Wie die DSGVO beim Compliance Management in Ihrem Unternehmen helfen kann
Pflicht oder Kür? In Sachen Compliance Management stellt sich diese Frage nicht. Wir erklären, warum Finanzabteilungen sich damit befassen sollten und welche Rolle die DSGVO dabei spielt.
Gesetze und Regelungen
Ob es darum geht, Aufträge auszuschreiben, Zeitarbeitskräfte einzustellen oder Werbemailings zu verschicken: Unternehmen müssen rechtliche Vorgaben einhalten. „Das versteht sich doch von selbst!“, könnte man meinen. Doch laut einer Umfrage sollen Bestechung und Korruption im Geschäftsleben auch hierzulande an der Tagesordnung sein. Und selbst, wenn alles mit rechten Dingen zugeht: Es ist gar nicht so einfach, die zahlreichen Regelungen und Gesetze im Blick – und das Unternehmen – so auf der rechten Bahn zu halten.
Auch unbewusste Regelverstöße können Ihrem Unternehmen teuer zu stehen kommen
Erst recht, seit im Mai die Europäische Datenschutz-Grundverordnung (EU-DSGVO) für alle Unternehmen verbindlich gilt. Sie legt die Messlatte im Umgang mit Kundenstammdaten ein ganzes Stück höher. Das stellt vor allem Finanzabteilungen vor große Herausforderungen: Schließlich spielen personenbezogene Daten bei Rechnungsstellung, Umsatzprognosen, Bonitätsrankings und Vertragsverhandlungen eine sehr wichtige Rolle. Umso wichtiger ist es, die Vorgaben der DSGVO umzusetzen. Denn wer dies versäumt, riskiert Geldstrafen in Höhe von bis zu 20 Millionen Euro.
Compliance-Management-Systeme schaffen die Leitplanken für regelkonformes Verhalten – nicht nur in der Buchhaltung. Kein Wunder, dass inzwischen fast drei Viertel (73 Prozent) der Großunternehmen entsprechende Lösungen nutzen. Im Mittelstand sind dies hingegen nur 27 Prozent. „Dabei bestehen hier oft bereits effektive Strukturen, die nur noch anzupassen, zusammenzufügen oder zu aktualisieren sind“, weiß Christian Parsow von der Kölner Beratungsgesellschaft Ebner Stolz.
Die DSGVO: Ein Leitfaden für CFOs
Angesichts der großen Datenmengen, die in den
Finanzabteilungen verarbeitet werden, sollten Finanzleiter (CFOs)
die Bedeutung der DSGVO genau kennen.
Das ist jedoch leichter gesagt als getan. Schließlich betrifft das Querschnittsthema Compliance alle Bereiche und Funktionen eines Unternehmens. Anders gesagt: Compliance-Maßnahmen dürfen nicht isoliert betrachtet, sondern müssen ganzheitlich in die administrativen und operativen Abläufe der Organisation integriert werden.
Word und Excel haben in Sachen Compliance ausgedient!
Herkömmliche Werkzeuge wie Excel-Tabellen oder ausgedruckte Verfahrensanweisungen stoßen dabei an ihre Grenzen. Elektronische Compliance-Management-Lösungen ebnen dagegen den Weg zu einer zuverlässigen Einhaltung gesetzlicher und unternehmerischer Vorgaben. Zudem tragen sie dazu bei, Rechtsverstöße und die damit verbundenen Risiken weitestgehend zu reduzieren.
Im Idealfall sollten entsprechende Anwendungen dem vom TÜV Rheinland definierten „Standard für Compliance Management Systeme“ (TR 101:2011) entsprechen. Er bündelt die Voraussetzungen für ein wirksames Compliance-Management-System und zeigt, welche organisatorischen Weichen Sie für regelkonforme Abläufe in Ihrem Unternehmen stellen müssen. Laut TÜV-Definition muss ein Compliance-Management-System:
- alle für das Unternehmen relevanten Regeln, Pflichten und Maßnahmen enthalten,
- Compliance-Standards in Form von Verhaltenskodizes und sonstigen Richtlinien definieren,
- gesetzliche Änderungen und Vorgaben tagesaktuell und dynamisch abbilden,
- Abläufe, Prozesse und Entscheidungen transparent dokumentieren,
- regelmäßig prüfen, ob Compliance-Vorgaben zuverlässig eingehalten werden, und
- betroffene Mitarbeiter strukturell und aktiv einbinden.
Compliance Management im Mittelstand
Noch sind Compliance-Management-Systeme in mittelständischen Betrieben keine gesetzliche Pflicht. Trotzdem haben inzwischen viele Unternehmer das Thema auf ihrer Agenda – nicht zuletzt aufgrund der DSGVO. Denn viele Entscheider sehen die Datenschutz-Grundverordnung nicht nur als Herausforderung, sondern als Chance, das eigene Unternehmen für die Zukunft zu rüsten. Sage Justiziar Christian Ringeling wundert das nicht: „Schließlich zielen viele Punkte in der Verordnung darauf ab, wichtige Geschäftsabläufe zu optimieren.“
Dies könnte zum Beispiel durch eine verbesserte Datenverarbeitung sowie neue Risiko- und Compliance-Strategien geschehen. Schließlich geht es heute längst nicht mehr nur darum, die Persönlichkeitsrechte von Mitarbeitern, Kunden und Partnern zu schützen. Auch Produkt- und Preisinformationen würden von einem zentralisierten und automatisierten Datenmanagement profitieren. Dubletten und Karteileichen wären damit im Handumdrehen identifiziert und beseitigt. Das würde sich gleich mehrfach rentieren: Sie würden über eine einheitliche und zuverlässige Datenquelle verfügen, träfen fundierte Entscheidungen und würden wichtige Weichen für ein ganzheitliches Compliance-Management stellen.