04125 3989923  AM ALTENFELDSDEICH 16, 25371 SEESTERMÜHE
Sie sind hier: » Compliance » Informationsmanagement

Pflicht zum Informationsmanagement

Informationsmanagement

Als Querschnittsaufgabe aller dargestellten sechs Aufgaben bleibt die Pflicht zum Informationsmanagement. Gesetzlich ist die Informationsbeschaffungspflicht in 91 Abs. 2 AktG geregelt, wonach der Vorstand verpflichtet ist, geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit dem Fortbestand der Gesellschaft gefährdende Handlungen früh erkannt werden. Auch um seine Berichtspflichten nach 90 AktG gegenüber dem Aufsichtsrat erfüllen zu können, muss sich der Vorstand Informationen aus dem Unternehmen beschaffen.

Die Informationsbeschaffungspflicht wurde als Verkehrssicherungspflicht zur ständigen Rechtsprechung. Die Organisationspflicht des Informationsmanagements wurde über die bloße Beschaffung der rechtserheblichen Information um die Pflicht zur Dokumentation, zur Weiterleitung an Verantwortliche und um die Pflicht zur Abfrage erweitert. Sichergestellt werden muss außerdem, dass das gespeicherte Pflichtwissen auch genutzt wird. Die Nutzung steht nicht im Belieben des Unternehmens. Das Risiko von Wissensaufspaltung und Unkenntnis besteht auch dann, wenn gespeichertes und weitergeleitetes Wissen von den Verantwortlichen nicht abgefragt wird. Den Vertretern eines Unternehmens wird die Kenntnis von Informationen unterstellt, wenn sie diese nicht gespeichert, weitergeleitet und abgefragt haben.

Garantiert wird die Verfügbarkeit rechtserheblicher Informationen durch eine Datenbank als digitales Mittel zur Informationsorganisation. Die Datenbank bildet das digitale Gedächtnis eines Unternehmens mit dem gesammelten Wissen aller Mitarbeiter. Das aufgespaltene Wissen lässt sich in der Datenbank bündeln, dokumentieren, weiterleiten und abfragen.

Die Pflicht zum Informationsmanagement findet sich ebenfalls in den untergesetzlichen Regelwerken. Vorgeschrieben wird die interne Kommunikation zwischen den verschiedenen Ebenen und Funktionsbereichen der Organisation in DIN EN ISO 14001 Ziff. 4.4.3a, in OH- SAS 18001 Ziff. 4.4.3a, in DIN EN ISO 5001 Ziff. 4.5.3, im Leitfaden Arbeitsschutzmanagementsysteme in Ziff. 2.8.1, wonach Verfahren zum Informationsfluss zwischen Führungskräften und deren Mitarbeitern und umgekehrt sicherzustellen und zu fördern sind.

Speichern

Ausdrücklich wurde die Organisationspflicht zum Speichern von rechts-erheblichen Informationen im Wissensaufspaltungs-Urteil des BGH entschieden. Danach zählt nicht das persönliche "präsente Wissen von Mitarbeitern", sondern nur das "Aktenwissen", dass der Rechtsverkehr von einem Unternehmen als dokumentiertes Aktenwissen erwarten kann. Das dokumentierte Wissen eines Unternehmens und seine Nutzung steht nicht "im Belieben" des Unternehmens. Der BGH stellt in seiner Wissensaufspaltungsentscheidung klar, dass die Verantwortung für das einmal erlangte Wissen die Verpflichtung einschließt, seine Verfüg-barkeit zu organisieren. Erfüllt eine juristische Person diese Organisationspflicht zur Dokumentation nicht, muss sie sich materiellrechtlich so behandeln lassen, als habe sie von der Information Kenntnis.

DIN EN ISO 9001

Auch nach DIN EN ISO 9001 in Ziff. 5.5.3 zur internen Kommunikation muss die oberste Leitung sicherstellen, dass geeignete Prozesse der Kommunikation in der Organisation eingeführt werden und die Kommunikation über die Wirksamkeit des Qualitätsmanagements stattfindet.

Betreiben Geschäftsleiter Verfahren zur Kommunikation, schaffen sie ein Indiz für die Erfüllung ihrer Organisationspflichten zum Informationsmanagement.

Die Pflicht zum Informationsmanagement lässt sich schließlich durch Folgeerwägungen rechtfertigen. Ohne ein Informationsmanagement, insbesondere ohne den Einsatz einer Datenbank als digitales Gedächtnis droht der Verfügbarkeitsfehler (availability bias). Wer ein Risiko ohne drohenden Schaden einschätzen muss, versucht sich zunächst an Beispielfälle zu erinnern.

Seine Einschätzung eines Risikos hängt davon ab, ob er sich leicht oder nur schwer an Schadensbeispiele erinnert. Risiken werden dann unterschätzt, wenn das menschliche Gedächtnis nur wenige und schwer erinnerbare Beispiele liefert. Die Beurteilung der Häufigkeit von drohenden Schäden hängt somit am Erinnerungsvermögen desjenigen, der die Risikoanalyse vornehmen muss. Danach werden Risiken geschätzt aber nicht recherchiert. Es kann zu Unterschätzung eines Risikos aber auch zur Überschätzung führen. Die Datenbank als digitales Gedächtnis dagegen ermöglicht gezielte Recherchen, die vom Umfang des gespeicherten Wissens der Datenbank abhängen, der weit über den Umfang hinausgeht, was das menschliche Erinnerungsvermögen leisten kann. Vor allem garantiert eine Datenbank eine leichtere und flüssigere Abfrage als das menschliche Gedächtnis.
Die Ergebnisse von Risikoanalysen hängen durch den Einsatz einer Datenbank nicht mehr von präsentem und begrenztem Wissen aus dem menschlichen Gedächtnis ab. Die Verfügbarkeit rechtserheblicher Informationen wird erheblich gesteigert, die Vorgaben des BGH nach der Wissensaufspaltungsentscheidung werden erfüllt und der Verfügbarkeitsfehler wird als Fehlerquelle bei der Risikoanalyse ausgeschaltet.

Besondere Anforderung ans Informationsmanagement

Ein Compliance-Management-System dient dazu, Rechtspflichten zu erfüllen und Pflichtenverstöße zu vermeiden. Keine Pflicht darf übersehen werden. Lücken sind zu vermeiden. Deshalb kommt es auf die Inhalte an.

Ermittlungen aller Rechtspflichten der Unternehmen

Erstens sind alle Rechtspflichten, incl. Facility Management, zu ermitteln. Jede Rechtspflicht dient der Abwehr eines Risikos. Die Risiken, die das Unternehmen verursacht, sind vorher zu ermitteln. Von bestehenden Rechtspflichten kann auch auf ein Risiko geschlossen werden. Überall, wo eine Rechtspflicht besteht, existiert auch ein Risiko. Die Rechtspflichten müssen lückenlos ermittelt werden. Keine Rechtspflicht darf übersehen werden. Sämtliche Sachverhalte der Unternehmen sind ohne Rücksicht auf ihre rechtliche Bedeutung zunächst lückenlos zusammenzustellen.
Dazu zählen die im Unternehmen eingesetzten Stoffe, die Verfahren, die Anlagen und alle sonstigen Aktivitäten. Durch das Ermitteln aller Sachverhalte im Unternehmen ist sicherzustellen, dass auch alle Sachverhalte, die Risiken darstellen und Schäden an geschützten Rechtsgütern verursachen könnten, daraufhin geprüft werden, ob überhaupt und welche Rechtspflichten sie auslösen. Um die Lückenlosigkeit gewährleisten zu können, werden die Rechtspflichten aus mehr als 15.000 Rechtsvorschriften ermittelt, die aktualisiert und monatlich ergänzt werden.
Als Ergebnis der Ermittlung der Rechtspflichten kann die Unternehmen auf der Liste aller einschlägigen Rechtpflichten mit dem Vorteil zurückgreifen, dass nur diese Rechtspflichten zu erfüllen, ständig zu aktualisieren, auf Erfüllung zu kontrollieren und zu dokumentieren sind. Durch dieses Prüfverfahren kann der Nachweis geführt werden, aus welcher Gesamtmenge von Rechtsvorschriften die Liste der einschlägigen Rechtspflichten der Unternehmen ermittelt wurde, insbesondere welche Rechtsnorm mit welchem Ergebnis geprüft wurde. Die Liste der einschlägigen Rechtspflichten hat somit einen Herkunftsnachweis.

Aktualisierung

Zweitens sind monatlich sämtliche Gesetzestexte und abstrakten Rechtspflichten zu aktualisieren. Benötigt werden monatlich Formulierungsvorschläge für die geänderten Rechtspflichten, die Nutzer nach Konkretisierungsgrad entweder über-nehmen oder auf die konkreten Verhältnisse im Unternehmen abändern können.

Facility Management

Kay Meyer, Geschäftsführer
Mobil: 0171 7044665
info@fm-connect.com
XING

Diese Website verwendet Cookies gemäß den Bestimmungen in unserer Datenschutzerklärung.