Compliance
Was ist Compliance?
Der Begriff Compliance steht für eine Regeltreue (auch Regelkonformität), d.h. für die Einhaltung von gesetzlichen Bestimmungen, regulatorischen Standards sowie die Erfüllung weiterer, wesentlicher und i.d.R. vom Unternehmen selbst gesetzter Vorgaben, Standards und Anforderungen. Compliance bezeichnet also eigentlich eine bloße Selbstverständlichkeit, nämlich die, dass sich auch Unternehmen und deren MitarbeiterInnen an Vorgaben zu halten haben.
Bedeutung von Compliance im Unternehmen
Das Thema Compliance betrifft alle MitarbeiterInnen in jedem Unternehmen. Dennoch ist gerade die Unternehmensführung stärker im Fokus. Das liegt daran, dass die Sicherstellung gesetzestreuen Verhaltes Bestandteil der unternehmerischen Organisationspflicht ist und mit Haftungsrisiken verbunden ist.
Warum ist Compliance wichtig?
Beim Thema Compliance geht es vor allem darum, Schaden für das Unternehmen abzuwenden. Das wird schnell deutlich, wenn man sich vergegenwärtigt, welche Folgen ein Schadensfall hat, der so gut wie immer auf mangelnde Compliance zurückzuführen ist. Beispielhaft dafür sind:
- Bußgelder
- Schadensersatz
- Imageschaden
- Umsatz- und Gewinneinbußen
- Haftstrafe
- Jobverlust
- Gefahr für Eigentum
- Gefahr für Leib und Leben von Mitarbeitern und Dritten
Was sind Compliance-Verstöße?
Compliance-Verstöße liegen dann vor, wenn die geltenden bestehenden Vorgaben nicht eingehalten werden. Dies kann verschiedene Auswirkungen haben und hängt davon ab, ob es sich um die Nichteinhaltung von Gesetzen, Richtlinien oder aber unternehmensinterner Vorgaben handelt. In diesem Zusammenhang spricht man auch von Non-Compliance.
Sofern gegen Gesetze verstoßen wird, hat dies für das Unternehmen zur Folge, dass Bußgelder bezahlt werden müssen.
Beispielhaft zeigen dies die Bußgelder bei Verstößen gegen den Datenschutz.
Verstöße gegen den Datenschutz
Wie hoch ein Bußgeld nach der Datenschutz-Grundverordnung (DSGVO) ist, entscheiden die Landesbeauftragten der Datenschutzbehörden im Einzelfall. Der Bußgeldrahmen ist in Art. 83 DSGVO festgehalten. Der Art. 83 DSGVO berücksichtigt bei der Höhe von Geldbußen, was für eine Datenschutzverletzung vorliegt.
Verletzt ein Unternehmen seine Zertifizierungs- oder Überwachungspflichten oder bestimmte Vorschriften der DSGVO, ist ein Bußgeld von bis zu 10 Millionen Euro möglich. Die Aufsichtsbehörden verhängen alternativ ein Bußgeld von bis zu zwei Prozent des weltweiten Jahresumsatzes. Verhängt wird immer der höhere Betrag. Missachtet ein Unternehmen eine Anweisung einer Aufsichtsbehörde, sind die Geldbußen doppelt so hoch. DSGVO Strafen von bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweiten Jahresumsatzes sind auch in anderen Situationen möglich.
Datenschutz-Verstöße: Beispiel
Ein Beispiel: Ein Unternehmen stellt einen Datenschutzbeauftragten ein. Dieser muss die MitarbeiterInnen im Unternehmen über die DSGVO und die damit verbundenen Pflichten aufklären. Führt das Unternehmen keine internen Schulungen durch, ist eine Geldbuße von bis zu zehn Millionen Euro fällig. Viel schwerwiegender ist es aber, wenn ein Unternehmen gegen seine gesetzlichen Informationspflichten verstößt. Veröffentlicht ein Unternehmen keine Datenschutzerklärung, beträgt die Geldbuße bis zu 20 Millionen Euro.
Auch im Hinblick auf die Auswahl und den Einsatz von Software-Lösungen im Unternehmen müssen im Vorfeld die Anforderungen an den Datenschutz geprüft werden, um festzustellen, ob die Software geeignet ist. Dazu gehören z.B. die technischen und organisatorischen Maßnahmen, die der Software-Hersteller implementiert hat, sowie die vertraglichen Regelungen zur Auftragsverarbeitung personenbezogener Daten.
Compliance-Management
Unternehmen müssen Maßnahmen und Prozesse einrichten, die eine rechtzeitige Aufdeckung und Sanktionierung von Compliance-Verstößen, vor allem aber deren präventive Verhinderung, sicherstellen. Ziel ist es, drohenden Schaden für das Unternehmen abzuwenden.
Das Institut der Wirtschaftsprüfer in Deutschland e. V. (IDW) verweist für die Ausgestaltung von Compliance-Management auf sieben Grundelemente:
Grundelement | Beispiel |
---|---|
Compliance Kultur | Commitment der Unternehmensführung zur Compliance |
Compliance Ziele | Compliance Ziele Einhaltung von Compliance-Vorgaben |
Compliance Risiken | Gesetzliche Risiken identifizieren |
Compliance Programm | Prozesse zur Compliance implementieren |
Compliance Organisation | Benennung eines Compliance-Beauftragten als Ansprechpartner |
Compliance Kommunikation & Information | Informationen von dem Datenschutzbeauftragten an alle MitarbeiterInnen |
Compliance Überwachung & Verbesserung | Installation eines Meldewesens bei Compliance-Verstößen |
Um Compliance-Verstöße zu vermeiden bzw. zu steuern, sollte es auch die Möglichkeit für MitarbeiterInnen geben, Verdachtsmomente melden zu können. Dabei ist es wichtig, dass die sie keine Konsequenzen wie beispielsweise den Verlust ihres Arbeitsplatzes fürchten müssen. Andernfalls werden sie im Zweifelsfall ihren Verdacht nicht äußern und für sich behalten. Dies kann langfristig für das Unternehmen und vor allem auch die Compliance-Kultur im Unternehmen negative Folgen haben.
Was ist ein Compliance-Management-System?
Ein Compliance-Management-System unterstützt das Unternehmen dabei, die Vorschriften einzuhalten und durchzusetzen. Z. B. werden Daten bei Bedarf konsolidiert und strukturiert und eine revisionssichere Dokumentation wird ermöglicht. Das System kann Verstöße und Risiken aufdecken und eliminieren. Gleichzeitig kann so eine neue Unternehmenskultur etabliert werden.
Compliance vs. Corporate Governance
Der Begriff Compliance wird oft mit Corporate Governance vermischt. Corporate Governance heißt so viel wie „Unternehmensverfassung“; Compliance steht für „Einhaltung“. In beiden Fällen geht es um die Befolgung von Vorschriften durch Unternehmen. Corporate Governance nimmt dabei die Perspektive einer allgemeinen regulierenden Funktion ein. Compliance hingegen ist aus der Sichtweise des einzelnen Unternehmens zu betrachten und zielt auf den Schutz des Unternehmens selbst ab.
Spannende Beiträge rund um Unternehmertum, ERP, Buchhaltung, CRM und Software:
Ähnliche Beiträge
Spannende Beiträge rund um Unternehmertum, ERP, Buchhaltung, CRM und Software: