Um für die Digitalisierung gewappnet zu sein, müssen sich Organisationen intern wie extern auf neue Compliance-Vorschriften einstellen. Dabei berücksichtigt werden muss die Frage nach Verantwortlichkeit und Nachweisbarkeit einer Entscheidung.

Wir leben heute in einer digitalen Welt, in der die Faktoren Gesellschaft, Technologie, Business und Recht eine dynamische Einheit bilden. Sie bedingen und beeinflussen einander: So ermöglichen neue Technologien neue Businessmodelle und der Mensch wird durch die Möglichkeit des mobilen Arbeitens zu einem Smart Worker. Diese Entwicklung krempelt nach und nach auch bestehende Gesetze und Richtlinien um. Für Organisationen – darunter fallen Unternehmen, Behörden und Institutionen – bedeutet dies, die eigenen Compliance-Vorschriften kontinuierlich auf die neuen, digitalen Gegebenheiten anpassen zu müssen. Dabei gilt es vor allem Verantwortlichkeit und Nachweisbarkeit klar zu definieren.

Im Folgenden werden die vier Faktoren und ihr Einfluss auf Compliance 2.0 näher vorgestellt:

1. Der Faktor Technologie.

Aktuell erhalten Technologien wie Robotic Process Automation (RPA) über die industrielle Anwendung hinaus Einzug in Bürolandschaften. Sie befreien Mitarbeiter von oftmals ungeliebten Standardaufgaben, da sie routinierte Tätigkeiten schnell und automatisiert übernehmen. Im Bereich des Input Managements wird die RPA-Software etwa für die Übertragung der Daten in Folgesysteme sowie die Einbindung in nachstehende Prozesse eingesetzt. Diese Technologie entlastet somit bei Aufgaben, die stets nach einem gleichen Raster auf Basis strukturierter Informationen erfolgen. Eine Stufe weiter geht Artificial Intelligence (AI): Bei unstrukturierten Informationsabläufen greift die künstliche Intelligenz, indem sie selbstständig aus vergangenen Handlungen Rückschlüsse auf gegenwärtige Situationen zieht: »Tritt Fall X ein, muss Reaktion Y folgen.« Unabhängig von der Informationsstruktur greifen in einer dynamischen Echtzeitwelt auch objektbasierte Lösungen weiter als dokumentenorientierte Technologien. Denn der Informationsstand kann etwa über das Internet of Things kontinuierlich nachgehalten und verfolgt werden.

Ein Aspekt zum Faktor Technologie, den Compliance 2.0 abdecken muss: Ein autonom agierendes System löscht relevante Daten. Kann es dafür zur Verantwortung gezogen werden?

2. Der Faktor Business.

In einer digitalen Welt wächst zunehmend das Angebot an plattformbasierten Geschäftsmodellen. Sie sind die Reaktion auf das veränderte Verhalten im Privaten: Man bestellt, bucht und beantragt online – will folglich auch digital arbeiten und kommunizieren. Im Hinblick auf Kunden sind die neuen Plattformen besonders serviceorientiert. Denn durch synchrones und dynamisches Arbeiten innerhalb der Organisation und der gesamten Werkschöpfungskette können Anfragen zeitnah bearbeitet werden und beispielsweise automatisierte Statusmeldungen geteilt werden. Darüber hinaus verstehen sich Organisationen zunehmend als Teil eines großen Netzwerks. Sie müssen also keine eierlegende Wollmilchsau sein, sondern können als Partner an bestehende digitale Strukturen anknüpfen oder aber in Co-Creation sogar neue Services oder ganze Geschäftsmodelle entwickeln.

Ein Aspekt zum Faktor Business, den Compliance 2.0 abdecken muss: Über die Plattform einer Organisation werden verbotene Inhalte hochgeladen. Ist für das rechtliche Vergehen der Nutzer oder der Betreiber der Plattform verantwortlich?

3. Der Faktor Gesellschaft.

Heute wird im Digital Workplace gearbeitet. Dieser ist mal im Büro, im Home Office oder unterwegs. Dadurch kommen Arbeitgeber dem geänderten Bedürfnis der Mitarbeiter entgegen, Aufgaben flexibler und selbstbestimmter erledigen zu können. Doch um smart arbeiten zu können, müssen Organisationen technische Grundlagen schaffen wie die Bereitstellung mobiler Endgeräte und eine sichere Verbindung zum organisationseigenen Server. Für eine geschützte digitale Zusammenarbeit innerhalb der Organisation sowie mit Dritten muss auch der Smart Worker selbst für Sicherheit im Digital Workplace sorgen, unter anderem in simpelster Konsequenz etwa durch eine Bildschirmsperre beim Verlassen des Arbeitsplatzes, aber auch durch den Schutz personenbezogener Daten. Wenn das mobile Arbeiten ohne festgelegte Regeln neu eingeführt wurde, sollten Mitarbeiter aktiv den Austausch mit Vorgesetzten suchen.

Ein Aspekt zum Faktor Gesellschaft, den Compliance 2.0 abdecken muss: Einem Angestellten wird beim mobilen Arbeiten im Café sein Laptop gestohlen. Ist er aufgrund seiner Unachtsamkeit für Fremdzugriffe und den Datenverlust verantwortlich oder die Organisation, die diese Form des Arbeitens ermöglicht?

4. Der Faktor Recht.

Im Gegensatz zu den drei übrigen Faktoren, die Organisationen von innen heraus bestimmen, ist der Faktor Recht extern gesteuert. In Zeiten mobilen Arbeitens und eines Informationsaustauschs via Cloud ist ein Sicherheitsrahmen für Menschen und Daten essenziell. Gesetze wie die Datenschutzgrundverordnung (DSGVO) setzen neue rechtliche Standards und müssen auch aus Compliance-Sicht eingehalten werden. So wird beispielsweise auf Gesetzesebene die digitale Eingangsrechnungsverarbeitung in Form von Standards wie ZUGFeRD und XRechnung vorangetrieben: Bundesministerien und Verfassungsorgane sind bereits verpflichtet Rechnungen nur noch in elektronischer Form zu empfangen und zu verarbeiten; weitere öffentliche Auftraggeber und sicherlich auch die restliche Organisationswelt sollen folgen. Bei Nichteinhaltung müssen Organisationen ihren Verstoß rechtfertigen und es kann zu Strafen, unter anderem in Form von Abmahnungen oder Bußgeldern, kommen. Der Faktor Recht weist somit Verantwortungen zu und ermöglicht eine Nachweisbarkeit bei Fehlverhalten.

Ein Aspekt zum Faktor Recht, den Compliance 2.0 abdecken muss: Compliance-Vorschriften unterliegen einer »höheren Macht«. Welche internen Maßnahmen muss eine Organisation umsetzen, um geltende rechtliche Standards zu erfüllen?

Fazit. In heutigen Zeiten werden vier große Faktoren von der Digitalisierung bestimmt. Die Technologie, das Business, die Gesellschaft und auch das Recht verändern sich und wirken gleichzeitig aufeinander ein. Sie schärfen das Bewusstsein für eine nachhaltige Organisationsführung, denn um dem Neuen gegenüber gewappnet zu sein, müssen Organisationen eine kontinuierliche Compliance verfolgen. Diese berücksichtigt die genannten vier Faktoren und ihre dynamischen Veränderungen. Aktiv müssen außerdem Verantwortlichkeiten und Nachweispflichten definiert werden, um ein digitales Chaos zu vermeiden.

Ein Informationsmanagement (Technologie) ist ein effektives und sicheres Tool (Recht), um auf technologischer Ebene den gewandelten Nutzungsbedürfnissen von Mitarbeitern (Gesellschaft) sowie dem neuen Serviceanspruch der Kunden (Business) gerecht zu werden. Es deckt somit alle vier Faktoren ab. Compliance-Vorschriften definiert es hingegen nicht. Hier sind die Organisationen in der Pflicht, bestehende Richtlinien auf ihre Tauglichkeit in Zeiten der Digitalisierung zu hinterfragen und neue festzusetzen. Leitend dabei sind die Fragen: Wer ist verantwortlich? Und wie kann eine Entscheidung nachgewiesen werden? Werden diese und weitere Fragen kontinuierlich gestellt und definiert, sind Organisationen für die dynamische Welt gewappnet.

Thomas Kuckelkorn,
Manager PR & Kommunikation
bei BCT Deutschland

Illustration: © Happy Art, Nizwa Design, tovovan, Sentavio /shutterstock.com

682 Artikel zu „Compliance Digitalisierung“

NEWS | GESCHÄFTSPROZESSE | KÜNSTLICHE INTELLIGENZ

Compliance: 5 Gründe, warum die Nachvollziehbarkeit von Entscheidungen so wichtig ist

10. Mai 2020

Compliance stellt Banken heute vor derartige Herausforderungen, dass sie dem mit menschlicher Arbeitskraft allein nicht mehr gewachsen sind. Zahlreiche neue Gesetze und Verordnungen und gleichzeitig immer professioneller werdende kriminelle Aktivität machen die Arbeit von Compliance-Abteilungen zunehmend komplexer. Unterstützung durch künstliche Intelligenz (KI) in Form von Machine Learning (ML) kommt da wie gerufen, um bei der…

Um für die Digitalisierung gewappnet zu sein, müssen sich Organisationen intern wie extern auf neue Compliance-Vorschriften einstellen. Dabei berücksichtigt werden muss die Frage nach Verantwortlichkeit und Nachweisbarkeit einer Entscheidung.

Thomas Kuckelkorn, Manager PR & Kommunikation bei BCT Deutschland

682 Artikel zu „Compliance Digitalisierung“

Thomas Kuckelkorn,
Manager PR & Kommunikation
bei BCT Deutschland