Compliance Manager 3/2024: Compliance & Politik by Quadriga Media Berlin GmbH

ComplianCe & politik

Magazin für Co M plian C e Manage M ent a usgabe 40 (3/2024)

C o M plian C e- M anager.net

Liebe Leserinnen und Leser,

Im Editorial dieser Ausgabe zum Thema „Compliance & Politik“ möchte ich Sie in eine Diskussion führen, die aktueller und relevanter denn je ist: die Bedeutung und Notwendigkeit von strengen Compliance-Regeln in der politischen Landschaft. Immer wieder erschüttern Skandale das Vertrauen der Bürger in ihre politischen Vertreter. Die Vorfälle der letzten Jahre haben gezeigt, dass Politik ohne robuste Compliance-Strukturen anfällig für Korruption, Machtmissbrauch und Intransparenz ist.

Unser Titelthema beleuchtet die Notwendigkeit, klare und durchsetzbare Richtlinien zu etablieren, die nicht nur in der Wirtschaft, sondern auch in der Politik gelten müssen. Denn, wie wir immer wieder beobachten, kann fehlende Transparenz zu massiven Vertrauensverlusten führen, die sich negativ auf die Stabilität unserer demokratischen Institutionen auswirken. Die Skandale, die um Nebeneinkünfte von Abgeordneten und Lobbyismus ranken, sind nur ein Beispiel dafür, dass politische Akteure sich den gleichen strengen Compliance-Standards unterwerfen müssen, die sie von der Wirtschaft fordern.

In meinem Artikel auf Seite 6 untersuche ich, warum strengere Compliance-Regeln nötig sind, um Korruption in der deutschen Politik zu verhindern und Transparenzlücken zu schließen. Ergänzend dazu greift unser Herausgeber Frederik Nyga in seinem Artikel auf Seite 18 die Dringlichkeit auf, dass politische Entscheidungsträger sich an die gleichen strengen Regeln halten müssen, die sie für die Wirtschaft aufstellen. Gleichzeitig gibt uns Bundesjustizminister Marco Buschmann auf Seite 12 einen spannenden Einblick in dessen Sichtweise zur Balance zwischen Innovation und Regulierung – insbesondere im Bereich der Künstlichen Intelligenz und des Bürokratieabbaus.

Christoph Seidler thematisiert auf Seite 26 die Rolle der politischen Äußerungen von Arbeitgebern und Arbeitnehmern und wie der Betriebsfrieden trotz unterschiedlicher politischer Meinungen gewahrt werden kann.

Neben dem Schwerpunkt beleuchtet diese Ausgabe auch weitere zentrale Themen aus der Welt der Compliance. Rory Doyle erläutert auf Seite 36 die Bedeutung der erweiterten Sorgfaltspflicht für Unternehmen, um Hochrisikokunden zu überwachen und Geldwäsche effektiv zu verhindern.

Auf Seite 40 zeigen Jan Dörrwächter, Agnes Herwig, Silvia Karmann und Kerstin Viethen, wie Siemens Energy globale Harmonisierung von Beschäftigungsbedingungen nutzt, um HR-Compliance sicherzustellen. In einem weiteren Beitrag beleuchtet Martin van Oyen auf Seite 46 beleuchtet die Anpassungen, die Fintechs vornehmen müssen, um die ethischen und regulatorischen Anforderungen des EU AI Act zu erfüllen.

Die digitale Überwachung am Arbeitsplatz und die Balance zwischen Kontrolle und Datenschutz wird von Christin Nasgowitz in einem Beitrag auf Seite 50 behandelt. In Zeiten zunehmender Digitalisierung stellen sich hier essenzielle Fragen zur Datenhoheit und zum Schutz der Privatsphäre.

Ich wünsche Ihnen eine anregende Lektüre und hoffe, dass die Beiträge in dieser Ausgabe zu neuen Einsichten und Diskussionen führen werden.

Beste Grüße, Judit Čech

Compliance & Politik

Warum strengere ComplianceRegeln notwendig sind

Judit Čech

EU AI Act

Wie Fintecs ihre KI-Systeme anpassen müssen

Martin van Oyen

EDD-Evolution

Wie die erweiterte Sorgfaltspflicht Unternehmen hilft

Rory Doyle

Datenschutz:

Welche Regeln bei der digitalen Überwachung am Arbeitsplatz gelten Christin Nasgowitz

InhAlt

Editorial 3 Impressum 5 Systemupdate 57

Bücherschau 58 Verband 60 Termine 62

Compliance in der deutschen Politik: notwendigkeit und herausforderungen

Strengere Compliance-Regeln sind notwendig, um Korruption in der deutschen Politik zu verhindern und Transparenzlücken zu schließen. von Judit Čech

Fünf Fragen an Bundesjustizminister Marco Buschmann Buschmann betont die Balance zwischen Innovation und Regulierung, besonders bei KI und Bürokratieabbau. von Marvin Neukirch und Frederik Nyga

lobbyregister: Mehr transparenz oder mehr Bürokratie?

Das Lobbyregister erhöht die Transparenz in der Politik, verursacht jedoch einen erheblichen bürokratischen Aufwand für Organisationen. von Christin Nasgowitz

Regeln machen, Regeln brechen

Die Politik muss sich an die gleichen strengen Compliance-Regeln halten wie die Wirtschaft. von Frederik Nyga

Demokratie 4.0 sucht Betatester Die Digitalisierung bringt Chancen für Bürgerbeteiligung, aber auch ethische und Compliance-Herausforderungen. von Judit Čech

Kein politikfreier Raum Arbeitgeber dürfen sich politisch äußern, aber Arbeitnehmer müssen im Betrieb den Betriebsfrieden beachten. von Christoph Seidler

Zwischen Spende und Sponsoring

Die Unterscheidung zwischen Parteispenden und Sponsoring ist unscharf, was politische Einflussnahme ermöglicht.

von tom Boyer

EDD-Evolution: Intelligente Strategien zur hochrisikokundenkontrolle Die erweiterte Sorgfaltspflicht hilft Unternehmen, Hochrisikokunden zu überwachen und Geldwäsche effektiver zu verhindern. von Rory Doyle

hR-Compliance als Eckpfeiler einer nachhaltigen Unternehmensführung Siemens Energy setzt auf globale Harmonisierung von Beschäftigungsbedingungen, um HRCompliance zu gewährleisten. von Jan Dörrwächter, agnes Herwig, Silvia karmann, kerstin Viethen

EU AI Act: Fintechs im Wandel Der EU AI Act fordert Fintechs dazu auf, ihre KI-Systeme anzupassen, um strenge ethische und regulatorische Anforderungen zu erfüllen von Martin van Oyen

50 Digitale Überwachung am Arbeitsplatz: Zwischen Kontrolle und Datenschutz Digitale Überwachung am Arbeitsplatz muss Kontrolle und Datenschutz in Einklang bringen. von Christin Nasgowitz

Herausgeber

Rudolf Hetzel

Torben Werner

Frederik Nyga

Redaktion

Judit Čech (V.i.S.d.P)

Telefon: 030 / 84859320 judit.cech@quadriga.eu

ISSSN: 2751-109X

Mitarbeit an dieser Ausgabe

Tom Boyer

Jan Dörrwächter

Rory Doyle

Anne Förster

Mareike Christine Gehrmann

Agnes Herwig

Silvia Karmann

Christin Nasgowitz

Martin van Oyen

Verena Ritter-Döring

Benedikt Rohrßen

Christoph Seidler

Kerstin Viethen

Marvin Neukirch

Gestaltung

Armen Vanetsyan

Fotoredaktion

Armen Vanetsyan

Anzeigen

Norman Wittig norman.wittig@quadriga.eu

Druck

PIEREG Druckcenter Berlin GmbH Vollstufige Bogenoffsetdruckerei Benzstraße 12 | 12277 Berlin (Marienfelde)

Abonnementkonditionen

Inland: 4 Ausgaben – 68 Euro Ausland: 4 Ausgaben – 78 Euro Alle Preise inkl. MwSt. und Versandkosten

Im Internet www.compliance-manager.net

Verlags- / Redaktionsanschrift Quadriga Media Berlin GmbH Werderscher Markt 13 10117 Berlin

Telefon: 030 / 84 85 90 Fax: 030 / 84 85 92 00 info@quadriga.eu

Bildnachweise: Umschlag: picture alliance / Kay Nietfeld/dpa; S. 4-12: Getty Images, picture alliance/ Jörg Carstensen/ dpa, Britta Pedersen/dpa, Uwe Koch/ Eibner-Pressefoto, Thomas Frey/ dpa; S. 14: Getty Images; S. 18: Getty Images; S. 19: picture alliance / REUTERS/ Nicolas Economou; S. 20:picture alliance/dpa/ Bernd von Jutrczenka; S. 22: Getty Images; S. 26:Getty Images; S. 30: Getty Images; S. 31 picture alliance / dpa/ Maurizio Gambarini; S. 32: picture alliance / Flashpic/ Jens Krick; S. 36,41,44: Getty Images; S. 45:Privat; S. 46,50,52: Getty Images; S. 60-61, BCM; S. 62, Quadriga Media Berlin GmbH, Getty Images

Compliance in der deutschen politik: notwendigkeit und Herausforderungen

immer wieder sorgen Skandale für misstrauen in die deutsche politik. Strengere Regeln und klare transparenz sind jetzt unerlässlich.

von Judit Čech

RRegelmäßig erschüttern Skandale das Vertrauen in die politische Integrität Deutschlands. Die Maskenaffäre von 2021, bei der Politiker mutmaßlich von Geschäften mit Corona-Schutzmasken profitierten, offenbarte gravierende Schwachstellen im System. Auch die Trauzeugen-Affäre um Wirtschaftsminister Robert Habecks früheren Staatssekretär Patrick Graichen im Jahr 2023 und der anhaltende Cum-Ex-Skandal werfen ernste Fragen zur Wirksamkeit der bestehenden Compliance-Regeln auf.

Diese Vorfälle verdeutlichen die dringende Notwendigkeit, ethische Standards in der Politik nicht nur zu überprüfen, sondern auch entscheidend zu verschärfen. Nur durch robuste und konsequent durchgesetzte Compliance-Regeln kann das Vertrauen der Bürger in politische Institutionen wiederhergestellt und dauerhaft gestärkt werden. Die Herausforderung besteht dabei darin, ein Gleichgewicht zwischen notwendiger Kontrolle und politischer Handlungsfähigkeit zu finden.

Die Schlüsselrolle von Compliance in der politik

Im politischen Kontext geht Compliance weit über bloße Regelkonformität hinaus: Es umfasst ein umfassendes Konzept, das sowohl ethisches Verhalten sicherstellen als

auch die Integrität politischer Akteure und Institutionen bewahren soll. Politische Compliance-Regeln haben das zentrale Ziel, Transparenz in Entscheidungsprozessen zu gewährleisten, Interessenkonflikte zu verhindern und Korruption sowie Machtmissbrauch zu bekämpfen.

Diese Maßnahmen zielen darauf ab, das öffentliche Vertrauen in die Politik dauerhaft zu stärken. Die Aserbaidschan-Affäre der CDU/CSU im Jahr 2021 verdeutlichte die verheerenden Folgen von Compliance-Verstößen: Mehrere Unionspolitiker standen im Verdacht, gegen Geldzahlungen die Interessen Aserbaidschans vertreten zu haben. Der daraus resultierende Vertrauensverlust ging weit über die betroffene Partei hinaus und nährte Zweifel an der Integrität des gesamten politischen Systems.

Effektive Compliance-Strukturen sind daher unerlässlich für eine funktionierende Demokratie. Sie schaffen Vertrauen, indem sie politische Prozesse nachvollziehbar machen, die Rechenschaftspflicht der Amtsträger sicherstellen und klare Grenzen zwischen öffentlichen und privaten Interessen ziehen.

In Zeiten zunehmender politischer Polarisierung und Skepsis gegenüber etablierten Institutionen gewinnt die strikte Einhaltung und Durchsetzung von Compliance-Regeln zusätzlich an Bedeutung. Sie bildet das Fundament für eine glaubwürdige und vertrauenswürdige Politik im Dienst der Bürger.

transparenz- und offenlegungspflichten

Die Offenlegung von Nebeneinkünften ist ein Eckpfeiler der Transparenzregeln für Politiker. Der Fall des CDU-Politikers Philipp Amthor 2020 verdeutlichte die Bedeutung und gleichzeitig die Schwachstellen dieser Vorschriften. Amthor geriet in die Kritik, als bekannt wurde, dass er Aktienoptionen des US-Unternehmens Augustus Intelligence erhalten hatte, für das er sich politisch einsetzte.

Dieser Vorfall trug zur Diskussion über die Notwendigkeit strengerer Transparenzregeln bei. Die tatsächliche Verschärfung der Offenlegungspflichten erfolgte dann im Jahr 2021, hauptsächlich als Reaktion auf die Maskenaffäre. Seither müssen Bundestagsabgeordnete Beteiligungen an Kapital- oder Personengesellschaften ab fünf Prozent offenlegen, während die Grenze zuvor bei 25 Prozent lag. Nebeneinkünfte ab 1.000 Euro monatlich oder 3.000 Euro jährlich müssen nun ebenfalls mit genauen Beträgen angegeben werden, anstatt sie wie früher in Stufen einzuordnen.

Bundestagsabgeordneter Philipp Amthor stand im Mittelpunkt der umstrittenen Augustus-Intelligence-Affäre.

Einkünfte aus Unternehmensbeteiligungen und Aktienoptionen sind vollständig offenzulegen, selbst wenn deren Wert noch nicht genau bezifferbar ist. Diese Verschärfungen wurden unter anderem als Reaktion auf den Fall Amthor 2020 eingeführt, der die Unzulänglichkeiten der bisherigen Offenlegungsregeln deutlich gemacht hatte.

Diese erweiterten Regeln sollen eine genauere Kontrolle möglicher Interessenkonflikte ermöglichen und die Transparenz politischer Entscheidungsprozesse verbessern.

Verhaltenskodizes

„Skandale erschüttern regelmäßig das vertrauen in die politische Integrität Deutschlands.“

Verhaltenskodizes definieren ethische Standards und Verhaltensrichtlinien für Politiker. Der Deutsche Bundestag hat spezifische Verhaltensregeln für Abgeordnete entwickelt, die unter anderem das Verbot der Annahme von Geld oder geldwerten Zuwendungen umfassen, die nur deshalb gewährt werden, weil dafür die Vertretung von Interessen des Zahlenden im Bundestag erwartet wird. Zudem besteht die Pflicht zur Offenlegung potenzieller Interessenkonflikte. Die Abgeordneten unterliegen umfangreichen Anzeigepflichten gegenüber dem Bundestagspräsidenten oder der Bundestagspräsidentin, insbesondere zu Nebentätigkeiten. Zudem gibt es Regeln für den Umgang mit Spenden und geldwerten Zuwendungen.

Bei Verstößen gegen die Verhaltensregeln sieht das Abgeordnetengesetz verschiedene Sanktionsmöglichkeiten vor. Diese reichen von einer Ermahnung bei geringfügigen Verstößen bis hin zu empfindlichen finanziellen Strafen. In schwerwiegenderen Fällen kann der Bundestagspräsident eine öffentliche Rüge aussprechen, indem der Sachverhalt in einer Bundestagsdrucksache veröffentlicht wird. Das kann erhebliche Auswirkungen auf die Reputation des betroffenen Abgeordneten haben. Bei Verstößen gegen die Anzeigepflichten kann das Präsidium zudem ein Ordnungsgeld verhängen. Dieses kann bis zu 50 Prozent der jährlichen Abgeordnetenentschädigung betragen.

Zusätzlich haben viele politische Parteien eigene Ehrenkodizes entwickelt. Ein Beispiel ist der gemeinsame Verhaltenskodex für faire Wahlkämpfe, den mehrere demokratische Parteien – darunter SPD, CDU, CSU, FDP, Grüne und Linke – unterzeichnet haben. Dieser verpflichtet zu sachlicher Diskussion, lehnt Desinformation ab und schließt die Zusammenarbeit mit antidemokratischen Kräften aus.

Einzelne Parteien, wie die Grünen nach der Graichen-Affäre, passen ihre internen Regeln an, um spezifische Herausforderungen zu adressieren. Diese parteiinternen Richtlinien ergänzen die gesetzlichen Regelungen, wie sie im Abgeordnetengesetz festgelegt sind, und werden als wichtiger Beitrag zur Stärkung des Vertrauens in die Demokratie angesehen. Allerdings sind die Details dieser internen Kodizes nicht immer öffentlich zugänglich und können sich im Laufe der Zeit ändern.

Lobbyregister: mehr transparenz oder mehr Bürokratie?

Das Lobbyregister sorgt für mehr transparenz in der deutschen politik, doch der bürokratische aufwand für organisationen steigt erheblich.

VOn christin nasgOwitZ

CCompliance ist in der Privatwirtschaft ein wesentliches Thema. Doch wie sieht es in der Politik aus? In Deutschland rücken Transparenz und ethisches Verhalten in der Politik zunehmend in den Fokus, besonders im Zusammenhang mit Lobbyismus. Ein bedeutender Schritt in Richtung mehr Transparenz wurde mit der Einführung des Lobbyregisters im Januar 2022 gemacht. Das Register soll offenlegen, welche Interessenvertreter auf politische Prozesse Einfluss nehmen.

Die Einführung des Lobbyregisters war eine Reaktion auf zahlreiche Skandale und die wachsende öffentliche Kritik an intransparenten Lobbypraktiken. Zuletzt geriet der CDU-Abgeordnete Philipp Amthor wegen seiner Nebentätigkeit für das US-Unternehmen Augustus Intelligence in die Schlagzeilen. Zudem wurde der Wirecard-Skandal, bei dem hochrangige Politiker wie Klaus-Dieter Fritsche und Karl-Theodor zu Guttenberg Lobbyarbeit für den inzwischen insolventen Zahlungsdienstleister betrieben, zum Symbol für die Notwendigkeit strengerer Compliance-Regeln in der Politik.

Das Lobbyregister wurde in Deutschland nach langjährigen Forderungen und im Zuge der genannten Skandale 2021 eingeführt und trat am 1. Januar 2022 in Kraft. Es zielt darauf ab, Transparenz über die Einflussnahme von Interessenvertretern auf Bundestag und Bundesregierung zu schaffen. Das Register enthält Angaben zu Auftraggebern, finanziellen Aufwendungen und Kontaktpersonen der Lobbyisten. Die Novelle des Gesetzes von 2023 führte weitere Präzisierungen und Erweiterungen ein. Dazu gehören die Erfassung von Kontakten zu Ministerien ab Referentenebene und die Angabe von Schenkungen. Diese Maßnahmen sollen die Transparenz weiter erhöhen, stießen jedoch auch auf Kritik hinsichtlich der administrativen Belastung und der Umsetzungsdetails.

tergesetzes erreicht werden, indem künftig auch Kontakte zu Ministerien ab Referentenebene erfasst werden. Die Änderung des Gesetzes war daher nicht primär durch Kritik am ursprünglichen Gesetz von 2022 motiviert.

Im Jahr 2022 einigten sich die Berichterstatter des Bundestagsausschusses für Wahlprüfung, Immunität und Geschäftsordnung der Ampelkoalition auf Eckpunkte für eine Novellierung des Gesetzes. Diese betrafen insbesondere die Erweiterung des personellen Anwendungsbereichs auf Referenten, Referatsleitungen und Unterabteilungsleitungen der Ministerien. Unter Federführung des Bundesministeriums des Innern und für Heimat wurde bis Juni 2023 eine Formulierungshilfe erarbeitet. Diese enthielt eine Veröffentlichungspflicht für Schenkungen Dritter, wenn diese zehn Prozent der Gesamtsumme der Schenkungen und zugleich 10.000 Euro im Geschäftsjahr überschreiten. Zusätzlich war eine Veröffentlichung von Spenden ab einem Wert von 100.000 Euro vorgesehen.

Der Kabinettsentwurf wurde am 23. Juni 2023 in leicht veränderter Form in die erste Lesung im Bundestag eingebracht. Die Parlamentarier entfernten die absolute Grenze von 100.000 Euro für die Veröffentlichung, was zu regen Debatten und Kritik führte. Nach einer Anhörung von Experten am 19. September 2023 wurde der Gesetzesentwurf nach der zweiten und dritten Lesung am 19. Oktober 2023 mit geringfügigen Änderungen beschlossen.

„compliance ist in der Privatwirtschaft ein wesentliches Thema. Doch wie sieht es in der Politik aus?“

Bedeutende Änderungen durch die novellierung

Die Novellierung des Lobbyregistergesetzes brachte bedeutende Änderungen mit sich:

erweiterungen und präzisierungen im Lobbyregistergesetz

Bereits nach weniger als zwei Jahren wurde das Lobbyregistergesetz überarbeitet. Der Koalitionsvertrag der Bundesregierung aus SPD, FDP und Grünen zielte darauf ab, die Transparenz der Demokratie zu erhöhen und den Einfluss Dritter auf Gesetzesentwürfe offenzulegen. Diese Änderungen sollten durch die Novellierung des Lobbyregis-

1 Der Fußabdruck der Gesetzgebung: Der Anwendungsbereich wurde auf die Arbeitsebene der Ministerien ab Referenten erweitert und in § 1 Abs. 2 LobbyRG aufgenommen. Die Veröffentlichungspflichten für Interessenvertreter wurden ausgedehnt. Nach § 3 Abs. 1 Nr. 5 Buchstabe a LobbyRG müssen nun die Vorhabenbereiche spezifiziert werden. Zudem sind grundlegende Stellungnahmen und Gutachten zu Regelungsvorhaben nach § 3 Abs. 1 Nr. 5 Buchstabe b LobbyRG hochzuladen. Diese Stellungnahmen müssen wesentliche Argumente oder Positionen zu konkreten Regelungsvorhaben enthalten und bis zum Ende des Quartals der Einbringung eingereicht werden (§ 3 Abs. 3 Satz 1 LobbyRG).

2 Angaben zu in der Interessenvertretung tätige Personen: Künftig muss nur noch die Anzahl der Beschäftigten angegeben werden, die mindestens zehn Prozent ihrer Tätigkeit im Bereich der Interessenvertretung ausüben (§ 3 Abs. 1 Nr. 6 LobbyRG).

Demokratie 4.0 sucht Beta-tester

Von Blockchain-Wahlurnen bis ki-abgeordneten –unsere Demokratie steht vor einem Upgrade. Doch Vorsicht: Bugs im System können fatale Folgen haben.

VOn Judit Čech

DDie Digitalisierung revolutioniert die politische Landschaft. Digitale Technologien prägen zunehmend demokratische Prozesse – von elektronischen Wählerregistern bis hin zu sicheren Online-Abstimmungssystemen. Estland gilt als Vorreiter der digitalen Verwaltung und E-Governance: Dort wählen Bürger online, reichen Steuererklärungen digital ein und erledigen viele Behördengänge elektronisch.

Digitale Plattformen eröffnen neue Dimensionen der Bürgerbeteiligung. Sie ermöglichen direkte Einflussnahme auf politische Entscheidungsprozesse durch Online-Petitionen, öffentliche Konsultationen und digitale Vorschläge. Diese Entwicklung stärkt die Demokratie, indem sie eine breitere und vielfältigere Bevölkerungsschicht einbezieht. Allerdings erfordert das die Entwicklung klarer ethischer Leitlinien, um Fairness und Inklusivität zu gewährleisten.

Doch die Digitalisierung der Politik erweist sich als zweischneidiges Schwert. Sie verspricht einerseits mehr Effizienz und Bürgerbeteiligung, birgt andererseits erhebliche Risiken. Die neuen technologischen Möglichkeiten werfen ethische Fragen auf und konfrontieren politische Akteure mit beispiellosen Compliance-Herausforderungen.

ethische Richtlinien und machtverschiebungen

Um den Problemen der Digitalisierung zu begegnen, ist die Entwicklung ethischer Richtlinien für den Einsatz digitaler Technologien in der Politik unabdingbar. Der Ethik-Beirat für Künstliche Intelligenz der Bundesregierung könnte als Vorbild für andere politische Institutionen dienen. Langfristig könnte die Digitalisierung zu einer Verschiebung der Machtverhältnisse innerhalb demokratischer Systeme führen. Algorithmen und KI-gesteuerte Entscheidungsprozesse könnten zunehmend politische Prozesse beeinflussen, ohne dass die Öffentlichkeit deren Funktionsweise vollständig durchschaut.

Zudem könnten große Technologieunternehmen, die maßgeblich am Design und Betrieb dieser Systeme beteiligt sind, erheblichen Einfluss auf politische Entscheidungen gewinnen. Dieser Trend stellt die zukünftige Balance zwischen staatlicher Macht und privater Kontrolle in den Mittelpunkt und erfordert eine sorgfältige Regulierung sowie eine intensive öffentliche Debatte.

Datenschutz und privatsphäre

Die Nutzung personenbezogener Daten in der Politik stellt uns vor grundlegende ethische Probleme. Im Zentrum steht das sogenannte Mikrotargeting – eine Strategie, bei der Wähler anhand detaillierter persönlicher Daten mit gezielten politischen Botschaften angesprochen werden.

„Digitale Plattformen eröffnen neue Dimensionen der Bürgerbeteiligung.“

Trotz der Chancen der Digitalisierung bleibt die digitale Kluft ein gravierendes Problem. Nicht alle Bürger verfügen über Zugang zu den notwendigen Technologien oder besitzen die erforderliche digitale Kompetenz. Das schafft neue soziale Ungleichheiten und benachteiligt insbesondere ältere Menschen und ländliche Bevölkerungsgruppen. Um eine weitere Spaltung der Demokratie zu verhindern, müssen politische Entscheidungsträger den gleichberechtigten Zugang zu digitalen Ressourcen sicherstellen. Investitionen in digitale Bildung und Infrastruktur sind unerlässlich, um Chancengleichheit im digitalen Zeitalter zu gewährleisten.

Die CDU-Wahlkampf-App „CDU Connect“ im Bundestagswahlkampf 2017 verdeutlicht diese Problematik. Die App unterstützte Wahlkampfhelfer bei der gezielten Ansprache und Mobilisierung von Wählern, basierend auf gesammelten Daten. Die Diskussion um solche Apps intensivierte sich 2021, als Sicherheitslücken in der „CDU Connect“-App entdeckt wurden, was zu verstärkter Kritik von Datenschützern und Ethikern führte.

Die ethischen Bedenken im Zusammenhang mit Mikrotargeting sind vielschichtig. Ein zentrales Problem ist die potenzielle Manipulation der freien Willensbildung der Wähler. Zudem mangelt es oft an Transparenz, da die Methoden der Datensammlung und -auswertung meist undurchsichtig bleiben. Ein weiteres Problem betrifft die Chancengleichheit im politischen Wettbewerb, da nicht alle Parteien über die gleichen technischen und finanziellen Mittel verfügen.

Aus Compliance-Sicht stellt die Datenschutz-Grundverordnung (DSGVO) klare Anforderungen an den Umgang mit personenbezogenen Daten. Politische Akteure müssen gewährleisten, dass die Datenverarbeitung auf einer recht-

Zwischen Spende und Sponsoring

VOn tOM BOYer

Unternehmensspenden und politische einflussnahme sind in Deutschland ein heikles thema mit langer tradition, das immer wieder für kontroversen sorgt.

D„Dies ist die aufregendste Wahl, die wir seit langer Zeit haben, weil ein Schwarzer, ein außergewöhnlicher Mann […] und eine Frau kandidieren, um die höchste und härteste Glasdecke zu durchbrechen.“ Das sagte Hillary Clinton zu Beginn des Demokratischen Präsidentschaftswettbewerbs 2008. Unmittelbar vor den entscheidenden Vorwahlen veröffentlichte eine Nichtregierungsorganisation (NGO) einen kritischen Dokumentarfilm über Clinton. Die NGO plante, Kabelnetzbetreiber dafür zu bezahlen, den Film kostenlos zur Verfügung zu stellen. Ein Gesetz verbot jedoch juristischen Personen, Wahlkampfkommunikation weniger als 31 Tage vor den Vorwahlen zu finanzieren.

Im Jahr 2010 entschied der US-Supreme-Court in der Citizens-United-Entscheidung knapp, dass das Gesetz gegen den ersten Zusatzartikel der Verfassung zur Meinungsfreiheit verstieß. Seitdem forderte besonders die politische Linke, diese Rechtsprechung aufzugeben, da Wohlhabende so die Wahlen kaufen könnten. Die Entscheidung vernachlässigte wesentliche Unterschiede zwischen juristischen und natürlichen Personen. Die strukturelle und finanzielle Überlegenheit juristischer Personen beeinflusst die Meinungsbildung stark, was eine unterschiedliche Behandlung rechtfertigen würde.

Regulierung und

transparenz von parteispenden

Absatz 1 Satz 1 des Grundgesetzes (GG) berufen können. Aus der allgemeinen Parteienfreiheit ergibt sich das Recht der Parteien, Spenden anzunehmen. Dabei müssen sie öffentlich Rechenschaft über die Herkunft und Verwendung der Gelder ablegen.

Spenden umfassen generell alle Zahlungen die über Mitglieds- und Mandatsbeiträge hinausgehen. Der zentrale Punkt für die Annahme von Spenden durch Parteien ist in § 25 des Parteiengesetzes geregelt. Unternehmen, die zu mehr als 25 Prozent im Eigentum der öffentlichen Hand stehen, dürfen keine Spenden leisten. Über-

Parteispenden in Deutschland wurden bisher nur am allgemeinen Gleichheitsgrundsatz gemessen, wenn es um die steuerliche Abzugsfähigkeit geht. Es stellt sich die Frage, ob sich Spender – sowohl natürliche als auch juristische Personen – ebenfalls auf die Meinungsfreiheit gemäß Artikel 5

steigt der Gesamtwert der Spenden 10.000 Euro in einem Kalenderjahr, müssen Name und Anschrift des Spenders sowie die genaue Höhe der Spende im Rechenschaftsbericht der Partei angegeben werden. Beträgt eine einzelne Spende mehr als 35.000 Euro, muss sie unverzüglich dem Präsidenten des Deutschen Bundestages gemeldet und als Bundesdrucksache veröffentlicht werden.

Angela Merkels 2008 auf Staatskosten im Kanzleramt ausgerichtete Geburtstagsfeier für Josef Ackermann sorgte für Kontroversen.

eDD-evolution: intelligente Strategien zur Hochrisikokundenkontrolle

Wie

die

erweiterte Sorgfaltspflicht

Unternehmen helfen kann, Hochrisikokunden zu überwachen und Compliance-prozesse zu optimieren, um Geldwäsche und terrorismusfinanzierung vorzubeugen.

vo n rOrY dOYle

IIm aktuellen Geschäfts- und Regulierungsumfeld müssen Unternehmen illegale Geldströme in ihren Geschäftsbeziehungen und Finanzsystemen aufdecken und unterbinden. Trotz der Bemühungen der Strafverfolgungsbehörden weltweit, illegale Aktivitäten zu verhindern, sind auch Unternehmen gefordert, aktiv Risiken auszuschließen. Das gelingt, indem sie mehr Informationen über die Kunden, mit denen sie zusammenarbeiten, beschaffen und sie analysieren. mit

Unternehmen, die Geldwäsche und Terrorismusfinanzierung verhindern wollen, müssen ihre Kunden gemäß den „Know Your Customer“- und den Anti-Geldwäsche-Richtlinien identifizieren und überprüfen. Die erweiterte Sorgfaltspflicht (Enhanced Due Diligence, EDD) vertieft diesen Prozess und verfolgt einen risikobasierten Ansatz.

Je nach Einschätzung des Risikos der Geldwäsche oder Terrorismusfinanzierung bei einem bestimmten Kunden oder einer Geschäftsbeziehung können sich Unternehmen für die vereinfachte Sorgfaltspflicht (Simplified Due Diligence, SDD), die normale Sorgfaltspflicht (Customer Due Diligence, CDD) oder die EDD entscheiden. Das EDD-Verfahren umfasst zusätzliche Maßnahmen, mit denen Unternehmen Kunden mit hohem Risiko prüfen und überwachen, um potenzielle Geldwäscheaktivitäten aufzudecken.

Die Definition von enhanced Due Diligence

Die erweiterte Sorgfaltspflicht wird in einem umfangreichen Risikobewertungsprozess umgesetzt. Dabei sammeln und analysieren Unternehmen Informationen über Kunden oder Geschäftsbeziehungen mit hohem Risiko, um potenzielle Finanzstraftaten wie Geldwäsche zu erkennen. Diese Sorgfaltspflicht umfasst mehrere Maßnahmen. Zunächst werden detaillierte Kundeninformationen wie Name, Geburtsdatum und Adresse erhoben. Zudem wird der wirtschaftliche Eigentümer identifiziert, um unzulässige oder kriminelle Interessen aufzudecken. Abschließend werden der Zweck und die beabsichtigte Art der Geschäftsbeziehung festgelegt, um Risiken frühzeitig zu erkennen. Die erweiterte Sorgfaltspflicht ist damit ein intensiveres „Know Your Customer“- und Anti-Geldwäsche-Verfahren, das potenzielle Geschäftspartner genauer prüft und Risiken aufdeckt, die mit einer Standardprüfung nicht erfasst werden können.

Der Unterschied zwischen

Customer Due Diligence und enhanced Due Diligence

Die Sorgfaltspflicht gegenüber Kunden (CDD) bildet die Grundlage für die Risikobewertung. Die erweiterte Sorgfaltspflicht (EDD) baut darauf auf, indem sie zusätzliche Maßnahmen einführt, um ein umfassenderes Verständnis von Hochrisikokunden zu erhalten. Der Hauptunterschied zwischen CDD und EDD liegt in ihrem Anwendungsbereich: Während die CDD eine Standardpraxis darstellt, die auf alle Kunden angewandt wird, ist die EDD speziell für Hochrisikokunden reserviert, die eine zusätzliche Überprüfung erfordern.

Die Sorgfaltspflicht gegenüber Kunden bildet die Grundlage für die Risikobewertung. Die erweiterte Sorgfaltspflicht baut darauf auf, indem sie zusätzliche Maßnahmen einführt, um ein umfassenderes Verständnis von Hochrisikokunden zu erhalten. Der Hauptunterschied zwischen CDD und EDD liegt in ihrem Anwendungsbereich: Während die CDD eine Standardpraxis darstellt, die auf alle Kunden angewandt wird, ist die EDD speziell für Hochrisikokunden reserviert, die eine zusätzliche Überprüfung erfordern. Die erweiterte Sorgfaltspflicht unterscheidet sich in mehreren Aspekten von der normalen Sorgfaltspflicht. Erstens konzentriert sich die EDD auf die Bewertung und Reduzierung höherer Risiken, die mit bestimmten Kunden verbunden sind, während die CDD darauf abzielt, das allgemeine Risikoprofil eines Kunden zu ermitteln. Zweitens erfordert die EDD eine deutlich umfangreichere Sammlung und Analyse von Informationen im Vergleich zur CDD. Drittens verlangt die EDD eine sorgfältige und zuverlässige Dokumentation aller relevanten Informationen, um bei der Risikobewertung „angemessene Sicherheit“ zu gewähr-

HR-Compliance als eckpfeiler einer nachhaltigen Unternehmensführung

Globales management von Beschäftigungsbedingungen als Beitrag zur HRCompliance bei Siemens energy

– eine Fallstudie.

von dr. Jan dörrwächter, agnes herwig, dr. silVia KarMann, Kerstin Viethen

HHR-Compliance gewinnt für global agierende Unternehmen zunehmend an Bedeutung. Der Fokus auf ESG und die Bestrebungen nationaler und europäischer Gesetzgeber spielen dabei eine essenzielle Rolle. Unternehmen sollen für Risiken in ihrer Lieferkette und Belegschaft zur Rechenschaft gezogen werden. HR-Compliance entwickelt sich vom reinen Rechtskonformitätsthema zum zentralen Pfeiler einer nachhaltigen Unternehmensführung. Unternehmen mit dezentraler HR-Organisation stehen vor Herausforderungen, besonders wenn Tochtergesellschaften und Standorte in vielen Ländern existieren und die Beschäftigungsbedingungen keinem einheitlichen Rahmenwerk folgen. Es stellen sich Fragen der Rechenschaftspflicht sowie der Effizienz und Effektivität von Prozessen. Ein zentrales HR-Management ermöglicht eine bessere Übersicht über die länderspezifischen Beschäftigungsbedingungen. So lassen sich Verträge und Arbeitsbedingungen weltweit effizienter verwalten und gleichzeitig Kosten optimieren.

Der vorliegende Beitrag beleuchtet am Beispiel von Siemens Energy, wie die Harmonisierung von Beschäftigungsbedingungen und ein zentrales HR-Management einen strategischen Vorteil im globalen Wettbewerb generieren können.

ausgangslage

Die Siemens Energy AG ist ein internationales Unternehmen mit Beschäftigten in mehr als 90 Ländern. Aufgrund ihrer früheren dezentralen Struktur und der durch zahlreiche Übernahmen und Zusammenschlüsse geprägten Geschichte besitzt das Unternehmen eine sehr heterogene Vertragslandschaft bei den Beschäftigungsbedingungen. In den einzelnen Ländern werden diese Bedingungen in unterschiedlichen Vertragswerken geregelt. Oft unterscheiden sich diese auch für verschiedene Beschäftigtengruppen.

Das Vorgehen zur Harmonisierung der Arbeitsverträge bei Siemens Energy sorgt für global einheitliche Beschäftigungsbedingungen.

eU ai act: Fintechs im Wandel

Der ai act betrifft den Finanzsektor besonders stark und verlangt innovative anpassungen von Fintechs und Banken.

VOn Martin Van OYen

IInnerhalb kürzester Zeit hat sich künstliche Intelligenz als fester Bestandteil in verschiedenen Industrien etabliert. Während marktführende Unternehmen in den USA und China die Entwicklung von KI-Lösungen ohne Einschränkungen vorantreiben können, hat die Europäische Union (EU) am 21. Mai den AI Act verabschiedet – eine Verordnung, die den Einsatz von KI-Systemen reguliert. Nun stellt sich die Frage, ob Europa durch den AI Act an Wettbewerbsfähigkeit einbüßt und dadurch von der internationalen Konkurrenz abgehängt wird.

Wird europa durch übermäßige Regulierung seine Wettbewerbsfähigkeit verlieren?

Feststeht, dass europäische Unternehmen, die KI-Technologien nutzen, sich im Hinblick auf künstliche Intelligenz (KI) grundlegend neu aufstellen müssen. Die Umsetzung der EU-Vorgaben stellt eine große Herausforderung für Anbieter, Betreiber, Importeure, Händler und Produkthersteller dar. Es besteht das Risiko, dass die Agilität im Umgang mit KI-Systemen beeinträchtigt wird. Unternehmen könnten sich nur langsam an neue Trends anpassen und eigene technologische Fortschritte schwerfälliger umsetzen. Da internationale Konkurrenten nicht mit diesen Regulierungsbarrieren konfrontiert sind, könnte das einen erheblichen Wettbewerbsnachteil für EU-Unternehmen bedeuten.

beitung durch bestimmte KI-Systeme. Der AI Act verlangt, Datenschutzverordnungen wie die DSGVO strikt einzuhalten. Ebenso müssen robuste Sicherheitsmaßnahmen implementiert und regelmäßige Audits durchgeführt werden. Dazu ist die ausdrückliche Einwilligung der Nutzer erforderlich.

Das EU-AI-Gesetz ist am 1. August in Kraft getreten, wobei die Übergangsfristen für die Erfüllung der jeweiligen Anforderungen zwischen sechs und 24 Monaten liegen. In diesem Zeitraum sollten Unternehmen ihre aktuellen KI-Lösungen analysieren und evaluieren. Es ist wichtig, eine zentrale Datenbank zur Verwaltung der KI-Modelle aufzubauen. Dabei müssen die im AI Act genannten Faktoren berücksichtigt werden. Gegebenenfalls sind geeignete Maßnahmen zu ergreifen, um die Guidelines zu erfüllen. Zu den wichtigsten Faktoren gehören Transparenz, Unvoreingenommenheit der KI-Modelle und die Nachvollziehbarkeit des Outputs. Die notwendigen Anpassungen der Systeme an die EU-Richtlinien sollen auch die Optimierung der eigenen KI-Infrastruktur unterstützen.

KI-Systeme sollten für Nutzer und Regulierungsbehörden nachvollziehbar und erklärbar sein. Das gilt insbesondere für die Datenverares besteht das Risiko, dass die Agilität im Umgang mit Ki-systemen beeinträchtigt wird.

Obwohl die neuen Richtlinien nicht überall Zustimmung finden, bieten sie auch Chancen. Sie zielen darauf ab, den Einsatz von KI verbraucherfreundlicher zu machen und neue Sicherheitsstandards für Endnutzer einzuführen. Der AI Act klassifiziert Anwendungsbereiche von KI in vier Kategorien: unakzeptables Risiko, hohes Risiko, limitiertes Risiko und minimales Risiko. Die Einstufung hängt von der Sensibilität der Daten und den Funktionen der KI-Anwendung ab. Unternehmen und Branchen sind dadurch unterschiedlich stark betroffen.

Digitale Überwachung

am arbeitsplatz: Zwischen kontrolle und Datenschutz

Die Überwachung von e-mails und telefonaten im Büro muss das Recht der mitarbeiter auf privatsphäre respektieren. arbeitgeber stehen dabei vor rechtlichen Herausforderungen.

MModerne Büros sind digital vernetzt. Internet, E-Mail und Telefon gehören zum Arbeitsalltag. Doch wie weit dürfen Arbeitgeber die Nutzung dieser Kommunikationsmittel überwachen? Unternehmen wollen verhindern, dass Mitarbeiter Betriebsgeheimnisse preisgeben, exzessiv privat surfen oder Schadsoftware einschleusen. Auch bei der Aufklärung von Wirtschaftskriminalität spielt die Kontrolle eine Rolle. Zudem ist es von Vorteil, wenn die Firmen während Urlaub oder Krankheit von Angestellten auf deren E-Mails zugreifen können.

rung des neuen Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes und der Überarbeitung des Telekommunikations-Gesetzes nach wie vor umstritten. Deshalb ist es ratsam, bis zu einer endgültigen Klärung dieser Fragen davon auszugehen, um Strafbarkeitsrisiken zu verringern. Der Gesetzgeber ist gefordert, mehr Rechtssicherheit zu schaffen. Bis dahin müssen Arbeitgeber und Beschäftigte gemeinsam praktikable Lösungen finden.

„Moderne Büros sind digital

ver

-

netzt. Internet,

e-Mail

und telefon

gehören zum Arbeitsalltag.“

Diese Kontrollbedürfnisse kollidieren mit dem Recht auf informationelle Selbstbestimmung und dem Fernmeldegeheimnis der Beschäftigten. Trotz neuer Datenschutzgesetze bleibt der Arbeitnehmerdatenschutz lückenhaft geregelt. Die EU-Datenschutzgrundverordnung (DSGVO) erlaubt nationale Regelungen. Deutschland hat dies im Bundesdatenschutzgesetz umgesetzt. Doch in der Praxis bleiben viele Fragen offen. Es fehlt an höchstrichterlicher Rechtsprechung.

Umstritten ist auch, ob das Fernmeldegeheimnis gilt, wenn private Nutzung erlaubt ist. Das ist trotz der Einfüh-

Rechtsgrundlagen des Fernmeldegeheimnisses bei e-mail-kontrollen

Dürfen Chefs die E-Mails ihrer Mitarbeiter lesen? Diese Frage sorgt für juristische Kontroversen. Das Fernmeldegeheimnis schützt grundsätzlich die private Kommunikation – auch am Arbeitsplatz. Doch wo genau die Grenzen liegen, ist umstritten.

Das Bundesverfassungsgericht vertritt eine klare Position: Sobald eine E-Mail beim Empfänger angekommen ist, greift das Fernmeldegeheimnis nicht mehr. Der Schutz endet, wenn der Mitarbeiter die Nachricht abrufen und vor fremden Zugriffen schützen kann. Unklar ist jedoch, wann genau eine E-Mail als „eingegangen“ gilt.

In einer weiteren Entscheidung präzisiert das Bundesverfassungsgericht den Schutzbereich des Fernmeldegeheimnisses bei E-Mails. Entscheidend ist demnach nicht der Abschluss der Übermittlung, sondern die alleinige Verfügungsgewalt des Empfängers über die Nachricht.

Datenschutz und Datensicherheit

Fragen Sie die Microsoft-Expert*innen!

Wo werden Daten in der Cloud verarbeitet und gespeichert?

Wie wird die DSGVO eingehalten?

Was müssen Sie bei Regulierungen wie DORA, NIS2 und dem EU AI Act beachten?

Welche anbieterseitigen Zertiﬁzierungen erleichtern Ihre Compliance-Verpﬂichtungen?

Jetzt kostenlos und unverbindlich anmelden!

Antworten auf diese und viele weitere Fragen erhalten Sie bei der monatlichen Microsoft Fragestunde: Datenschutz & Datensicherheit. Und natürlich können Sie auch Ihre eigenen Themen mitbringen und mit unseren Compliance-, Privacy- und SecurityExpert*innen diskutieren.