Sie sind hier: Home » Fachartikel » Hintergrund

Compliance 2.0: Ergebnis einer dynamischen Welt


Um für die Digitalisierung gewappnet zu sein, müssen sich Organisationen intern wie extern auf neue Compliance-Vorschriften einstellen
Dabei berücksichtigt werden muss die Frage nach Verantwortlichkeit und Nachweisbarkeit einer Entscheidung



Von Thomas Kuckelkorn, Manager PR & Kommunikation bei BCT Deutschland

Wir leben heute in einer digitalen Welt, in der die Faktoren Gesellschaft, Technologie, Business und Recht eine dynamische Einheit bilden. Sie bedingen und beeinflussen einander: So ermöglichen neue Technologien neue Business-Modelle und der Mensch wird durch die Möglichkeit des mobilen Arbeitens zu einem Smart Worker. Diese Entwicklung krempelt nach und nach auch bestehende Gesetze und Richtlinien um. Für Organisationen – darunter fallen Unternehmen, Behörden und Institutionen – bedeutet dies, die eigenen Compliance-Vorschriften kontinuierlich auf die neuen, digitalen Gegebenheiten anpassen zu müssen. Dabei gilt es vor allem Verantwortlichkeit und Nachweisbarkeit klar zu definieren.

Im Folgenden werden die vier Faktoren und ihr Einfluss auf Compliance 2.0 näher vorgestellt:

Der Faktor Technologie
Aktuell erhalten Technologien wie Robotic Process Automation (RPA) über die industrielle Anwendung hinaus Einzug in Bürolandschaften. Sie befreien Mitarbeiter von oftmals ungeliebten Standardaufgaben, da sie routinierte Tätigkeiten schnell und automatisiert übernehmen. Im Bereich des Input Managements wird die RPA-Software etwa für die Übertragung der Daten in Folgesysteme sowie die Einbindung in nachstehende Prozesse eingesetzt. Diese Technologie entlastet somit bei Aufgaben, die stets nach einem gleichen Raster auf Basis strukturierter Informationen erfolgen. Eine Stufe weiter geht Artificial Intelligence (AI): Bei unstrukturierten Informationsabläufen greift die künstliche Intelligenz, indem sie selbstständig aus vergangenen Handlungen Rückschlüsse auf gegenwärtige Situationen zieht: „Tritt Fall X ein, muss Reaktion Y folgen.“ Unabhängig von der Informationsstruktur greifen in einer dynamischen Echtzeitwelt auch objektbasierte Lösungen weiter als dokumentenorientierte Technologien. Denn der Informationsstand kann etwa über das Internet of Things kontinuierlich nachgehalten und verfolgt werden.

Ein Aspekt zum Faktor Technologie, den Compliance 2.0 abdecken muss: Ein autonom agierendes System löscht relevante Daten. Kann es dafür zur Verantwortung gezogen werden?

Der Faktor Business
In einer digitalen Welt wächst zunehmend das Angebot an plattformbasierten Geschäftsmodellen. Sie sind die Reaktion auf das veränderte Verhalten im Privaten: Man bestellt, bucht und beantragt online – will folglich auch digital arbeiten und kommunizieren. Im Hinblick auf Kunden sind die neuen Plattformen besonders serviceorientiert. Denn durch synchrones und dynamisches Arbeiten innerhalb der Organisation und der gesamten Werkschöpfungskette können Anfragen zeitnah bearbeitet werden und beispielsweise automatisierte Statusmeldungen geteilt werden. Darüber hinaus verstehen sich Organisationen zunehmend als Teil eines großen Netzwerks. Sie müssen also keine eierlegende Wollmilchsau sein, sondern können als Partner an bestehende digitale Strukturen anknüpfen oder aber in Co-Creation sogar neue Services oder ganze Geschäftsmodelle entwickeln.

Ein Aspekt zum Faktor Business, den Compliance 2.0 abdecken muss: Über die Plattform einer Organisation werden verbotene Inhalte hochgeladen. Ist für das rechtliche Vergehen der Nutzer oder der Betreiber der Plattform verantwortlich?

Der Faktor Gesellschaft
Heute wird im Digital Workplace gearbeitet. Dieser ist mal im Büro, im Homeoffice oder unterwegs. Dadurch kommen Arbeitgeber dem geänderten Bedürfnis der Mitarbeiter entgegen, Aufgaben flexibler und selbstbestimmter erledigen zu können. Doch um smart arbeiten zu können, müssen Organisationen technische Grundlagen schaffen wie die Bereitstellung mobiler Endgeräte und eine sichere Verbindung zum organisationseigenen Server. Für eine geschützte digitale Zusammenarbeit innerhalb der Organisation sowie mit Dritten muss auch der Smart Worker selbst für Sicherheit im Digital Workplace sorgen, unter anderem in simpelster Konsequenz etwa durch eine Bildschirmsperre beim Verlassen des Arbeitsplatzes, aber auch durch den Schutz personenbezogener Daten. Wenn das mobile Arbeiten ohne festgelegte Regeln neu eingeführt wurde, sollten Mitarbeiter aktiv den Austausch mit Vorgesetzten suchen.

Ein Aspekt zum Faktor Gesellschaft, den Compliance 2.0 abdecken muss: Einem Angestellten wird beim mobilen Arbeiten im Café sein Laptop gestohlen. Ist er aufgrund seiner Unachtsamkeit für Fremdzugriffe und den Datenverlust verantwortlich oder die Organisation, die diese Form des Arbeitens ermöglicht?

Der Faktor Recht
Im Gegensatz zu den drei übrigen Faktoren, die Organisationen von innen heraus bestimmen, ist der Faktor Recht extern gesteuert. In Zeiten mobilen Arbeitens und eines Informationsaustauschs via Cloud ist ein Sicherheitsrahmen für Menschen und Daten essenziell. Gesetze wie die Datenschutzgrundverordnung (DSGVO) setzen neue rechtliche Standards und müssen auch aus Compliance-Sicht eingehalten werden. So wird beispielsweise auf Gesetzesebene die digitale Eingangsrechnungsverarbeitung in Form von Standards wie ZUGFeRD und XRechnung vorangetrieben: Bundesministerien und Verfassungsorgane sind bereits verpflichtet Rechnungen nur noch in elektronischer Form zu empfangen und zu verarbeiten; weitere öffentliche Auftraggeber und sicherlich auch die restliche Organisationswelt sollen folgen. Bei Nichteinhaltung müssen Organisationen ihren Verstoß rechtfertigen und es kann zu Strafen, unter anderem in Form von Abmahnungen oder Bußgeldern, kommen. Der Faktor Recht weist somit Verantwortungen zu und ermöglicht eine Nachweisbarkeit bei Fehlverhalten.

Ein Aspekt zum Faktor Recht, den Compliance 2.0 abdecken muss: Compliance-Vorschriften unterliegen einer „höheren Macht“. Welche internen Maßnahmen muss eine Organisation umsetzen, um geltende rechtliche Standards zu erfüllen?

Fazit
In heutigen Zeiten werden vier große Faktoren von der Digitalisierung bestimmt. Die Technologie, das Business, die Gesellschaft und auch das Recht verändern sich und wirken gleichzeitig aufeinander ein. Sie schärfen das Bewusstsein für eine nachhaltige Organisationsführung, denn um dem Neuen gegenüber gewappnet zu sein, müssen Organisationen eine kontinuierliche Compliance verfolgen. Diese berücksichtigt die genannten vier Faktoren und ihre dynamischen Veränderungen. Aktiv müssen außerdem Verantwortlichkeiten und Nachweispflichten definiert werden, um ein digitales Chaos zu vermeiden.

Ein Informationsmanagement (Technologie) ist ein effektives und sicheres Tool (Recht), um auf technologischer Ebene den gewandelten Nutzungsbedürfnissen von Mitarbeitern (Gesellschaft) sowie dem neuen Serviceanspruch der Kunden (Business) gerecht zu werden. Es deckt somit alle vier Faktoren ab. Compliance-Vorschriften definiert es hingegen nicht. Hier sind die Organisationen in der Pflicht, bestehende Richtlinien auf ihre Tauglichkeit in Zeiten der Digitalisierung zu hinterfragen und neue festzusetzen. Leitend dabei sind die Fragen: Wer ist verantwortlich? Und wie kann eine Entscheidung nachgewiesen werden? Werden diese und weitere Fragen kontinuierlich gestellt und definiert, sind Organisationen für die dynamische Welt gewappnet.
(BCT Deutschland: ra)

eingetragen: 17.08.19
Newsletterlauf: 04.10.19

BCT Deutschland: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Hintergrund

  • Wer ist von der CSRD betroffen?

    Für Unternehmen ist der eigene ökologische Fußabdruck mittlerweile eine entscheidende erfolgsrelevante Steuerungsgröße geworden. Welche Investitionen und wirtschaftlichen Tätigkeiten sind ökologisch nachhaltig und ermöglichen es, sich am Markt positiv zu differenzieren? Die Erstellung einer Nachhaltigkeitsberichtserstattung nimmt darüber hinaus auch seitens der Aufsichtsbehörden und Regulatoren einen immer größeren Raum ein. Das Jahr 2023 startete bereits mit einem wichtigen Meilenstein für das ESG-Reporting – der Berichterstattung für die Bereiche Umwelt (Environmental), Soziales (Social) und verantwortungsvolle Unternehmensführung (Governance). Am 5. Januar 2023 ist die EU-Richtlinie über die Nachhaltigkeitsberichterstattung der Corporate-Sustainability-Reporting-Direktive (CSRD) in Kraft getreten. Diese führt zu einer umfangreichen und verbindlichen Nachhaltigkeitsberichterstattung.

  • Data Act könnte schon 2024 in Kraft treten

    Wir erleben es jeden Tag: Datenmengen steigen ins Unermessliche. Die Prognose der EU-Kommission erwartet allein in der EU zwischen 2020 und 2030 einen Anstieg des Datenflusses in Cloud- und Edge-Rechenzentren um 1500 Prozent - kein Tippfehler. Entsprechend riesig ist das wirtschaftliche Potential, denn Daten sind der zentrale Rohstoff etwa für das Internet of Things. Das wiederum wird von der EU im Jahr 2030 (1) auf eine wirtschaftliche Gesamtleistung auf bis zu elf Billionen Euro geschätzt. Somit ist der EU Data Act, der in einem ersten Entwurf im Frühjahr 2022 von der EU-Kommission vorgestellt wurde, in seiner Bedeutung für die Datenökonomie nicht zu unterschätzen. Es geht nämlich um die Rahmenbedingungen für den Austausch von Daten: Das heißt, alle Geschäftsmodelle, die auf vernetzten Produkten und Dienstleistungen beruhen, sind betroffen. Und die Zeit steht nicht still. Der Data Act könnte schon 2024 in Kraft treten.

  • Aufsichtsbehörden machen Ernst

    Der Datenschutz wurde durch die im Mai 2018 in Kraft getretene EU-Datenschutz-Grundverordnung (DSGVO) europaweit geschärft und die Rechte der Betroffenen gestärkt. Die Aufsichtsbehörden sind mittlerweile aktiv geworden und verhängen teils empfindliche Strafen, wenn Unternehmen und Konzerne mit dem Schutz der User- und Kundendaten zu lax umgehen. Unternehmen, die online Leads und Kunden generieren, sollten deswegen ein Auge auf die Details haben und nur mit seriösen Partnern zusammenarbeiten, die eine DSGVO-konforme Verarbeitung von Daten nachweisen können. Das Inkrafttreten der DSGVO im Mai 2018 rollte wie eine Schockwelle durch die Welt des Online-Business und der Leadgenerierung. Denn die europäische Datenschutzgrundverordnung hat den Schutz personenbezogener Daten ausgeweitet und verschärft. Ziel war es, ein europaweit gleich hohes Schutzniveau zu erreichen, die Verfahren gegen Verstöße zu vereinfachen und den Datenschutz dem technischen Fortschritt der Digitalisierung anzupassen.

  • Audit-Druck ebnet Weg hin zu Abo-Modellen

    Beim Thema Software-Audit kommen zwei historisch signifikante Zustände zusammen: Einerseits hat sich Europa insbesondere von US-Softwareanbietern stark abhängig gemacht und ist andererseits durch den omnipräsenten Digitalisierungsdruck bereit, die Situation trotz gelegentlicher gegenteiliger Verlautbarungen offenbar noch zu verschlimmern. Lesen Sie hier, was die Erfindung des Software-Audits damit zu tun hat.

  • Digitale Verwaltungsdienste ohne Datengrundlage?

    Deutsche Behörden tun sich schwer, ihre Angebote für Bürger und Bürgerinnen digital anzubieten. Das aktuelle Onlinezugangsgesetz (OZG) macht aber Bund, Ländern und Kommunen jetzt kräftig Druck. Geht es nach dem Gesetzgeber, sollen bis Jahresende rund 600 Verwaltungsdienstleistungen in digitaler Form bereitstehen - und zwar bundesweit.

Pluspunkt der No-Code-Methode Scharia und deutsches Recht

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen