Digital Compliance
© rawpixel.com - Freepik.com
Wissensbox Recht

Compliance im digitalen ZeitalterCompliance im digitalen Zeitalter

Compliance ist ein zentrales Thema für alle Unternehmen. Digitale Tools können eine einfache und effektive Herangehensweise darstellen und damit Compliance-Risiken minimieren. Wir geben einen Überblick zu wichtigen Punkten.

#Praxistipp

Compliance ist ein zentrales Thema für alle Unternehmen. Die zunehmende Komplexität der Geschäftswelt sowie immer neue und teils schärfere gesetzliche Regelungen sollten auch alle bislang Unentschlossenen von der Wichtigkeit dieses Themas überzeugen können. Digitale Compliance-Tools können hierbei eine einfache und effektive Herangehensweise darstellen. Wir geben einen Überblick zu wichtigen Punkten.

Compliance kurz erklärt

Unter Compliance versteht man das rechtmäßige Verhalten eines Unternehmens, d. h. seiner Organe und aller Beschäftigten, die im Namen des Unternehmens tätig werden. Es geht um das Einhalten der für das Unternehmen geltenden Normen, Gesetze, regulatorischen Standards und der von den Unternehmen selbst gesetzten Vorschriften und Anforderungen. Compliance betrifft somit alle Unternehmen gleichermaßen und erfordert unterschiedliche Maßnahmen, die die Befolgung der Vorgaben (die Regeltreue) sicherstellen – wie etwa Präventivmaßnahmen, ein Hinweisgebersystem oder ein Sanktionsmanagement.[1] Leider wird das Thema Compliance in vielen kleinen und mittelständischen Unternehmen noch nicht mit letzter Konsequenz verfolgt, obschon es immer mehr digitale Tools gibt, welche die Compliance-Arbeit erleichtern.[2]

Was sind Compliance-Verstöße?

Die Liste möglicher Compliance-Verstöße ist lang, da jeder Verstoß gegen das für Unternehmen geltende Recht relevant ist. Dazu gehören Verstöße gegen das Wettbewerbsrecht, etwa in Form einer unzumutbaren Belästigung von Marktteilnehmern durch Werbemaßnahmen; Verletzung von Schutz- oder Urheberrechten; Verrat von Geschäfts- und Betriebsgeheimnissen oder auch der Verstoß gegen datenschutzrechtliche Bestimmungen. Nicht nur Dritte, sondern auch das eigene Unternehmen kann von Rechtsverstößen betroffen sein, etwa bei einem Diebstahl, einer Unterschlagung oder Datendiebstahl/-missbrauch durch die eigenen Mitarbeitenden.

Wie verbreitet sind digitale Compliance-Tools?

Digitale Tools können die Herangehensweise an das Thema Compliance vereinfachen und effektiv gestalten. Nach einer Studie zu Digitalisierung und Compliance aus dem Jahr 2021 nutzen bereits 77 % der befragten Unternehmen Informationstools zur Schulung ihrer Mitarbeitenden, 61 % nutzen Prozesstools, 32 % GRC-Anwendungen und 14 % Chatbots für das sog. Whistleblowing.[3] Ca. ein Drittel der Unternehmen nutzen eigens entwickelte Tools für Digital Compliance, dabei handelt es sich meist um Analyse-, Detection- und Dokumentationslösungen sowie spezielle Tools, etwa zur digitalen Rechte- und Freigabeverwaltung.[4]

Beispiele für Tools im Bereich der Digital Compliance

INFORMATIONSSOFTWARE dienen der Schulung von Mitarbeitenden. Durch ansprechende, abwechslungsreiche und interaktive Inhalte werden Mitarbeitende motiviert zu lernen. Anschließend kann der Lernerfolg durch Tests gemessen und ein entsprechender Nachweis ausgehändigt werden.[5]

PROZESSTOOLS werden zur Steuerung von Aufgaben und Aktivitäten eingesetzt. Hier ist es möglich, etwa durch Checklisten im laufenden Prozess rechtliche Vorgaben abzufragen und so für deren Einhaltung zu sorgen. Mögliche Anwendungsgebiete sind in der Produktion oder im Vertrieb zu sehen.[6]

GRC-ANWENDUNGEN  steht für Governance, Risk und Compliance-Anwendungen und meint die ganzheitliche Betrachtung aller Funktionen einer Organisation, um rechtliche, finanzielle und Reputationsrisiken zu identifizieren und zu steuern.

WHISTLEBLOWING-SYSTEME/CHATBOTS sind Systeme mittels derer die Mitarbeitenden, oft anonym, Hinweise zu möglichen Verstößen geben können. Denkbar ist ebenfalls der Einsatz von Chatbots, um eine menschliche Unterhaltung (ohne Schamgefühl) zu simulieren und evtl. Fragen des Hinweisgebenden beantworten zu können. Bereits 2019 verabschiedete die EU die sog. EU-Whistleblowing-Richtlinie. Danach soll es erleichtert werden, Hinweise zu geben, ohne mögliche Repressalien fürchten zu müssen. Entsprechende Meldekanäle sind in Unternehmen ab 50 Mitarbeitenden einzurichten und erfassen damit auch kleine und mittelständische Unternehmen. Eine Umsetzung in deutsches Recht fand bislang nicht statt, soll aber laut Koalitionsvertrag in der aktuellen Legislaturperiode umgesetzt werden. Bis dahin ist das deutsche Recht richtlinienkonform auszulegen.

  1. Kreßel, NJW 2018, 841.
  2. Remberg, CCZ 2021, 93.
  3. Bräutigam/Habbe/Heckmann, Compliance-Studie 2021, Digitalisierung & Compliance, S. 28.
  4. Bräutigam/Habbe/Heckmann, Compliance-Studie 2021, Digitalisierung & Compliance, S. 29.
  5. Bräutigam/Habbe, NJW 2022, 809, 811.
  6. Bräutigam/Habbe, NJW 2022, 809, 812.

Verwandte Beiträge