Compliance

Was ist Compliance?

Der Begriff Compliance steht für eine Regeltreue (auch Regelkonformität), d.h. für die Einhaltung von gesetzlichen Bestimmungen, regulatorischen Standards sowie die Erfüllung weiterer, wesentlicher und i.d.R. vom Unternehmen selbst gesetzter Vorgaben, Standards und Anforderungen. Compliance bezeichnet also eigentlich eine bloße Selbstverständlichkeit, nämlich die, dass sich auch Unternehmen und deren MitarbeiterInnen an Vorgaben zu halten haben.
Lesedauer: 7:15 min

Bedeutung von Compliance im Unternehmen

Das Thema Compliance betrifft alle MitarbeiterInnen in jedem Unternehmen. Dennoch ist gerade die Unternehmensführung stärker im Fokus. Das liegt daran, dass die Sicherstellung gesetzestreuen Verhaltes Bestandteil der unternehmerischen Organisationspflicht ist und mit Haftungsrisiken verbunden ist.

Warum ist Compliance wichtig?

Beim Thema Compliance geht es vor allem darum, Schaden für das Unternehmen abzuwenden. Das wird schnell deutlich, wenn man sich vergegenwärtigt, welche Folgen ein Schadensfall hat, der so gut wie immer auf mangelnde Compliance zurückzuführen ist. Beispielhaft dafür sind:

  • Bußgelder
  • Schadensersatz
  • Imageschaden
  • Umsatz- und Gewinneinbußen
  • Haftstrafe
  • Jobverlust
  • Gefahr für Eigentum
  • Gefahr für Leib und Leben von Mitarbeitern und Dritten

Was sind Compliance-Verstöße?

Compliance-Verstöße liegen dann vor, wenn die geltenden bestehenden Vorgaben nicht eingehalten werden. Dies kann verschiedene Auswirkungen haben und hängt davon ab, ob es sich um die Nichteinhaltung von Gesetzen, Richtlinien oder aber unternehmensinterner Vorgaben handelt. In diesem Zusammenhang spricht man auch von Non-Compliance.

Sofern gegen Gesetze verstoßen wird, hat dies für das Unternehmen zur Folge, dass Bußgelder bezahlt werden müssen.

Beispielhaft zeigen dies die Bußgelder bei Verstößen gegen den Datenschutz.

Verstöße gegen den Datenschutz

Wie hoch ein Bußgeld nach der Datenschutz-Grundverordnung (DSGVO) ist, entscheiden die Landesbeauftragten der Datenschutzbehörden im Einzelfall. Der Bußgeldrahmen ist in Art. 83 DSGVO festgehalten. Der Art. 83 DSGVO berücksichtigt bei der Höhe von Geldbußen, was für eine Datenschutzverletzung vorliegt.

Verletzt ein Unternehmen seine Zertifizierungs- oder Überwachungspflichten oder bestimmte Vorschriften der DSGVO, ist ein Bußgeld von bis zu 10 Millionen Euro möglich. Die Aufsichtsbehörden verhängen alternativ ein Bußgeld von bis zu zwei Prozent des weltweiten Jahresumsatzes. Verhängt wird immer der höhere Betrag. Missachtet ein Unternehmen eine Anweisung einer Aufsichtsbehörde, sind die Geldbußen doppelt so hoch. DSGVO Strafen von bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweiten Jahresumsatzes sind auch in anderen Situationen möglich.

Datenschutz-Verstöße: Beispiel

Ein Beispiel: Ein Unternehmen stellt einen Datenschutzbeauftragten ein. Dieser muss die MitarbeiterInnen im Unternehmen über die DSGVO und die damit verbundenen Pflichten aufklären. Führt das Unternehmen keine internen Schulungen durch, ist eine Geldbuße von bis zu zehn Millionen Euro fällig. Viel schwerwiegender ist es aber, wenn ein Unternehmen gegen seine gesetzlichen Informationspflichten verstößt. Veröffentlicht ein Unternehmen keine Datenschutzerklärung, beträgt die Geldbuße bis zu 20 Millionen Euro.

Auch im Hinblick auf die Auswahl und den Einsatz von Software-Lösungen im Unternehmen müssen im Vorfeld die Anforderungen an den Datenschutz geprüft werden, um festzustellen, ob die Software geeignet ist. Dazu gehören z.B. die technischen und organisatorischen Maßnahmen, die der Software-Hersteller implementiert hat, sowie die vertraglichen Regelungen zur Auftragsverarbeitung personenbezogener Daten.

Compliance-Management

Unternehmen müssen Maßnahmen und Prozesse einrichten, die eine rechtzeitige Aufdeckung und Sanktionierung von Compliance-Verstößen, vor allem aber deren präventive Verhinderung, sicherstellen. Ziel ist es, drohenden Schaden für das Unternehmen abzuwenden.

Das Institut der Wirtschaftsprüfer in Deutschland e. V. (IDW) verweist für die Ausgestaltung von Compliance-Management auf sieben Grundelemente:

GrundelementBeispiel
Compliance KulturCommitment der Unternehmensführung zur Compliance
Compliance ZieleCompliance Ziele Einhaltung von Compliance-Vorgaben
Compliance RisikenGesetzliche Risiken identifizieren
Compliance ProgrammProzesse zur Compliance implementieren
Compliance OrganisationBenennung eines Compliance-Beauftragten als Ansprechpartner
Compliance Kommunikation & InformationInformationen vom Datenschutzbeauftragten an alle MitarbeiterInnen
Compliance Überwachung & VerbesserungInstallation eines Meldewesens bei Compliance-Verstößen

Um Compliance-Verstöße zu vermeiden bzw. zu steuern, sollte es auch die Möglichkeit für MitarbeiterInnen geben, Verdachtsmomente melden zu können. Dabei ist es wichtig, dass die sie keine Konsequenzen wie beispielsweise den Verlust ihres Arbeitsplatzes fürchten müssen. Andernfalls werden sie im Zweifelsfall ihren Verdacht nicht äußern und für sich behalten. Dies kann langfristig für das Unternehmen und vor allem auch die Compliance-Kultur im Unternehmen negative Folgen haben.

Was ist ein Compliance-Management-System?

Ein Compliance-Management-System unterstützt das Unternehmen dabei, die Vorschriften einzuhalten und durchzusetzen. Z. B. werden Daten bei Bedarf konsolidiert und strukturiert und eine revisionssichere Dokumentation wird ermöglicht. Das System kann Verstöße und Risiken aufdecken und eliminieren. Gleichzeitig kann so eine neue Unternehmenskultur etabliert werden.

Compliance vs. Corporate Governance

Der Begriff Compliance wird oft mit Corporate Governance vermischt. Corporate Governance heißt so viel wie „Unternehmensverfassung“; Compliance steht für „Einhaltung“. In beiden Fällen geht es um die Befolgung von Vorschriften durch Unternehmen. Corporate Governance nimmt dabei die Perspektive einer allgemeinen regulierenden Funktion ein. Compliance hingegen ist aus der Sichtweise des einzelnen Unternehmens zu betrachten und zielt auf den Schutz des Unternehmens selbst ab.

Die (rechtliche) relevante Grundlagen für Compliance

  • Gesetze und Vorschriften: Verschiedene Gesetze und Vorschriften sind für Compliance relevant, je nach Branche und Region. Beispiele umfassen Datenschutzgesetze (wie die DSGVO), Anti-Korruptionsgesetze, Umweltschutzvorschriften und Arbeitsrecht. In Deutschland dient vor allem der Deutsche Corporate Governance Kodex (DCGK).
  • Interne Richtlinien und Regeln: Unternehmen erstellen oft interne Richtlinien und Regeln, um ihre Geschäftspraktiken zu lenken und sicherzustellen, dass Mitarbeiter die geltenden Gesetze und Vorschriften einhalten.
  • Management und Mitarbeiter: Das Management trägt die Verantwortung, eine Kultur der Compliance zu fördern und sicherzustellen, dass alle Mitarbeiter die Vorschriften verstehen und befolgen. Schulungen und Kommunikation sind wichtig, um das Bewusstsein für Compliance zu schärfen.
  • Maßnahmen zur Einhaltung: Unternehmen ergreifen Maßnahmen wie Überwachung, interne Audits und Risikobewertungen, um sicherzustellen, dass Compliance-Regeln eingehalten werden.
  • Kontakt und Kommunikation: Unternehmen sollten Mechanismen für Mitarbeiter schaffen, um Fragen zu stellen, Bedenken zu äußern und mögliche Verstöße zu melden, ohne Angst vor Repressalien haben zu müssen.
    Die rechtlichen Grundlagen für Compliance sind eng mit der Einhaltung von Gesetzen, Richtlinien und internen Regeln verknüpft. Es ist von entscheidender Bedeutung, dass Unternehmen proaktiv daran arbeiten, eine Kultur der Einhaltung zu schaffen und sicherzustellen, dass alle Mitarbeiter diese Prinzipien verstehen und respektieren. Dies hilft, rechtliche Risiken zu minimieren und das Vertrauen von Kunden, Investoren und der Öffentlichkeit zu stärken.
Autor Ertan Özdil

Autor dieses Artikels ist Ertan Özdil, CEO, Gründer und Gesellschafter des Cloud ERP-Anbieters weclapp.

Ähnliche Beiträge

Haftungsausschluss

Die Inhalte der Artikel sind als unverbindliche Informationen und Hinweise zu verstehen. Die weclapp GmbH übernimmt keine Gewähr für die inhaltliche Richtigkeit der Angaben.

Melde dich für unseren Newsletter an, um über neue Funktionen und Angebote auf dem Laufenden zu bleiben.

Die Software richtet sich an Unternehmen und darf nur von diesen genutzt werden. Sie ist nicht für die Nutzung durch Verbrauchende bestimmt.

Endlich Richtig Professionell.

kostenlos testen

Was ist weclapp?

Mit weclapp können Teams alle wichtigen Unternehmensprozesse auf einer Cloud ERP-Plattform gemeinsam steuern. Ob CRM, Warenwirtschaft oder Buchhaltungssoftware: Jedes Modul der smarten ERP-Software entwickeln wir konsequent aus den Anforderungen moderner Teamarbeit heraus. So lassen sich alle Informationen zu Kunden, Projekten, Angeboten, Rechnungen, Artikeln und Bestellungen spielend einfach gemeinsam verwalten. weclapp gehört zu den beliebtesten Lösungen am Markt und wurde bereits 4 Mal als ERP-System des Jahres ausgezeichnet.

Zertifikate

Community

Roadmap & Ideen
Partner werden
Partner finden
Presse
API
Plugin store

Kontakt

Friedrich-Ebert-Str. 28

97318 Kitzingen

Deutschland