Mobile-Menu

Strenge Regelkonformität Die Branchen mit den höchsten Compliance-Anforderungen

Von Heinrich Lorenz

Anbieter zum Thema

In vielen Bereichen des Unternehmertums und öffentlicher Stellen ist Compliance längst ein Automatismus geworden. Allerdings gibt es dennoch beträchtliche Unterschiede und deshalb Branchen, in denen die Anforderungen an die Compliance besonders hoch sind.

In einer Welt, die täglich vernetzter und komplexer wird, stellt Compliance das Gegenteil einer weiteren Hürde dar. Sie ist vielmehr eine Leitlinie, die überhaupt erst ein ordnungsgemäßes Funktionieren von Unternehmen und Behörden ermöglicht.
In einer Welt, die täglich vernetzter und komplexer wird, stellt Compliance das Gegenteil einer weiteren Hürde dar. Sie ist vielmehr eine Leitlinie, die überhaupt erst ein ordnungsgemäßes Funktionieren von Unternehmen und Behörden ermöglicht.
(Bild: gemeinfrei / Pixabay )

Öffentliche Gesetze und private Regularien sind der „Markenkern“ einer zivilisierten Gesellschaft. Die Einhaltung dieser, also die Compliance in ihrer Gesamtheit, ist diesbezüglich schlicht eine Bringschuld eines jeden – ohne Compliance sind Regeln schließlich nur Worte auf Papier. Üblich ist es deshalb, die Non-Compliance in irgendeiner Weise zu ahnden. In welcher Form dies geschieht, hängt nicht nur von der Art der Vorgabe ab, sondern auch von Art und Ausmaß des Verstoßes.

Dies gilt für den Fußgänger ebenso, der Straßen nur an vorgesehenen Stellen überqueren darf, wie für Behörden und Unternehmer – hier natürlich deutlich umfangreicher. Doch obwohl prinzipiell jeder verschiedenen Compliance-Standards unterliegt, so gibt es doch in der Praxis deutliche Unterschiede. Betrachtet man angesichts dessen behördliche und unternehmerische Branchen in ihrer Gesamtheit, so ergibt sich ein recht klares Bild: Stellen, die deutlich Compliance-sensibler sind als andere. Immer mit sehr gutem Grund.

Kurzüberblick Compliance: eine Sache von Gesetzen und Image

Nie war Compliance bedeutender als in unserer heutigen, digitalen und vernetzten Zeit. Denn in einer so vielfältig und teils komplett unübersichtlich verwobenen Welt ist praktisch nichts unmöglich – seien es absichtliche Rechtsbrüche, um sich Vorteile zu verschaffen, oder Fehler, die aus reiner Nachlässigkeit entstehen.

Natürlich ist Compliance vor allem dort besonders wichtig, wo ihre Einhaltung durch staatliche Vorgaben eingefordert wird. Allein, was die IT betrifft, existieren diesbezüglich gleich mehrere umfangreiche Werke:

EU-Ebene:

  • EU-DSGVO,
  • Eigenkapitalrichtlinie,
  • Finanzmarktrichtlinie,
  • Kapitaladäquanzverordnung.

Bundesebene:

  • Bundesdatenschutzgesetz,
  • Gesetz zur Kontrolle und Transparenz im Unternehmensbereich,
  • Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff,
  • Mindestanforderungen an das Risikomanagement,
  • Telekommunikationsgesetz.

Ferner existieren in vielen Unternehmen weitere Vorgaben, die teils nur selbstauferlegte Compliance-Anforderungen umfassen.

Nun bedeutet Compliance immer eine eingeschränkte Handlungsfähigkeit, je nach Branche und Größe zudem bedeutenden Mehraufwand. Denken wir beispielsweise an die Arbeiten, um nach ISO 37031 zertifiziert zu werden.

Immer jedoch lohnt sich dieser Aufwand unbedingt. Denn Compliance hat, heruntergebrochen auf den kleinsten gemeinsamen Nenner, vier vorteilhafte Auswirkungen:

  • 1. ein Schutz gegen Verstöße und die damit einhergehenden Strafen,
  • 2. einheitliche, sehr detaillierte Leitlinien, an denen sich jeder orientieren kann,
  • 3. gleiche Bedingungen für alle Unternehmen innerhalb einer Branche,
  • 4. ein Schutz für das eigene Image.

Vor allem letzteres wird oftmals unterschätzt. Man stelle sich beispielsweise einen Cloud-Storage-Anbieter vor, der es mit der Compliance nicht so genau nimmt, wodurch es zu massiven Datendiebstählen kommt. Das Image und damit der Erfolg dieses Unternehmens dürften mindestens für lange Zeit schwerstens geschädigt sein. An dieser Stelle sei beispielhaft ein besonders schwerwiegender Fall in Frankreich anno 2021 erwähnt.

BOS: Behörden und Organisationen mit Sicherheitsaufgaben

Es gibt keine anderen Stellen, die für die Kernfunktion eines Staats so wichtig sind wie BOS. Sämtliche Arten von Polizeien fallen hierunter. Dazu medizinische Rettungsdienste, Feuerwehren, Zivil- und Katastrophenschutz, aber auch das THW, Straßenmeistereien und andere Stellen. Zusammengefasst: alle Organisationen, die mit Gefahrenabwehr befasst sind.

Diese Stellen haben deshalb eine so hohe Bedeutung, weil sie die Einwohner eines jeden Staates und somit den Staat selbst gegen eine gigantische Vielfalt von Gefahren schützen. BOS sind deshalb durch die Bank weg staatstragende, absolut kritische Einrichtungen. Strom mag ausfallen, Supermärkte mögen nicht beliefert werden können, Krankenhäuser nur Notfälle versorgen können. Wenn es jedoch niemanden mehr gibt, der wenigstens die grundlegenden Notfunktionen aufrechterhält, hat jeder einzelne ein veritables Problem.

Lange Zeit waren diese Stellen jedoch trotz ihrer enormen Wichtigkeit eher Schlusslichter in Sachen Compliance, besonders im IT-Segment. Aktuell jedoch bessert sich dies beträchtlich. So führen derzeit mehrere Länderpolizeien und angeschlossene Behörden ein neues integratives Plattformsystem ein: VIS-Polizei. Dies fasst Ermittlungs-, Kriminal- und Verwaltungsakten auf einer Plattform zusammen und ermöglicht somit einen einfacheren Austausch zwischen berechtigten Stellen, gleichbleibend hohe Sicherheitsstandards sowie Arbeits- und Ausbildungsbedingungen.

Ein weiteres Beispiel für die gestiegene BOS-Compliance ist die flächendeckende Einführung von Digitalfunk mit zahlreichen Vorteilen: leistungsfähiger, deutlich abhörsicherer und vor allem für alle BOS-Stellen einheitlich – zuvor war es häufig überaus problematisch, beispielsweise als Polizei mit Rettungsdiensten oder dem THW per Funk zu kommunizieren. Schon mehrfach wurde dies zum Auslöser gravierendster Probleme.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Data-Storage und -Management

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Energiewirtschaft und Energieversorger

Was die freie Wirtschaft anbelangt, so ist die Energiewirtschaft schon seit vielen Jahren diejenige Branche, die am umfassendsten mit dem Thema Compliance zu tun hat. Die Gründe dafür liegen auf der Hand:

  • Die Energiewirtschaft ist essenziell wichtig für das Funktionieren des modernen Staates – eines jeden Staates. Sie benötigt deshalb, und weil sie schon lange zutiefst digitalisiert ist, eine besonders hohe Sicherheit.
  • Die Energiewelt unterliegt derzeit einem enormen Wandel aufgrund der Abkehr von zentral produzierter, auf fossilen Trägern fußender Energie.
  • Der Energiemarkt wurde schon vor Jahren liberalisiert, weshalb hier zahlreiche Wettbewerbsrisiken bestehen, etwa die verdeckte Bildung von Kartellen.
  • Es bestehen zahlreiche Gefahren finanzieller Natur, die in dieser Branche typischerweise besonders hoch sind.

Allein die Meldepflichten sind in diesem Bereich bereits sehr umfangreich. Zudem existieren zahlreiche weitere Vorgaben. Dies erklärt die sehr hohe Compliance-Bedeutung – häufig sogar mit eigenen Abteilungen in den Unternehmen.

Finanz- und Versicherungsdienstleister

Was passiert, wenn in diesen beiden Branchen keine strengen Compliance-Regeln gelten, ließ sich schon mehrfach in der Menschheitsgeschichte betrachten. Immer waren schwerste wirtschaftliche und gesellschaftliche Zerwürfnisse die Folge. Egal, ob es der Bankencrash von 1929 samt der „großen Depression“ war oder die Wirtschaftskrise 2008: Dies alles hätte durch mehr Compliance wenigstens abgemildert, wahrscheinlich aber sogar vermieden werden können.

Nun mag ein Staat zwar ohne Finanz- und Versicherungsdienstleister wenigstens noch seinen Kernaufgaben nachkommen können – ungleich zu einer Abwesenheit von BOS –, dennoch stellen diese miteinander verbundenen Branchen das finanziell-wirtschaftliche Herzstück nicht nur ganzer Nationen, sondern von Weltregionen dar.

Von exakten Vorgaben zur Eigenkapitalbevorratung über Transparenzmaßnahmen zum Schutz gegen Geldwäsche bis hinab zu weitreichenden Anforderungen an die Authentifizierung von Kunden beim Onlinebanking sind diese Branchen durchweg durch eine enorm hohe Compliance-Sensibilität gekennzeichnet.

Gesundheitssektor

Der Begriff „Horrorszenario“ wird heutzutage sicherlich etwas inflationär gebraucht. Zweifelsohne dürfte aber beispielsweise der digitale Diebstahl sämtlicher Patientenakten eines großen Krankenhauses diesen Begriff vollumfänglich erfüllen.

Sensible personenbezogene Daten werden in vielen Bereichen verarbeitet. Doch in nur wenigen anderen Branchen dürften die Daten dermaßen persönlich sein wie hier. Außerdem besteht im Gesundheitssektor eine Verbindung in direkter Linie zur Funktionsfähigkeit von Menschen in psychischer und physischer Hinsicht.

Man stelle sich beispielsweise vor, die in den digitalen Systemen eines Krankenhauses niedergelegten Medikamentierungsvorgaben eines Arztes für einen Patienten an die verschiedenen Schichten des Pflegepersonals würden manipuliert. Oder digitale Eindringlinge würden sich an mit Netzwerken verbundenen Diagnosegeräten zu schaffen machen. Die Folgen wären katastrophal.

Dass das Gesundheitswesen nebenbei besonders anfällig ist für Korruption und daher an dieser Stelle ebenfalls zahlreiche und strenge Compliance-Vorgaben benötigt, um die Gesetze einzuhalten, wirkt dagegen beinahe wie eine Randnotiz.

IT und Telekommunikation

Die DSGVO ist vielleicht das beste, da breitbekannteste, Beispiel dafür, wie wichtig es für Unternehmen ist, sehr detaillierte Compliance-Regeln aufzustellen und zu befolgen, um unabsichtliche Gesetzesbrüche nebst aller Folgen zu verhindern.

Allerdings ist diese Doppelbranche nicht nur aufgrund der Brisanz der hier erhobenen und verarbeiteten Daten so bedeutend für das Prinzip Compliance insgesamt. Denn wir befinden uns längst weit hinter einem Punkt, an dem IT und Telekommunikation nur das generelle Vorgehen erleichternde Instrumente waren.

Im Gegenteil, heutzutage ist die gesamte moderne Welt, wie wir sie kennen, ohne diese Branche nicht mehr existenzfähig. Der geneigte Leser kann sich an dieser Stelle vorstellen, wie sein Unternehmen beispielsweise ohne Computer und bestenfalls mit analogen Telefonen existieren könnte. Höchstwahrscheinlich wäre wenigstens kein effektiver Betrieb möglich, vielfach sogar keinerlei Form von Arbeit.

Angesichts dessen rücken IT und Telekommunikation hinsichtlich ihrer kritischen Bedeutung immer weiter nach oben und werden deshalb höchstwahrscheinlich noch mehr Compliance-sensibel werden. Wie komplex es werden wird, lässt sich bereits am Horizont im Bezug auf die geplante Einführung des Metaverse erkennen. Allein zu den Compliance-Herausforderungen dieses „Web 3.0“ ließen sich eigene Werke verfassen.

Fazit

Die Welt wird beständig vernetzter, digitaler und komplexer. Zudem verstärken sich ständig verschiedenste gesellschaftliche Herausforderungen. All das benötigt Leitlinien, um keine Form von Übertretung zu begehen. Seien es Gesetze und vergleichbare Vorgaben, selbstauferlegte Regeln oder die Erwartungshaltungen der ganzen Gesellschaft oder wenigstens der Zielgruppe.

Compliance stellt in diesem Sinn einen wichtigen Schutz für Unternehmen und Behörden dar. Eine Art Landkarte, die es ermöglicht, sich in dieser Welt der zahlreichen Vorgaben zurechtzufinden und keine Fehler zu begehen – denn diese sind oftmals fatal und können weit über die einzelne Stelle hinaus wirken.

Aktuelles eBook

Das richtige NAS-Gerät für KMU

eBook NAS
eBook „NAS für KMU“
(Bild: Storage-Insider)

In den vergangenen Jahren haben Unternehmen mehr Daten generiert als je zuvor, und dieser Trend wird sicher so bald nicht abklingen. Für kleine und mittlere Unternehmen ist ein NAS-System (Network Attached Storage) eine der einfachsten Lösungen angesichts des rapide zunehmenden Datenaufkommens. Kapazität, RAM und Security sind nur einige der Aspekte, die beim Kauf zu beachten sind. In diesem eBook geben wir einen vollständigen Überblick und nennen die aktuell beliebtesten NAS-Systeme:

  • NAS – Speicher für den Mittelstand
  • Faktoren für die Auswahl eines NAS-Systems
  • Aktuelle beliebte NAS-Systeme

(ID:48459422)