Compliance 2.0 – Das Ergebnis einer dynamischen Welt

Um für die Digitalisierung gewappnet zu sein, müssen sich Organisationen intern wie extern auf neue Compliance-Vorschriften einstellen. Dabei berücksichtigt werden muss die Frage nach Verantwortlichkeit und Nachweisbarkeit einer Entscheidung.

Wir leben heute in einer digitalen Welt, in der die Faktoren Gesellschaft, Technologie, Business und Recht eine dynamische Einheit bilden. Sie bedingen und beeinflussen einander: So ermöglichen neue Technologien neue Businessmodelle und der Mensch wird durch die Möglichkeit des mobilen Arbeitens zu einem Smart Worker. Diese Entwicklung krempelt nach und nach auch bestehende Gesetze und Richtlinien um. Für Organisationen – darunter fallen Unternehmen, Behörden und Institutionen – bedeutet dies, die eigenen Compliance-Vorschriften kontinuierlich auf die neuen, digitalen Gegebenheiten anpassen zu müssen. Dabei gilt es vor allem Verantwortlichkeit und Nachweisbarkeit klar zu definieren.

Im Folgenden werden die vier Faktoren und ihr Einfluss auf Compliance 2.0 näher vorgestellt:


1. Der Faktor Technologie.

Anzeige

Aktuell erhalten Technologien wie Robotic Process Automation (RPA) über die industrielle Anwendung hinaus Einzug in Bürolandschaften. Sie befreien Mitarbeiter von oftmals ungeliebten Standardaufgaben, da sie routinierte Tätigkeiten schnell und automatisiert übernehmen. Im Bereich des Input Managements wird die RPA-Software etwa für die Übertragung der Daten in Folgesysteme sowie die Einbindung in nachstehende Prozesse eingesetzt. Diese Technologie entlastet somit bei Aufgaben, die stets nach einem gleichen Raster auf Basis strukturierter Informationen erfolgen. Eine Stufe weiter geht Artificial Intelligence (AI): Bei unstrukturierten Informationsabläufen greift die künstliche Intelligenz, indem sie selbstständig aus vergangenen Handlungen Rückschlüsse auf gegenwärtige Situationen zieht: »Tritt Fall X ein, muss Reaktion Y folgen.« Unabhängig von der Informationsstruktur greifen in einer dynamischen Echtzeitwelt auch objektbasierte Lösungen weiter als dokumentenorientierte Technologien. Denn der Informationsstand kann etwa über das Internet of Things kontinuierlich nachgehalten und verfolgt werden.

Ein Aspekt zum Faktor Technologie, den Compliance 2.0 abdecken muss: Ein autonom agierendes System löscht relevante Daten. Kann es dafür zur Verantwortung gezogen werden?

 

Anzeige


2. Der Faktor Business.

In einer digitalen Welt wächst zunehmend das Angebot an plattformbasierten Geschäftsmodellen. Sie sind die Reaktion auf das veränderte Verhalten im Privaten: Man bestellt, bucht und beantragt online – will folglich auch digital arbeiten und kommunizieren. Im Hinblick auf Kunden sind die neuen Plattformen besonders serviceorientiert. Denn durch synchrones und dynamisches Arbeiten innerhalb der Organisation und der gesamten Werkschöpfungskette können Anfragen zeitnah bearbeitet werden und beispielsweise automatisierte Statusmeldungen geteilt werden. Darüber hinaus verstehen sich Organisationen zunehmend als Teil eines großen Netzwerks. Sie müssen also keine eierlegende Wollmilchsau sein, sondern können als Partner an bestehende digitale Strukturen anknüpfen oder aber in Co-Creation sogar neue Services oder ganze Geschäftsmodelle entwickeln.

Ein Aspekt zum Faktor Business, den Compliance 2.0 abdecken muss: Über die Plattform einer Organisation werden verbotene Inhalte hochgeladen. Ist für das rechtliche Vergehen der Nutzer oder der Betreiber der Plattform verantwortlich?

 


3. Der Faktor Gesellschaft.

Heute wird im Digital Workplace gearbeitet. Dieser ist mal im Büro, im Home Office oder unterwegs. Dadurch kommen Arbeitgeber dem geänderten Bedürfnis der Mitarbeiter entgegen, Aufgaben flexibler und selbstbestimmter erledigen zu können. Doch um smart arbeiten zu können, müssen Organisationen technische Grundlagen schaffen wie die Bereitstellung mobiler Endgeräte und eine sichere Verbindung zum organisationseigenen Server. Für eine geschützte digitale Zusammenarbeit innerhalb der Organisation sowie mit Dritten muss auch der Smart Worker selbst für Sicherheit im Digital Workplace sorgen, unter anderem in simpelster Konsequenz etwa durch eine Bildschirmsperre beim Verlassen des Arbeitsplatzes, aber auch durch den Schutz personenbezogener Daten. Wenn das mobile Arbeiten ohne festgelegte Regeln neu eingeführt wurde, sollten Mitarbeiter aktiv den Austausch mit Vorgesetzten suchen.

Ein Aspekt zum Faktor Gesellschaft, den Compliance 2.0 abdecken muss: Einem Angestellten wird beim mobilen Arbeiten im Café sein Laptop gestohlen. Ist er aufgrund seiner Unachtsamkeit für Fremdzugriffe und den Datenverlust verantwortlich oder die Organisation, die diese Form des Arbeitens ermöglicht?

 


4. Der Faktor Recht.

Im Gegensatz zu den drei übrigen Faktoren, die Organisationen von innen heraus bestimmen, ist der Faktor Recht extern gesteuert. In Zeiten mobilen Arbeitens und eines Informationsaustauschs via Cloud ist ein Sicherheitsrahmen für Menschen und Daten essenziell. Gesetze wie die Datenschutzgrundverordnung (DSGVO) setzen neue rechtliche Standards und müssen auch aus Compliance-Sicht eingehalten werden. So wird beispielsweise auf Gesetzesebene die digitale Eingangsrechnungsverarbeitung in Form von Standards wie ZUGFeRD und XRechnung vorangetrieben: Bundesministerien und Verfassungsorgane sind bereits verpflichtet Rechnungen nur noch in elektronischer Form zu empfangen und zu verarbeiten; weitere öffentliche Auftraggeber und sicherlich auch die restliche Organisationswelt sollen folgen. Bei Nichteinhaltung müssen Organisationen ihren Verstoß rechtfertigen und es kann zu Strafen, unter anderem in Form von Abmahnungen oder Bußgeldern, kommen. Der Faktor Recht weist somit Verantwortungen zu und ermöglicht eine Nachweisbarkeit bei Fehlverhalten.

Ein Aspekt zum Faktor Recht, den Compliance 2.0 abdecken muss: Compliance-Vorschriften unterliegen einer »höheren Macht«. Welche internen Maßnahmen muss eine Organisation umsetzen, um geltende rechtliche Standards zu erfüllen?

Fazit. In heutigen Zeiten werden vier große Faktoren von der Digitalisierung bestimmt. Die Technologie, das Business, die Gesellschaft und auch das Recht verändern sich und wirken gleichzeitig aufeinander ein. Sie schärfen das Bewusstsein für eine nachhaltige Organisationsführung, denn um dem Neuen gegenüber gewappnet zu sein, müssen Organisationen eine kontinuierliche Compliance verfolgen. Diese berücksichtigt die genannten vier Faktoren und ihre dynamischen Veränderungen. Aktiv müssen außerdem Verantwortlichkeiten und Nachweispflichten definiert werden, um ein digitales Chaos zu vermeiden.

Ein Informationsmanagement (Technologie) ist ein effektives und sicheres Tool (Recht), um auf technologischer Ebene den gewandelten Nutzungsbedürfnissen von Mitarbeitern (Gesellschaft) sowie dem neuen Serviceanspruch der Kunden (Business) gerecht zu werden. Es deckt somit alle vier Faktoren ab. Compliance-Vorschriften definiert es hingegen nicht. Hier sind die Organisationen in der Pflicht, bestehende Richtlinien auf ihre Tauglichkeit in Zeiten der Digitalisierung zu hinterfragen und neue festzusetzen. Leitend dabei sind die Fragen: Wer ist verantwortlich? Und wie kann eine Entscheidung nachgewiesen werden? Werden diese und weitere Fragen kontinuierlich gestellt und definiert, sind Organisationen für die dynamische Welt gewappnet.


Thomas Kuckelkorn,
Manager PR & Kommunikation
bei BCT Deutschland

 

 

 

Illustration: © Happy Art, Nizwa Design, tovovan, Sentavio /shutterstock.com

 

682 Artikel zu „Compliance Digitalisierung“

Compliance: 5 Gründe, warum die Nachvollziehbarkeit von Entscheidungen so wichtig ist

Compliance stellt Banken heute vor derartige Herausforderungen, dass sie dem mit menschlicher Arbeitskraft allein nicht mehr gewachsen sind. Zahlreiche neue Gesetze und Verordnungen und gleichzeitig immer professioneller werdende kriminelle Aktivität machen die Arbeit von Compliance-Abteilungen zunehmend komplexer. Unterstützung durch künstliche Intelligenz (KI) in Form von Machine Learning (ML) kommt da wie gerufen, um bei der…

Das Geschäftsgeheimnisgesetz: Von Compliance und konkreten Maßnahmen bis zur Durchsetzung von Ansprüchen

Lange Zeit regelte das Gesetz gegen unlauteren Wettbewerb (konkret die §§ 17 ff. UWG) in Deutschland den Schutz von Betriebs- und Geschäftsgeheimnissen. Am 26. April 2019 ist das Geschäftsgeheimnisgesetz (GeschGehG) in Kraft getreten. Seitdem hat sich für Unternehmen vieles verändert.   Das Gesetz zum Schutz von Geschäftsgeheimnissen und damit eine komplett neue Herangehensweise ist die…

Digitalisierung verbessert die Marktpositionierung

  Nur jedes fünfte Unternehmen sieht Bedrohung des Geschäftsmodells durch digitale Transformation Laut Future IT Report sind zwei Drittel besser für den Wettbewerb gerüstet Digitale Transformation ist strategische Aufgabe für das Top-Management. Zu den größten Hürden zählen Datenschutz und Datensicherheit sowie Komplexität der IT-Infrastruktur. Kundenerwartungen immer schwieriger zu erfüllen – Einbindung in Prozesse nötig. Fachkräftemangel soll…

Compliance: Kollege Computer als Kompagnon

Sechs Ansatzpunkte, die die Einhaltung externer und interner Regularien im Mittelstand erleichtern.   Gesetze, Verordnungen und andere Regelwerke vermehren sich beständig, sie wachsen und gedeihen. Manuell lässt sich die Befolgung sämtlicher Regularien nicht mehr prüfen, geschweige denn dokumentieren. Der ERP-Lösungsanbieter proALPHA zeigt in sechs Beispielen, wie ein ERP-System die Compliance wesentlich erleichtern kann. EU-Verordnungen, Bundes-…

Viele Bundesbürger sehen in der Digitalisierung Risiken und Gefahren für die Gesellschaft

Ängste vor Kriminalität, Werteverfall und Massenarbeitslosigkeit.   Datendiebstahl, Hackerangriffe und Fake News: Viele Menschen haben Angst, dass sich die Digitalisierung negativ auf die Gesellschaft auswirkt. Das ist das Ergebnis einer repräsentativen Umfrage anlässlich des ersten bundesweiten Digitaltags am 19. Juni 2020, wie die Initiative »Digital für alle« mitteilt [1]. Demnach befürchten neun von zehn Bundesbürgern…

Jahresausblick 2020: Wie SAP-Kunden ihre Digitalisierung 2020 vorantreiben

Die Digitalisierung steht auf der Agenda fast aller Unternehmen. Für SAP-Anwender ist diese sehr eng mit SAP S/4HANA verbunden. Es gibt mehrere Beweggründe und Strategien für die Migration auf SAP S/4HANA. Wichtig sei vor allem, schon jetzt zu beginnen und das passende Tempo zu wählen.   »Mit der Digitalisierung kommt das Zeitalter von Best-of-Breed-Solutions zurück.…

Berechtigungsmanagement: Compliance-Herausforderungen und ihre Lösungen

Unternehmen sind stets gefordert, ihre Zugriffsrechte auf IT-Systeme Compliance-gerecht zu organisieren. Wer darf was und zu welchem Zweck? Aufgrund ihrer Komplexität stoßen sie dabei häufig auf Probleme. Doch stringente Rollenkonzepte unterstützt von Software-Tools können helfen, das Berechtigungsmanagement sicherer zu gestalten — und zugleich die Effizienz im Unternehmen zu steigern. Angenommen, ein Auszubildender tritt zu seinem…

2020: Digitalisierung und künstliche Intelligenz sind Treiber im Markt für Business-Software

Fünf Haupttrends prägen die IT-Branche und den Markt für Business-Software laut der d.velop Herbstprognose 2020 in besonderem Maße. Seit fast einem Jahrzehnt wertet d.velop jedes Jahr die Daten und Informationen aus Kundenbefragungen, von Partnern und Mitarbeitern für eine interne Prognose aus. 2019 werden die Ergebnisse erstmals in Form der nun vorliegenden Herbstprognose mit fünf Haupttrends…

Die wahren Kosten der Legacy-Infrastruktur: Probleme mit Compliance, Budget und Leistung

Die Studie »Data-Driven Transformation in Europe« belegt, dass lediglich 58 % der Führungskräfte für Informations- und Kommunikationstechnologie (IKT) in Behörden und Ämter zuversichtlich sind, mit ihrer aktuellen Dateninfrastruktur strategische Transformationsziele erreichen zu können [1]. Die Umfrage unter hochrangigen Führungskräften im IKT-Bereich ergab, dass die derzeitige Dateninfrastruktur die operative Agilität beeinträchtigt (84 Prozent), die Betriebskosten erhöht…

Wie Digitalisierung unser Lernen verändert

Am 28. Januar 2020 hält Christian Baudis, Digitalunternehmer, Futurist und ehemaliger Google-Deutschland-Chef, auf der LEARNTEC eine Keynote zum Thema »How digitalization changes the way we learn«. Im Interview spricht er über den Inhalt seiner Keynote und zeigt auf, wie sich das Lernen in Zukunft verändern wird.   Herr Baudis, wir sind im Jahr 2030 und…

So wird Compliance vom notwendigen Übel zum Erfolgsmodell

Fünf Stufen der Entwicklung von »Augen zu und durch« bis zur Integration von Compliance in die Geschäftsstrategie und -kultur für unternehmerische Vorteile. Spätestens nach einer Nacht in U-Haft wird Managern klar, dass Compliance-Verstöße doch ernsthaftere Auswirkungen haben können, als manch einem bewusst ist – so die Erfahrung eines Wirtschaftsstrafverteidigers in einem Artikel der Wirtschaftswoche [1].…

Die Bedeutung von Governance, Risiko und Compliance für die Cybersicherheit

Geht es um die Cybersicherheit, steht der Themenkomplex »Governance, Risk and Compliance (GRC)« oft nicht im Fokus. Er wird nicht selten als bürokratische Hürde angesehen, die der Gefahrenabwehr im Weg steht. Die Bedeutung von GRC sollte jedoch nicht unterschätzt werden. Schließlich hilft ein gezieltes Programm Unternehmen dabei, ihre Sicherheits- und Compliance-Ziele zu erreichen. Gut umgesetzt…

Studie: Die Digitalisierung der Beschaffung bleibt hinter den wahrgenommenen Fortschritten zurück

Die digitale Transformation scheitert oft am unzureichenden Onboarding der Lieferanten und an einer geringen Benutzerakzeptanz. Ivalua, Anbieter von cloud-basierten Spend-Management-Lösungen, gibt die Ergebnisse einer weltweiten Umfrage unter Führungskräften aus den Bereichen Supply Chain, Beschaffung und Finanzen bekannt. Gefragt wurde nach dem Status der digitalen Transformation, den aufgetretenen Hindernissen und den Erfolgsfaktoren. Die von Forrester Consulting…

Wie steht es um die Digitalisierung in deutschen KMU?

  Die Digitalisierung hat als wesentlicher Bestandteil unseres täglichen Lebens auch eine digitale Transformation der Geschäftswelt hervorgerufen: Prozesse werden automatisiert, der Datenaustausch und das Datenmanagement erheblich erleichtert und Unternehmen profitieren von Zeiteinsparungen und Rentabilitätssteigerungen. Insbesondere für Kundenbeziehungen ist die Digitalisierung von entscheidender Bedeutung. Das Nutzen verschiedener digitaler Kanäle führt zu einer erhöhten Sichtbarkeit und verbesserten…

IT-Trends des Jahres 2019: DSGVO-Compliance, Privacy by Design, Multi-Faktor-Authentifizierung, BYOx-Security und Security-Automation

Studie: Digitalisierung ausbaufähig, intelligente Technologien im Kommen. Ihren Erfolg bei der Digitalisierung stufen Unternehmen in Deutschland, Österreich und der Schweiz wie im Vorjahr durchschnittlich als mittelmäßig ein [1]. Angesichts der großen Anstrengungen in diesem Bereich und der hohen Ausgaben für die Digitalisierung ist diese Bilanz ernüchternd. Als technologischer Trend zeigt sich, dass mehr als zwei…

IT-Budgets 2019: Jeder vierte Euro fließt in die Digitalisierung

Ausgaben für Technologie kontinuierlich im Aufwind.   Im kommenden Jahr erhöhen voraussichtlich rund 44 Prozent der Unternehmen in Deutschland, Österreich und der Schweiz ihre IT-Ausgaben (Vorjahr knapp 49 Prozent), etwa jedes siebte (13,9 Prozent) sogar um mehr als zehn Prozent. Kürzen werden 2019 nur 2,5 Prozent, das sind deutlich weniger als im Vorjahr (14,6 Prozent).…

Compliance als Haupttreiber von Data Governance

Die Datenschutzgrundverordnung (DSGVO) entfaltet ihre Wirkung und zwingt Unternehmen zur Umsetzung von Data Governance, insbesondere im europäischen Raum. Ein gut definierter Data-Govnernance-Prozess hilft, die Sichtweisen von Datensammlern und Datenkonsumenten näher zusammenzubringen und so insgesamt zu einer besseren Datenqualität beizutragen.   Das Business Application Research Center (BARC) veröffentlicht »How To Rule Your Data World«, eine weltweite…

Wie sich in regulierten Branchen das Management von Dokumenten durch Digitalisierung verändern wird

Die DHC Business Solutions hat in einer Branchenumfrage die Trends der »digitalen Transformation« beim Qualitäts- und Compliance-Management analysiert. Befragt wurden Unternehmen aus den Life Sciences, der Pharmaindustrie, der Medizintechnik und anderen regulierten Industrien. Das Interesse galt der Frage: Wie verändert sich das Management von wichtigen Dokumenten durch Digitalisierung? Und die Umfrage zeigt: Die Branchen sind…