Compliance

Was ist Compliance?

Der Begriff Compliance steht für eine Regeltreue (auch Regelkonformität), d.h. für die Einhaltung von gesetzlichen Bestimmungen, regulatorischen Standards sowie die Erfüllung weiterer, wesentlicher und i.d.R. vom Unternehmen selbst gesetzter Vorgaben, Standards und Anforderungen. Compliance bezeichnet also eigentlich eine bloße Selbstverständlichkeit, nämlich die, dass sich auch Unternehmen und deren MitarbeiterInnen an Vorgaben zu halten haben.

Inhaltsverzeichnis
    Add a header to begin generating the table of contents
    Lesedauer: 7:15 min

    Bedeutung von Compliance im Unternehmen

    Das Thema Compliance betrifft alle MitarbeiterInnen in jedem Unternehmen. Dennoch ist gerade die Unternehmensführung stärker im Fokus. Das liegt daran, dass die Sicherstellung gesetzestreuen Verhaltes Bestandteil der unternehmerischen Organisationspflicht ist und mit Haftungsrisiken verbunden ist.

     

    Warum ist Compliance wichtig?

    Beim Thema Compliance geht es vor allem darum, Schaden für das Unternehmen abzuwenden. Das wird schnell deutlich, wenn man sich vergegenwärtigt, welche Folgen ein Schadensfall hat, der so gut wie immer auf mangelnde Compliance zurückzuführen ist. Beispielhaft dafür sind:

    • Bußgelder
    • Schadensersatz
    • Imageschaden
    • Umsatz- und Gewinneinbußen
    • Haftstrafe
    • Jobverlust
    • Gefahr für Eigentum
    • Gefahr für Leib und Leben von Mitarbeitern und Dritten
     

    Was sind Compliance-Verstöße?

    Compliance-Verstöße liegen dann vor, wenn die geltenden bestehenden Vorgaben nicht eingehalten werden. Dies kann verschiedene Auswirkungen haben und hängt davon ab, ob es sich um die Nichteinhaltung von Gesetzen, Richtlinien oder aber unternehmensinterner Vorgaben handelt. In diesem Zusammenhang spricht man auch von Non-Compliance.

    Sofern gegen Gesetze verstoßen wird, hat dies für das Unternehmen zur Folge, dass Bußgelder bezahlt werden müssen.

    Beispielhaft zeigen dies die Bußgelder bei Verstößen gegen den Datenschutz.

    Verstöße gegen den Datenschutz

    Wie hoch ein Bußgeld nach der Datenschutz-Grundverordnung (DSGVO) ist, entscheiden die Landesbeauftragten der Datenschutzbehörden im Einzelfall. Der Bußgeldrahmen ist in Art. 83 DSGVO festgehalten. Der Art. 83 DSGVO berücksichtigt bei der Höhe von Geldbußen, was für eine Datenschutzverletzung vorliegt.

    Verletzt ein Unternehmen seine Zertifizierungs- oder Überwachungspflichten oder bestimmte Vorschriften der DSGVO, ist ein Bußgeld von bis zu 10 Millionen Euro möglich. Die Aufsichtsbehörden verhängen alternativ ein Bußgeld von bis zu zwei Prozent des weltweiten Jahresumsatzes. Verhängt wird immer der höhere Betrag. Missachtet ein Unternehmen eine Anweisung einer Aufsichtsbehörde, sind die Geldbußen doppelt so hoch. DSGVO Strafen von bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweiten Jahresumsatzes sind auch in anderen Situationen möglich.

    Datenschutz-Verstöße: Beispiel

    Ein Beispiel: Ein Unternehmen stellt einen Datenschutzbeauftragten ein. Dieser muss die MitarbeiterInnen im Unternehmen über die DSGVO und die damit verbundenen Pflichten aufklären. Führt das Unternehmen keine internen Schulungen durch, ist eine Geldbuße von bis zu zehn Millionen Euro fällig. Viel schwerwiegender ist es aber, wenn ein Unternehmen gegen seine gesetzlichen Informationspflichten verstößt. Veröffentlicht ein Unternehmen keine Datenschutzerklärung, beträgt die Geldbuße bis zu 20 Millionen Euro.

    Auch im Hinblick auf die Auswahl und den Einsatz von Software-Lösungen im Unternehmen müssen im Vorfeld die Anforderungen an den Datenschutz geprüft werden, um festzustellen, ob die Software geeignet ist. Dazu gehören z.B. die technischen und organisatorischen Maßnahmen, die der Software-Hersteller implementiert hat, sowie die vertraglichen Regelungen zur Auftragsverarbeitung personenbezogener Daten.

     

    Compliance-Management

    Unternehmen müssen Maßnahmen und Prozesse einrichten, die eine rechtzeitige Aufdeckung und Sanktionierung von Compliance-Verstößen, vor allem aber deren präventive Verhinderung, sicherstellen. Ziel ist es, drohenden Schaden für das Unternehmen abzuwenden.

    Das Institut der Wirtschaftsprüfer in Deutschland e. V. (IDW) verweist für die Ausgestaltung von Compliance-Management auf sieben Grundelemente:

    Grundelement Beispiel
    Compliance Kultur Commitment der Unternehmensführung zur Compliance
    Compliance Ziele Compliance Ziele Einhaltung von Compliance-Vorgaben
    Compliance Risiken Gesetzliche Risiken identifizieren
    Compliance Programm Prozesse zur Compliance implementieren
    Compliance Organisation Benennung eines Compliance-Beauftragten als Ansprechpartner
    Compliance Kommunikation & Information Informationen von dem Datenschutzbeauftragten an alle MitarbeiterInnen
    Compliance Überwachung & Verbesserung Installation eines Meldewesens bei Compliance-Verstößen

    Um Compliance-Verstöße zu vermeiden bzw. zu steuern, sollte es auch die Möglichkeit für MitarbeiterInnen geben, Verdachtsmomente melden zu können. Dabei ist es wichtig, dass die sie keine Konsequenzen wie beispielsweise den Verlust ihres Arbeitsplatzes fürchten müssen. Andernfalls werden sie im Zweifelsfall ihren Verdacht nicht äußern und für sich behalten. Dies kann langfristig für das Unternehmen und vor allem auch die Compliance-Kultur im Unternehmen negative Folgen haben.

     

    Was ist ein Compliance-Management-System?

    Ein Compliance-Management-System unterstützt das Unternehmen dabei, die Vorschriften einzuhalten und durchzusetzen. Z. B. werden Daten bei Bedarf konsolidiert und strukturiert und eine revisionssichere Dokumentation wird ermöglicht. Das System kann Verstöße und Risiken aufdecken und eliminieren. Gleichzeitig kann so eine neue Unternehmenskultur etabliert werden.

     

    Compliance vs. Corporate Governance

    Der Begriff Compliance wird oft mit Corporate Governance vermischt. Corporate Governance heißt so viel wie „Unternehmensverfassung“; Compliance steht für „Einhaltung“. In beiden Fällen geht es um die Befolgung von Vorschriften durch Unternehmen. Corporate Governance nimmt dabei die Perspektive einer allgemeinen regulierenden Funktion ein. Compliance hingegen ist aus der Sichtweise des einzelnen Unternehmens zu betrachten und zielt auf den Schutz des Unternehmens selbst ab.

    Die (rechtliche) relevante Grundlagen für Compliance

    • Gesetze und Vorschriften: Verschiedene Gesetze und Vorschriften sind für Compliance relevant, je nach Branche und Region. Beispiele umfassen Datenschutzgesetze (wie die DSGVO), Anti-Korruptionsgesetze, Umweltschutzvorschriften und Arbeitsrecht. In Deutschland dient vor allem der Deutsche Corporate Governance Kodex (DCGK).
    • Interne Richtlinien und Regeln: Unternehmen erstellen oft interne Richtlinien und Regeln, um ihre Geschäftspraktiken zu lenken und sicherzustellen, dass Mitarbeiter die geltenden Gesetze und Vorschriften einhalten.
    • Management und Mitarbeiter: Das Management trägt die Verantwortung, eine Kultur der Compliance zu fördern und sicherzustellen, dass alle Mitarbeiter die Vorschriften verstehen und befolgen. Schulungen und Kommunikation sind wichtig, um das Bewusstsein für Compliance zu schärfen.
    • Maßnahmen zur Einhaltung: Unternehmen ergreifen Maßnahmen wie Überwachung, interne Audits und Risikobewertungen, um sicherzustellen, dass Compliance-Regeln eingehalten werden.
    • Kontakt und Kommunikation: Unternehmen sollten Mechanismen für Mitarbeiter schaffen, um Fragen zu stellen, Bedenken zu äußern und mögliche Verstöße zu melden, ohne Angst vor Repressalien haben zu müssen.
      Die rechtlichen Grundlagen für Compliance sind eng mit der Einhaltung von Gesetzen, Richtlinien und internen Regeln verknüpft. Es ist von entscheidender Bedeutung, dass Unternehmen proaktiv daran arbeiten, eine Kultur der Einhaltung zu schaffen und sicherzustellen, dass alle Mitarbeiter diese Prinzipien verstehen und respektieren. Dies hilft, rechtliche Risiken zu minimieren und das Vertrauen von Kunden, Investoren und der Öffentlichkeit zu stärken.

    Spannende Beiträge rund um Unternehmertum, ERP, Buchhaltung, CRM und Software:

    Autor Ertan Özdil
    Autor dieses Artikels ist , CEO, Gründer und Gesellschafter des Cloud ERP-Anbieters weclapp.
    Über weclapp
    weclapp Makes Team Work Video

    Spannende Beiträge rund um Unternehmertum, ERP, Buchhaltung, CRM und Software: