DESA - Compliance (Einhaltung der Gesetze und unternehmensinternen Richtlinien

Compliance

Ethik und Verhaltensregeln

Die Einhaltung von Gesetzen und der unternehmensinternen Richtlinien ist Teil der Unternehmensphilosophie. Die Sicherstellung der Compliance (Regelüberwachung) wird durch die regelmäßige Weiterentwicklung von organisatorischen Maßnahmen abgesichert. Durch die Geschäftsführung wird die Einhaltung der nationalen und internationalen Gesetze und Richtlinien gegen kriminelle Handlungen, Finanzsanktionen, Marktmissbrauch, Interessenkonflikte, Insiderhandel, Geldwäsche oder zum Datenschutz überwacht und durch regelmäßig fortgeschriebene Organisationsmaßnahmen sichergestellt.

Datenschutz und Datensicherheit

Gesetzliche Vorschriften und Realisierung rechtskonformer Maßnahmen

Durch implementierte und regelmäßig fortgeschriebene Verfahrens- und Arbeitsan-weisungen wird sichergestellt, dass die gesetzlichen Vorschriften zum Datenschutz und und Beschäftigendatenschutz im Verlauf von Untersuchungs- und Ermittlungsmaßnahmen eingehalten werden. Durch die Prüfung des berechtigten Interesses und die permanente Bewertung der Ermittlungsergebnisse wird sichergestellt, dass die Untersuchungen rechtskonform geplant und realisiert werden.

Qualifizierung der Mitarbeiter und Verpflichtung zum Datenschutz

Durch die regelmäßige Qualifizierung der eingesetzten Berater und Ermittler wird gewähr-leistet, dass die gesetzlichen Vorschriften zum Daten- und Beschäftigtendatenschutz jedem Mitarbeiter bekannt sind. Durch die Wissensvermittlung wird die Planung und Realisierung von rechtskonforme Untersuchungs- und Ermittlungsmaßnahmen abgesichert. Die eingesetzten Mitarbeiter sind zur Einhaltung des Datenschutzes und zur Geheimhaltung verpflichtet.

Datensicherheit und Datenverfügbarkeit

Durch technische und organisatorische Maßnahmen wird sichergestellt, dass die Datensicherheit in allen Phasen der Auftragsrealisierung gewährleistet wird. Der Zugang zu den Daten durch unberechtigte Dritte wird konsequent verhindert. Die Datenerhebung, Datenverarbeitung und Datenspeicherung wird strikt nach dem Prinzip der Datenvermeidung und Datensparsamkeit umgesetzt. Technische Maßnahmen sichern die Verfügbarkeit aller Daten für den Kunden.

Organisation

Qualitätsmanagementsystem

Durch die Implementierung und Weiterentwicklung eines QM-Systems für die Bereiche Datenschutz, Datenintegrität und Informationssicherheit werden die gesetzlichen Anforderungen umfassend sichergestellt. Die gesetzlichen Anforderungen des § 11 BDSG an die Auftraggeber (Kunden) werden durch das Qualitätsmanagement-System aktiv unterstützt.

In Anlehnung an den „Leitfaden zur gesellschaftlichen Verantwortung von Organisationen" (ISO 26000) werden alle Organisationsmaßnahmen dynamisch entwickelt und die Wirksamkeit geprüft.

Retrospektive

Datenschutz und Ethik

In den zurückliegenden zwei Jahrzenten war die Realisierung von rechtskonformen Untersuchungen und Ermittlungen Teil der gelebten Philosophie. Bis heute waren die Ermittlungen der DESA und die mit der Realisierung von Ermittlungen und Untersuchungen beauftragten Mitarbeiter, zu keinem Zeitpunkt Gegenstand eines strafrechtlichen Verfahrens wegen der Verletzung von datenschutzrechtlichen Bestimmungen oder anderer Straftaten.