Compliance und KI im Jahr 2025

Stefan Haas

Prolog:
«Zum ersten Mal hatte ich das Gefühl, die KI kann etwas, das ich nicht mehr kann. Ich fühlte mich nutzlos.»
Sam Altman (* 22. April 1985 in Chicago, Illinois) im Juni 2025 über sein kommendes ChatGPT 5 – Update. Er ist Mitbegründer und seit 2019 CEO von OpenAI (Entwickler von ChatGPT).

Die Thematik der KI im Umfeld der Compliance ist ein Thema, mit dem wir uns in unserem Blog schon sehr lange beschäftigen. Sehr früh haben wir erkannt, dass die Integration und die Nutzung von KI-Instrumentarien zukunftsweisend für fast alle Unternehmen sein werden. Zum ersten Mal taucht das KI-Thema in dem Beitrag „Compliance und Maschinenwesen (RPA)“ von uns aus dem Oktober 2018 auf, also lange bevor die Künstliche Intelligenz eines der Hauptthemen der heutigen Arbeits- und Geschäftswelt geworden ist.

Heute wollen wir uns mit den aktuellen Anforderungen der KI im Hinblick auf die Compliance beschäftigen, alle KI & Compliance-Beiträge der letzten acht Jahre von uns sind am Ende des Blogbeitrages aufgeführt. Es lohnt sich, auch in die älteren Beiträge hineinzulesen, da alle Thematiken bis heute mehr als aktuell sind.

Compliance und KI: Möglichkeiten und Risiken

Die Verwendung von Künstlicher Intelligenz (KI) bietet Unternehmen viele Möglichkeiten, bringt jedoch auch bedeutende rechtliche, ethische und kommerzielle Risiken mit sich. Eine zuverlässige KI-Compliance-Struktur gewährleistet, dass die Anwendung von KI in Unternehmen nicht nur innovativ, sondern auch gesetzeskonform ist.

Das Ziel besteht darin, die wirtschaftlichen und strategischen Ziele des Unternehmens mit der rechtlichen Einhaltung im Rahmen einer übergeordneten KI-Governance in Einklang zu bringen. Auf diese Art und Weise kann gewährleistet werden, dass genügend Spielraum für Innovation und Entwicklung vorhanden ist.

Die KI-Verordnung

Die Kenntnis der für das einzelne Unternehmen relevanten rechtlichen und regulatorischen Rahmenbedingungen ist für den Aufbau einer KI-Compliance-Struktur von entscheidender Bedeutung. In Deutschland und der Europäischen Union gilt hier die KI-Verordnung.

Die KI-Verordnung wurde am 8. August 2024 wirksam. Je nach den spezifischen Verwendungszwecken eines KI-Systems enthält die Verordnung viele Verpflichtungen für Unternehmen und Lieferanten aus fast allen Branchen. Um sicherzustellen, dass die Anforderungen der KI-Verordnung (z. B. Dokumentation, menschliche Aufsicht) erfüllt werden, sind entsprechende Compliance-Strukturen erforderlich, die auch Rollen und Verantwortlichkeiten beinhalten.

Grafik: (c) 2025 WIRTSCHAFTScampus

Es ist besonders wichtig, die folgenden Aspekte zu beachten:

  • Datenschutz: KI benötigt Daten, sowohl im Trainingsbereich als auch beim möglichen Finetuning und während des Systemeinsatzes. Bei personenbezogenen Daten ist die Verarbeitung gemäß den datenschutzrechtlichen Vorgaben, insbesondere der DSGVO, durchzuführen. Dabei müssen unter anderem vorhandene Einwilligungen sowie Datenschutzinformationen kontrolliert werden (KI und Datenschutz).
  • Data Act: Der Data Act spielt ebenfalls im Zusammenhang mit der Nutzung von KI eine Rolle. Die ab September 2025 teilweise anwendbare Verordnung verlangt für die Erhebung nicht-personenbezogener Daten im Zusammenhang mit IoT (Internet of Things – Smartwatches / Datenbrillen etc.) -Produkten, zugehörigen Services und virtuellen Assistenzen eine vertragliche Grundlage. Wenn solche Daten im KI-Kontext verwendet werden, müssen die entsprechenden Lizenzrechte vorhanden sein.
  • Kartellrecht: Beim Einsatz von KI übersehen viele möglicherweise die sich daraus ergebenden kartellrechtlichen Aspekte. Es muss sichergestellt werden, dass das Datenaggregieren nicht zu einem Widerspruch gegen das Verbot des Austausches wettbewerblich sensibler Daten führt. Darüber hinaus sollte berücksichtigt werden, dass KI-Systeme eigenständige Absprachen treffen können, die gegen das Wettbewerbsrecht verstoßen.
  • Immaterialgüterrecht (insb. Urheberrecht): Das Immaterialgüterrecht hat im Kontext von KI-Systemen eine herausragende Bedeutung. Dies betrifft zunächst die Frage, welche Inhalte für das Training eines Systems zulässig sind. Zusätzlich gibt es, vor allem bei der Entwicklung von KI-Lösungen, Fragen darüber, wem die durch KI generierten Inhalte zustehen. Der Grund dafür ist, dass rein maschinengenerierte Werke nach dem deutschen Urheberrecht nicht geschützt sind.
  • Schutz von Geschäftsgeheimnissen: Sofern während des Trainings oder beim Einsatz der KI möglicherweise Geschäftsgeheimnisse des Unternehmens verwendet werden, muss gewährleistet sein, dass diese weiterhin durch das Geschäftsgeheimnisgesetz geschützt sind und nicht verloren gehen.
  • Branchenspezifische Anforderungen: Abgesehen von den genannten rechtlichen Rahmenbedingungen können auch branchenspezifische Anforderungen bestehen. Dies gilt beispielsweise für Versicherungen und Banken bei der Auslagerung von Aktivitäten und Prozessen (§ 25b KWG).
  • Vertragliche Verpflichtungen: Bei der Verwendung von Daten Dritter im Rahmen des Einsatzes von KI ist neben der Einhaltung gesetzlicher Vorgaben auch sicherzustellen, dass die Nutzung nicht gegen vertragliche Verpflichtungen verstößt, insbesondere Vertraulichkeitsvereinbarungen und Löschpflichten.

Best Practices auf dem Weg zur KI-Compliance

Für die Einrichtung einer KI-Compliance-Struktur empfiehlt sich ein Vorgehen, das auf einem interdisziplinären Team basiert und alle relevanten Stakeholder im Unternehmen von Beginn an einbezieht.

In der Regel sind Vertreter aus den Bereichen Recht und Compliance, IT, IT-Sicherheit sowie gegebenenfalls Entwicklungsabteilungen Teil davon. Es ist zudem ratsam, insbesondere im Hinblick auf mögliche Mitteilungen an Mitarbeitende, auch die HR-Abteilung und den Betriebsrat einzubeziehen. Es ist wichtig, auch den (IT-)Einkauf einzubinden, damit die Risiken beim AI Sourcing effizient angegangen werden können, ohne die Rechtsabteilung zusätzlich zu belasten. Des Weiteren muss gewährleistet werden, dass das Management ausreichend eingebunden wird und der Kontakt zu den Fachabteilungen besteht, um die Umsetzung der Compliance-Anforderungen sicherzustellen.

KI und Compliance – Was ist zu tun?

Zu den Maßnahmen, die dazu dienen, einen rechtssicheren Einsatz zu gewährleisten, gehören unter anderem die folgenden Schritte und Maßnahmen im Unternehmen:

  • Erstkommunikation: Zu Projektbeginn kann es sinnvoll sein, allen an dem KI-Projekt beteiligten Mitarbeitenden eine schriftliche Information zukommen zu lassen, um zentrale Risiken einzudämmen. Bei einer solchen Kommunikation sollte vor allem auf die gravierendsten Gefahren hingewiesen werden, wie beispielsweise die Verletzung von Rechten Dritter oder die Offenlegung von Geschäftsgeheimnissen.
  • Risk Assessment: Eine ausführliche Beschreibung der KI-Anwendungen, die im Unternehmen verwendet werden oder geplant sind, ist die Basis für ein Risk Assessment und den Aufbau einer KI-Compliance-Struktur. Um hier maximal effizient zu arbeiten, sollten die Sachverhaltsinformationen gesammelt werden, die für eine erste Beurteilung der rechtlichen Risiken notwendig sind. Die Umsetzung des Risk Assessment kann sowohl über dokumentgestützte Abfragen als auch über entsprechende Softwareanwendungen erfolgen.
  • Bestimmung von Vorgaben für die Nutzung von KI: Um die Mitarbeitenden über die Risiken beim Einsatz von KI aufzuklären und ihnen entsprechende Handlungsanweisungen zu geben, sind zusätzliche KI-Richtlinien sinnvoll. In der Regel ist ein modularer Aufbau sinnvoll, also eine grundlegende Richtlinie, die den Einsatz von KI allgemein festlegt, sowie ergänzende Handlungsleitlinien für spezifische Anwendungsbereiche.
  • Weiterbildung: Ein zentraler Aspekt für die KI-Compliance ist die Weiterbildung der Angestellten. Auch in diesem Bereich zeigt sich ein gestufter Ansatz, ähnlich wie bei den Richtlinien, regelmäßig als sinnvoll. Zusätzlich zu einer Grundlagenschulung für alle Mitarbeitenden können spezielle Schulungen für besonders risikoreiche Anwendungsbereiche oder spezifische KI-Systeme angeboten werden.
  • Mitbestimmung: Je nach Unternehmen und der Einbeziehung des Betriebsrats kann es sinnvoll sein, eine bestehende Betriebsvereinbarung anzupassen oder zu erweitern, um spezielle Anforderungen in Bezug auf KI einzufügen.

Aufbau der Compliance-Struktur

Im Hinblick auf die Ausgestaltung der Compliance-Struktur bestehen unterschiedliche Ausgestaltungsmöglichkeiten, die im Einzelfall und unter Berücksichtigung der bestehenden Strukturen, des Risikoprofils des Unternehmens sowie der Einsatzbereiche von KI zu bewerten sind. Denkbar ist die Einsetzung eines KI-Gremiums, die Integration neuer KI-Prozesse und Zuständigkeiten in die bestehende Compliance-Abteilung oder die Ernennung eines separaten KI-Beauftragten. Wichtig ist weiterhin die Festlegung von Rollen, Zuständigkeiten und Reporting-Pflichten.

Angesichts der Tatsache, dass KI-Compliance ein Thema an der Schnittstelle von Technik und Recht ist, sollte ausreichend Zeit für die Etablierung einer Compliance-Struktur eingeplant werden. Unternehmen sollten keine Zeit verlieren, da rechtliche Risiken beim Einsatz von KI nicht nur mit der Anwendbarkeit der KI-Verordnung entstehen, sondern bereits aufgrund der geltenden Rechtslage bestehen. Andernfalls besteht die Gefahr, dass es ohne geeignete rechtliche Rahmenbedingungen zu Situationen kommt, in denen der Einsatz von KI nicht möglich ist. Die sich daraus ergebenden wirtschaftlichen Konsequenzen können erheblich sein.

Compliance-Weiterbildung: Jetzt starten!

Der WIRTSCHAFTScampus unterstützt Sie beim Erwerb notwendiger Fachkenntnisse in Compliance mit seinen Weiterbildungsangeboten:

Compliance-Spezialisierungen:

Blogbeiträge mit der Thematik KI (chronologisch sortiert)

Unsere Blogbeiträge zur Thematik KI und Compliance seit 2018:

Compliance und Maschinenwesen (RPA) (Oktober 2018)

Compliance und Maschinenwesen (RPA)

Compliance Officer und KI: Heute – Morgen – Übermorgen (Oktober 2023)

Compliance Officer und KI: Heute – Morgen – Übermorgen

Wie ESG-Praktiken durch KI unterstützt werden können! (März 2024)

Wie ESG-Praktiken durch KI unterstützt werden können!

KI und Compliance – Künstliche Intelligenz und der Compliance Officer (August 2024)

KI und Compliance – Künstliche Intelligenz und der Compliance Officer

KI und Compliance in der Zukunft – Künstliche Intelligenz im Blickwinkel des EU AI Act 2024 (September 2024)

KI und Compliance in der Zukunft – Künstliche Intelligenz im Blickwinkel des EU AI Act 2024

100 Jahre Compliance – Von den Anfängen bis zur heutigen globalen Notwendigkeit

Stefan Haas

Inhalt Blogbeitrag:

  • Compliance in den letzten 100 Jahren
  • Compliance-Weiterbildung
    1. Compliance Officer / Chief Compliance Officer
    2. ESG- / Export Compliance Officer
    3. Tax- / IT Compliance Officer

Compliance Historie
Im späten 19. und frühen 20. Jahrhundert mussten Behörden für die öffentliche Sicherheit geschaffen werden, wie etwa die Bundesarzneimittelverwaltung im Jahr 1906. So begann die moderne Geschichte der Compliance. Die deutschen Berufsgenossenschaften, die 1884 gesetzlich gegründet wurden, stellen ein weiteres Beispiel dar. Plötzlich waren private Unternehmen gezwungen, nicht nur Gesetze einzuhalten, sondern auch eine zunehmende Anzahl von Regeln und Richtlinien zu befolgen. Diese wurden von immer mehr Gremien erlassen, die für die Überwachung bestimmter Geschäftsbereiche und technischer Fortschritte zuständig waren. Diese Institutionen, die für bestimmte Bereiche des öffentlichen Interesses zuständig waren, wurden mit dem Wachstum der globalen Märkte in die nationalen Interessen und die Wirtschaftspolitik integriert. Sie wurden gelegentlich (abhängig von ihrer Position) zur Wahrung der nationalen Interessen eingesetzt.

Unternehmensskandale? Aber sicher!
Für die meisten Geschäftsleute ist es überraschend, dass Unternehmensskandale nicht erst in den letzten 30 bis 40 Jahren weltweit für Aufsehen sorgten. Tatsächlich prägen die Spannungen zwischen Regulierungsbehörden und Unternehmen zum Beispiel die amerikanische Unternehmensführung, die im 19. Jahrhundert langsam begannen. Die Regulierung von Unternehmen begann als Reaktion auf Unternehmensskandale, wobei versucht wurde, die zugrundeliegenden Ursachen zu beseitigen, was jedoch jedes Mal zu einer zunehmenden Komplexität führte.

Beispiel: Der Tycoon und die Eisenbahn
Die Ursprünge der bedeutenden Unternehmensskandale lassen sich bis in den amerikanischen Bürgerkrieg zurückverfolgen, als Jay Cooke, ein Bankier aus Philadelphia, durch den Verkauf von Staatsanleihen Geld für die Unionsarmee beschaffte. Nach Kriegsende tauschte er ähnliche Anleihen aus, um Mittel für die Northern Pacific Railroad zu sammeln. Als der Eisenbahnbau die Nachfrage bei weitem übertraf, ignorierte Cooke tatsächlich Warnzeichen und investierte weiterhin Geld in Eisenbahnanlagen. Die darauffolgende Implosion der Cookes Bank und der Eisenbahnen führte unmittelbar zur Wirtschaftskrise von 1873.

Sogar Bürger, die kein wirtschaftliches Interesse an der Eisenbahn hatten, äußerten ihre Empörung. Nicht nur die Reichen, sondern auch Menschen mit weitaus geringeren Mitteln, die in die Anleihen investiert hatten, waren von der umfangreichen Werbung für den Verkauf von Anleihen betroffen. Die Mail Fraud Statute wurde bald zum ersten Bundesgesetz, das die Amerikaner vor Betrug, Schwindel und Skandalen schützen sollte, nachdem Informationen über eklatante Korruption, Selbstbetrug und Bestechung bekannt wurden. Außerdem verabschiedete der Kongress Rechtsvorschriften, die die Regulierung der Eisenbahnen verbesserten. Einer davon war der Interstate Commerce Act von 1887. Kurz darauf folgte der Sherman Antitrust Act von 1890, der die Regulierung von Monopolen beinhaltete.

Die Anfänge: Kaum Regularien, viel Grauzone (1920er – 1940er)
In den 1920er und 30er Jahren war „Compliance“ als Konzept noch weitgehend unbekannt. Unternehmen agierten häufig mit großer unternehmerischer Freiheit, insbesondere in Ländern mit schwacher Regulierung. In Deutschland lag der Fokus wirtschaftlicher Aktivitäten auf dem Wiederaufbau nach dem Ersten Weltkrieg – Recht und Ordnung im Geschäftsleben waren wichtig, aber ein systematisches Regelwerk wie heute existierte nicht. Mit dem Aufstieg totalitärer Systeme in den 1930er Jahren, etwa dem Nationalsozialismus in Deutschland, wurde wirtschaftliches Handeln zunehmend politisiert und staatlich gelenkt. Von freiwilliger Compliance im heutigen Sinn konnte kaum die Rede sein.

Nachkriegszeit und Wiederaufbau: Die Geburt rechtlicher Rahmenbedingungen (1950er – 1970er)
Nach dem Zweiten Weltkrieg und besonders im Zuge des Marshallplans wurde in Deutschland und Europa ein neues wirtschaftliches Fundament gelegt. Mit der Gründung der Bundesrepublik Deutschland 1949 und der Einführung des Grundgesetzes wurden rechtliche Strukturen geschaffen, die auch auf wirtschaftliches Handeln Einfluss nahmen. In den USA entwickelte sich währenddessen die erste moderne Vorstellung von Compliance. Insbesondere nach dem „Foreign Corrupt Practices Act“ (FCPA) von 1977 – ein Gesetz gegen Bestechung im Ausland – begannen Unternehmen, Compliance-Abteilungen zu gründen, um sich vor rechtlichen und finanziellen Risiken zu schützen.

Skandale und neue Regeln: Die 1980er und 1990er
In dieser Zeit wurde Compliance zunehmend mit konkreten Skandalen verknüpft. Ob Enron in den USA oder der Siemens-Korruptionsfall in Deutschland – es wurde offensichtlich, dass interne Kontrollsysteme notwendig sind, um Fehlverhalten zu verhindern und Unternehmen langfristig zu schützen. In Deutschland führte dies unter anderem zur Entwicklung von „Corporate Governance Kodizes“, die Regeln für verantwortungsvolles Unternehmensmanagement formulieren. Auch die Deutsche Börse und der Gesetzgeber forderten mehr Transparenz von Unternehmen.

Compliance wird zum Standard: Die 2000er Jahre bis heute
Seit den frühen 2000er Jahren hat sich Compliance von einem Kriseninstrument zu einem strategischen Bestandteil von Unternehmensführung entwickelt. Globale Herausforderungen wie Digitalisierung, Datenschutz (Stichwort: DSGVO), Nachhaltigkeit und Menschenrechte (ESG) erweitern den Compliance-Begriff weit über klassische Rechtsfragen hinaus. In einer globalisierten Welt, in der Unternehmen über Ländergrenzen hinweg tätig sind, ist internationale Compliance mittlerweile Pflicht. Normen wie ISO 19600 (heute ISO 37301) schaffen weltweite Standards für Compliance-Management-Systeme.

Deutschland heute: Zwischen Kontrolle und Kultur
In Deutschland ist Compliance heute fester Bestandteil der Unternehmenspraxis – sowohl für kleinere und mittlere Unternehmen als auch in börsennotierten und international tätigen Firmen. Gleichzeitig hat sich ein Kulturwandel vollzogen: Compliance wird nicht mehr nur als „Vermeidung von Strafe“ verstanden, sondern als Beitrag zu verantwortungsvollem Wirtschaften.

Compliance Rückblick und Ausblick: Vom Krisenhelfer zum Wertekompass
In den letzten 100 Jahren hat sich Compliance von einem unbekannten Begriff zu einer globalen Notwendigkeit entwickelt. Was einst als Reaktion auf Skandale entstand, ist heute ein zentraler Bestandteil moderner Unternehmensführung – ein Instrument für Fairness, Transparenz und nachhaltiges Wirtschaften. Die Geschichte der Compliance zeigt: Vertrauen ist kein Zufall. Es ist das Ergebnis konsequenter Regeln – und der Bereitschaft, sie auch zu leben.


Compliance und Spezialisierungen – Ausbildungen und Weiterbildungen
Seit über 10 Jahren ist der WIRTSCHAFTScampus im Bereich der Compliance-Aus- und Weiterbildung tätig. Unabhängig der Branche oder der Größe des Unternehmens bilden wir Compliance Officers mit einer abschließenden Zertifizierung aus und ausdrücklich gilt dies nicht nur für den Compliance- und Chief Compliance Officer, sondern gerade Spezialisierungen wie zum Beispiel ESG / Export oder Tax Compliance Mitarbeitern bieten wir spezielle Weiterbildungen im gesamten Segment der Compliance.

Compliance Officer
Ein gut ausgebildeter Compliance Officer (CO) ist in der aktuellen wirtschaftlichen und politischen Situation für alle Unternehmensbranchen und Unternehmensgrößen eine der gesuchtesten Fachkräfte. Daher bieten wir die optimale Weiterbildung mit Zertifizierung zum Compliance Officer an. Alle Informationen hier: https://www.wirtschaftscampus.de/lehrgaenge/compliance-officer/certified-compliance-officer

Die wichtigsten Argumente für die Weiterbildung zum Compliance Officer sind:

  1. Wachsende Bedeutung von Compliance:
    In den letzten Jahren haben Unternehmen weltweit mehr Verantwortung übernommen, um rechtliche und ethische Standards einzuhalten. Durch eine Weiterbildung im Compliance-Bereich können Fachkräfte Unternehmen dabei unterstützen, Risiken zu minimieren und rechtlichen Problemen vorzubeugen.
  2. Strengere gesetzliche Anforderungen:
    Mit zunehmender Regulierung von Märkten und Unternehmen steigt auch die Nachfrage nach qualifizierten Compliance-Experten. In allen Branchen gibt es immer mehr Vorschriften, die Unternehmen einhalten müssen (z.B. Datenschutzgrundverordnung DSGVO, Anti-Geldwäsche-Gesetze oder internationale Handelsregeln). Compliance Officer sind die gesuchten Fachkräfte, die Unternehmen bei der Implementierung und Überwachung dieser Vorschriften unterstützen.
  3. Vermeidung von Strafen und Reputationsschäden:
    Fehlende oder unzureichende Compliance kann Unternehmen mit hohen Geldstrafen, Rechtsstreitigkeiten und ernsthaften Reputationsschäden konfrontieren. Der Compliance Officer spielt die zentrale Rolle dabei, Risiken frühzeitig zu erkennen und vorzubeugen, was das Unternehmen vor finanziellen Verlusten und Imageschäden schützt.
  4. Wettbewerbsvorteil auf dem Arbeitsmarkt:
    Die Nachfrage nach Compliance-Experten wächst in allen Branchen, besonders in regulierten Sektoren wie Banken, Versicherungen, Pharmazie und digitaler Technologie. Mit einer spezialisierten Weiterbildung in diesem Bereich verbessern Sie Ihre Chancen auf dem Arbeitsmarkt und können sich als Experten positionieren.
  5. Vielfältige Karrierechancen:
    Die Aufgaben eines Compliance Officers sind vielseitig und reichen von der Überwachung von Gesetzen und Vorschriften bis hin zur Schulung von Mitarbeitern und der Gestaltung von Compliance-Strategien. Dies eröffnet nicht nur vielfältige berufliche Perspektiven, sondern auch die Möglichkeit, in verschiedenen Brachen und auf unterschiedlichen Hierarchieebenen zu arbeiten.
  6. Zukunftssicherheit:
    In einer immer stärker vernetzten und regulierten Welt wird Compliance weiterhin ein unverzichtbarer Bestandteil der Unternehmensführung bleiben. Eine Weiterbildung in diesem Bereich kann daher als langfristige Investition in die berufliche Zukunft betrachtet werden.

Chief Compliance Officer
Die Weiterbildung zum Chief Compliance Officer (CCO) lohnt sich aus mehreren Gründen – sowohl aus karrierebezogener als auch aus unternehmensstrategischer Sicht. Daher bieten wir die optimale Ausbildung mit Zertifizierung zum Chief Compliance Officer. Alle Informationen hier: https://www.wirtschaftscampus.de/lehrgaenge/compliance-officer/certified-chief-compliance-officer

Die wichtigsten Argumente für die spezialisierte Ausbildung:

  1. Karriereentwicklung & Führungsverantwortung:


    2. Chief Compliance Officer ist eine Führungsposition, die mit mehr Verantwortung, Entscheidungskompetenz und einem höheren Gehalt einhergeht. Der Chief Compliance Officer wird nicht nur operative Aufgaben übernehmen, sondern strategisch arbeiten, Compliance-Risiken bewerten und das gesamte Compliance-Management steuern.

  2. Tiefere Fachkenntnisse & strategisches Denken:


    3. Der Chief Compliance Officer benötigt vertieftes Wissen in den Bereichen:

    • Risikomanagement
    • Corporate Governance
    • Unternehmensethik
    • Kommunikation mit Aufsichtsbehörden und dem Vorstand

    Die Weiterbildung bereitet auf diese Anforderungen gezielt vor.

  3. Interdisziplinäre Kompetenz:
    Der CCO lernt, wie man interne Kontrollsysteme aufbaut, interne Audits begleitet, Mitarbeiterschulungen steuert und das Compliance-Programm im Unternehmen weiterentwickelt. Das macht ihn für größere Unternehmen besonders attraktiv.
  4. Direkte Anbindung an die Unternehmensleitung:
    Der CCO ist meist direkt der Geschäftsführung oder dem Vorstand unterstellt – der CCO besitzt also eine hochrangige Führungsposition im Unternehmen (C-Level) und wirkt bei wichtigen Unternehmensentscheidungen direkt mit.
  5. Wachsende Bedeutung von Compliance:
    Compliance gewinnt durch zunehmende Regulierung, Nachhaltigkeitsthemen (ESG) und internationale Geschäftstätigkeit immer mehr an Bedeutung. Gut ausgebildete CCOs sind auf dem Arbeitsmarkt in allen Unternehmen, gleich welcher Größe und Branche gefragt wie nie zuvor.
  6. Bessere Jobperspektiven & höhere Gehälter:
    Die Position und der Titel „Chief Compliance Officer“ öffnet Türen zu:

    • Führungspositionen in Konzernen
    • Leitungsfunktionen in internationalen Unternehmen
    • Beratungs- oder Interimspositionen in spezialisierten Kanzleien


ESG Compliance Officer
Eine Weiterbildung zum ESG Compliance Officer ist eine ausgezeichnete Entscheidung, besonders in der aktuellen Zeit. Daher bieten wir die optimale Weiterbildung mit Zertifizierung zum ESG Compliance Officer an. Alle Informationen hier:
https://www.wirtschaftscampus.de/lehrgaenge/compliance-officer/certified-esg-compliance-officer

Hier einige wichtige Gründe für die Ausbildung zum ESG Compliance Officer:

  1. Wachsende Bedeutung von ESG-Kriterien:
    ESG (Environmental, Social, Governance) hat in den letzten Jahren weltweit stark an Bedeutung gewonnen. Unternehmen werden dazu verpflichtet, sich an ESG-Standards zu halten. Regierungen und Aufsichtsbehörden verschärfen die Vorschriften, um Nachhaltigkeit und ethische Geschäftspraktiken zu fördern. ESG-Compliance wird daher zu einem unverzichtbaren Bestandteil der Unternehmensstrategie.
  2. Veränderte gesetzliche Anforderungen:
    In vielen Ländern wurden oder werden neue Regelungen und Gesetze eingeführt, die Unternehmen dazu verpflichten, ihre ESG-Praktiken zu verbessern und offenzulegen. Der ESG Compliance Officer ist für die Umsetzung und Überwachung dieser Vorschriften verantwortlich und unterstützt das Unternehmen, rechtliche Risiken zu minimieren.
  3. Marktnachfrage nach Fachkräften:
    Der Bedarf an qualifizierten ESG-Experten wächst ständig, da Unternehmen erkennen, dass eine nachhaltige und verantwortungsbewusste Unternehmensführung nicht nur rechtlich notwendig ist, sondern auch einen positiven Einfluss auf die Produkte und das Unternehmenswachstum hat. ESG-Compliance-Officer sind daher gefragt und es gibt ein großes Potenzial für Karrierechancen in diesem Bereich.
  4. Risikomanagement und Reputationsschutz:
    Unternehmen, die ESG-Risiken nicht richtig einhalten, setzen sich finanziellen und reputativen Schäden aus. Die ESG-Compliance ist entscheidend, um negative Auswirkungen für das Unternehmen und die produzierten oder vertriebenen Produkte zu vermeiden. Der ESG Compliance Officer sorgt dafür, dass diese Risiken maßgeblich minimiert werden.
  5. Integration von ESG in Unternehmensstrategie:
    ESG ist längst nicht mehr nur ein Trend, sondern ein integraler Bestandteil der Unternehmensstrategie. Es geht nicht nur um Umweltfragen, sondern auch um soziale Verantwortung und gute Unternehmensführung. Der ESG Compliance Officers trägt dazu bei, dass ESG-Kriterien erfolgreich in die Unternehmensprozesse integriert werden.
  6. Langfristige Perspektiven:
    ESG wird nicht nur als vorübergehender Trend betrachtet, sondern als langfristige Entwicklung, die die Unternehmensführung der Zukunft prägen wird. In einer Welt, in der soziale und ökologische Verantwortung immer mehr an Bedeutung gewinnt, ist die Nachfrage nach qualifizierten ESG-Experten auch in den kommenden Jahren sehr hoch.

Export Compliance Officer
Die Weiterbildung zum Export Compliance Officer ist seit 2024 im Hinblick auf die aktuelle wirtschaftlichen und politischen Situation aus mehreren Gründen besonders wichtig und sinnvoll. Daher bieten wir die optimale Weiterbildung mit Zertifizierung zum Export Compliance Officer an. Alle Informationen findet hier: https://www.wirtschaftscampus.de/lehrgaenge/compliance-officer/certified-export-compliance-officer

Hier sind die wichtigsten Gründe, warum es gerade jetzt eine gute Entscheidung ist, diese Weiterbildung zu starten:

  1. Steigende internationale Handelsregulierungen:
    In den letzten Jahren sind die Vorschriften und Regulierungen im internationalen Handel immer komplexer geworden. Unternehmen müssen sicherstellen, dass sie die Exportbestimmungen verschiedener Länder einhalten, um Strafen oder Handelsbeschränkungen zu vermeiden. Ein Export Compliance Officer ist dafür zuständig, diese Regeln zu überwachen und umzusetzen.
  2. Wachsende Bedeutung von Compliance:
    Compliance ist mittlerweile ein zentraler Bestandteil der Unternehmensführung. Fehler in der Export-Compliance können zu erheblichen rechtlichen und finanziellen Konsequenzen führen. Der Bedarf an qualifizierten Fachleuten, die in der Lage sind, diese Compliance-Anforderungen zu managen, wächst stetig.
  3. Globalisierung und neue Märkte:
    Unternehmen erweitern zunehmend ihre Geschäftstätigkeit auf internationaler Ebene. Dies führt zu mehr Exporten und damit zu einer höheren Nachfrage nach Fachleuten, die sich mit den jeweiligen Compliance-Vorgaben auskennen. Export Compliance Officers spielen eine entscheidende Rolle dabei, sicherzustellen, dass Unternehmen reibungslos und ohne rechtliche Probleme international handeln können.
  4. Veränderte geopolitische Landschaft:
    Politische Spannungen und Handelskriege (wie z.B. zwischen den USA und China oder in anderen Regionen) haben die Exportanforderungen und -beschränkungen in vielen Ländern verändert. Unternehmen benötigen Experten, die die neuesten Entwicklungen beobachten und sicherstellen, dass sie alle relevanten Vorschriften einhalten.
  5. Berufsperspektiven und Karrierechancen:
    Mit einer spezialisierten Weiterbildung eröffnen sich attraktive berufliche Perspektiven, da der Bedarf an Fachkräften in diesem Bereich wächst. Export Compliance Officers sind in verschiedenen Branchen gefragt, von der Automobilindustrie bis hin zu Technologieunternehmen und Exportfirmen.
  6. Wertvolle Zusatzqualifikation:
    Diese Weiterbildung bietet nicht nur Fachwissen, sondern stärkt auch die persönliche Position auf dem Arbeitsmarkt, insbesondere in Bereichen wie Recht, Logistik, EU-weites und internationales Supply Chain Management und internationales Business.


Tax Compliance Officer
Die Ausbildung zum Tax Compliance Officer ist gerade auch zur Minimierung von steuerlichen Risiken und Gefahren in jedem Unternehmen unerlässlich. Daher bieten wir die optimale Weiterbildung mit Zertifizierung zum Tax Compliance Officer an. Alle Informationen hier: https://www.wirtschaftscampus.de/lehrgaenge/compliance-officer/certified-tax-compliance-officer

Die wichtigsten Argumente für die Weiterbildung sind:

  1. Zunehmende Regulierung und Komplexität im Steuerrecht:
    Die steuerlichen Anforderungen und Vorschriften werden immer komplexer, sowohl auf nationaler als auch auf internationaler Ebene. Unternehmen müssen sicherstellen, dass sie alle Vorschriften einhalten, um teure Strafen oder rechtliche Probleme zu vermeiden. Ein Tax Compliance Officer hilft dabei, diesen Anforderungen gerecht zu werden.
  2. Wachsende Bedeutung der steuerlichen Compliance:
    Steuerbehörden weltweit legen strengen Wert auf die Einhaltung von Steuervorschriften und sind bereit, Strafen und Sanktionen gegen Unternehmen zu verhängen, die gegen diese Vorschriften verstoßen. Ein Tax Compliance Officer stellt sicher, dass die Steuerstrategie eines Unternehmens transparent und regelkonform bleibt.
  3. Karrierechancen und Fachkräftemangel:
    In allen Branchen wächst die Nachfrage nach Fachkräften, die sich mit Steuerrecht und Compliance auskennen. Die Weiterbildung zum Tax Compliance Officer eröffnet vielversprechende berufliche Perspektiven und bietet die Möglichkeit, sich auf einem zukunftsträchtigen und spezialisierten Gebiet zu positionieren.
  4. Vertrauen und Reputation:
    Für Unternehmen ist es von entscheidender Bedeutung, ihr Vertrauen bei Kunden und Behörden zu wahren. Ein Tax Compliance Officer sorgt dafür, dass die steuerlichen Prozesse transparent und korrekt sind, was das Vertrauen in die steuerliche Integrität des Unternehmens stärkt.
  5. Interdisziplinäre Kompetenz:
    In dieser Position werden nicht nur steuerrechtliche Kenntnisse gefordert, sondern auch ein gutes Verständnis für wirtschaftliche Zusammenhänge, interne Kontrollsysteme und Risikomanagement. Diese interdisziplinäre Kompetenz macht die Rolle eines Tax Compliance Officers besonders wichtig.

IT Compliance Officer
Die Weiterbildung zum IT Compliance Officer sollte in jedem Unternehmen höchste Priorität haben, um Risiken und Gefahren, zum Beispiel im Bereich Cybercrime, schnell zu erkennen und zu vermeiden. Daher bieten wir die optimale Weiterbildung mit Zertifizierung zum IT Compliance Officer an. Alle Informationen hier: https://www.wirtschaftscampus.de/lehrgaenge/compliance-officer/certified-it-compliance-officer

Hier die wichtigsten Gründe, gerade jetzt mit dieser Weiterbildung zu starten:

  1. Wachsende Bedeutung von Datenschutz und IT-Sicherheit:
    In der digitalen Welt sind Datenschutz und IT-Sicherheit entscheidend. Unternehmen sind darauf angewiesen, Daten vor Cyberangriffen zu schützen und sicherzustellen, dass sie regulatorische Anforderungen wie die DSGVO (Datenschutz) einhalten. Der IT Compliance Officer sorgt dafür, dass diese Standards eingehalten werden.
  2. Zunehmende regulatorische Anforderungen:
    Gesetze und Vorschriften im Bereich der IT und des Datenschutzes werden immer strenger und komplexer. Es gibt immer mehr Anforderungen, die Unternehmen erfüllen müssen. Die Aufgabe des IT Compliance Officers ist es, die Vorschriften korrekt umzusetzen und das Unternehmen vor rechtlichen Risiken zu schützen.
  3. Zukunftsorientierte Fachkräfte:
    Die Wichtigkeit für IT-Compliance wächst aufgrund der steigenden Zahl an Vorschriften und der zunehmenden Bedrohungen durch Cyberkriminalität. Unternehmen suchen nach Fachkräften, um diese rechtlichen und sicherheitsrelevanten Anforderungen zu erfüllen. Es gibt eine steigende Nachfrage nach gut ausgebildeten IT Compliance Officers.
  4. Berufliche Sicherheit und Perspektiven:
    Die Rolle des IT Compliance Officers ist aufgrund ihrer Wichtigkeit in allen Branchen gefragt, von Finanzdienstleistern über Gesundheitswesen bis hin zu Technologieunternehmen. Dies bietet eine hohe berufliche Sicherheit und viele Entwicklungsmöglichkeiten, da die Compliance-Verantwortung in vielen Organisationen stetig wächst.
  5. Potenzial für hohe Gehälter:
    Da IT-Compliance eine hochspezialisierte und wichtige Aufgabe im Unternehmen ist, können gut ausgebildete Fachkräfte der IT Compliance mit attraktiven Gehältern rechnen.
  6. Unterstützung bei der digitalen Transformation:
    Unternehmen befinden sich auf dem Weg zur digitalen Transformation. Der IT Compliance Officer spielt eine wichtige Rolle bei der Umsetzung von Prozessen und Technologien, die sicherstellen, dass alle IT-Systeme rechtlich und sicherheitsmäßig korrekt aufgesetzt sind, während gleichzeitig die Digitalisierung vorangetrieben wird.

EU beschließt 16. Sanktionspaket gegen Russland: Eine konsequente Antwort auf anhaltende Aggression

Dr. Silke Peemöller

Die Europäische Union hat zum dritten Jahrestag der russischen Invasion in die Ukraine einstimmig einem 16. Sanktionspaket gegen Russland zugestimmt, das weitere Maßnahmen zur Einschränkung der russischen Wirtschaft und zur Isolation des Landes von internationalen Finanzmärkten beinhaltet. Diese neuen Sanktionen sind eine Antwort auf die weiter anhaltende militärische Eskalation Russlands in der Ukraine.

Kontext und Hintergrund

Seit Beginn des Konflikts in der Ukraine im Jahr 2014 hat die EU eine Reihe von Sanktionen gegen Russland verhängt, die von diplomatischen Maßnahmen bis hin zu weitreichenden Wirtschaftssanktionen reichen. Die neuen Maßnahmen umfassen Verschärfungen gegen die russische Schattenflotte, weitere Handelsbeschränkungen und Sanktionen gegen russische Medien, um den wirtschaftlichen und politischen Druck auf Russland zu erhöhen. Näheres hierzu in unseren weiteren Blogbeiträgen zur Export Compliance.

Die neuen Maßnahmen im Überblick

Das neue Sanktionspaket umfasst eine Vielzahl von Maßnahmen, die darauf abzielen, Russlands wirtschaftlichen Spielraum weiter zu minimieren:

  1. Erweiterte Import- und Exportbeschränkungen: Unter anderem wird der Import von russischem Aluminium und Aluminiumlegierungen erheblich eingeschränkt. Zusätzlich wird der Export folgender Produkte untersagt:
    • Chemische Vorprodukte
    • Chrom
    • Bestimmte Maschinenteile
    • Geräte wie Videospiel-Controller, die zur Steuerung von Kampfdrohnen genutzt werden können
  2. Finanzielle Einschränkungen: Sperrung dreizehn weiterer russischer Banken vom SWIFT-Zahlungssystem und Einschränkungen im Zugang zu internationalen Kreditmärkten.
  3. Individuelle Sanktionen: Erweiterung der Liste von Personen und Organisationen, die mit Reiseverboten und Vermögenssperren belegt sind. Hinzugefügt wurden weitere 48 Personen und 35 Unternehmen.
  4. Restriktionen im Medienbereich: Die EU hat die Rundfunklizenz von acht russischen Medienunternehmen ausgesetzt, um der gezielten Verbreitung von Propaganda und russischer Desinformation zu begegnen.

Reaktionen und Auswirkungen

Die russische Regierung hat die neuen Sanktionen scharf kritisiert und als „wirtschaftlichen Krieg“ bezeichnet. Gleichzeitig betonte sie, dass diese Maßnahmen die Wirtschaft insgesamt nicht destabilisieren würden. Wirtschaftsexperten sehen jedoch potenziell gravierende Auswirkungen, insbesondere auf den Technologiesektor und die Energiebranche. Ziel der Maßnahmen ist es den Preis Russlands für die Fortführung des Krieges zu erhöhen.

Wirtschaftliche Implikationen für die EU

Die Auswirkungen der Sanktionen sind nicht einseitig. Während Russland signifikant getroffen wird, haben auch europäische Unternehmen mit Geschäftstätigkeiten in Russland und hohen Energiepreisen zu kämpfen. Die EU ist sich der Herausforderungen bewusst und sendet zum dritten Jahrestag des Kriegsbeginns ein Signal der Entschlossenheit an Russland.

Was bedeutet das für die Zukunft?

Die EU hat mit dem 16. Sanktionspaket ein weiteres Signal gesendet: Die Gemeinschaft ist bereit, umfassende und koordinierte Maßnahmen zu ergreifen, um Frieden und Stabilität in der Region zu fördern. Experten erwarten, dass die russische Wirtschaft aufgrund hoher Inflation und geringem Wachstum weiter unter Druck geraten wird, während die EU ihre Bemühungen intensiviert, alternative Energiequellen und Wirtschaftsstrategien zu entwickeln.

Aufruf zur Zusammenarbeit und Dialog

Trotz der harten Maßnahmen betont die EU nach wie vor die Bedeutung eines Dialogs und diplomatischer Lösungen. Langfristige Stabilität wird nur durch konstruktive Gespräche und gegenseitigen Respekt erreicht werden können. In dieser herausfordernden Zeit ist es wichtiger denn je, dass alle Seiten an den Verhandlungstisch zurückkehren und dauerhafte Lösungen suchen.
Die Hoffnung der EU besteht darin, dass die Verstärkung der Sanktionen einen klaren Beitrag zur Deeskalation des Konflikts leistet und einen Weg für nachhaltigen Frieden eröffnet.

Weltwirtschaftliche Situation und Export

Die aktuelle weltwirtschaftliche Situation unter dem Einfluss von unsicheren geopolitischen Rahmenbedingungen und zahlreichen Konflikten, dämpft die Aussichten für die deutsche Exportwirtschaft. Aufgrund der zahlreichen Regularien und Sanktionen ist eine Weiterbildung zum Export Compliance Officer für exportierende Unternehmen von großer Bedeutung und Sinnhaftigkeit, da sie sicherstellt, dass Unternehmen internationale Handelsregeln und -vorschriften einhalten. Export Compliance Officers haben das Fachwissen, komplexe gesetzliche Anforderungen zu verstehen und umzusetzen, wodurch das Risiko von Verstößen und den damit verbundenen rechtlichen und finanziellen Konsequenzen minimiert wird. Zudem gewährleisten gut geschulte Compliance Officers, dass Unternehmen ihre Geschäfte effizient und rechtssicher abwickeln, was wiederum das Vertrauen von Partnern und Kunden stärkt. In einer globalisierten Wirtschaft sind solche Qualifikationen unerlässlich, um Wettbewerbsvorteile zu sichern und den Ruf des Unternehmens zu schützen.

Starten Sie daher jetzt mit dem Fernstudium zum Certified Export Compliance Officer.

Weitere Sanktionen gegen Russland – Neue Herausforderungen für die Export- und IT-Compliance

Dr. Silke Peemöller


Am 16. Dezember 2024 hat der Rat der Europäischen Union das 15. Sanktionspaket gegen Russland verabschiedet. Dieses Paket zielt darauf ab, die sogenannte Schattenflotte zu bekämpfen und die Umgehung bestehender Sanktionen zu verhindern. Am 27. Januar 2025 wurden zudem zusätzliche Maßnahmen gegen Cyberangriffe beschlossen. Im Folgenden finden Sie die wesentlichen Inhalte sowie Hinweise zur Einhaltung der Export Compliance:

Inhalte der Sanktionen

  1. Gelistete Personen und Organisationen: Es wurden weitere 54 Personen und 30 Organisationen sanktioniert, darunter Angehörige militärischer Einheiten, Führungskräfte aus dem Energiesektor sowie Verantwortliche für Kinderverschleppung und Propaganda. Erstmals sind auch sieben chinesische Personen und Einrichtungen betroffen, die nun mit Reiseverboten, dem Einfrieren von Vermögenswerten in der EU und einem Verbot der Bereitstellung von Geldern konfrontiert sind.
  2. Schiffe: Zusätzlich wurden 52 Schiffe der sogenannten Schattenflotte aus Drittländern auf die Liste gesetzt. Diese unterliegen einem Zugangsverbot zu europäischen Häfen sowie einem Verbot, Dienstleistungen im Zusammenhang mit dem Seeverkehr anzubieten.
  3. Ausfuhrbeschränkungen: Die neuen Regelungen beinhalten strengere Ausfuhrbeschränkungen für Dual-Use-Güter sowie für Technologien, die den russischen Verteidigungs- und Sicherheitssektor stärken könnten. Einige betroffene Personen und Organisationen befinden sich in Drittländern wie China, Indien, Iran, Serbien und den Vereinigten Arabischen Emiraten und haben aktiv gegen bestehende Sanktionen verstoßen oder sensible Güter beschafft.
  4. Schutz europäischer Unternehmen: Es gilt ein Verbot der Anerkennung oder Vollstreckung von Entscheidungen russischer Gerichte in der EU, die auf dem Artikel 248 der Wirtschaftsprozessordnung der Russischen Föderation basieren.

Obwohl das 15. Sanktionspaket keine grundlegenden Neuerungen enthält, erfordert es von exportierenden Unternehmen ein kontinuierlich erweitertes und umfassendes Export Compliance Management System.

Beispielhafte Auswirkungen

Stellen Sie sich ein Unternehmen vor, das Dual-Use-Güter exportiert. Aufgrund des neuen Sanktionspakets ist es unerlässlich, sicherzustellen, dass diese Güter nicht in den russischen Verteidigungssektor gelangen. Dies erfordert eine detaillierte Prüfung der Empfänger und deren Endverwendung basierend auf den aktuellen Listen.


Grafik: WIRTSCHAFTScampus 2025

Aufgaben in der Exportkontrolle

  1. Sanktionslistenprüfung: Überprüfen Sie, ob der Empfänger oder das Zielland auf einer Sanktionsliste steht. Beachten Sie, dass diese Listen ständig aktualisiert werden.
  2. Güterlistenprüfung: Stellen Sie sicher, dass die exportierten Güter nicht auf einer Kontrollliste stehen. Bei der Ausfuhr von Software ist nicht nur das physische Verbringen ins Ausland entscheidend; auch der immaterielle Verkehr über elektronische Medien ist betroffen. Bei cloudbasierten Anwendungen kann jeder Upload von Daten in die Cloud außerhalb der EU genehmigungsbedürftig sein.
  3. Embargoprüfung: Überprüfen Sie, ob das Zielland unter einem Embargo steht.
  4. Endverwendungszweck: Klären Sie den beabsichtigten Verwendungszweck der exportierten Güter. Eine wichtige Ausnahme besteht in der Dual-Use-Verordnung: Diese knüpft an die beabsichtigte Verwendung an und kann auch die Ausfuhr nicht gelisteter Güter genehmigungsbedürftig machen. Nach dieser sog. „catch all“ Klausel kann auch die Ausfuhr von Gütern, Software oder Technologie, die nicht explizit gelistet sind, genehmigungsbedürftig sein. Das ist dann der Fall, wenn dem Ausführer bekannt ist, dass das auszuführende Produkt einer kontrollwürdigen Verwendung zugeführt werden soll (z.B. die Verwendung in Massenvernichtungswaffen).

Die Exportkontrolle ist ein komplexer Prozess, der eine enge Zusammenarbeit zwischen Unternehmen und Behörden erfordert. Um gesetzliche Vorschriften einzuhalten und Exportaktivitäten zu überwachen, ist ein effektives Export Compliance Management System unerlässlich.

Anstieg der Cyberbedrohungen

Die Auswirkungen des Russland-Ukraine-Konflikts erstrecken sich über die verstärkte Beachtung von Sanktionslisten hinaus. Russlands Krieg manifestiert sich auch in massiven Cyberangriffen auf Unternehmen und kritische Infrastrukturen, insbesondere industrielle Steuerungssysteme.

Die Angriffsgruppe APT 28, dem russischen Militärgeheimdienst GRU zuzuordnend, führt seit mindestens 2004 weltweit Spionage- sowie Desinformationskampagnen durch und zählt zu den aktivsten Cyberakteuren. Am 16. Dezember 2024 wurden erste Listungen gegen 16 natürliche Personen und drei Einrichtungen vorgenommen. Um die EU vor Cyberangriffen durch Ransomware und Wiper-Schadsoftware zu schützen, wurden am 27. Januar 2025 drei weitere Personen gelistet, die zur Einheit 29155 der GRU gehören.
Unternehmen müssen sich daher bestmöglich gegen Cyberangriffe wappnen. Eine wirksame IT-Compliance gewährleistet die Einhaltung gesetzlicher sowie interner Vorgaben und hilft dabei, Sicherheitsanforderungen systematisch umzusetzen.
Für Unternehmensverantwortliche stellt ein Compliance-System eine Notwendigkeit dar, um gesetzliche Vorgaben einzuhalten und persönliche Haftungsansprüche zu vermeiden. Eine fundierte Compliance-Fachkenntnis stärkt zudem die Rolle von Fach- und Führungskräften innerhalb des Unternehmens.
Stärken Sie Ihre Position im Unternehmen oder starten Sie eine berufliche Neuausrichtung.

Compliance-Weiterbildung: Jetzt starten!

Der WIRTSCHAFTScampus unterstützt Sie beim Erwerb notwendiger Fachkenntnisse in Compliance mit seinen Weiterbildungsangeboten:

ESG: Der 10-Punkte-Kompass für Nachhaltigkeit und Compliance im Hinblick auf die Unternehmensführung

Stefan Haas


Prolog:

„Die größte Gefahr für unseren Planeten ist der Glaube, dass jemand anderes ihn rettet.“

Robert Swan (* 28. Juli 1956 in Durham, England) ist ein britischer Polarforscher und Umweltschützer. Er ist der erste Mensch, der beide geographischen Pole zu Fuß erreicht hat.

ESG: Die 10 Trends der Zukunft

Die Zukunft des Umwelt-, Sozial- und Governance-Managements (ESG) wird sowohl herausfordernd sein als auch viele Änderungen und Neuerungen mit sich bringen. Gerade im Bereich Compliance werden Unternehmen, unabhängig von Branche oder Größe, mit neuen Aufgabenstellungen konfrontiert.

Da ESG zunehmend in die Strategie des Unternehmens integriert wird, geht man davon aus, dass auch die Compliance-Regeln deutlich beeinflusst werden.


Grafik: WIRTSCHAFTScampus

1. Strengere und umfangreichere Vorschriften


Mit Verabschiedung der CSRD in der EU und der CSDD sind innerhalb der EU strengere und umfassendere ESG-Vorschriften gerade auch im Hinblick auf die Compliance zu implementieren. Dazu gehören verpflichtende Nachhaltigkeitsberichte nach den ESRS, standardisierte Kennzahlen und eine verstärkte Kontrolle durch die Regulierungsbehörden. Die Unternehmen müssen sich auf die Einhaltung dieser Vorschriften einstellen, die ein breites Spektrum an Themen abdecken, von Klimawandel und Biodiversität (Artenvielfalt: Griechisch Bios = Leben / Lateinisch Diversitas = die Vielfalt) bis hin zu Menschenrechten und Transparenz in der Lieferkette.

2. Erhöhter Einfluss von Verbrauchern, Banken und Investoren


ESG ist ein wichtiges Thema für alle! Die Aufmerksamkeit der Verbraucher, aber auch der Investoren, richtet sich zunehmend auf die ESG-Leistung des Unternehmens, von dem Waren und/oder Dienstleistungen gekauft werden. Mit der EU-Taxonomie wurde erstmals ein Klassifizierungssystem für Wirtschaftsaktivitäten, die einen wesentlichen Beitrag zur Umsetzung der Umweltziele leisten, geschaffen. Auch die Verordnung über europäische grüne Anleihen hat das Ziel, die Kapitalströme in der EU in solche Wirtschaftsaktivitäten zu lenken, die das Ziel einer klimaneutralen Wirtschaft voranbringen. Die Unternehmen werden zunehmend unter Druck gesetzt, nicht nur die Einhaltung der Vorschriften zu demonstrieren, sondern auch eine führende Rolle bei ESG-Praktiken einzunehmen. Banken und Investoren nutzen zunehmend die ESG-Kriterien, um Investitionsentscheidungen zu treffen und Unternehmen, die diese Erwartungen nicht erfüllen, werden bei der Kapitalbeschaffung benachteiligt sein.

3. Fortschritte bei der ESG-Berichterstattung und der Datenanalyse


In Zukunft wird die ESG-Berichterstattung durch Technologie vorangetrieben. Künstliche Intelligenz, maschinelles Lernen (ML) und Blockchain spielen eine entscheidende Rolle bei der Verbesserung der Genauigkeit, Transparenz und Effizienz der ESG-Datenerfassung und -berichterstattung. Mit diesen Technologien können Unternehmen Trends vorhersagen, Risiken erkennen und Echtzeit-Updates zu ihrer ESG-Leistung bereitstellen.

4. Integration von ESG in die Strategie des Kerngeschäfts


Die Firmen werden ESG nicht mehr als eigenständige Initiative betrachten, sondern sie stärker in ihre Geschäftsstrategie integrieren. Diese Integration umfasst die Abstimmung der ESG-Ziele mit den Geschäftszielen, die Einbeziehung von Nachhaltigkeit in Entscheidungsprozesse, Produktentwicklung, Compliance-Richtlinien und allgemeine Unternehmenskultur.


5. Konzentration auf Klimaschutz und Netto-Null-Verpflichtungen.


Der Klimawandel wird ein dominierendes Thema im Bereich ESG bleiben, da immer mehr Unternehmen sich zu Netto-Null-Emissionszielen verpflichten.

Am 29. Juni 2024 ist die Netto-Null-Industrie-Verordnung in Kraft getreten, mit der Technologien, die die Energiewende vorantreiben, auf differenzierte Art und Weise gefördert werden sollen. Dazu gehören beschleunigte Genehmigungsverfahren, aber auch finanzielle Förderungen, zum Beispiel für die Herstellung von Windkraftanlagen, Wasserstofftechnologien, aber auch Wärmepumpen.

Um Netto-Null-Emissionen zu erreichen, müssen Unternehmen laut der Science Based Targets initiative (SBTi) drei Anforderungen erfüllen:

• Kurzfristiges Reduktionsziel setzen (5-10 Jahre)
• Absolute Emissionen in Scope 1-3 um mehr als 90 Prozent bis spätestens 2050 reduzieren
• Restemissionen neutralisieren, indem der Atmosphäre CO2 entzogen wird.

Die Umstellung auf eine kohlenstoffarme Wirtschaft wird Innovationen in den Bereichen nachhaltige Technologien, erneuerbare Energien und Kreislaufwirtschaft vorantreiben. Es ist notwendig, klare Strategien zu entwickeln, um die Klimaziele zu erreichen, die häufig durch regulatorische Anforderungen und Erwartungen der Investoren untermauert werden. Aufgaben, in die auch Compliance-Beauftragte im Unternehmen dringend mit einbezogen werden müssen.

6. Soziale und Governance-Faktoren treten in den Vordergrund.


Bei ESG wird erwartet, dass soziale und Governance-Faktoren mehr an Bedeutung gewinnen werden. Die Themen Vielfalt, Gleichberechtigung und Eingliederung (DEI), Menschenrechte, Arbeitspraktiken und Unternehmensführung werden von Aufsichtsbehörden und Anlegern stärker unter die Lupe genommen. Es ist für die Firmen von Bedeutung, Fortschritte in diesen Bereichen zu belegen und Compliance-Richtlinien zu befolgen, da soziale Gerechtigkeit und Skandale in der Unternehmensführung die Stimmung der Öffentlichkeit und der Banken oder Investoren weiterhin beeinflussen.

7. Eine umfassendere Rechenschaftspflicht und Transparenz


Eine erhöhte Nachfrage nach Rechenschaftspflicht und Transparenz wird die Zukunft von ESG kennzeichnen. Unternehmen müssen klare, nachvollziehbare Daten zu ihren ESG-Initiativen und -Ergebnissen vorlegen. Die Nachfrage nach Überprüfungen und Bestätigungen von ESG-Berichten durch Dritte nimmt zu, da zum Beispiel Aufsichtsbehörden oder Banken die Richtigkeit der Unternehmensangaben überprüfen wollen.

Eine Prüfungspflicht der ESG-Berichte ist mit der CSRD bereits Realität für große kapitalmarktorientierte Unternehmen geworden. Zur Entwicklung von Prüfungsstandards laufen bereits Projekte auf EU-Ebene für eigenständige EU-weite Prüfungsstandards von Nachhaltigkeitsberichten, aber auch das IAASB hat mit ISSA 5000 einen internationalen Prüfungsstandard am 20. September 2024 verabschiedet. Dieser neue internationale Prüfungsstandard wird in Bezug auf die Nachhaltigkeitsberichte in der EU wohl von den europäischen Wirtschaftsprüfern übernommen werden.


8. Die Entstehung von ESG-basierten Innovationen


Da Unternehmen sich bemühen, ihre Nachhaltigkeitsziele zu erreichen, wird es in allen Branchen einen Innovationsschub geben. Dazu gehört die Entwicklung nachhaltiger Produkte, grüner Technologien und neuer Geschäftsmodelle, die der langfristigen Nachhaltigkeit Vorrang vor kurzfristigen Gewinnen geben. Firmen, die bei ESG-Innovationen führend sind, werden in der Zukunft besser positioniert sein, um neue Marktchancen zu nutzen und dadurch für sich ein widerstandsfähiges, zukunftssicheres Unternehmen am Markt zu positionieren.

9. Gemeinsame Anstrengungen und Kooperationen


Aufgrund des globalen und vernetzten Charakters der ESG-Herausforderungen werden Unternehmen zunehmend mit Regierungen, Nichtregierungsorganisationen (NGO) und anderen Organisationen zusammenarbeiten, um kollektive Maßnahmen voranzutreiben. Partnerschaften zur Bewältigung komplexer Probleme wie Klimawandel, Ressourcenknappheit und soziale Ungleichheit werden zunehmen. Unternehmen können eine Schlüsselrolle in sektorübergreifenden Initiativen spielen.

10. ESG als Wettbewerbsvorteil


Eine starke ESG-Performance ist in Zukunft ein wichtiges Unterscheidungsmerkmal und eine Quelle für Wettbewerbsvorteile. Unternehmen, die sich in ESG hervorheben, werden mehr Kunden und Experten, aber auch Investoren anziehen, um die Herausforderungen und Chancen einer sich schnell verändernden Welt zu bewältigen. Die Beachtung und Integration von Compliance-Regularien im Segment ESG ist daher ein wichtiger, besser überlebenswichtiger Schritt in die erfolgreiche Zukunft eines jeden Unternehmens.

Ausblick


In der Zukunft wird ESG ein integraler Bestandteil der Geschäftsabläufe, der Compliance und Strategien sein. Es ist Aufgabe der Firmen, Innovationen, Transparenz und Kooperation zu fördern, um den wachsenden Anforderungen von Regulierungsbehörden, Investoren und der Gesellschaft gerecht zu werden. Diejenigen, die erfolgreich sind, werden nicht nur die Vorschriften einhalten, sondern auch neue Geschäftsfelder erschließen und ihre langfristige Nachhaltigkeit sichern. Genau hier ist der Experte, der Spezialist, der ESG Compliance Officer gefragt und gefordert.

Certified ESG Compliance Officer – Jetzt mit der Weiterbildung starten!


Nutzen Sie daher jetzt unsere aktuelle Weiterbildung im ESG-Bereich! Positionieren Sie sich jetzt im ESG-Umfeld und sichern Sie sich ihre berufliche Zukunft oder den nachhaltigen Erfolg ihres Unternehmens. Alle Informationen zum ESG Compliance Officer finden Sie hier: Fernstudium Certified ESG Compliance Officer

KI und Compliance in der Zukunft – Künstliche Intelligenz im Blickwinkel des EU AI Act 2024

Stefan Haas


Prolog:
„KI könnte die tiefgreifendste Technologie sein, die die Menschheit je entwickelt hat. Tiefgreifender als die Entdeckung des Feuers, der Elektrizität oder irgendetwas, das wir in der Vergangenheit getan haben.”
Sundar Pichai (* 10. Juni 1972 in Madurai, Indien) ist CEO von Google sowie dessen Holding Alphabet Inc.

Die Rolle von KI in der Compliance verstehen
Die Künstliche Intelligenz (KI) hat sich in einer Ära, in der der technologische Fortschritt die Industrien revolutioniert, zu einem wesentlichen Bestandteil der Compliance entwickelt. Die KI ist aufgrund ihrer Fähigkeit, umfangreiche Datenmengen zu analysieren und Muster zu identifizieren, ein unverzichtbares Instrument für Unternehmen, die gesetzliche Regelungen befolgen müssen.

KI in der Einhaltung gesetzlicher Vorschriften
Für jedes Unternehmen ist es äußerst wichtig, dass gesetzliche Vorschriften eingehalten werden und sich auf dem aktuellen Stand befinden. Dies umfasst die strikte Befolgung von Gesetzen, Vorschriften und Spezifikationen, die für geschäftliche Abläufe von Bedeutung sind.

Durch die Automatisierung der Prozesse der Überwachung und Berichterstattung macht KI diese Aufgabe deutlich einfacher. Um neue Anforderungen oder Aktualisierungen zu erkennen und die Einhaltung regulatorischer Anforderungen zu verwalten, kann sie große Mengen regulatorischer Inhalte schnell verarbeiten. KI-Systeme lassen sich so entwickeln, dass sie mit den aktuellen gesetzlichen Veränderungen Schritt halten und Unternehmen dabei unterstützen, die Vorschriften einzuhalten und auf Veränderungen oder Aktualisierungen schnell zu reagieren.

Maschinelles Lernen für Compliance
Maschinelles Lernen, ein Teilbereich der KI, ist dadurch gekennzeichnet, dass es Muster und Anomalien erkennt, die für die Einhaltung von Regeln von entscheidender Bedeutung sind. Um mögliche Compliance-Risiken zu prognostizieren und somit ein proaktives Risikomanagement zu ermöglichen, ist es möglich, zurückliegende und gleichzeitig aktuelle Daten auszuwerten, zu verknüpfen und miteinander in eine Beziehung zu setzen. Auf diese Weise können Algorithmen der KI und des maschinellen Lernens ihre Präzision bei der Identifizierung von Compliance-Problemen stetig erhöhen.

KI-Tools für Compliance-Beauftragte
Compliance-Mitarbeiter können ihre Effizienz durch die Automatisierung von alltäglichen Aufgaben wie der Datenanalyse mithilfe von KI-Tools erhöhen und Zeit für andere Aufgaben im Unternehmen sparen. KI-gesteuerte Analysen ermöglichen Einsichten in Risiken, steigern die Präzision von Berichten und reduzieren die Notwendigkeit von Ressourcen, die so für andere Tätigkeiten im Unternehmen genutzt werden können.

KI und Risikomanagement in der Compliance
KI hat beim Risikomanagement im Umfeld der Compliance eine wesentliche Bedeutung. Sie kann mögliche, potenzielle Compliance-Risiken prognostizieren und Maßnahmen zur Verringerung dieser vorschlagen. KI-Systeme sind in der Lage, Transaktionen in Echtzeit zu überwachen und vor potenziellen Betrugs- oder Compliance-Verstößen zu warnen. Die Echtzeitanalyse unterstützt dabei den Compliance-Beauftragten, Entscheidungen schnell zu treffen, um Compliance-Verstöße zu vermeiden.

Implementierung von KI in Compliance-Prozesse
Die Einbindung von Künstlicher Intelligenz (KI) in Compliance-Prozesse führt zu einer grundlegenden Veränderung der Herangehensweise von Unternehmen an die Einhaltung von Regeln. Die fortgeschrittenen KI-Algorithmen und Datenverarbeitungsfunktionen eröffnen unvorstellbare Chancen, um Compliance-Aufgaben zu optimieren und zu vereinfachen.

KI-Anwendungsfälle bei Compliance-Aktivitäten
Die Anwendungsmöglichkeiten von KI sind vielfältig. Sie kann zur Vorhersage potenzieller Compliance-Risiken verwendet werden, die auf historischen Daten beruhen. KI trägt auch zur Dokumentenanalyse bei, indem sie ausführliche rechtliche und regulatorische Unterlagen rasch durchsucht und auslegt, um sicherzustellen, dass Vorschriften eingehalten werden.
Außerdem ist es möglich, dass KI-gesteuerte Chatbots interaktive und maßgeschneiderte Lernerfahrungen zur Unterstützung von Compliance-Trainings für Mitarbeiter im Unternehmen bereitstellen.

Nutzung von KI zur Einhaltung von AML-Vorschriften
Die Befolgung der Anti-Geldwäsche-Vorschriften (AML) ist für Finanzinstitute, aber auch für andere Unternehmen aus unterschiedlichen Branchen, von großer Bedeutung. KI leistet einen bedeutenden Beitrag zu den Bestrebungen der AML, da sie moderne Instrumente zur Überwachung von Transaktionen, zur Identifizierung verdächtiger Aktivitäten, zur Verringerung von Fehlalarmen und zur Durchführung von Sorgfaltsprüfungen zur Verfügung stellt.
KI-Systeme sind in der Lage, Muster und Trends in Finanztransaktionen zu untersuchen, um mögliche Geldwäscheaktivitäten zu identifizieren. Dadurch können sie dazu beitragen, Finanzkriminalität frühzeitig aufzudecken und zu verhindern.

Wann tritt der EU AI Act in Kraft?
Die EU-Staaten haben den EU AI Act am 13.06.2024 verabschiedet und die Verordnung ist seit dem 01.08.2024 in Kraft. Grundsätzlich findet sie erst nach einer Übergangszeit von 24 Monaten – voraussichtlich August 2026 – Anwendung. Die KI-Verordnung verfolgt einen risikobasierten Ansatz, der KI-Systeme ausgehend von ihrem Risiko für die Sicherheit, Gesundheit und Grundrechte von Menschen bewertet. Die Verordnung differenziert im Grundsatz zwischen vier Risikostufen, an die unterschiedlich intensive Compliance-Anforderungen gestellt werden.

Die vier Risikostufen des EU AI Act

Grafik: WIRTSCHAFTScampus

Beispiel für Unannehmbares Risiko:
Echtzeit Fernidentifizierung durch KI (weitere Beispiele folgen)
Beispiel für Hohes Risiko:
Prüfung der Kreditwürdigkeit durch KI (weitere Beispiele folgen)
Beispiel für Begrenztes Risiko:
Chatbots, KI-generierte Videos
Beispiel für Minimales Risiko:
Spamfilter, KI in Videospielen

Der nachfolgende Text und die Erklärungen beziehen sich auf die Veröffentlichung „KI-Gesetz: erste Regulierung der künstlichen Intelligenz“ des Europäischen Parlamentes aus 2023/2024. Die ausführliche Quellenangabe folgt am Schluss.

Was das Parlament von der KI-Gesetzgebung erwartet
Das Europäische Parlament will vor allem sicherstellen, dass die in der EU eingesetzten KI-Systeme sicher, transparent, nachvollziehbar, nicht diskriminierend und umweltfreundlich sind. KI-Systeme sollten von Menschen und nicht von der Automatisierung überwacht werden, um schädliche Ergebnisse zu verhindern. Das Parlament möchte außerdem eine technologieneutrale, einheitliche Definition für KI festlegen, die auf zukünftige KI-Systeme angewendet werden könnte.

Gesetz über künstliche Intelligenz: ein risikobasierter Ansatz
Die neuen Vorschriften legen Verpflichtungen für Anbieter und Nutzer fest, die sich nach dem Risiko, das von dem KI-System ausgeht, richten. Obwohl viele KI-Systeme ein minimales Risiko darstellen, müssen sie bewertet werden.

Unannehmbares Risiko
KI-Systeme stellen ein unannehmbares Risiko dar, wenn sie als Bedrohung für Menschen gelten. Diese KI-Systeme werden verboten. Sie umfassen:

  • kognitive Verhaltensmanipulation von Personen oder bestimmten gefährdeten Gruppen, zum Beispiel sprachgesteuertes Spielzeug, das gefährliches Verhalten bei Kindern fördert;
  • Soziales Scoring: Klassifizierung von Menschen auf der Grundlage von Verhalten, sozioökonomischem Status und persönlichen Merkmalen;
  • biometrische Identifizierung und Kategorisierung natürlicher Personen;
  • biometrische Echtzeit-Fernidentifizierungssysteme, zum Beispiel Gesichtserkennung.

Einige Ausnahmen können für Strafverfolgungszwecke zugelassen werden. Biometrische Echtzeit-Fernidentifizierungssysteme werden in einer begrenzten Anzahl schwerwiegender Fälle zulässig sein. Systeme zur nachträglichen biometrischen Fernidentifizierung, bei denen die Identifizierung erst mit erheblicher Verzögerung erfolgt, können zur Verfolgung schwerer Straftaten und nur nach gerichtlicher Genehmigung zulässig sein.

Hochrisiko-KI-Systeme
KI-Systeme, die ein hohes Risiko für die Gesundheit und Sicherheit oder für die Grundrechte natürlicher Personen darstellen, gelten als hochriskant und werden in zwei Hauptkategorien eingeteilt.
1. KI-Systeme, die in Produkten verwendet werden, die unter die Produktsicherheitsvorschriften der EU fallen. Dazu gehören Spielzeug, Luftfahrt, Fahrzeuge, medizinische Geräte und Aufzüge.
2. KI-Systeme, die in spezifische Bereiche fallen, und die in einer EU-Datenbank registriert werden müssen:

  • Verwaltung und Betrieb von kritischen Infrastrukturen;
  • allgemeine und berufliche Bildung;
  • Beschäftigung, Verwaltung der Arbeitnehmer und Zugang zur Selbstständigkeit;
  • Zugang zu und Inanspruchnahme von wesentlichen privaten und öffentlichen Diensten und Leistungen;
  • Strafverfolgung;
  • Verwaltung von Migration, Asyl und Grenzkontrollen;
  • Unterstützung bei der Auslegung und Anwendung von Gesetzen.

Alle KI-Systeme mit hohem Risiko werden vor dem Inverkehrbringen und während ihres gesamten Lebenszyklus bewertet. Die Bürger werden das Recht haben, bei den zuständigen nationalen Behörden Beschwerden über KI-Systeme einzureichen.

Transparenzanforderungen
Generative Foundation-Modelle wie ChatGPT werden nicht als risikoreich eingestuft, müssen aber Transparenzanforderungen und das EU-Urheberrecht erfüllen:

  • Offenlegung, dass der Inhalt durch KI generiert wurde;
  • Gestaltung des Modells, um zu verhindern, dass es illegale Inhalte erzeugt;
  • Veröffentlichung von Zusammenfassungen urheberrechtlich geschützter Daten, die für das Training verwendet wurden.

KI-Systeme mit allgemeinem Verwendungszweck und beträchtlichen Auswirkungen, die ein Systemrisiko darstellen könnten, wie das fortgeschrittene KI-Modell GPT-4, müssten gründlich bewertet werden und alle schwerwiegenden Vorfälle wären der Kommission zu melden.
Inhalte, die mit Hilfe von KI erzeugt oder verändert wurden – Bilder, Audio- oder Videodateien (z. B. Deepfakes) –, müssen eindeutig als KI-generiert gekennzeichnet werden, damit die Nutzer wissen, wenn sie auf solche Inhalte stoßen.

Nächste Schritte
Das Parlament verabschiedete das Gesetz über künstliche Intelligenz im März 2024 und der Rat erteilte seine Zustimmung im Mai 2024. Das Gesetz wird 24 Monate nach seinem Inkrafttreten in vollem Umfang anwendbar sein. Einige Teile werden jedoch schon früher anwendbar sein:

  • das Verbot von KI-Systemen, die unannehmbare Risiken darstellen, wird sechs Monate nach Inkrafttreten gelten;
  • die Verhaltenskodizes werden neun Monate nach Inkrafttreten gelten;
  • Vorschriften für KI-Systeme mit allgemeinem Verwendungszweck, die den Transparenzanforderungen genügen müssen, gelten zwölf Monate nach Inkrafttreten.

Systeme mit hohem Risiko werden mehr Zeit haben, um die Anforderungen zu erfüllen; die sie betreffenden Verpflichtungen werden 36 Monate nach dem Inkrafttreten gelten.

„© Europäische Union, 2024 – Quelle: Europäisches Parlament“ – KI-Gesetz: erste Regulierung der künstlichen Intelligenz – Veröffentlichung des Europäischen Parlamentes / 19.06.2024

Die Bedeutung und Schwierigkeit der Rolle der Künstlichen Intelligenz (KI) bei der Einhaltung von Vorschriften nimmt mit der Entwicklung von Unternehmen und dem regulatorischen Umfeld zu. Eine stärker integrierte, intelligente und proaktive Herangehensweise wird in der Zukunft der KI in der Compliance deutlich.

Prädiktives Compliance-Management
Es ist unwahrscheinlich, dass die Zukunft der KI in der Compliance von ihren Fähigkeiten zur Vorhersage bestimmt wird. Nicht nur, dass KI-Systeme vorhandene Compliance-Probleme identifizieren, sondern auch künftige Gefahren prognostizieren. Unternehmen können durch diese Umstellung von einem reaktiven auf ein proaktives Compliance-Management vor rechtlichen und finanziellen Schwierigkeiten geschützt werden.

Compliance-Überwachung in Echtzeit
Mit dem Fortschritt der KI wird es immer wichtiger, die Einhaltung von Vorschriften in Echtzeit zu überwachen. Um sicherzustellen, dass gesetzliche Vorschriften eingehalten werden, werden KI-Systeme fortlaufend Transaktionen, Kommunikation und andere Geschäftsaktivitäten analysieren. Diese Echtzeitanalyse erlaubt eine unmittelbare Reaktion auf mögliche Verstöße gegen die Compliance.

Personalisierte Compliance-Lösungen
Von KI wird erwartet, dass sie maßgeschneiderte Compliance-Lösungen bereitstellt, die den individuellen Anforderungen jedes Unternehmens entsprechen. Das individuelle Risikoprofil und die Compliance-Historie eines Unternehmens werden von der KI analysiert, um individuelle Empfehlungen und Strategien für das Compliance-Management zu entwickeln.

Verbesserte regulatorische Intelligenz
Durch die automatische Sammlung und Verarbeitung von regulatorischen Informationen aus verschiedenen Quellen wird KI eine wichtige Funktion in der regulatorischen Intelligenz übernehmen. Dazu zählt es, die gegenwärtigen Regeln zu verstehen, künftige Trends und Veränderungen in den Regeln vorherzusagen und Unternehmen im Voraus vorzubereiten.

Umgang mit ethischen und datenschutzrechtlichen Bedenken
Eine Priorität wird es sein, ethische und datenschutzrechtliche Bedenken zu berücksichtigen, da KI immer mehr in die Compliance integriert wird. Um sicherzustellen, dass KI in der Compliance ethisch angewendet werden kann, müssen zukünftige Entwicklungen darauf abzielen, KI-Systeme zu entwickeln, die transparent, fair und datenschutzkonform sind.

Die Rolle der Compliance-Fachleute entwickelt sich weiter
Gerade auch im Hinblick auf die kommenden Anforderungen durch den EU AI Act ist die Weiterbildung im Bereich Compliance sowohl für den Chief Compliance Officer, den Compliance Officer aber auch für alle Mitarbeiter im Segment Compliance unausweichlich und dringend erforderlich. Sie werden nicht ersetzt, sondern kooperieren mit KI, wobei ihr Fokus auf den Bereichen Compliance-Strategie, Interpretation und Entscheidungsfindung liegt. KI wird die Kompetenzen des Compliance-Beauftragten und Compliance-Spezialisten ausbauen und nicht ihre Bedeutung verringern. Hier stehen die Compliance-Weiterbildung und Spezialisierung an erster Stelle.

Compliance-Weiterbildung: Jetzt starten!
Der WIRTSCHAFTScampus unterstützt Sie beim Erwerb der notwendigen Fachkunde in Compliance und Betreuung von Meldesystemen mit seinen Weiterbildungsangeboten:
Certified Compliance Officer
Certified Chief Compliance Officer
Compliance-Spezialisierungen:
Certified ESG Compliance Officer
Certified Export Compliance Officer
Certified Tax Compliance Officer
Certified IT Compliance Officer

Ausblick
In einem zweiten Teil dieses Blogbeitrags werden wir intensiver und detaillierter auf den EU AI Act im Hinblick auf Compliance- Fragen und neue Anforderungen eingehen.

KI und Compliance – Künstliche Intelligenz und der Compliance Officer

Stefan Haas


Prolog:
„KI wird die Welt mehr verändern als das Internet.“
Yann LeCun (* 8. Juli 1960), Professor an der New York University und Direktor für KI-Forschung bei Facebook.

Wie künstliche Intelligenz in der Compliance eingesetzt werden kann
Künstliche Intelligenz (KI) verändert verschiedene Industriezweige grundlegend und wird damit selbstverständlich auch Auswirkungen auf den Bereich Compliance mit sich bringen. In diesem Blogbeitrag werden die Vorzüge von KI für Compliance-Beauftragte im Hinblick auf die Einhaltung von Vorschriften, die Einhaltung von Anti-Geldwäsche-Richtlinien (AML), die Folgen für Compliance-Programme sowie die damit verbundenen Herausforderungen und Möglichkeiten für die Branche behandelt.

Der Einfluss von KI auf Compliance-Programme
KI trägt zur Weiterentwicklung von Compliance-Programmen bei, indem sie den Compliance-Beauftragten nützliche Erkenntnisse und umsetzbare Lösungen bereitstellt. Ihr Gebrauch erlaubt es, Compliance-Prozesse zu automatisieren und hilft bei der Entscheidungsfindung sowie bei der Einhaltung von Regeln mit höherer Genauigkeit und Geschwindigkeit.

Die Verwendung von KI in der Compliance hat zwar zahlreiche Vorzüge, bringt aber auch spezielle Schwierigkeiten mit sich. Unternehmen müssen diesen zweifachen Aspekt berücksichtigen, wenn sie KI in ihre Compliance-Strategien einbeziehen. Nachfolgend werden die Vorzüge und Schwierigkeiten der Anwendung von KI in Compliance-Prozessen kurz dargestellt.

  1. Die Verarbeitung und Analyse von Regulierungsdaten, die eine wesentliche Komponente von Compliance-Aufgaben darstellen, werden durch KI deutlich effizienter und genauer. Eine präzisere Berichterstattung und Entscheidungsfindung werden durch die rasche Verarbeitung und die Fähigkeit der KI, menschliche Fehler zu reduzieren, ermöglicht.
  2. Durch die vorhersehbaren Analysefähigkeiten von KI ist es Unternehmen möglich, mögliche Compliance-Risiken vor dem Eintreten zu identifizieren. Die Auswertung von Datentrends und -mustern ermöglicht es der KI, Problembereiche zu erkennen und somit ein proaktives Risikomanagement anstelle eines reaktiven zu betreiben.
  3. Kosteneinsparung: Mit der Zeit kann KI erhebliche Einsparungen bei Compliance-Aufgaben im Unternehmen bewirken. Die Automatisierung von alltäglichen Aufgaben, die Reduzierung des Bedarfs an manueller Überwachung und die Steigerung der Präzision ermöglichen es Unternehmen, die Betriebskosten im Zusammenhang mit der Einhaltung von Vorschriften zu reduzieren.
  4. Die Fähigkeit zur Anpassung an regulatorische Veränderungen: KI-Systeme lassen sich an Compliance-Vorschriften und -Standards anpassen. Diese Fähigkeit zur Anpassung gewährleistet, dass Unternehmen sich rasch auf Veränderungen in den Regeln einstellen können und dass die Einhaltung der Regeln jederzeit garantiert ist.
  5. Durch die umfassende Datenanalyse von KI ist es Compliance-Beauftragten möglich, gesicherte und (schnell) geprüfte Entscheidungen zu fällen. Compliance-Strategien werden durch KI verbessert, da sie tiefe Einblicke ermöglicht, die bei manueller Analyse möglicherweise nicht sichtbar sind.

  1. Die Integration von KI in bereits bestehende Compliance-Regelwerke kann aufgrund ihrer Komplexität eine Herausforderung darstellen. Die Anwendung von KI in bestimmten Compliance-Situationen bzw. Strukturen im Unternehmen erfordert technisches Fachwissen, erhebliche Anfangsinvestitionen und ein Verständnis im Segment der IT. Hier kann zum Beispiel ein spezieller IT Compliance Officer mehr als hilfreich sein.
  2. Datenschutz- und Sicherheitsbedenken: Aufgrund der großen Menge an Daten, die KI-Systeme benötigen, können Bedenken und Probleme bezüglich des Datenschutzes entstehen. Ein Problem hier ist dafür zu sorgen, dass die Datenschutzbestimmungen von der KI selbst eingehalten werden.
  3. Abhängigkeit und exzessives Vertrauen: Bei Compliance-Entscheidungen kann es vorkommen, dass man sich zu stark auf KI stützt. Um sicherzustellen, dass die KI nicht das menschliche Urteilsvermögen ersetzt, ist es entscheidend, eine Balance zwischen automatisierten und menschlichen Entscheidungen zu bewahren. Die KI kann und wird den menschlichen Compliance Officer nicht ersetzen!
  4. Regulatorische Unsicherheit: KI in der Compliance stellt einen vergleichsweisen neuen Bereich dar, und die gesetzlichen Rahmenbedingungen für die Funktion der KI in der Compliance stehen noch aus. Für Unternehmen kann es schwierig sein, sich in dieser unsicheren Gesetzeslandschaft zurechtzufinden.
  5. Ethische Überlegungen: KI muss in der Lage sein, bei der Einhaltung von ethischen Standards oder beim Auftreten von ethischem Fehlverhalten zu reagieren, vor allem bei Entscheidungen, die sich auf Kunden oder Mitarbeiter auswirken können. Es ist notwendig, dafür zu sorgen, dass KI-Systeme gerecht, transparent und diskriminierungsfrei sind.

All dies zeigt deutlich, dass jetzt und in den nächsten Jahren die KI ein gewichtiger Faktor im Segment der Compliance sein kann und an Wichtigkeit gewinnen wird. Den menschlichen Compliance Officer oder den Compliance-Spezialisten, wie zum Beispiel den ESG- oder Tax Compliance Officer, wird die KI aber mit Sicherheit nicht ersetzen können.

Die Rolle der Compliance-Fachleute entwickelt sich weiter
Mit der Entwicklung der KI wird die Funktion der Compliance-Experten weiterentwickelt. Sie werden nicht ersetzt, sondern kooperieren mit KI, wobei ihr Fokus auf den Bereichen Compliance-Strategie, Interpretation und Entscheidungsfindung liegt. KI wird die Kompetenzen des Compliance-Beauftragten und Compliance-Spezialisten ausbauen und nicht ihre Bedeutung verringern. Hier stehen die Compliance-Weiterbildung und Spezialisierung an erster Stelle.

Compliance-Weiterbildung: Jetzt starten!
Der WIRTSCHAFTScampus unterstützt Sie beim Erwerb der notwendigen Fachkunde in Compliance und Betreuung von Meldesystemen mit seinen Weiterbildungsangeboten:

Compliance-Spezialisierungen:

Epilog
„KI kann für den Menschen gefährlich werden, aber es hängt davon ab, wie sie eingesetzt wird. ChatGPT ist nur der Anfang der Entwicklung von immer leistungsfähigeren KI-Systemen.“
ChatGPT über sich selbst!
ChatGPT; von englisch to chat „plaudern, sich unterhalten“; Generative Pre-trained Transformer ist ein im November 2022 vorgestellter Chatbot des US-amerikanischen Unternehmens OpenAI, der in der Lage ist, mit Nutzern über textbasierte Nachrichten und Bilder zu kommunizieren.

Export Compliance: Russland und Belarus erneut im Fokus

Reinhard Dworschak


Grafik: © WIRTSCHAFTScampus 2024

1. Das 14. Sanktionspaket gegenüber der russischen Föderation

Die EU hat am 24. Juni 2024 ein weiteres Sanktionspaket gegenüber der russischen Föderation beschlossen. Das Sanktionspaket enthält Änderungen der Verordnung (EU) 833/2014 und der Verordnung 269/2014. Das neue Sanktionspaket beinhaltet noch einmal eine Reihe von Maßnahmen, die in vielen Bereichen Auswirkungen haben werden. Es wurden dabei folgende Änderungen/Ergänzungen vorgenommen:

  • neue Maßnahmen zur Bekämpfung der Sanktionsumgehung
  • Erweiterung der güterbezogenen Verbote
  • Sanktionsausweitung im Bereich der Energiewirtschaft
  • Sanktionsausweitung im Transportwesen
  • Sanktionsausweitung für Zahlungsvarianten
  • Erweiterung der Liste der Partnerländer
  • Erweiterung der personenbezogenen Sanktionen.

Die Einzelheiten zum Sanktionspaket sind in der EU-Verordnung 2024/1745 und der EU-Durchführungsverordnung 2024/1746 zu finden.

2. Verschärfung der Sanktionen gegen Belarus
Nach der Verabschiedung des 14. Sanktionspakets gegen Russland hat die EU die Sanktionen gegen Belarus ebenfalls ausgeweitet und an die Russlandsanktionen angeglichen. Da sanktionierte Güter weiterhin über Belarus nach Russland gelangen, galt das Augenmerk der EU der Minimierung des Risikos von Umgehungen der bereits bestehenden Russlandsanktionen durch eine Harmonisierung der beiden Sanktionsregime. Im Kern betreffen die Änderungen die Angleichung an die güterbezogenen und sektoralen Russlandsanktionen. Ausfuhrseitig wurden insbesondere die Güteranhänge nachgezogen und das Erfordernis einer „No-Belarus“-Klausel geschaffen. Ferner wurden Einfuhrverbote bezüglich Diamanten, Gold und bestimmten Rohstoffen angeglichen. Nach der Amtsblattveröffentlichung am Sonntag sind die Änderungen am Montag, den 1. Juli 2024 in Kraft getreten.

Die EU stellt nunmehr auch mit Blick auf Belarus erhöhte Anforderungen an EU-Unternehmen, um Sanktionsumgehungen zu verhindern.

Die Sanktionen wurden mit der Verordnung (EU) 2024/1865 vom 29. Juni 2024 wirksam.

Hier einige wichtige Themen in Verbindung mit den Sanktionen gegen Belarus:

  • „No-Belarus“-Klausel

EU-Unternehmen müssen fortan bei der Ausfuhr bestimmter Güter in Drittländer nach Art. 8g Verordnung (EG) Nr. 765/2006 eine „No-Belarus“-Klausel vereinbaren. Dies spiegelt die bekannte „No-Russia“-Klausel, die bereits im Zuge des 12. Sanktionspaketes im Dezember 2023 in Verordnung (EU) Nr. 833/2014 aufgenommen wurde.


Grafik: © WIRTSCHAFTScampus 2024

  • Risikobewertungen in Bezug auf Güter von gemeinsamer Priorität

Ab dem 2. Januar 2025 müssen EU-Unternehmen für Ausfuhren von kriegswichtigen Gütern nach Anhang XXX zudem das Risiko potenzieller Ausfuhren nach oder zur Verwendung in Belarus bewerten (Art. 8ga Abs. 1 Verordnung (EG) Nr. 765/2006). EU-Unternehmen sind angehalten, Mechanismen einzuführen, mit denen die Risiken ermittelt und bewertet werden können, sowie diesen Prozess zu dokumentieren und ggf. anzupassen. Auch müssen geeignete Strategien, Kontrollen und Verfahren zur Minderung und zum wirksamen Management der Risiken umgesetzt werden. Die betroffenen EU-Unternehmen sind zudem verpflichtet, sicherzustellen, dass ihre Tochterunternehmen in Drittländern diese Anforderungen erfüllen, auch dann, wenn die EU-Mutter selbst keine Güter nach Anhang XXX exportiert.
Diese Anforderungen bestehen nicht für EU-Unternehmen, die Anhang-XXX-Güter nur innerhalb der EU verbringen oder in die in Anhang Vba aufgeführten Partnerländer ausführen.

  • Sorgfaltspflichten für EU-Unternehmen zur Kontrolle ihrer Tochterunternehmen

Für EU-Unternehmen gelten neue Sorgfaltspflichten in Bezug auf Belarus. Dies ist begründet aus Befürchtungen der Kommission, dass die Wirksamkeit der Sanktionen dadurch gemindert wird, dass EU-Tochtergesellschaften in Drittländern grundsätzlich nicht in den Anwendungsbereich der Sanktionen fallen. Daher wird nunmehr eine Pflicht für EU-Unternehmen eingeführt, sich „nach besten Kräften zu bemühen“, sicherzustellen, dass ihre Tochterunternehmen in Drittstaaten die Sanktionen nicht umgehen.

  • Durchfuhrverbote

Die EU hat erstmalig die Durchfuhr bestimmter Güter durch Belarus verboten, um deren Umlenkung nach Russland zu verhindern.
Davon betroffen sind militärische Güter (Art. 1f Abs. 1a Verordnung (EG) Nr. 765/2006), Dual-Use Güter und Technologien gemäß Anhang I der Dual-Use-Verordnung (Verordnung (EU) 2021/821), Güter, die zur Stärkung der industriellen Kapazitäten von Belarus beitragen können (Art. 1bb Abs. 2 Verordnung (EG) Nr. 765/2006 und Anhang XIX), Güter im Zusammenhang mit der Luftfahrt- und Raumfahrtindustrie (Art. 1sa Abs. 1a Verordnung (EG) Nr. 765/2006), Feuerwaffen (Art. 1ba Abs. 1a Verordnung (EG) Nr. 765/2006) und Maschinen nach Anhang XIVa (Art. 1s Abs. 1a Verordnung (EG) Nr. 765/2006). Vereinzelt hat die EU Ausnahmen, Genehmigungsvorbehalte und Altvertragsprivilegien vorgesehen.
Weitere Sanktionsmaßnahmen bezüglich der Ausfuhr bestimmter Güter und Technologien mit doppeltem Verwendungszweck, der Einfuhr von Gold, Diamanten, Helium usw., sowie ein Verbot der Erbringung von Dienstleistungen sind ebenfalls Gegenstand der neuen Sanktionen.

3. Bedeutung der Exportkontrolle
Die Exportkontrolle hat in den letzten Jahren eine sehr starke Entwicklungsphase durchlaufen. Sowohl die Anforderungen durch immer neue Sanktionsfelder aber auch die Entwicklungen im internationalen Handel stellen die Unternehmen vor immer neue Herausforderungen in der Exportkontrolle. Um die Exporte rechtssicher abzuwickeln, werden einerseits Fachkenntnisse im Bereich der Tarifierung und Klassifizierung von Gütern benötigt, anderseits muss aber auch der gesamte Markt hinsichtlich der verschiedenen rechtlichen Anforderungen aber auch hinsichtlich der Sanktionslage beobachtet werden. Eine weitere Herausforderung ist die richtige Organisation der Exportkontrolle im Unternehmen, die alle am Export beteiligten Personen zur Compliance verpflichtet. Da die Exportkontrolle auch als fester Bestandteil der Compliance integriert ist, ist sicherzustellen, dass fachkompetente Mitarbeiter als zentrale Stelle zwischen dem Management und den operativen Einheiten diese Anforderungen sicherstellen. Der Export Compliance Officer gewinnt also mehr und mehr an Bedeutung.

Certified Export Compliance Officer – Jetzt mit der Weiterbildung starten!
Die Ausbildung zum Export Compliance Officer bietet dem Teilnehmer alle rechtlichen Grundlagen aber auch vor allem organisatorische und praktische Ausführungen, die im Arbeitsalltag direkt umgesetzt werden können. Diese Kombination aus rechtlichen Grundlagen und praktischer Ausbildung ist der ideale Ansatz zur Übernahme einer Führungsaufgabe in der Export Compliance.

Tax Compliance und digitale Plattformen – Plattformen-Steuertransparenzgesetz (PStTG)

Stefan Haas

Heute verkaufen fast alle Unternehmen Ihre Waren oder Dienstleistungen online über das Internet. Mit Umsetzung der europäischen „DAC 7“-Richtlinie durch das Plattformen-Steuertransparenzgesetz am 20.12.2022 wird für Betreiber digitaler Plattformen die Sicherstellung der Wirksamkeit von steuerlichen Kontrollsystemen nun entscheidend, um zukünftig Prüfungserleichterungen bei steuerlichen Außenprüfungen beanspruchen zu können.

Worum geht es bei DAC 7?
Kurz gesagt sollen digitale Plattformen, die Ihren Kunden die Möglichkeit geben, online etwas zu erwerben

  • dem Finanzamt bzw. den Steuerbehörden mitteilen, welche Verkäufer bei ihnen auf der Plattform angemeldet sind und welche Umsätze diese erwirtschaften.
  • den Verkäufern mitteilen, welche Informationen sie den Steuerbehörden gemeldet haben.

Wer ist von DAC 7 betroffen?
Betroffen sind alle Betreiber digitaler Plattformen über Webseiten oder Apps, über deren Plattform Verkäufer die Möglichkeit bekommen, mit potenziellen Käufern in Verbindung zu treten und sogenannte relevante Tätigkeiten auszuüben. Dazu gehört:

  • Verkauf von Waren über eine digitale Plattform, eine App oder die Webseite
  • Vermietung von Immobilien (Kurzzeitwohnungen, Ferienwohnungen)
  • Persönliche Dienstleistungen wie Lieferservice, Handwerker, Beratung, Transport usw.
  • Vermietung von Verkehrsmitteln

Online-Portale oder digitale Plattformen, die ausschließlich die Abwicklung von Zahlungen, das Auflisten oder Weiterleiten von Nutzern oder die Veröffentlichung von Werbung ermöglichen, sind von der Meldepflicht nicht betroffen.

Wann gilt die Meldepflicht?
Die erstmalige Meldepflicht nach dem Plattformen-Steuertransparenzgesetz (PStTG) zum 31. Januar 2024 für das Geschäftsjahr 2023 wurde einmalig um zwei Monate auf den 31. März 2024 verlängert und gilt nun ab dem 1. April 2024.

Warum ein Tax Compliance Management System
Mit Umsetzung der europäischen „DAC 7“-Richtlinie im PStTG hat der Gesetzgeber seit dem 1. Januar 2023 Regelungen und Richtlinien zum Umgang mit Plattformbetreibern und Anbietern auf Plattformen beschlossen. Weiterhin wurden aber auch erste Schritte unternommen, um die Modernisierung der Außenprüfung voranzutreiben. Hierzu wurde § 38 EGAO neu gefasst. Die nun in Kraft getretene Gesetzgebung verleiht einem Tax CMS auch für Plattformbetreiber eine wichtige, explizite und deutlich höhere Bedeutung.

In Deutschland können nun Finanzbehörden für Betriebsprüfungen eindeutige und gravierende Erleichterungen bei Steuerprüfungen gewähren, wenn die laufende Prüfung des Unternehmens die Wirksamkeit des bestehenden Tax CMS unter Berücksichtigung der Einhaltung der steuerlichen Vorschriften bestätigt hat. Die Zusagen zu Erleichterungen durch das Finanzamt bzw. die beauftragte Prüfungsbehörde beziehen sich dann auf Art und Umfang der jeweiligen Prüfungshandlungen, sofern für die vom Tax CMS erfassten Steuern kein oder nur ein unbeachtliches Risiko besteht.

Der Gesetzgeber definiert die Wirksamkeit eines Tax CMS in diesem Zusammenhang in ein Steuerkontrollsystem, dass alle innerbetrieblichen Maßnahmen umfasst, die gewährleisten, dass die Besteuerungsgrundlagen zutreffend aufgezeichnet und berücksichtigt werden sowie die hierauf entfallenden Steuern fristgerecht und vollständig abgeführt werden (Artikel 97 § 38 EGAO). Das Steuerkontrollsystem muss dazu die steuerlichen Risiken laufend abbilden und Veränderungen des Tax CMS müssen dokumentiert und unverzüglich gemeldet werden.
Digitale Plattformen und Unternehmen, die über ein Tax CMS verfügen, das die im Folgenden in der Grafik dargestellten Elemente gemäß den Vorgaben des IDW PS 980 n.F. beinhaltet, sind für die zukünftigen Anforderungen und die Minimierung von steuerlichen Risiken gut gerüstet:


Grafik: WIRTSCHAFTScampus

Betrachtet man diese Aufgaben und Kriterien, beginnen genau hier die Aufgaben des Tax Compliance Officers und seine Verantwortung und Verpflichtungen im Unternehmen.

Was macht ein Tax Compliance Officer?
Der Tax Compliance Officer sorgt dafür, dass steuerliche Regelungen eingehalten werden, gleichzeitig aber die Steuerstrategie des Unternehmens umgesetzt wird. Der Tax Compliance Officer kommuniziert intern mit der Steuerabteilung, der Finanzabteilung und anderen Fachabteilungen, extern mit Lieferanten, Tochtergesellschaften, Finanzbehörden und Betriebsprüfern.
Er ist dafür verantwortlich, ein Tax-Compliance-Management-System im Unternehmen zu integrieren, zu aktualisieren und auf die Einhaltung des Tax CMS zu achten.
Zu den besonderen Fähigkeiten eines Tax Compliance Officers zählen analytische Fähigkeiten, die für ihre Aufgaben entscheidend sind. Sie müssen in der Lage sein, fragwürdige Anträge auf Gutschriften und Abzüge zu erkennen und festzustellen, ob die Anträge rechtmäßig sind.

Digitale Plattformen – Die Zukunft
Traditionelle Geschäftsmodelle folgen einer linearen Struktur. Diese Unternehmen schaffen Werte durch die Entwicklung und den Verkauf eines Produkts oder einer Dienstleistung an die Verbraucher.
Plattformunternehmen hingegen ermöglichen direkte Interaktionen zwischen zwei oder mehr Gruppen – Käufern und Verkäufern – über eine digitale Plattform. Nehmen wir ein paar Beispiele. Amazon und Alibaba sind beliebte Marktplätze genauso wie ganz aktuell der im Jahr 2022 gegründete Onlinemarktplatz Temu, welcher seit 2023 auch in Deutschland verfügbar ist. Airbnb bringt Reisende und Immobilienbesitzer zusammen. Und natürlich verbindet Uber Fahrer und Fahrgäste.

Tief im digitalen Zeitalter verwurzelt, hat sich das Plattform-Geschäftsmodell als erstaunlich erfolgreich erwiesen – und dafür gibt es verschiedene Gründe. Der Hauptgrund ist der so genannte „Netzwerkeffekt“: Je mehr Nutzer der Plattform beitreten und sie aktiv nutzen, desto mehr steigt der Wert des Dienstes für alle Nutzer, wodurch ein leicht skalierbarer, sich selbst erhaltender Wachstumszyklus entsteht. Darüber hinaus umgehen Plattformunternehmen durch die direkte Verbindung von Nutzern oft die von traditionellen Unternehmen genutzten Zwischenhändler, was zu geringeren Kosten und höherer Effizienz führt.
Die Entwicklung und der rasche Anstieg des Plattformgeschäftsmodells signalisieren den Beginn einer völlig neuen Ära in der globalen Wirtschaft. Der Wandel, die Innovation und die Umwälzung haben ein solches Potenzial gezeigt, dass der Marktwert der Plattformökonomie bis 2025 schätzungsweise 60 Billionen USD erreichen wird, was fast einem Drittel des gesamten globalen Handels entspricht.

Tax Compliance und Digitale Plattformen
Für Unternehmen, unabhängig von Branche oder Größe werden die Aufgaben und Herausforderungen im Hinblick auf Tax Compliance und Digitale Plattformen kurzfristig in den nächsten Jahren deutlich ansteigen. Daher ist jetzt die Zeit, sich umfassend und praxisorientiert auf diese neuen Aufgaben im Hinblick auf Steuern und Compliance vorzubereiten und zu reagieren.
Ein Tax CMS und der Tax Compliance Officer sollte als Pflicht im Unternehmen verstanden werden, um Risiken zu minimieren und gleichzeitig die erfolgreiche Zukunft des Unternehmens zu sichern.
Certified Tax Compliance Officer – Jetzt mit der Weiterbildung starten!

Nutzen Sie jetzt unsere aktuelle Weiterbildung zum Tax Compliance Officer! Positionieren Sie sich jetzt im Compliance-Umfeld und sichern Sie sich ihre berufliche Zukunft oder den nachhaltigen Erfolg ihres Unternehmens.

Export Compliance: Umgehungsgeschäfte im Fokus

Dr. Silke Peemöller

Seit März 2014 hat die EU schrittweise restriktive Maßnahmen gegen Russland verhängt. Als Reaktion auf den Angriffskrieg Russlands gegen die Ukraine ab 24. Februar 2022 hat die EU dann eine Reihe massiver und beispielloser Sanktionen gegen Russland ergriffen.

Außenhandel mit GUS-Staaten

Nach Angaben der Europäischen Kommission betraf das Verbot der EU seit Februar 2022 Waren im Wert von 43,9 Mrd. €, die nach Russland ausgeführt worden wären, und Güter im Wert von 91,2 Mrd. €, die aus Russland eingeführt worden wären. Das bedeutet, dass 2022 im Vergleich zum Handelsvolumen von 2021 49 % der Ausfuhren und 58 % der Einfuhren sanktioniert wurden.


Grafik: © WIRTSCHAFTScampus 2024

Allerdings wurde auch immer wieder von Umgehungsgeschäften über russlandnahe Staaten wie Kasachstan oder den Vereinigten Arabischen Emiraten berichtet.
Im Verhältnis zu der Zeit vor dem Angriffskrieg ist ein starker Anstieg der Exporte in die GUS-Staaten zu beobachten. Wie das Statistische Bundesamt (Destatis) mitteilt, stiegen die Exporte Januar bis April 2023 in diese Staaten damit um 1,5 Milliarden Euro gegenüber dem gleichen Zeitraum des Vorkriegsjahres 2021 (1,4 Milliarden Euro), sie haben sich also mehr als verdoppelt (+106,4 %).

Bereits am 23. Juni 2023 hatte der Europäische Rat daher das 11. Sanktionspaket mit wirtschaftlichen und individuellen Sanktionen verabschiedet. Der Fokus lag auf einer wirksameren Durchsetzung und Umsetzung der Sanktionen sowie auf der weiteren Bekämpfung und Verhinderung der Umgehung von Sanktionen gegen Russland.

Seit dem Beginn des russischen Angriffs auf die Ukraine ist jedoch weiterhin ein Anstieg der deutschen Exporte in die GUS-Staaten (Gemeinschaft Unabhängiger Staaten, hier: ohne Russland) zu beobachten. So wurden von Januar bis Oktober 2023 Waren im Wert von 7,3 Milliarden Euro aus Deutschland in die GUS-Staaten exportiert. Wie das Statistische Bundesamt (Destatis) mitteilt, stiegen die Exporte in diese Staaten damit um 1,7 Milliarden Euro oder 30,0 % gegenüber dem Vorjahreszeitraum 2022. Die deutschen Exporte in die Russische Föderation sanken im selben Zeitraum um 4,9 Milliarden Euro oder 39,1 % auf 7,6 Milliarden Euro.
Die meisten deutschen Warenexporte in die GUS-Staaten gingen von Januar bis Oktober 2023 nach Kasachstan (2,8 Milliarden Euro). Die Exporte nach Kasachstan waren damit um 0,7 Milliarden Euro oder 32,0 % höher als in den ersten zehn Monaten des Jahres 2022. In der Rangfolge der wichtigsten Empfängerstaaten deutscher Waren belegte Kasachstan damit Rang 51 (Januar bis Oktober 2022: Rang 55). Die Exporte nach Belarus nahmen um 0,4 Milliarden Euro oder 40,8 % auf 1,5 Milliarden Euro zu, während die Exporte nach Usbekistan um 37 Millionen Euro oder 4,2 % auf 846 Millionen Euro sanken. Die deutschen Exporte nach Kirgisistan stiegen in diesem Zeitraum um 380 Millionen Euro oder 180,1 % auf 591 Millionen Euro.
Auch das ifo Institut hat in einer im Februar 2024 veröffentlichten Studie festgestellt: Russland umgeht die Sanktionen bei westlichen Gütern vor allem über die GUS-Länder in Zentralasien sowie die Türkei. Dies zeigen Untersuchungen des ifo Instituts zu Handelsdaten für sanktionierte Güter. Untersucht wurden Güter, die kritisch für die russische Wirtschaft oder wichtig für die Militärindustrie sind, wie Fahrzeuge, Kugel- und Rollenlager. „Armenien, Kasachstan, Usbekistan, Kirgisistan und die Türkei haben im Jahr 2022 50mal mehr Güter nach Russland exportiert, die kritisch für die russische Wirtschaft oder wichtig für die Militärindustrie sind, als sie 2019 an allgemeinen Gütern in alle Zielländer exportiert haben.


Grafik: © WIRTSCHAFTScampus 2024

Auch die Schweiz hat die Sanktionen der EU gegen Russland übernommen. Aber auch hier konnten Indizien für Umgehungsgeschäfte beobachtet werden. So haben sich die Exporte nach Armenien inklusive nicht sanktionierter Pharmaprodukte im Jahr 2022 gegenüber dem Vorjahr verdreifacht. Gleichzeitig sind die Exporte aus Armenien nach Russland um 198 % gestiegen. Die Weiterleitung von Gütern über Drittstaaten findet auch über China oder die Türkei statt.

Aktuelle Sanktionen der EU gegen Russland

Am 18. Dezember 2023 haben die EU-Staaten als Reaktion das 12. Sanktionspaket gegen Russland verabschiedet. Das Ziel des Sanktionspakets war wiederum Russland seine verbliebenen Einnahmemöglichkeiten aus dem Rohstoffexport nach Europa zu entziehen. Der Direktimport von Diamanten aus Russland wurde dadurch ab 1.1.2024 verboten, weitere Einfuhrverbote für Edelsteine, die in Drittländern bearbeitet wurden, greifen ab März 2024.

Die bereits im 11. Sanktionspaket eingeführten Maßnahmen, die eine Umgehung der Sanktionen verhindern sollen, werden verschärft. Betroffen sind nun auch Software-Exporte. Das bestehende Verbot der Erbringung von Dienstleistungen, das in Artikel 5n der Verordnung (EU) Nr. 833/2014 des Rates festgelegt ist, wurde dahingehend erweitert, dass es auch das Verbot umfasst, Software für die Verwaltung von Unternehmen und Software für industrielles Design und industrielle Fertigung, wie sie in Anhang XXXIX der Verordnung (EU) Nr. 833/2014 des Rates aufgeführt sind, direkt oder indirekt an die russische Regierung oder an juristische Personen, Organisationen oder Einrichtungen mit Sitz in Russland zu verkaufen, zu liefern, weiterzugeben, auszuführen oder bereitzustellen.

Im neuen Anhang XXXIX der Verordnung (EU) Nr. 833/2014 des Rates ist genau angegeben, welche Software unter die Beschränkungen fällt:

  1. Software für das Management von Unternehmen, d.h. Systeme, die alle in einem Unternehmen ablaufenden Prozesse digital abbilden und steuern, einschließlich:

    • Unternehmensressourcenplanung (ERP),
    • Kundenbeziehungsmanagement (CRM),
    • Business Intelligence (BI),
    • Lieferkettenmanagement (SCM),
    • Unternehmensdatenbank (EDW),
    • computergestütztes Wartungsmanagementsystem (CMMS),
    • Projektmanagementsoftware,
    • Produktlebenszyklus-Management (PLM),
    • typische Komponenten der oben genannten Pakete, einschließlich Software für Buchhaltung, Flottenmanagement, Logistik und Personalwesen

    2.  

  2. Design- und Fertigungssoftware, die in den Bereichen Architektur, Ingenieurwesen, Bauwesen, Fertigung, Medien, Bildung und Unterhaltung eingesetzt wird, einschließlich:

    • Gebäudedatenmodellierung (BIM),
    • computergestütztes Design (CAD),
    • computergestützte Fertigung (CAM),
    • Ingenieur auf Bestellung (ETO),
    • typische Bestandteile der oben genannten Pakete.

Künftig müssen EU-Exporteure bei Verkauf, Lieferung, Weitergabe oder Ausfuhr von bestimmten gelisteten Gütern und Technologien in ein Drittland vertraglich untersagen, dass diese nach Russland oder zur Verwendung in Russland weiterexportiert werden („No-Russia-Klausel“).
Die folgenden Güter und Technologien fallen unter die Pflicht zur Verwendung einer „No-Russia“ Vertragsklausel:

  • Luftfahrzeuge, Raumfahrzeuge und Teile davon, die in Anhang XI der Verordnung (EU) Nr. 833/2014 des Rates aufgeführt sind
  • Flugturbinenkraftstoff und Kraftstoffadditive, die in Anhang XX der Verordnung (EU) Nr. 833/2014 des Rates aufgeführt sind
  • Feuerwaffen und andere Waffen, die in Anhang XXXV der Verordnung (EU) Nr. 833/2014 des Rates aufgeführt sind
  • Gemeinsame Güter mit hoher Priorität, z. B. 8542.31 Elektronische integrierte Schaltungen, wie im neuen Anhang XL der Verordnung (EU) Nr. 833/2014 des Rates aufgeführt
  • Feuerwaffen, deren Teile und wesentliche Komponenten sowie Munition im Sinne von Anhang I der Verordnung (EU) Nr. 258/2012 des Rates.

Hiervon ausgenommen sind Ausfuhren in bestimmte Partnerländer aus Anhang VIII (derzeit USA, Japan, Vereinigtes Königreich, Südkorea, Australien, Kanada, Neuseeland, Norwegen und die Schweiz).

Pünktlich zum 2. Jahrestag des Kriegsbeginns am 23.2.2024 wurde das 13. Sanktionspaket gegen Russland verabschiedet. Erstmals beinhaltet das Paket Maßnahmen gegen Unternehmen aus China, Indien und der Türkei. Die Sanktionsliste wird um weitere 106 natürliche und 88 juristische Personen ergänzt. Somit laufen derzeit Sanktionen gegen 1718 Personen und 419 Einrichtungen. Aufgrund der Sanktionen sind derzeit in der EU 21,5 Mrd. € an Vermögenswerten eingefroren und 300 Mrd. € an Vermögenswerten der russischen Zentralbank in der EU und den G7-Ländern blockiert.

Auswirkung auf Exporteure

Für exportorientierte Unternehmen in Europa stellt die Regelungsflut ein enormes Gefahrenpotential dar, Compliance Verstöße zu begehen. Der Handel mit bestimmten Waren kann während des Transports zu Sanktionsverstößen führen, wenn die Waren während des Transports als sanktioniert eingestuft werden, obwohl sie zum Zeitpunkt des Kaufs nicht sanktioniert waren. Der Krieg gegen die Ukraine wird voraussichtlich noch andauern, so dass mit einer Ausweitung der Sanktionen und einer weiteren Fokussierung auf Umgehungsgeschäfte zu rechnen ist. Exporte in Länder, die heute unproblematisch sind, könnten schon in naher Zukunft sanktioniert werden.

Export Compliance

Die europäische Kommission hat einen Leitfaden herausgegeben, der Unternehmen helfen soll, Warnsignale für Umgehungsgeschäfte zu erkennen. In den FAQs der Europäischen Kommission heißt es: „Es gibt kein einheitliches Modell der Sorgfaltspflicht.“ Sie kann von den geschäftlichen Besonderheiten und der damit verbundenen Risikoexposition abhängen und entsprechend kalibriert werden. Es ist Sache jedes Betreibers, ein Programm zur Einhaltung von EU-Sanktionen zu entwickeln, umzusetzen und regelmäßig zu aktualisieren, dass seine individuellen Geschäftsmodelle, geografischen und sektoralen Tätigkeitsbereiche und die damit verbundene Risikobewertung widerspiegelt. Solche Sanktions-Compliance-Programme können bei der Erkennung von Warntransaktionen helfen, die auf ein Umgehungsmuster hinweisen können “.

In dem Leitfaden der EU-Kommission werden Hinweise zu einem 5 Schritte Modell gegeben:

  1. Identifizierung von Bedrohungen und Schwachstellen
  2. Risikoanalyse
  3. Gestaltung von Mitigierungsmaßnahmen
  4. Umsetzung von Abhilfemaßnahmen
  5. Regelmäßige Aktualisierung

Obwohl es kein einheitliches Modell für die Durchführung der Due-Diligence-Prüfung gibt, sollten EU-Unternehmen nach der in diesem Leitfaden dargelegten Bewertung der Umgehungsrisiken und -typologien ihre Bemühungen darauf ausrichten, den identifizierten Risiken gerecht zu werden. Dieser Risikobewertungs- und Risikomanagementansatz sollte die EU-Exporteure dazu veranlassen, einen verhältnismäßigen Ansatz zu verfolgen, indem sie sich insbesondere auf die Sektoren konzentrieren, die am stärksten von Umgehungsrisiken betroffen sind, und dementsprechend angemessene Systeme zur Verhinderung dieser Risiken einführen („verstärkte due diligence“).

Exportkontrolle als zentrale Überwachungsaufgabe im Unternehmen

Die aktuellen Entwicklungen zeigen auf, wie wichtig nicht nur einzelne Reaktionen auf Sanktionen, sondern eine Organisation der Exportkontrolle für Unternehmen mit weltweiten Geschäftsaktivitäten ist. Dabei sind sowohl die Überwachung von Sanktionen und Embargos zu gewährleisten als auch eine professionelle Überwachung der zu exportierenden Güter zu sichern. Weiterhin müssen die Unternehmen eine Organisation gegenüber den Behörden nachweisen, die eine rechtsichere Exportkontrolle fordert. Diese Aufgabe wird oft in den Unternehmen an verschiedenen Stellen mehr oder minder durchgängig organisiert, so dass im Falle von Exportverstößen Strafen für die Unternehmen und deren Verantwortlichen die Folge sind.

Für diese komplexen Vorgänge sind Experten wie der Export Compliance Officer sehr gefragt und übernehmen dabei eine zentrale Rolle im Unternehmen. Als direkter Manager der Geschäftsleitung bzw. des Ausfuhrverantwortlichen übernimmt er die gesamte Verantwortung für die Organisation und die Umsetzung aller notwendigen Aufgaben und Maßnahmen im Bereich der Exportkontrolle. Darüber hinaus überwacht der Export Compliance Officer die Einhaltung dieser Anforderungen sowie Durchführung aller Exportgeschäfte des Unternehmens. Als direkter Berater der Unternehmensleitung ist er darüber hinaus mit weitreichenden fachlichen Kompetenzen ausgestattet, um die Anforderung im Unternehmen durchzusetzen.
Für diese komplexe Aufgabenstellung bieten wir Ihnen ein perfektes Fernstudium zum Certified Export Compliance Officer an.

Mit dem Fernlehrgang zum Export Compliance-Officer haben Sie eine optimale Perspektive sowohl für eine persönliche Neuorientierung als auch für die nachhaltige Weiterentwicklung und Festigung des bestehenden Arbeitsplatzes in kleinen, mittleren und großen Unternehmen.

Der Lehrgang Certified Export Compliance Officer bietet Ihnen hier einerseits die gesamten Grundkenntnisse des Exportkontrollrechts, die Sie als Ausfuhrverantwortlicher beachten müssen. Darüber hinaus vermittelt Ihnen der Lehrgang die wichtigen Grundlagen, um ein Export-Compliance System erfolgreich in Ihrem Unternehmen einzuführen und zu überwachen. Neben den rechtlichen Grundlagen wie z. B. der Dual-Use-Verordnung oder dem Lieferkettensorgfaltspflichtengesetz behandelt der Lehrgang wichtige Praxisthemen und Praxisbeispiele, die Sie in Ihrer täglichen Aufgabe anwenden können.

Quellen:
EU verabschiedet zum zweiten Jahrestag des russischen Angriffs auf die Ukraine 13. Sanktionspaket gegen Russland, Pressemitteilung vom 23.02.2024
EU-Kommission Leitfaden: Guidance for EU operators: Implementing enhanced due diligence to shield against Russia sanctions circumvention.
Rahel Winkelmann: Schweizer Exporte: Verdacht auf Umgehungsgeschäfte an Russland, SWI Swissinfo.ch
Statistisches Bundesamt (Destatis) Exporte in GUS-Staaten ohne Russland, Pressemitteilung vom 13.12.2023
Statistisches Bundesamt (Destatis) Exporte in GUS-Staaten ohne Russland, Pressemitteilung vom 13.06.2023