Records Management. Records Management

Transkript

1 Records Management Gesetzliche Grundlagen, Methoden & Verfahren zur unternehmerischen Sorgfaltspflicht Lukas Fässler Rechtsanwalt & Informatikexperte Artherstrasse 23a 6300 Zug 1 Records Management Relevanz für die Verantwortung 2 1

2 Schriftgut (Korrespondenz, Entscheide, Verfügungen, Berichte, Projektunterlagen, Vernehmlassungen, Gesetzesentwürfe, Verordnungsentwürfe, Verträge, Budgetund Finanzplanungsunterlagen, Jahresabschlüsse, Entscheide) ist von rechtlich entscheidender Bedeutung für die Unternehmung Ausgangslage (1) für deren Organe (VR & GL) im Verkehr mit staatlichen Behörden (Aemtern etc.), privaten Aufsichtsorganen (Kontrollstelle etc.) sowie Stakeholder (Investoren, Aktionären, Kunden, Lieferanten, Mitarbeitern etc.). Nachweisbarkeit für eigenes gesetzeskonformes Handeln (Sorgfaltspflichten, Haftungsbefreiung oder Haftungsreduktion; z.b. Art. 52 AHVG) Beweistauglichkeit (Richtigkeit, Relevanz, Beweiskraft & Originialkonformität) in streitbaren Auseinandersetzungen sicherstellen 3 Ausgangslage (2) Vom Unternehmens-Management (VR & GL) gefordert sind geordnete Führung rechtskonforme Aufbewahrung und zeitgerechte Verfügbarkeit der für die Leitung und Kontrolle der Geschäftstätigkeit relevanten Geschäftsinformationen auf allen relevanten Datenträgern. 4 2

3 Ausgangslage (3) Das geltende schweizerische Aktienrecht von 1991 trägt mit drei zentralen Artikeln (OR Art. 716a, 716b und 717) diesen Forderungen nach checks and balances, klar festgehaltener Eigenverantwortung des Verwaltungsrats, interner Berichterstattung und Beachtung der Treuepflicht bereits in moderner Art Rechnung. Art. 754 OR Haftung des Verwaltungsrates und der Geschäftsleitung für Verwaltung, Geschäftsführung und Liquidation Welche Sorgfalt ist notwendig? 5 Zivilrechtliche Verantwortung Art. 754 III. Haftung für Verwaltung, Geschäftsführung und Liquidation 1 Die Mitglieder des Verwaltungsrates und alle mit der Geschäftsführung oder mit der Liquidation befassten Personen sind sowohl der Gesellschaft als den einzelnen Aktionären und Gesellschaftsgläubigern für den Schaden verantwortlich, den sie durch absichtliche oder fahrlässige Verletzung ihrer Pflichten verursachen. 2 Wer die Erfüllung einer Aufgabe befugterweise einem anderen Organ überträgt, haftet für den von diesem verursachten Schaden, sofern er nicht nachweist, dass er bei der Auswahl, Unterrichtung und Überwachung die nach den Umständen gebotene Sorgfalt angewendet hat. 6 3

4 Corporate Governance (1) OECD-Grundsätze der Corporate Governance 2004 (Nachfolger 1999) In der Schweiz wurden die OECD-Grundsätze 1999 durch SWX Swiss Exchange Richtlinie betr. Informationen zur Corporate Governance RLCG (Transparenzrichtlinie) umgesetzt. economiesuisse swiss code of best practice for corporate governance September

5 9 Strafrechtliche Verantwortung Art. 325 StGB Wer vorsätzlich oder fahrlässig der gesetzlichen Pflicht, Geschäftsbücher ordnungsgemäss zu führen, nicht nachkommt Wer vorsätzlich oder fahrlässig der gesetzlichen Pflicht, Geschäftsbücher, Geschäftsbriefe und Geschäftstelegramme aufzubewahren, nicht nachkommt, wird mit Haft oder mit Busse bestraft. Art. 86 Abs. 1 lit. c MwStG. Wird mit einer Busse bis zu Franken, in schweren Fällen oder bei Rückfall mit einer Busse bis zu Franken bestraft,

6 Strafrechtliche Verantwortung (2) Art. 100 quater Strafbarkeit 1 Wird in einem Unternehmen in Ausübung geschäftlicher Verrichtung im Rahmen des Unternehmenszwecks ein Verbrechen oder Vergehen begangen und kann diese Tat wegen mangelhafter Organisation des Unternehmens keiner bestimmten natürlichen Person zugerechnet werden, so wird das Verbrechen oder Vergehen dem Unternehmen zugerechnet. In diesem Fall wird das Unternehmen mit Busse bis zu 5 Millionen Franken bestraft. 3 Das Gericht bemisst die Busse insbesondere nach der Schwere der Tat und der Schwere des Organisationsmangels und des angerichteten Schadens sowie nach der wirtschaftlichen Leistungsfähigkeit des Unternehmens. 11 Records Management Ausgewählte gesetzliche Bestimmungen Private Unternehmungen Öffentlich-rechtliche Körperschaften 12 6

7 Obligationenrecht: Seit 1. Juni 2002 Art OR Vo über die Führung und Aufbewahrung der Geschäftsbücher (GeBüV) vom (SR ) Erlaubnis zur elektronischen Führung und Aufbewahrung von Geschäftsbüchern Buchungsbelege Geschäftskorrespondenzen 13 Beweiskraft Art. 957 Abs. 4 OR Elektronisch oder in vergleichbarer Weise aufbewahrte Geschäftsbücher, Buchungsbelege und Geschäftskorrespondenzen haben die gleiche Beweiskraft wie solche, die ohne Hilfsmittel lesbar sind. Art. 110 Abs. 5 StGB Urkunden sind Schriften, die bestimmt und geeignet sind, oder Zeichen, die bestimmt sind, eine Tatsache von rechtlicher Bedeutung zu beweisen. Die Aufzeichnung auf Bild- und Datenträgern steht der Schriftform gleich, sofern sie demselben Zweck dient. 14 7

8 Geschäftsbücher Art. 957 OR / Art. 1 ff. GeBüV Pflicht zur Führung und Aufbewahrung der Geschäftsbücher & Belege Wer Firma ins Handelsregister eintragen muss ordnungsgemässe Führung und Aufbewahrung dienen dazu, die Vermögenslage des Geschäftes festzustellen dienen dazu, die mit dem Geschäftsbetrieb zusammenhängenden Schuld- und Forderungsverhältnisse festzustellen dienen dazu, die Ergebnisse der einzelnen Geschäftsjahre festzustellen. 15 Geschäftskorrespondenz Art. 957 OR / Art. 1 ff GeBüV Geschäftskorrespondenzen Begriff weit gefasst beinhaltet alle Dokumente zu geschäftlichen oder bilanzrelevanten Aktivitäten Alles was vertraglich, steuerrechtlich und nach Bestimmungen der kaufmännischen Buchführung relevant ist Auch Verkehr / auch computergenerierte s!! => Unterstehen vollumfänglich den Aufbewahrungsvorschriften 16 8

9 Geschäftsrelevante Informationen Grundsätzlich können alle Informationen auf irgendwelchen Informationsträgern für ein Unternehmen geschäftsrelevant sein. Papier, elektronische Daten, Audiodaten, Videodaten etc. Immer wenn Rechte oder Pflichten begründet, geändert oder aufgehoben werden, handelt es sich um geschäftsrelevante Informationen. Immer wenn das Unternehmen, die GL oder der VR sorgfältiges und/oder gesetzeskonformes Handeln nachweisen oder beweisen müssen, ist Handlungsbedarf angezeigt. 17 Art. 9 GeBüV Informationsträger Zur Aufbewahrung von Schriftgut sind 2 Arten von Informationsträgern zulässig Informationsträger Unveränderbare Informationsträger (Papier, Bildträger & Datenträger WORM = Write once Read many) Veränderbare Informationsträger, wenn a. technische Verfahren zur Anwendung kommen, welche die Integrität der gespeicherten Informationen gewährleisten (digitale Signaturverfahren) b. Zeitpunkt der Speicherung unverfälschbar nachweisbar ist (Zeitstempel) c. die im Zeitpunkt der Speicherung bestehenden Vorschriften über den Einsatz der betreffenden technischen Verfahren eingehalten werden, d. Abläufe & Verfahren zu deren Einsatz festgelegt & dokumentiert sind sowie die entsprechenden Hilfsinformationen (Protokolle Log Files) ebenfalls aufbewahrt werden. 18 9

10 Privatrecht Ordnungsmässigkeit Art. 2 und 4 GeBüV Ordnungsmässigkeit (Art.2 GeBüV) Gesetzgeber verweist ausdrücklich auch auf eine ordnungsgemässe Datenverarbeitung Wo nichts geregelt =>Verweis auf Praxis, d.h. Regelwerke & Fachempfehlungen (Art. 2 Abs. 3) (z.b. Branchenstandard, Empfehlungen Bankenkommission, internationale Standards ISO 15489, ISAD(G) International Standard Archival Description, General Rule des International Council on Archive (ICA) Ordnungsgemässe Aufbewahrung (Art. 4 GeBüV) Organisation, Zuständigkeiten, Abläufe & Verfahren sowie Infrastrukturen sind in aktualisierten Arbeitsanweisungen zu dokumentieren und gleichlange aufzubewahren, wie die Geschäftsbücher, die danach geführt werden Verfügbarkeit innert angemessener Frist. Personal sowie Geräte oder Hilfsmittel sind verfügbar zu halten. Auch ohne Hilfsmittel lesbar zu machen 19 Privatrecht Grundprinzipien der Aufbewahrung Neu umschreibt die GeBüV auch einige Grundsätze der ordnungsgemässen Aufbewahrung: Integrität (Echtheit & Unverfälschbarkeit) Art. 3 Feststellung von Aenderungen im Nachhinein Art. 3 allg. Sorgfaltspflichten (Schutz vor schädlichen Einwirkungen) Art. 5 Verfügbarkeit innert angemessener Frist Art. 6 Trennung archivierter von aktuellen Informationen Art. 7 Verantwortung für archivierte Informationen festlegen Art. 7 Informationen systematisch inventarisieren Art. 8 Zugriffe & Zutritte sind aufzuzeichnen Art. 8 Sicherstellung jederzeitiger Lesbarkeit der Daten Art. 10 Anforderungen an die Migration von Daten Art

11 Öffentliches Recht Gesetzliche Grundlagen Es fehlt an einem einheitlichen Rechtsakt, der sich mit der Aufbewahrung & Archivierung von Informationen befasst (Bund, Kantone, Gemeinden) einzig allgemeine verfassungsrechtliche Prinzipien zu beachten (Gesetzmässigkeit, öffentliches Interesse, Verhältnismässigkeit) Kantonalrechtlich einzelne Erlasse vorhanden, jedoch nicht zusammenhängend geregelt 21 Öffentliches Recht Anwendung Privatrecht fehlen Vorschriften in Spezialgesetzen, sind analoge Vorschriften aus dem Bereich des öffentlichen Rechts zu suchen fehlen analoge Vorschriften im öffentlichen Recht, ist auf ähnliche Regelungen im Privatrecht zurückzugreifen Im Aufbewahrungs- & Archivierungsbereich erweisen sich die relativ modernen privatrechtlichen Bestimmungen (OR 957 ff / GeBüV) als sachgerecht, weil Private & Staat zu gleichen Zielsetzungen angehalten werden

12 Öffentliches Recht Gesetzesgrundlagen Bundesgesetz und Verordnung über die Archivierung (SR 152.1; SR Anordnungen zur Aufbewahrung im Rahmen von Buchführung & Buchhaltung in Art. 36/37 Finanzhaushalts-Vo vom (SR ) Regierungs- & Verwaltungsorganisationsgesetz (RVOG; SR ) Art. 8 & 57a: Regierungs- & Verwaltungsorganisations-Verordnung (RVOV; SR ) Art. 22: verpflichtet die Verwaltungseinheiten des Bundes zu Transparenz und Nachvollziehbarkeit ihrer Tätigkeit auf der Grundlage einer systematischen Aktenführung. 23 Öffentliches Recht Aktenführung Die Weisungen über die Aktenführung zur V ROVG präzisieren die Anforderungen an die systematische Aktenführung (z.b. Dossierbildung, Registraturplan als Grundlage einer geschäftsbezogenen Ablagesystematik, Organisationsvorschriften usw.). Die Weisung über Aktenführung basiert auf ISO Records Management 24 12

13 25 Öffentliches Recht Zwecke der Aktenführung Art. 2 Weisung:... in den laufenden Geschäften Uebersicht zu wahren (Ordnungsprinzip)... Gewährleistung der Koordination (Informations- Management)... sich selber & Bundesrat Rechenschaft abzulegen (Planung, Controlling, Aufsicht)... Dritte & Parlament über Aktivitäten zu informieren (Transparenz) 26 13

14 Spezialgesetze 27 Art. 5 Ausnahmen von der Haftung Spezialgesetze Produktehaftpflicht 1 Die Herstellerin haftet nicht, wenn sie beweist, dass: a. sie das Produkt nicht in Verkehr gebracht hat; b. nach den Umständen davon auszugehen ist, dass der Fehler, der den Schaden verursacht hat, noch nicht vorlag, als sie das Produkt in Verkehr brachte; c. sie das Produkt weder für den Verkauf oder eine andere Form des Vertriebs mit wirtschaftlichem Zweck hergestellt noch im Rahmen ihrer beruflichen Tätigkeit hergestellt oder vertrieben hat; d. der Fehler darauf zurückzuführen ist, dass das Produkt verbindlichen, hoheitlich erlassenen Vorschriften entspricht; e. der Fehler nach dem Stand der Wissenschaft und Technik im Zeitpunkt, in dem das Produkt in Verkehr gebracht wurde, nicht erkannt werden konnte. Beweispflicht über Nachweisdokumente -> Enthaftung 28 14

15 Spezialgesetze Mehrwertsteuergesetz Art. 43 Beweiskraft 1 Elektronisch oder in vergleichbarer Weise übermittelte und aufbewahrte Daten und Informationen, die für den Vorsteuerabzug, die Steuererhebung oder den Steuerbezug relevant sind, haben die gleiche Beweiskraft wie Daten und Informationen, die ohne Hilfsmittel lesbar sind, sofern folgende Voraussetzungen erfüllt sind: a. Nachweis des Ursprungs; b. Nachweis der Integrität; c. Nichtabstreitbarkeit von Versand und Empfang. 29 Spezialgesetze Mehrwertsteuergesetz Verordnung des EFD über elektronisch übermittelte Daten und Informationen (ELDI-V) Gilt seit Idee: elektronischer Rechnungsverkehr ermöglichen, rein elektronische Belege für den Vorsteuerabzug etc. zulassen Ausführlich, scharfe Bestimmungen zur Übermittlung und Aufbewahrung Anforderungen, damit elektronische Daten als Belege anerkannt werden Anforderungsdefinitionen an IT-Systeme und Datenverarbeitung (inkl. Archivsysteme) Verfügbarkeit der Daten Prüfbarkeit von Daten und Vorfällen gewährleisten Lückenlosigkeit der Verarbeitung garantieren Zugangskontrollen erlauben Protokollierung der Transaktionen / Unveränderbarkeit gespeicherter Daten 30 15

16 Art. 46 BankG Spezialgesetze Bankenrecht Ordnungsgemässe Führung der Geschäftsbücher: Wer vorsätzlich die Geschäftsbücher nicht ordnungsgemäss führt oder Geschäftsbücher und Belege nichtr vorschriftsgemäss aufbewahrt, wird mit Gefängnis bis zu sechs Monaten oder mit Busse bis zu CHF bestraft. Compliance & Softlaw Sarbanes-Oxley Act (SOX): CEO und CFO eines Unternehmens sind verpflichtet, die Wirksamkeit von Disclosure Controls and Procedures schriftlich eidesstattlich zu bestätigen Section 404 SOX fordert die Einrichtung und Pflege eines internen Kontrollsystems für die Finanzberichterstattung (Internal Control Over Financial Reporting). Prozess, der die Ordnungsmäßigkeit der Finanzberichterstattung und damit die Erstellung der Abschlüsse gemäß der anzuwendenden Rechnungslegungsvorschriften sicherstellt 31 Art. 30 Dokumentationspflicht Spezialgesetze Spielbankengesetz 1 Die Spielbank hat Protokolle zu führen, die Rückschlüsse auf den internen Geldfluss sowie auf Handlungen an Spieltischen, Glücksspielautomaten und Jackpotsystemen und Eingriffe in diese zulassen. Art. 34 Aufbewahrungsdauer Die Protokolle nach den Artikeln 30 und 31 sind fünf Jahre an einem sicheren Ort aufzubewahren, soweit andere Bundesgesetze keine längeren Fristen vorsehen. Die Kommission kann für einzelne Protokolle die Frist verkürzen oder bis auf zehn Jahre verlängern

17 Spezialgesetze Geldwäschereigesetz Art. 7 Dokumentationspflicht 1 Der Finanzintermediär muss über die getätigten Transaktionen und über die nach diesem Gesetz erforderlichen Abklärungen Belege so erstellen, dass fachkundige Dritte sich ein zuverlässiges Urteil über die Transaktionen und Geschäftsbeziehungen sowie über die Einhaltung der Bestimmungen dieses Gesetzes bilden können. 2 Er bewahrt die Belege so auf, dass er allfälligen Auskunfts- und Beschlagnahmebegehren der Strafverfolgungsbehörden innert angemessener Frist nachkommen kann. 3 Nach Beendigung der Geschäftsbeziehung oder nach Abschluss der Transaktion bewahrt er die Belege mindestens während zehn Jahren auf. 33 Prozessrecht Du kannst zwar Recht haben, aber den Prozess musst Du gewinnen Art. 8 ZGB...hat derjenige das Vorhandensein einer behaupteten Tatsache zu beweisen, der aus ihr Rechte ableitet (Beweislast) Prozessverlust wegen Beweislosigkeit/Beweisuntauglichkeit Beweiskraft, Relevanz, Richtigkeit & Originalkonformität bestritten Richter mit Ermessen & freier Beweiswürdigung Parteien kämpfen um Argumentationskette bezüglich Zulassung oder Verwerfung eines Beweismittels (Urkunde; elektronische Dokumente) Beweis des ersten Anscheins bezüglich Authentizität Integrität Identität 34 17

18 Prozessrecht (2) Risikomanagement Welches Risiko läuft IHRE UNTERNEHMUNG, wenn es die Einwände Beweiskraft, Relevanz, Richtigkeit & Originalkonformität nicht durch nachgewiesene Prozesse originalkonforme Reproduzierbarkeit zeitgerechte Bereitstellung von Schriftgut beseitigen kann? 35 Records Management Methoden und Verfahren zur Erfüllung der unternehmerischen Sorgfaltspflichten 36 18

19 ech Standard öffentliche Verwaltung 37 Kantonale Umsetzung Übersicht Hinweise und Erklärungen Systematische Gesetzessammlung des Kantons Basel-Landschaft (SGS) Verordnung über die Aktenführung SGS GS Vom 17. Dezember 2002 In Kraft seit 1. Januar 2003 [PDF] (3 Seiten) Letzte Änderung für Internet: 19. Dezember 2002; entspricht Print-Version: Der Regierungsrat des Kantons Basel-Landschaft, gestützt auf 34 Absatz 2 des Gesetzes über die Organisation des Regierungsrates und der kantonalen Verwaltung (Verwaltungsorganisationsgesetz) vom 6. Juni 1983 (1) beschliesst: 6 Informationsträger und technische Mittel 1 Die Dienststellen legen die Unterlagen mittels gebräuchlicher, archivtauglicher Aufzeichnungsmedien ab. 2 Es dürfen nur Papiersorten verwendet werden, welche die Lebensdauerklasse LDK (ermittelt nach DIN 6738) erreichen. 3 Die eingesetzten technischen Mittel müssen: a.mit den technischen Standards der Kantonsverwaltung konform sein, insbesondere im Bereich der Büroautomation; b.den gültigen Sicherheitsanforderungen genügen, insbesondere im Bereich der Informatiksicherheit und des Datenschutzes; c.die ISO-Norm erfüllen

20 Sorgfaltspflichten der Führungskräfte Die Chefs (VR & GL) sind ist verantwortlich: a) Cura in eligendo = Sorgfalt in der Auswahl b) Cura in instruendo = Sorgfalt in der Anleitung c) Cura in custodiendo = Sorgfalt in der Aufsicht Oder: K Kommandieren K Kontrollieren K Korrigieren 39 DIN ISO :2001 Gegenstand der Norm ist die Verwaltung und Aufbewahrung von Unterlagen, die bei privaten Unternehmen oder bei öffentlichen Einrichtungen im Zuge der Geschäftstätigkeit bez. Aufgabenerfüllen entstehen. Betrifft Papierregistraturen und digitale Dokumente Zusätzlicher Fachbericht (ISO/TR technical Report) dient der Implementierung der Norm in der Praxis der Schriftgutverwaltung

21 DIN ISO Überblick Kap. 1 Anwendungsbereich Kap. 2 Normative Verweisungen Kap. 3 Begriffe Kap. 4 Nutzen der Schriftgutverwaltung Kap. 5 Regelungsumfeld Kap. 6 Grundsätze, Zielvorgaben und Verantwortlichkeiten Kap. 7 Anforderungen an die Schriftgutverwaltung Kap. 8 Entwicklung/Konzeption und Einsatz eines Schriftgutverwaltungs-Systems Kap. 9 Prozesse und Steuerung der Schriftgutverwaltung Kap. 10 Überwachung und Prüfung Kap. 11 Aus- und Fortbildung 41 Zertifizierungen ISO records management Nachweis genügender Sorgfalt Haftungsreduktion (intern/extern) ISO software validierung SW-Produkt Konformität bez. Anforderungen Wichtiges Element im Rahmen der Beweistauglichkeit von digital reproduzierten Dokumenten 42 21

22 Records Management Grobes Projektvorgehen Policy Analyse & Risikobeurteilung Prozessdefinition Aufgaben, Kompetenzen, Verantwortung Kontinuierliche Verbesserung 43 Erstellung Aufbewahrung Vernichtung Policy - Grundsätze unter Berücksichtigung folgender Ziele Einhaltung gesetzlicher Vorschriften Schutz des Unternehmens, seiner Kunden, Aktionäre, Mitarbeiter vor Schaden Erfüllung der Anforderungen an Beweisbarkeit in Rechtsstreitigkeiten Sicherung des langfristigen Geschäftes Angemessenheit & Wirtschaftlichkeit 44 22

23 Analyse (1) 1 Analyse des Schriftgutes Katalogisieren = erfassen Inventar Klassieren = einordnen (Typ, Bereich) Typen & Bereiche Weisungen Richtlinien Klassifizieren = sensibilisieren Offen Vertraulich geheim Risiko-Identifikation Nicht aufbewahren aufbewahren 45 Analyse Geschäftsprozesse Analyse (2) Checkliste Prüfpunkte Beteiligtenlandkarte & Geschäftsvorfälle festlegen Systemgrenzen festlegen Schnittstellen (Input Output) festlegen Input- & Output-Daten festlegen (nach Prozess, Zuständigkeit, Nutzungsintensität & Bedeutung) IST-Archivbetrieb dokumentieren Bestehende Vorgaben dokumentieren (Weisungen; Vorgaben Mutterhaus) Analyse rechtliche Anforderungen Allgemeine Gesetzesanforderungen identifizieren & festlegen Branchenspezifische Gesetzesanforderungen identifizieren & festlegen Standardvorgaben (international; brancheninterne) identifizieren Daten klassieren Klassierungsschema festlegen (interne Daten, externe Daten; aufbewahrungspflichtig, nicht aufbewahrungspflichtig; freiwillig aufbewahrungsrelevant (z.b. wegen Beweisführung), nicht relevant; Daten klassifizieren Klassifizierungsschema festlegen (Frei zugänglich, vertraulich, geheim; temporär speichern, rechtskonform aufbewahren, archivieren) 46 23

24 Risikobeurteilung 1 Analyse des Schriftgutes Permanente Überwachung Monitoring / GAP-Analyse (Messung der Abweichung) Personen Bedrohungen Risiko-Identifikation Schwachstellen Technologien Anwendungen Risiko-Analyse Wahrscheinlichkeit Szenarios Prozesse Know How Kontinuierliche Verbesserung Risk Management (Wirksamkeit getroffener Entscheide verbessern) Risiko-Massnahmen 47 Kontinuität bez. Sorgfaltspflichten Risikoanalyse aktualisieren Risiko analysieren Abweichungen korrigieren Massnahmen festlegen Massnahmen umsetzen Umsetzung & Wirksamkeit kontrollieren 48 24

25 Vorteile Management-Systeme & Zertifizierung Mehr Argumente als der Gegner Bessere Kausalitätskette in der Argumentation (Beweistauglichkeit) Argumente bez. internationaler Standards Argumente bez. Beherrschung der Prozesse Nachweisdokumente anstatt wir machen es einfach so Qualitätsmanagement-Systeme mit nachgewiesener kontinuierlicher Verbesserung (GL- & VR-Protokolle) Unabhängige Auditierung durch trusted third party mit Feedback & Mehrwert an Unternehmen Nachweis genügender Sorgfalt Verbesserung bez. Haftungssituation (Grobfahrlässigkeit eliminiert)