Compliance Manager 2/2024: Cybersecurity

Liebe Leserinnen und Leser,

Stellen Sie sich vor, Sie navigieren durch die stürmischen Gewässer der digitalen Unternehmenslandschaft. Cyberkriminalität tobt wie Sturmwellen um Sie herum, während die Digitalisierung Ihnen gleichzeitig neue Horizonte eröffnet. In dieser Ausgabe unseres Magazins widmen wir uns dem brisanten Thema Cybersecurity – Ihrem Leuchtturm in einer zunehmend vernetzten Welt. Wie Kapitäne auf hoher See benötigen Unternehmen heute eine starke IT-Governance und IT-Compliance als Navigationsinstrumente (Seite 6). Inmitten der Untiefen von Globalisierung und Digitalisierung fungieren bewährte Standards wie COBIT und ISO 27001 als verlässliche Leuchttürme. Diese Richtlinien verankern nicht nur Vertrauen bei Kunden und Partnern, sondern weisen auch den Weg durch die Gefahren der Cyberkriminalität.

Der Artikel „Digitale Compliance als Erfolgsfaktor gegen Cyberkriminalität“ beleuchtet, wie die Digitalisierung neben Chancen auch erhebliche Risiken birgt (Seite 14). Ransomware und die oft unterschätzten Gefahren der KI sind nur einige der Herausforderungen. Ein gut strukturierter Digital Compliance Hub kann hier als Schutzschild dienen, der die Einhaltung gesetzlicher Anforderungen sicherstellt und die Wettbewerbsfähigkeit erhält.

Wie ein dichter Dschungel präsentiert sich der Datenschutz. Die DSGVO bietet klare Regeln zum Schutz der Rechte und Freiheiten der Menschen. Effektive Datenschutzmanagementsysteme, regelmäßige Audits und gezielte Schulungen helfen Unternehmen, diesen Anforderungen gerecht zu werden und Datenverarbeitung auf das Notwendige zu beschränken (Seite 20).

Besonders für den Mittelstand gilt es, die Balance zwischen Innovation und IT-Sicherheit zu finden. Der Beitrag „IT-Sicherheit für KMU“ zeigt praxisnahe Lösungen auf,

um Bedrohungen zu begegnen und IT-GRC-Lösungen zu implementieren (Seite 24).

Eine spannende Studie offenbart, wie KI das Compliance-Management revolutioniert (Seite 30). Durch frühzeitige Erkennung potenzieller Verstöße ermöglicht sie eine proaktive Compliance-Strategie und verschafft Unternehmen einen Vorteil im komplexen regulatorischen Umfeld. Doch bei all den technischen und regulatorischen Herausforderungen dürfen wir eines nicht vergessen: den Faktor Mensch. Denn letztlich sind es die Mitarbeiterinnen und Mitarbeiter, die täglich mit sensiblen Daten umgehen, Systeme bedienen und Entscheidungen treffen. Nur wenn wir sie mit ins Boot holen, schulen und für die Gefahren sensibilisieren, können wir die Cybersecurity in unseren Unternehmen nachhaltig stärken.

Deshalb plädiere ich für einen ganzheitlichen Ansatz, der Technologie, Prozesse und Menschen gleichermaßen in den Blick nimmt. Einen Ansatz, der Cybersecurity nicht als lästige Pflicht, sondern als integralen Bestandteil der Unternehmenskultur versteht. Einen Ansatz, der auf Vertrauen, Transparenz und Zusammenarbeit setzt – über Abteilungsgrenzen hinweg.

Lassen Sie uns gemeinsam die Segel setzen und mutig Kurs nehmen auf eine sichere digitale Zukunft. Denn nur gemeinsam können wir die Herausforderungen meistern und das volle Potenzial der Digitalisierung ausschöpfen –ohne Angst vor den Untiefen der Cyberkriminalität.

In diesem Sinne wünsche ich Ihnen eine erkenntnisreiche Lektüre.

Beste Grüße, Judit Čech

IT-Compliance:

Der Einfluss der Globalisierung

Judit Čech

44

Interview:

So gelingt Compliance in der Forschung

Judit Čech

Cyberkriminalität: Was hilft? Christin Nasgowitz

20

Datenschutz: Rundum geschützt Benedikt Seidel

INHALT

Editorial 3 Impressum 5

Verband 50 Medientipps 53

6

Navigationshilfen für IT-Governance und IT-Compliance Globalisierung und Digitalisierung fordern IT-Governance und IT-Compliance, während Cyberkriminalität zunimmt. von Judit Čech

14

Digitale Compliance als Erfolgsfaktor gegen Cyberkriminalität Die Digitalisierung bietet Chancen, birgt aber auch Risiken, weshalb umfassende Sicherheitsstrategien nötig sind. von Christin Nasgowitz

20

Rundum geschützt Unternehmen müssen Datenschutz mit Bedacht navigieren, DSGVORegeln einhalten und effektive Managementsysteme nutzen. von Benedikt Seidel

24

IT-Sicherheit für den Mittelstand KMU müssen zwischen Innovation und IT-Sicherheit balancieren und IT-GRC-Lösungen einsetzen, um wettbewerbsfähig zu bleiben. von Tom Boyer

STUDIEN

30

Wie KI das Compliance-Management revolutioniert

Die Studie zeigt, wie KI Compliance transformiert, Prozesse automatisiert, Verstöße verhindert und neue Standards setzt. von Sabina Jeschke, Tobias Fuchs und Thomas Thiele

36

Wie Unternehmen KI einsetzen

Wie Compliance-Manager den Einsatz von KI sehen und was sie von ihr erwarten. von Enrico Aresu

FINANZKRIMINALITÄT

40

Digitale Revolution im Kampf gegen Finanzkriminalität

So können Unternehmen Finanzkriminalität mit Datenanalyse und KI bekämpfen und Risiken minimieren. von Carsten Ettmann

INTERVIEW

44

Wie eine gute Compliance in der Forschung gelingen kann

Ingrid Wiedemann und Patrick Pobuda betonen die wachsende Bedeutung von Compliance in der Forschung. von Judit Čech

Herausgeber

Rudolf Hetzel

Torben Werner Frederik Nyga

Redaktion

Judit Čech (V.i.S.d.P)

Telefon: 030 / 84859320 judit.cech@quadriga.eu

ISSSN: 2751-109X

Mitarbeit an dieser Ausgabe Enrico Aresu

Tom Boyer

Carsten Ettmann

Tobias Fuchs

Sabina Jeschke

Christin Nasgowitz

Benedikt Seidel

Thomas Thiele

Gestaltung

Marcel Franke Armen Vanetsyan

Fotoredaktion Armen Vanetsyan

Anzeigen Norman Wittig norman.wittig@quadriga.eu

Druck

PIEREG Druckcenter Berlin GmbH

Vollstufige Bogenoffsetdruckerei Benzstraße 12 | 12277 Berlin (Marienfelde)

Abonnementkonditionen

Inland: 4 Ausgaben – 68 Euro

Ausland: 4 Ausgaben – 78 Euro Alle Preise inkl. MwSt. und Versandkosten Im Internet www.compliance-manager.net

Verlags- / Redaktionsanschrift Quadriga Media Berlin GmbH

Werderscher Markt 13 10117 Berlin Telefon: 030 / 84 85 90 Fax: 030 / 84 85 92 00 info@quadriga.eu

Bildnachweise: Umschlag: Getty Images; S. 4: Getty Images, midjourney.com; S. 7-14: Getty Images; S. 19: privat; S. 20-22: Getty Images; S. 23:privat; S. 24-26: Getty Images; S. 27:privat; S. 28: midjourney.com; S. 29 BND, Quadriga Media Berlin GmbH; S. 31-35: privat; S. 36: Getty Images; S. 39:Privat; S. 40-47: Getty Images; S. 48-49:Privat; S. 50-51:BCM;

Globalisierung, Digitalisierung, Regulierung: Der perfekte

Sturm für IT-Governance und IT-Compliance

Die Globalisierung beeinflusst IT-Compliance und IT-Governance erheblich. Durch die zunehmende Vernetzung und Digitalisierung werden globale Datenschutzgesetze und Cybersicherheitsmaßnahmen immer wichtiger.

VON JUDIT ČECH

SStellen Sie sich vor, Sie arbeiten für ein internationales Unternehmen. Ihr Arbeitstag beginnt mit einer E-Mail Ihres Kollegen aus der Niederlassung in Singapur: Ein lokaler Zulieferer steht unter Verdacht, gegen Datenschutzbestimmungen verstoßen zu haben. Gleichzeitig flattert eine Meldung aus den USA auf Ihren Tisch: Ein neues Gesetz erfordert zusätzliche Sicherheitsmaßnahmen für IT-Systeme. Und zu guter Letzt bittet die Geschäftsführung um eine Einschätzung der Compliance-Risiken bei der geplanten Expansion nach Südamerika.

Willkommen in der Welt der Compliance im Zeitalter der Globalisierung! Als Compliance-Beauftragter sind Sie heute mehr denn je gefordert, in einem komplexen Umfeld mit unterschiedlichen Rechtsordnungen, Kulturen und Technologien den Überblick zu behalten und für die Einhaltung von Regeln und Standards zu sorgen. Gerade im Bereich der IT-Governance und IT-Compliance stellt die zunehmende Vernetzung und Digitalisierung Unternehmen vor neue Herausforderungen.

Zudem steigen die Risiken durch Cyberkriminalität. Laut einer Erhebung von Statista erlebten im Jahr 2023 knapp 60 Prozent der deutschen Unternehmen Cyberangriffe. Die Schäden durch Cyberkriminalität belaufen sich weltweit auf Billionen. Auch Datenschutzverstöße können teuer werden: Allein in der EU verhängten Behörden im Jahr 2023 wegen Verstöße gegen die DSGVO Bußgelder in Höhe von über zwei Milliarden Euro.

Doch es geht nicht nur um finanzielle Risiken. In einer vernetzten Welt hängt das Vertrauen von Kunden, Partnern und Investoren maßgeblich davon ab, wie Unternehmen mit Daten und IT-Sicherheit umgehen. Compliance-Verstöße können die Reputation nachhaltig schädigen und die Wettbewerbsfähigkeit gefährden.

Die Globalisierung mag Chancen bieten – doch ohne effektive Compliance-Strukturen kann sie schnell zum Risiko werden. Nicht umsonst rücken Themen wie internationale Datenschutzgesetze, Cybersicherheit oder einheitliche IT-Standards immer stärker in den Fokus. Es liegt an den

Die zunehmende Bedrohung durch Cyberkriminalität erfordert verstärkte Sicherheitsmaßnahmen in der IT-Governance und IT-Compliance.

Digitale Compliance als Erfolgsfaktor gegen Cyberkriminalität

Unternehmen stehen vor wachsenden Herausforderungen durch Cyberkriminalität und rechtliche Anforderungen. Ein Digital Compliance Hub bündelt Fachwissen und stärkt die Widerstandsfähigkeit.

DDie rasant fortschreitende Digitalisierung hat unsere Gesellschaft und insbesondere die Unternehmenswelt grundlegend verändert. Doch mit der Einführung neuer Technologien und der zunehmenden Vernetzung von Systemen sind neue Risiken für die Cybersicherheit entstanden, die Unternehmen vor erhebliche Herausforderungen stellen. Seit Beginn der Coronapandemie hat sich die Bedrohungslage weiter verschärft. Die beschleunigte Digitalisierung schuf Angriffsflächen für Cyberkriminelle. Cyberangriffe, insbesondere mit Ransomware und Malware, haben stark zugenommen. Sie verursachen nicht nur unmittelbare Schäden durch Betriebsunterbrechungen, sondern wirken sich auch langfristig auf Reputation und Compliance der Unternehmen aus.

Eine kürzlich durchgeführte Studie zur Digitalisierung und Compliance, die Compliance-Studie 2021 , unterstreicht diese Problematik: Etwa die Hälfte der befragten Unternehmen berichtete von realisierten digitalen Risiken wie Hacking-Attacken, Ransomware-Angriffen und Datenschutzverletzungen. Viele Unternehmen unterschätzen jedoch die Risiken neuerer Technologien wie Blockchain, künstliche Intelligenz und Big-Data-Analysen. Nur wenige erkennen hohe Compliance-Risiken in diesen Bereichen,

obwohl bei Nichteinhaltung gesetzlicher Vorgaben strenge Sanktionen bis hin zu erheblichen Bußgeldern drohen.

Ausgangslage

Die aktuelle Sicherheitslage im Bereich der Informationstechnologie (IT) wird durch das Bundesamt für Sicherheit in der Informationstechnologie als „angespannt bis kritisch“ bewertet. Demnach nehmen Cyberangriffe in Anzahl und Intensität zu und gefährden Organisationen und ihre Systeme kontinuierlich. Dennoch schätzen viele Unternehmen die rechtlichen Risiken im Umgang mit IT-Technologien als gering bis mäßig ein, wie eine Analyse ihrer Selbstwahrnehmung zeigt. Diese Diskrepanz zur objektiven Sicherheitslage wirft Fragen zur Sensibilisierung der Unternehmensleitungen auf.

Viele Unternehmen unterschätzen die Risiken von Technologien.

Besonders bei komplexen und vernetzten Technologien wie künstliche Intelligenz (KI), Blockchain-Anwendungen und Big-Data-Analysen unterschätzen Unternehmen oft die Risiken. Gerade hier bestehen jedoch erhebliche Compliance-Risiken, die durch Komplexität und schnelle Weiterentwicklung verstärkt werden. Bei mobilen Endgeräten erkennen Unternehmen hingegen ein vergleichsweise höheres Compliance-Risiko – möglicherweise aufgrund direkterer Erfahrungen mit Sicherheitsvorfällen in diesem Bereich.

Crypto-Ransomware hat als Bereich der Cyberkriminalität in den letzten Jahren stark zugenommen. Seit der weiten Verbreitung von „Locky“ 2016 tritt diese Erpressungs-

So navigieren Unternehmen durch das Datenschutz-Dickicht

Ein effektiver Datenschutz wird zunehmend zur zentralen Herausforderung für Unternehmen. So navigieren moderne Organisationen durch komplexe gesetzliche Anforderungen und gewährleisten dabei Sicherheit und Compliance.

VON BENEDIKT SEIDEL

DDer Datenschutz gewinnt durch technologische und gesellschaftliche Entwicklungen kontinuierlich an Bedeutung. Kaum ein Betrieb kommt noch an diesem Thema vorbei. Innerhalb der EU und im außereuropäischen Ausland gibt es mittlerweile zahlreiche Gesetze, Verordnungen und Richtlinien zur Reglementierung der Verarbeitung personenbezogener Daten. Sie machen Vorgaben zu organisatorischen und technischen Maßnahmen, um personenbezogene Daten während der Verarbeitung zu schützen.

Seit Mai 2018 müssen Unternehmen und andere Stellen, die personenbezogene Daten verarbeiten, in Deutschland und der EU die Vorgaben der Datenschutzgrundverordnung (DSGVO) einhalten. Dies betrifft nicht nur Unternehmen, die ihren Sitz innerhalb der Europäischen Union (EU) haben, sondern auch Gesellschaften außerhalb Europas, die zum Beispiel Waren und Dienstleistungen innerhalb der EU anbieten.

Die DSGVO und ihre Anforderungen

Die DSGVO schützt die Grundrechte und Grundfreiheiten natürlicher Personen, insbesondere deren Recht auf Schutz personenbezogener Daten. Diskriminierung und gesellschaftliche Nachteile sollen so verhindert werden. Im digitalen Zeitalter ist dieser Schutz besonders wichtig, da Cyberattacken und Angriffe auf Unternehmen sowie Einzelpersonen zunehmen. Ein unzureichender Schutz kann zu erheblichen finanziellen Verlusten und wirtschaftlichen Nachteilen führen.

Zudem sollen Betroffene vor Manipulation, Identitätsdiebstahl und unzulässiger Überwachung geschützt werden. Gegenstand des Schutzes sind personenbezogene Daten. Was als personenbezogenes Datum angesehen wird, ist in der DSGVO sehr weit gefasst. Neben Namen und Adresse zählen dazu auch Verhaltensdaten, persönliche Kennziffern wie Personal- oder Sozialversicherungsnummern. In Europa gelten zudem IP-Adressen und andere Identifier wie Cookies als personenbezogene Daten, sofern sie grundsätzlich auf eine einzelne Person beziehbar sind. Besonders zu schützen sind die sogenannten besonderen Kategorien personenbezogener Daten. Im Unternehmenskontext sind hier insbesondere Gesundheitsdaten, Gewerkschaftszugehörigkeit sowie biometrische Daten zur eindeutigen Identifizierung natürlicher Personen relevant. Die meisten Unternehmen verarbeiten eine Vielzahl personenbezogener Daten unterschiedlicher Betroffener – zunächst die der eigenen Beschäftigten, die darauf vertrauen müssen, dass das Unternehmen die richtigen Schutzmaßnahmen umsetzt. Daneben werden meist auch personenbezogene Daten von Kunden, Partnern und Lieferanten verarbeitet. Das können Ansprechpartner aus dem B2B-Bereich sein, aber auch personenbezogene Daten im Endkundengeschäft. Die Zwecke der Datenverarbeitung sind je nach Geschäftsmodell sehr unterschiedlich.

Strategien zur Einhaltung und Umsetzung von Datenschutzrichtlinien

Zur Einhaltung der Grundsätze für die Verarbeitung personenbezogener Daten sollten Unternehmen je nach Größe ein wirksames Datenschutzmanagementsystem (DSMS) etablieren. Dabei bietet es sich an, auf bereits bestehende Strukturen wie Qualitätsmanagement- oder Informationssicherheitsmanagementsysteme zurückzugreifen.

Verfügt ein Unternehmen über solche Systeme, fällt die DSMS-Etablierung deutlich leichter. Im besten Fall müssen nicht sämtliche Vorgaben und Prozesse neu erarbeitet werden, sondern können um den Datenschutzteil ergänzt werden.

Kaum ein Betrieb kommt noch am Thema Datenschutz vorbei.

Die zentralen Grundsätze der Verarbeitung personenbezogener Daten müssen in einer Leitlinie und dazugehörigen Richtlinien dokumentiert sein. Darin sollten auch die Zuständigkeiten für einzelne Themen festgelegt werden. In größeren Unternehmen gibt es oft nicht nur einen offiziell benannten Datenschutzbeauftragten, sondern auch weitere Datenschutzkoordinatoren oder Datenschutzabteilungen, die dieses Thema umfassend betreuen. Bei der Umsetzung von Maßnahmen zum Schutz personenbezogener Daten kommt es häufig zu großen Überschneidungen mit der IT-Abtei-

Zukunftssicher durch KI: Neue Horizonte im Compliance-Management

Die Studie „Next Generation Compliance – Wie KI die Spielregeln revolutioniert“ zeigt, wie künstliche Intelligenz traditionelle Methoden transformiert und neue Standards setzt.

DDie Compliance steht in einer Ära rasanter technologischer Fortschritte, geopolitischer Spannungen und zunehmender regulatorischer Anforderungen vor noch nie da gewesenen Herausforderungen und Chancen. Digitalisierung und künstliche Intelligenz (KI) eröffnen faszinierende Perspektiven, die Compliance grundlegend verändern.

Unsere Studie „Next Generation Compliance – Wie KI die Spielregeln revolutioniert“ untersucht das Zusammenspiel von fortschrittlicher Technologie und Compliance. Sie beleuchtet, wie KI traditionelle Methoden transformiert und neue Standards setzt.

Generative KI-Modelle, symbolisiert durch den „ChatGPT-Effekt“, verändern branchenübergreifend die Akzeptanz und Anwendung von KI. In Kombination mit regelbasierter KI und Ansätzen erklärbarer KI ermöglicht KI nicht nur die Verarbeitung großer Datenmengen, sondern bietet auch Möglichkeiten zur Integration von Domänenwissen, die weit über traditionelle Methoden hinausgehen. Dieses Verständnis und die Anpassung an sich wandelnde Rahmenbedingungen führen zum Konzept des „Cognitive Enterprise“, das durch eine umfassende KI-Durchdringung definiert ist.

Mit diesem Artikel wollen wir einen Rahmen für die Diskussion über die revolutionäre Rolle von KI-Systemen in der Compliance bieten, die Grenzen zwischen menschlichem Urteilsvermögen und maschineller Effizienz neu gestaltet. Der Artikel beleuchtet die Chancen der KI-Integration in Compliance-Strukturen und adressiert gleichzeitig die damit einhergehenden Herausforderungen und ethischen Überlegungen.

Setting the Scene

Die Compliance steht in der heutigen Geschäftswelt vor Herausforderungen durch steigende Komplexität und zunehmende Dynamik von Regulierungen und Gesetzgebungen. Das erzeugt einen erheblichen Handlungsdruck, da Unternehmen gefordert sind, ein Gleichgewicht zwischen Rechtssicherheit und Haftungsrisiken auf der einen Seite und einem erhöhten bürokratischen Aufwand auf der anderen Seite zu finden.

Der demografische Wandel und der damit verbundene Fachkräftemangel verstärken diese Dynamik und erhöhen die Notwendigkeit und Akzeptanz von KI-unterstützten

„Durch KI entsteht die

Chance, dass ComplianceÜberwachung

nicht nur effi­

zienter, sondern auch vorausschauender wird. Wir stehen an der Schwelle zu einer Ära, in der es möglich sein wird, Compliance­Verstöße vorherzusagen und damit zu verhindern.“

Prof.

Dr. Siegfried Russwurm, 2023

Automatisierungsprozessen in allen Unternehmensbereichen. Besonders in Bereichen wie „Legal AI“ und Compliance ist eine präzise und effiziente Verarbeitung komplexer Daten unerlässlich.

Gleichzeitig erfährt die Technologie der künstlichen Intelligenz selbst eine signifikante Entwicklung. Kontinuierliche Fortschritte, insbesondere der Durchbruch generativer KI-Modelle, haben zu einer verstärkten Akzeptanz und Integration von KI über Branchengrenzen hinweg geführt.

Der sogenannte „ChatGPT-Effekt“ zeigt eindrucksvoll, wie generative KI nicht nur große Datenmengen verarbeiten, sondern auch komplexe Inhalte generieren und tiefgreifende Analysen durchführen kann. Das macht sie zu einem wertvollen Werkzeug in der Compliance.

Next Generation Compliance

KI treibt den Wandel hin zu einer „Next Generation Compliance“ und definiert sämtliche Aspekte der Compliance neu. Fünf Eckpunkte beschreiben diese Revolution:

1 Automatisierung der Compliance: Den Ausgangspunkt bildet die Automatisierung von Compliance-Prozessen. KI-Technologien ermöglichen es, komplexe

Überwachungs- und Prüfprozesse zu automatisieren, die traditionell manuell und zeitintensiv waren. Die fortschreitende Automatisierung ist nicht eindimensional, sie wird vielmehr durch den Grad der Autonomie und die Kontextabhängigkeit der eingesetzten Systeme ausdifferenziert. Analog zum Konzept des autonomen Fahrens lässt sich eine Einteilung für die Automatisierung in der Compliance skizzieren, die von unterstützenden Systemen (L1) bis hin zu vollständig autonomen Systemen (L5) reicht.

2 Zukunft der Compliance-Arbeit: KI transformiert die Rollen und Verantwortlichkeiten innerhalb der Compliance. Der Einsatz von KI verändert, wie Compliance-Aufgaben durchgeführt werden und wer sie durchführt. Traditionelle von Menschen durchgeführte Prozesse weichen zunehmend hybriden Intelligenzsystemen, die menschliche und maschinelle Fähigkeiten vereinen. Das ermöglicht ein tieferes Verständnis und schnellere Reaktionen auf Compliance-relevante Ereignisse.

3 Unternehmen als kognitive Systeme: Die Vision von Unternehmen als kognitive Systeme spiegelt die nächste Stufe der Transformation wider. In solchen Systemen wird die Compliance zu einem integralen, nahtlos integrierten Bestandteil des organisatorischen Gefüges. Die umfassende Digitalisierung und der Einsatz von Data Lakes (oder auch anderen flexiblen Datenbanksystemen) ermöglichen es Unternehmen, eine proaktive Compliance-Strategie zu verfolgen, die auf Echtzeit-Datenanalyse und -verarbeitung basiert.

In ihrem Buch „The Cognitive Enterprise“ von 2015 stellen

Robert Lewis und Scott Lee die Vision von Unternehmen als kognitiven Systemen vor, die den Kerngedanken dieser These widerspiegelt. Lewis und Lee beschreiben, wie die umfassende Digitalisierung und der Übergang zu holistischen Data Lakes Unter-nehmen in selbstwahrnehmungsfähige Organisationen transformieren. Ihr holistisches Konzept legt nahe, dass in einer solchen kognitiven Organisation die Compliance-Überwachung zu einem integralen und natürlichen Bestandteil wird. Lewis und Lee argumentieren, dass sich in “Cognitive Enterprices” alle zentralen Funktionen von einer reaktiven zu einer strategisch proaktiven Funktion entwickeln, weil hochintegrierte Datenbasen viel effektiver verarbeitet und analysiert werden können.

4 Compliance-Embedded Operations: Ein weiterer entscheidender Aspekt ist die vollständige Integration von Compliance-Maßnahmen in alle operativen Prozesse. Dieser Ansatz, bekannt als Compliance-by-Design, gewährleistet, dass Compliance-Standards nahtlos in die täglichen Geschäftsabläufe integriert sind – von der Produktion bis zum Einkauf. Das führt zu einer erhöhten Rechtssicherheit und operativen Effizienz.

5 Unverzichtbarkeit von KI in Compliance: Angesichts der wachsenden und zunehmend komplexen regulatorischen Anforderungen wird der Einsatz von KI in der Compliance unverzichtbar. KI-Systeme sind entscheidend, um den vielfältigen und sich schnell ändernden gesetzlichen Vorschriften gerecht zu werden. Sie ermöglichen eine dynamische Anpassung der Compliance-Strategien und sind ein kritisches Instrument zur Aufrechterhaltung der Rechtskonformität und Minimierung von Haftungsrisiken.

Digitaler Aufbruch im Kampf gegen Finanzkriminalität

Finanzkriminalität stellt Unternehmen vor wachsende Herausforderungen. Doch der gezielte Einsatz von Datenanalyse und künstlicher Intelligenz eröffnet neue Möglichkeiten, Risiken effektiv zu managen.

VON CARSTEN ETTMANN

CCompliance-Teams stehen heute vor der Herausforderung, ständig wachsende Anforderungen an das Risikomanagement im Bereich der Finanzkriminalität zu bewältigen. Ein zentrales Aktionsfeld ist die Beschaffung und automatisierte Analyse von Informationen über Geschäftspartner. Diese Entwicklung wird seit Jahrzehnten vor allem durch internationale Gesetzgebung vorangetrieben, die ein umfangreiches Regelwerk entwickelt hat, um den zunehmenden Gefahren der Geldwäsche und Terrorismusfinanzierung zu begegnen.

Was ist Finanzkriminalität heute?

Neben den klassischen Bereichen der Finanzkriminalität gewinnen weitere Aspekte für Unternehmen an Bedeutung. Dazu zählen die gesetzlichen Regelungen zu den Sorgfaltspflichten in Lieferketten sowie die Corporate Social Responsibility (CSR). Letztere bringt zunehmend umfangreiche Berichtspflichten mit sich. Obwohl diese Themen nicht direkt zur Finanzkriminalität gehören, beeinflussen sie die öffentliche Wahrnehmung eines Unternehmens erheblich. In der heutigen dynamischen und transparenten Öffentlichkeit können Reputationsschäden schnell eskalieren und spielen daher eine immer wichtigere Rolle bei unternehmerischen Entscheidungen.

Finanzkriminalität in Unternehmen umfasst ein breites Spektrum strafbarer Handlungen. Dazu zählen Betrug, Korruption in Form von aktiver und passiver Bestechung, Geldwäsche, Terrorismusfinanzierung sowie Verstöße gegen das Kartellrecht. In jüngster Zeit gewinnen auch außenwirtschaftliche Verstöße, wie die Umgehung von Sanktionen, an Bedeutung. Viele Staaten setzen Sanktionen als politisches Instrument ein, um geltendes Völkerrecht durchzusetzen. Durch die zunehmende Verhängung solcher Strafmaßnahmen ist dieser Bereich zu einem brisanten Compliance-Thema für international tätige Unternehmen geworden. Die hohe Aufmerksamkeit für Wirtschaftsdelikte erklärt sich zum einen durch die empfindlichen Strafen, die Unternehmen drohen. Zum anderen sind Reputationsschäden zu befürchten, deren finanzielle Folgen die Bußgelder oft übersteigen.

Reputationsschäden können finanzielle Folgen haben, die die Bußgelder übersteigen.

Um Schäden zu vermeiden und gleichzeitig den Aufwand für Kontrollaufgaben so gering wie möglich zu halten, müssen Unternehmen Prioritäten setzen. In einer hierarchischen Liste würden die Themen Geldwäsche und Terrorismusfinanzierung angesichts drohender Strafen und Reputationsrisiken ganz oben stehen. Bei der Geldwäscheprävention steht die sorgfältige Prüfung von Kunden im Mittelpunkt. Dabei geht es vor allem um die Identität des wirtschaftlich Berechtigten und die Herkunft der Gelder, die ein Geschäftspartner für Transaktionen einsetzt. Entscheidend ist die Frage, ob diese Gelder möglicherweise aus kriminellen Aktivitäten stammen. An dieser Stelle lohnt es sich, an die Herkunft des Begriffes Geldwäsche zu erinnern. Er leitet sich von Al Capones Taktik in den 1930er Jahren ab, illegal erworbenes Geld durch seine Wäschereien zu „waschen“. In den 1980er Jahren verstärkte sich die Problematik durch das Medellín-Kartell,

Hörstoff

Der Datenschutz Talk

Rechtsbelehrung

Der Podcast „Rechtsbelehrung“ behandelt monatlich juristische Themen und deren Auswirkungen auf moderne Technologien und die Gesellschaft. Moderiert wird der Podcast von Radiojournalist Marcus Richter und Rechtsanwalt Dr. Thomas Schwenke.

Beide haben zuvor viele Radiointerviews zusammen geführt und wollten die interessanten juristischen Themen ausführlicher besprechen, was zur Entstehung der „Rechtsbelehrung“ führte.

In jeder Folge erklärt Rechtsanwalt Schwenke die rechtlichen Hintergründe, während Marcus Richter durch die Sendung führt. Mit seinen Fragen sowie technischen Erklärungen stellt Richter sicher, dass der Podcast auch für Laien verständlich bleibt.

Zudem laden die Moderatoren regelmäßig interessante Gäste ein, um Einblicke in die verschiedenen Aspekte von Technik und Recht zu gewinnen. Diese Kombination begeistert etwa 13.000 Abonnenten.

Der Podcast „Der Datenschutz Talk“ behandelt regelmäßig Themen rund um Datenschutz und Informationssicherheit. Jede Woche zum Wochenende gibt es eine kurze Zusammenfassung der aktuellen Datenschutz-Themen in den Datenschutz-News.

In den Themenfolgen werden regelmäßig Experten zu verschiedenen Fragen im Bereich Datenschutz und Informationssicherheit interviewt. Dabei werden rechtliche, technische und organisatorische Aspekte aus der Praxis besprochen.

Die Experten stammen sowohl aus dem #TeamDatenschutz und #TeamInfoSec der Unternehmensberatung Migosens als auch aus Unternehmen, Behörden und Verbänden.

Der Datenschutz Talk umfasst derzeit mehr als 270 Episoden.

Code of C

„Code of C - der True-Compliance-Podcast von .LOUPE“ bietet spannende Einblicke in die Welt der Compliance. Gastgeber Martin Reichetseder führt durch Gespräche mit Experten, die zeigen, dass Compliance weit mehr als Regeltreue ist, sondern auch bunt, progressiv und notwendig.

Jede Episode behandelt praxisnahe Themen und diskutiert Lösungen für reale Herausforderungen. Besonders hervorzuheben sind die abwechslungsreichen Gäste, die ihre Erfahrungen und Ansichten teilen. Der Podcast erscheint monatlich und ist ideal für alle, die sich für innovative Compliance-Themen interessieren.

Die Tiefe und Vielfalt der besprochenen Themen machen ihn besonders wertvoll für Fachleute und Interessierte gleichermaßen. Reichetseders Interviewstil ist zugänglich und informativ, wodurch komplexe Inhalte verständlich vermittelt werden. Ein Muss für alle, die im Bereich Compliance auf dem Laufenden bleiben möchten.

BSI-Podcast „Update verfügbar“

Der Podcast „Update verfügbar“ wird monatlich vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht. Die Moderatoren Ute und Michael geben Tipps zur Cyber-Sicherheit im digitalen Alltag. Da sie nicht für das BSI arbeiten, können sie die komplexen Themen der Cyber-Sicherheit in verständlicher Sprache vermitteln. Auf Augenhöhe stellen sie die richtigen Fragen und diskutieren aktuelle Ereignisse rund um Digitalisierung, Netzwelt und Internetkriminalität.

Gelegentlich laden Ute und Michael auch Gäste ein, um zusätzliche Perspektiven zu bieten.

Verleihen Sie Ihrer Stimme

1.100 Mitglieder. Vernetzung, Weiterbildung und Interessenvertretung. Digital und live vor Ort.

Jetzt Mitglied werden compliance-verband.de

www.eqs.com

Europas

Schließen Sie sich den über 8.000 Unternehmen an, die mit Europas sicherster SaaS-Plattform täglich für mehr Vertrauen und Transparenz sorgen.