HR-Audit-Compliance-Agent - IDW PS 980, BetrVG, DSGVO-VVT | Gosign

Audit-Scope-Mapping nach Audit-Typ mit unterschiedlichen Compliance-Frameworks: IDW PS 980 mit 7 Grundelementen Compliance-Kultur/Ziele/Risiken/Programm/Organisation/Kommunikation/Überwachung für Geschäftsführer-Pflichterfüllung §93 AktG / §43 GmbHG; ISO 27701 als Privacy Information Management System mit Annex A.7 Personalpolitik und A.7.1 Hintergrundprüfungen; BfDI/LfDI-Audit nach §40 BDSG mit DSFA-Pflicht nach Art. 35 DSGVO bei systematischer Überwachung der Beschäftigten-Tätigkeit; BAFA-LkSG-Sorgfaltsprüfung nach §13 LkSG mit Risikoanalyse-Dokumentation, Präventionsmaßnahmen-Nachweis und Beschwerdeverfahren-Wirksamkeit; EntgTranspG-Prüfverfahren §17 mit statistischer Auswertung der Vergleichsentgelt-Daten und Bericht zur Frauenförderung; Sachverständigen-Hinzuziehung nach BetrVG §80 Abs. 3 mit Kostenübernahme durch Arbeitgeber bei berechtigtem Auskunfts-/Einsichts-Begehren des Betriebsrats

Anforderungs-zu-Nachweis-Mapping deterministisch nach Compliance-Framework: AGG-Diskriminierungs-Prüfung mit Personalakten-Stichprobe nach §22 AGG mit Beweislast-Umkehr (Indizien für Diskriminierung führen zur Beweislast des Arbeitgebers), Bewerber-Auswahl-Statistik nach Geschlecht/Alter/Behinderung mit Diskriminierungs-Heatmap; EntgTranspG-Vergleichsentgelt nach §10 mit Auskunftsanspruch auf Median-Entgelt der Vergleichsgruppe gleichen oder gleichwertigen Geschlechts ab 200 MA, betriebliches Prüfverfahren §17 ab 500 MA mit statistischer Lohngerechtigkeits-Analyse; BetrVG §87-Mitbestimmungs-Compliance mit Betriebsvereinbarungs-Sammlung für jede HR-Software (Zeiterfassung, Performance-Tools, Recruiting-Plattformen) plus Einigungsstellen-Spruch §76 bei Nichteinigung; DSGVO Art. 30 VVT mit Verzeichnis der Verarbeitungstätigkeiten je Personaldaten-Kategorie (Stamm-, Lohn-, Krankheits-, Performance-, Disziplinardaten) plus DSFA nach Art. 35 bei systematischer Überwachung; LkSG §3-§5 Risikoanalyse mit Branchenrisiken (Bekleidung, Elektronik, Bergbau, Agrar) und Länderrisiken (UN GHRRD-Index) plus Präventionsmaßnahmen-Nachweis nach §6 mit Lieferanten-Verpflichtungen; HinSchG-Hinweisgeber-Statistik nach §13-§14 mit Anzahl Meldungen, Bearbeitungsstatus, Folgemaßnahmen-Quote und 3-Monats-Frist-Einhaltung

BetrVG §87 Abs. 1 Nr. 6 mit zwingender Mitbestimmung bei Einführung und Anwendung technischer Einrichtungen zur Überwachung von Verhalten oder Leistung der Arbeitnehmer (HR-Software, Zeiterfassung, Performance-Tools, Recruiting-Plattformen, E-Mail-/Internet-Monitoring, Telefonanlagen, Kamera-Überwachung, GPS-Ortung); Pflicht zur Betriebsvereinbarung nach §77 BetrVG mit Regelung der Datenarten, Verarbeitungszwecke, Zugriffsrechte, Aufbewahrungsfristen und Löschungsverfahren; Einigungsstelle nach §76 BetrVG bei Nichteinigung mit verbindlichem Spruch; BAG 1 ABR 22/21 zur Pflicht-Arbeitszeiterfassung nach EuGH C-55/18 (CCOO-Urteil) auch in Deutschland mit Mitbestimmungsrecht des Betriebsrats; BetrVG §99 mit Mitbestimmung bei personellen Einzelmaßnahmen ab 20 Arbeitnehmer (Einstellung, Eingruppierung, Umgruppierung, Versetzung) mit 1-Wochen-Zustimmungsfrist nach §99 Abs. 3, Zustimmungsverweigerungs-Gründe §99 Abs. 2 abschließend (Verstoß gegen Gesetz/Tarifvertrag/BV, Auswahlrichtlinie-Verstoß, Diskriminierungs-Risiko, Beunruhigung der Belegschaft); §111-§112 BetrVG mit Mitbestimmung bei Betriebsänderungen ab 20 Arbeitnehmer mit Sozialplan- und Interessenausgleichs-Pflicht und Nachteilsausgleich §113 bei Verstoß

HinSchG seit 2.7.2023 mit Pflicht zur internen Meldestelle ab 50 Beschäftigten nach §12 mit qualifiziertem Personal (Compliance Officer, externe Ombudsperson, Rechtsanwalt) und unabhängiger Bearbeitung; Vertraulichkeit der Hinweisgeber-Identität nach §8 HinSchG mit Bußgeld §40 bis 50.000 EUR bei Verstoß; 3-Monats-Frist für Folgemaßnahmen nach §17 mit Bestätigungs-Eingang innerhalb 7 Tagen und Statusinformation des Hinweisgebers; Repressalien-Verbot §36 HinSchG mit Beweislast-Umkehr für Hinweisgeber bei nachteiligen Behandlungen (Kündigung, Versetzung, Abmahnung, Entgeltkürzung) im Zusammenhang mit Hinweisgebung; externe Meldestelle BfJ nach §19 mit Bearbeitungspflicht und Folgemaßnahmen-Pflicht; Anwendungsbereich §3 HinSchG für Verstöße gegen Strafrecht, Bußgeldrecht, EU-Recht, Geldwäsche, Datenschutz, Produktsicherheit, Verkehrssicherheit und Umweltschutz; Hinweisgeber-Statistik nach §13-§14 mit Anzahl Meldungen, Bearbeitungsstatus, Folgemaßnahmen-Quote, durchschnittliche Bearbeitungsdauer; Bußgelder §40 HinSchG bis 50.000 EUR bei Verstoß gegen Vertraulichkeit oder Meldestellen-Einrichtung, bei Repressalien zusätzlich AGG §15-Schadensersatz

LkSG seit 1.1.2023 ab 3.000 Beschäftigten und seit 1.1.2024 ab 1.000 Beschäftigten mit HR-Sorgfaltspflichten nach §3 Abs. 1 Nr. 1 für eigenen Geschäftsbereich (Tochterunternehmen mit beherrschendem Einfluss); Risikoanalyse nach §5 mit jährlicher Identifikation Menschenrechts-Risiken in Branchen (Bekleidung, Elektronik, Bergbau, Agrar) und Ländern (UN GHRRD-Index als Risiko-Indikator); HR-Risiken konkret: Zwangsarbeit nach Arbeitnehmerentsendegesetz und MiLoG, Kinderarbeit nach JArbSchG (allgemeines Verbot unter 15 Jahre, Ausnahme leichte Tätigkeit ab 13 Jahre mit elterlicher Zustimmung), Diskriminierung nach AGG, Vereinigungsfreiheit nach BetrVG, Arbeitsschutz nach ArbSchG mit Gefährdungsbeurteilung §5 ArbSchG, Arbeitszeit nach ArbZG; Präventionsmaßnahmen nach §6 mit Lieferanten-Verpflichtungen, Schulungen, Prozess-Anpassungen; Beschwerdeverfahren nach §8 mit anonymer Meldemöglichkeit für Beschäftigte und externe Betroffene mit 3-Monats-Bearbeitungsfrist; Abhilfemaßnahmen nach §7 bei festgestellten Verstößen; jährlicher Bericht nach §10 LkSG bis 1. Juni des Folgejahres mit BAFA-Veröffentlichung; BAFA-Aufsicht nach §13-§22 mit Vor-Ort-Prüfung und Zwangsgeld bis 800.000 EUR nach §23-§24 LkSG plus Ausschluss von öffentlichen Aufträgen

BAG 1 ABR 22/21 vom 13.9.2022 zur Pflicht-Arbeitszeiterfassung in Deutschland in Fortführung des EuGH-Urteils C-55/18 (CCOO vom 14.5.2019) mit objektiver, verlässlicher und zugänglicher Arbeitszeiterfassungs-Pflicht; ArbZG §3 mit täglicher Höchstarbeitszeit 8 Stunden mit Verlängerung auf 10 Stunden bei Ausgleich auf 8 Stunden im 6-Monats-Durchschnitt; ArbZG §5 mit ununterbrochener Ruhezeit 11 Stunden zwischen zwei Arbeitstagen mit Ausnahmen für Krankenhaus, Verkehr, Landwirtschaft; ArbZG §9 mit Sonntags-/Feiertagsruhe und Ausnahmen §10 für 18 Branchen (Krankenhaus, Polizei, Feuerwehr, Verkehr, Versorgungsbetriebe, Hotellerie, Gastronomie, Landwirtschaft, Sport, Veranstaltungen, Bergrettung); MiLoG §17 Aufzeichnungspflicht für 9 Hauptzollamt-Branchen (Bau, Gastronomie, Personenbeförderung, Speditionen, Fleisch, Forstwirtschaft, Gebäudereinigung, Messebau, Schausteller) mit Beginn, Ende und Dauer der täglichen Arbeitszeit, 2-Jahres-Aufbewahrung; Bußgeld §22 ArbZG bis 30.000 EUR und §21 MiLoG bis 500.000 EUR; Hauptzollamt-Kontrolle mit unangekündigter Vor-Ort-Prüfung; Mitbestimmung des Betriebsrats nach §87 Abs. 1 Nr. 6 BetrVG bei Einführung der Zeiterfassungs-Software

MuSchG §3 mit Beschäftigungsverbot 6 Wochen vor und 8 Wochen nach Entbindung (12 Wochen bei Früh- und Mehrlingsgeburten) mit Mutterschutzlohn nach Durchschnittsverdienst der letzten 13 Wochen; MuSchG §15 mit Mitteilungspflicht der Arbeitnehmerin nach Schwangerschaftskenntnis und Pflicht des Arbeitgebers zur Gefährdungsbeurteilung nach §10 MuSchG mit Schutzmaßnahmen für Heben und Tragen, Stehen, Akkordarbeit, Nachtarbeit nach §6, Sonntagsarbeit §7; MuSchG §17 mit Kündigungsschutz während Schwangerschaft und bis 4 Monate nach Entbindung mit erforderlicher Genehmigung der zuständigen Aufsichtsbehörde (Regierungspräsidium / Gewerbeaufsichtsamt) bei Antrag auf Zustimmung; AAG U2-Umlage-Erstattung 100% durch Krankenkassen-Umlage für Arbeitgeber-Aufwendungen für Beschäftigungsverbot und Mutterschutzgeld; Bußgeld §32 MuSchG bis 5.000 EUR bei Verstößen; Sonderregelung Schwerbehindertenvertretungs-Anhörung nach SGB IX §178 bei Kündigung schwerbehinderter Schwangerer mit doppeltem Schutz

NachweisG §1-§5 mit Pflicht-Schriftform seit 1.8.2022 nach Umsetzung der EU-Richtlinie 2019/1152 mit verschärften Anforderungen: Spätestens am 1. Arbeitstag müssen Name und Anschrift der Vertragsparteien, Arbeitsbeginn, vereinbarte Arbeitsaufgabe und Arbeitsort, Vergütung mit Zusammensetzung und Höhe einschließlich Sonderzahlungen und Zulagen vorliegen; spätestens 7 Kalendertage nach Arbeitsbeginn weitere Bestandteile: Arbeitszeit, vereinbarte Pausen, Schichtplan-Wechsel-Bedingungen, Anspruch auf Fortbildung; spätestens 1 Monat nach Arbeitsbeginn Urlaubsanspruch, Probezeit, Kündigungsfrist mit Bezug auf Tarifvertrag/Betriebsvereinbarung; Bußgeld §4 NachweisG bis 2.000 EUR pro Verstoß mit Bußgeldbescheid durch zuständige Aufsichtsbehörde; Beweislast-Umkehr im Streitfall mit BAG-Rechtsprechung zu unklarer Vertragslage zu Lasten des Arbeitgebers; Sonderregelung für befristete Arbeitsverhältnisse mit Pflicht-Schriftform nach §14 Abs. 4 TzBfG bereits vor Beginn

Eskalation deterministisch nach Verantwortungs-Mapping je Compliance-Tatbestand: AGG-Diskriminierungs-Lücken an HR-Leiter und Compliance Officer mit Beweislast-Umkehr-Risiko §22 AGG; EntgTranspG-Lohngerechtigkeits-Lücken an HR-Leiter, Personal-Vergütungs-Ausschuss des Aufsichtsrats und Wirtschaftsprüfer für IDW PS 980; DSGVO-VVT/DSFA-Lücken an Datenschutzbeauftragten nach §38 BDSG, Compliance Officer und IT-Leitung mit Pflicht zur Vorab-Konsultation der Aufsichtsbehörde nach Art. 36 DSGVO bei hohem Risiko; BetrVG §87-Betriebsvereinbarungs-Lücken an HR-Leiter, Compliance Officer und Betriebsratsvorsitzenden mit Einigungsstellen-Risiko §76; HinSchG-Meldestellen-Lücken an Compliance Officer und Geschäftsführung mit BfJ-Bußgeld-Risiko §40; LkSG-Sorgfaltspflichten-Lücken an Menschenrechts-Beauftragten nach §4 LkSG, Geschäftsführung und Aufsichtsrat mit BAFA-Zwangsgeld-Risiko bis 800.000 EUR; Eskalation mit Audit-Termin-Berechnung (verbleibende Tage bis Audit), Maßnahmen-Aufwand-Schätzung, Verantwortlichen-Zuordnung mit Frist und automatischer Erinnerung 3/7/14 Tage vor Frist; bei Nicht-Bearbeitung Auto-Eskalation an nächst-höhere Hierarchie-Stufe nach 3 Tagen Verzug

Audit-Bericht-Aggregation mit Compliance-Tatbestand-Verteilung (AGG, EntgTranspG, DSGVO, BetrVG, HinSchG, LkSG, ArbZG, MuSchG, NachweisG), Lücken-Quote, Maßnahmen-Status und Audit-Reife-Indikator je Tatbestand mit Trend-Analyse; GoBD 2025 HR-Daten Festschreibungsregelung Rz. 107-109 mit Schutz vor nachträglicher Veränderung; AO §147 Abs. 1 mit 10-Jahres-Aufbewahrung der Personalakten, Lohnkonten und SV-Aufzeichnungen mit IDEA-Z3-Export für Lohnsteuer-Außenprüfung und SV-Außenprüfung; qualifizierter Zeitstempel nach eIDAS-VO 910/2014 von BSI-zertifizierten Trust Service Providern (D-Trust, T-Systems Trust Center, swisscom Trust Services) als kryptografischer Festschreibungs-Nachweis; Bereitstellung an Wirtschaftsprüfer für IDW PS 980 CMS-Audit-Walk-Through, BfDI/LfDI für DSGVO-Audit, BAFA für LkSG-Sorgfaltspflichten-Prüfung und Betriebsrat für BetrVG §80 Abs. 2 Auskunfts-/Einsichtsrechte; Übergabe an Maßnahmen-Tracking-System mit Wiedervorlage zum nächsten Audit-Termin; SVR-/UN-Sustainability-Goals-Mapping mit ESG-Bericht nach §289b HGB für Lagebericht-Berichterstattung