Verantwortlichkeit und Nachweisbarkeit

Compliance 2.0: Ergebnis einer dynamischen Welt

| Autor / Redakteur: Thomas Kuckelkorn* / Julia Mutzbauer

Compliance-Vorschriften beachten und abhaken
Compliance-Vorschriften beachten und abhaken (© Nikolai Titov - stock.adobe.com)

Um für die Digitalisierung gewappnet zu sein, müssen sich Organisationen intern wie extern auf neue Compliance-Vorschriften einstellen. Dabei berücksichtigt werden muss die Frage nach Verantwortlichkeit und Nachweisbarkeit einer Entscheidung.

Wir leben heute in einer digitalen Welt, in der die Faktoren Gesellschaft, Technologie, Business und Recht eine dynamische Einheit bilden. Sie bedingen und beeinflussen einander: So ermöglichen neue Technologien neue Business-Modelle und der Mensch wird durch die Möglichkeit des mobilen Arbeitens zu einem Smart Worker. Diese Entwicklung krempelt nach und nach auch bestehende Gesetze und Richtlinien um. Für Organisationen – darunter fallen Unternehmen, Behörden und Institutionen – bedeutet dies, die eigenen Compliance-Vorschriften kontinuierlich auf die neuen, digitalen Gegebenheiten anpassen zu müssen. Dabei gilt es vor allem, Verantwortlichkeit und Nachweisbarkeit klar zu definieren.

Im Folgenden werden die vier Faktoren und ihr Einfluss auf Compliance 2.0 näher vorgestellt:

Der Faktor Technologie

Aktuell erhalten Technologien wie Robotic Process Automation (RPA) über die industrielle Anwendung hinaus Einzug in Bürolandschaften. Sie befreien Mitarbeiter von oftmals ungeliebten Standard­aufgaben, da sie routinierte Tätigkeiten schnell und automatisiert übernehmen.

Im Bereich des Input Managements wird die RPA-Software etwa für die Übertragung der Daten in Folgesysteme sowie die Einbindung in nachstehende Prozesse eingesetzt. Diese Technologie ­entlastet somit bei Aufgaben, die stets nach einem gleichen Raster auf Basis strukturierter Informationen erfolgen.

Eine Stufe weiter geht Artificial Intelligence (AI): Bei unstrukturierten Informationsabläufen greift die künstliche Intelligenz, indem sie selbstständig aus vergangenen Handlungen Rückschlüsse auf gegenwärtige Situationen zieht: „Tritt Fall X ein, muss Reaktion Y folgen.“

Unabhängig von der Informationsstruktur greifen in einer dynamischen Echtzeitwelt auch objektbasierte Lösungen weiter als dokumentenorientierte Technologien. Denn der Informationsstand kann etwa über das Internet of Things kontinuierlich nachgehalten und verfolgt werden.

Ein Aspekt zum Faktor Technologie, den Compliance 2.0 abdecken muss: Ein autonom agierendes System löscht relevante Daten. Kann es dafür zur Verantwortung gezogen werden?

Der Faktor Business

In einer digitalen Welt wächst zunehmend das Angebot an plattformbasierten Geschäftsmodellen. Sie sind die Reaktion auf das veränderte Verhalten im Privaten: Man bestellt, bucht und beantragt online – will folglich auch digital arbeiten und kommunizieren. Im Hinblick auf Kunden sind die neuen Plattformen besonders serviceorientiert.

Denn durch synchrones und dynamisches Arbeiten innerhalb der Organisation und der gesamten Werkschöpfungskette können Anfragen zeitnah bearbeitet werden und beispielsweise automatisierte Statusmeldungen geteilt werden. Darüber hinaus verstehen sich Organisationen zunehmend als Teil eines großen Netzwerks. Sie müssen also keine eierlegende Wollmilchsau sein, sondern können als Partner an bestehende digitale Strukturen anknüpfen oder aber in Co-Creation sogar neue Services oder ganze Geschäftsmodelle entwickeln.

Ein Aspekt zum Faktor Business, den Compliance 2.0 abdecken muss: Über die Plattform einer Organisation werden verbotene Inhalte hochgeladen. Ist für das rechtliche Vergehen der Nutzer oder der Betreiber der Plattform verantwortlich?

Die vier Faktoren „Recht“, „Gesellschaft“, „Technologie“ und „Business“ werden von der ­Digitalisierung bestimmt, verändern sich und wirken gleichzeitig aufeinander ein
Die vier Faktoren „Recht“, „Gesellschaft“, „Technologie“ und „Business“ werden von der ­Digitalisierung bestimmt, verändern sich und wirken gleichzeitig aufeinander ein (© BCT)

Der Faktor Gesellschaft

Heute wird im Digital Workplace gearbeitet. Dieser ist mal im Büro, im Home-Office oder unterwegs. Dadurch kommen Arbeitgeber dem geänderten Bedürfnis der Mitarbeiter entgegen, Aufgaben flexibler und selbstbestimmter erledigen zu können. Doch um smart arbeiten zu können, müssen Organisationen technische Grundlagen schaffen – wie die Bereitstellung mobiler Endgeräte und eine sichere Verbindung zum organisationseigenen Server.

Für eine geschützte digitale Zusammenarbeit innerhalb der Organisation sowie mit Dritten muss auch der Smart Worker selbst für Sicherheit im Digital Workplace sorgen, unter anderem in simpelster Konsequenz etwa durch eine Bildschirmsperre beim Verlassen des Arbeitsplatzes, aber auch durch den Schutz personenbezogener ­Daten. Wenn das mobile Arbeiten ohne festgelegte Regeln neu eingeführt wurde, sollten Mitarbeiter aktiv den Austausch mit Vorgesetzten suchen.

Ein Aspekt zum Faktor Gesellschaft, den Compliance 2.0 abdecken muss: Einem Angestellten wird beim mobilen Arbeiten im Café sein Laptop gestohlen. Ist er aufgrund seiner Unachtsamkeit für Fremdzugriffe und den Datenverlust verantwortlich oder die Organisation, die diese Form des Arbeitens ermöglicht?

Der Faktor Recht

Im Gegensatz zu den drei übrigen Faktoren, die Organisationen von innen heraus bestimmen, ist der Faktor Recht extern gesteuert. In Zeiten mobilen Arbeitens und eines Informationsaustauschs via Cloud ist ein Sicherheitsrahmen für Menschen und Daten essenziell. Gesetze wie die Datenschutzgrundverordnung (DSGVO) setzen neue rechtliche Standards und müssen auch aus Compliance-Sicht eingehalten werden.

So wird beispielsweise auf Gesetzesebene die digitale Eingangsrechnungsverarbeitung in Form von Standards wie ZUGFeRD und XRechnung vorangetrieben: Bundesministerien und Verfassungsorgane sind bereits verpflichtet Rechnungen nur noch in elektronischer Form zu empfangen und zu verarbeiten; weitere öffentliche Auftraggeber und sicherlich auch die restliche Organisationswelt sollen folgen.

Bei Nichteinhaltung müssen Organisationen ihren Verstoß rechtfertigen und es kann zu Strafen, unter anderem in Form von Abmahnungen oder Bußgeldern, kommen. Der Faktor Recht weist somit Verantwortungen zu und ermöglicht eine Nachweisbarkeit bei Fehlverhalten.

Ein Aspekt zum Faktor Recht, den Compliance 2.0 abdecken muss: Compliance-Vorschriften unterliegen einer „höheren Macht“. Welche internen Maßnahmen muss eine Organisation umsetzen, um geltende rechtliche Standards zu erfüllen?

Fazit

In heutigen Zeiten werden vier große Faktoren von der Digitalisierung bestimmt. Die Technologien, das Business, die Gesellschaft und auch das Recht verändern sich und wirken gleichzeitig aufeinander ein. Sie schärfen das Bewusstsein für eine nachhaltige Organisationsführung, denn um dem Neuen gegenüber gewappnet zu sein, müssen Organisationen eine kontinuier­liche Compliance verfolgen. Diese berücksichtigt die genannten vier Faktoren und ihre dynamischen Veränderungen. Aktiv müssen ­außerdem Verantwortlichkeiten und Nachweispflichten definiert werden, um ein digitales Chaos zu vermeiden.

Der Autor Thomas Kuckelkorn
Der Autor Thomas Kuckelkorn (© BCT)

Ein Informationsmanagement (Technologie) ist ein effektives und sicheres Tool (Recht), um auf technologischer Ebene den gewandelten Nutzungsbedürfnissen von Mitarbeitern (Gesellschaft) sowie dem neuen Serviceanspruch der Kunden (Business) gerecht zu werden. Es deckt somit alle vier Faktoren ab. Compliance-Vorschriften definiert es hingegen nicht. Hier sind die Organisationen in der Pflicht, bestehende Richtlinien auf ihre Tauglichkeit in Zeiten der Digitalisierung zu hinterfragen und neue festzusetzen. Leitend dabei sind die Fragen: Wer ist verantwortlich? Und wie kann eine Entscheidung nachgewiesen werden? Werden diese und weitere Fragen kontinuierlich gestellt und definiert, sind Organisationen für die dynamische Welt gewappnet.

*Der Autor: Thomas Kuckelkorn ist Manager PR & Kommunikation bei BCT Deutschland.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46140778 / Standards & Technologie)