18. Januar 2022
Park Hyatt Hotel Zürich oder online

Compliance digitalisieren - So profitieren Compliance-Manager von Cloud-basierten Lösungen

Das Jahr 2021 stellte Unternehmen vor viele unerwartete Herausforderungen. Durch internationale Geschäftsbeziehungen setzen Unternehmen ohnehin vermehrt auf digitale Prozesse. Insbesondere die Corona-Pandemie hat diesen Trend noch weiter verstärkt. Dabei wurde das Gewicht der Veränderungen, die die Pandemie mit sich brachte, auf vielen Schultern verteilt – und nicht zuletzt durch Compliance- und Legal-Teams gestemmt. So schätzen 38 Prozent der Compliance-Manager in einer Studie von Deloitte, dass die Risikoexposition ihrer Organisation während der Corona-Pandemie gestiegen ist. Die gute Nachricht: Nur vier Prozent der Befragten fühlten sich unvorbereitet, um auf die neuen Herausforderungen zu reagieren. Besonders die plötzliche Notwendigkeit für Homeoffice und standortunabhängiges Arbeiten forderte die Arbeit von Compliance-Teams. Die Angriffsfläche für Cyber-Attacken ist größer, gleichzeitig ist es schwieriger, effizient zusammenzuarbeiten, um diesen vorzubeugen. Wer es vor 2020 noch nicht gemerkt hat, weiß es spätestens seit dem ersten Lockdown: Remote-Working ist essenziell und ohne ausreichend digitalisierte Prozesse nicht umsetzbar. In diesem Whitepaper betrachten wir die Digitalisierung von Compliance mit dem Fokus auf Informationssicherheit und Datenschutz:
 
Compliance beschreibt die Einhaltung jeglicher Richtlinien und Gesetze in einem Unternehmen. Das bedeutet, dass Compliance-Manager sich um regelkonformes Verhalten in allen Geschäftsbereichen kümmern müssen – von den Einstellungsprozessen der Personalabteilung über Spesenabrechnungen im Vertrieb bis hin zur Einhaltung der Datenschutzgrundverordnung (DSGVO) in allen Abteilungen.
 
Informationssicherheit beschreibt den Schutz von Informationen und Unternehmenswerten
nach mindestens drei Schutzzielen:
  • Vertraulichkeit: Informationen sind nur berechtigten Personen zugänglich
  • Integrität: keine unrechtmäßige oder außerplanmäßige Veränderbarkeit möglich
  • Verfügbarkeit: auch nach einem Brand oder sonstigem Datenverlust können Informationen wiederhergestellt werden

Zwar gibt es internationale Standards und Normen, die Anforderungen an die Informationssicherheit und Maßnahmen zur Umsetzung definieren, allerdings existiert kein festgelegter rechtlicher Rahmen. Mehr dazu im White Paper in der Beilage.Datenschutz bezieht sich immer auf den Schutz personenbezogener Daten. Anders als bei der Informationssicherheit geht es jedoch weniger darum, Informationen an sich zu schützen, sondern eher die Menschen hinter den Daten. Seit Mai 2018 ist die EU-DSGVO neben dem Bundesdatenschutzgesetz (BDSG) die rechtliche Grundlage für den Datenschutz in Europa.
Im Whitepaper in der Beilage werfen wir einen Blick auf die Digitalisierung von Prozessen in der Compliance allgemein und in Informationssicherheit und Datenschutz im Speziellen.
 
Digitalisierung ist für die Compliance ein zweischneidiges Schwert: Sie birgt Chancen und Risiken zugleich!
 
Zum einen bringen neuen Technologien auch immer neue Risiken mit sich: von Cyber-Spionage bis hin zu Hacker-Angriffen auf die IT-Infrastruktur. Auch die Anforderungen an den Datenschutz steigen durch neue Technologien. Rein technisch ist heute nämlich vieles möglich. Es lassen sich schier unendliche Datenmengen über das Kaufverhalten von Kunden oder die Arbeitsgewohnheiten von Mitarbeitern sammeln – rechtens ist das jedoch nicht immer. Es gilt also, die Möglichkeiten der Technik gegen die Vorgaben von Gesetzen wie der DSGVO abzuwägen und dann datenschutzkonform einzusetzen. Zum anderen erleichtern Messaging-Dienste, Videochat-Lösungen, standortunabhängiger Zugang zum Intranet, Projektmanagement-Tools etc. den Arbeitsalltag aller Abteilugen – inklusive Legal-Teams, Compliance und Datenschutz. Und die Vorteile digitaler Lösungen für die Compliance gehen noch weiter: Anonyme Hinweisgebersysteme (Stichwort: Whistleblowing) sind ohne digitale Lösungen kaum umsetzbar. Die Herausforderungen neuer Technologien können und müssen mit der Kraft neuer Technologien bewältigt werden.