Compliance

Was ist Compliance?

Der Begriff Compliance steht für eine Regeltreue (auch Regelkonformität), d.h. für die Einhaltung von gesetzlichen Bestimmungen, regulatorischen Standards sowie die Erfüllung weiterer, wesentlicher und i.d.R. vom Unternehmen selbst gesetzter Vorgaben, Standards und Anforderungen. Compliance bezeichnet also eigentlich eine bloße Selbstverständlichkeit, nämlich die, dass sich auch Unternehmen und deren MitarbeiterInnen an Vorgaben zu halten haben.

Inhaltsverzeichnis
    Add a header to begin generating the table of contents
    Lesedauer: 9:15 min

    Bedeutung von Compliance im Unternehmen

    Das Thema Compliance betrifft alle MitarbeiterInnen in jedem Unternehmen. Dennoch ist gerade die Unternehmensführung stärker im Fokus. Das liegt daran, dass die Sicherstellung gesetzestreuen Verhaltes Bestandteil der unternehmerischen Organisationspflicht ist und mit Haftungsrisiken verbunden ist.

    Warum ist Compliance wichtig?

    Beim Thema Compliance geht es vor allem darum, Schaden für das Unternehmen abzuwenden. Das wird schnell deutlich, wenn man sich vergegenwärtigt, welche Folgen ein Schadensfall hat, der so gut wie immer auf mangelnde Compliance zurückzuführen ist. Beispielhaft dafür sind:

    • Bußgelder
    • Schadensersatz
    • Imageschaden
    • Umsatz- und Gewinneinbußen
    • Haftstrafe
    • Jobverlust
    • Gefahr für Eigentum
    • Gefahr für Leib und Leben von Mitarbeitern und Dritten
     

    Was sind Compliance-Verstöße?

    Compliance-Verstöße liegen dann vor, wenn die geltenden bestehenden Vorgaben nicht eingehalten werden. Dies kann verschiedene Auswirkungen haben und hängt davon ab, ob es sich um die Nichteinhaltung von Gesetzen, Richtlinien oder aber unternehmensinterner Vorgaben handelt. In diesem Zusammenhang spricht man auch von Non-Compliance.

    Sofern gegen Gesetze verstoßen wird, hat dies für das Unternehmen zur Folge, dass Bußgelder bezahlt werden müssen.

    Beispielhaft zeigen dies die Bußgelder bei Verstößen gegen den Datenschutz.

    Verstöße gegen den Datenschutz

    Wie hoch ein Bußgeld nach der Datenschutz-Grundverordnung (DSGVO) ist, entscheiden die Landesbeauftragten der Datenschutzbehörden im Einzelfall. Der Bußgeldrahmen ist in Art. 83 DSGVO festgehalten. Der Art. 83 DSGVO berücksichtigt bei der Höhe von Geldbußen, was für eine Datenschutzverletzung vorliegt.

    Verletzt ein Unternehmen seine Zertifizierungs- oder Überwachungspflichten oder bestimmte Vorschriften der DSGVO, ist ein Bußgeld von bis zu 10 Millionen Euro möglich. Die Aufsichtsbehörden verhängen alternativ ein Bußgeld von bis zu zwei Prozent des weltweiten Jahresumsatzes. Verhängt wird immer der höhere Betrag. Missachtet ein Unternehmen eine Anweisung einer Aufsichtsbehörde, sind die Geldbußen doppelt so hoch. DSGVO Strafen von bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweiten Jahresumsatzes sind auch in anderen Situationen möglich.

    Datenschutz-Verstöße: Beispiel

    Ein Beispiel: Ein Unternehmen stellt einen Datenschutzbeauftragten ein. Dieser muss die MitarbeiterInnen im Unternehmen über die DSGVO und die damit verbundenen Pflichten aufklären. Führt das Unternehmen keine internen Schulungen durch, ist eine Geldbuße von bis zu zehn Millionen Euro fällig. Viel schwerwiegender ist es aber, wenn ein Unternehmen gegen seine gesetzlichen Informationspflichten verstößt. Veröffentlicht ein Unternehmen keine Datenschutzerklärung, beträgt die Geldbuße bis zu 20 Millionen Euro.

    Auch im Hinblick auf die Auswahl und den Einsatz von Software-Lösungen im Unternehmen müssen im Vorfeld die Anforderungen an den Datenschutz geprüft werden, um festzustellen, ob die Software geeignet ist. Dazu gehören z.B. die technischen und organisatorischen Maßnahmen, die der Software-Hersteller implementiert hat, sowie die vertraglichen Regelungen zur Auftragsverarbeitung personenbezogener Daten.

    Compliance-Management

    Unternehmen müssen Maßnahmen und Prozesse einrichten, die eine rechtzeitige Aufdeckung und Sanktionierung von Compliance-Verstößen, vor allem aber deren präventive Verhinderung, sicherstellen. Ziel ist es, drohenden Schaden für das Unternehmen abzuwenden.

    Das Institut der Wirtschaftsprüfer in Deutschland e. V. (IDW) verweist für die Ausgestaltung von Compliance-Management auf sieben Grundelemente:

    Grundelement Beispiel
    Compliance Kultur Commitment der Unternehmensführung zur Compliance
    Compliance Ziele Compliance Ziele Einhaltung von Compliance-Vorgaben
    Compliance Risiken Gesetzliche Risiken identifizieren
    Compliance Programm Prozesse zur Compliance implementieren
    Compliance Organisation Benennung eines Compliance-Beauftragten als Ansprechpartner
    Compliance Kommunikation & Information Informationen von dem Datenschutzbeauftragten an alle MitarbeiterInnen
    Compliance Überwachung & Verbesserung Installation eines Meldewesens bei Compliance-Verstößen

    Um Compliance-Verstöße zu vermeiden bzw. zu steuern, sollte es auch die Möglichkeit für MitarbeiterInnen geben, Verdachtsmomente melden zu können. Dabei ist es wichtig, dass die sie keine Konsequenzen wie beispielsweise den Verlust ihres Arbeitsplatzes fürchten müssen. Andernfalls werden sie im Zweifelsfall ihren Verdacht nicht äußern und für sich behalten. Dies kann langfristig für das Unternehmen und vor allem auch die Compliance-Kultur im Unternehmen negative Folgen haben.

     

    Was ist ein Compliance-Management-System?

    Ein Compliance-Management-System unterstützt das Unternehmen dabei, die Vorschriften einzuhalten und durchzusetzen. Z. B. werden Daten bei Bedarf konsolidiert und strukturiert und eine revisionssichere Dokumentation wird ermöglicht. Das System kann Verstöße und Risiken aufdecken und eliminieren. Gleichzeitig kann so eine neue Unternehmenskultur etabliert werden.

     

    Compliance vs. Corporate Governance

    Der Begriff Compliance wird oft mit Corporate Governance vermischt. Corporate Governance heißt so viel wie „Unternehmensverfassung“; Compliance steht für „Einhaltung“. In beiden Fällen geht es um die Befolgung von Vorschriften durch Unternehmen. Corporate Governance nimmt dabei die Perspektive einer allgemeinen regulierenden Funktion ein. Compliance hingegen ist aus der Sichtweise des einzelnen Unternehmens zu betrachten und zielt auf den Schutz des Unternehmens selbst ab.

    Inhaltsverzeichnis
      Add a header to begin generating the table of contents
      Über weclapp
      weclapp Makes Team Work Video

      Spannende Beiträge rund um Unternehmertum, ERP, Buchhaltung, CRM und Software:

      Autor Ertan Özdil
      Autor dieses Artikels ist , CEO, Gründer und Gesellschafter des Cloud ERP-Anbieters weclapp.
      Über weclapp
      weclapp Makes Team Work Video

      Spannende Beiträge rund um Unternehmertum, ERP, Buchhaltung, CRM und Software: