100 Jahre Compliance – Von den Anfängen bis zur heutigen globalen Notwendigkeit

Stefan Haas

Inhalt Blogbeitrag:

  • Compliance in den letzten 100 Jahren
  • Compliance-Weiterbildung
    1. Compliance Officer / Chief Compliance Officer
    2. ESG- / Export Compliance Officer
    3. Tax- / IT Compliance Officer

Compliance Historie
Im späten 19. und frühen 20. Jahrhundert mussten Behörden für die öffentliche Sicherheit geschaffen werden, wie etwa die Bundesarzneimittelverwaltung im Jahr 1906. So begann die moderne Geschichte der Compliance. Die deutschen Berufsgenossenschaften, die 1884 gesetzlich gegründet wurden, stellen ein weiteres Beispiel dar. Plötzlich waren private Unternehmen gezwungen, nicht nur Gesetze einzuhalten, sondern auch eine zunehmende Anzahl von Regeln und Richtlinien zu befolgen. Diese wurden von immer mehr Gremien erlassen, die für die Überwachung bestimmter Geschäftsbereiche und technischer Fortschritte zuständig waren. Diese Institutionen, die für bestimmte Bereiche des öffentlichen Interesses zuständig waren, wurden mit dem Wachstum der globalen Märkte in die nationalen Interessen und die Wirtschaftspolitik integriert. Sie wurden gelegentlich (abhängig von ihrer Position) zur Wahrung der nationalen Interessen eingesetzt.

Unternehmensskandale? Aber sicher!
Für die meisten Geschäftsleute ist es überraschend, dass Unternehmensskandale nicht erst in den letzten 30 bis 40 Jahren weltweit für Aufsehen sorgten. Tatsächlich prägen die Spannungen zwischen Regulierungsbehörden und Unternehmen zum Beispiel die amerikanische Unternehmensführung, die im 19. Jahrhundert langsam begannen. Die Regulierung von Unternehmen begann als Reaktion auf Unternehmensskandale, wobei versucht wurde, die zugrundeliegenden Ursachen zu beseitigen, was jedoch jedes Mal zu einer zunehmenden Komplexität führte.

Beispiel: Der Tycoon und die Eisenbahn
Die Ursprünge der bedeutenden Unternehmensskandale lassen sich bis in den amerikanischen Bürgerkrieg zurückverfolgen, als Jay Cooke, ein Bankier aus Philadelphia, durch den Verkauf von Staatsanleihen Geld für die Unionsarmee beschaffte. Nach Kriegsende tauschte er ähnliche Anleihen aus, um Mittel für die Northern Pacific Railroad zu sammeln. Als der Eisenbahnbau die Nachfrage bei weitem übertraf, ignorierte Cooke tatsächlich Warnzeichen und investierte weiterhin Geld in Eisenbahnanlagen. Die darauffolgende Implosion der Cookes Bank und der Eisenbahnen führte unmittelbar zur Wirtschaftskrise von 1873.

Sogar Bürger, die kein wirtschaftliches Interesse an der Eisenbahn hatten, äußerten ihre Empörung. Nicht nur die Reichen, sondern auch Menschen mit weitaus geringeren Mitteln, die in die Anleihen investiert hatten, waren von der umfangreichen Werbung für den Verkauf von Anleihen betroffen. Die Mail Fraud Statute wurde bald zum ersten Bundesgesetz, das die Amerikaner vor Betrug, Schwindel und Skandalen schützen sollte, nachdem Informationen über eklatante Korruption, Selbstbetrug und Bestechung bekannt wurden. Außerdem verabschiedete der Kongress Rechtsvorschriften, die die Regulierung der Eisenbahnen verbesserten. Einer davon war der Interstate Commerce Act von 1887. Kurz darauf folgte der Sherman Antitrust Act von 1890, der die Regulierung von Monopolen beinhaltete.

Die Anfänge: Kaum Regularien, viel Grauzone (1920er – 1940er)
In den 1920er und 30er Jahren war „Compliance“ als Konzept noch weitgehend unbekannt. Unternehmen agierten häufig mit großer unternehmerischer Freiheit, insbesondere in Ländern mit schwacher Regulierung. In Deutschland lag der Fokus wirtschaftlicher Aktivitäten auf dem Wiederaufbau nach dem Ersten Weltkrieg – Recht und Ordnung im Geschäftsleben waren wichtig, aber ein systematisches Regelwerk wie heute existierte nicht. Mit dem Aufstieg totalitärer Systeme in den 1930er Jahren, etwa dem Nationalsozialismus in Deutschland, wurde wirtschaftliches Handeln zunehmend politisiert und staatlich gelenkt. Von freiwilliger Compliance im heutigen Sinn konnte kaum die Rede sein.

Nachkriegszeit und Wiederaufbau: Die Geburt rechtlicher Rahmenbedingungen (1950er – 1970er)
Nach dem Zweiten Weltkrieg und besonders im Zuge des Marshallplans wurde in Deutschland und Europa ein neues wirtschaftliches Fundament gelegt. Mit der Gründung der Bundesrepublik Deutschland 1949 und der Einführung des Grundgesetzes wurden rechtliche Strukturen geschaffen, die auch auf wirtschaftliches Handeln Einfluss nahmen. In den USA entwickelte sich währenddessen die erste moderne Vorstellung von Compliance. Insbesondere nach dem „Foreign Corrupt Practices Act“ (FCPA) von 1977 – ein Gesetz gegen Bestechung im Ausland – begannen Unternehmen, Compliance-Abteilungen zu gründen, um sich vor rechtlichen und finanziellen Risiken zu schützen.

Skandale und neue Regeln: Die 1980er und 1990er
In dieser Zeit wurde Compliance zunehmend mit konkreten Skandalen verknüpft. Ob Enron in den USA oder der Siemens-Korruptionsfall in Deutschland – es wurde offensichtlich, dass interne Kontrollsysteme notwendig sind, um Fehlverhalten zu verhindern und Unternehmen langfristig zu schützen. In Deutschland führte dies unter anderem zur Entwicklung von „Corporate Governance Kodizes“, die Regeln für verantwortungsvolles Unternehmensmanagement formulieren. Auch die Deutsche Börse und der Gesetzgeber forderten mehr Transparenz von Unternehmen.

Compliance wird zum Standard: Die 2000er Jahre bis heute
Seit den frühen 2000er Jahren hat sich Compliance von einem Kriseninstrument zu einem strategischen Bestandteil von Unternehmensführung entwickelt. Globale Herausforderungen wie Digitalisierung, Datenschutz (Stichwort: DSGVO), Nachhaltigkeit und Menschenrechte (ESG) erweitern den Compliance-Begriff weit über klassische Rechtsfragen hinaus. In einer globalisierten Welt, in der Unternehmen über Ländergrenzen hinweg tätig sind, ist internationale Compliance mittlerweile Pflicht. Normen wie ISO 19600 (heute ISO 37301) schaffen weltweite Standards für Compliance-Management-Systeme.

Deutschland heute: Zwischen Kontrolle und Kultur
In Deutschland ist Compliance heute fester Bestandteil der Unternehmenspraxis – sowohl für kleinere und mittlere Unternehmen als auch in börsennotierten und international tätigen Firmen. Gleichzeitig hat sich ein Kulturwandel vollzogen: Compliance wird nicht mehr nur als „Vermeidung von Strafe“ verstanden, sondern als Beitrag zu verantwortungsvollem Wirtschaften.

Compliance Rückblick und Ausblick: Vom Krisenhelfer zum Wertekompass
In den letzten 100 Jahren hat sich Compliance von einem unbekannten Begriff zu einer globalen Notwendigkeit entwickelt. Was einst als Reaktion auf Skandale entstand, ist heute ein zentraler Bestandteil moderner Unternehmensführung – ein Instrument für Fairness, Transparenz und nachhaltiges Wirtschaften. Die Geschichte der Compliance zeigt: Vertrauen ist kein Zufall. Es ist das Ergebnis konsequenter Regeln – und der Bereitschaft, sie auch zu leben.


Compliance und Spezialisierungen – Ausbildungen und Weiterbildungen
Seit über 10 Jahren ist der WIRTSCHAFTScampus im Bereich der Compliance-Aus- und Weiterbildung tätig. Unabhängig der Branche oder der Größe des Unternehmens bilden wir Compliance Officers mit einer abschließenden Zertifizierung aus und ausdrücklich gilt dies nicht nur für den Compliance- und Chief Compliance Officer, sondern gerade Spezialisierungen wie zum Beispiel ESG / Export oder Tax Compliance Mitarbeitern bieten wir spezielle Weiterbildungen im gesamten Segment der Compliance.

Compliance Officer
Ein gut ausgebildeter Compliance Officer (CO) ist in der aktuellen wirtschaftlichen und politischen Situation für alle Unternehmensbranchen und Unternehmensgrößen eine der gesuchtesten Fachkräfte. Daher bieten wir die optimale Weiterbildung mit Zertifizierung zum Compliance Officer an. Alle Informationen hier: https://www.wirtschaftscampus.de/lehrgaenge/compliance-officer/certified-compliance-officer

Die wichtigsten Argumente für die Weiterbildung zum Compliance Officer sind:

  1. Wachsende Bedeutung von Compliance:
    In den letzten Jahren haben Unternehmen weltweit mehr Verantwortung übernommen, um rechtliche und ethische Standards einzuhalten. Durch eine Weiterbildung im Compliance-Bereich können Fachkräfte Unternehmen dabei unterstützen, Risiken zu minimieren und rechtlichen Problemen vorzubeugen.
  2. Strengere gesetzliche Anforderungen:
    Mit zunehmender Regulierung von Märkten und Unternehmen steigt auch die Nachfrage nach qualifizierten Compliance-Experten. In allen Branchen gibt es immer mehr Vorschriften, die Unternehmen einhalten müssen (z.B. Datenschutzgrundverordnung DSGVO, Anti-Geldwäsche-Gesetze oder internationale Handelsregeln). Compliance Officer sind die gesuchten Fachkräfte, die Unternehmen bei der Implementierung und Überwachung dieser Vorschriften unterstützen.
  3. Vermeidung von Strafen und Reputationsschäden:
    Fehlende oder unzureichende Compliance kann Unternehmen mit hohen Geldstrafen, Rechtsstreitigkeiten und ernsthaften Reputationsschäden konfrontieren. Der Compliance Officer spielt die zentrale Rolle dabei, Risiken frühzeitig zu erkennen und vorzubeugen, was das Unternehmen vor finanziellen Verlusten und Imageschäden schützt.
  4. Wettbewerbsvorteil auf dem Arbeitsmarkt:
    Die Nachfrage nach Compliance-Experten wächst in allen Branchen, besonders in regulierten Sektoren wie Banken, Versicherungen, Pharmazie und digitaler Technologie. Mit einer spezialisierten Weiterbildung in diesem Bereich verbessern Sie Ihre Chancen auf dem Arbeitsmarkt und können sich als Experten positionieren.
  5. Vielfältige Karrierechancen:
    Die Aufgaben eines Compliance Officers sind vielseitig und reichen von der Überwachung von Gesetzen und Vorschriften bis hin zur Schulung von Mitarbeitern und der Gestaltung von Compliance-Strategien. Dies eröffnet nicht nur vielfältige berufliche Perspektiven, sondern auch die Möglichkeit, in verschiedenen Brachen und auf unterschiedlichen Hierarchieebenen zu arbeiten.
  6. Zukunftssicherheit:
    In einer immer stärker vernetzten und regulierten Welt wird Compliance weiterhin ein unverzichtbarer Bestandteil der Unternehmensführung bleiben. Eine Weiterbildung in diesem Bereich kann daher als langfristige Investition in die berufliche Zukunft betrachtet werden.

Chief Compliance Officer
Die Weiterbildung zum Chief Compliance Officer (CCO) lohnt sich aus mehreren Gründen – sowohl aus karrierebezogener als auch aus unternehmensstrategischer Sicht. Daher bieten wir die optimale Ausbildung mit Zertifizierung zum Chief Compliance Officer. Alle Informationen hier: https://www.wirtschaftscampus.de/lehrgaenge/compliance-officer/certified-chief-compliance-officer

Die wichtigsten Argumente für die spezialisierte Ausbildung:

  1. Karriereentwicklung & Führungsverantwortung:


    2. Chief Compliance Officer ist eine Führungsposition, die mit mehr Verantwortung, Entscheidungskompetenz und einem höheren Gehalt einhergeht. Der Chief Compliance Officer wird nicht nur operative Aufgaben übernehmen, sondern strategisch arbeiten, Compliance-Risiken bewerten und das gesamte Compliance-Management steuern.

  2. Tiefere Fachkenntnisse & strategisches Denken:


    3. Der Chief Compliance Officer benötigt vertieftes Wissen in den Bereichen:

    • Risikomanagement
    • Corporate Governance
    • Unternehmensethik
    • Kommunikation mit Aufsichtsbehörden und dem Vorstand

    Die Weiterbildung bereitet auf diese Anforderungen gezielt vor.

  3. Interdisziplinäre Kompetenz:
    Der CCO lernt, wie man interne Kontrollsysteme aufbaut, interne Audits begleitet, Mitarbeiterschulungen steuert und das Compliance-Programm im Unternehmen weiterentwickelt. Das macht ihn für größere Unternehmen besonders attraktiv.
  4. Direkte Anbindung an die Unternehmensleitung:
    Der CCO ist meist direkt der Geschäftsführung oder dem Vorstand unterstellt – der CCO besitzt also eine hochrangige Führungsposition im Unternehmen (C-Level) und wirkt bei wichtigen Unternehmensentscheidungen direkt mit.
  5. Wachsende Bedeutung von Compliance:
    Compliance gewinnt durch zunehmende Regulierung, Nachhaltigkeitsthemen (ESG) und internationale Geschäftstätigkeit immer mehr an Bedeutung. Gut ausgebildete CCOs sind auf dem Arbeitsmarkt in allen Unternehmen, gleich welcher Größe und Branche gefragt wie nie zuvor.
  6. Bessere Jobperspektiven & höhere Gehälter:
    Die Position und der Titel „Chief Compliance Officer“ öffnet Türen zu:

    • Führungspositionen in Konzernen
    • Leitungsfunktionen in internationalen Unternehmen
    • Beratungs- oder Interimspositionen in spezialisierten Kanzleien


ESG Compliance Officer
Eine Weiterbildung zum ESG Compliance Officer ist eine ausgezeichnete Entscheidung, besonders in der aktuellen Zeit. Daher bieten wir die optimale Weiterbildung mit Zertifizierung zum ESG Compliance Officer an. Alle Informationen hier:
https://www.wirtschaftscampus.de/lehrgaenge/compliance-officer/certified-esg-compliance-officer

Hier einige wichtige Gründe für die Ausbildung zum ESG Compliance Officer:

  1. Wachsende Bedeutung von ESG-Kriterien:
    ESG (Environmental, Social, Governance) hat in den letzten Jahren weltweit stark an Bedeutung gewonnen. Unternehmen werden dazu verpflichtet, sich an ESG-Standards zu halten. Regierungen und Aufsichtsbehörden verschärfen die Vorschriften, um Nachhaltigkeit und ethische Geschäftspraktiken zu fördern. ESG-Compliance wird daher zu einem unverzichtbaren Bestandteil der Unternehmensstrategie.
  2. Veränderte gesetzliche Anforderungen:
    In vielen Ländern wurden oder werden neue Regelungen und Gesetze eingeführt, die Unternehmen dazu verpflichten, ihre ESG-Praktiken zu verbessern und offenzulegen. Der ESG Compliance Officer ist für die Umsetzung und Überwachung dieser Vorschriften verantwortlich und unterstützt das Unternehmen, rechtliche Risiken zu minimieren.
  3. Marktnachfrage nach Fachkräften:
    Der Bedarf an qualifizierten ESG-Experten wächst ständig, da Unternehmen erkennen, dass eine nachhaltige und verantwortungsbewusste Unternehmensführung nicht nur rechtlich notwendig ist, sondern auch einen positiven Einfluss auf die Produkte und das Unternehmenswachstum hat. ESG-Compliance-Officer sind daher gefragt und es gibt ein großes Potenzial für Karrierechancen in diesem Bereich.
  4. Risikomanagement und Reputationsschutz:
    Unternehmen, die ESG-Risiken nicht richtig einhalten, setzen sich finanziellen und reputativen Schäden aus. Die ESG-Compliance ist entscheidend, um negative Auswirkungen für das Unternehmen und die produzierten oder vertriebenen Produkte zu vermeiden. Der ESG Compliance Officer sorgt dafür, dass diese Risiken maßgeblich minimiert werden.
  5. Integration von ESG in Unternehmensstrategie:
    ESG ist längst nicht mehr nur ein Trend, sondern ein integraler Bestandteil der Unternehmensstrategie. Es geht nicht nur um Umweltfragen, sondern auch um soziale Verantwortung und gute Unternehmensführung. Der ESG Compliance Officers trägt dazu bei, dass ESG-Kriterien erfolgreich in die Unternehmensprozesse integriert werden.
  6. Langfristige Perspektiven:
    ESG wird nicht nur als vorübergehender Trend betrachtet, sondern als langfristige Entwicklung, die die Unternehmensführung der Zukunft prägen wird. In einer Welt, in der soziale und ökologische Verantwortung immer mehr an Bedeutung gewinnt, ist die Nachfrage nach qualifizierten ESG-Experten auch in den kommenden Jahren sehr hoch.

Export Compliance Officer
Die Weiterbildung zum Export Compliance Officer ist seit 2024 im Hinblick auf die aktuelle wirtschaftlichen und politischen Situation aus mehreren Gründen besonders wichtig und sinnvoll. Daher bieten wir die optimale Weiterbildung mit Zertifizierung zum Export Compliance Officer an. Alle Informationen findet hier: https://www.wirtschaftscampus.de/lehrgaenge/compliance-officer/certified-export-compliance-officer

Hier sind die wichtigsten Gründe, warum es gerade jetzt eine gute Entscheidung ist, diese Weiterbildung zu starten:

  1. Steigende internationale Handelsregulierungen:
    In den letzten Jahren sind die Vorschriften und Regulierungen im internationalen Handel immer komplexer geworden. Unternehmen müssen sicherstellen, dass sie die Exportbestimmungen verschiedener Länder einhalten, um Strafen oder Handelsbeschränkungen zu vermeiden. Ein Export Compliance Officer ist dafür zuständig, diese Regeln zu überwachen und umzusetzen.
  2. Wachsende Bedeutung von Compliance:
    Compliance ist mittlerweile ein zentraler Bestandteil der Unternehmensführung. Fehler in der Export-Compliance können zu erheblichen rechtlichen und finanziellen Konsequenzen führen. Der Bedarf an qualifizierten Fachleuten, die in der Lage sind, diese Compliance-Anforderungen zu managen, wächst stetig.
  3. Globalisierung und neue Märkte:
    Unternehmen erweitern zunehmend ihre Geschäftstätigkeit auf internationaler Ebene. Dies führt zu mehr Exporten und damit zu einer höheren Nachfrage nach Fachleuten, die sich mit den jeweiligen Compliance-Vorgaben auskennen. Export Compliance Officers spielen eine entscheidende Rolle dabei, sicherzustellen, dass Unternehmen reibungslos und ohne rechtliche Probleme international handeln können.
  4. Veränderte geopolitische Landschaft:
    Politische Spannungen und Handelskriege (wie z.B. zwischen den USA und China oder in anderen Regionen) haben die Exportanforderungen und -beschränkungen in vielen Ländern verändert. Unternehmen benötigen Experten, die die neuesten Entwicklungen beobachten und sicherstellen, dass sie alle relevanten Vorschriften einhalten.
  5. Berufsperspektiven und Karrierechancen:
    Mit einer spezialisierten Weiterbildung eröffnen sich attraktive berufliche Perspektiven, da der Bedarf an Fachkräften in diesem Bereich wächst. Export Compliance Officers sind in verschiedenen Branchen gefragt, von der Automobilindustrie bis hin zu Technologieunternehmen und Exportfirmen.
  6. Wertvolle Zusatzqualifikation:
    Diese Weiterbildung bietet nicht nur Fachwissen, sondern stärkt auch die persönliche Position auf dem Arbeitsmarkt, insbesondere in Bereichen wie Recht, Logistik, EU-weites und internationales Supply Chain Management und internationales Business.


Tax Compliance Officer
Die Ausbildung zum Tax Compliance Officer ist gerade auch zur Minimierung von steuerlichen Risiken und Gefahren in jedem Unternehmen unerlässlich. Daher bieten wir die optimale Weiterbildung mit Zertifizierung zum Tax Compliance Officer an. Alle Informationen hier: https://www.wirtschaftscampus.de/lehrgaenge/compliance-officer/certified-tax-compliance-officer

Die wichtigsten Argumente für die Weiterbildung sind:

  1. Zunehmende Regulierung und Komplexität im Steuerrecht:
    Die steuerlichen Anforderungen und Vorschriften werden immer komplexer, sowohl auf nationaler als auch auf internationaler Ebene. Unternehmen müssen sicherstellen, dass sie alle Vorschriften einhalten, um teure Strafen oder rechtliche Probleme zu vermeiden. Ein Tax Compliance Officer hilft dabei, diesen Anforderungen gerecht zu werden.
  2. Wachsende Bedeutung der steuerlichen Compliance:
    Steuerbehörden weltweit legen strengen Wert auf die Einhaltung von Steuervorschriften und sind bereit, Strafen und Sanktionen gegen Unternehmen zu verhängen, die gegen diese Vorschriften verstoßen. Ein Tax Compliance Officer stellt sicher, dass die Steuerstrategie eines Unternehmens transparent und regelkonform bleibt.
  3. Karrierechancen und Fachkräftemangel:
    In allen Branchen wächst die Nachfrage nach Fachkräften, die sich mit Steuerrecht und Compliance auskennen. Die Weiterbildung zum Tax Compliance Officer eröffnet vielversprechende berufliche Perspektiven und bietet die Möglichkeit, sich auf einem zukunftsträchtigen und spezialisierten Gebiet zu positionieren.
  4. Vertrauen und Reputation:
    Für Unternehmen ist es von entscheidender Bedeutung, ihr Vertrauen bei Kunden und Behörden zu wahren. Ein Tax Compliance Officer sorgt dafür, dass die steuerlichen Prozesse transparent und korrekt sind, was das Vertrauen in die steuerliche Integrität des Unternehmens stärkt.
  5. Interdisziplinäre Kompetenz:
    In dieser Position werden nicht nur steuerrechtliche Kenntnisse gefordert, sondern auch ein gutes Verständnis für wirtschaftliche Zusammenhänge, interne Kontrollsysteme und Risikomanagement. Diese interdisziplinäre Kompetenz macht die Rolle eines Tax Compliance Officers besonders wichtig.

IT Compliance Officer
Die Weiterbildung zum IT Compliance Officer sollte in jedem Unternehmen höchste Priorität haben, um Risiken und Gefahren, zum Beispiel im Bereich Cybercrime, schnell zu erkennen und zu vermeiden. Daher bieten wir die optimale Weiterbildung mit Zertifizierung zum IT Compliance Officer an. Alle Informationen hier: https://www.wirtschaftscampus.de/lehrgaenge/compliance-officer/certified-it-compliance-officer

Hier die wichtigsten Gründe, gerade jetzt mit dieser Weiterbildung zu starten:

  1. Wachsende Bedeutung von Datenschutz und IT-Sicherheit:
    In der digitalen Welt sind Datenschutz und IT-Sicherheit entscheidend. Unternehmen sind darauf angewiesen, Daten vor Cyberangriffen zu schützen und sicherzustellen, dass sie regulatorische Anforderungen wie die DSGVO (Datenschutz) einhalten. Der IT Compliance Officer sorgt dafür, dass diese Standards eingehalten werden.
  2. Zunehmende regulatorische Anforderungen:
    Gesetze und Vorschriften im Bereich der IT und des Datenschutzes werden immer strenger und komplexer. Es gibt immer mehr Anforderungen, die Unternehmen erfüllen müssen. Die Aufgabe des IT Compliance Officers ist es, die Vorschriften korrekt umzusetzen und das Unternehmen vor rechtlichen Risiken zu schützen.
  3. Zukunftsorientierte Fachkräfte:
    Die Wichtigkeit für IT-Compliance wächst aufgrund der steigenden Zahl an Vorschriften und der zunehmenden Bedrohungen durch Cyberkriminalität. Unternehmen suchen nach Fachkräften, um diese rechtlichen und sicherheitsrelevanten Anforderungen zu erfüllen. Es gibt eine steigende Nachfrage nach gut ausgebildeten IT Compliance Officers.
  4. Berufliche Sicherheit und Perspektiven:
    Die Rolle des IT Compliance Officers ist aufgrund ihrer Wichtigkeit in allen Branchen gefragt, von Finanzdienstleistern über Gesundheitswesen bis hin zu Technologieunternehmen. Dies bietet eine hohe berufliche Sicherheit und viele Entwicklungsmöglichkeiten, da die Compliance-Verantwortung in vielen Organisationen stetig wächst.
  5. Potenzial für hohe Gehälter:
    Da IT-Compliance eine hochspezialisierte und wichtige Aufgabe im Unternehmen ist, können gut ausgebildete Fachkräfte der IT Compliance mit attraktiven Gehältern rechnen.
  6. Unterstützung bei der digitalen Transformation:
    Unternehmen befinden sich auf dem Weg zur digitalen Transformation. Der IT Compliance Officer spielt eine wichtige Rolle bei der Umsetzung von Prozessen und Technologien, die sicherstellen, dass alle IT-Systeme rechtlich und sicherheitsmäßig korrekt aufgesetzt sind, während gleichzeitig die Digitalisierung vorangetrieben wird.

EU beschließt 16. Sanktionspaket gegen Russland: Eine konsequente Antwort auf anhaltende Aggression

Dr. Silke Peemöller

Die Europäische Union hat zum dritten Jahrestag der russischen Invasion in die Ukraine einstimmig einem 16. Sanktionspaket gegen Russland zugestimmt, das weitere Maßnahmen zur Einschränkung der russischen Wirtschaft und zur Isolation des Landes von internationalen Finanzmärkten beinhaltet. Diese neuen Sanktionen sind eine Antwort auf die weiter anhaltende militärische Eskalation Russlands in der Ukraine.

Kontext und Hintergrund

Seit Beginn des Konflikts in der Ukraine im Jahr 2014 hat die EU eine Reihe von Sanktionen gegen Russland verhängt, die von diplomatischen Maßnahmen bis hin zu weitreichenden Wirtschaftssanktionen reichen. Die neuen Maßnahmen umfassen Verschärfungen gegen die russische Schattenflotte, weitere Handelsbeschränkungen und Sanktionen gegen russische Medien, um den wirtschaftlichen und politischen Druck auf Russland zu erhöhen. Näheres hierzu in unseren weiteren Blogbeiträgen zur Export Compliance.

Die neuen Maßnahmen im Überblick

Das neue Sanktionspaket umfasst eine Vielzahl von Maßnahmen, die darauf abzielen, Russlands wirtschaftlichen Spielraum weiter zu minimieren:

  1. Erweiterte Import- und Exportbeschränkungen: Unter anderem wird der Import von russischem Aluminium und Aluminiumlegierungen erheblich eingeschränkt. Zusätzlich wird der Export folgender Produkte untersagt:
    • Chemische Vorprodukte
    • Chrom
    • Bestimmte Maschinenteile
    • Geräte wie Videospiel-Controller, die zur Steuerung von Kampfdrohnen genutzt werden können
  2. Finanzielle Einschränkungen: Sperrung dreizehn weiterer russischer Banken vom SWIFT-Zahlungssystem und Einschränkungen im Zugang zu internationalen Kreditmärkten.
  3. Individuelle Sanktionen: Erweiterung der Liste von Personen und Organisationen, die mit Reiseverboten und Vermögenssperren belegt sind. Hinzugefügt wurden weitere 48 Personen und 35 Unternehmen.
  4. Restriktionen im Medienbereich: Die EU hat die Rundfunklizenz von acht russischen Medienunternehmen ausgesetzt, um der gezielten Verbreitung von Propaganda und russischer Desinformation zu begegnen.

Reaktionen und Auswirkungen

Die russische Regierung hat die neuen Sanktionen scharf kritisiert und als „wirtschaftlichen Krieg“ bezeichnet. Gleichzeitig betonte sie, dass diese Maßnahmen die Wirtschaft insgesamt nicht destabilisieren würden. Wirtschaftsexperten sehen jedoch potenziell gravierende Auswirkungen, insbesondere auf den Technologiesektor und die Energiebranche. Ziel der Maßnahmen ist es den Preis Russlands für die Fortführung des Krieges zu erhöhen.

Wirtschaftliche Implikationen für die EU

Die Auswirkungen der Sanktionen sind nicht einseitig. Während Russland signifikant getroffen wird, haben auch europäische Unternehmen mit Geschäftstätigkeiten in Russland und hohen Energiepreisen zu kämpfen. Die EU ist sich der Herausforderungen bewusst und sendet zum dritten Jahrestag des Kriegsbeginns ein Signal der Entschlossenheit an Russland.

Was bedeutet das für die Zukunft?

Die EU hat mit dem 16. Sanktionspaket ein weiteres Signal gesendet: Die Gemeinschaft ist bereit, umfassende und koordinierte Maßnahmen zu ergreifen, um Frieden und Stabilität in der Region zu fördern. Experten erwarten, dass die russische Wirtschaft aufgrund hoher Inflation und geringem Wachstum weiter unter Druck geraten wird, während die EU ihre Bemühungen intensiviert, alternative Energiequellen und Wirtschaftsstrategien zu entwickeln.

Aufruf zur Zusammenarbeit und Dialog

Trotz der harten Maßnahmen betont die EU nach wie vor die Bedeutung eines Dialogs und diplomatischer Lösungen. Langfristige Stabilität wird nur durch konstruktive Gespräche und gegenseitigen Respekt erreicht werden können. In dieser herausfordernden Zeit ist es wichtiger denn je, dass alle Seiten an den Verhandlungstisch zurückkehren und dauerhafte Lösungen suchen.
Die Hoffnung der EU besteht darin, dass die Verstärkung der Sanktionen einen klaren Beitrag zur Deeskalation des Konflikts leistet und einen Weg für nachhaltigen Frieden eröffnet.

Weltwirtschaftliche Situation und Export

Die aktuelle weltwirtschaftliche Situation unter dem Einfluss von unsicheren geopolitischen Rahmenbedingungen und zahlreichen Konflikten, dämpft die Aussichten für die deutsche Exportwirtschaft. Aufgrund der zahlreichen Regularien und Sanktionen ist eine Weiterbildung zum Export Compliance Officer für exportierende Unternehmen von großer Bedeutung und Sinnhaftigkeit, da sie sicherstellt, dass Unternehmen internationale Handelsregeln und -vorschriften einhalten. Export Compliance Officers haben das Fachwissen, komplexe gesetzliche Anforderungen zu verstehen und umzusetzen, wodurch das Risiko von Verstößen und den damit verbundenen rechtlichen und finanziellen Konsequenzen minimiert wird. Zudem gewährleisten gut geschulte Compliance Officers, dass Unternehmen ihre Geschäfte effizient und rechtssicher abwickeln, was wiederum das Vertrauen von Partnern und Kunden stärkt. In einer globalisierten Wirtschaft sind solche Qualifikationen unerlässlich, um Wettbewerbsvorteile zu sichern und den Ruf des Unternehmens zu schützen.

Starten Sie daher jetzt mit dem Fernstudium zum Certified Export Compliance Officer.

Weitere Sanktionen gegen Russland – Neue Herausforderungen für die Export- und IT-Compliance

Dr. Silke Peemöller


Am 16. Dezember 2024 hat der Rat der Europäischen Union das 15. Sanktionspaket gegen Russland verabschiedet. Dieses Paket zielt darauf ab, die sogenannte Schattenflotte zu bekämpfen und die Umgehung bestehender Sanktionen zu verhindern. Am 27. Januar 2025 wurden zudem zusätzliche Maßnahmen gegen Cyberangriffe beschlossen. Im Folgenden finden Sie die wesentlichen Inhalte sowie Hinweise zur Einhaltung der Export Compliance:

Inhalte der Sanktionen

  1. Gelistete Personen und Organisationen: Es wurden weitere 54 Personen und 30 Organisationen sanktioniert, darunter Angehörige militärischer Einheiten, Führungskräfte aus dem Energiesektor sowie Verantwortliche für Kinderverschleppung und Propaganda. Erstmals sind auch sieben chinesische Personen und Einrichtungen betroffen, die nun mit Reiseverboten, dem Einfrieren von Vermögenswerten in der EU und einem Verbot der Bereitstellung von Geldern konfrontiert sind.
  2. Schiffe: Zusätzlich wurden 52 Schiffe der sogenannten Schattenflotte aus Drittländern auf die Liste gesetzt. Diese unterliegen einem Zugangsverbot zu europäischen Häfen sowie einem Verbot, Dienstleistungen im Zusammenhang mit dem Seeverkehr anzubieten.
  3. Ausfuhrbeschränkungen: Die neuen Regelungen beinhalten strengere Ausfuhrbeschränkungen für Dual-Use-Güter sowie für Technologien, die den russischen Verteidigungs- und Sicherheitssektor stärken könnten. Einige betroffene Personen und Organisationen befinden sich in Drittländern wie China, Indien, Iran, Serbien und den Vereinigten Arabischen Emiraten und haben aktiv gegen bestehende Sanktionen verstoßen oder sensible Güter beschafft.
  4. Schutz europäischer Unternehmen: Es gilt ein Verbot der Anerkennung oder Vollstreckung von Entscheidungen russischer Gerichte in der EU, die auf dem Artikel 248 der Wirtschaftsprozessordnung der Russischen Föderation basieren.

Obwohl das 15. Sanktionspaket keine grundlegenden Neuerungen enthält, erfordert es von exportierenden Unternehmen ein kontinuierlich erweitertes und umfassendes Export Compliance Management System.

Beispielhafte Auswirkungen

Stellen Sie sich ein Unternehmen vor, das Dual-Use-Güter exportiert. Aufgrund des neuen Sanktionspakets ist es unerlässlich, sicherzustellen, dass diese Güter nicht in den russischen Verteidigungssektor gelangen. Dies erfordert eine detaillierte Prüfung der Empfänger und deren Endverwendung basierend auf den aktuellen Listen.


Grafik: WIRTSCHAFTScampus 2025

Aufgaben in der Exportkontrolle

  1. Sanktionslistenprüfung: Überprüfen Sie, ob der Empfänger oder das Zielland auf einer Sanktionsliste steht. Beachten Sie, dass diese Listen ständig aktualisiert werden.
  2. Güterlistenprüfung: Stellen Sie sicher, dass die exportierten Güter nicht auf einer Kontrollliste stehen. Bei der Ausfuhr von Software ist nicht nur das physische Verbringen ins Ausland entscheidend; auch der immaterielle Verkehr über elektronische Medien ist betroffen. Bei cloudbasierten Anwendungen kann jeder Upload von Daten in die Cloud außerhalb der EU genehmigungsbedürftig sein.
  3. Embargoprüfung: Überprüfen Sie, ob das Zielland unter einem Embargo steht.
  4. Endverwendungszweck: Klären Sie den beabsichtigten Verwendungszweck der exportierten Güter. Eine wichtige Ausnahme besteht in der Dual-Use-Verordnung: Diese knüpft an die beabsichtigte Verwendung an und kann auch die Ausfuhr nicht gelisteter Güter genehmigungsbedürftig machen. Nach dieser sog. „catch all“ Klausel kann auch die Ausfuhr von Gütern, Software oder Technologie, die nicht explizit gelistet sind, genehmigungsbedürftig sein. Das ist dann der Fall, wenn dem Ausführer bekannt ist, dass das auszuführende Produkt einer kontrollwürdigen Verwendung zugeführt werden soll (z.B. die Verwendung in Massenvernichtungswaffen).

Die Exportkontrolle ist ein komplexer Prozess, der eine enge Zusammenarbeit zwischen Unternehmen und Behörden erfordert. Um gesetzliche Vorschriften einzuhalten und Exportaktivitäten zu überwachen, ist ein effektives Export Compliance Management System unerlässlich.

Anstieg der Cyberbedrohungen

Die Auswirkungen des Russland-Ukraine-Konflikts erstrecken sich über die verstärkte Beachtung von Sanktionslisten hinaus. Russlands Krieg manifestiert sich auch in massiven Cyberangriffen auf Unternehmen und kritische Infrastrukturen, insbesondere industrielle Steuerungssysteme.

Die Angriffsgruppe APT 28, dem russischen Militärgeheimdienst GRU zuzuordnend, führt seit mindestens 2004 weltweit Spionage- sowie Desinformationskampagnen durch und zählt zu den aktivsten Cyberakteuren. Am 16. Dezember 2024 wurden erste Listungen gegen 16 natürliche Personen und drei Einrichtungen vorgenommen. Um die EU vor Cyberangriffen durch Ransomware und Wiper-Schadsoftware zu schützen, wurden am 27. Januar 2025 drei weitere Personen gelistet, die zur Einheit 29155 der GRU gehören.
Unternehmen müssen sich daher bestmöglich gegen Cyberangriffe wappnen. Eine wirksame IT-Compliance gewährleistet die Einhaltung gesetzlicher sowie interner Vorgaben und hilft dabei, Sicherheitsanforderungen systematisch umzusetzen.
Für Unternehmensverantwortliche stellt ein Compliance-System eine Notwendigkeit dar, um gesetzliche Vorgaben einzuhalten und persönliche Haftungsansprüche zu vermeiden. Eine fundierte Compliance-Fachkenntnis stärkt zudem die Rolle von Fach- und Führungskräften innerhalb des Unternehmens.
Stärken Sie Ihre Position im Unternehmen oder starten Sie eine berufliche Neuausrichtung.

Compliance-Weiterbildung: Jetzt starten!

Der WIRTSCHAFTScampus unterstützt Sie beim Erwerb notwendiger Fachkenntnisse in Compliance mit seinen Weiterbildungsangeboten:

ESG: Der 10-Punkte-Kompass für Nachhaltigkeit und Compliance im Hinblick auf die Unternehmensführung

Stefan Haas


Prolog:

„Die größte Gefahr für unseren Planeten ist der Glaube, dass jemand anderes ihn rettet.“

Robert Swan (* 28. Juli 1956 in Durham, England) ist ein britischer Polarforscher und Umweltschützer. Er ist der erste Mensch, der beide geographischen Pole zu Fuß erreicht hat.

ESG: Die 10 Trends der Zukunft

Die Zukunft des Umwelt-, Sozial- und Governance-Managements (ESG) wird sowohl herausfordernd sein als auch viele Änderungen und Neuerungen mit sich bringen. Gerade im Bereich Compliance werden Unternehmen, unabhängig von Branche oder Größe, mit neuen Aufgabenstellungen konfrontiert.

Da ESG zunehmend in die Strategie des Unternehmens integriert wird, geht man davon aus, dass auch die Compliance-Regeln deutlich beeinflusst werden.


Grafik: WIRTSCHAFTScampus

1. Strengere und umfangreichere Vorschriften


Mit Verabschiedung der CSRD in der EU und der CSDD sind innerhalb der EU strengere und umfassendere ESG-Vorschriften gerade auch im Hinblick auf die Compliance zu implementieren. Dazu gehören verpflichtende Nachhaltigkeitsberichte nach den ESRS, standardisierte Kennzahlen und eine verstärkte Kontrolle durch die Regulierungsbehörden. Die Unternehmen müssen sich auf die Einhaltung dieser Vorschriften einstellen, die ein breites Spektrum an Themen abdecken, von Klimawandel und Biodiversität (Artenvielfalt: Griechisch Bios = Leben / Lateinisch Diversitas = die Vielfalt) bis hin zu Menschenrechten und Transparenz in der Lieferkette.

2. Erhöhter Einfluss von Verbrauchern, Banken und Investoren


ESG ist ein wichtiges Thema für alle! Die Aufmerksamkeit der Verbraucher, aber auch der Investoren, richtet sich zunehmend auf die ESG-Leistung des Unternehmens, von dem Waren und/oder Dienstleistungen gekauft werden. Mit der EU-Taxonomie wurde erstmals ein Klassifizierungssystem für Wirtschaftsaktivitäten, die einen wesentlichen Beitrag zur Umsetzung der Umweltziele leisten, geschaffen. Auch die Verordnung über europäische grüne Anleihen hat das Ziel, die Kapitalströme in der EU in solche Wirtschaftsaktivitäten zu lenken, die das Ziel einer klimaneutralen Wirtschaft voranbringen. Die Unternehmen werden zunehmend unter Druck gesetzt, nicht nur die Einhaltung der Vorschriften zu demonstrieren, sondern auch eine führende Rolle bei ESG-Praktiken einzunehmen. Banken und Investoren nutzen zunehmend die ESG-Kriterien, um Investitionsentscheidungen zu treffen und Unternehmen, die diese Erwartungen nicht erfüllen, werden bei der Kapitalbeschaffung benachteiligt sein.

3. Fortschritte bei der ESG-Berichterstattung und der Datenanalyse


In Zukunft wird die ESG-Berichterstattung durch Technologie vorangetrieben. Künstliche Intelligenz, maschinelles Lernen (ML) und Blockchain spielen eine entscheidende Rolle bei der Verbesserung der Genauigkeit, Transparenz und Effizienz der ESG-Datenerfassung und -berichterstattung. Mit diesen Technologien können Unternehmen Trends vorhersagen, Risiken erkennen und Echtzeit-Updates zu ihrer ESG-Leistung bereitstellen.

4. Integration von ESG in die Strategie des Kerngeschäfts


Die Firmen werden ESG nicht mehr als eigenständige Initiative betrachten, sondern sie stärker in ihre Geschäftsstrategie integrieren. Diese Integration umfasst die Abstimmung der ESG-Ziele mit den Geschäftszielen, die Einbeziehung von Nachhaltigkeit in Entscheidungsprozesse, Produktentwicklung, Compliance-Richtlinien und allgemeine Unternehmenskultur.


5. Konzentration auf Klimaschutz und Netto-Null-Verpflichtungen.


Der Klimawandel wird ein dominierendes Thema im Bereich ESG bleiben, da immer mehr Unternehmen sich zu Netto-Null-Emissionszielen verpflichten.

Am 29. Juni 2024 ist die Netto-Null-Industrie-Verordnung in Kraft getreten, mit der Technologien, die die Energiewende vorantreiben, auf differenzierte Art und Weise gefördert werden sollen. Dazu gehören beschleunigte Genehmigungsverfahren, aber auch finanzielle Förderungen, zum Beispiel für die Herstellung von Windkraftanlagen, Wasserstofftechnologien, aber auch Wärmepumpen.

Um Netto-Null-Emissionen zu erreichen, müssen Unternehmen laut der Science Based Targets initiative (SBTi) drei Anforderungen erfüllen:

• Kurzfristiges Reduktionsziel setzen (5-10 Jahre)
• Absolute Emissionen in Scope 1-3 um mehr als 90 Prozent bis spätestens 2050 reduzieren
• Restemissionen neutralisieren, indem der Atmosphäre CO2 entzogen wird.

Die Umstellung auf eine kohlenstoffarme Wirtschaft wird Innovationen in den Bereichen nachhaltige Technologien, erneuerbare Energien und Kreislaufwirtschaft vorantreiben. Es ist notwendig, klare Strategien zu entwickeln, um die Klimaziele zu erreichen, die häufig durch regulatorische Anforderungen und Erwartungen der Investoren untermauert werden. Aufgaben, in die auch Compliance-Beauftragte im Unternehmen dringend mit einbezogen werden müssen.

6. Soziale und Governance-Faktoren treten in den Vordergrund.


Bei ESG wird erwartet, dass soziale und Governance-Faktoren mehr an Bedeutung gewinnen werden. Die Themen Vielfalt, Gleichberechtigung und Eingliederung (DEI), Menschenrechte, Arbeitspraktiken und Unternehmensführung werden von Aufsichtsbehörden und Anlegern stärker unter die Lupe genommen. Es ist für die Firmen von Bedeutung, Fortschritte in diesen Bereichen zu belegen und Compliance-Richtlinien zu befolgen, da soziale Gerechtigkeit und Skandale in der Unternehmensführung die Stimmung der Öffentlichkeit und der Banken oder Investoren weiterhin beeinflussen.

7. Eine umfassendere Rechenschaftspflicht und Transparenz


Eine erhöhte Nachfrage nach Rechenschaftspflicht und Transparenz wird die Zukunft von ESG kennzeichnen. Unternehmen müssen klare, nachvollziehbare Daten zu ihren ESG-Initiativen und -Ergebnissen vorlegen. Die Nachfrage nach Überprüfungen und Bestätigungen von ESG-Berichten durch Dritte nimmt zu, da zum Beispiel Aufsichtsbehörden oder Banken die Richtigkeit der Unternehmensangaben überprüfen wollen.

Eine Prüfungspflicht der ESG-Berichte ist mit der CSRD bereits Realität für große kapitalmarktorientierte Unternehmen geworden. Zur Entwicklung von Prüfungsstandards laufen bereits Projekte auf EU-Ebene für eigenständige EU-weite Prüfungsstandards von Nachhaltigkeitsberichten, aber auch das IAASB hat mit ISSA 5000 einen internationalen Prüfungsstandard am 20. September 2024 verabschiedet. Dieser neue internationale Prüfungsstandard wird in Bezug auf die Nachhaltigkeitsberichte in der EU wohl von den europäischen Wirtschaftsprüfern übernommen werden.


8. Die Entstehung von ESG-basierten Innovationen


Da Unternehmen sich bemühen, ihre Nachhaltigkeitsziele zu erreichen, wird es in allen Branchen einen Innovationsschub geben. Dazu gehört die Entwicklung nachhaltiger Produkte, grüner Technologien und neuer Geschäftsmodelle, die der langfristigen Nachhaltigkeit Vorrang vor kurzfristigen Gewinnen geben. Firmen, die bei ESG-Innovationen führend sind, werden in der Zukunft besser positioniert sein, um neue Marktchancen zu nutzen und dadurch für sich ein widerstandsfähiges, zukunftssicheres Unternehmen am Markt zu positionieren.

9. Gemeinsame Anstrengungen und Kooperationen


Aufgrund des globalen und vernetzten Charakters der ESG-Herausforderungen werden Unternehmen zunehmend mit Regierungen, Nichtregierungsorganisationen (NGO) und anderen Organisationen zusammenarbeiten, um kollektive Maßnahmen voranzutreiben. Partnerschaften zur Bewältigung komplexer Probleme wie Klimawandel, Ressourcenknappheit und soziale Ungleichheit werden zunehmen. Unternehmen können eine Schlüsselrolle in sektorübergreifenden Initiativen spielen.

10. ESG als Wettbewerbsvorteil


Eine starke ESG-Performance ist in Zukunft ein wichtiges Unterscheidungsmerkmal und eine Quelle für Wettbewerbsvorteile. Unternehmen, die sich in ESG hervorheben, werden mehr Kunden und Experten, aber auch Investoren anziehen, um die Herausforderungen und Chancen einer sich schnell verändernden Welt zu bewältigen. Die Beachtung und Integration von Compliance-Regularien im Segment ESG ist daher ein wichtiger, besser überlebenswichtiger Schritt in die erfolgreiche Zukunft eines jeden Unternehmens.

Ausblick


In der Zukunft wird ESG ein integraler Bestandteil der Geschäftsabläufe, der Compliance und Strategien sein. Es ist Aufgabe der Firmen, Innovationen, Transparenz und Kooperation zu fördern, um den wachsenden Anforderungen von Regulierungsbehörden, Investoren und der Gesellschaft gerecht zu werden. Diejenigen, die erfolgreich sind, werden nicht nur die Vorschriften einhalten, sondern auch neue Geschäftsfelder erschließen und ihre langfristige Nachhaltigkeit sichern. Genau hier ist der Experte, der Spezialist, der ESG Compliance Officer gefragt und gefordert.

Certified ESG Compliance Officer – Jetzt mit der Weiterbildung starten!


Nutzen Sie daher jetzt unsere aktuelle Weiterbildung im ESG-Bereich! Positionieren Sie sich jetzt im ESG-Umfeld und sichern Sie sich ihre berufliche Zukunft oder den nachhaltigen Erfolg ihres Unternehmens. Alle Informationen zum ESG Compliance Officer finden Sie hier: Fernstudium Certified ESG Compliance Officer

KI und Compliance in der Zukunft – Künstliche Intelligenz im Blickwinkel des EU AI Act 2024

Stefan Haas


Prolog:
„KI könnte die tiefgreifendste Technologie sein, die die Menschheit je entwickelt hat. Tiefgreifender als die Entdeckung des Feuers, der Elektrizität oder irgendetwas, das wir in der Vergangenheit getan haben.”
Sundar Pichai (* 10. Juni 1972 in Madurai, Indien) ist CEO von Google sowie dessen Holding Alphabet Inc.

Die Rolle von KI in der Compliance verstehen
Die Künstliche Intelligenz (KI) hat sich in einer Ära, in der der technologische Fortschritt die Industrien revolutioniert, zu einem wesentlichen Bestandteil der Compliance entwickelt. Die KI ist aufgrund ihrer Fähigkeit, umfangreiche Datenmengen zu analysieren und Muster zu identifizieren, ein unverzichtbares Instrument für Unternehmen, die gesetzliche Regelungen befolgen müssen.

KI in der Einhaltung gesetzlicher Vorschriften
Für jedes Unternehmen ist es äußerst wichtig, dass gesetzliche Vorschriften eingehalten werden und sich auf dem aktuellen Stand befinden. Dies umfasst die strikte Befolgung von Gesetzen, Vorschriften und Spezifikationen, die für geschäftliche Abläufe von Bedeutung sind.

Durch die Automatisierung der Prozesse der Überwachung und Berichterstattung macht KI diese Aufgabe deutlich einfacher. Um neue Anforderungen oder Aktualisierungen zu erkennen und die Einhaltung regulatorischer Anforderungen zu verwalten, kann sie große Mengen regulatorischer Inhalte schnell verarbeiten. KI-Systeme lassen sich so entwickeln, dass sie mit den aktuellen gesetzlichen Veränderungen Schritt halten und Unternehmen dabei unterstützen, die Vorschriften einzuhalten und auf Veränderungen oder Aktualisierungen schnell zu reagieren.

Maschinelles Lernen für Compliance
Maschinelles Lernen, ein Teilbereich der KI, ist dadurch gekennzeichnet, dass es Muster und Anomalien erkennt, die für die Einhaltung von Regeln von entscheidender Bedeutung sind. Um mögliche Compliance-Risiken zu prognostizieren und somit ein proaktives Risikomanagement zu ermöglichen, ist es möglich, zurückliegende und gleichzeitig aktuelle Daten auszuwerten, zu verknüpfen und miteinander in eine Beziehung zu setzen. Auf diese Weise können Algorithmen der KI und des maschinellen Lernens ihre Präzision bei der Identifizierung von Compliance-Problemen stetig erhöhen.

KI-Tools für Compliance-Beauftragte
Compliance-Mitarbeiter können ihre Effizienz durch die Automatisierung von alltäglichen Aufgaben wie der Datenanalyse mithilfe von KI-Tools erhöhen und Zeit für andere Aufgaben im Unternehmen sparen. KI-gesteuerte Analysen ermöglichen Einsichten in Risiken, steigern die Präzision von Berichten und reduzieren die Notwendigkeit von Ressourcen, die so für andere Tätigkeiten im Unternehmen genutzt werden können.

KI und Risikomanagement in der Compliance
KI hat beim Risikomanagement im Umfeld der Compliance eine wesentliche Bedeutung. Sie kann mögliche, potenzielle Compliance-Risiken prognostizieren und Maßnahmen zur Verringerung dieser vorschlagen. KI-Systeme sind in der Lage, Transaktionen in Echtzeit zu überwachen und vor potenziellen Betrugs- oder Compliance-Verstößen zu warnen. Die Echtzeitanalyse unterstützt dabei den Compliance-Beauftragten, Entscheidungen schnell zu treffen, um Compliance-Verstöße zu vermeiden.

Implementierung von KI in Compliance-Prozesse
Die Einbindung von Künstlicher Intelligenz (KI) in Compliance-Prozesse führt zu einer grundlegenden Veränderung der Herangehensweise von Unternehmen an die Einhaltung von Regeln. Die fortgeschrittenen KI-Algorithmen und Datenverarbeitungsfunktionen eröffnen unvorstellbare Chancen, um Compliance-Aufgaben zu optimieren und zu vereinfachen.

KI-Anwendungsfälle bei Compliance-Aktivitäten
Die Anwendungsmöglichkeiten von KI sind vielfältig. Sie kann zur Vorhersage potenzieller Compliance-Risiken verwendet werden, die auf historischen Daten beruhen. KI trägt auch zur Dokumentenanalyse bei, indem sie ausführliche rechtliche und regulatorische Unterlagen rasch durchsucht und auslegt, um sicherzustellen, dass Vorschriften eingehalten werden.
Außerdem ist es möglich, dass KI-gesteuerte Chatbots interaktive und maßgeschneiderte Lernerfahrungen zur Unterstützung von Compliance-Trainings für Mitarbeiter im Unternehmen bereitstellen.

Nutzung von KI zur Einhaltung von AML-Vorschriften
Die Befolgung der Anti-Geldwäsche-Vorschriften (AML) ist für Finanzinstitute, aber auch für andere Unternehmen aus unterschiedlichen Branchen, von großer Bedeutung. KI leistet einen bedeutenden Beitrag zu den Bestrebungen der AML, da sie moderne Instrumente zur Überwachung von Transaktionen, zur Identifizierung verdächtiger Aktivitäten, zur Verringerung von Fehlalarmen und zur Durchführung von Sorgfaltsprüfungen zur Verfügung stellt.
KI-Systeme sind in der Lage, Muster und Trends in Finanztransaktionen zu untersuchen, um mögliche Geldwäscheaktivitäten zu identifizieren. Dadurch können sie dazu beitragen, Finanzkriminalität frühzeitig aufzudecken und zu verhindern.

Wann tritt der EU AI Act in Kraft?
Die EU-Staaten haben den EU AI Act am 13.06.2024 verabschiedet und die Verordnung ist seit dem 01.08.2024 in Kraft. Grundsätzlich findet sie erst nach einer Übergangszeit von 24 Monaten – voraussichtlich August 2026 – Anwendung. Die KI-Verordnung verfolgt einen risikobasierten Ansatz, der KI-Systeme ausgehend von ihrem Risiko für die Sicherheit, Gesundheit und Grundrechte von Menschen bewertet. Die Verordnung differenziert im Grundsatz zwischen vier Risikostufen, an die unterschiedlich intensive Compliance-Anforderungen gestellt werden.

Die vier Risikostufen des EU AI Act

Grafik: WIRTSCHAFTScampus

Beispiel für Unannehmbares Risiko:
Echtzeit Fernidentifizierung durch KI (weitere Beispiele folgen)
Beispiel für Hohes Risiko:
Prüfung der Kreditwürdigkeit durch KI (weitere Beispiele folgen)
Beispiel für Begrenztes Risiko:
Chatbots, KI-generierte Videos
Beispiel für Minimales Risiko:
Spamfilter, KI in Videospielen

Der nachfolgende Text und die Erklärungen beziehen sich auf die Veröffentlichung „KI-Gesetz: erste Regulierung der künstlichen Intelligenz“ des Europäischen Parlamentes aus 2023/2024. Die ausführliche Quellenangabe folgt am Schluss.

Was das Parlament von der KI-Gesetzgebung erwartet
Das Europäische Parlament will vor allem sicherstellen, dass die in der EU eingesetzten KI-Systeme sicher, transparent, nachvollziehbar, nicht diskriminierend und umweltfreundlich sind. KI-Systeme sollten von Menschen und nicht von der Automatisierung überwacht werden, um schädliche Ergebnisse zu verhindern. Das Parlament möchte außerdem eine technologieneutrale, einheitliche Definition für KI festlegen, die auf zukünftige KI-Systeme angewendet werden könnte.

Gesetz über künstliche Intelligenz: ein risikobasierter Ansatz
Die neuen Vorschriften legen Verpflichtungen für Anbieter und Nutzer fest, die sich nach dem Risiko, das von dem KI-System ausgeht, richten. Obwohl viele KI-Systeme ein minimales Risiko darstellen, müssen sie bewertet werden.

Unannehmbares Risiko
KI-Systeme stellen ein unannehmbares Risiko dar, wenn sie als Bedrohung für Menschen gelten. Diese KI-Systeme werden verboten. Sie umfassen:

  • kognitive Verhaltensmanipulation von Personen oder bestimmten gefährdeten Gruppen, zum Beispiel sprachgesteuertes Spielzeug, das gefährliches Verhalten bei Kindern fördert;
  • Soziales Scoring: Klassifizierung von Menschen auf der Grundlage von Verhalten, sozioökonomischem Status und persönlichen Merkmalen;
  • biometrische Identifizierung und Kategorisierung natürlicher Personen;
  • biometrische Echtzeit-Fernidentifizierungssysteme, zum Beispiel Gesichtserkennung.

Einige Ausnahmen können für Strafverfolgungszwecke zugelassen werden. Biometrische Echtzeit-Fernidentifizierungssysteme werden in einer begrenzten Anzahl schwerwiegender Fälle zulässig sein. Systeme zur nachträglichen biometrischen Fernidentifizierung, bei denen die Identifizierung erst mit erheblicher Verzögerung erfolgt, können zur Verfolgung schwerer Straftaten und nur nach gerichtlicher Genehmigung zulässig sein.

Hochrisiko-KI-Systeme
KI-Systeme, die ein hohes Risiko für die Gesundheit und Sicherheit oder für die Grundrechte natürlicher Personen darstellen, gelten als hochriskant und werden in zwei Hauptkategorien eingeteilt.
1. KI-Systeme, die in Produkten verwendet werden, die unter die Produktsicherheitsvorschriften der EU fallen. Dazu gehören Spielzeug, Luftfahrt, Fahrzeuge, medizinische Geräte und Aufzüge.
2. KI-Systeme, die in spezifische Bereiche fallen, und die in einer EU-Datenbank registriert werden müssen:

  • Verwaltung und Betrieb von kritischen Infrastrukturen;
  • allgemeine und berufliche Bildung;
  • Beschäftigung, Verwaltung der Arbeitnehmer und Zugang zur Selbstständigkeit;
  • Zugang zu und Inanspruchnahme von wesentlichen privaten und öffentlichen Diensten und Leistungen;
  • Strafverfolgung;
  • Verwaltung von Migration, Asyl und Grenzkontrollen;
  • Unterstützung bei der Auslegung und Anwendung von Gesetzen.

Alle KI-Systeme mit hohem Risiko werden vor dem Inverkehrbringen und während ihres gesamten Lebenszyklus bewertet. Die Bürger werden das Recht haben, bei den zuständigen nationalen Behörden Beschwerden über KI-Systeme einzureichen.

Transparenzanforderungen
Generative Foundation-Modelle wie ChatGPT werden nicht als risikoreich eingestuft, müssen aber Transparenzanforderungen und das EU-Urheberrecht erfüllen:

  • Offenlegung, dass der Inhalt durch KI generiert wurde;
  • Gestaltung des Modells, um zu verhindern, dass es illegale Inhalte erzeugt;
  • Veröffentlichung von Zusammenfassungen urheberrechtlich geschützter Daten, die für das Training verwendet wurden.

KI-Systeme mit allgemeinem Verwendungszweck und beträchtlichen Auswirkungen, die ein Systemrisiko darstellen könnten, wie das fortgeschrittene KI-Modell GPT-4, müssten gründlich bewertet werden und alle schwerwiegenden Vorfälle wären der Kommission zu melden.
Inhalte, die mit Hilfe von KI erzeugt oder verändert wurden – Bilder, Audio- oder Videodateien (z. B. Deepfakes) –, müssen eindeutig als KI-generiert gekennzeichnet werden, damit die Nutzer wissen, wenn sie auf solche Inhalte stoßen.

Nächste Schritte
Das Parlament verabschiedete das Gesetz über künstliche Intelligenz im März 2024 und der Rat erteilte seine Zustimmung im Mai 2024. Das Gesetz wird 24 Monate nach seinem Inkrafttreten in vollem Umfang anwendbar sein. Einige Teile werden jedoch schon früher anwendbar sein:

  • das Verbot von KI-Systemen, die unannehmbare Risiken darstellen, wird sechs Monate nach Inkrafttreten gelten;
  • die Verhaltenskodizes werden neun Monate nach Inkrafttreten gelten;
  • Vorschriften für KI-Systeme mit allgemeinem Verwendungszweck, die den Transparenzanforderungen genügen müssen, gelten zwölf Monate nach Inkrafttreten.

Systeme mit hohem Risiko werden mehr Zeit haben, um die Anforderungen zu erfüllen; die sie betreffenden Verpflichtungen werden 36 Monate nach dem Inkrafttreten gelten.

„© Europäische Union, 2024 – Quelle: Europäisches Parlament“ – KI-Gesetz: erste Regulierung der künstlichen Intelligenz – Veröffentlichung des Europäischen Parlamentes / 19.06.2024

Die Bedeutung und Schwierigkeit der Rolle der Künstlichen Intelligenz (KI) bei der Einhaltung von Vorschriften nimmt mit der Entwicklung von Unternehmen und dem regulatorischen Umfeld zu. Eine stärker integrierte, intelligente und proaktive Herangehensweise wird in der Zukunft der KI in der Compliance deutlich.

Prädiktives Compliance-Management
Es ist unwahrscheinlich, dass die Zukunft der KI in der Compliance von ihren Fähigkeiten zur Vorhersage bestimmt wird. Nicht nur, dass KI-Systeme vorhandene Compliance-Probleme identifizieren, sondern auch künftige Gefahren prognostizieren. Unternehmen können durch diese Umstellung von einem reaktiven auf ein proaktives Compliance-Management vor rechtlichen und finanziellen Schwierigkeiten geschützt werden.

Compliance-Überwachung in Echtzeit
Mit dem Fortschritt der KI wird es immer wichtiger, die Einhaltung von Vorschriften in Echtzeit zu überwachen. Um sicherzustellen, dass gesetzliche Vorschriften eingehalten werden, werden KI-Systeme fortlaufend Transaktionen, Kommunikation und andere Geschäftsaktivitäten analysieren. Diese Echtzeitanalyse erlaubt eine unmittelbare Reaktion auf mögliche Verstöße gegen die Compliance.

Personalisierte Compliance-Lösungen
Von KI wird erwartet, dass sie maßgeschneiderte Compliance-Lösungen bereitstellt, die den individuellen Anforderungen jedes Unternehmens entsprechen. Das individuelle Risikoprofil und die Compliance-Historie eines Unternehmens werden von der KI analysiert, um individuelle Empfehlungen und Strategien für das Compliance-Management zu entwickeln.

Verbesserte regulatorische Intelligenz
Durch die automatische Sammlung und Verarbeitung von regulatorischen Informationen aus verschiedenen Quellen wird KI eine wichtige Funktion in der regulatorischen Intelligenz übernehmen. Dazu zählt es, die gegenwärtigen Regeln zu verstehen, künftige Trends und Veränderungen in den Regeln vorherzusagen und Unternehmen im Voraus vorzubereiten.

Umgang mit ethischen und datenschutzrechtlichen Bedenken
Eine Priorität wird es sein, ethische und datenschutzrechtliche Bedenken zu berücksichtigen, da KI immer mehr in die Compliance integriert wird. Um sicherzustellen, dass KI in der Compliance ethisch angewendet werden kann, müssen zukünftige Entwicklungen darauf abzielen, KI-Systeme zu entwickeln, die transparent, fair und datenschutzkonform sind.

Die Rolle der Compliance-Fachleute entwickelt sich weiter
Gerade auch im Hinblick auf die kommenden Anforderungen durch den EU AI Act ist die Weiterbildung im Bereich Compliance sowohl für den Chief Compliance Officer, den Compliance Officer aber auch für alle Mitarbeiter im Segment Compliance unausweichlich und dringend erforderlich. Sie werden nicht ersetzt, sondern kooperieren mit KI, wobei ihr Fokus auf den Bereichen Compliance-Strategie, Interpretation und Entscheidungsfindung liegt. KI wird die Kompetenzen des Compliance-Beauftragten und Compliance-Spezialisten ausbauen und nicht ihre Bedeutung verringern. Hier stehen die Compliance-Weiterbildung und Spezialisierung an erster Stelle.

Compliance-Weiterbildung: Jetzt starten!
Der WIRTSCHAFTScampus unterstützt Sie beim Erwerb der notwendigen Fachkunde in Compliance und Betreuung von Meldesystemen mit seinen Weiterbildungsangeboten:
Certified Compliance Officer
Certified Chief Compliance Officer
Compliance-Spezialisierungen:
Certified ESG Compliance Officer
Certified Export Compliance Officer
Certified Tax Compliance Officer
Certified IT Compliance Officer

Ausblick
In einem zweiten Teil dieses Blogbeitrags werden wir intensiver und detaillierter auf den EU AI Act im Hinblick auf Compliance- Fragen und neue Anforderungen eingehen.

KI und Compliance – Künstliche Intelligenz und der Compliance Officer

Stefan Haas


Prolog:
„KI wird die Welt mehr verändern als das Internet.“
Yann LeCun (* 8. Juli 1960), Professor an der New York University und Direktor für KI-Forschung bei Facebook.

Wie künstliche Intelligenz in der Compliance eingesetzt werden kann
Künstliche Intelligenz (KI) verändert verschiedene Industriezweige grundlegend und wird damit selbstverständlich auch Auswirkungen auf den Bereich Compliance mit sich bringen. In diesem Blogbeitrag werden die Vorzüge von KI für Compliance-Beauftragte im Hinblick auf die Einhaltung von Vorschriften, die Einhaltung von Anti-Geldwäsche-Richtlinien (AML), die Folgen für Compliance-Programme sowie die damit verbundenen Herausforderungen und Möglichkeiten für die Branche behandelt.

Der Einfluss von KI auf Compliance-Programme
KI trägt zur Weiterentwicklung von Compliance-Programmen bei, indem sie den Compliance-Beauftragten nützliche Erkenntnisse und umsetzbare Lösungen bereitstellt. Ihr Gebrauch erlaubt es, Compliance-Prozesse zu automatisieren und hilft bei der Entscheidungsfindung sowie bei der Einhaltung von Regeln mit höherer Genauigkeit und Geschwindigkeit.

Die Verwendung von KI in der Compliance hat zwar zahlreiche Vorzüge, bringt aber auch spezielle Schwierigkeiten mit sich. Unternehmen müssen diesen zweifachen Aspekt berücksichtigen, wenn sie KI in ihre Compliance-Strategien einbeziehen. Nachfolgend werden die Vorzüge und Schwierigkeiten der Anwendung von KI in Compliance-Prozessen kurz dargestellt.

  1. Die Verarbeitung und Analyse von Regulierungsdaten, die eine wesentliche Komponente von Compliance-Aufgaben darstellen, werden durch KI deutlich effizienter und genauer. Eine präzisere Berichterstattung und Entscheidungsfindung werden durch die rasche Verarbeitung und die Fähigkeit der KI, menschliche Fehler zu reduzieren, ermöglicht.
  2. Durch die vorhersehbaren Analysefähigkeiten von KI ist es Unternehmen möglich, mögliche Compliance-Risiken vor dem Eintreten zu identifizieren. Die Auswertung von Datentrends und -mustern ermöglicht es der KI, Problembereiche zu erkennen und somit ein proaktives Risikomanagement anstelle eines reaktiven zu betreiben.
  3. Kosteneinsparung: Mit der Zeit kann KI erhebliche Einsparungen bei Compliance-Aufgaben im Unternehmen bewirken. Die Automatisierung von alltäglichen Aufgaben, die Reduzierung des Bedarfs an manueller Überwachung und die Steigerung der Präzision ermöglichen es Unternehmen, die Betriebskosten im Zusammenhang mit der Einhaltung von Vorschriften zu reduzieren.
  4. Die Fähigkeit zur Anpassung an regulatorische Veränderungen: KI-Systeme lassen sich an Compliance-Vorschriften und -Standards anpassen. Diese Fähigkeit zur Anpassung gewährleistet, dass Unternehmen sich rasch auf Veränderungen in den Regeln einstellen können und dass die Einhaltung der Regeln jederzeit garantiert ist.
  5. Durch die umfassende Datenanalyse von KI ist es Compliance-Beauftragten möglich, gesicherte und (schnell) geprüfte Entscheidungen zu fällen. Compliance-Strategien werden durch KI verbessert, da sie tiefe Einblicke ermöglicht, die bei manueller Analyse möglicherweise nicht sichtbar sind.

  1. Die Integration von KI in bereits bestehende Compliance-Regelwerke kann aufgrund ihrer Komplexität eine Herausforderung darstellen. Die Anwendung von KI in bestimmten Compliance-Situationen bzw. Strukturen im Unternehmen erfordert technisches Fachwissen, erhebliche Anfangsinvestitionen und ein Verständnis im Segment der IT. Hier kann zum Beispiel ein spezieller IT Compliance Officer mehr als hilfreich sein.
  2. Datenschutz- und Sicherheitsbedenken: Aufgrund der großen Menge an Daten, die KI-Systeme benötigen, können Bedenken und Probleme bezüglich des Datenschutzes entstehen. Ein Problem hier ist dafür zu sorgen, dass die Datenschutzbestimmungen von der KI selbst eingehalten werden.
  3. Abhängigkeit und exzessives Vertrauen: Bei Compliance-Entscheidungen kann es vorkommen, dass man sich zu stark auf KI stützt. Um sicherzustellen, dass die KI nicht das menschliche Urteilsvermögen ersetzt, ist es entscheidend, eine Balance zwischen automatisierten und menschlichen Entscheidungen zu bewahren. Die KI kann und wird den menschlichen Compliance Officer nicht ersetzen!
  4. Regulatorische Unsicherheit: KI in der Compliance stellt einen vergleichsweisen neuen Bereich dar, und die gesetzlichen Rahmenbedingungen für die Funktion der KI in der Compliance stehen noch aus. Für Unternehmen kann es schwierig sein, sich in dieser unsicheren Gesetzeslandschaft zurechtzufinden.
  5. Ethische Überlegungen: KI muss in der Lage sein, bei der Einhaltung von ethischen Standards oder beim Auftreten von ethischem Fehlverhalten zu reagieren, vor allem bei Entscheidungen, die sich auf Kunden oder Mitarbeiter auswirken können. Es ist notwendig, dafür zu sorgen, dass KI-Systeme gerecht, transparent und diskriminierungsfrei sind.

All dies zeigt deutlich, dass jetzt und in den nächsten Jahren die KI ein gewichtiger Faktor im Segment der Compliance sein kann und an Wichtigkeit gewinnen wird. Den menschlichen Compliance Officer oder den Compliance-Spezialisten, wie zum Beispiel den ESG- oder Tax Compliance Officer, wird die KI aber mit Sicherheit nicht ersetzen können.

Die Rolle der Compliance-Fachleute entwickelt sich weiter
Mit der Entwicklung der KI wird die Funktion der Compliance-Experten weiterentwickelt. Sie werden nicht ersetzt, sondern kooperieren mit KI, wobei ihr Fokus auf den Bereichen Compliance-Strategie, Interpretation und Entscheidungsfindung liegt. KI wird die Kompetenzen des Compliance-Beauftragten und Compliance-Spezialisten ausbauen und nicht ihre Bedeutung verringern. Hier stehen die Compliance-Weiterbildung und Spezialisierung an erster Stelle.

Compliance-Weiterbildung: Jetzt starten!
Der WIRTSCHAFTScampus unterstützt Sie beim Erwerb der notwendigen Fachkunde in Compliance und Betreuung von Meldesystemen mit seinen Weiterbildungsangeboten:

Compliance-Spezialisierungen:

Epilog
„KI kann für den Menschen gefährlich werden, aber es hängt davon ab, wie sie eingesetzt wird. ChatGPT ist nur der Anfang der Entwicklung von immer leistungsfähigeren KI-Systemen.“
ChatGPT über sich selbst!
ChatGPT; von englisch to chat „plaudern, sich unterhalten“; Generative Pre-trained Transformer ist ein im November 2022 vorgestellter Chatbot des US-amerikanischen Unternehmens OpenAI, der in der Lage ist, mit Nutzern über textbasierte Nachrichten und Bilder zu kommunizieren.

Export Compliance: Russland und Belarus erneut im Fokus

Reinhard Dworschak


Grafik: © WIRTSCHAFTScampus 2024

1. Das 14. Sanktionspaket gegenüber der russischen Föderation

Die EU hat am 24. Juni 2024 ein weiteres Sanktionspaket gegenüber der russischen Föderation beschlossen. Das Sanktionspaket enthält Änderungen der Verordnung (EU) 833/2014 und der Verordnung 269/2014. Das neue Sanktionspaket beinhaltet noch einmal eine Reihe von Maßnahmen, die in vielen Bereichen Auswirkungen haben werden. Es wurden dabei folgende Änderungen/Ergänzungen vorgenommen:

  • neue Maßnahmen zur Bekämpfung der Sanktionsumgehung
  • Erweiterung der güterbezogenen Verbote
  • Sanktionsausweitung im Bereich der Energiewirtschaft
  • Sanktionsausweitung im Transportwesen
  • Sanktionsausweitung für Zahlungsvarianten
  • Erweiterung der Liste der Partnerländer
  • Erweiterung der personenbezogenen Sanktionen.

Die Einzelheiten zum Sanktionspaket sind in der EU-Verordnung 2024/1745 und der EU-Durchführungsverordnung 2024/1746 zu finden.

2. Verschärfung der Sanktionen gegen Belarus
Nach der Verabschiedung des 14. Sanktionspakets gegen Russland hat die EU die Sanktionen gegen Belarus ebenfalls ausgeweitet und an die Russlandsanktionen angeglichen. Da sanktionierte Güter weiterhin über Belarus nach Russland gelangen, galt das Augenmerk der EU der Minimierung des Risikos von Umgehungen der bereits bestehenden Russlandsanktionen durch eine Harmonisierung der beiden Sanktionsregime. Im Kern betreffen die Änderungen die Angleichung an die güterbezogenen und sektoralen Russlandsanktionen. Ausfuhrseitig wurden insbesondere die Güteranhänge nachgezogen und das Erfordernis einer „No-Belarus“-Klausel geschaffen. Ferner wurden Einfuhrverbote bezüglich Diamanten, Gold und bestimmten Rohstoffen angeglichen. Nach der Amtsblattveröffentlichung am Sonntag sind die Änderungen am Montag, den 1. Juli 2024 in Kraft getreten.

Die EU stellt nunmehr auch mit Blick auf Belarus erhöhte Anforderungen an EU-Unternehmen, um Sanktionsumgehungen zu verhindern.

Die Sanktionen wurden mit der Verordnung (EU) 2024/1865 vom 29. Juni 2024 wirksam.

Hier einige wichtige Themen in Verbindung mit den Sanktionen gegen Belarus:

  • „No-Belarus“-Klausel

EU-Unternehmen müssen fortan bei der Ausfuhr bestimmter Güter in Drittländer nach Art. 8g Verordnung (EG) Nr. 765/2006 eine „No-Belarus“-Klausel vereinbaren. Dies spiegelt die bekannte „No-Russia“-Klausel, die bereits im Zuge des 12. Sanktionspaketes im Dezember 2023 in Verordnung (EU) Nr. 833/2014 aufgenommen wurde.


Grafik: © WIRTSCHAFTScampus 2024

  • Risikobewertungen in Bezug auf Güter von gemeinsamer Priorität

Ab dem 2. Januar 2025 müssen EU-Unternehmen für Ausfuhren von kriegswichtigen Gütern nach Anhang XXX zudem das Risiko potenzieller Ausfuhren nach oder zur Verwendung in Belarus bewerten (Art. 8ga Abs. 1 Verordnung (EG) Nr. 765/2006). EU-Unternehmen sind angehalten, Mechanismen einzuführen, mit denen die Risiken ermittelt und bewertet werden können, sowie diesen Prozess zu dokumentieren und ggf. anzupassen. Auch müssen geeignete Strategien, Kontrollen und Verfahren zur Minderung und zum wirksamen Management der Risiken umgesetzt werden. Die betroffenen EU-Unternehmen sind zudem verpflichtet, sicherzustellen, dass ihre Tochterunternehmen in Drittländern diese Anforderungen erfüllen, auch dann, wenn die EU-Mutter selbst keine Güter nach Anhang XXX exportiert.
Diese Anforderungen bestehen nicht für EU-Unternehmen, die Anhang-XXX-Güter nur innerhalb der EU verbringen oder in die in Anhang Vba aufgeführten Partnerländer ausführen.

  • Sorgfaltspflichten für EU-Unternehmen zur Kontrolle ihrer Tochterunternehmen

Für EU-Unternehmen gelten neue Sorgfaltspflichten in Bezug auf Belarus. Dies ist begründet aus Befürchtungen der Kommission, dass die Wirksamkeit der Sanktionen dadurch gemindert wird, dass EU-Tochtergesellschaften in Drittländern grundsätzlich nicht in den Anwendungsbereich der Sanktionen fallen. Daher wird nunmehr eine Pflicht für EU-Unternehmen eingeführt, sich „nach besten Kräften zu bemühen“, sicherzustellen, dass ihre Tochterunternehmen in Drittstaaten die Sanktionen nicht umgehen.

  • Durchfuhrverbote

Die EU hat erstmalig die Durchfuhr bestimmter Güter durch Belarus verboten, um deren Umlenkung nach Russland zu verhindern.
Davon betroffen sind militärische Güter (Art. 1f Abs. 1a Verordnung (EG) Nr. 765/2006), Dual-Use Güter und Technologien gemäß Anhang I der Dual-Use-Verordnung (Verordnung (EU) 2021/821), Güter, die zur Stärkung der industriellen Kapazitäten von Belarus beitragen können (Art. 1bb Abs. 2 Verordnung (EG) Nr. 765/2006 und Anhang XIX), Güter im Zusammenhang mit der Luftfahrt- und Raumfahrtindustrie (Art. 1sa Abs. 1a Verordnung (EG) Nr. 765/2006), Feuerwaffen (Art. 1ba Abs. 1a Verordnung (EG) Nr. 765/2006) und Maschinen nach Anhang XIVa (Art. 1s Abs. 1a Verordnung (EG) Nr. 765/2006). Vereinzelt hat die EU Ausnahmen, Genehmigungsvorbehalte und Altvertragsprivilegien vorgesehen.
Weitere Sanktionsmaßnahmen bezüglich der Ausfuhr bestimmter Güter und Technologien mit doppeltem Verwendungszweck, der Einfuhr von Gold, Diamanten, Helium usw., sowie ein Verbot der Erbringung von Dienstleistungen sind ebenfalls Gegenstand der neuen Sanktionen.

3. Bedeutung der Exportkontrolle
Die Exportkontrolle hat in den letzten Jahren eine sehr starke Entwicklungsphase durchlaufen. Sowohl die Anforderungen durch immer neue Sanktionsfelder aber auch die Entwicklungen im internationalen Handel stellen die Unternehmen vor immer neue Herausforderungen in der Exportkontrolle. Um die Exporte rechtssicher abzuwickeln, werden einerseits Fachkenntnisse im Bereich der Tarifierung und Klassifizierung von Gütern benötigt, anderseits muss aber auch der gesamte Markt hinsichtlich der verschiedenen rechtlichen Anforderungen aber auch hinsichtlich der Sanktionslage beobachtet werden. Eine weitere Herausforderung ist die richtige Organisation der Exportkontrolle im Unternehmen, die alle am Export beteiligten Personen zur Compliance verpflichtet. Da die Exportkontrolle auch als fester Bestandteil der Compliance integriert ist, ist sicherzustellen, dass fachkompetente Mitarbeiter als zentrale Stelle zwischen dem Management und den operativen Einheiten diese Anforderungen sicherstellen. Der Export Compliance Officer gewinnt also mehr und mehr an Bedeutung.

Certified Export Compliance Officer – Jetzt mit der Weiterbildung starten!
Die Ausbildung zum Export Compliance Officer bietet dem Teilnehmer alle rechtlichen Grundlagen aber auch vor allem organisatorische und praktische Ausführungen, die im Arbeitsalltag direkt umgesetzt werden können. Diese Kombination aus rechtlichen Grundlagen und praktischer Ausbildung ist der ideale Ansatz zur Übernahme einer Führungsaufgabe in der Export Compliance.

Tax Compliance und digitale Plattformen – Plattformen-Steuertransparenzgesetz (PStTG)

Stefan Haas

Heute verkaufen fast alle Unternehmen Ihre Waren oder Dienstleistungen online über das Internet. Mit Umsetzung der europäischen „DAC 7“-Richtlinie durch das Plattformen-Steuertransparenzgesetz am 20.12.2022 wird für Betreiber digitaler Plattformen die Sicherstellung der Wirksamkeit von steuerlichen Kontrollsystemen nun entscheidend, um zukünftig Prüfungserleichterungen bei steuerlichen Außenprüfungen beanspruchen zu können.

Worum geht es bei DAC 7?
Kurz gesagt sollen digitale Plattformen, die Ihren Kunden die Möglichkeit geben, online etwas zu erwerben

  • dem Finanzamt bzw. den Steuerbehörden mitteilen, welche Verkäufer bei ihnen auf der Plattform angemeldet sind und welche Umsätze diese erwirtschaften.
  • den Verkäufern mitteilen, welche Informationen sie den Steuerbehörden gemeldet haben.

Wer ist von DAC 7 betroffen?
Betroffen sind alle Betreiber digitaler Plattformen über Webseiten oder Apps, über deren Plattform Verkäufer die Möglichkeit bekommen, mit potenziellen Käufern in Verbindung zu treten und sogenannte relevante Tätigkeiten auszuüben. Dazu gehört:

  • Verkauf von Waren über eine digitale Plattform, eine App oder die Webseite
  • Vermietung von Immobilien (Kurzzeitwohnungen, Ferienwohnungen)
  • Persönliche Dienstleistungen wie Lieferservice, Handwerker, Beratung, Transport usw.
  • Vermietung von Verkehrsmitteln

Online-Portale oder digitale Plattformen, die ausschließlich die Abwicklung von Zahlungen, das Auflisten oder Weiterleiten von Nutzern oder die Veröffentlichung von Werbung ermöglichen, sind von der Meldepflicht nicht betroffen.

Wann gilt die Meldepflicht?
Die erstmalige Meldepflicht nach dem Plattformen-Steuertransparenzgesetz (PStTG) zum 31. Januar 2024 für das Geschäftsjahr 2023 wurde einmalig um zwei Monate auf den 31. März 2024 verlängert und gilt nun ab dem 1. April 2024.

Warum ein Tax Compliance Management System
Mit Umsetzung der europäischen „DAC 7“-Richtlinie im PStTG hat der Gesetzgeber seit dem 1. Januar 2023 Regelungen und Richtlinien zum Umgang mit Plattformbetreibern und Anbietern auf Plattformen beschlossen. Weiterhin wurden aber auch erste Schritte unternommen, um die Modernisierung der Außenprüfung voranzutreiben. Hierzu wurde § 38 EGAO neu gefasst. Die nun in Kraft getretene Gesetzgebung verleiht einem Tax CMS auch für Plattformbetreiber eine wichtige, explizite und deutlich höhere Bedeutung.

In Deutschland können nun Finanzbehörden für Betriebsprüfungen eindeutige und gravierende Erleichterungen bei Steuerprüfungen gewähren, wenn die laufende Prüfung des Unternehmens die Wirksamkeit des bestehenden Tax CMS unter Berücksichtigung der Einhaltung der steuerlichen Vorschriften bestätigt hat. Die Zusagen zu Erleichterungen durch das Finanzamt bzw. die beauftragte Prüfungsbehörde beziehen sich dann auf Art und Umfang der jeweiligen Prüfungshandlungen, sofern für die vom Tax CMS erfassten Steuern kein oder nur ein unbeachtliches Risiko besteht.

Der Gesetzgeber definiert die Wirksamkeit eines Tax CMS in diesem Zusammenhang in ein Steuerkontrollsystem, dass alle innerbetrieblichen Maßnahmen umfasst, die gewährleisten, dass die Besteuerungsgrundlagen zutreffend aufgezeichnet und berücksichtigt werden sowie die hierauf entfallenden Steuern fristgerecht und vollständig abgeführt werden (Artikel 97 § 38 EGAO). Das Steuerkontrollsystem muss dazu die steuerlichen Risiken laufend abbilden und Veränderungen des Tax CMS müssen dokumentiert und unverzüglich gemeldet werden.
Digitale Plattformen und Unternehmen, die über ein Tax CMS verfügen, das die im Folgenden in der Grafik dargestellten Elemente gemäß den Vorgaben des IDW PS 980 n.F. beinhaltet, sind für die zukünftigen Anforderungen und die Minimierung von steuerlichen Risiken gut gerüstet:


Grafik: WIRTSCHAFTScampus

Betrachtet man diese Aufgaben und Kriterien, beginnen genau hier die Aufgaben des Tax Compliance Officers und seine Verantwortung und Verpflichtungen im Unternehmen.

Was macht ein Tax Compliance Officer?
Der Tax Compliance Officer sorgt dafür, dass steuerliche Regelungen eingehalten werden, gleichzeitig aber die Steuerstrategie des Unternehmens umgesetzt wird. Der Tax Compliance Officer kommuniziert intern mit der Steuerabteilung, der Finanzabteilung und anderen Fachabteilungen, extern mit Lieferanten, Tochtergesellschaften, Finanzbehörden und Betriebsprüfern.
Er ist dafür verantwortlich, ein Tax-Compliance-Management-System im Unternehmen zu integrieren, zu aktualisieren und auf die Einhaltung des Tax CMS zu achten.
Zu den besonderen Fähigkeiten eines Tax Compliance Officers zählen analytische Fähigkeiten, die für ihre Aufgaben entscheidend sind. Sie müssen in der Lage sein, fragwürdige Anträge auf Gutschriften und Abzüge zu erkennen und festzustellen, ob die Anträge rechtmäßig sind.

Digitale Plattformen – Die Zukunft
Traditionelle Geschäftsmodelle folgen einer linearen Struktur. Diese Unternehmen schaffen Werte durch die Entwicklung und den Verkauf eines Produkts oder einer Dienstleistung an die Verbraucher.
Plattformunternehmen hingegen ermöglichen direkte Interaktionen zwischen zwei oder mehr Gruppen – Käufern und Verkäufern – über eine digitale Plattform. Nehmen wir ein paar Beispiele. Amazon und Alibaba sind beliebte Marktplätze genauso wie ganz aktuell der im Jahr 2022 gegründete Onlinemarktplatz Temu, welcher seit 2023 auch in Deutschland verfügbar ist. Airbnb bringt Reisende und Immobilienbesitzer zusammen. Und natürlich verbindet Uber Fahrer und Fahrgäste.

Tief im digitalen Zeitalter verwurzelt, hat sich das Plattform-Geschäftsmodell als erstaunlich erfolgreich erwiesen – und dafür gibt es verschiedene Gründe. Der Hauptgrund ist der so genannte „Netzwerkeffekt“: Je mehr Nutzer der Plattform beitreten und sie aktiv nutzen, desto mehr steigt der Wert des Dienstes für alle Nutzer, wodurch ein leicht skalierbarer, sich selbst erhaltender Wachstumszyklus entsteht. Darüber hinaus umgehen Plattformunternehmen durch die direkte Verbindung von Nutzern oft die von traditionellen Unternehmen genutzten Zwischenhändler, was zu geringeren Kosten und höherer Effizienz führt.
Die Entwicklung und der rasche Anstieg des Plattformgeschäftsmodells signalisieren den Beginn einer völlig neuen Ära in der globalen Wirtschaft. Der Wandel, die Innovation und die Umwälzung haben ein solches Potenzial gezeigt, dass der Marktwert der Plattformökonomie bis 2025 schätzungsweise 60 Billionen USD erreichen wird, was fast einem Drittel des gesamten globalen Handels entspricht.

Tax Compliance und Digitale Plattformen
Für Unternehmen, unabhängig von Branche oder Größe werden die Aufgaben und Herausforderungen im Hinblick auf Tax Compliance und Digitale Plattformen kurzfristig in den nächsten Jahren deutlich ansteigen. Daher ist jetzt die Zeit, sich umfassend und praxisorientiert auf diese neuen Aufgaben im Hinblick auf Steuern und Compliance vorzubereiten und zu reagieren.
Ein Tax CMS und der Tax Compliance Officer sollte als Pflicht im Unternehmen verstanden werden, um Risiken zu minimieren und gleichzeitig die erfolgreiche Zukunft des Unternehmens zu sichern.
Certified Tax Compliance Officer – Jetzt mit der Weiterbildung starten!

Nutzen Sie jetzt unsere aktuelle Weiterbildung zum Tax Compliance Officer! Positionieren Sie sich jetzt im Compliance-Umfeld und sichern Sie sich ihre berufliche Zukunft oder den nachhaltigen Erfolg ihres Unternehmens.

Export Compliance: Umgehungsgeschäfte im Fokus

Dr. Silke Peemöller

Seit März 2014 hat die EU schrittweise restriktive Maßnahmen gegen Russland verhängt. Als Reaktion auf den Angriffskrieg Russlands gegen die Ukraine ab 24. Februar 2022 hat die EU dann eine Reihe massiver und beispielloser Sanktionen gegen Russland ergriffen.

Außenhandel mit GUS-Staaten

Nach Angaben der Europäischen Kommission betraf das Verbot der EU seit Februar 2022 Waren im Wert von 43,9 Mrd. €, die nach Russland ausgeführt worden wären, und Güter im Wert von 91,2 Mrd. €, die aus Russland eingeführt worden wären. Das bedeutet, dass 2022 im Vergleich zum Handelsvolumen von 2021 49 % der Ausfuhren und 58 % der Einfuhren sanktioniert wurden.


Grafik: © WIRTSCHAFTScampus 2024

Allerdings wurde auch immer wieder von Umgehungsgeschäften über russlandnahe Staaten wie Kasachstan oder den Vereinigten Arabischen Emiraten berichtet.
Im Verhältnis zu der Zeit vor dem Angriffskrieg ist ein starker Anstieg der Exporte in die GUS-Staaten zu beobachten. Wie das Statistische Bundesamt (Destatis) mitteilt, stiegen die Exporte Januar bis April 2023 in diese Staaten damit um 1,5 Milliarden Euro gegenüber dem gleichen Zeitraum des Vorkriegsjahres 2021 (1,4 Milliarden Euro), sie haben sich also mehr als verdoppelt (+106,4 %).

Bereits am 23. Juni 2023 hatte der Europäische Rat daher das 11. Sanktionspaket mit wirtschaftlichen und individuellen Sanktionen verabschiedet. Der Fokus lag auf einer wirksameren Durchsetzung und Umsetzung der Sanktionen sowie auf der weiteren Bekämpfung und Verhinderung der Umgehung von Sanktionen gegen Russland.

Seit dem Beginn des russischen Angriffs auf die Ukraine ist jedoch weiterhin ein Anstieg der deutschen Exporte in die GUS-Staaten (Gemeinschaft Unabhängiger Staaten, hier: ohne Russland) zu beobachten. So wurden von Januar bis Oktober 2023 Waren im Wert von 7,3 Milliarden Euro aus Deutschland in die GUS-Staaten exportiert. Wie das Statistische Bundesamt (Destatis) mitteilt, stiegen die Exporte in diese Staaten damit um 1,7 Milliarden Euro oder 30,0 % gegenüber dem Vorjahreszeitraum 2022. Die deutschen Exporte in die Russische Föderation sanken im selben Zeitraum um 4,9 Milliarden Euro oder 39,1 % auf 7,6 Milliarden Euro.
Die meisten deutschen Warenexporte in die GUS-Staaten gingen von Januar bis Oktober 2023 nach Kasachstan (2,8 Milliarden Euro). Die Exporte nach Kasachstan waren damit um 0,7 Milliarden Euro oder 32,0 % höher als in den ersten zehn Monaten des Jahres 2022. In der Rangfolge der wichtigsten Empfängerstaaten deutscher Waren belegte Kasachstan damit Rang 51 (Januar bis Oktober 2022: Rang 55). Die Exporte nach Belarus nahmen um 0,4 Milliarden Euro oder 40,8 % auf 1,5 Milliarden Euro zu, während die Exporte nach Usbekistan um 37 Millionen Euro oder 4,2 % auf 846 Millionen Euro sanken. Die deutschen Exporte nach Kirgisistan stiegen in diesem Zeitraum um 380 Millionen Euro oder 180,1 % auf 591 Millionen Euro.
Auch das ifo Institut hat in einer im Februar 2024 veröffentlichten Studie festgestellt: Russland umgeht die Sanktionen bei westlichen Gütern vor allem über die GUS-Länder in Zentralasien sowie die Türkei. Dies zeigen Untersuchungen des ifo Instituts zu Handelsdaten für sanktionierte Güter. Untersucht wurden Güter, die kritisch für die russische Wirtschaft oder wichtig für die Militärindustrie sind, wie Fahrzeuge, Kugel- und Rollenlager. „Armenien, Kasachstan, Usbekistan, Kirgisistan und die Türkei haben im Jahr 2022 50mal mehr Güter nach Russland exportiert, die kritisch für die russische Wirtschaft oder wichtig für die Militärindustrie sind, als sie 2019 an allgemeinen Gütern in alle Zielländer exportiert haben.


Grafik: © WIRTSCHAFTScampus 2024

Auch die Schweiz hat die Sanktionen der EU gegen Russland übernommen. Aber auch hier konnten Indizien für Umgehungsgeschäfte beobachtet werden. So haben sich die Exporte nach Armenien inklusive nicht sanktionierter Pharmaprodukte im Jahr 2022 gegenüber dem Vorjahr verdreifacht. Gleichzeitig sind die Exporte aus Armenien nach Russland um 198 % gestiegen. Die Weiterleitung von Gütern über Drittstaaten findet auch über China oder die Türkei statt.

Aktuelle Sanktionen der EU gegen Russland

Am 18. Dezember 2023 haben die EU-Staaten als Reaktion das 12. Sanktionspaket gegen Russland verabschiedet. Das Ziel des Sanktionspakets war wiederum Russland seine verbliebenen Einnahmemöglichkeiten aus dem Rohstoffexport nach Europa zu entziehen. Der Direktimport von Diamanten aus Russland wurde dadurch ab 1.1.2024 verboten, weitere Einfuhrverbote für Edelsteine, die in Drittländern bearbeitet wurden, greifen ab März 2024.

Die bereits im 11. Sanktionspaket eingeführten Maßnahmen, die eine Umgehung der Sanktionen verhindern sollen, werden verschärft. Betroffen sind nun auch Software-Exporte. Das bestehende Verbot der Erbringung von Dienstleistungen, das in Artikel 5n der Verordnung (EU) Nr. 833/2014 des Rates festgelegt ist, wurde dahingehend erweitert, dass es auch das Verbot umfasst, Software für die Verwaltung von Unternehmen und Software für industrielles Design und industrielle Fertigung, wie sie in Anhang XXXIX der Verordnung (EU) Nr. 833/2014 des Rates aufgeführt sind, direkt oder indirekt an die russische Regierung oder an juristische Personen, Organisationen oder Einrichtungen mit Sitz in Russland zu verkaufen, zu liefern, weiterzugeben, auszuführen oder bereitzustellen.

Im neuen Anhang XXXIX der Verordnung (EU) Nr. 833/2014 des Rates ist genau angegeben, welche Software unter die Beschränkungen fällt:

  1. Software für das Management von Unternehmen, d.h. Systeme, die alle in einem Unternehmen ablaufenden Prozesse digital abbilden und steuern, einschließlich:

    • Unternehmensressourcenplanung (ERP),
    • Kundenbeziehungsmanagement (CRM),
    • Business Intelligence (BI),
    • Lieferkettenmanagement (SCM),
    • Unternehmensdatenbank (EDW),
    • computergestütztes Wartungsmanagementsystem (CMMS),
    • Projektmanagementsoftware,
    • Produktlebenszyklus-Management (PLM),
    • typische Komponenten der oben genannten Pakete, einschließlich Software für Buchhaltung, Flottenmanagement, Logistik und Personalwesen

    2.  

  2. Design- und Fertigungssoftware, die in den Bereichen Architektur, Ingenieurwesen, Bauwesen, Fertigung, Medien, Bildung und Unterhaltung eingesetzt wird, einschließlich:

    • Gebäudedatenmodellierung (BIM),
    • computergestütztes Design (CAD),
    • computergestützte Fertigung (CAM),
    • Ingenieur auf Bestellung (ETO),
    • typische Bestandteile der oben genannten Pakete.

Künftig müssen EU-Exporteure bei Verkauf, Lieferung, Weitergabe oder Ausfuhr von bestimmten gelisteten Gütern und Technologien in ein Drittland vertraglich untersagen, dass diese nach Russland oder zur Verwendung in Russland weiterexportiert werden („No-Russia-Klausel“).
Die folgenden Güter und Technologien fallen unter die Pflicht zur Verwendung einer „No-Russia“ Vertragsklausel:

  • Luftfahrzeuge, Raumfahrzeuge und Teile davon, die in Anhang XI der Verordnung (EU) Nr. 833/2014 des Rates aufgeführt sind
  • Flugturbinenkraftstoff und Kraftstoffadditive, die in Anhang XX der Verordnung (EU) Nr. 833/2014 des Rates aufgeführt sind
  • Feuerwaffen und andere Waffen, die in Anhang XXXV der Verordnung (EU) Nr. 833/2014 des Rates aufgeführt sind
  • Gemeinsame Güter mit hoher Priorität, z. B. 8542.31 Elektronische integrierte Schaltungen, wie im neuen Anhang XL der Verordnung (EU) Nr. 833/2014 des Rates aufgeführt
  • Feuerwaffen, deren Teile und wesentliche Komponenten sowie Munition im Sinne von Anhang I der Verordnung (EU) Nr. 258/2012 des Rates.

Hiervon ausgenommen sind Ausfuhren in bestimmte Partnerländer aus Anhang VIII (derzeit USA, Japan, Vereinigtes Königreich, Südkorea, Australien, Kanada, Neuseeland, Norwegen und die Schweiz).

Pünktlich zum 2. Jahrestag des Kriegsbeginns am 23.2.2024 wurde das 13. Sanktionspaket gegen Russland verabschiedet. Erstmals beinhaltet das Paket Maßnahmen gegen Unternehmen aus China, Indien und der Türkei. Die Sanktionsliste wird um weitere 106 natürliche und 88 juristische Personen ergänzt. Somit laufen derzeit Sanktionen gegen 1718 Personen und 419 Einrichtungen. Aufgrund der Sanktionen sind derzeit in der EU 21,5 Mrd. € an Vermögenswerten eingefroren und 300 Mrd. € an Vermögenswerten der russischen Zentralbank in der EU und den G7-Ländern blockiert.

Auswirkung auf Exporteure

Für exportorientierte Unternehmen in Europa stellt die Regelungsflut ein enormes Gefahrenpotential dar, Compliance Verstöße zu begehen. Der Handel mit bestimmten Waren kann während des Transports zu Sanktionsverstößen führen, wenn die Waren während des Transports als sanktioniert eingestuft werden, obwohl sie zum Zeitpunkt des Kaufs nicht sanktioniert waren. Der Krieg gegen die Ukraine wird voraussichtlich noch andauern, so dass mit einer Ausweitung der Sanktionen und einer weiteren Fokussierung auf Umgehungsgeschäfte zu rechnen ist. Exporte in Länder, die heute unproblematisch sind, könnten schon in naher Zukunft sanktioniert werden.

Export Compliance

Die europäische Kommission hat einen Leitfaden herausgegeben, der Unternehmen helfen soll, Warnsignale für Umgehungsgeschäfte zu erkennen. In den FAQs der Europäischen Kommission heißt es: „Es gibt kein einheitliches Modell der Sorgfaltspflicht.“ Sie kann von den geschäftlichen Besonderheiten und der damit verbundenen Risikoexposition abhängen und entsprechend kalibriert werden. Es ist Sache jedes Betreibers, ein Programm zur Einhaltung von EU-Sanktionen zu entwickeln, umzusetzen und regelmäßig zu aktualisieren, dass seine individuellen Geschäftsmodelle, geografischen und sektoralen Tätigkeitsbereiche und die damit verbundene Risikobewertung widerspiegelt. Solche Sanktions-Compliance-Programme können bei der Erkennung von Warntransaktionen helfen, die auf ein Umgehungsmuster hinweisen können “.

In dem Leitfaden der EU-Kommission werden Hinweise zu einem 5 Schritte Modell gegeben:

  1. Identifizierung von Bedrohungen und Schwachstellen
  2. Risikoanalyse
  3. Gestaltung von Mitigierungsmaßnahmen
  4. Umsetzung von Abhilfemaßnahmen
  5. Regelmäßige Aktualisierung

Obwohl es kein einheitliches Modell für die Durchführung der Due-Diligence-Prüfung gibt, sollten EU-Unternehmen nach der in diesem Leitfaden dargelegten Bewertung der Umgehungsrisiken und -typologien ihre Bemühungen darauf ausrichten, den identifizierten Risiken gerecht zu werden. Dieser Risikobewertungs- und Risikomanagementansatz sollte die EU-Exporteure dazu veranlassen, einen verhältnismäßigen Ansatz zu verfolgen, indem sie sich insbesondere auf die Sektoren konzentrieren, die am stärksten von Umgehungsrisiken betroffen sind, und dementsprechend angemessene Systeme zur Verhinderung dieser Risiken einführen („verstärkte due diligence“).

Exportkontrolle als zentrale Überwachungsaufgabe im Unternehmen

Die aktuellen Entwicklungen zeigen auf, wie wichtig nicht nur einzelne Reaktionen auf Sanktionen, sondern eine Organisation der Exportkontrolle für Unternehmen mit weltweiten Geschäftsaktivitäten ist. Dabei sind sowohl die Überwachung von Sanktionen und Embargos zu gewährleisten als auch eine professionelle Überwachung der zu exportierenden Güter zu sichern. Weiterhin müssen die Unternehmen eine Organisation gegenüber den Behörden nachweisen, die eine rechtsichere Exportkontrolle fordert. Diese Aufgabe wird oft in den Unternehmen an verschiedenen Stellen mehr oder minder durchgängig organisiert, so dass im Falle von Exportverstößen Strafen für die Unternehmen und deren Verantwortlichen die Folge sind.

Für diese komplexen Vorgänge sind Experten wie der Export Compliance Officer sehr gefragt und übernehmen dabei eine zentrale Rolle im Unternehmen. Als direkter Manager der Geschäftsleitung bzw. des Ausfuhrverantwortlichen übernimmt er die gesamte Verantwortung für die Organisation und die Umsetzung aller notwendigen Aufgaben und Maßnahmen im Bereich der Exportkontrolle. Darüber hinaus überwacht der Export Compliance Officer die Einhaltung dieser Anforderungen sowie Durchführung aller Exportgeschäfte des Unternehmens. Als direkter Berater der Unternehmensleitung ist er darüber hinaus mit weitreichenden fachlichen Kompetenzen ausgestattet, um die Anforderung im Unternehmen durchzusetzen.
Für diese komplexe Aufgabenstellung bieten wir Ihnen ein perfektes Fernstudium zum Certified Export Compliance Officer an.

Mit dem Fernlehrgang zum Export Compliance-Officer haben Sie eine optimale Perspektive sowohl für eine persönliche Neuorientierung als auch für die nachhaltige Weiterentwicklung und Festigung des bestehenden Arbeitsplatzes in kleinen, mittleren und großen Unternehmen.

Der Lehrgang Certified Export Compliance Officer bietet Ihnen hier einerseits die gesamten Grundkenntnisse des Exportkontrollrechts, die Sie als Ausfuhrverantwortlicher beachten müssen. Darüber hinaus vermittelt Ihnen der Lehrgang die wichtigen Grundlagen, um ein Export-Compliance System erfolgreich in Ihrem Unternehmen einzuführen und zu überwachen. Neben den rechtlichen Grundlagen wie z. B. der Dual-Use-Verordnung oder dem Lieferkettensorgfaltspflichtengesetz behandelt der Lehrgang wichtige Praxisthemen und Praxisbeispiele, die Sie in Ihrer täglichen Aufgabe anwenden können.

Quellen:
EU verabschiedet zum zweiten Jahrestag des russischen Angriffs auf die Ukraine 13. Sanktionspaket gegen Russland, Pressemitteilung vom 23.02.2024
EU-Kommission Leitfaden: Guidance for EU operators: Implementing enhanced due diligence to shield against Russia sanctions circumvention.
Rahel Winkelmann: Schweizer Exporte: Verdacht auf Umgehungsgeschäfte an Russland, SWI Swissinfo.ch
Statistisches Bundesamt (Destatis) Exporte in GUS-Staaten ohne Russland, Pressemitteilung vom 13.12.2023
Statistisches Bundesamt (Destatis) Exporte in GUS-Staaten ohne Russland, Pressemitteilung vom 13.06.2023

Wie ESG-Praktiken durch KI unterstützt werden können!

Stefan Haas

Prolog:

„Der Wandel zu einer klimaneutralen Welt wird jedes Unternehmen und jede Branche fundamental verändern.“
Laurence Douglas „Larry“ Fink (* 2. November 1952). Gründer, Aufsichtsratsvorsitzender und Vorstandsvorsitzender der weltgrößten Vermögensverwaltung BlackRock.

Was ist künstliche Intelligenz?
Künstliche Intelligenz (KI) ist eine Technologie, die es Computern und digitalen Geräten ermöglicht, zu lernen, zu lesen, zu schreiben, zu sprechen, zu sehen, zu kreieren, zu spielen, zu analysieren, Empfehlungen abzugeben und andere Dinge zu tun, die Menschen tun.

Eine kurze Reise in der Zeit zurück
Die Idee und der Wunsch der Menschen, eine denkende Maschine zu erschaffen, ist keine neue Idee oder ein neuzeitlicher Wunsch. Die Idee oder das Konzept von denkenden, künstlichen Wesen beziehungsweise Robotern hat seinen Ursprung bereits in der Antike. In diesem Zusammenhang sind die griechischen Dichter Homer und Hesiod zu nennen. Hesiod erzählt von Talos, dem bronzenen Riesen, der vom Schmiedegott Hephaistos geschaffen wurde, um Europa, die Tochter des Zeus, auf der griechischen Insel Kreta vor einer Entführung zu beschützen. Die Geburt des denkenden „Maschinenmenschen“.

Timeline Künstliche Intelligent (KI)
Für die Neuzeit ergeben sich im Hinblick auf KI die nachfolgenden historischen Meilensteine, ohne die eine Entwicklung und Nutzung von künstlicher Intelligenz auf dem jetzigen Stand undenkbar wären.

1950:
Alan Turing veröffentlicht Computing Machinery and Intelligence. In diesem Aufsatz stellt Turing, der für das Deschiffrieren des deutschen ENIGMA-Codes während des Zweiten Weltkriegs berühmt wurde und oft als „Vater der Informatik“ bezeichnet wird, die folgende Frage: „Können Maschinen denken?“ Er entwickelt einen Test, der heute als „Turing-Test“ bekannt ist und bei dem ein Mensch versucht, zwischen einer Computer- und einer menschlichen Textantwort zu unterscheiden. Anmerkung: Gut 70 Jahre später wird genau dieser Test heute sowohl bei ChatGPT-3 als auch bei der Weiterentwicklung ChatGPT-4 immer noch eingesetzt.

1956:
John McCarthy prägt den Begriff „künstliche Intelligenz“ auf der allerersten KI-Konferenz am Dartmouth College. Im selben Jahr entwickeln Allen Newell, J.C. Shaw und Herbert Simon den Logic Theorist, das erste laufende KI-Softwareprogramm.

1967:
Frank Rosenblatt baut den Mark 1 Perceptron, den ersten Computer, der auf einem neuronalen Netzwerk basiert, das durch Versuch und Irrtum “ (Konzept Try and Error) lernt“.

1980er Jahre:
Neuronale Netze, die einen Backpropagation-Algorithmus verwenden, um sich selbst zu trainieren, werden in KI-Anwendungen weithin eingesetzt.

1995:
Stuart Russell und Peter Norvig veröffentlichen „Artificial Intelligence: A Modern Approach“, das zu einem der führenden Lehrbücher im Bereich der KI wird. Darin befassen sie sich mit vier möglichen Zielen oder Definitionen von KI, die Computersysteme auf der Grundlage von Rationalität und Denken bzw. Handeln unterscheiden.

  • Menschlicher Ansatz: Systeme, die wie Menschen denken und Systeme, die wie Menschen handeln
  • Idealer Ansatz: Systeme, die rational denken und rational handelnde Systeme

1997:
Der Computer Deep Blue besiegt den damaligen Schachweltmeister Garri Kasparow in zwei Schachspeilen gegeneinander.

2004:
John McCarthy schreibt einen Artikel mit dem Titel „What is Artificial Intelligence?“ und schlägt die oft zitierte Definition von KI vor. Sie lautet: Sie (.. die KI ..) ist die Wissenschaft und Technik der Entwicklung intelligenter Maschinen, insbesondere intelligenter Computerprogramme. Sie ist verwandt mit der ähnlichen Aufgabe, Computer zu nutzen, um die menschliche Intelligenz zu verstehen, aber KI muss sich nicht auf Methoden beschränken, die biologisch beobachtbar sind.

2011:
KI taucht zum ersten Mal für Testzwecke im Entertainment-Bereich auf: Die Maschine Watson besiegt die menschlichen Champions Ken Jennings und Brad Rutter bei Jeopardy! Das Spielprinzip von Jeopardy! besteht darin, dass es sich um ein sogenanntes Reverse-Quiz handelt. Es werden keine Antworten auf Fragen gesucht, sondern die Frage zu den vorgegebenen Antworten.

2016:
Das DeepMind-Programm AlphaGo, das von einem tiefen neuronalen Netzwerk angetrieben wird, besiegt Lee Sodol, den Go-Weltmeister, in einem Fünf-Spiele-Match. Der Sieg ist angesichts der riesigen Anzahl möglicher Züge im Verlauf des Spiels (über 14,5 Billionen nach nur vier Zügen!) von großer Bedeutung und ein Sieg der Maschine galt bis dahin gleichermaßen unter Wissenschaftlern wie Computerspezialisten für KI als unmöglich.

2023:
Ein Anstieg großer Sprachmodelle (LLMs) wie ChatGPT führt zu einer enormen Veränderung in der Leistung von KI und ihrem Potenzial zur Steigerung des Unternehmenswertes. Mit diesen neuen generativen KI-Praktiken können Deep-Learning-Modelle auf riesigen Mengen von unbeschrifteten Rohdaten vortrainiert werden.

Arten von KI
Wo aber liegen nun nach diesen Definitionen und teils verschiedenen Anwendungen die Unterschiede von künstlicher Intelligenz und wie wird KI jetzt und in der Zukunft eingesetzt? KI kann in zwei Haupttypen eingeteilt werden:

  • Enge KI (Narrow / Weak AI)
  • Allgemeine KI (General / Strong AI).

Narrow KI: Enge KI ist darauf ausgelegt, bestimmte Aufgaben zu erfüllen und sich dabei auszuzeichnen. Beispiele hierfür sind Sprachassistenten wie Siri, Empfehlungssysteme und autonome Fahrzeuge. Diese Systeme sind hoch spezialisiert und verfügen nicht über die umfassenden kognitiven Fähigkeiten des Menschen.

General KI: Allgemeine KI bezieht sich auf Maschinen, die über menschenähnliche kognitive Fähigkeiten verfügen, einschließlich Verstehen, Lernen, Argumentieren und Problemlösung in verschiedenen Bereichen. Das Erreichen einer allgemeinen KI ist ein langfristiges Ziel und Gegenstand laufender Forschung.

Anwendungen von KI
KI findet in zahlreichen Bereichen Anwendung, verändert die Industrie und schafft neue Möglichkeiten. An erster Stelle sind dies die nachfolgenden Schwerpunkte:

  • Gesundheitswesen: KI hilft bei der Diagnose von Krankheiten, der Entdeckung von Medikamenten und der Erstellung personalisierter Behandlungspläne.
  • Finanzwesen: KI-Algorithmen werden für den Handel, die Betrugserkennung und die Kreditwürdigkeitsprüfung eingesetzt.
  • Bildung: KI-gesteuerte Bildungsplattformen bieten personalisierte Lernerfahrungen.
  • Fertigung: Roboter und KI-gesteuerte Maschinen verbessern Produktionsprozesse.
  • Unterhaltung: KI wird für die Erstellung von Videospielcharakteren, Spezialeffekten und personalisierten Inhaltsempfehlungen eingesetzt.
  • Transportwesen: Selbstfahrende Autos und vorausschauende Wartung in der Logistik sind KI-gesteuerte Fortschritte.

ESG und KI oder „Wie ESG jetzt und in der Zukunft von künstlicher Intelligenz profitieren kann“

Während die Geschäftswelt das Potenzial von ESG (Umwelt, Soziales und Unternehmensführung) zur Förderung positiver Veränderungen immer mehr erkennt, kann die Integration von KI-Technologie diese Bemühungen noch verstärken. Genau dies haben wir in unseren vorherigen Blogbeiträgen deutlich herausgearbeitet, zum Beispiel bei der Analyse einer aktuellen Studie aus dem Jahr 2023 zum Thema ESG und Compliance.

Datenerfassung
Eine der größten Potentiale und Stärken der KI liegt in ihrer Fähigkeit, die Erfassung von ESG-Daten zu automatisieren und zu rationalisieren. Herkömmliche Methoden zur Erfassung dieser Daten waren arbeitsintensiv und zeitaufwändig. Ein großes und wichtiges Thema für Unternehmen, wie auch in den Zahlen der oben bereits erwähnten Studie aus dem Jahr 2023 zu ersehen ist.

Mit KI können Unternehmen jedoch schnell und effizient sehr große Mengen an Informationen und Daten aus einer Vielzahl von Quellen sammeln und verarbeiten. Diese beschleunigte Datenaggregation spart nicht nur Zeit, sondern gewährleistet auch genauere und vollständigere Erkenntnisse. Hier kann nicht nur deutlich Zeit gespart werden, sondern es werden auch Risiken für das Unternehmen deutlich minimiert.

Einhaltung gesetzlicher Vorschriften
Durch die Überwachung in Realtime kann KI-Unternehmen auf dem Laufenden halten, wenn es um die Einhaltung gesetzlicher Vorschriften geht, und so das Risiko der Nichteinhaltung minimieren. Die Vorhersagefähigkeiten von KI helfen Unternehmen, sich proaktiv auf bekannte künftige gesetzliche Änderungen einzustellen. Eine schnelle Reaktionszeit ist somit deutlich gegeben.

KI kann auch dazu beitragen, die Genauigkeit und Gültigkeit von ESG-Daten sicherzustellen – ein wichtiger Aspekt der Compliance-Berichterstattung. Durch die Identifizierung von Unstimmigkeiten oder Anomalien minimiert KI das Risiko, den Aufsichtsbehörden ungenaue Informationen zu übermitteln. Hier sind alle Mitarbeiter der Compliance-Abteilung im Unternehmen gefragt und die Schulung bzw. ständige und aktuelle Weiterbildung ist unumgänglich für jedes Unternehmen. Ausdrücklich gilt die branchen- und größenübergreifend für alle Unternehmen, egal ob sie national oder international tätig sind.

Überwachung der Reputation
Die Vorteile von KI gehen über ihre Schnelligkeit und Präzision hinaus. Die Fähigkeit der KI, Text zu analysieren, ermöglicht es ihr, Einblicke in die öffentliche Wahrnehmung des Rufs eines Unternehmens zu gewinnen. Dieser Einblick bietet eine nuancierte Sichtweise, die strategische Entscheidungen beeinflussen kann. Weiterhin können schon diese ersten Einblicke deutlich risikominimierend für eine bestehende oder spätere Zusammenarbeit, zum Beispiel bei Partnern der internen Lieferketten, sein.

So kann KI beispielsweise in Echtzeit Nachrichten und Erwähnungen in sozialen Medien verfolgen, die sich auf die Umweltauswirkungen eines Unternehmens, Arbeitspraktiken und Fragen der Unternehmensführung beziehen. Besonders wichtig, dass die KI dies nicht nur national, sondern global überwachen kann. Sie kann diese Informationen verarbeiten, um aufkommende Trends oder Bedenken zu erkennen und proaktive Maßnahmen zu ESG-Themen zu ermöglichen.

Identifizierung von Trends
Mithilfe fortschrittlicher maschineller Lerntechniken können KI-Algorithmen komplexe Muster, Zusammenhänge und Korrelationen zwischen verschiedenen ESG-bezogenen Variablen erkennen, die für menschliche Beobachter möglicherweise nicht sofort ersichtlich sind. Diese Muster geben Aufschluss darüber, wie verschiedene ESG-Faktoren miteinander interagieren und sich gegenseitig beeinflussen, so dass Unternehmen das komplexe Geflecht oder Zusammenhänge von Nachhaltigkeitsthemen besser verstehen können.

Ein Bereich, in dem die KI-gestützte Trenderkennung einen erheblichen Einfluss hat, ist die Überwachung der Lieferkette. KI kann eine Vielzahl von Quellen durchforsten, z. B. Leistungsberichte von Lieferanten, Daten zur Einhaltung von Vorschriften und Nachrichtenartikel, um potenzielle Risiken und Verstöße in Lieferketten zu erkennen.

Herausforderungen beim Einsatz von KI für ESG
Obwohl die KI-Technologie erhebliche Vorteile bei der Neugestaltung von ESG-Praktiken bietet, gibt es einige bedeutende Herausforderungen, die berücksichtigt werden müssen.

Datenschutz
Datenschutzbedenken ergeben sich aus den großen Mengen an sensiblen Informationen, auf die KI-Algorithmen zugreifen können. ESG-Daten enthalten oft persönliche und vertrauliche Informationen über Mitarbeiter, Stakeholder und Organisationen oder Gemeinschaften. Es muss im Unternehmen sichergestellt werden, dass bei der Datenerfassung und -nutzung strenge Datenschutzbestimmungen eingehalten werden, um Verstöße im Hinblick auf Datenmissbrauch zu verhindern, die die Rechte des Einzelnen beeinträchtigen und das Vertrauen untergraben oder gefährden könnten.

Ökologische Herausforderungen
Obwohl die KI vielversprechend für die Optimierung zahlreicher Prozesse ist, hat ihr schnelles Wachstum Bedenken hinsichtlich ihrer negativen Auswirkungen auf die Umwelt aufgeworfen. Ein Hauptproblem ist der erhebliche Energieverbrauch, der mit dem Training und dem Betrieb komplexer KI-Modelle verbunden ist. Die für Deep-Learning-Algorithmen erforderlichen Berechnungen können erhebliche Mengen an Strom verbrauchen, was zu einem Anstieg der Kohlenstoffemissionen beiträgt und die durch den Energieverbrauch bedingten Umweltprobleme noch verschärft.

Der übermäßige Wasserverbrauch ist ein weiteres wichtiges Umweltproblem im Zusammenhang mit dem Wachstum der KI-Technologien. Die massiven Rechenanforderungen von KI-Systemen, insbesondere von Deep-Learning-Modellen, erfordern umfangreiche Kühlmechanismen, um eine Überhitzung der Hardware zu verhindern. Für die Kühlung von Rechenzentren und Hochleistungsrechenanlagen werden große Mengen an Wasser benötigt, was häufig zu einem erhöhten Wasserverbrauch in den Regionen führt, in denen sich diese Anlagen befinden.

Abwägen von Risiko und Vorteil bei KI und ESG
Es steht außer Frage, dass die künstliche Intelligenz jetzt und in den nächsten Jahren und Jahrzehnten den Bereich ESG im Hinblick auf Sustainability und Compliance deutlich beeinflussen und prägen wird. Ausdrücklich gilt dies größen- und branchenübergreifend im Hinblick auf alle Unternehmen.

Transparenz und ethische KI-Praktiken sind daher unerlässlich, um die mit KI verbundenen Risiken zu mindern. Transparente KI-Algorithmen ermöglichen es den Stakeholdern nachzuvollziehen, wie Entscheidungen getroffen werden, und gewährleisten die Rechenschaftspflicht. Die Umsetzung ethischer KI-Praktiken umfasst nicht nur den Datenschutz und die Vermeidung von Verzerrungen, sondern auch eine klare Kommunikation des Zwecks und der Auswirkungen von KI-gestützten ESG-Erkenntnissen.

Bei der Integration von KI in ESG-Praktiken muss ein Gleichgewicht zwischen der Nutzung des Potenzials von KI zur Verbesserung der Nachhaltigkeit und der Berücksichtigung von Bedenken im Zusammenhang mit den ökologischen, sozialen und Governance-Themen, die ESG verfolgt, gefunden werden, um den Nutzen zu maximieren.

Certified ESG Compliance Officer – Jetzt mit der Weiterbildung starten!

Nutzen Sie daher jetzt unsere aktuelle Weiterbildung im ESG-Bereich! Positionieren Sie sich jetzt im ESG-Umfeld und sichern Sie sich ihre berufliche Zukunft oder den nachhaltigen Erfolg ihres Unternehmens. Alle Informationen zum ESG Compliance Officer finden Sie hier: Fernstudium Certified ESG Compliance Officer

Quelle:
Was ist künstliche Intelligenz (AI)? / I B M 2024