Lehrinhalte

1. Grundlagen von Compliance & Corporate Governance

• Definition Compliance, Governance und Ethik
• Gesetzliche und regulatorische Anforderungen
• Aufbau einer Compliance-Kultur
• Rollen von Geschäftsführung, Aufsichtsorganen und Mitarbeitenden
• Corporate Governance als Führungs- und Kontrollsystem

2. Compliance-Management-Systeme (CMS)

• Elemente eines Compliance-Management-Systems
• Richtlinienmanagement
• Schulungs- und Sensibilisierungskonzepte
• Hinweisgebersysteme (Whistleblowing)
• Dokumentation und Nachweisführung
• Internationale Standards (z. B. ISO 37301)

3. Datenschutz nach DSGVO

• Grundprinzipien der DSGVO
• Rechtsgrundlagen der Datenverarbeitung
• Betroffenenrechte
• Einwilligung und Informationspflichten
• Auftragsverarbeitung
• Datenschutz-Folgenabschätzung
• Meldepflichten bei Datenschutzverletzungen
• Rolle des Datenschutzbeauftragten

4. Risikomanagement & Compliance-Risiken

• Grundlagen des Risikomanagements
• Compliance-Risikoanalyse
• Risikoidentifikation und -bewertung
• Risikomatrix und Priorisierung
• Maßnahmenplanung und Risikosteuerung
• Überwachung von Risiken

5. Internes Kontrollsystem (IKS) & Governance-Kontrollen

• Aufbau eines Internen Kontrollsystems
• Präventive und detektive Kontrollen
• Vier-Augen-Prinzip
• Funktionstrennung
• Dokumentations- und Freigabeprozesse
• Governance-Kontrollen in Organisationen

6. Integrität, Anti-Korruption & Wirtschaftsethik

• Korruptionsprävention
• Interessenkonflikte
• Geschenke und Einladungen
• Kartellrechtliche Grundrisiken
• Verhaltenskodizes (Code of Conduct)
• Unternehmenskultur und Integrität

7. Audits, Monitoring & Untersuchungen

• Compliance-Monitoring
• Interne Audits
• Kontrolltests
• Untersuchung von Verdachtsfällen
• Berichtswesen und Dokumentation
• Kontinuierliche Verbesserung

8. Praxisprojekt & Abschlussfallstudie

• Analyse eines mittelständischen Unternehmens
• Compliance-Risiken identifizieren
• DSGVO-Anforderungen prüfen
• Governance-Strukturen bewerten
• Maßnahmenkatalog entwickeln