Wesentlliche auf den Punkt gebracht). Solch ein Pflichtenpäckchen wiederum ist nochmals auf wiederkehrende, generische Rollen im industriellen Kontext ausgerichtet. Vom Detaillierungsgrad muss ein Betriebsbeauftragter in der beratenden Funktion mehr Details wissen, als die Führungskraft, die in reiner Verantwortung steht.

Pflichtenpäckchen werden den verschiedenen Rollen von Beginn an als individuelle Verantwortung zugewiesen/verknüpft. Reichen die Extrakte in den Päckchen inhaltlich zu einer Fragestellung nicht aus, finden sich die Details an der Detailpflicht der verknüpften Quellvorschrift.

Die Pflichtenkategorie Beauftragung etwa beinhaltet demnach nicht nur einen, sondern mehrere Rechtsbezüge. Das sind hierbei die verschiedenen Benennungsanforderungen bzgl. der Betriebsbeauftragten, resultierend aus unterschiedlichen Vorschriften. Geht es um die softwareseitige Bewertung eines Pflichtenpäckens auf Einhaltung, kommt die Bündelung aufwandsreduzierend zum tragen. Nicht einzelne Paragraphen oder Detailpflichten müssen in mehreren Schritten bearbeitet werden. Ein Bewertungsschritt kann in der Software somit revisionssicher die Einhaltung unterschiedlicher Anforderungen, verschiedener Vorschriften diverser Rechtsebenen dokumentieren.

Statt mit großem Aufwand viele Einzelpflichten auf Einhaltung prüfen zu müssen, kann der Pflichtenträger in einem Bewertungsprozess eine Vielzahl an Rechtsanforderungen gleichzeitig dokumentieren. Das Pflichten-Paket kann zudem noch nach Rolle im Betrieb in der Tiefe variieren. Es stellt stets die eingeflossenen Paragrafen dar und bietet damit eine aufrufbare Detailebene, sollten die Pflichten-Extrakte im Paket zur Bewertung nicht ausreichen.

Am Beispiel der Rechtspflicht zur Gefährdungsbeurteilung, würde diese also nur einmal einem Verantwortlichen zur Prozessbewertung zugewiesen. Nicht jedoch die 20 weiteren Rechtsanforderungen aus den vielen Vorschriften des Rechtskatasters, die sich auch mit Gefährdungsbeurteilungen beschäftigen.

Pflichtenpäckchen fördern damit die persönliche Verantwortungstransparenz, indem sie praxisorientierte Sachthemen in Bewertungspakete zusammenbringen und die Anzahl abgebildeter Pflichten je Stelle deutlich reduzieren. Gleichfalls sinkt der Arbeitsaufwand im System.

Die Bestandsaufnahme dient der Erfassung Ihrer Unternehmensbegebenheiten, die Einfluss auf die Relevanz/Gültigkeit von Rechtsvorschriften haben. Nur wenn uns Ihr Bestand bekannt ist, können wir Ihr individuelles eco COMPLIANCE Rechtskataster abbilden und gezielt Ihren Handlungsbedarf bei künftigen Rechtsänderungen formulieren.

Die Bestandsaufnahme dient der systematischen Ermittlung gesetzlicher Anforderungen, die für Ihr Unternehmen gelten – z. B. im Hinblick auf Arbeitsmittel, Anlagen oder Gefahrstoffe. Daraus leiten wir relevante Vorschriften und Pflichten ab. Dieser Prozess bildet die Grundlage für rechtssicheres Arbeiten und erfordert Sorgfalt und Aufmerksamkeit.

Eine Überprüfung der tatsächlichen Einhaltung dieser Pflichten – wie sie in einem Audit erfolgt – ist nicht Bestandteil der Bestandsaufnahme. Die Überprüfung der Einhaltung ist ein eigenständiger Prozess, der sich deutlich von der Bestandsaufnahme unterscheidet und häufig zusätzliche interne Kapazitäten erfordert.

Ressourcen bzw. Zeit werden Ihrerseits benötigt für die

-> Beantwortung der Checkliste
-> Zusammenstellung benötigter Angaben zu den künftigen Usern
-> Teilnahme an der Bestandsaufnahme
-> Freigabe
-> Schulung/Einweisung

Zusätzlich sollten auch Ressourcen für die übergeordnete Implementierung (z.B. Verankerung in das Managementsystem) der neuen Lösung eingeplant werden.

Ihre Fragen sind noch nicht im FAQ abgebildet, Sie haben Änderungswünsche oder möchten eine individuelle Schulung bestellen?
Für eine effiziente Bearbeitung bevorzugen wir die Kontaktaufnahme per E-Mail unter Angabe einer genauen Beschreibung Ihres Anliegens und gegebenenfalls mit Screenshots. Bitte nutzen Sie dazu die folgenden Kontaktdaten:

Tel.: 02364 89 899 10
E-Mail: support@eco-compliance.de

Bitte beachten Sie, dass unsere Leistungen kostenpflichtig sein können. Nach Eingang Ihrer Support-Anfrage stellen wir sicher, dass Sie für unseren Service nur so viel zahlen, wie Sie tatsächlich in Anspruch nehmen. Dazu stufen wir Ihre Anfrage in einem unserer beiden Support-Levels (Standard/Service) ein und prüfen ggf. weiter, ob Sie bereits ein Service-Paket bei uns gebucht haben. Falls nicht, klären wir gemeinsam mit Ihnen, ob für Sie ein Service-Paket oder unser Direkt-Service in Frage kommen.

Neben den Lizenzkosten können weitere Kosten anfallen, die sich in der Regel je nach individuellem Support ergeben. Mit einem Stundensatz von 100 €/h im Rahmen eines beauftragten Service-Pakets berechnen wir beispielsweise folgende Leistungen:
-> User-Fragen zur Bedienung
-> Webinar-Einweisungen für einzelne User
-> Erklärungen zum Datenmodell (wie kann am besten was abgebildet werden)
-> Durchführung oder Hilfestellung bei Importen
-> Abbildung von Genehmigungen und deren Auflagen (Voraussetzung hierfür: xls-Dateien zur Datenübernahme liegen vor)
-> Vornehmen von Einstellungen zum Filtern, Einschränken von Sichten/Berechtigungen
-> Aufteilung der Datenbank
-> Umverknüpfungen zur Organisation (Änderung von Zuständigkeiten/Personal)

Darüber hinaus kann eine Schutzgebühr für das mesh:a System erhoben werden.

Als Orientierungsgröße gilt bei mesh:a die Anzahl der Lizenzen, die mit den im Smart-Fit-Modell verknüpften Stellen übereinstimmt. Dies gilt jedoch nicht für Partner-Module, bei denen die Lizenzierung direkt zwischen Software-Herstellern und Kunden abgerechnet wird. Wenn ein Rechtskataster in der mesh:a Cloud verwaltet wird, erfolgt die Lizenzierung über die eco COMPLIANCE GmbH und ist einer konkreten Person mit individueller E-Mail-Adresse zugeordnet. Diese Person kann im System eine oder mehrere Rollen und Funktionen bekleiden und hat daraus Aufgaben in der Datenbank zu erfüllen.

Im Fokus auf das Rechtskataster können Lizenzen gleichgesetzt werden mit aktiv arbeitenden Stellen im Compliance-Management. Wer Maßnahmen mit Handlungsempfehlungen nach Rechtsänderungen von eco COMPLIANCE zugeteilt bekommt, bewertet und umsetzt, gilt als aktive Stelle. Auch eine Führungskraft als Pflichtenträger wird als aktive Stelle betrachtet, wenn sie die Pflichten im System bewertet und den Status rückmeldet. Gleiches gilt für Anlagenbetreiber und andere Rollen.

Wenn es um zusätzliche Aspekte von mesh:a geht (z.B. Gefährdungsbeurteilungen), wird derjenige als aktiv betrachtet, der diese oder einen der anderen Aspekte ebenfalls mit einer Lizenz nutzt. In den Basisdaten der Organisation können Stellen und ihre Besetzung inklusive Verantwortungen auch ohne eine für sie ausgestellte Lizenz angelegt werden. Diese Stellen können über das offene System mit E-Mails und PDFs zu Maßnahmen und anderen Aspekten versorgt werden. Ohne Lizenz kann diese Stelle jedoch keine persönlich rechtsentlastende, rechtskonforme Dokumentation im System vornehmen.

Normen können nach Prüfung und Absprache mit eco COMPLIANCE in das Rechtskataster als Rechtsvorschriften aufgenommen werden. Wenn es sich um DIN-Normen auf der Management-System-Ebene wie die DIN ISO 14001 handelt, werden Änderungen differenziert in Handlungsbeiträgen vorbereitet. Für andere (DIN-)Normen, die als Vorschriften aufgenommen wurden, können wir aus lizenzrechtlichen Gründen und aufgrund der teilweise fachlich hochspezifischen Thematik nur einen Aktualisierungsservice anbieten. Normen, die Regelungslücken füllen, wie sie manchmal im Bereich der Betriebsmittelprüfungen auftreten, werden in unsere Rechtspflichten-Aufbereitung einbezogen (z. B. VDE). Bezüge zu Normen in Vorschriften und Pflichten werden genannt, wenn sie fachlich sinnvoll ergänzen (z. B. im Bereich PSA), sie werden jedoch nicht hinterlegt.

Nach Eingang eines Auftrags über das eco COMPLIANCE Bestellformular oder auf andere Weise, wählen wir einen passenden Consultant bzw. Compliance Coach aus, der auf Ihre Branche und Bedürfnisse zugeschnitten ist. Gleichzeitig erhalten Sie eine Auftragsbestätigung per E-Mail, sofern Sie dies ausdrücklich wünschen. Andernfalls wird die Bestätigung in der E-Mail an die Fachabteilung mit dem Namen und den Kontaktdaten des zuständigen Coachs genannt. Zusätzlich erhalten Sie ergänzende Unterlagen wie unser Angebot zur Dienstleistungsvereinbarung und die Checkliste für die Rechtskataster-Ermittlung. Diese Checkliste ist ein nützliches Instrument zur Vorbereitung der Bestandsaufnahme, die zeitnah durch den zuständigen Coach vereinbart und geplant wird.

Ein Rechtskataster bezieht sich immer auf eine juristische Person, die Vertragspartner der eco COMPLIANCE GmbH ist und somit auch der Rechnungsempfänger ist. Wenn im Projekt mehrere Standorte/Einheiten unter einer Zentrale/Holding in einem Prozess ermittelt werden, ist diese Holding der Rechnungsempfänger. Es steht den einzelnen Standorten frei, mit der eco COMPLIANCE einzeln vertraglich in Beziehung zu treten. Lern- und Skaleneffekte über alle zu betrachtenden Standorte der Holding werden in diesem Fall nicht berücksichtigt. Daher handelt es sich um separate Projekte, Rechts-Abonnements und möglicherweise auch eigene Software-Mandanten/Datenbanken. Wir empfehlen, die Aufteilung über interne Kostenstellen vorzunehmen oder die wiederkehrenden Kosten des Rechts-Abonnements von der Holding pauschal zu übernehmen. In Einzelfällen kann nach Absprache mit dem jeweiligen Standort auch eine einmalige Rechnungsstellung der anteiligen Projektkosten erfolgen.

Ein aktuelles Rechtskataster ist von großer Bedeutung für ein effektives Compliance-Management. Um dies zu gewährleisten, ist es wichtig, dass das Rechtskataster regelmäßig aktualisiert wird. Das Vertragsjahr bietet hierbei eine zeitnahe und zuverlässige Möglichkeit, die Rechtsaktualisierung fristgerecht durchzuführen. Eine Abweichung von diesem Rhythmus kann Lücken im Prozess schaffen, die sich negativ auf das Compliance-Management auswirken können. Sollte ein Projektabschluss jedoch auf das Ende eines Geschäfts- oder Kalenderjahres fallen, kann das Abonnement auf Wunsch an diesen Rhythmus angepasst werden. Bitte beachten Sie jedoch, dass eco COMPLIANCE explizit keine Projektplanung in dieser Hinsicht vornimmt und auch kein Rechts-Abonnement im Kalender- oder Geschäftsjahr anbietet.

Nach Abschluss des Aufbaus des Rechtskatasters in der gewählten Software und Ihrer Abnahme beginnt das Rechts-Abonnement und somit der Leistungszeitraum des Vertragsjahres.

Ja, bei der Integration jedes zusätzlichen Rechts- oder Sachgebiets in das HSE-Rechts-Abonnement entsteht für eco COMPLIANCE ein erhöhter Aufwand, um die relevanten Rechtsänderungen und Rechtspflichten kundenspezifisch im Rechtskataster zu pflegen. Daher müssen wir diesen Aufwand angemessen in den Preis des Abonnements einbeziehen.

Die im Angebot definierten und beauftragten Standorte/Einheiten sind im Rechts-Abonnement berücksichtigt. Neben den Standorten ist der Aufwand vielmehr bei den im Smart-Fit-Modell verknüpften Stellen zu sehen, die eco COMPLIANCE mit aktueller Rechtsaufbereitung in der Software versorgt.

Die quartalsweise oder monatliche Aktualisierung des Rechtskatasters wird zu Beginn des Vertragsjahres im Voraus bezahlt, nachdem der Projektabschluss erreicht wurde.

Das Smart Fit Verfahren ist eine Methode, um die Verantwortlichkeiten für die Einhaltung von Vorschriften und Rechtspflichten in einem Unternehmen transparent und individuell zuzuweisen. Dabei werden Stellen und Positionen von Führungskräften im Unternehmen mit Rollen und speziellen Pflichtenkatalogen verknüpft. Es wird zwischen Basis-Rollen aufgrund der Hierarchieebene und Zusatz-Rollen aufgrund spezifischer Tätigkeiten unterschieden. Der Kunde kann die Rollen den Stellen zuweisen und somit sicherstellen, dass die Verantwortlichkeiten spezifisch und detailliert beschrieben sind. Durch das Smart Fit Verfahren wird Zeit gespart und eine höhere Transparenz bei der Zuordnung der Verantwortlichkeiten erreicht.

Beispiele für Basis-Rollen könnten sein:
-> Geschäftsführung
-> Betriebsleitung
-> Abteilungsleitung
-> Projektleitung
-> Beauftragte für Arbeitssicherheit

Beispiele für Zusatz-Rollen könnten sein:
-> Umgang mit Gefahrstoffen
-> Laserschutzbeauftragter
-> Brandschutzbeauftragter
->Datenschutzbeauftragter
-> Strahlenschutzbeauftragter

Die Rollen können je nach Kundenbedarf angepasst und erweitert werden, um eine individuelle Beschreibung der Stellen und Verantwortlichkeiten zu ermöglichen.

Der Einsatz eines Rechtskatasters bietet zahlreiche Vorteile im Bereich des betrieblichen Risiko-Managements. Dazu gehören die Verbesserung der Betriebssicherheit, die Möglichkeit von Steuerentlastungen, eine höhere Bonität bei Kreditvergaben, sowie die Einhaltung von vertraglichen Vereinbarungen mit Lieferanten und Abnehmern. Ein eco COMPLIANCE Rechtskataster unterstützt insbesondere die Geschäftsführung oder den Vorstand bei der Erfüllung ihrer Unternehmerpflichten. Es ermittelt und organisiert alle relevanten rechtlichen Anforderungen und identifiziert die verantwortlichen Stellen, die diese erfüllen müssen. Damit kann die Führung auch ihre Aufsichts- und Kontrollpflichten bezüglich der Einhaltung betrieblicher Rechtspflichten wahrnehmen. Durch dieses kollaborative System kann die betriebliche und persönliche Haftung im Schadensfall erheblich reduziert werden. Wir haben noch weitere Gründe für den Einsatz eines Rechtskatasters und diskutieren diese gerne mit Ihnen. Gerne vereinbaren wir auch einen prägnanten Webtermin mit Ihrer Geschäftsführung. Kontaktieren Sie uns einfach: https://www.eco-compliance.de/kontakt/

Im Rahmen von Orientierungsprozessen erhalten Interessenten oftmals in einer frühen Kennenlernphase von uns Preisstrukturen und Richtpreise ausgehändigt. Diese gilt es, entlang der betrieblichen Anforderungen in ein Angebot zu überführen. Daher schätzen wir es sehr, wenn unsere Interessenten und Kunden gleichermaßen früh wichtige Stakeholder wie die Budgetgeber oder den Einkauf einbeziehen. Diese Transparenz auf beiden Seiten schützt vor unnötigem zeitlichen Aufwand sowie Enttäuschungen und ebnet den Weg zu einer verbindlichen, partnerschaftlichen Zusammenarbeit für die Rechtssicherheit.

Ein eco COMPLIANCE Rechtskataster bezieht sich immer auf eine bestimmte Einheit. Einfach gesagt, geht es dabei um eine juristische Person (z. B. eine GmbH), die einem physischen Standort entspricht und somit die Grundlage für das zu erstellende Rechtskataster bildet. Wenn es darum geht, spezielle Rechtskataster für mehrere Standorte einer juristischen Person oder verschiedene Geschäftsbereiche innerhalb eines Konzerns zu erstellen, ist ein strategischer und pragmatischer Ansatz bei der Bestandsermittlung und Rechtskataster-Erstellung erforderlich. So können Lern- und Skaleneffekte optimal genutzt werden.

Um ein passendes Angebot zu erstellen, bespricht eco COMPLIANCE mit Ihnen die Gemeinsamkeiten und Unterschiede der zu betrachtenden Einheiten. Dabei kann beispielsweise ein Referenzstandort herangezogen werden, der wichtige Aspekte anderer Standorte, die ebenfalls im Rechtskataster berücksichtigt werden sollen, abbildet. Daraus ergeben sich unterschiedliche Schwerpunkte bei der Durchführung von Workshops, Begehungen oder der Erstellung von Checklisten. Standorte, die nicht im Angebot genannt oder über die Angebotsadresse definiert sind, sind nicht abgedeckt. Allerdings können sich, abhängig von der verwendeten Software, positive Preiswirkungen ergeben, wenn später weitere Standorte hinzugefügt werden sollen.

Wir schätzen das Vertrauen, das unsere Kunden in uns setzen, und bemühen uns, durch unsere fachliche Qualität langfristige Beziehungen aufzubauen. Aus diesem Grund möchten wir Ihnen eine faire und flexible Vertragsgestaltung bieten. Deshalb haben Sie die Möglichkeit, die Zusammenarbeit mit einer Kündigungsfrist von drei Monaten zum Ende des jeweiligen Vertragsjahres zu beenden.

Neben individuellen Vereinbarungen zwischen Mitarbeitenden und ihrem Arbeitgeber sorgt das juristische Umfeld für eine hohe Sensibilisierung und ein ausgeprägtes Bewusstsein für Geheimhaltung bei allen Beteiligten. In Dienstleistungsvereinbarungen, weiterführenden Geheimhaltungserklärungen und Auftragsvereinbarungen sind die Rechte und Pflichten aller Beteiligten präzise definiert.

Als verantwortungsvoller Wirtschaftsteilnehmer übernimmt die eco COMPLIANCE GmbH selbstverständlich die Haftung für erbrachte Dienstleistungen. Dabei sollte jedem Auftraggeber bewusst sein, dass ein Compliance-Management-System die betriebliche und somit auch persönliche Haftung der gesetzlichen Vertreter zwar verringern, aber nicht gänzlich aufheben kann. Aus diesem Grund stellt das eco COMPLIANCE Rechtskataster mit Pflichtendelegation ein effektives Instrument dar, um Risiken zu erkennen und langfristig zu minimieren.

Nein, unsere Angebote gliedern sich in Projekte und wiederkehrende Positionen, die nicht unabhängig voneinander beauftragt werden können. Es handelt sich in der Gesamtheit um ein eco COMPLIANCE Rechtskataster, welches unter Angebots-Optionen ergänzt werden kann. Durch langjährige Erfahrung können wir zeitliche und personelle Aufwände für Prozesse sowie die Inhaltsebene der zu erstellenden Rechtskataster für unsere Interessenten gut einschätzen. Unseren Auftraggebern fehlt vielfach die konkrete Erfahrung solcher Projekte. Um dieses Informationsdefizit auszugleichen, kalkulieren wir die Angebotspositionen für unsere Kunden sehr fair. Daher finden Sie teils auch Pauschalen, damit bspw. gedehnte Projektzeiten keine unnötige Nachkalkulation auf auf Basis kostspieliger Personenstunden verursachen.

Die Private Cloud-Variante der mesh:a Cloud bietet verschiedene Sicherheitsoptionen. Da es sich um einen dedizierten Server handelt, lässt sich auch eine Anbindung über Active Directory herstellen. Dies ist im Rahmen einer Angebotsanfrage zu berücksichtigen und demnach eine optionale Leistung.

Auch unsere Technologie-Partner wie beispielsweise die Quentic GmbH und Secova GmbH bieten für ihre Systeme diese Möglichkeiten an.

Zuerst einmal können Daten im Rahmen einer Neubesetzung von der alten auf die neue Besetzung übertragen werden. Damit gehen keine Arbeitsstände zu teils rechtsverbindlichen Maßnahmen verloren. Selbstverständlich können aber alle dem vorherigen Anwender zugeordneten Daten gelöscht werden. In beiden Fällen ist der Name des ausgeschiedenen Mitarbeitenden an keiner Stelle des Systems mehr hinterlegt und einsehbar.

Auch unsere Technologie-Partner wie beispielsweise die Quentic GmbH und Secova GmbH bieten Ihnen dazu ausführliche Konzepte und Informationen an.

Die Daten gehören grundsätzlich Ihnen, was übrigens auch durch die DSGVO geregelt ist. Sie sind zudem Ihr betriebliches Abbild der Rechtskonformität. mesh:a hat eine vollumfängliche Import- und Exportschnittstelle, die Sie als Kunde leicht selbst bedienen können. Diese Funktionen werden weder zu Vertragsenden noch in der Vertragslaufzeit mit Support-Pauschalen berechnet, wie dies bei einigen Standardsoftware-Anbietern üblich ist. Exportieren Sie Ihre Daten zu Vertragsende als csv- bzw. xls-Dateien aus dem System heraus. Da vielfach auch Daten von Standard-Software übernommen werden, ist der umgekehrte Weg natürlich genauso möglich.

Ja. eco COMPLIANCE kann Ihnen auf Wunsch einen Entwurf dazu bereits im Rahmen der Angebotserstellung zukommen lassen.

Zu den jeweiligen Partnern von eco COMPLIANCE bestehen selbstverständlich gleichfalls AV-Verträge.

Ja, sprechen Sie uns bei Bedarf an. So können wir Ihre Anforderungen kennenlernen und Ihre Fragen genauer beantworten.

Ja, jeweils für das relevante Partnerunternehmen und eco COMPLIANCE. Die Datenschutzbeauftragten sind nachweislich qualifiziert.

Unsere Datenschutzbeauftragte ist: Nicole Hencinski, Fachanwältin für IT-Recht bei DIGI@LAW Rechtsanwälte, Mittelstraße 12-14, 50672 Köln, E-Mail: kanzlei@digita-law.de.

eco COMPLIANCE arbeitet zusammen mit den Technologie-Partnern sowohl im Public als auch im Private-Cloud-Umfeld ausschließlich mit qualifizierten Service-Providern. Die Anforderungen unserer Kunden bezüglich der IT-Compliance werden durch verschiedene Zertifizierungen der Provider abgedeckt.

Besondere Sicherheitsnachweise können in der Private Cloud über diese folgenden Zertifizierungen und Teilnahmen erbracht werden (Auswahl):
-> Zertifizierungen der ISO-Familie: 27001, 27017 (Cloud-Kontrollen), 27701 (erweiterte Informationssicherheit), 27018 (Schutz der Personendaten in der Cloud)
-> CSA (Cloud Security Alliance)
-> C5 (Kriterien des Cloud Computing zu Mindestanforderungen des Bundesamts für Sicherheit in der Informationstechnik)
-> TISAX (Trusted Information Security Assessment Exchange) gemäß VDA-ISA für die Automobil-Industrie

Die Public Cloud weist unter anderem mit fünf Sternen in der DCSA 3.0 Zertifizierung durch den Verband der Internetwirtschaft eco das damit höchste Sicherheits-Rating auf.

Der Kunde entscheidet zwischen der Public oder der Private Cloud. Die Public Cloud bietet:
-> Server-Standort in Europa
-> Berechtigung beliebig einstellbar
-> Plattform & Browser übergreifend
-> mobile Nutzung über die Apps
-> DSGVO-konforme Nutzung
-> Echtzeit-Synchronisation
-> sicher, hochverfügbar und zertifiziert (DCSA 3.0)

Darüber hinaus bzw. abweichend bietet die Private Cloud:
-> Server-Standort nur in Deutschland
-> dedizierter Server
-> ISO 27001 Zertifizierung
-> weitere Zertifizierungen zum Hosting vorzeigbar (siehe nächste Frage dazu)
-> Aufbau individueller Schnittstellen über mächtige REST-API möglich

Ja, in Deutschland.

Nein, diese Option bieten wir nicht an.

Wahlweise innerhalb von Europa oder nur in Deutschland. Bitte entscheiden Sie sich diesbezüglich für die Public oder Private Cloud (siehe Frage „Gibt es unterschiedliche Hosting-Pakete?“).

eco COMPLIANCE ist kein gewöhnlicher Anbieter für austauschbare Rechtskataster, sondern versteht sich als Compliance-Coach, der Führungskräften und Beauftragten hilft, Rechtssicherheit in ihren Tätigkeiten zu integrieren und so ein nachhaltiges Unternehmenswachstum zu fördern.

Als Compliance Coach begleiten wir Sie auf dem Weg zu einem gelebten Rechtskataster und geben Ihnen Impulse, während wir offen und direkt auf erkannte Probleme eingehen. Wir teilen unsere Erfahrungen aus über 350 Projekten und bieten Ihnen Tipps, basierend auf erfolgreichen Strategien anderer Unternehmen. Wir fokussieren uns darauf, dass die Motivation der beteiligten Verantwortlichen erhalten bleibt, indem wir den übergeordneten Sinn und Ihre gewünschten Ergebnisse im Blick behalten.

Wir sind Ihr Partner für gelebte Rechtssicherheit und zeigen Wege zu Transparenz und Verantwortungsübernahme auf. Gemeinsam entwickeln wir eine innovative Grundlage, um Compliance als Teil der Unternehmenskultur zu etablieren. Wir stärken das Risiko-Management auf allen Unternehmensebenen, um Unternehmen, Menschen und Umwelt effektiv zu schützen.

Unsere Werte basieren auf vertrauensvoller Partnerschaft, gegenseitigem Respekt und der Förderung von Verantwortungskompetenz. Wir ermöglichen Ihnen, Risiken zu erkennen und Chancen zu nutzen, indem wir lösungsorientiert zusammenarbeiten. Wir verbinden bewährte Ansätze mit Innovationen, um effizientere Prozesse zu erreichen, und festigen Compliance als Unternehmenswert.

Unser Ansatz fördert ein starkes Team, das auf Vertrauen, gegenseitiger Unterstützung und gemeinsamer Zielerreichung basiert. Wir schätzen Authentizität und nutzen vielfältige Perspektiven als Raum für Entwicklung, um die Unternehmensentwicklung voranzutreiben.

Das Getting Compliance Concept (GCC) besteht aus drei Schritten:

1. Aufnehmen und sammeln: Hier wird eine Bestandsaufnahme Ihrer spezifischen Unternehmenssituation durchgeführt, einschließlich der Checkliste Rechtskataster-Ermittler und der Erfassung der einzubindenden Führungskräfte/Beauftragten. Ziel ist es, Unternehmensziele zu formulieren, Verantwortlichkeiten festzulegen und eine Melderegel für relevante Rechtsänderungen zu etablieren.

2. Sortieren und bündeln: In diesem Schritt wird das klassische Gesetzeskataster auf Vorschriftenebene ausgewertet, und Ihre Führungskräfte und Beauftragten bewerten Rechtspflichten und Maßnahmen. Dies geschieht schlank, klar und anwenderspezifisch, basierend auf den Ergebnissen der Bestandsaufnahme und den relevanten Rollenprofilen.

3. Erkennen und umsetzen: Der letzte Schritt fördert die Unternehmensentwicklung, indem Risiken und Chancen erkannt und Maßnahmen umgesetzt werden. Diese Maßnahmen ergeben sich aus Ihren Rechtspflichten-Bewertungen und relevanten Rechtsänderungen. Durch das Maßnahmenmanagement wird sichergestellt, dass Handlungsbedarf erkannt und nachgegangen wird, um die Rechtssicherheit Ihres Unternehmens nachweislich zu erhöhen.

Derzeit unterstützt eco COMPLIANCE folgende Software: mesh:a auf Basis von ninox (Software-Partner = Ninox GmbH aus Berlin), sam (Partner = Secova GmbH & Co. KG aus Rheine), Quentic (Partner = Quentic GmbH in Berlin)

Hauptsitz ist Haltern am See. Die Geschäftsadresse lautet: Kampweg 13 b in 45721 Haltern am See.

Über die Telefonnummer: 02364 89899 10 oder die E-Mailadresse: support@eco-compliance.de.

Die geschäftsführenden Gesellschafter von eco COMPLIANCE sind Dipl.-Ing. Karsten Aldenhövel und M. Sc. Martina Glas.

Die Firma eco COMPLIANCE ist seit 02.01.2012 geschäftstätig und ein etabliert renommierter Anbieter zur Erhöhung der Rechtssicherheit ihrer Kunden.

Datenschutzbeauftragte ist: Nicole Hencinski, Fachanwältin für IT-Recht bei DIGI@LAW Rechtsanwälte, Mittelstraße 12-14, 50672 Köln, E-Mail: kanzlei@digita-law.de.

Unser Jorma Roose vom Vertriebsteam steht Ihnen dafür gerne zur Verfügung.

Unser Jorma Roose vom Vertriebsteam steht Ihnen dafür gerne zur Verfügung.

Hier einige Beispiele unserer zufriedenen Kunden: MAN Energy Solutions, Pfizer, Kraiburg, Allgaier, Rossmann, IMI, Dr. Suwelack, Saint-Gobain, Federal Mogul, Aurubis, Kärcher, Hettich, Enercon, Tetra Pak, Bulten, Kardex, Homann, Dörken, Pfalzwerke Netz, Scholz Recycling, Voestalpine, Fresenius, Continental, TEAG, B/S/H, Vaillant, Meyer Werft, SIG, Vishay, MTU Aero Engines, Nagel Group, 3M, Trumpf, Leiber Group, Hamburg Wasser, Enertrag, Jumo, Schattdecor, Magna, DB AG, TIB Chemicals, IBS Filtran

Wir betrachten uns als nachhaltig, da wir uns auf langfristige Ziele konzentrieren und gemeinsam mit Ihnen unsere Vision zum Schutz von Mensch und Umwelt verwirklichen möchten. Dabei legen wir großen Wert auf langfristige, partnerschaftliche Beziehungen auf Augenhöhe. Unser Verständnis von Wachstum bezieht sich nicht nur auf wirtschaftlichen Erfolg, sondern auch auf persönliche Entwicklung, wobei sowohl unser Team als auch unsere Kunden ermutigt werden, sich weiterzuentwickeln. Zudem engagieren wir uns aktiv für unsere Werte und setzen uns für sie ein. Schließlich achten wir darauf, schlanke und umweltschonende Strukturen in unserem Unternehmen aufzubauen und zu erhalten.

Zusammenfassung der Voraussetzungen für gute Ergebnisse (Rechtssicherheit) mit dem eco COMPLIANCE Rechtskataster:

1. Klare Zielsetzung: Definieren Sie gemeinsam mit allen Führungskräften die Ziele, die mit dem Rechtskataster erreicht werden sollen, z.B. Risiken minimieren, Chancen ergreifen, Audit-Abweichungen vermeiden oder Rechtssicherheit erhöhen.

2. Gute Zusammenarbeit: Stellen Sie sicher, dass alle Beteiligten ein gemeinsames Verständnis der Ziele haben und ergebnisorientiert zusammenarbeiten.

3. Kommunikation: Hintergründe, Ziele und Zusammenhänge sollten bei Entscheidungen und Aufgabenübertragungen klar kommuniziert werden.

4. Fehlerkultur: Sehen Sie Fehler als Chance zur Verbesserung, anstatt Schuldzuweisungen vorzunehmen.

5. Ressourcen und Werkzeuge: Stellen Sie sicher, dass Mitarbeiter Zugang zu den notwendigen Ressourcen und Werkzeugen haben, um die definierten Ziele zu erreichen.

6. Verantwortung: Jeder Mitarbeiter sollte sich für die Einhaltung der Unternehmenswerte und Ziele verantwortlich fühlen und entsprechend handeln.

7. Führungskompetenz: Führungskräfte sollten ihre Kompetenzen regelmäßig bewerten und verbessern, um ein positives Arbeitsumfeld zu schaffen.

8. Selbstverantwortung und Orientierung: Führungskräfte sollten ihren Mitarbeitern genügend Handlungsspielraum und Orientierung geben, damit diese eigenverantwortlich handeln können.

Prüfen Sie, ob Ihr Unternehmen die Voraussetzungen für gute Ergebnisse mit dem eco COMPLIANCE Rechtskataster erfüllt, und schaffen Sie gegebenenfalls Klarheit über die zu erreichenden Ziele. Binden Sie alle Führungskräfte in den Prozess ein und definieren Sie gemeinsam ein Compliance-System, das auf die Bedürfnisse Ihres Unternehmens zugeschnitten ist.

Das Konzept zur Einbindung der Führungskräfte in Compliance-Projekte sollte zwei Zeitebenen berücksichtigen: vor dem Projekt und während des Projekts bzw. im laufenden Betrieb.

Vor dem Projekt:

1. Gemeinsam mit allen Führungskräften Rechtssicherheit als Wert und Ziel definieren.
2. Den Status-Quo bewerten und Risiken identifizieren.
3. Die Wünsche und Eigeninteressen der Führungskräfte berücksichtigen.
4. Messbare Kriterien zur Zielerreichung festlegen und die Vor- und Nachteile diskutieren.
5. Eine Option wählen, die von der Mehrheit der Führungskräfte getragen wird.
6. Einen Workshop mit externem Moderator durchführen, um Anforderungen an das Compliance-System zu definieren.

Projekt und laufender Betrieb:

1. Führungskräfte in den verschiedenen Projektphasen einbinden (Bestandsaufnahme, Erfassung der Zuständigkeiten, administrative Einstellungen, Testphase, Schulungen, Erstellung von Verfahrensbeschreibungen).
2. Führungskräfte im laufenden Betrieb eigenverantwortlich Pflichten bewerten und Maßnahmen umsetzen lassen.
3. Die erfolgreiche Umsetzung von Maßnahmen zur Erhöhung der Rechtssicherheit gewährleisten.

Zu jeder Rechtsänderung erstellen wir einen Beitrag bzw. ein Review. Reviews zu relevanten Rechtsänderungen sind stets wie folgt aufgeteilt:
-> Betroffenheit (welche Unternehmen, welche Abteilungen/Verantwortliche/Beauftragte sind betroffen)
-> Nachricht (was ist neu, was hat sich geändert)
-> Handlungsempfehlung (als Maßnahme, was zu tun ist, um die geänderten Rechtspflichten zu erfüllen)
-> Pflichtenbezug (Hinweis, welche Pflichten geändert/ergänzt wurden).

Die Beiträge/Reviews sind im Rechtskataster unter der jeweils geänderten Rechtsvorschrift auffindbar. Hierunter gibt es – je nach Software – Reiter für die „Änderungen“, „Reviews“ oder „Aufgaben“. Außerdem sind in den Maßnahmen die Vorschriften verlinkt oder sogar hier nochmals direkt die Beiträge zusätzlich aufgeführt.

Änderungen und neue Vorschriften, die nach der gemeinsamen Bestandsaufnahme relevant sind, werden im vereinbarten Aktualisierungszyklus für die Kunden aktualisiert.

Dabei werden einzelne Datenfelder wie „Bezeichnung“, „letzte gesetzliche Änderung“ und Ähnliches angepasst. Zusätzlich werden die Rechtsbeiträge als Reviews mit entsprechenden Hyperlinks zu den (Original-)Quellen der Rechtsänderung hinzugefügt.

Bei wichtigen Rechtsänderungen, die Handlungsbedarf erfordern, erhalten Sie zusätzlich eine Maßnahme im System. Diese beinhaltet den dreiteiligen Rechtsbeitrag mit unserer Handlungsempfehlung für eine dokumentierte Umsetzung.

Weitere Informationen zu den Aktualisierung bzw. zum Monitoring-Prozess finden Sie in den entsprechenden Fragen und Antworten.

eco COMPLIANCE bleibt über Rechtsänderungen auf dem Laufenden und geht damit folgendermaßen um:

Wir verwenden einen Prozess namens „Monitoring“, der festlegt, welche Aufgaben unser Team bei der Ermittlung und Aufbereitung von Rechtsvorschriften hat:
-> Unsere Juristen prüfen täglich Originalquellen wie Bundesgesetzblatt, Amtsblatt EU, Bundesanzeiger, Gemeinsames Ministerialblatt usw., um Gesetzesänderungen zu finden.

-> Die Änderungen werden bei uns zentral in einem „Mutter-Register“ gesammelt und von Spezialisten in den verschiedenen Bereichen aufbereitet.

-> Wir prüfen, ob eine Änderung „unwichtig“ (z.B. redaktionelle Änderung) ist und somit „kein Handlungsbedarf“ besteht, ob es eine „gut zu wissen“-Änderung ist oder eine „relevante“ Änderung mit Handlungsbedarf. Bei relevanten Änderungen muss der Betrieb aktiv werden, um die neuen Anforderungen und die aktuelle Rechtslage einzuhalten.

Relevante Änderungen und neue Vorschriften werden im vereinbarten Aktualisierungszyklus für die Kunden aktualisiert. Dabei werden einzelne Datenfelder wie „Bezeichnung“, „letzte gesetzliche Änderung“ und Ähnliches angepasst. Die Rechtsbeiträge der Änderungen werden als Reviews mit entsprechenden Hyperlinks zu den (Original-)Quellen hinzugefügt. Bei wichtigen Rechtsänderungen, die Handlungsbedarf erfordern, erhalten Sie zusätzlich eine Maßnahme im System von uns mit einer entsprechenden Handlungsempfehlung.

Der eco COMPLIANCE Report ist ein wichtiger Bestandteil der kundenspezifischen Rechtskataster und wird als monatlicher Newsletter in Form eines ePapers im PDF-Format versandt. Unabhängig vom Kundenbestand enthält er alle relevanten EHS-Rechtsänderungen mit dazugehörigen Rechtsbeiträgen.

Während der Bestandsaufnahme erkundigen sich unsere freundlichen Coaches, welche Personen aus Ihrer Organisation in den Verteiler des eco COMPLIANCE Reports aufgenommen werden sollen. Falls Sie später Personen hinzufügen oder entfernen möchten, zögern Sie bitte nicht, unseren hilfsbereiten Support unter support@eco-compliance.de zu kontaktieren. Wir stehen Ihnen jederzeit gerne zur Verfügung.

Ja, grundsätzlich ist es möglich, eine in der Bestandsaufnahme definierte Regel zur Benachrichtigung bei Rechtsänderungen für ausgewählte Themen anzupassen. Bitte haben Sie Verständnis dafür, dass die Anpassung für uns logisch nachvollziehbar und einfach umsetzbar sein sollte, wie zum Beispiel Benachrichtigungen an verantwortliche Stellen oder nach Sachgebieten.

Falls Sie eine Anpassung wünschen, zögern Sie bitte nicht, unseren freundlichen Support unter support@eco-compliance.de zu kontaktieren. Bitte beachten Sie, dass bei Änderungen der Melderegeln kostenpflichtige Serviceleistungen anfallen können.

eco COMPLIANCE bietet Kunden die Möglichkeit, bestimmte Stellen über thematische Rechtsänderungen zu informieren, auch wenn diese nicht Teil der aktiven Software-Nutzer des zugrunde liegenden Systems sind. Die E-Mail-Benachrichtigung dient in diesem Fall als reine Information zu wichtigen Themen für diese Stelle, ohne dass eine aktiv umzusetzende Maßnahme in der Software eingestellt wird.

Dies kann verschiedene Gründe haben.
-> Überprüfen Sie zunächst den Aktualisierungszyklus Ihres Rechts-Abonnements. Bei einem vierteljährlichen Zyklus wird Ihr Rechtskataster alle drei Monate entsprechend dem Start des Vertragsjahres aktualisiert. Wenn Sie eine bestimmte Änderung (noch) nicht finden können, kann es sein, dass sie aufgrund des Aktualisierungszyklus noch nicht eingestellt wurde.

-> Lesen Sie die Beiträge zu den verschiedenen Rechtsänderungen der betreffenden Vorschrift. Wenn wir die Rechtsänderung als „kein Handlungsbedarf“ oder „gut zu wissen“ eingestuft haben, werden Sie von uns nicht aktiv benachrichtigt. Nur bei relevanten Rechtsänderungen mit Handlungsbedarf erstellen wir auch Maßnahmen.

-> Überprüfen Sie die Melderegel. Für Rechtsänderungen wurde mit Ihrem internen Administrator eine Melderegel abgestimmt. Gemäß dieser Regelung werden Maßnahmen eingestellt. Prüfen Sie zusammen mit Ihrem internen Ansprechpartner/Administrator, ob hier Anpassungsbedarf besteht.

Es tut uns leid, falls Sie eine E-Mail zu einer (Rechts-)Änderung erhalten haben, die für Sie nicht relevant erscheint. Im Rahmen der Melderegel, die mit Ihrem internen Administrator abgestimmt wurde, wurde für Sie aufgrund Ihrer Funktion oder Position im Unternehmen eine Betroffenheit für bestimmte Rechtsänderungen festgelegt. Sollten Sie der Meinung sein, dass grundsätzlich keine Betroffenheit oder Verantwortung für die Umsetzung der neuen Anforderungen besteht, empfehlen wir Ihnen, dieses Thema mit Ihrem internen Ansprechpartner/Administrator oder direkt mit Ihrem Vorgesetzten zu besprechen.

Falls es sich bei der E-Mail nicht um eine Benachrichtigung von uns im Rahmen des Rechts-Abonnements handelt, prüfen Sie bitte Ihre Software-Einstellungen oder wenden Sie sich an den Software-Support. Möglicherweise wurden zusätzliche Benachrichtigungseinstellungen im Fachmodul aktiviert, die Sie gerne anpassen können.

Im Rahmen des Rechts-Abonnements aktualisieren wir auch Ihre Rechtspflichten. Wenn eine Rechtsänderung dazu führt, dass eine Rechtspflicht angepasst werden muss, setzen wir die alte Rechtspflicht auf „nicht mehr gültig“ und fügen eine neue, gültige Rechtspflicht hinzu.

Wir können bereits bestehende Bewertungen dabei nicht berücksichtigen, weil Sie aufgrund der Änderung den Status der Rechtspflicht neu bewerten müssen. Der Grund dafür ist, dass sich durch die Änderung auch die Anforderungen ändern. Deshalb kann es sein, dass eine zuvor „grün“-bewertete Pflicht (also eingehalten) plötzlich „rot“ bewertet werden muss, weil Sie die Pflicht nicht mehr einhalten.

Falls es sich nur um redaktionelle Änderungen handelt, würden wir die bestehende Pflicht einfach überschreiben.

Bei eco COMPLIANCE haben Sie selbst die Wahl, ob Sie eine monatliche oder vierteljährliche Aktualisierung Ihres Rechtskatasters wünschen. Entsprechend Ihrer Entscheidung und dem Start des Vertragsjahres bekommen Sie am Ende jedes Aktualisierungszyklus alle relevanten Rechtsänderungen eingepflegt, inklusive der zugehörigen Maßnahmen und Handlungsempfehlungen zur Bearbeitung. Es ist hilfreich, sich an Ihre eigene Auswahl zu erinnern, um den Zeitpunkt der nächsten Aktualisierung nachvollziehen zu können.

eco COMPLIANCE orientiert sich hinsichtlich der Gültigkeit aller DGUV-Regelungen immer an der DGUV. Sofern diese eine Regelung aufhebt, wird sie von eco Compliance auf ungültig gesetzt. Setzt eine Berufsgenossenschaft eine Regelung außer Kraft, die die DGUV als gültig führt, bleibt diese Regelung bei eco Compliance auf gültig.

1. Veröffentlichung
Die Veröffentlichung einer Verordnung oder eines Gesetzes erfolgt in einem offiziellen Gesetzblatt (z. B. dem Amtsblatt der Europäischen Union). Erst mit der Veröffentlichung wird die Rechtsnorm offiziell bekannt gemacht.
Beispiel: Die Verordnung (EU) 2024/3110 wurde am 18. Dezember 2024 im Amtsblatt der EU veröffentlicht.

2. Inkrafttreten
Das Inkrafttreten bezeichnet den Zeitpunkt, ab dem eine Verordnung oder ein Gesetz formell wirksam wird. Dies bedeutet jedoch nicht zwangsläufig, dass alle Bestimmungen sofort anzuwenden sind.
Beispiel: Die Verordnung (EU) 2024/3110 ist am 7. Januar 2025 in Kraft getreten, einige ihrer Bestimmungen gelten jedoch erst zu späteren Zeitpunkten.

3. Gültigkeit
Die Gültigkeit beschreibt den Zeitraum, ab dem eine Vorschrift oder eine einzelne Bestimmung tatsächlich angewendet werden muss. Eine Verordnung kann in Kraft sein, aber erst später gültig werden. Zudem können verschiedene Artikel einer Verordnung unterschiedliche Gültigkeitszeitpunkte haben.
Beispiel: Die Verordnung (EU) 2024/3110 gilt grundsätzlich ab dem 8. Januar 2026. Einige Artikel gelten jedoch bereits ab dem 7. Januar 2025. Artikel 92 tritt erst am 8. Januar 2027 in Kraft.

In unserem internen Bearbeitungssystem können wir z.B. zwischen Inkrafttreten und Gültigkeit unterscheiden. Diese Differenzierung ist jedoch nicht in jeder Software möglich.
Daher haben wir in unserem Prozess festgelegt, dass in solchen Fällen die grundsätzliche Gültigkeit als maßgeblich betrachtet wird und nicht die Ausnahmen. Im Falle der Verordnung (EU) 2024/3110 ist dies der 8. Januar 2026. Dieser praxisorientierte Ansatz ermöglicht eine klare und konsistente Umsetzung. Sind gestaffelte Anwendungszeitpunkte von wesentlicher Bedeutung, kann zudem im Rahmen der Reviews/Beiträge darauf hingewiesen werden.

Bei rechtlichen Änderungen, die für unsere Kunden relevant sein könnten, erstellen unsere Review-Autoren einen Beitrag mit einer konkreten Handlungsempfehlung. Für diese rechtlichen Änderungen erzeugen wir Maßnahmen unter Berücksichtigung verschiedener Aspekte.

Neben der Frage, welche Unternehmen betroffen sind, prüfen wir auch, welche internen Stellen die Maßnahmen bearbeiten sollten. Dazu gehören:
• Verantwortliche Personen oder „Kümmerer“ für rechtliche Anforderungen
• Abteilungen, die Maßnahmen umsetzen müssen
• Weitere relevante Stellen, die über die Änderung informiert werden sollten

Hierbei orientieren wir uns an den von eco COMPLIANCE definierten Standard-Stellen, die Sie bereits aus Ihrem Setup-Projekt kennen. Die konkrete Verteilung der Maßnahmen hängt außerdem von der von Ihnen festgelegten Melderegel ab. Beachten Sie zur Melderegel auch unsere weiteren FAQs. Falls Sie Fragen zur Melderegel haben, hilft unser Support gerne weiter.

Wenn eine neue Vorschrift in unser System aufgenommen wird, prüfen wir, welche Kunden davon betroffen sein könnten. Es gibt zwei Hauptszenarien:
1.) Die Vorschrift gehört zu einem bestehenden Themengebiet: In diesem Fall verknüpfen wir die Vorschrift mit Kunden, die bereits ähnliche Regelungen in ihrem Rechtskataster haben.
2.) Die Vorschrift behandelt ein völlig neues Thema: Falls es bisher keine vergleichbare Vorschrift gibt oder wir nicht genau eingrenzen können, welche Kunden betroffen sind, verteilen wir die Information breiter. Kunden erhalten dann eine Handlungsempfehlung mit der Bitte, die Relevanz für ihr Unternehmen zu prüfen. Falls die Vorschrift nicht einschlägig ist, kann sie aus dem Rechtskataster entfernt werden. Kontaktieren Sie in diesem Fall unseren Support.

eco COMPLIANCE ist ein renommiertes Dienstleistungsunternehmen, das in seinen Rechtskatastern zahlreiche Verweise auf die zugrunde liegenden Rechtstexte anbietet.

Innerhalb jeder Vorschrift finden Sie einen Hyperlink, der Sie direkt zur kostenlosen Rechtsbibliothek §Alexandrina von eco COMPLIANCE führt (https://eco-compliance-alexandrina.atlassian.net/wiki/spaces/HOMESPC/overview?mode=global). Diese Bibliothek halten wir stets auf dem neuesten Stand und bietet Ihnen Zugang zu den Rechtstexten der jeweiligen Vorschriften über eine kostenfreie Quelle. Zusätzlich bieten wir für unsere Kunden, die Umwelt Online nutzen, einen weiteren Link, der ebenfalls zum entsprechenden Rechtstext führt.

Geänderte Rechtstexte sind in den jeweiligen Rechtsbeiträgen verlinkt. Dort können Sie beispielsweise die Rechtsänderung im Original im Bundesgesetzblatt einsehen oder auf andere Originalquellen und ergänzende Links zugreifen, die Ihnen bei der praktischen Umsetzung der Rechtsänderung behilflich sind.

Da die Ökodesign-Richtlinie lediglich eine Rahmenrichtlinie darstellt und keine detaillierten Anforderungen für spezifische Produktgruppen festlegt, werden separate Regelungen, wie beispielsweise die Verordnung (EU) 2019/1781, erlassen, um Vorgaben für einzelne Produktgruppen zu definieren. Um die Praxisorientierung zu gewährleisten, führt das eco COMPLIANCE Rechtskataster solche Regelungen nicht als eigenständige Rechtsnorm, sondern in Verbindung mit der Ökodesign-Richtlinie auf.

Siehe auch die Antwort zur Frage „Wie geht eco COMPLIANCE mit Änderungsgesetzen, Durchführungsverordnungen und delegierten Verordnungen um?“.

Bedeutende Kodifikationen gehen häufig mit Einführungsgesetzen einher (z. B. Einführungsgesetze zum Bürgerlichen Gesetzbuch, zum Handelsgesetzbuch, zur Zivilprozessordnung).

Wenn umfangreiches neues Recht eingeführt wird, sind oft zahlreiche Übergangsvorschriften erforderlich. Diese werden in der Regel nicht am Ende des neuen Stammgesetzes (Kodifikation) aufgeführt, sondern in einem separaten Einführungsgesetz zusammengefasst. Gemäß dem Handbuch der Rechtsförmlichkeit sind einige dieser Regelungen von so grundlegender Bedeutung, dass sie über längere Zeit leicht auffindbar und eindeutig zitierbar bleiben müssen.

Daher erfassen wir, wenn es im Sinne der Praxisorientierung notwendig ist, teilweise auch Einführungsgesetze als eigene Datensätze. Allerdings sind solche Einführungsgesetze eher selten.

Ja, wir können Ihnen ein Rechtskataster anbieten. Es ist jedoch wichtig zu beachten, dass die Zuständigkeiten für das Rechtskataster und das damit verbundene Compliance Management nicht unbedingt beim Qualitätsmanagement liegen müssen. Obwohl die Norm ein Rechtskataster fordert, schreibt sie nicht vor, dass ein Qualitätsbeauftragter dies einführen und führen muss. Daher ist es entscheidend, im Betrieb zu klären, wer für das betriebliche Risikomanagement verantwortlich ist. Wir empfehlen Ihnen, zunächst die Zuständigkeiten in Bezug auf Personal und Ressourcen zu klären. Personen, die sich aktiv im Rechtsmanagement engagieren, sollten über eine entsprechende Qualifikation und/oder Affinität verfügen.

Da die eco COMPLIANCE Rechtskataster verschiedene Rollen, wie z. B. die der Betriebsbeauftragten, in die regelmäßige Rechtsbewertung und -umsetzung einbinden, beginnt die Vorschriften-Zuweisung (smart-fit) bereits bei der Arbeitsteilung. Es ist jedoch wichtig zu beachten, dass eine stark auf das Qualitätswesen ausgerichtete Arbeit im Rechtskataster – etwa mit HSE-Fokus – schnell zu einer fachlichen und zeitlichen Überlastung führen kann. Hier spielt der Erfahrungshorizont der jeweiligen Stellenbesetzung eine Rolle.

Aus unserer Sicht sollte die Zuständigkeit für ein Rechtskataster in einem Arbeitskreis oder einer Abteilung liegen, in der bereits Erfahrungen im Bereich „Umsetzung von Gesetzen“ vorhanden sind. Überlegen Sie, wo in Ihrem Unternehmen beispielsweise der Kontakt mit Behörden, gesetzlich bestellten Beauftragten und Juristen stattfindet.

Ja, diese werden bei uns von eco COMPLIANCE wie DIN-Normen (https://www.eco-compliance.de/blog/faqs/werden-auch-din-normen-abgedeckt/) behandelt, eine Option zu den HSE-Sachgebieten.

Siehe auch Frage „Werden auch DIN-Normen im Rechtskataster abgedeckt?“.

Nein, die Rechtsanforderungen aus den verschiedenen Gesetzen und Rechtsebenen des Bankenrechts, wie beispielsweise MaRisk, BAIT, EBA, KWG und Ähnliches, sind nicht Teil unserer Leistungen. Ebenso schließen wir die Rechtsermittlung und -abbildung der verschiedenen Bereiche des Versicherungsrechts, wie etwa das Sachversicherungsrecht, Personenversicherungsrecht oder Transportversicherungsrecht, aus.

Das Zollrecht, welches bei eco COMPLIANCE als Rechtsgebiet Zoll- und Außenwirtschaft geführt wird, kann und wird abgedeckt, soweit es auf der rechtlichen Ebene der Europäischen Union oder für Deutschland verankert ist. Zusätzlich erstellen wir Monatslisten zu Rechtsänderungen der zollrechtlichen Embargos, Personen- und Güterlisten sowie Länderlisten nach HADDEX.

Nein. Eine spezifische, oftmals unter Tax Compliance geführte Rechtskataster-Lösung bietet eco COMPLIANCE nicht an. Unserer Ansicht nach bedarf es – ähnlich wie bei einem HSE-Rechtskataster – einer tiefergehenden Bestandsaufnahme der aktuellen steuerlichen Gestaltung des Unternehmens und daraus abzuleitender Risiken. Wirtschaftsprüfungsgesellschaften verfügen über die notwendige Kompetenz, um solche Tax CMS aufzubauen, auch im Hinblick auf die ordnungsgemäße Prüfung von Compliance Management Systemen gemäß IDW PS 980.

Wir bieten das Rechtsgebiet Steuerrecht optional an, ermitteln im Rahmen der Bestandsaufnahme die zu berücksichtigenden Steuergebiete und leisten auch eine Pflichtenableitung. Dies ersetzt jedoch keinen Steuerberater oder eine Wirtschaftsprüfung. Unser Fokus und Ursprung liegt auf der Einhaltung von Rechtsvorschriften zum Schutz von Mensch und Umwelt.

Ja, alle relevanten Management-System-Normen können als Vorschrift hinterlegt werden. Dabei orientieren wir uns an der Aufbereitung von Rechtsvorschriften. Kommt es zu einer relevanten Normenänderung, erhalten unsere Kunden im Rahmen des Rechts-Abonnements eine Handlungsempfehlung.

Ja, optional werden DIN-Normen als Datensatz im Rechtskataster abgedeckt und mit Verlinkung auf den Beuth-Shop hinterlegt. eco COMPLIANCE erwirbt jedoch keine Lizenzen für Kunden, sondern hinterlegt den Beuth-Normenticker. Im Rahmen des Rechts-Abonnements informieren wir Sie über Maßnahmen, wenn Normen geändert worden sind.

Unter das Vorschriftenwerk der Unfallversicherungsträger fallen die rechtsverbindlichen DGUV Vorschriften.

Das Regelwerk der DGUV setzt sich zusammen aus DGUV Regeln, DGUV Informationen und DGUV Grundsätzen. Diese Schriften stehen den Unternehmern und Versicherten als Hilfsmittel bei der Wahrnehmung ihrer Pflichten im Bereich Sicherheit und Gesundheit zur Verfügung.

eco COMPLIANCE berücksichtigt im Rechtskataster sowohl Vorschriften als auch Informationen, Grundsätze und Regeln der Deutschen Gesetzlichen Unfallversicherung. Anleitungen und Sonstiges werden im Rahmen des Rechts-Abonnements zur thematisch passenden Hauptvorschrift gemeldet.

Ja, eco COMPLIANCE erfasst die für Sie relevanten kommunalen Satzungen Ihrer Betriebsstätten, beispielsweise zu Abfall und Abwasser, und hält diese im Rahmen des Rechts-Abonnements aktuell. Das Kommunalrecht wird optional angeboten.

Ja, eco COMPLIANCE kann das Recht außerhalb Deutschlands für die gesamte DACH-Region zusammen mit einem starken Partner abdecken.

Nein. Das nationale Recht anderer Staaten – bspw. US-amerikanisches Recht – wird in den eco COMPLIANCE Rechtskatastern nicht berücksichtigt. Wir konzentrieren unser Angebot grundsätzlich auf Regelungen, die nicht über die Ebene der Europäischen Union hinausgehen.

BVT-Schlussfolgerungen (Beste verfügbare Techniken) sind Dokumente, die auf EU-Ebene erstellt werden und die besten Techniken und Verfahren identifizieren, um Umweltauswirkungen von Industrieanlagen zu minimieren. Sie sind Teil der Umsetzung der Industrieemissionsrichtlinie (IED, Richtlinie 2010/75/EU) der Europäischen Union. Neue und geänderte BVT-Schlussfolgerungen werden daher unter dem Datensatz der IED-Richtlinie gemeldet.

Allgemeine Verwaltungsvorschriften dienen der Umsetzung einzelner BVT-Schlussfolgerungen und enthalten Regelungen, welche die Vorgaben der TA Luft für bestimmte Anlagenarten ergänzen und konkretisieren. Neue und geänderte Allgemeine Verwaltungsvorschriften werden daher unter dem Datensatz der TA Luft gemeldet.

Die einzelnen BVT-Schlussfolgerungen und Allgemeinen Verwaltungsvorschriften sind als Quellen (Links auf eco COMPLIANCE Rechtsbibliothek) im Rechtskataster hinterlegt und können dort eingesehen werden.

Ja, auch öffentliche oder teilöffentlich organisierte Unternehmen können unser Rechtskataster nutzen. Unsere Inhalte sind jedoch auf die Bedürfnisse der Privatwirtschaft ausgerichtet. Das heißt: Wir bereiten Rechtsänderungen praxisnah auf und leiten Pflichten ab, wie sie typischerweise in privatwirtschaftlich geführten Unternehmen relevant sind. Eine gesonderte Betrachtung öffentlich-rechtlicher oder verwaltungsspezifischer Vorgaben ist nicht Bestandteil unseres Leistungsumfangs.

Änderungen im Bereich zollrechtlicher Embargos sowie in Bezug auf Personenlisten, Güterlisten und Länderlisten gemäß HADDEX werden im Rahmen der Rechtsnorm „Import/Export“ durch eco COMPLIANCE erfasst und gemeldet.

Da in diesem Rechtsbereich fortlaufend Änderungen erfolgen, werden die Informationen regelmäßig und zeitnah aktualisiert. Die betreffenden Anpassungen werden im System grundsätzlich als „Nice to Know“ gekennzeichnet. Dies erfolgt vor dem Hintergrund, dass uns keine Kenntnis darüber vorliegt, mit welchen Ländern, Personen oder Waren unsere Kunden konkret Handel betreiben. Würden sämtliche Änderungen automatisch als „Handlungsbedarf“ ausgewiesen, könnte dies zu einer unverhältnismäßig hohen Anzahl an Maßnahmen führen – einschließlich solcher, die für Sie unter Umständen nicht relevant sind, weil keine Geschäftsbeziehung zu den betroffenen Personen, Gütern oder Ländern besteht.

Aus diesem Grund ist im Zoll- und Außenwirtschaftsrecht zusätzlich eine Quartalsmaßnahme vorgesehen. Im Rahmen dieser Maßnahme wird ausdrücklich darauf hingewiesen, sämtliche Meldungen des jeweils vergangenen Quartals zu überprüfen und zu bewerten, ob diese für Ihr Unternehmen handlungsrelevant sind.

Die Aufnahme von IT-Security-Frameworks und vergleichbaren Regelungen in das Rechtskataster ist an die Voraussetzung geknüpft, dass diese im Einklang mit unserem generell geltenden Rahmen stehen müssen. Dies ist insbesondere bei Regelungen, die nicht aus der EU oder Deutschland stammen und nicht in deutscher Sprache verfügbar sind, nicht gegeben, sodass wir diese nicht anbieten können. Dies gilt u.a. für das US-amerikanische NIST Framework. TISAX hingegen bieten wir an.