ESG und Compliance im Jahr 2024 – Teil 3


Nachdem wir im zweiten Teil unseres Blogbeitrags zum Thema ESG und Compliance die drei Top-Trends im ESG-Compliance-Umfeld für das Jahr 2024 näher dargestellt haben, möchten wir das Thema praxisbezogen betrachten.

Was heißt ESG für das Unternehmen, wo ergeben sich Vorteile und Probleme und wie sehen Unternehmen die eigenen unternehmerischen Anforderungen, Probleme und Perspektiven für sich selbst. Die Bedeutung der ESG-Faktoren liegt in mehreren zentralen Punkten:

  • Unternehmen mit einer hohen ESG-Performance zeigen ein spürbares Engagement für die Gesellschaft und die Umwelt, was zu einem guten Ruf und Markentreue führen kann
  • Eine schlechte Leistung bei diesen Faktoren kann die finanziellen Risiken erhöhen, da sie sich negativ auf den Ruf des Unternehmens und seine Fähigkeit auswirkt, Kunden und Investoren anzuziehen und zu binden
  • Unternehmen mit einer guten Umwelt-, Sozial- und Unternehmensführungspolitik haben aufgrund ihres effizienten Ressourcenmanagements eine bessere finanzielle Leistungsfähigkeit
  • Die Umwelt- und Sozialvorschriften werden immer strenger, so dass Unternehmen mit schlechten ESG-Leistungen zukünftig mit Strafen und Bußgeldern rechnen müssen
  • Eine gute Leistung im ESG-Umfeld ist wichtig, weil sie die Verantwortung und Nachhaltigkeit eines Unternehmens widerspiegelt und sich direkt auf seinen Ruf, seine finanzielle Leistung und die Einhaltung von Gesetzen auswirkt.

Doch wie und wo sehen Unternehmen Chancen Risiken und Probleme im Hinblick auf ESG für sich selbst? Dies zeigt eine aktuelle Studie aus dem Jahr 2023, in der knapp 160 mittelständische Unternehmen in Deutschland befragt wurden.

Energie- und Ressourceneffizienz steht für die befragten Unternehmen deutlich an erster Stelle. Gerade die Reduzierung von Kosten steht für viele Unternehmen (noch) im Mittelpunkt bei der Definition der unternehmerischen Ziele. Auffällig ist, dass die zukunftsorientierte und perspektivische Ausrichtung des eigenen Unternehmens hier erst an fünfter Stelle und ein verantwortungsvolles Handeln an sechster Stelle genannt wird.

Die Notwendigkeit von ESG ist noch nicht in allen Unternehmen angekommen. Dies dürfte sich aber zwingend, allein schon durch die kommenden Gesetzesänderungen und Anforderungen, innerhalb eines sehr kurzen Zeitfensters zukünftig ändern. Ein Umdenken im ESG-Bereich zeichnet sich ab und der verstärkte Bedarf von Fachkräften im ESG- und Compliance-Bereich.

Die neuen Richtlinien der EU und die sich dadurch ergebenden unternehmerischen Risiken sehen momentan sehr viele der befragten Unternehmen als Problem an. Viele der befragten Unternehmen sprechen hier von einer sich ergebenden Überforderung sowohl im organisatorischen als auch im personellen Bereich.

Die Schaffung von neuen personellen Strukturen zur Einhaltung von Regularien, zur organisierten internen Umsetzung und natürlich auch ein gesteigerter finanzieller Einsatz für die organisatorische Durchsetzung von ESG stellen für viele Unternehmen ein Problem dar.

Umsetzung ab dem Jahr 2024
Die CSRD trat am 5. Januar 2023 auf EU-Ebene in Kraft. Deutschland und die weiteren EU-Staaten müssen die Corporate Sustainability Reporting Directive (CSRD) innerhalb von 18 Monaten nach ihrem Inkrafttreten auf EU-Ebene in nationales Recht umsetzen. Da die CSRD am 5. Januar 2023 in Kraft trat, muss die Umsetzung in deutsches Recht bis spätestens Juli 2024 erfolgen.

Die Berichtspflicht wird phasenweise von den bereits berichtspflichtigen Unternehmen auf alle bilanzrechtlich großen Unternehmen sowie alle börsennotierten Unternehmen ausgeweitet (ausgenommen sind börsennotierte Kleinstunternehmen):

  • Geschäftsjahr 2024: bisher zur Abgabe einer nichtfinanziellen Erklärung verpflichtete Unternehmen
  • Geschäftsjahr 2025: alle weiteren großen Unternehmen
  • Geschäftsjahr 2026: börsennotierte kleine und mittlere Unternehmen (mit Ausnahme von Kleinstunternehmen), kleine und nicht komplexe Kreditinstitute und firmeneigene Versicherungsunternehmen
  • Geschäftsjahr 2028: Unternehmen aus Drittländern mit einem Nettoumsatz von über 150 Mio. EUR in der EU, wenn sie mindestens ein Tochterunternehmen oder eine Zweigniederlassung in der EU haben und bestimmte Schwellenwerte überschreiten
  • (Quelle: Umweltbundesamt/2024)

Eine große und schnell näherkommende Herausforderung, mit der sich Unternehmen in Deutschland kurzfristig auseinandersetzen müssen und dies als große Herausforderung für sich selbst ansehen.

Digitale Daten und Zeit!
Das sind die beiden größten Problematiken, welche auf die Unternehmen in Deutschland in der Zukunft zukommen werden. Gerade die in den letzten Jahren vernachlässigte Digitalisierung in Verbindung zum zeitlichen Faktor im Unternehmen werden als die beiden Hauptprobleme angesehen, die Unternehmer für sich selbst und ihr Unternehmen sehen.

Danach folgt die Suche nach Fachkräften bzw. die Schulung von Mitarbeitern, welche für diesen Arbeitsbereich im Unternehmen bereits jetzt oder in kürzester Zeit Verantwortung übernehmen werden.

Topthema Compliance!
Ob nun im Bereich Tax Compliance, im IT-Compliance-Umfeld, beim Wettbewerbsrecht oder dem Code of Conduct (Verhaltenskodex) im Unternehmen: Für fast alle Unternehmen steht Compliance im Hinblick auf die Unternehmensführung (Governance) an erster Stelle im Hinblick auf ESG-Indikatoren und Anforderungen.

Hier wird der spezialisierte ESG-Compliance Officer zukünftig eine zentrale Rolle innerhalb des Unternehmens einnehmen. Weiterbildung für bereits tätige Compliance- und Chief Compliance Officers ist zwingend erforderlich bzw. ausgebildete ESG Compliance Officers sind und werden in Zukunft als Fachkräfte von Unternehmen aller Größen und Branchen dringend gesucht.

Jetzt: Nachhaltigkeit und Umweltschutz!
Hier sehen die befragten Unternehmen ein deutliches Potenzial an Handlungsbedarf im Hinblick auf die (zukünftige) Erfassung und Verwendung von zwingend notwendigen Ressourcen für die Produktion. Die Nutzung von erneuerbaren Energiequellen steht im direkten Zusammenhang zum Thema Treibhausgas-Emissionen und zur Verwendung von Gas, Strom oder Wasser.

Neben produktionsspezifischen Aspekten beziehen aber auch bereits jetzt viele der befragten Unternehmen ihre Mitarbeiter direkt in den Prozess des ökologischen Nachhaltigkeitsdenkens mit ein. Nur eines der Themen ist die umweltfreundliche Mobilität (Thema Fuhrpark) oder die Nutzung von umweltschonenden Alternativen zum Beispiel bei der Planung von Geschäftsreisen (Verringerung / Alternativen z.B. „Web-Meeting anstelle von Auto / Flugzeug“).

Jetzt: Aus- und Weiterbildung!
Neben dem Topthema Gesundheits- und Arbeitsschutz rückt die Aus- und Weiterbildung für Mitarbeiter in den zentralen Fokus, da hier neue und unabdingbare Herausforderungen auf die Unternehmen zukommen werden. Hier müssen nicht nur neue Herausforderungen bewältigt werden, sondern auch die Zufriedenheit der Mitarbeiter nimmt eine zentrale Position ein, um diese neuen Aufgaben erfolgreich und gemeinsam bewältigen zu können.

Auffällig ist, dass momentan das Thema der Erfassung von sozialen Standards innerhalb der betrieblichen Lieferketten nur von etwas mehr als einem Drittel der Unternehmen umgesetzt wird. Im Hinblick auf bestehende und kommende gesetzliche Regulierungen und das Lieferkettensorgfaltspflichtgesetz (LkSG) ist die Erfassung sozialer Standards ein wichtiges und neues Aufgabenfeld, welches wohl momentan noch etwas unterschätzt wird.

Ausblick

ESG ist eine Herausforderung für alle Unternehmen, gleich welcher Größe und Branche. Gerade mittelständische Unternehmen sind momentan noch nicht gut auf die kommenden Herausforderungen und neue gesetzlichen Änderungen vorbereitet. Noch ist es Zeit, sich diesen Herausforderungen zu stellen und sich optimal auf die kommenden Veränderungen vorzubereiten, sei es innerbetrieblich, sei es gesetzlich oder im Hinblick auf Kooperationspartner, Lieferketten oder Kunden.

Es gilt, sich teils neu im nationalen oder internationalen Wettbewerb zu positionieren, bestehende Produktionswege zu beleuchten und zu hinterfragen bzw. zu optimieren und sich gleichzeitig zukünftigen globalen Herausforderungen, zum Beispiel beim Thema Nachhaltigkeit, zu stellen und diese im Unternehmen durchzusetzen.

Wie schon weiter oben als eines der Top-Themen herausgearbeitet: Weiterbildung und Fachkräfte sind gefragt bzw. haben eine hervorragende berufliche Perspektive. Daher ist es jetzt Zeit, sich auf diese neuen Aufgaben im Unternehmen vorzubereiten.

Certified ESG Compliance Officer – Jetzt mit der Weiterbildung starten!
Nutzen Sie daher jetzt unsere aktuelle Weiterbildung im ESG-Bereich! Positionieren Sie sich jetzt im ESG-Umfeld und sichern Sie sich ihre berufliche Zukunft oder den nachhaltigen Erfolg ihres Unternehmens. Alle Informationen zum ESG Compliance Officer finden Sie hier:
Fernstudium zum Certified ESG Compliance Officer

Quelle:
Studie ESG -Strategie und -Bericht-erstattung

P w C Deutschland gemeinsam mit
• Institut für Management und Innovation (IMI)
• Hochschule für Wirtschaft und Gesellschaft Ludwigshafen
Methodik
• Onlinebefragung von Fach- und Führungskräften aus dem Jahr 2023
• n=157 mittelständische Unternehmen / Schwerpunkt verarbeitendes Gewerbe
• 11% Unternehmen mit bis 249 Beschäftigte, 43% zwischen 500 und 999 sowie 46% über 1.000 Beschäftigte.

ESG und Compliance im Jahr 2024 – Teil 2

Nachdem wir im ersten Teil unseres Blogbeitrags zum Thema ESG und Compliance die allgemeinen Aufgaben und Schwerpunkte dargestellt haben, was ESG im Unternehmen bedeutet und worauf sich ESG im Unternehmen bezieht, folgt nun mit Teil 2 die Darstellung der drei Top-Trends im ESG-Compliance-Umfeld für das Jahr 2024.

ESG – Trends im Jahr 2024
Nachfolgend nun drei Top-Trends im Jahr 2024 und darüber hinaus, welche auf Unternehmen zukommen werden.

1. Transparenz
Die Verbesserung der Transparenz war schon immer von entscheidender Bedeutung für die Förderung der Nachhaltigkeit, aber ab diesem Jahr wird es einen noch viel stärkeren Druck geben, diese auch im Unternehmen zu gewährleisten und durchzusetzen.

Dies wird durch neue Berichtsanforderungen und Offenlegungen erreicht, die dazu beitragen werden, eine regelmäßige ESG-Berichterstattung im Unternehmen innerhalb des eigenen Landes, in Europa und natürlich auch weltweit zu fördern. Da immer mehr verbindliche Direktiven und Vorschriften in Kraft treten werden, steht fest, dass auch diejenigen, die nicht von verbindlichen Vorschriften betroffen sind, mit der freiwilligen Berichterstattung beginnen müssen, um anderen Unternehmen einen Schritt voraus zu sein.

Die CSRD, die EU-Richtlinie zur Nachhaltigkeitsberichterstattung von Unternehmen, ist ein gutes Beispiel für die bevorstehenden Vorschriften, die sich auf das ESG-Umfeld auswirken werden. Sie bezeichnet einen wichtigen und entscheidenden Moment in der ESG-Berichterstattung, da sie den Umfang der Berichtspflichten deutlich ausweitet und sie langfristig für eine Vielzahl von Unternehmen verbindlich macht.

Diese Richtlinie, die eine Verbesserung und Aktualisierung der vorherigen Non-Financial Reporting Directive (NFRD) darstellt, soll Unternehmen dazu auffordern, verantwortungsvollere und transparentere Geschäftsansätze nicht nur zu entwickeln, sondern praxisorientiert durchzusetzen. Historisch ist es das erste Mal, dass die Europäische Kommission einen standardisierten Berichtsrahmen für nichtfinanzielle Daten festgelegt.

2. Greenwashing
Die Europäische Union (EU) wird Greenwashing bis 2026 deutlich eindämmen und bekämpfen. Dies wird maßgeblich Unternehmen aus allen Größen und Branchen betreffen und auch für Compliance Officers zu einer (neuen) Herausforderung werden.

Der Begriff „Greenwashing“ wurde 1986 vom Umweltschützer Jay Westerveld geprägt, in dem er die Absurdität der damaligen „Rettet das Handtuch“-Bewegung in Hotels kritisierte. Ihm fielen die riesigen Abfallmengen auf, die er im gesamten Hotel vorgefunden hatte, wo es keine sichtbaren Anzeichen für Bemühungen um mehr Nachhaltigkeit gab. Er sagte, dass das Hotel stattdessen einfach bemüht war, Kosten zu senken, indem es weniger Handtücher waschen muss, aber gleichzeitig versucht, es als umweltfreundlich in der Außendarstellung oder Werbung zu vermarkten.

Am 17. Januar 2024 hat die EU eine neue Richtlinie gegen Greenwashing, also zum Verbot von Werbung, die Kunden mit falschen Nachhaltigkeitsversprechen in die Irre führt, fertiggestellt. Das Gesetz wird 2026 in Kraft treten, nachdem es von den Mitgliedstaaten in nationales Recht umgesetzt wurde.

Das Gesetz enthält strengere Richtlinien für umweltbezogene Angaben, die einen überprüfbaren Nachweis der anerkannten Leistung erfordern. Dies soll die Unternehmen daran hindern, nachhaltige Umweltaussagen wie

• umweltfreundlich
• natürlich
• biologisch abbaubar
• klimaneutral

im Hinblick auf ihre Dienstleistungen und Produkte zu treffen, ohne einen Nachweis zu erbringen. Insbesondere sind solche Aussagen verboten, soweit sie auf CO2-Ausgleich, d.h. auf Kauf on Emissionsgutschriften beruhen.

Hier ergeben sich neue Aufgaben und Pflichten der Compliance. ESG-Compliance-Beauftragte werden mit der Einhaltung von Vorschriften beauftragt werden und eng mit Kommunikations- und Marketingteams zusammenarbeiten, um sicherzustellen, dass alle Umweltbotschaften mit den gesetzlichen Auflagen und Regularien im Unternehmen übereinstimmen.

3. Lieferketten und Scope-3-Emissionen
Ab diesem Jahr müssen Unternehmen mehr Gewicht auf ihre Lieferketten legen, sowohl bei der Offenlegung von Scope 3 als auch bei der Darstellung der Lieferketten. Der Schwerpunkt wird auf der Einführung einer nachhaltigen Beschaffungspolitik und der Zusammenarbeit mit den Lieferanten liegen, um die ökologischen und sozialen Auswirkungen zu verbessern.


Grafik: WIRTSCHAFTScampus

Die Schaffung und Aufrechterhaltung einer nachhaltigen Lieferkette ist eine der wichtigsten ESG-Aufgaben und vernetzt sich immer mehr mit anderen Merkmalen und Aufgabenstellungen im Hinblick auf die Compliance im Unternehmen. Mit dem neuen EU-Gesetz, der CSDDD, und der Umsetzung der CSRD, welche die internen Lieferketten sowie Lieferanten und Dienstleister noch stärker betrifft, werden diese Vorgaben und daraus resultierenden Compliance-Aufgaben eine neue und deutlich größere Bedeutung als in den letzten Jahren erlangen.

Unternehmen, die sich um mehr Transparenz und bessere ESG-Praktiken bemühen, müssen ihre Lieferkette bewerten bzw. kontrollieren und an der Reduzierung ihrer Gesamtemissionen arbeiten, um die Einhaltung der Gesetze und Richtlinien im Jahr 2024 und in den kommenden Jahren zu erleichtern.

ESG-Studie aus dem Jahr 2023

Im dritten und letzten Teil dieses Blogbeitrags werden wir die Ergebnisse einer aktuellen Studie zum Thema ESG und die Ziele, Risiken sowie die praxisbezogene Umsetzung im Unternehmen darstellen und kommentieren.

Certified ESG Compliance Officer – Jetzt mit der Weiterbildung starten!

Nutzen Sie daher jetzt unsere aktuelle Weiterbildung im ESG-Bereich! Positionieren Sie sich jetzt im ESG-Umfeld und sichern sie sich ihre berufliche Zukunft oder den nachhaltigen Erfolg ihres Unternehmens.
Alle Informationen zum ESG Compliance Officer finden Sie hier: Fernstudium ESG Compliance Officer

ESG und Compliance im Jahr 2024 – Teil 1

Analysten und Unternehmen bezeichnen das Jahr 2024 als „DAS Jahr der Compliance“.

Sie argumentieren damit, dass die meisten Unternehmen, unabhängig von der Branche und Unternehmensgröße, in diesem Jahr mehr Rechenschaftspflichten und Transparenz zeigen müssen. Ohne eine Integration der Pflichten in die Unternehmens-Compliance wird dies kaum möglich sein.

Eine Aus- und Weiterbildung im Bereich der Compliance im Hinblick auf ESG ist daher dringend erforderlich und sollte schnell und zeitnah begonnen werden. Mit diesem Blogbeitrag wollen wir die drei Top-Trends der ESG-Compliance kurz darstellen, beginnen aber mit einer Darstellung, was ESG im Unternehmen eigentlich bedeutet und worauf sich ESG im Unternehmen bezieht.

Was bedeutet ESG?

Umwelt, Soziales und Unternehmensführung, kurz ESG genannt, sind Bereiche, in denen die Auswirkungen eines Unternehmens oder einer Organisation auf die Umwelt und die Gesellschaft sowie ihre Verantwortlichkeit und Transparenz gemessen werden sollen.

Schaubild ESG Aktivitäten und Maßnahmen

Grafik: (c) WIRTSCHAFTScampus 2024

ESG-Aktivitäten und Maßnahmen helfen Unternehmen, ihre Nachhaltigkeitsbemühungen zu verbessern, ihren CO2-Fußabdruck zu verringern und einen positiveren Einfluss auf die Gesellschaft zu haben. Die Einhaltung von Nachhaltigkeitsregelungen, Auflagen und Gesetze können dazu beitragen, die Unternehmen für einen langfristigen Erfolg zu positionieren und ihre Marktstellung, ihren Erfolg und ihre Investitionsfähigkeit zu verbessern.

Worauf bezieht sich ESG im Unternehmen?

Umwelt

Hier geht es um die Maßnahmen, die ein Unternehmen ergreift, um seine Auswirkungen auf die Umwelt zu minimieren – von der Herstellung seiner Produkte und Dienstleistungen bis hin zur Optimierung seiner Lieferkette und seinen internen Betriebsabläufen. Das Unternehmen kann nachhaltigere und ethischere Praktiken einführen, indem es:

  • Verringerung des Energieverbrauchs durchsetzt
  • Umstellung auf erneuerbare Energiequellen durchführt
  • Entwicklung von abfallfreien Produkten und nachhaltigen Verpackungen vorantreibt
  • Verringerung der Kohlenstoffemissionen umsetzt
  • Abfallreduzierung und Förderung des Recyclings verbessert


 

Soziales

Beim sozialen Aspekt geht es darum, wie das Unternehmen seine Kunden, Mitarbeiter und Lieferanten im weiteren Sinne positiv beeinflussen kann. Dies wird durch die Umsetzung fairer und ethischer Geschäftspraktiken erreicht, wie z. B:

  • Förderung der Gleichberechtigung am Arbeitsplatz
  • Verhinderung von Missbräuchen in der Lieferkette
  • Schutz von Kundendaten und Gewährleistung der Sicherheit von Produkten
  • Vorrang für die Sicherheit und das Wohlergehen der Mitarbeiter
  • Faire Entlohnung der Mitarbeiter
  • Investitionen in die Allgemeinheit

Governance

Die Governance bezieht sich auf die Entscheidungs- und Berichterstattungsprozesse des Unternehmens. Sie definiert sich auf die Ethik und Transparenz des organisatorischen Verhaltens sowie auf Entscheidungen im Zusammenhang mit den sozialen und ökologischen Aspekten von ESG. Beispiele für gute Unternehmensführung sind:

  • Genaue und transparente Finanzberichterstattung
  • Klare Kommunikation der Strategie und der Tätigkeiten des Unternehmens
  • Rechenschaftspflicht der Unternehmensleiter und Manager
  • Festigung von Entscheidungen mit ethischen Grundsätzen
  • Förderung der Vielfalt innerhalb des Führungsteams

Wenn das Unternehmen ESG in seinen Mittelpunkt stellt, kann es Kosten senken, Gewinne erhöhen und die Nachhaltigkeit stärken. All dies kann zu einem starken und positiven Wettbewerbsvorteil werden.

ESG – Trends im Jahr 2024

Im zweiten Teil dieses Blogbeitrags, der in der nächsten Woche erscheint, werden wir uns mit den kommenden, aktuellen ESG-Trends für das Jahr 2024 wie Transparenz im Unternehmen, Greenwashing, Lieferketten und Scope-Emissionen beschäftigen.

Certified ESG Compliance Officer – Jetzt mit der Weiterbildung starten!

Nutzen Sie jetzt unsere aktuelle Weiterbildung im ESG-Bereich! Positionieren Sie sich jetzt im ESG-Umfeld und sichern sie sich ihre berufliche Zukunft und den nachhaltigen Erfolg ihres Unternehmens.

Alle Informationen zum ESG Compliance Officer finden Sie hier:
Fernstudium zum ESG-Compliance Officer

Compliance Officer und KI: Heute – Morgen – Übermorgen

Prolog

1956: Die Geschichte beginnt: Der Begriff „KI“ entsteht.

Im Sommer 1956 treffen sich Wissenschaftler zu einer Konferenz am Dartmouth College im US-Bundesstaat New Hampshire. Sie sind der Ansicht, dass Aspekte des Lernens sowie andere Merkmale der menschlichen Intelligenz von Maschinen simuliert werden können. Der Programmierer John McCarthy schlägt dafür den Begriff „Künstliche Intelligenz“ vor.

 

Eine aktuelle Compliance-Studie aus dem Jahr 2023 zeigt: Nein, die künstliche KI wird den menschlichen Compliance Officer nicht ersetzen können, aber die Arbeitsaufgaben im Bereich Compliance in den nächsten Jahren deutlich beeinflussen. In diesem Beitrag finden Sie die aktuellen Ergebnisse dieser Befragung, doch zu Beginn ein kurzer Einstieg in die Thematik der künstlichen Intelligenz (KI).

 

KI: Eine kurze Definition

Künstliche Intelligenz (KI) ist die Intelligenz von Maschinen oder Software, im Gegensatz zur Intelligenz von Menschen. Sie ist auch das Fachgebiet der Informatik, das sich mit der Entwicklung und Erforschung intelligenter Maschinen befasst. Der Begriff „KI“ kann sich auch auf die Maschinen, zum Beispiel auf einen Roboter oder Androiden, selbst beziehen.

 

Die KI-Technologie hat sich in der Industrie, in der Regierung und in der Wissenschaft in den letzten Jahren sehr weit verbreitet. Einige bekannte Anwendungen sind u.a.:

  • Internet-Suchmaschinen (Google / Bing)
  • Empfehlungssysteme (verwendet von YouTube, Amazon und Netflix)
  • das Verstehen / Übersetzung menschlicher Sprache (Siri / Alexa)
  • selbstfahrende Autos (Waymo von Google / Cruise von General Motors)
  • generative oder kreative Werkzeuge (ChatGPT / KI-Kunst)
  • strategische Spiele (Schach / Go).

Allgemeine Intelligenz, das heißt, die Fähigkeit, ein beliebiges Problem oder eine Aufgabenstellung zu lösen, gehört zu den primären Zielen der künstlichen Intelligenz.

 

KI und Compliance im Unternehmen

In jedem Unternehmen, gleich welcher Branche und Größe, wird die Menge der Daten, die täglich verarbeitet werden müssen, immer größer. Was früher Tage und bis zu Wochen und Monate dauern konnte, erledigt heute die KI in Sekunden.

Das entlastet Mitarbeiter, beschleunigt und optimiert interne Prozesse und spart Zeit bei Entscheidungsfindungen oder der Einschätzung von Risiken. Selbstverständlich beinhaltet dies auch die Aufgaben der Compliance-Abteilung im Unternehmen und kann nachhaltig den Compliance Officer in seiner Arbeit und bei seinen Aufgaben entlasten.

 

Wo kann KI der Compliance helfen?

Bereits jetzt können KI-Instrumentarien und spezielle Softwaretools in den nachfolgenden Beispielen eingesetzt werden:

  • Hinweise auf Compliance-Unregelmäßigkeiten und Verstöße im Unternehmen, zum Beispiel bei Betrugsverstößen oder Geldwäsche
  • Datensammlung und Datenverarbeitung zur Optimierung des Risikomanagementsystem (RMS) und der Compliance-Risiko-Analyse durch Sammlung und Analyse von internen und externen Datenquellen
  • Deutliche Zeitminimierung für den Compliance Officer bei der Durchsicht von Texten wie juristischen Dokumenten und Gesetzestexten, Compliance-Vorschriften, nationalen und internationalen Standards und Vorschriften
  • Erreichbarkeit und Kommunikation für Mitarbeiter bei Rückfragen im Compliance-Umfeld durch die Nutzung von Chatbots wie zum Beispiel ChatGPT (OpenAI) oder LaMDA – Language Model for Dialogue Applications (Google LLC).

 

KI und Compliance: Aktuelle Studie aus 2023

Wie sehen heute die Compliance-Mitarbeiter die momentane und zukünftige Situation von Compliance-Beauftragten im Hinblick auf KI? Nachfolgend hierzu ein Überblick und die Key Findings einer aktuellen Studie (Mai / Juni 2023) der EQS Group AG, bei der über 200 Mitarbeiter aus dem Compliance-Bereich in Deutschland, Österreich und Luxemburg befragt wurden.

Welche Auswirkungen sind dies bereits heute in der Compliance?

  • Generelle Auseinandersetzung mit der Thematik aus Compliance-Sicht
  • Richtlinie über den verantwortungsvollen Umgang mit KI-Tools
  • Restriktionen bzgl. der Weitergabe von Daten
  • Informationsveranstaltungen
  • Prüfung auf Datenschutz und Informationssicherheit
  • Awareness-Schulung für Mitarbeitende
  • Rechtliche Beurteilung des Spannungsfelds „Vorteile vom Einsatz von KI vs. DSGVO und Geschäftsgeheimnisgesetz“
  • Hinterfragen der Datenverarbeitung
  • Interne Hinweise auf Beachtung der Vertraulichkeit von bestimmten Informationen
  • Erstellung von KI-Ethikregeln
  • Risikoanalyse

Wofür wurden KI-Tools eingesetzt?

74,2% für Kommunikation

40,4% für Allgemeine Recherche

7,9% für Screening Prozesse

 

Warum wurden KI-Tools nicht eingesetzt?

54,7% wegen Vorbehalten beim Datenschutz / Datensicherheit

35,2% aus zeitlichen Gründen („Keine Zeit“)

18,0% wegen ethischer Vorbehalte

14,1% da kein erkennbarer Nutzen erkennbar ist

28,2% aus anderen Gründen („Ich weiß nicht“)

Hier zeigt sich, dass Compliance und KI in der Zukunft ein sehr gravierendes Thema für Compliance Officer sein wird. Für 85% der Compliance Officer ist es wichtig, sich über die Technologie und die Auswirkungen von KI auf die Compliance jetzt und in der Zukunft auf dem Laufenden zu halten.

Es müssen in der nahen Zukunft zwingend Regularien im Compliance-Bereich erarbeitet und in das bestehende Regelwerk eingearbeitet werden. Ausdrücklich gilt dies nicht nur für den organisatorischen Bereich, zum Beispiel für Mitarbeiter oder Lieferanten sowie die Kundenstruktur, sondern knapp 80% der Compliance-Beauftragten sehen diese auch zwingend für den ethischen Aspekt im unternehmerischen Umfeld.

Nein, die KI wird kein Ersatz für die berufliche Zukunft des Compliance Officers!

 

Zwar stimmen knapp 70% der befragten Compliance-Fachkräfte der Einschätzung zu, dass die KI den täglichen Arbeitsprozess im Unternehmen erheblich beeinflussen und verändern wird, doch die Gefahr des kompletten Ersatzes für den Menschen durch die KI sehen die Compliance-Fachkräfte nicht.

 

Daher ist das Berufsbild des Chief Compliance Officers gesucht und die Bedeutung und Ausbildung im Compliance-Bereich wird in den nächsten Jahren noch deutlicher ansteigen als bisher – in allen Unternehmen, gleich welcher Größe und aus welcher Branche, wächst der Bedarf an ausgebildeten Fachkräften für diesen Bereich.

 

Informationen zu unseren Compliance-Ausbildungen finden Sie hier:

Certified Compliance Officer

Certified Chief Compliance Officer

Compliance-Spezialisierungen

Certified ESG Compliance Officer

Certified Export Compliance Officer

Certified Tax Compliance Officer

Certified IT Compliance Officer

 

Rückblick:

Das Thema KI und Unternehmen im Zusammenhang mit Compliance finden sie ausführlich auch in diesen älteren Blogbeiträgen, die aber an Aktualität nichts verloren haben:

Compliance und Konzerne

https://www.wirtschaftscampus.de/compliance-focus/2018/02/

Compliance und Ethik-Leitlinien

https://www.wirtschaftscampus.de/compliance-focus/2019/07/

 

Epilog:

„Nachdem wir das Feuer erfunden hatten, haben wir uns ein paar Mal dumm angestellt und dann den Feuerlöscher erfunden. Bei mächtigeren Technologien wie hoch entwickelter KI sollten wir uns vorher Gedanken machen und große Mühe geben, gleich alles richtig zu machen. Denn womöglich haben wir nur diese eine Chance.“

Stephen Hawking (* 8. Januar 1942 in Oxford, England; † 14. März 2018) – britischer theoretischer Physiker und Astrophysiker

Export Compliance – Darf es ein U-Boot mehr sein?

Fakten

Die deutsche Wirtschaft ist in hohem Maße exportorientiert. Rund jeder vierte Arbeitsplatz in Deutschland hängt vom Export ab. Gleichzeitig ist Deutschland als rohstoffarmes Land auch auf Importe angewiesen. Trotz dieser Import-Abhängigkeit liegen in Deutschland die Warenausfuhren seit Jahrzehnten über den Wareneinfuhren. Und in den Jahren 2014 bis 2019 wurden neue Rekordüberschüsse bei der Handelsbilanz erzielt: Der Wert der exportierten Waren lag in allen sechs Jahren um mehr als 210 Milliarden Euro über dem Wert der importierten Waren.

Im Jahr 2019 exportierte Deutschland nach Angaben des Statistischen Bundesamtes (Stand April 2021) Waren im Wert von 1.328 Milliarden Euro und importierte im Gegenzug Waren im Wert von 1.104 Milliarden Euro – nie zuvor war der Wert der Ex- und Importe höher. Insgesamt erhöhte sich der Warenexport beziehungsweise der Warenimport in den Jahren 1980 bis 2019 jährlich um 5,3 beziehungsweise 4,8 Prozent.

Durch die Corona-Pandemie wurde diese Entwicklung allerdings vorerst gestoppt: Im Jahr 2020 lag der Export bei 1.205 Milliarden Euro und der Import bei 1.025 Milliarden Euro – gegenüber 2019 entsprach das einem Rückgang beim Export um 9,3 und beim Import um 7,1 Prozent.


Quelle: Statistisches Bundesamt 2021
Grafik: WIRTSCHAFTScampus

Prognosen, zum Beispiel des Instituts für Makroökonomie und Konjunkturforschung (IMK) der Hans-Böckler-Stiftung für das Jahr 2022, zeigen aber, dass sich diese absteigende Tendenz stabilisieren und im Hinblick auf 2022 die Werte wieder deutlich ansteigen werden. Das IMK geht von einem Wirtschaftswachstum im Jahr 2022 von 4,9% aus.

Export Compliance – Es geht nicht mehr ohne!

Im Rahmen der Globalisierung verkaufen Unternehmen fast aller Branchen und Größen ihre Produkte in viele Länder. Da in diesen Ländern jeweils unterschiedliche Gesetze, technische Vorschriften oder infrastrukturelle Voraussetzungen gelten, müssen exportierende Unternehmen prüfen, ob die Produkte den jeweiligen Gesetzen und geltenden Vorschriften entsprechen. Ihre Lieferkette hängt von der Einhaltung verschiedener Handelsabkommen, internationaler Handelsbestimmungen und der zollrechtlichen Einstufung ab. Doch selbst erfahrene Unternehmen verursachen unbeabsichtigt Import- und Exportverstöße, die zu hohen Strafen und Bußgeldern in Bezug auf Dual-Use-Güter führen können.

Das internationale Geschäft ist komplexer als je zuvor, und deshalb benötigt jedes Unternehmen ein klares Verständnis und eine klare Definition der Regeln der Exportkontrolle, der Zollbehörden und der Exportgesetze. Der Export und natürlich genau so der Import sind zu einem wesentlichen Teil des Tagesgeschäfts geworden. Da das Geschäft vom globalen Handel abhängt, muss das Unternehmen sicherstellen, dass seine Abläufe eine globale Compliance in den Segmenten Import und Export sicherstellen. Um wettbewerbsfähig zu bleiben, müssen Unternehmen ein umfassendes Verständnis für die Gesetze und Vorschriften haben, die ihre Importe und Exporte regeln. Genau hier liegt der Bereich, für den der Export Compliance Officer verantwortlich ist.


Die Einhaltung von Handelsvorschriften ist für den Import und Export von entscheidender Bedeutung und liegt allgemein in der Verantwortung des Unternehmens und speziell im Aufgabenbereich des Export Compliance Officers. Damit Compliance im Import und Export richtig gelebt und umgesetzt wird, muss das Verständnis aufgebaut werden, welche Regeln und Vorschriften für das Unternehmen gelten. Konform zu sein bedeutet, die Anforderungen und Bedürfnisse von Kunden und Lieferanten zu erfüllen und dazu Nachhaltigkeit, langfristig orientiertes Wachstum und individuelle Wettbewerbsvorteile zu unterstützen. Genau hierin liegen die Schlüsselelemente für eine sichere, erfolgreiche und zukunftsorientierte globale Lieferkette. Unter Einhaltung dieser Handelskonformität im Unternehmen kann:

  • der Ruf des Unternehmens und der Mitarbeiter geschützt werden, indem legal und verantwortungsvoll Handel von Gütern betrieben wird,
  • die Gefahr von Geldstrafen und Bußgeldern minimiert werden,
  • die Zufriedenheit der Kunden durch Vermeidung von Verzögerungen beim Versand gefördert werden,
  • die finanzielle Belastung der Unternehmen durch eine reibungslose Abwicklung des Exports vermieden wird.

Einer der Schwerpunkte im Bereich der Export Compliance ist der Bereich Rüstung und Waffen. In diesem Blogbeitrag soll kurz anhand eines Beispiels dargestellt werden, dass Einzelpersonen und Unternehmen in früheren Jahren massiv gegen Compliance-Regeln verstoßen haben, wie wir sie heute kennen.

Basil und seine U-Boote


Basil Zaharoff (* 6. Oktober 1849 † 27. November 1936)
© Bibliothèque nationale de France / Wikimedia Commons

Basil Zaharoff, geboren als Vasileios Zacharias, war ein griechischer Waffenhändler und Industrieller. Als einer der reichsten Männer der Welt zu seinen Lebzeiten wurde er als “Kaufmann des Todes” und “mysteriöser Mann Europas” beschrieben. Sein Erfolg wurde durch seine listige, oft aggressive und scharfe Geschäftstaktik geschmiedet. Dazu gehörte der Verkauf von Waffen an gegnerische Seiten in Konflikten, manchmal die Lieferung gefälschter oder fehlerhafter Maschinen und der geschickte Einsatz der Presse, um Geschäftskonkurrenten anzugreifen.

Als eines seiner größten und zugleich für ihn lukrativsten Geschäfte gilt der Verkauf von insgesamt fünf U-Booten.

1886 kaufte er die Pläne für eines der ersten U-Boote auf der Welt vom Briten George Garrett, ein englischer Erfinder und Geistlicher(!). Aus heutiger Sicht war das daraus gebaute U-Boot mit Namen Nordenfelt I vorsintflutlich. Das U-Boot ließ sich kaum unter Wasser steuern, für jeden Torpedoschuss musste das Schiff auftauchen, die Gefahr, dass die Maschinen komplett ausfielen und das U-Boot sank, hoch. Vieles spricht dafür, dass keines der später gebauten U-Boote jemals funktionsfähig zum Einsatz kam. Trotzdem präsentierte Zaharoff sein Schiff auf mehreren Militärkonferenzen, aber die großen Industriemächte wie die USA lehnten dankend und skeptisch ab. Für Zaharoff kein Grund, eine Niederlage im Verkauf einzugestehen, sondern für ihn die Motivation, das U-Boot nun kleineren Staaten in Europa anzubieten.

Es gelang ihm durch geschicktes Agieren, das untaugliche U-Boot an Griechenland, die Türkei und schließlich an Russland zu verkaufen.

Aus heutiger Sicht liegen hier massive Verstöße gegen Compliance vor. Verständlich, dass an den Regeln des Exports intensiv gearbeitet wurde und so ein komplexes und kompliziertes System entstand.

Heute werden an den Export von Waffen und Rüstungsgütern; aber auch an Güter, die sowohl zu zivilen als auch militärischen Zwecken verwendet werden können, hohe Anforderungen gestellt. Es sind eine Vielzahl von nationalen und internationalen Vorschriften zu beachten, sodass im Tagesgeschäft schnell Embargos oder Sanktionslisten übersehen werden können.

Haftung

Aber wer haftet eigentlich bei Verstößen gegen Exportkontrollrecht? Im Gegensatz zu Verstößen gegen Zollbestimmungen, die i.d.R. als steuerrechtlicher Verstoß eingestuft werden, liegt hier i.d.R. ein Verstoß gegen Straf- oder Ordnungswidrigkeitenrecht vor.

Je nach Organisation im Unternehmen kommt hier eine persönliche Haftung der Geschäftsführung oder des Ausfuhrverantwortlichen infrage. Der Haftungsmaßstab ergibt sich aus der Frage, ob der Verstoß vorsätzlich der fahrlässig begangen wurde. Ein Export-Compliance-System kann hier wertvolles Indiz dafür sein, dass der Verstoß nur fahrlässig erfolgte.

Ausblick

Ob nun U-Boote in der Vergangenheit oder Güter und Waren in der Gegenwart. Die Export Compliance im Unternehmen wird ein immer signifikanteres Segment im Bereich der Compliance werden als sie es bisher schon ist bzw. sein sollte. Es werden Spezialisten benötigt bzw. bereits tätige Mitarbeiter im Bereich der Compliance müssen eine spezielle Aus- und Weiterbildung erhalten.

Der Export Compliance Officer

Aktuell und praxisorientiert! Seit Dezember 2021 bietet der Wirtschaftscampus die Weiterbildung zum Export Compliance Officer an.

Der Certified Export Compliance Officer übernimmt die gesamte Verantwortung für die Organisation und die Umsetzung aller notwendigen Aufgaben und Maßnahmen im Bereich der Exportkontrolle. Darüber hinaus überwacht er die Einhaltung dieser Anforderungen sowie Durchführung aller Exportgeschäfte des Unternehmens.

Schwerpunkte des Zertifizierungs-Lehrgangs sind u.a.:
• Grundlagen der Export Compliance
• Genehmigungspflichten und Ausfuhrverfahren
• Ausgestaltung eines Export-Compliance-Systems (ECS)
• Technologietransfer und US-Exportkontrollrecht (EAR)
• Strafrechtliche Risiken, Lieferkettengesetz und US-Exportkontrollrecht (ITAR)

Alle Informationen zu dieser neuen Weiterbildung und zu allen anderen Compliance-Weiterbildungen des Wirtschaftscampus finden Sie hier:
https://www.wirtschaftscampus.de/lehrgaenge/compliance-officer/certified-export-compliance-officer

Homeoffice und Compliance in Zeiten der Corona-Pandemie


Triumpf des Todes – Pieter Bruegel der Ältere (* um 1525/1530 † 9. September 1569), Maler der niederländischen Renaissance

Prolog:

“Das ist eine Idee, über die man lachen kann, aber die einzige Art, gegen die Pest anzukämpfen, ist der Anstand.“
Albert Camus (* 7. November 1913 † 4. Januar 1960) aus „Die Pest“ (1947)

Momentan befinden wir uns in einer geschichtlichen Phase mit einer Bedrohung für die Menschen und die globale Wirtschaft, welche wir uns vor einem Jahr noch nicht einmal hätten vorstellen können. Die aktuelle Situation kennen wir eigentlich für uns persönlich nur aus Geschichtsbüchern. Natürlich gab es in der Geschichte der Menschheit immer wieder Bedrohungen durch Krankheiten, doch hat sich bis heute niemals eine Pandemie weltweit so schnell ausgebreitet wie Covid-19.

Zu Anfang dieses Blogbeitrags ein Blick zurück, der auch ein Blick nach vorne sein kann, was vielleicht in der Zukunft auf uns zukommen könnte bzw. hoffentlich nicht auf uns zukommen wird.

Rückblick

Pandemien gibt es, solange es Menschen gibt. Die meisten Opfer hatte wohl die Pest Mitte des 14. Jahrhunderts. Sie forderte weltweit schätzungsweise mehr als 200 Millionen Menschenleben, allein in Europa soll rund die Hälfte der Bevölkerung ums Leben gekommen sein. Es dauerte rund 100 Jahre, bis sich die Bevölkerungszahl auf das Vor-Pest-Niveau erholte. Die politischen, wirtschaftlichen und kulturellen Auswirkungen waren dramatisch.

Besser im Gedächtnis geblieben ist die Spanische Grippe von 1918 bis 1920. Sie ist die bisher letzte große Pandemie der Neuzeit und gerade mal 100 Jahre her. Sie war eine Mutation der Vogelgrippe und kam aus den USA ins kriegswunde Europa. An ihr starben nach Schätzungen 25 bis 50 Millionen Menschen. Die Spanische Grippe fegte in drei Wellen über die Welt. Im Frühjahr 1918 brach die erste Welle los, fiel aber angesichts von wöchentlich vielen tausend Toten an der Front zunächst nicht auf. Erst später merkte man, dass zum Beispiel die amerikanische Armee fast so viele Soldaten durch die Grippe wie durch Kriegshandlungen verlor.

Besonders tödlich verliefen die zweite und dritte Welle ab Herbst 1918 bzw. Frühjahr 1919. Zwei von drei Menschen infizierten sich mit dem Virus. In den industrialisierten Ländern lag die Sterblichkeit bei rund fünf Prozent und in ärmeren Ländern bei bis zu zehn Prozent. Insgesamt forderte die Grippe mehr Tote als der erste Weltkrieg. Rund zwei Prozent der damaligen Weltbevölkerung von 1,8 Milliarden Menschen starb an ihr.

Die bisherigen Opferzahlen der heutigen Covid-19-Pandemie sind von den Horrorzahlen der Spanischen Grippe noch sehr weit entfernt. Gemeinsamkeiten sind beiden Pandemien die schnelle und weltweite Ausbreitung und die hohen Sterblichkeitsraten. Allerdings sind wir heute, gerade im medizinischen Bereich, in einer besseren Position als wir es 1918 am Ende des Weltkriegs waren. Aus diesem Grund sind die Voraussetzungen für einen Erfolg bei der Bekämpfung, zum Beispiel durch Impfungen, deutlich höher und erfolgversprechender.

Corona – Wie alles begonnen hat

Von China ausgehend hat sich das neue Coronavirus SARS-CoV-2 weltweit verbreitet. Die Millionenmetropole Wuhan in der Provinz Hubei war dabei mit großer Wahrscheinlichkeit das Zentrum des Ausbruchs. Die damit einhergehende Erkrankung wird Coronavirus Disease 2019 (COVID-19) genannt. Das Virus SARS-CoV-2 hat sich in der kurzen Zeit nach seiner erstmaligen Entdeckung im Dezember 2019 sehr effizient insbesondere durch Tröpfcheninfektion, aber auch durch Aerosolinfektion, von Mensch zu Mensch ausgebreitet.

Am 31. Dezember 2019 wurde das WHO-Landesbüro in China über eine Häufung von Lungenentzündungen in Wuhan informiert. Die chinesischen Behörden haben am 7. Januar 2020 das neuartige Coronavirus SARS-CoV-2 als Ursache der Erkrankung identifiziert. Die WHO hat am 11. März 2020 das Infektionsgeschehen als „pandemisch“ charakterisiert. In der ersten Phase war China am stärksten betroffen, es folgten dann als „Hotspots“ Europa, die Vereinigten Staaten von Amerika, Südamerika und schließlich Indien.

Mit Beginn der Coronapandemie wurde für viele Arbeitnehmer Homeoffice plötzlich und ungeplant zum neuen Standard, von zu Hause aus zu arbeiten. Für die meisten eine völlig neue Erfahrung und auch für zahlreiche Unternehmen eine große Umstellung.

Homeoffice – ein neuer Trend, der keiner ist!

Dabei ist der Begriff des Homeoffice, als das Arbeiten von daheim (Heimarbeit) an sich eigentlich nichts Neues in der vergangenen zeitlichen Historie. Tatsächlich ist die Heimarbeit sogar älter, als die Arbeit in industriellen Großbetrieben und kann bis ins 13. Jahrhundert zurückverfolgt werden. Einen großen Ausschlag für „Arbeiten von zu Hause“ war die Einführung des Verlagssystems, später auch Verlagswesen genannt. Der Begriff Verlagswesen steht für die dezentrale Arbeitsorganisation. Meist waren es zu Anfang Textilien, die dabei von den so genannten Verlegten, in der Regel Frauen und Kinder, in Heimarbeit hergestellt wurden, um dann durch den Verleger zentral vermarktet zu werden. Das Wort „Verlag“ leitet sich von Vorlage ab. Der Verleger trat dabei mit Geld (Finanzierung) und/oder Rohstoffen in Vorlage

Hier gilt natürlich, dass sich die damalige Heimarbeit in keiner Weise mit dem heutigen, modernen, computer- und internetgestützten Homeoffice vergleichen lässt. Mit Beginn der Corona-Pandemie sind Millionen Berufstätige in Deutschland ins Homeoffice gewechselt und bis heute nicht wieder in die Büros zurückgekehrt. Auch ist ein Ende der Arbeit im Homeoffice für die meisten Mitarbeiter zum jetzigen Zeitpunkt (Stand April 2021) im Hinblick auf die Pandemie und die Maßnahmen der Bundesregierung nicht abzusehen.

Betrachtet man das Jahr 2020, so arbeiteten ein Viertel (25 Prozent) der Berufstätigen ausschließlich im Homeoffice. Dies entspricht in etwa 10,5 Millionen Berufstätigen. Auf weitere 20 Prozent (8,3 Millionen) trifft das zumindest teilweise zu, also nicht an allen Arbeitstagen pro Woche. Insgesamt arbeitet damit aktuell fast jeder Zweite (45 Prozent) zumindest teilweise im Homeoffice. Homeoffice bringt für Arbeitnehmer und auch Arbeitgeber Vorteile. Nicht vergessen werden dürfen aber die Risiken, die sich bei dieser Form des Arbeitens ergeben können.

Nach mittlerweile über einem Jahr in der Coronakrise gilt die herrschende Meinung, dass das Arbeiten von zu Hause kein temporäres Phänomen während der Pandemie ist, sondern das Arbeiten im Büro, zumindest in Teilen, auch nach dem Ende der Pandemie ersetzen kann und wird. Momentan wird daher viel über die Vorteile und Vorzüge des Homeoffice in vielen Branchen und Unternehmen diskutiert und teils sogar schon geplant.

Die Risiken dürfen hier nicht vergessen werden!

Die Unternehmen müssen sich sehr schnell Gedanken darüber machen, wie sie ein sicheres Arbeiten von zu Hause, beginnend mit dem Arbeitsplatz und der Peripherie, für Arbeitnehmer schaffen können, da sich der Arbeitsplatz im Homeoffice von zu Hause deutlich von einer Tätigkeit in den dafür vorgesehenen und ausgestatteten Büros im Unternehmen unterscheidet.

Mit dem Übergang zu vermehrten Heimarbeitsplätzen wurden viele Mitarbeiter ins Homeoffice geschickt, sodass die Arbeit von zu Hause aus durch Laptops, Tablets und sonstige Mobile Devices im Großen und Ganzen aufrechterhalten werden kann. Die nachfolgenden Risiken sollen zeigen, dass mit der Verlagerung des Arbeitsplatzes aus den Büros die Infrastruktur des Arbeitsplatzes im Unternehmen sowie die geschützte Arbeitsumgebung im Büro auch nicht annähernd nachgebaut oder gar ersetzt werden konnten.

Die Bedrohungslage begann fast zeitgleich mit der Gefahr durch die Covid-19 Pandemie. Durch die Studie „Studying how Cybercriminals prey on the Covid-19 Pandemic“ aus dem Jahr 2020 wird belegt, dass im Zeitraum vom 01.01.2020 bis 31.03.2020 116.357 neue Domains mit Corona-Bezug identifiziert wurden. Ab dem 12.03.2020 wurden ca. 3.000 Domains pro Tag registriert. Von diesen wurden 2.022 Domains eindeutig als maliziös identifiziert, während 40.261 Domains, also fast ein Drittel, eindeutig als hochriskant eingestuft wurden.

Beispiel für die Bedrohung im Homeoffice

Der Mitarbeiter eines Unternehmens im Homeoffice erhält eine Reihe von Telefonanrufen. Der Anrufer gibt vor, sich aus der IT-Abteilung des Unternehmens zu melden und Probleme mit der VPN-Verbindung (virtuelles privates Netzwerk) beheben zu müssen. Damit soll der Mitarbeiter im Homeoffice dazu gebracht werden, seine Zugangsdaten am Telefon mitzuteilen oder auf einer gefälschten Internetseite Daten einzugeben, die dem E-Mail- oder VPN-Portal des Zielunternehmens täuschend ähnlich sieht. Die URL dieser Fake-Webseite erinnert an den Namen des Unternehmens. Auf einer gut programmierten Phishing-Seite können sogar funktionierende Links auf echte interne Online-Ressourcen des tatsächlichen Unternehmens integriert sein.

Die Angreifer konzentrieren sich vor allem auf neue Mitarbeiter und geben sich selbst als neue Mitarbeiter der IT-Abteilung aus. Um glaubwürdiger zu wirken, erstellen sie sogar Profile auf LinkedIn oder anderen Social Media Plattformen und versuchen, sich darüber mit anderen Mitarbeitern des Zielunternehmens zu vernetzen. So wird schnell der Eindruck vermittelt, dass das gefälschte Profil tatsächlich zu einem echten Mitarbeiter im Unternehmen gehört.

Bei dieser Art von Angriff kommt es vor allem auf Schnelligkeit an. Die meisten Unternehmen setzen für den VPN-Zugang auf Multi-Faktor-Authentifizierung (MFA). Zusätzlich zu Username und Passwort ist zwingend eine weitere Information zur Authentifizierung erforderlich, damit das Einloggen möglich ist. Diese Information (ein einmaliger Code, der von einer App generiert oder per SMS an den Mitarbeiter gesendet wird) ist in den meisten Fällen nur für einen sehr kurzen zeitlichen Rahmen gültig.

Diese Sicherheitsmaßnahme umgehen die Angreifer, indem sie auf ihren vorher erstellten Phishing-Seiten diese zusätzliche Information einfach mit abfragen. Sollte der Homeoffice-Mitarbeiter seine Log-in-Informationen gleich am Telefon mit angeben, loggen sich die Angreifer in Echtzeit im VPN ein, bevor der Zusatzcode nicht mehr gültig ist.

Schutz von Unternehmensdaten im Homeoffice

In den seltensten Fällen haben diese Arbeitnehmer zu Hause ein eigenes Arbeitszimmer. Häufig wird die Küche oder das Wohnzimmer genutzt. Hier ist eine Trennung von privatem und beruflichem Leben kaum oder nur sehr schwer durchzusetzen. Das zieht einige ungewollte Konsequenzen und deutliche Risiken nach sich.

  • Telefonate: Durch die oft nicht mögliche räumliche Trennung ist es möglich, dass dritte Personen hier Inhalte von Telefonaten ohne Probleme mithören können. Dies gilt gleichermaßen für Familienangehörige. Aber auch externe Personen wie Freunde oder zum Beispiel Handwerker oder Putzkräfte, können interne und vertrauliche Inhalte, gewollt oder ungewollt, mithören.
  • Private Speichermedien: Oft ersetzen (private) Smartphones einen Scanner, da dieser nicht vorhanden ist. Dokumente und Unterlagen mit vertraulichen Inhalten werden daher mit der Kamera des Handys fotografiert, in einer privaten Cloud-Struktur zwischengelagert, um dann als Bild via Messenger oder Mail versendet zu werden. Oft werden diese Bilder auf der Cloud des Messenger- oder Mail Anbieters gespeichert, deren Server in den meisten Fällen im Ausland zu finden sind, wodurch oft kein ausreichendes Datenschutzniveau gewährleistet ist, oder Benutzer die Rechte an den Daten weitegehend abtreten.
  • Unsichere Netzwerke: Da die Datenversendung von zu Hause aus passiert, wird in fast allen Fällen der hauseigene WLAN-Router des Anbieters für das private Internet genutzt. Firewall-Einstellungen oder sonstige Sicherheitsmaßnahmen, wie sie im Unternehmen für den Datenschutz genutzt werden, wird man in den seltensten Fällen für die private Nutzung des Internets von zu Hause aus finden. Zum Beispiel gilt dies auch für regelmäßige Software-Updates, die innerbetrieblich meist durch einen IT-Beauftragten regelmäßig durchgeführt werden.
  • Videokonferenzen: Mit dem Beginn des Homeoffice und der Dezentralisierung der Mitarbeiter nutzen sehr viele Unternehmen für Besprechungen und Meetings spezielle Software für Videokonferenzen. Allerdings haben diese Programme ihren eigentlichen Ursprung im privaten Bereich und wurden vor der Pandemie nicht für geschäftliche, und somit vertrauliche, Gespräche genutzt.

Die 8 nervigsten Probleme in einer Videokonferenz


Quelle: Online-Befragung 2/2021 von news aktuell und Faktenkontor / n=353 Teilnehmer aus Unternehmen, Organisationen und PR-Agenturen / Mehrfachnennungen möglich
Grafik: WIRTSCHAFTScampus

Notwendige Maßnahmen bei Homeoffice

Sämtliche Geschäftsprozesse müssen durch die veränderte Form des Homeoffice und der Auslagerung auf einen externen Arbeitsplatz außerhalb der feststehenden Geschäfts- und Unternehmensstruktur ausgerichtet und überprüft werden. Ausdrücklich gilt dies auch für alle Kontrollinstrumentarien.

In den Unternehmen vorhandene Arbeitsanweisungen, Richtlinien, Stellenbeschreibungen oder Schulungen sind nicht auf die neuen Herausforderungen ausgerichtet und müssen daher dringend auf die neue Arbeitssituation hin angepasst werden. Hier ist zu beachten, dass Unternehmen oft Unsummen investieren, um ihre Systeme zu schützen und dabei eines der wichtigsten Einfallstore außer Acht lassen: die Mitarbeiter. Eine umfassende Awarenesskampagne, die sich mit zielgruppenspezifischer Sensibilisierung der Mitarbeiter beschäftigt, ist daher unumgänglich und sollte in jedem Fall ergänzend zu Schulungen und Arbeitsanweisungen implementiert werden.

Ausdrücklich müssen diese, teils neuen und teils geänderten, Anweisungen in ein bestehendes Compliance Management System (CMS) mit eingebunden werden, um im Zuge einer Fortführung und/oder Intensivierung des Homeoffice existierende Risiken für das Unternehmen, ausdrücklich auch nach der Pandemie, adäquat und präventiv zu steuern.

Die besonderen Herausforderungen aus der Arbeit von zu Hause müssen Eingang in die Instrumente finden, die dem Unternehmen zur Erreichung seiner Ziele und zur Steuerung der Unternehmensrisiken zur Verfügung stehen. So sollte z.B. für das Homeoffice eine Richtlinie entwickelt werden, die den Mitarbeitern klare Vorgaben für die Arbeit im privaten Umfeld macht.

Mit einer solchen Arbeitsanweisung können die Lücken kompensiert werden, die sich aus dem Ausbrechen von bisherigen Arbeitsabläufen ergeben und besonders relevante Gebiete wie Datenschutz, IT-Sicherheit oder auch Schutz von Geschäftsgeheimnissen umfassen. Diese Inhalte werden dann sinnvollerweise durch Schulungen zusätzlich vermittelt, um im Rahmen dieser Trainings auch noch individuelle Risikoszenarien deutlicher zu beleuchten und gezielt Verhaltensempfehlungen zu geben.

Internes Kontrollsystem (IKS) und Risikomanagementsystem (RMS)

Bereits vorhandene Ablaufbeschreibungen, das interne Kontrollsystem (IKS) sowie das Risikomanagementsystem (RMS) müssen auf die neue Situation angepasst werden. Auf diese Art und Weise wird das Homeoffice ein fester und geregelter Bestandteil im Unternehmen. Zum Beispiel können hier bereits bestehende Regelungen für Mitarbeiter im Bereich Außendienst mit aufgenommen werden.

Mit diesen Änderungen und Ergänzungen bei bestehenden und neuen schriftlichen Arbeitsanweisungen und Verhaltenskodexen muss den Mitarbeitern aber auch eine technische Ausstattung (Tablets, Notebooks, PC, USB, Smartphone) gestellt werden, um die Arbeiten zu Hause in einem möglichst geschützten Umfeld vornehmen zu können.

Mit einer so erfolgenden Integration in die Management Systeme vermeidet die Unternehmensleitung auch den Vorwurf des Organisationsverschuldens, der sich ergeben könnte, wenn durch Fehlverhalten von Mitarbeitern in Ermangelung von Verhaltensanweisungen Schadensfälle eintreten.

Ausblick

Betrachtet man eine der ersten, aktuellen Studien in Deutschland aus dem Jahr 2020, die sich mit Homeoffice in Zeiten der Pandemie auseinandersetzt, ist im Hinblick auf die Zukunft der Thematik Homeoffice im Unternehmen die Kernaussage zu treffen: Auch nach der Corona-Krise werden Unternehmen verstärkt auf Homeoffice-Arbeitsplätze setzen!

Für ¾ der Befragten Teilnehmer (74%) wird sich nach der Pandemie und der Corona-Krise die Option Homeoffice durchsetzen. Sehr viele Unternehmen, die Anfang 2020 gezwungenermaßen Mitarbeiter in das Homeoffice entsenden mussten, sehen genau diese Option perspektivisch als die grundlegende und zukunftsorientierte interne Veränderung im Unternehmen. Wenn noch nicht geschehen, so ist es jetzt an der Zeit, Grundlagen und Vorsausetzungen zu schaffen, ob nun im IT-Bereich, im Hinblick auf arbeitsrechtliche Vorgaben für die Mitarbeiter oder im Segment Compliance, um strukturelle Änderungen perspektivisch vorzubereiten und durchzusetzen.

Den Homeoffice-Arbeitsplätzen und Cloud-Anwendungen wird die Zukunft gehören, und dies gilt ausdrücklich nicht nur für Großunternehmen, sondern gleichermaßen für Klein- und mittelständische Unternehmen.

Epilog:

»Die Zukunft kommt nicht – sie wird von uns gemacht! Die Frage ist nicht: Wie werden wir leben? Sondern: Wie wollen wir leben?«
Richard David Precht (* 8. Dezember 1964), deutscher Philosoph, Schriftsteller, Publizist und Moderator aus seinem Buch „Jäger, Hirten, Kritiker“ / 2020

Quellenangaben:

Studie: Cybercrime – Sonderauswertung Cybercrime in Zeiten der Corona-Pandemie – Bundeskriminalamt / 2020
Studie: Studying How Cybercriminals Prey on the COVID-19 Pandemic / Unit 42 / 2020
Studie: Corona macht Homeoffice massentauglich / Bitkom Research / 2020
Ergänzungen: Rosalie Aigner – Referentin für Datenschutz und Informationssicherheit (Lufthansa CityLine)

Compliance-Ausbildung im WIRTSCHAFTScampus

Auch in der Zeit von Corona sind unsere Compliance-Weiterbildungen für alle unsere Teilnehmer gesichert. Nutzen Sie mit dem WIRTSCHAFTScampus die Möglichkeit zur zertifizierten Ausbildung im Bereich Compliance Management. Der WIRTSCHAFTScampus bietet die aufeinander abgestimmten Fernlehrgänge im Bereich Compliance Management an:

Certified Compliance Officer
Certified Chief Compliance Officer
Tax Compliance Officer
IT Compliance Officer

Compliance und Weihnachten 2019

Prolog:

„Wenn es heißt, ein Mensch sei unbestechlich, frage ich mich unwillkürlich, ob man ihm genug geboten hat.“
Joseph Fouché (1759 – 1820), Herzog von Otranto, französischer Politiker

Alle Jahre wieder: Compliance und Geschenke

Ein Thema, welches nichts an Aktualität und Präsenz verloren hat. Auch in diesem Jahr ist wieder Weihnachten und daher möchten wir auch unseren früheren Blogbeitrag zum Thema Compliance und Geschenke aktualisieren. Weiterführende Informationen zu dieser Thematik finden Sie natürlich etwas weiter unten in unseren Beiträgen aus den Jahren 2018 und 2017.

Damit ein Unternehmen bei der Entscheidung, wer Geschenke zum Weihnachtsfest (oder ausdrücklich zu einer anderen Gelegenheit wie Geburtstag oder Jubiläum) erhält, keine Fehler macht, und welche Gefahren in Bezug auf Compliance und Geschenke lauern, sollte man sich im ersten Schritt immer über die Compliance-Richtlinien des anderen Unternehmens informieren. Sollten diese nicht frei zugänglich sein, zum Beispiel über einen Download über die Unternehmens-Webseite, sollten diese unbedingt angefordert werden.

Weiterhin sollten die nachfolgenden „Regeln“ unbedingt beachtet werden, um Gefährdungen gegen das eigene Unternehmen auszuschließen:

  • Erwecken Sie niemals auch nur den Verdacht auf Bestechung. Eine Bestechlichkeit im Geschäftsverkehr ist nach § 299 Strafgesetzbuch (StGB) strafbar.
  • Geschenke über 35,00 € netto bedeuten einen geldwerten Vorteil für den Beschenkten und müssen zwingend offengelegt und versteuert werden. Diese Grenze sollte auf jeden Fall nicht überschritten werden. Sollte es interne Gründe geben, dass diese Grenze überschritten werden soll, können Unternehmen selbst die Versteuerung der Geschenke übernehmen. Geschieht dies, entfällt die Besteuerung bei demjenigen, der das Geschenk erhält.
  • Auch bei den sogenannten (geringwertigen) Werbegeschenken sollte man als Unternehmen eine nachvollziehbare monetäre Grenze setzen. Momentan gibt es in Deutschland zwar keine gesetzlich festgelegte Wertobergrenze für Werbe- und Streuartikel, doch auch hier sollte ein finanzieller Rahmen von maximal 50,00 € eingehalten werden, um sich nicht angreifbar zu machen.
  • Im Hinblick auf Geschenke für Mitarbeiter im öffentlichen Dienst ist besondere Vorsicht geboten. Beamte dürfen in der Regel gar keine Geschenke annehmen (§§ 331 ff. StGB). Gleiches gilt für Mitarbeiter aus dem Banken- und Finanzsektor oder dem Gesundheitswesen.
  • Bei dem Versand von Weihnachtsgeschenken sollte ausdrücklich immer und grundsätzlich die Adresse des Unternehmens und in keinem Fall eine Privatadresse verwendet werden. Der Verdacht, dass Dritte nichts von diesem Geschenk erfahren sollen, liegt sonst sehr nahe.
  • Selbstverständlich darf an das (Weihnachts-) Geschenk niemals eine Gegenleistung geknüpft sein, welche zum Beispiel im Zusammenhang mit einem Geschäftsabschluss stehen könnte. Ansonsten besteht hier sehr schnell die Gefahr des Verdachts auf Korruption, unzulässiger Einflussnahme oder Bestechung.

Beispiel Bestechung

Dass es sich im Hinblick auf Geschenke, die den Verdacht oder Tatbestand einer Bestechung erfüllen, nicht um ein marginales Verbrechen handelt, zeigt hier schnell der Blick in das Gesetzbuch. Im § 299 des Strafgesetzbuches ist eindeutig definiert:

     Mit Freiheitsstrafe bis zu drei Jahren oder Geldstrafe wird bestraft, wer im geschäftlichen Verkehr als Angestellter oder Beauftragter eines Unternehmens einen Vorteil für sich oder einen Dritten als Gegenleistung dafür fordert, sich versprechen lässt oder annimmt, dass er bei dem Bezug von Waren oder Dienstleistungen einen anderen im inländischen oder ausländischen Wettbewerb in unlauterer Weise bevorzuge […]

Es gilt also Vorsicht bei der Auswahl und dem Verwendungszweck von Geschenken, sei es zu Weihnachten oder zu anderen Anlässen wie Jubiläen, Vertragsunterzeichnung oder Geburtstagen.

Können Geschenke von der Steuer abgesetzt werden?

Ein wichtiger Aspekt im Hinblick auf Weihnachtsgeschenke oder Präsente sind zu entrichtende Steuern an das Finanzamt. Grundsätzlich können Unternehmen die Kosten für Geschenke steuerlich geltend machen. Hier gilt es aber, die nachfolgenden Regularien dringend intern zu beachten:

Bei dem Präsent muss es sich um ein abzugsfähiges Geschenk handeln. Diese juristische Definition heißt, dass ein Geschenk an Kunden nur dann abzugsfähig ist, wenn es sich tatsächlich um ein Kundenpräsent im eigentlichen Sinne handelt. In der Praxis heiß dies: Das Geschenk muss aus ausdrücklich betrieblichen Gründen gemacht werden und darf niemals an eine Gegenleistung geknüpft sein. Wird das Geschenk, zum Beispiel zu Weihnachten, dafür verwendet, eine Geschäftsbeziehung aufzubauen, zu verlängern oder zu verbessern bzw. sich für eine gute Zusammenarbeit über das gesamte Geschäftsjahr zu bedanken, kann es in der Regel steuerlich abgesetzt werden.

Auch die Art des Kundengeschenks ist ein wesentlicher Faktor im Hinblick auf die steuerliche Anerkennung. Handelt es sich hier um typische Geschenke wie Blumen, Gutscheine, eine Flasche Wein oder Esswaren wie Schokolade oder Lebkuchen, so sind diese als unproblematisch für eine steuerliche Anerkennung zu bezeichnen. Rabatte sind nicht als Kundengeschenk absetzbar, da diese an einen Kauf geknüpft sind. Ebenso können Warenproben nicht als Präsente bei der Steuer geltend gemacht werden.

Wieviel darf es denn kosten?

Der Wert des steuerlich abzusetzenden Geschenks darf den Betrag von 35 Euro pro Jahr nicht überschreiten, da es ansonsten nicht möglich ist, dies als Betriebsausgaben zu verbuchen. Hier handelt es sich um eine sogenannte Freigrenze. Wenn diese überschritten wird, ist der gesamte Betrag nicht mehr als Betriebsausgaben buchbar. Für vorzugsabzugsberechtigte Personen handelt es sich um eine Nettogrenze.

Eine Dokumentation der Adresse, wie oben beschrieben, bzw. einer Aufstellung, welches Geschenk welcher Geschäftspartner erhalten hat, ist Pflicht. Sollte es hier Nachfragen durch das Finanzamt im Hinblick auf die Betriebsausgaben geben, so kann durch diese Angaben zweifelsfrei dargestellt werden, welche Ausgaben in welchem Zusammenhang stehen.

Wenn doch hochpreisige Geschenke gemacht werden, müssen Unternehmen daran denken, diese selbst zu besteuern. Als Grundlage gilt hier § 37 des Einkommensteuergesetzes mit einem pauschalen Steuersatz von 30 Prozent plus Solidaritätszuschlag und Kirchensteuer. § 37 des Einkommensteuergesetzes definiert hier:

    Steuerpflichtige können die Einkommensteuer einheitlich für alle innerhalb eines Wirtschaftsjahres gewährten betrieblich veranlassten Zuwendungen, die zusätzlich zur ohnehin vereinbarten Leistung oder Gegenleistung erbracht werden, und Geschenke im Sinne des § 4 Absatz 5 Satz 1 Nummer 1, die nicht in Geld bestehen, mit einem Pauschsteuersatz von 30 Prozent erheben.

Berücksichtigt das Unternehmen dies nicht, so muss der Empfänger des Kundengeschenks bei einer Prüfung durch das Finanzamt die Steuern nach seinem persönlichen Einkommenssteuersatz zahlen.

Berücksichtigen Sie diese Punkte und Regularien bei Geschenken im Hinblick auf das kommende Weihnachtsfest zusammen mit unserem ausführlichen Blogbeitrag aus dem Jahr 2018, so gibt es keinen Grund, Mitarbeitern oder Geschäftspartnern keine Freude für das kommende Weihnachtsfest 2019 zu bereiten.

Ankündigung: Die IT-Compliance Officer – Ausbildung in 2020

Ab dem Jahr 2020 wird der WIRTSCHAFTScampus als neuen Fernlehrgang die Ausbildung zum Certified IT Compliance Officer anbieten.

Der Certified IT Compliance Officer hat die Aufgabe, das Unternehmen vor allen wirtschaftlichen Schäden zu schützen, welche sich im thematischen Umfeld der IT aus Rechtsverletzungen ergeben. Seine Aufgabe ist es, das Unternehmen insbesondere vor Strafen, Buß- und Zwangsgeldern, Schadensersatzansprüchen und erhöhten Steuerzahlungen bei Verstößen gegen die Steuergesetze oder vor Schätzungen durch das Finanzamt zu bewahren.

Die Tätigkeit des Certified IT Compliance Officers und dessen Integration in die bestehende Compliance-Struktur des Unternehmens beinhaltet aber nicht nur reine Präventionsmaßnahmen, sondern führt auch zu nachhaltigen Vorteilen im Unternehmen:

  • Gesteigerte Effizienz und Qualität von IT-Prozessen
  • Gesteigerte Sicherheit bei IT-Prozessen
  • Einsparung von Kosten, zum Beispiel durch Automatisierung
  • Steigerung des Unternehmenswertes, zum Beispiel durch Risikovermeidung

Das Fernstudium zum Certified IT Compliance Officer ist ab sofort buchbar.

Compliance und Ethik-Leitlinien

Prolog:

Es war einmal ein Mädchen, dem wurde eindeutig eine rote Kappe zugeordnet, wodurch es als Rotkäppchen definiert wurde. „Kind“, argumentierte die Mutter, „werde kreativ, mathematisiere die kürzeste Verbindung zur Großmutter, analysiere aber nicht die Blumen am Wege, sondern formuliere deinen Weg in systematischer Ordnung.“
Friedrich Wille (* 5. Januar 1935; † 9. August 1992), deutscher Mathematiker und Professor an der Universität Kassel.

Die ethischen KI-Leitlinien der europäischen Union (EU)

Bereits im Oktober 2018 haben wir hier in unserem Blog mit dem Beitrag Compliance und Maschinenwesen (RPA) ausführlich über die neuen Möglichkeiten und Gefahren von Robotern und künstlicher Intelligenz (KI) berichtet.

Aus aktuellem Grund möchten wir diesen Beitrag ergänzen, da die europäische Union (EU) ein 52-köpfiges internationales Expertenteam beauftragt hat, zum ersten Mal ethische Leitlinien im Hinblick auf KI und Compliance zu erstellen. Am 8. April 2019 wurden nun diese Leitlinien durch die EU veröffentlicht. Zu den Grundinhalten dieser ethischen Leitlinien gehören:

  • Vorrang menschlichen Handelns und menschlicher Aufsicht
  • Robustheit und Sicherheit
  • Privatsphäre und Datenqualitätsmanagement
  • Transparenz
  • Vielfalt, Nichtdiskriminierung und Fairness
  • gesellschaftliches und ökologisches Wohlergehen
  • Rechenschaftspflicht

Bevor wir nun hier in unserem Compliance Blog diese Leitlinien veröffentlichen, ein kurzer Einstieg in die Thematik. Ausführlich wird das Thema etwas weiter unten in unserem Blog-Beitrag beschrieben.

Künstliche Intelligenz (KI) – Ein alter Hut

Ist Künstliche Intelligenz eine innovative und neue Thematik unserer Zeit? Sicher nicht! Der Begriff selbst wurde bereits im Jahr 1955 erstmals von John McCarthy erwähnt und definiert. Für McCarthy bestand das Ziel von KI darin, „Maschinen zu entwickeln, die sich verhalten, als verfügten sie über Intelligenz.“ Einige Jahre später erfand der Wissenschaftler den legendären LISP-Computer, der Programme schrieb, die sich selbst verändern konnten. Bereits hier zeigt sich eine der grundlegenden und typischen Eigenschaften von KI-Algorithmen.

Die Programmiersprache LISP (englisch List Processing / deutsch Listen-Verarbeitung) gilt nach Fortran (IBM / 1953) als zweitälteste Programmiersprache der Welt, die bis heute noch verbreitet und genutzt wird.

Was bedeutet KI?

Die Künstliche Intelligenz (KI) bietet schon jetzt Unternehmen aus vielen Branchen extrem hohe Möglichkeiten und Chancen. Nimmt man als Ansatz die Wechselwirkung zwischen dem unternehmerischen Risiko und den gesetzten Zielen, sieht man schnell, welchen Beitrag Künstliche Intelligenz für Compliance, Governance and Risk Aktivitäten für das Unternehmen erzielen kann.

Laut einer aktuellen Studie aus dem Jahr 2019 sehen 500 Unternehmen in Deutschland den Einsatz von KI in den Segmenten:

  • Datenanalyse für Entscheidungsprozesse (70%)
  • Prozessautomatisierung bestehender Geschäftsprozesse (63%)
  • Chatbots (47%)
  • wesentlicher Bestandteil neuer digitaler Geschäftsmodelle (44%)
  • Speech Processing (42%)
  • Bestandteil von Produkten und Dienstleistungen (39%)

Betrachtet man nur die beiden erst genannten Einsatzmöglichkeiten von KI, welche für ein Unternehmen bereits jetzt oder in der nahen Zukunft an Wichtigkeit gewinnen werden, so erkennt man schnell, wie sehr sich die KI in das Aufgabenumfeld eines Compliance Officers integrieren wird. Kontrolliert momentan der Mensch noch die Daten für Entscheidungen oder ist ein Mensch maßgeblich in die laufenden Geschäfts- und Entscheidungsprozesse eingebunden und verantwortlich, so wird in der Zukunft die KI immer mehr in diese internen Abläufe eingreifen. Genau hier definieren sich neue Risiken im Unternehmen und neue Aufgabenbereiche der Compliance.

Neue Aufgabenbereiche und Risiken

Darüber hinaus verändert der Einsatz von KI und Robotern in der Produktion oder Chatbots im Unternehmen auch die Risikoszenarien. Der Arbeitsschutz und die Arbeitszeiten spielen bei einem KI-gestützten Roboter natürlich keine Rolle, auch die Frage der Korruption stellt sich bei einem KI-gestützten Algorithmus nicht. Der Umkehrschluss ist, dass sich demzufolge neue Fragen und Aufgabenbereiche zu Compliance, Governance and Risk Aktivitäten im Unternehmen der Zukunft stellen:

  • Ist die Software oder der Roboter extern manipulierbar?
  • Sind die Quellcodes nicht einsehbar und geschützt?
  • Wie schützt man sich gegen Hackerangriffe?
  • Sind die Veränderungen durch KI nachvollziehbar und transparent?
  • Wie kommuniziert das Unternehmen den Einsatz von KI?
  • Entspricht das gewünschte Ergebnis immer den rational optimierten Anwendungen von internen oder externen Ressourcen?
  • Was macht die Compliance-Abteilung, wenn Software falsch programmiert ist, also das Ergebnis oder die Handlung (Output) nicht dem geplanten, gewollten oder gewünschten Ergebnis entspricht?

Momentan bestehen die Aufgaben eines Compliance Officers in der Kontrolle und Analyse menschlichen Handelns zur Vermeidung von Risiken oder in der Aufdeckung und Abwehr von Gefahren, die intern oder extern das Unternehmen bedrohen. Ein logischer und unabdingbarer Schritt, zum Beispiel mit der Ausbildung und Integration eines IT-Compliance Officers, wird es sein, diesen Gefahren und Risiken in der Zukunft entgegen zu treten. Gleiches gilt selbstverständlich auch bei der Entwicklung neuer Produkte oder Unternehmensschwerpunkte. Hier müssen bereits bei der frühen Planung neue Risiko-Szenarien, ausdrücklich auch im Bereich der Compliance, in Verbindung mit den Möglichkeiten durch KI, mit einfließen und signifikant beachtet werden.

Was genau ist aber nun KI eigentlich?

Der Begriff der Künstlichen Intelligenz wird definiert als die Wissenschaft und Entwicklung intelligenter Maschinen und Computerprogramme zur Umsetzung unternehmerischer Anforderungen und Ziele. Explizit geht es um die Entwicklung und Realisation eines Computergehirns, welches wie ein Mensch denkt und agiert bzw. um Maschinen und Roboter, die nicht nur Handlungen, sondern im weiteren auch Entscheidungen übernehmen werden.

Intelligenz: Ich lerne, Du lernst, Wir lernen

Es steht außer Frage: KI ist bereits jetzt, obwohl in vielen Branchen noch im Anfangsstadium, nicht nur einer der wichtigsten technologischen Fortschritte unserer Zeit, sondern wird unausweichlich wegweisend für einen Großteil der gesamten Geschäftswelt in den kommenden Jahren sein. Ob nun im geschäftlichen oder privaten Bereich, wird man sich dieser Technologie nicht entziehen können.

Alles dies setzt eines zwingend voraus: Intelligenz.

Der Begriff Intelligenz leitet sich vom dem lateinischen Wort »intellegere« ab, was so viel wie »verstehen, erkennen, einsehen« bedeutet und damit bereits anhand dieser Übersetzung auf eine schnelle Auffassungsgabe in gleichermaßen vertrauten und ungewohnten Situationen verweist. Vereinfachend wird Intelligenz definiert als die Fähigkeit des Geistes, Zusammenhänge zu erkennen und Probleme zu lösen. Doch eine einzige, allgemeingültige Definition gibt es nicht.

Nach dem heute gängigen Drei-Schichten-Modell aus dem Jahr 1993 von John Bissell „Jack“ Carroll, einem US-amerikanischen pädagogischen Psychologen, Psycholinguisten und Intelligenzforscher, dürfen wir uns die menschliche Intelligenz wie ein Unternehmen im Gehirn vorstellen, in der es einen Vorstand (Generalfaktor), mehrere Abteilungen (Sekundärfaktoren) und bis zu 70 Arbeitsgruppen (Einzelfaktoren) gibt. Mit der Künstlichen Intelligenz setzt sich dieses Drei Schichten Modell fort, natürlich mit anderen – aber doch dem der menschlichen Intelligenz zumindest vergleichbaren – Faktoren.

Die Evolution der Künstlichen Intelligenz ist vergleichbar zu einem Schirm. Maschinelles Lernen und Deep Learning sind beide unter dem Schirm der Künstlichen Intelligenz angesiedelt und zwar genau in dieser Reihenfolge. Ohne Künstliche Intelligenz gäbe es kein Maschinelles Lernen. Und Deep Learning hat seinen Ursprung im Maschinellen Lernen. Trotzdem wäre es durchaus logisch, den Schirm einfach umzudrehen. Denn für Deep Learning sind nach oben keine Grenzen gesetzt.

Der Unterschied zwischen den drei Arten von Künstlicher Intelligenz und Lernen lässt sich einfach verstehen, wenn man diese mit vertrauten Prozessen des Trainings und der Ausbildung vergleicht.

  • Künstliche Intelligenz ähnelt dem Vorgang, einem Auszubildenden genau die Information zu vermitteln, die er lernen soll.
  • Maschinelle Intelligenz / Maschinelles Lernen ist vergleichbar mit einem Auszubildenden, dem man ein Buch in die Hand drückt, sodass er sich den Lernstoff selbst erarbeitet.
  • Deep Learning entspricht dem des Maschinellen Lernens. Der Unterschied ist aber, dass der Auszubildende in der Lage ist, aus seinen Fehlern zu lernen und sich kontinuierlich zu verbessern.

Im Fall von Künstlicher Intelligenz, Maschinellem Lernen und Deep Learning sind die Auszubildenden Maschinen und die Lehrbücher Daten. Bei der Künstlichen Intelligenz wird die Maschine mit einem endlosen Strom an Daten gefüttert. Beim Maschinellen Lernen und bei Deep Learning hingegen nutzt die Maschine externe Quellen wie das Internet oder Sensoren.

Stellt man die menschliche Intelligenz der Künstlichen Intelligenz gegenüber, wird ein grundlegender Aspekt schnell deutlich: War es schon immer fast unmöglich, menschliche Intelligenz klar und eindeutig zu definieren, so wird es spannend sein, ob dies jemals auch mit Künstlicher Intelligenz möglich sein wird. Fragt man heute 10 Forscher nach einer klaren Definition der menschlichen Intelligenz so erhält man im Zweifelsfall 10 unterschiedliche Definitionen. Wie will man dann, jetzt oder in 10 Jahren, Künstliche Intelligenz eindeutig definieren und wird es erforderlich sein, dann wieder neue (oder alt hergebrachte) Definitionen der menschlichen Intelligenz zu erforschen oder zu überdenken?

Die praxisbezogene Anwendung und der Einsatz von Künstlicher Intelligenz ist nun schon lange nicht mehr ein theoretischer Ausblick in die Zukunft, sondern wird bereits heute in der täglichen und praxisorientierten unternehmerischen Umgebung eingesetzt. Bereits jetzt können Softwarelösungen und Roboter lernen, selbst Aufgaben auszuführen und Entscheidungen zu treffen. Bestes Beispiel sind hier Applikationen, die bereits heute Entscheidungen im Bank- und Versicherungswesen treffen.

Ali Baba und die 40 Roboter

Bevor wir nun nachfolgend hier in diesem Beitrag die von der EU verabschiedeten ethischen Compliance-Richtlinien veröffentlichen, ein Praxisbeispiel, in welcher Richtung bzw. in welchem Umfeld und Kontext diese Leitlinien in der Zukunft Anwendung finden könnten.

Alibaba, in Europa vor allem als großer chinesischer E-Commerce-Anbieter bekannt, erhofft sich dank seiner eigenen und internen KI-Forschung und der Entwicklung eigener KI-Chips mehr Innovationen für sein Kerngeschäft. Was aber machen diese KI-Chips von Alibaba genau? Nun, schon hier beginnt eine mögliche (auch ethische) Gefahr und ein nicht abzuschätzendes Risiko, denn dies weiß nur und einzig das Unternehmen Alibaba selbst. Auch im Hinblick auf ethische Grenzen und mögliche Verletzungen gibt es hier keinerlei Hinweise oder Regelungen.

Eine installierte und bereits im normalen Geschäftsbetrieb laufende KI-Anwendung bei Alibaba vereinfacht die Arbeit der nationalen und internationalen Online-Händler auf der Plattform, indem es Texte und Inhalte von der KI allein und ohne menschliche Hilfe schreiben lässt. Die KI-Software kann pro Sekunde (!) 20.000 Zeilen Content produzieren. Händler können damit ihre Produktinformationen automatisch durch die KI generieren lassen, ohne dass ein Mensch diese Zeit investieren muss. Das Programm hat Millionen bereits vorhandener Inhalte auf den verschiedenen Alibaba-Plattformen analysiert und benutzt Deep-Learning-Modelle und Technologien zur Verarbeitung natürlicher Sprache, um Content zu produzieren.

Für die Nutzung des KI-Tools müssen Händler lediglich einen Link zu einer beliebigen Produktseite eingeben und können dann aus mehreren Beispielen die passende Vorlage auswählen. Alles weitere erstellt und geniert die KI selbst. Die Erstellung des Textes ist aber nur der erste Schritt der KI. Die Händler auf der Plattform können zum Beispiel auswählen, ob der Text ihrer Produktbeschreibung werblich, poetisch oder witzig klingen soll. Bereits heute nutzen nationale und internationale Unternehmen jedweder Branche und Größe auf den verschiedenen Alibaba-Handelsplattformen täglich das Tool und die KI im Schnitt fast eine Million Mal.

Alibaba bestätigt selbst, dass hierfür bereits bestehende Chips und Algorithmen aus externen Quellen genutzt werden und diese mit internen KI-Entwicklungen modifiziert werden. Einzig, das Ergebnis aus diesen Mutationen und die künstliche Weiterentwicklung wird wohl ein internes Geheimnis bleiben. Ob hier neben praxis- oder marketingorientierten Regelungen, auch ethische Grundsätze eine Rolle spielen, wird man wohl kaum erfahren.

Die Ethische Leitlinie der EU für KI und Compliance

Hier setzt die Überlegung der EU ein und es wurden durch eine internationale Kommission Ethische Leitlinien im Hinblick auf KI und Compliance entwickelt, die am 8. April 2019 veröffentlicht wurden.

In dieser Leitlinie verankert sind sieben Anforderungen, die nicht nur Vertrauen, sondern auch einen Kontrollmechanismus in und für KI schaffen sollen. Sie betreffen Anforderungen und Fragen nach der Kontrolle, der Sicherheit, dem Datenschutz, der Nichtdiskriminierung, der Nachhaltigkeit, der Verantwortlichkeit und der Transparenz der von KI genutzten Algorithmen.

Inhalte:

  1. Vorrang menschlichen Handelns und menschlicher Aufsicht: KI-Systeme sollten gerechten Gesellschaften dienen, indem sie das menschliche Handeln und die Wahrung der Grundrechte unterstützen; keinesfalls aber sollten sie die Autonomie der Menschen verringern, beschränken oder fehlleiten.
  2. Robustheit und Sicherheit: Eine vertrauenswürdige KI setzt Algorithmen voraus, die sicher, verlässlich und robust genug sind, um Fehler oder Unstimmigkeiten in allen Phasen des Lebenszyklus des KI-Systems zu bewältigen.
  3. Privatsphäre und Datenqualitätsmanagement: Die Bürgerinnen und Bürger sollten die volle Kontrolle über ihre eigenen Daten behalten und die sie betreffenden Daten sollten nicht dazu verwendet werden, sie zu schädigen oder zu diskriminieren.
  4. Transparenz: Die Rückverfolgbarkeit der KI-Systeme muss sichergestellt werden.
  5. Vielfalt, Nichtdiskriminierung und Fairness: KI-Systeme sollten dem gesamten Spektrum menschlicher Fähigkeiten, Fertigkeiten und Anforderungen Rechnung tragen und die Barrierefreiheit gewährleisten.
  6. Gesellschaftliches und ökologisches Wohlergehen: KI-Systeme sollten eingesetzt werden, um einen positiven sozialen Wandel sowie die Nachhaltigkeit und ökologische Verantwortlichkeit zu fördern.
  7. Rechenschaftspflicht: Es sollten Mechanismen geschaffen werden, die die Verantwortlichkeit und Rechenschaftspflicht für KI-Systeme und deren Ergebnisse gewährleisten.

Nach der Verabschiedung dieser Richtlinien wird die EU-Kommission nun zu einem kurzfristigen Termin im Sommer 2019 eine Testphase beginnen. Ab sofort ist es für Unternehmen aller Branchen und Größen, öffentliche Einrichtungen, Verwaltungen und Organisationen möglich, der Europäischen KI-Allianz beizutreten Die Mitglieder der hochrangigen, von der EU beauftragten, Expertengruppe werden unterstützend tätig sein, die Leitlinien sowohl teilnehmenden Unternehmen als auch den relevanten Interessengruppen in den einzelnen Ländern vorzustellen und zu erläutern.

Ein wichtiges Ziel der EU-Kommission ist es, diesen Ansatz der KI-Ethik so schnell als möglich auf die internationale und globale Ebene zu bringen. Aus diesem Grund wird die Expertengruppe der EU die Zusammenarbeit mit Ländern wie Japan, Kanada oder Singapur verstärken und weiterhin eine aktive Rolle bei internationalen Diskussionen und Initiativen spielen. Parallel werden natürlich auch Unternehmen aus anderen Ländern und internationale Organisationen einbezogen.

Unternehmerische Risiken durch KI

Hintergrund der ethischen Regeln für KI im Compliancebereich der EU sind natürlich unternehmerische Risiken, welche sich durch den Einsatz und die Nutzung von KI im Unternehmen ergeben können. Nachfolgend einige grundlegende Risikofaktoren, die sich nicht nur durch die schon mögliche Nutzung von KI, sondern auch den zukünftigen Einsatz von immer mehr KI ergeben können:

Unterlegenheit des Menschen:
Ein mögliches Risiko, das gleichermaßen viele Menschen und Unternehmen fürchten, ist die Entwicklung einer „Superintelligenz“. Unter einer Superintelligenz versteht man eine Technologie, die sich selbst optimiert und dadurch vom Menschen unabhängig wird. Die Beziehung zwischen den Menschen und dieser superintelligenten Technik könnten problematisch werden – am Ende könnte der Mensch der Technik gar unterliegen. Eine vorsätzlich bösartige KI halten Forscher allerdings für nahezu ausgeschlossen. Ein tatsächliches Risiko sehen viele dagegen in einer künstlichen Intelligenz, die so kompetent ist, dass sich ihre Aktivitäten verselbstständigen – Aktivitäten, die dann für den Menschen schädlich werden könnten.

Abhängigkeit von der Technik:
Viele sehen die Risiken der KI nicht in einer generellen Unterlegenheit, sondern in einer wachsenden Abhängigkeit des Menschen von technologischen Systemen. In der medizinischen Versorgung etwa, wo der Einsatz von Pflegerobotern bereits getestet wird, macht sich der Mensch zunehmend zum überwachten Objekt technischer Systeme. Dabei laufe er Gefahr, ein Stück seiner Privatheit und Selbstbestimmung aufzugeben. Nicht nur für die Medizin werden diese Bedenken geäußert, sondern auch in Bezug auf KI-gestützte Anwendungen im Bank- und Versicherungswesen, bei der Videoüberwachung oder intelligente Algorithmen im Netz.

Datenschutz und Machtverteilung:
Intelligente Algorithmen können die wachsenden Datensätze immer effizienter verarbeiten. Vor allem für den Internethandel ist dies zunächst eine positive Nachricht. Doch die Weiterverarbeitung von Daten durch KI-Technologien wird für Verbraucher immer schwerer nachzuvollziehen und zu überwachen. Stattdessen haben Unternehmen und Experten mit dem entsprechenden technischen Know-how die alleinige Kontrolle.

Beeinflussung von Meinungsbildung:
Als weiteres Risiko könnten KI-Technologien öffentliche Meinungen auch gezielt lenken. Anlass für diese Bedenken bieten Technologien, die ihre Nutzer bis ins Detail kennen, oder der Einsatz von Social Bots, die die öffentliche Haltung beeinflussen. Bei wachsender Intelligenz dieser Techniken wird das Risiko einer Meinungsbeeinflussung immer höher. Dies wiederrum kann sich im Hinblick auf Rufschädigung oder Instrumentarien aus dem Bereich Marketing katastrophal auf ein Unternehmen auswirken, welches zum Beispiel von massiven „Fake-News“ angegriffen wird.

Arbeitsmarkt:
Die diskutierten Risiken von KI auf dem Arbeitsmarkt betreffen vor allem den Abbau von Arbeitsplätzen. Skeptiker befürchten, dass KI-Technik den Menschen zunehmend überflüssig machen könnte, ob nun durch den Putzroboter, den Pflegeroboter oder durch selbstnavigierende Transportsysteme. In der Medizinethik wird derzeit der Einsatz von Pflegerobotern kontrovers diskutiert. Die Befürchtung: Die Versorgung von pflegebedürftigen Menschen durch Roboter führt zu einer sozialen Kälte. Gleiches gilt für den Einsatz von KI gestützter Software, zum Beispiel im Bank-, Rechnungs- oder Versicherungswesen.

Diskriminierende Algorithmen:
Künstliche Technik liefert im Vergleich zum Menschen oft neutralere Ergebnisse – einer der vielen Vorteile künstlicher Intelligenz. Doch immer wieder zeigt KI-Technik auch Voreingenommenheit gegenüber Geschlecht oder Herkunft von Personen: Microsofts Chatbot Tay etwa imitierte innerhalb kürzester Zeit rassistische Sprache, Sicherheitstechnologien stufen „black neighbourhoods“ eher als Problembezirke ein und Werbeplattformen schalten bei männlichen Usern höher bezahlte Jobangebote. Das Problem ist schon länger bekannt und das British Standards Institute hat daher ethische Guidelines für Roboter herausgegeben. Doch lassen sich diese technisch nur schwer umsetzen – schließlich lernt die KI selbstständig aus ihrer Umwelt anhand von Lernprozessen, die von einzelnen Menschen nur begrenzt beeinflusst werden können.

Ausblick IT-Compliance Officer

Genau hier liegt eines der großen Hauptprobleme von und mit Künstlicher Intelligenz. Die Maschine lernt bereits heute in großen Teilen von und für sich selbst. Inwieweit der Mensch hier als Lehrer fungiert, ist bereits heute nicht mehr klar und eindeutig zu definieren.

All diese Risiken, die auf ein Unternehmen gleich welcher Größe und Branche zukommen werden, sind nicht nur eine Frage der Technik, der Hardware, der Software oder der Ethik. Gerade die Compliance im Unternehmen, die Umsetzung von Compliance-Regeln und die eventuelle Anpassung oder Aktualisierung des momentan verabschiedeten Compliance Management Systems (CMS) müssen auf der internen Agenda der Wichtigkeit für das Unternehmen auf höchster Priorität stehen.

Eine Herausforderung für jeden bereits tätigen oder zukünftigen Compliance Officer oder Chief Compliance Officer im Unternehmen und gleichermaßen die interne Beurteilung der Notwendigkeit, zum Beispiel durch die zusätzliche Position und Integration eines IT-Compliance Officers im Unternehmen, diesen Gefahren nachhaltig entgegenzutreten und sich vor diesen neuen Risiken zu schützen.

Epilog:

„Die größte Gefahr von künstlicher Intelligenz ist, dass die Menschen viel zu früh denken, dass sie KI verstanden haben.“
Eliezer Shlomo Yudkowsky (* 11. September 1979), amerikanischer Forscher und Autor. Er beschäftigt sich mit Entscheidungstheorie und den langfristigen sozialen und philosophischen Folgen der Entwicklung von Künstlicher Intelligenz.

Quellenangaben:

Ethikleitlinien für KI / Europäische Union, Brüssel / 2019
High-Level Expert Group on Artificial Intelligence / European Commission, Brüssel / 2019
Studie: Künstliche Intelligenz in Unternehmen / PWC PricewaterhouseCoopers GmbH / 2019
Alibaba: KI fügt für die Händler Produktinformationen ein / Onlinehändler-News / 2018
Künstliche Intelligenz: Anwendungen, Projekte, Trends / Industry of Things / 2018
Faszination KI: Was ist künstliche Intelligenz? / Digital Guide IONOS / 2018
Der Unterschied zwischen Künstlicher Intelligenz, Maschinelles Learning und Deep Learning / Coresystems / 2018

Compliance und Geschenke im Jahr 2018

Bereits im Jahr 2015 haben wir uns hier in unserem Blog ausführlich mit der Thematik Compliance und Geschenke auseinandergesetzt. Eine Thematik, welche nichts an Aktualität verloren hat.

Aus diesem Grund möchten wir diesen Beitrag nun etwas aktualisieren und im Hinblick auf seitdem neu gefasste Regularien und Definitionen ergänzen. Aber selbst die im weiteren Teil dargestellten Ergebnisse einer Studie im Hinblick auf Geschenke und Compliance und das Verhalten von Geschäftsführern und Mitarbeitern sind weiterhin ein Spiegelbild des täglichen Umgangs und der Korruptionsproblematik.

Betrachtet man eine aktuelle Studie aus dem Jahr 2018, so erkennt man sehr eindringlich, dass die Problematik Bestechung und Korruption, welche auch die Thematik von Geschenken beinhaltet, weiterhin Unternehmen gleich welcher Größe, Branche oder Unternehmensform, tagtäglich bedroht.

n = 2.2500 Befragte weltweit (Geschäftsführer, leitende Mitarbeiter, Compliance Officer)
Quelle: Integrity in the spotlight – The future of compliance / Ernst & Young Global Limited / 2018
Grafik: WIRTSCHAFTScampus

Doch was sind eigentlich Geschenke?

Wo fängt der Verdacht auf Korruption oder Bestechung an und was erlaubt der Gesetzgeber oder das Finanzamt?

Das Unternehmen bzw. der Geschäftsführer entscheidet, wie Lieferanten, Kunden und natürlich intern ein Mitarbeiter beschenkt und Leistungen durch Aufmerksamkeiten gewürdigt werden. Liegt das Geschenk in einem Kostenrahmen von bis zu 40 Euro, so ist dies immer unproblematisch, wenn das Unternehmen keine andere Untergrenze vorgesehen hat.

Eine Grenze von 60 Euro (einschließlich Umsatzsteuer) darf hier keinesfalls überschritten werden, da dies ab einem höheren Betrag dem Finanzamt mitgeteilt werden muss. Hier wurde im Jahr 2015 die Grenze von 40 Euro lt. R 19.6 Abs. 1 LStÄR 2015 „Aufmerksamkeiten“ auf 60 Euro (einschließlich Umsatzsteuer) erhöht. Ebenso festgeschrieben ist lt. § 8 Abs. 2 Satz 9 EStG die Grenze für Gutscheine oder Eintrittskarten. Hier kann man einen Mitarbeiter monatlich mit bis zu 44 Euro als Prämie oder Anerkennung beschenken.

Etwas anders ist dies im öffentlichen Dienst definiert. Hier gibt es laut §§ 331 f. des Strafgesetzbuchs eine eindeutige Regelung, die besagt, dass Geschenke an Bedienstete kategorisch verboten sind, sofern ein objektiver Bezug zwischen einem Geschenk und der dienstlichen Tätigkeit besteht. Sollte ein sachlicher oder zeitlicher Zusammenhang, zum Beispiel bei einer Ausschreibung oder Genehmigung bestehen, so ist der Arbeitnehmer laut dem Tarifvertrag für den Öffentlichen Dienst (TVöD) verpflichtet, dies unverzüglich zu melden und transparent zu machen.

Es ist trotz gesetzlicher Regelung wichtig, die Geschenkeannahme bzw. das Verbot sowohl gesondert in einem Arbeitsvertrag zu verankern, dies parallel gegenüber dem Betriebsrat schriftlich zu kommunizieren und natürlich in den Compliance-Richtlinien des Unternehmens zu verankern.

Bei einem mehrfachen Verstoß ist es, nach Erteilung einer ersten Abmahnung, dem Arbeitgeber möglich, hier eine außerordentliche Kündigung auszusprechen. Entscheidend ist die Verfehlung des Arbeitnehmers, sich persönlich zu bereichern und seine Pflichten und die Interessen des Arbeitgebers zu vernachlässigen bzw. nicht wahrzunehmen. Durch sein Handeln zerstört er das Vertrauen seines Arbeitgebers, seine eigene Zuverlässigkeit bei zukünftigen Aufgaben und ist somit für das Unternehmen nicht mehr tragbar.

Ja, ist denn heute schon Weihnachten?

Natürlich stellt sich die Frage der Geschenke jedes Jahr wieder in der Weihnachtszeit. Es gibt wichtige Kunden, es gibt Mitarbeiter, die es sich durch ihre Leistungen in den letzten 12 Monaten verdient haben, gesondert beschenkt zu werden und natürlich auch Lieferanten und Zulieferer. Was sollte man in der Weihnachtszeit beachten?

Hier gilt es, nicht nur die eigenen Regeln, sondern auch die Compliance-Regeln der Unternehmen, deren Mitarbeiter man beschenken möchte, zu beachten. Im besten Fall empfiehlt es sich, vorher zu recherchieren oder persönlich nachzufragen, ob der Beschenke überhaupt ein Geschenk annehmen darf. So kann man sehr schnell herausfinden, wie das Geschenk auf der anderen Seite ankommt und ob es im sozialen Verhältnis akzeptabel ist oder nicht.

Weiterhin sollten immer organisatorische Grundregeln beachtet werden. Man sollte immer Geschenke an die offizielle Unternehmensadresse schicken und niemals an die Privatadresse des Mitarbeiters. Bei einem eventuellen Versand eines Gutscheins im Wert von bis zu 44 Euro sollte dieser immer personalisiert sein oder ausdrücklich mit einem personalisierten Bezug / Schreiben versehen sein, der Versand von reinen Geldgeschenken bis zu 60 Euro sollte in jedem Fall vermieden werden.

Wenn man auf der sicheren Seite sein möchte und von Anfang an Transparenz kommunizieren will, empfiehlt es sich, alle Geschenke und Einladungen mit geschäftlichem Bezug schriftlich zu dokumentieren.

„Haben Sie heute Abend Zeit?“

Einladung von Geschäftspartnern zu Veranstaltungen

Eintrittskarten für Kultur- oder Sportveranstaltungen kosten häufig weit mehr, als Mitarbeiter laut Compliance-Richtlinien entgegennehmen dürfen. Das hat in der Vergangenheit bei Veranstaltungen, die auf Sponsorengelder angewiesen sind und bei denen die Sponsoren Karten-Kontingente bekommen, zu Problemen geführt: Die Sponsoren konnten mit den Tickets nicht viel anfangen, weil ihre Geschäftspartner die Einladung aufgrund von Compliance-Richtlinien immer häufiger nicht annehmen durften bzw. der geldwerte Vorteil zu versteuern ist.

Aus diesem Grund und zur Sicherung bzw. Fortführung des Kultursponsorings rief der Kulturkreis der deutschen Wirtschaft im BDI e.V. (angeregt durch das Rheingau Musik Festival) die Arbeitsgruppe „Kultur und Compliance” ins Leben, die das sog. „Berliner Compliance Modell” entworfen hat.

In der Arbeitsgruppe haben u.a. Vertreter der Beauftragten für Kultur und Medien, Vertreter von Bilfinger, Vertreter des Deutschen Corporate Governance Kodexes und Vertreter diverser Kulturevents mitgewirkt. Berücksichtigt ein Unternehmen, trotz der fehlenden Ratifizierung, die nachfolgenden Voraussetzungen, so sollten Einladungen zu Kultur- oder Sportveranstaltungen im Hinblick auf die Transparenz und die Compliance als unproblematisch einzustufen sein:

  • Es besteht kein enger Zusammenhang mit einem Vertragsabschluss oder einer sonstigen konkreten Geschäftsentscheidung.
  • Der Gesamtwert einer Einladung pro Eingeladenen beträgt nicht mehr als 100 Euro; für den Fall, dass auch eine Begleitperson eingeladen wird, liegt die Grenze bei insgesamt 200 Euro.
  • Die Einladung erfolgt transparent, das heißt, sie wird an die Firmenadresse übermittelt.
  • Der Eingeladene ist kein Amtsträger, sondern Unternehmensvertreter in gehobener Stellung.
  • Die Einladung erhält den Hinweis, dass die Versteuerung anhand einer Pauschalierung im Sinne des § 37b EStG durch das einladende Unternehmen erfolgt.

Das vollständige Modell wurde in 2016 dem Bundesjustizministerium und dem Bundesfinanzministerium mit Verweis auf die Zuständigkeit der Länder vorgelegt, jedoch leider bisher von keiner Seite ratifiziert.

Nachfolgend folgt nun unser Blogbeitrag aus dem Jahr 2015, der nichts an Aktualität verloren hat und ausführlich die Thematik Geschenke und Compliance anhand von nationalen und internationalen Beispielen, Richtlinien und Studien analysiert.


Große und teure Geschenke, pompöse Essen im 3-Sterne Restaurant und VIP-Einladungen – das war einmal. Viele Unternehmen haben heute strenge Regeln gegen Korruption, die Geschäftsführer und Manager, aber auch Mitarbeiter in mittleren und gehobenen Positionen, fürchten daher noble Präsente und exklusive Einladungen.

Na, haben Sie auch wieder die eine oder andere Flasche Wein zu Weihnachten bekommen? Stapeln sich Präsente auf Ihrem Sideboard? Sind Sie vielleicht gar eingeladen zum Neujahrskonzert nach Wien oder gehen mit einem guten Kunden nach dessen Einladung zu einem Spiel des FC Bayern in eine der VIP-Logen der Allianz Arena?

Ach – was war das früher schön! Da gab es nicht nur ungleich mehr Präsente und Einladungen zu prächtigen Events als heute, man hat sie auch ohne große Bedenken angenommen. Oder schielte neidisch auf die Kiste mit dem feinen und exquisiten Leckereien vom Nobelitaliener um die Ecke, die beim Nachbarn auf dem Schreibtisch stand.

Alles vorbei und Schnee von gestern.

Nettigkeit oder Korruption?

Heute plagt einen schnell das Gewissen: Was nehme und gebe ich, und wenn ja, wie viel? Wann wird Freundlichkeit zu Bestechung und Korruption – oder richtig peinlich, wenn sie publik wird?

Die Angst geht um in deutschen Chefetagen: War es Unternehmen nach deutschem Recht bis 1999 sogar möglich, Bestechungsgelder von der Steuer abzusetzen, weiß heute kaum jemand mehr, wann Firmenpräsente oder Einladungen noch im Rahmen des Erlaubten sind oder wann sie anrüchig werden – gerade jetzt, in der Vorweihnachtszeit.

Aber auch im Rest des Jahres? Wo in früheren Jahren unternehmensinterne Poststellen körbeweise Präsente in die Büros karrten, herrscht nun gähnende Leere. Gehörte die sündhaftteure Cohiba noch vor wenigen Jahren zum standesgemäßen Abschluss eines Geschäftsessens, werden Einladungen zum Essen heute schon mal abgesagt, weil sich durch einen Anruf im 3-Sterne-Restaurant herausstellt, dass das Menü, das anlässlich der Einladung kredenzt werden soll, 250 Euro kostet. Findet das Geschäftsessen doch statt, endet es nicht selten mit getrennten Rechnungen – jeder bezahlt für sich.

Andere Länder – andere Sitten

In Deutschland ist es nun seit einigen Jahren gesetzlich geregelt. dass Unternehmen Geschenke bis zu einem Wert von 60 Euro (brutto) von der Steuer absetzen können (Stand 2018), aber in jedem Land gelten andere Schenksitten. In letzter Instanz entscheiden Richter oder Staatsanwalt, was angemessen war.

Während Unternehmen in China bei Parteivertretern mit ihren Anliegen meist nur mit teurem Likör und Luxuszigaretten durchdringen und umgekehrt Geschäftspartner brüskiert wären, würden deren Geschenke mit Hinweis auf Antibestechungsrichtlinien abgelehnt, gehen Unternehmen in den USA dazu über, gar nichts mehr zu schenken. Sie empfehlen stattdessen das Versenden von Weihnachtskarten, verbunden mit einer Spende an eine Wohltätigkeitsorganisation.

Geschenke gelten in Deutschland allgemein noch als annehmbar und akzeptabel, wenn sie einen Wert von 30 bis 40 EUR nicht überschreiten. Wer allerdings auf der sicheren Seite sein will, regelt das Thema Geschenke, Einladungen und Zuwendungen in seinem Unternehmen eindeutig und teilt die Vorschriften allen Mitarbeitern schriftlich mit.

Beamte oder Angestellte des Bundes dürfen grundsätzlich keine Belohnungen, Geschenke oder Einladungen annehmen. Ausnahmen gelten nur, wenn Vorgesetzte ausdrücklich zustimmen. Minister und Staatssekretäre des Bundes müssen Geschenke melden, die Bundesregierung entscheidet dann individuell nach Vorlage. Gleiches gilt für alle Landesregierungen. Für Beschäftigte im öffentlichen Sektor, also bei Firmen mit Staatsbeteiligung (Landesbanken oder auch die Deutsche Gesellschaft für internationale Zusammenarbeit), gelten vergleichbar strenge Regeln, welche aber nach Bundesländern unterschiedlich sein können.

Zauberwort Compliance

Leider wird das Compliance Management bei vielen Unternehmen nicht konsequent umgesetzt, wie eine Studie in 2015 der Hochschule für angewandte Wissenschaften Würzburg-Schweinfurt zusammen mit dem Unternehmen Recommind zeigte.

Demnach bleibt das Compliance Management in jedem dritten Unternehmen auf halber Strecke stehen: Nur 69 Prozent derer, die Regeln aufgestellt haben, kontrollieren auch, ob sich die Belegschaft daran hält. Und nur 51 Prozent haben sich Gedanken darüber gemacht, was passiert, wenn doch einmal jemand ein zu teures Geschenk annimmt oder macht.

Jeder Vierte nimmt Geschenke an

In 18 Prozent der Unternehmen gibt es gar kein derartiges Regelwerk. Bei der Frage nach den Gründen, weshalb Compliance bisher keine Rolle spielte, wurden vor allem mangelnder Bedarf und mangelnde Ressourcen angeführt. Eine ergänzende Umfrage unter 1000 Arbeitnehmern hat gezeigt, dass lediglich 36 Prozent der Befragten von bestehenden Compliance-Regeln im Unternehmen wissen und sich auch daran halten.

Jeder vierte Arbeitnehmer gab zu, dass es zwar ein Regelwerk gäbe, sich aber aufgrund mangelnder Kontrollen ein eher lockerer Umgang mit bestehenden Vorschriften eingeschlichen habe. 17 Prozent gaben an, dass es in ihrem Unternehmen keine Compliance-Richtlinien gäbe; 23 Prozent konnten sich unter dem Begriff Compliance noch nicht einmal etwas vorstellen.

grafik1

Quelle: Studie „Compliance Readiness in deutschen Unternehmen 2015“, Recommind 2015
Grafik: WIRTSCHAFTScampus

Auf die Frage, ob die Annahme von Geschenken von Kunden, Lieferanten oder anderen Geschäftspartnern am Arbeitsplatz zulässig sei, zeigte sich jeder vierte Befragte völlig bedenkenlos. Immerhin 20 Prozent sahen eine Schmerzgrenze bei einem Geschenkwert von 30 Euro.

Zwar ist die Wertgrenze, die die Annahme von Geschenken von Bestechlichkeit unterscheidet, gesetzlich nicht eindeutig geregelt, doch fallen Präsente im Wert von 20 bis 30 Euro gemeinhin unter akzeptable Aufmerksamkeiten. Jeder Fünfte gab zu, in dieser Frage verunsichert zu sein und würde im Einzelfall seinen Vorgesetzen fragen.

Tipps und Regeln schützen vor Gefahren

Wichtig ist hier die deutliche Unterscheidung, wer von wem was bekommt. Nachfolgend sollen nun einige kurze und prägnante Regeln aufgezeigt werden, mit denen man sich zur schönsten Zeit des Jahres im Bezug auf Geschenke einfach schützen kann.

Für die Auswahl eines Geschenks an Kollegen ist Fingerspitzengefühl gefragt, denn sonst kann das gut gemeinte Geschenk auch falsch interpretiert werden.

  1. Legen Sie in Abstimmung mit den Kollegen Preisgrenzen für die Geschenke fest und halten Sie diese ein, damit es nicht zu Peinlichkeiten von zu teuren oder zu preiswerten Präsenten kommt.
  2. Überlegen Sie sich, was zu Ihrem Kollegen passt. Nehmen Sie Bezug auf seine Hobbys oder Vorlieben. Einen Vorteil hat der, der schon im Laufe der Zeit aufmerksam gelauscht hat, was den Kollegen interessiert oder was er gerne mag. Ein Geschenk soll Freude machen und nicht im Keller verstauben.
  3. Packen Sie das Geschenk mit schönem Weihnachtspapier sorgsam ein.
  4. Eine besondere Note setzen Sie mit einem persönlichen und handgeschriebenen Gruß. Vermeiden Sie allgemeingültige Floskeln.
  5. Ein absolutes Tabu sind Geschenke, die den Beschenkten diskreditieren, anzüglich sind oder solche, die Anspielungen verursachen. Ein No Go ist zum Beispiel ein, wenn auch hochwertiges Shampoo für den eher ungepflegten Kollegen.
  6. Wer einem bestimmten Kollegen etwas schenken möchte, weil er ihn im vergangenen Jahr besonders unterstützt hat, kann das natürlich machen, ohne gleich alle anderen Mitarbeiter zu bedenken. Dann sollten Sie das Präsent an diesen Kollegen unter vier Augen übergeben und sich für seine Arbeit freundlich bedanken.

Kurz vor Weihnachten kommen häufig in verschiedenen Abteilungen der Unternehmen Geschenke von Kunden und Lieferanten an. Oft geht es dabei nicht nur um eine Flasche Wein, sondern zum Beispiel um Einladungen in eine VIP Lounge von Veranstaltungen.

Solche gut gemeinten „Gaben“ sind heute nicht mehr in jedem Unternehmen gern gesehen, sondern sogar verboten. Gerade große Betriebe haben sich Verhaltensrichtlinien, sogenannte „Codes of Conducts“ oder „Compliance-Regeln“ auferlegt, um nicht in den Verdacht der Bestechlichkeit zu geraten. Hier ist vor allem wichtig, sich an diese, vom Unternehmen vorgegebenen Regeln zu halten. Allgemein gilt:

  1. Geschenke müssen, aus rechtlicher Sicht, sozial angemessen sein. Als Faustregel sollte man sich fragen, ob man einem Dritten bedenkenlos von dem Geschenk erzählen würde, ohne ein schlechtes Gewissen zu haben.
  2. Um Zweifel an der Unbedenklichkeit erst gar nicht aufkommen zu lassen, ist es erforderlich, sich das Geschenk von seinem Vorgesetzten genehmigen zu lassen.
  3. Um eben diese Zweifelsfragen nicht entstehen zu lassen, haben viele Unternehmen eine Wertgrenze für Geschenke festgelegt. Daran müssen sich alle Mitarbeiter halten.
  4. Sollten Sie dennoch einmal in die Verlegenheit kommen, ein Geschenk zu bekommen, das Sie nicht annehmen dürfen, bedanken Sie sich höflich und erklären Sie, dass Sie es nicht annehmen dürfen. Inzwischen sind viele Unternehmen mit den Compliance-Regeln vertraut und akzeptieren diese Ablehnung.
  5. Diese Aspekte beachten Sie selbst auch immer dann, wenn Sie etwas verschenken.
  6. Bevor Sie auf Ablehnung stoßen, kommt manchmal ein handgeschriebener, mit persönlichen Worten verschickter Gruß besser an, als ein Geschenk, das in einem Schrank verschwindet oder gar nicht angenommen werden darf.

Berücksichtigt man diese Regeln, so steht einem ruhigen und schönen Weihnachtsfest nichts mehr im Wege. Genau dies wünschen wir Ihnen zusammen mit einem guten Rutsch in das neue Jahr 2019!

Quellenangaben:

Studie „Integrity in the spotlight – The future of compliance“ / Ernst & Young Global Limited / 2018
Studie „Compliance Readiness in deutschen Unternehmen 2015“, Recommind 2015
Artikel „Compliance-Richtlinien – Bei Geschenken herrscht große Unsicherheit“, Wirtschaftswoche 2015
Artikel „Die Angst der Manager vor Weihnachten“, Claudia Rei-schauer , Wirtschaftswoche 2011
Blogbeitrag „2 Mal 6 Tipps für Weihnachtspräsente“ , Simone Janson, Berufsbilder.de 2015


Der Compliance Wintercampus 2019

Beginnen Sie mit dem WIRTSCHAFTScampus sofort eine Ausbildung zum Certified Chief Compliance Officer im Compliance Wintercampus 2019. Der WIRTSCHAFTScampus setzt damit die Reihe des Compliance Wintercampus im siebten Jahr erfolgreich fort.

Der Compliance Wintercampus 2019 richtet sich an bereits tätige oder zukünftige Compliance-Beauftragte, Mitarbeiter aus den Bereichen Finanzbuchhaltung, Controlling, Einkauf, Vertrieb, Geschäftsführer, Mitglieder der Geschäftsführung und des Aufsichtsrats, Geldwäsche- und Antikorruptionsbeauftragte sowie an Rechtsanwälte und Wirtschaftsprüfer.

Während des Compliance Wintercampus 2019 wird das Deutsche Institut zur Zertifizierung im Rechnungswesen (DIZR) e.V. exklusiv nur für diese Teilnehmer eine Zwischenzertifizierung durchführen, auf die der WIRTSCHAFTScampus individuell und praxisnah in einer gezielten Präsenzphase vorbereiten wird. Die abschließende Zertifizierung zum Certified Chief Compliance Officer wird bundesweit, zum Beispiel in Hamburg, Düsseldorf, Frankfurt, Leipzig oder München sowie in der Schweiz und in Österreich angeboten.

Ausführliche Informationen zum Compliance Wintercampus 2019 finden Sie auf der Homepage des WIRTSCHAFTScampus.

Compliance und Maschinenwesen (RPA)

Prolog:

Die drei Robotergesetze:

1. Ein Roboter darf einem menschlichen Wesen keinen Schaden zufügen oder durch Untätigkeit zulassen, dass einem menschlichen Wesen Schaden zugefügt wird.

2. Ein Roboter muss den Befehlen gehorchen, die ihm von Menschen erteilt werden, es sei denn, dies würde gegen das erste Gebot verstoßen.

3. Ein Roboter muss seine eigene Existenz schützen, solange solch ein Schutz nicht gegen das erste oder zweite Gebot verstößt.
Isaac Asimov (russisch-amerikanischer Biochemiker und einer der bekanntesten Science-Fiction-Schriftsteller) aus seiner Kurzgeschichte „Runaround“ von 1942

Wir sind gekommen um zu bleiben – Roboter und RPA sind angekommen!

Die Faszination von Maschinenmenschen, die im täglichen Arbeitsumfeld eingesetzt werden, ob nun in der Fabrik, im Unternehmen oder zu Hause in der wohnlichen Umgebung, wurde nicht in der Literatur oder durch das Kino erschaffen, sondern ist älter, als wir denken.

Das erste Maschinenwesen, ein Roboter-Vogel, wurde bereits im Jahr 350 vor Christi Geburt vom griechischen Philosophen und Mathematiker Archytas von Tarententum entwickelt und aus Holz gebaut. Um zu erforschen, wie Vögel sich durch das Fliegen fortbewegen, baute er eine Taube, welche sich durch Dampf fortbewegen konnte. Immerhin ist dieser „leblose Vogel“ lt. Übersetzungen 200 Meter weit erfolgreich geflogen.

Bereits im letzten Jahrhundert träumten Menschen davon, sich durch Maschinenwesen, ob nun im privaten Umfeld oder zur industriellen Nutzung, helfen zu lassen, ihnen Aufgaben und Arbeiten zu übergeben, um so Zeit und natürlich auch Geld zu sparen.


Postkarte von 1899 aus Frankreich mit einem Hausroboter

Der erste Maschinenmensch kommt aus … Dresden

Als erster Maschinenmensch gilt der von Friedrich Wilhelm Kaufmann im Jahr 1810 in Dresden erfundene und gebaute mechanische Trompeter. Sein Vater baute bereits ab 1772 mechanische Instrumente und Apparate, die die Töne verschiedener Orchesterinstrumente nachahmen konnten. 1808 baute Friedrich Wilhelm Kaufmann gemeinsam mit seinem Vater verschiedene Musikautomaten wie das Belloneon, ein mechanisches Musikwerk mit Pauken und Trompeten.

Es folgte, nach zwei Jahren der Planung, im Jahr 1810 der mechanische Trompeter. Der Trompeterautomat besitzt zwei Stiftwalzen-Systeme, wovon eines die Melodie, das andere den Rhythmus steuert. Der Antrieb erfolgt über Federaufzug, die Tonerzeugung durch zwölf Metallzungen und zwei sog. Schöpfbälge. Der Trompeter war voll beweglich, setzt mit dem Arm die Trompete an den Mund und nimmt sie nach dem Spiel wieder ab.

Der Maschinenmensch war geboren, und dies im Jahr 1810 in Dresden!

Bekannt und populär wurde der Trompeterautomat als Exponent und insbesondere durch die Berichte und Geschichten prominenter Literaten aus dieser Zeit, darunter E.T.A Hoffmann, Jean Paul oder Edgar Allan Poe, der diesen Maschinenmenschen in seiner Erzählung „William Wilson“ 1839 als Doppelgänger von sich selbst verarbeitete.


Mechanischer Trompeter, signiert: „Friedr. Kaufmann in Dresden“, 1810 – Original

Mein Name ist Robota

Die ersten menschenähnlichen Roboter wurden im 18. und 19. Jahrhundert von Mechanikern entwickelt. Damals redete man jedoch noch von Automaten, da das Wort Roboter (tschechisch Robota für Arbeit, Frondienst oder Zwangsarbeit) erst 1920 vom Künstler Josef Capek und seinem Theaterstück R.U.R. (Rossum Universal Robots) zum ersten Mal auftauchte. In seinem Stück wurden menschenähnliche künstliche Arbeiter in Tanks gezüchtet, die menschliche Arbeit übernehmen sollten und schließlich revoltieren.

Der Pionier des „modernen Roboters“ ist George Devol, der 1954 „Unimate“ erfand, den ersten Industrieroboter. Zusammen mit seinem Geldgeber und späteren Freund Joseph Engelberger entwickelten beide gemeinsam ihre Idee eines vollwertigen und produktionstauglichen Industrieroboters weiter, der zunächst nur aus einem einzigen Roboterarm bestand, und es entstand der erste Prototyp eines vollwertig genutzten Produktionsroboters.

Die Roboter erobern die Welt … und Deutschland

Nach einigen Jahren der Weiterentwicklung wurde im Jahr 1961 der Unimate #1 in der Fertigungsstraße bei General Motors vollwertig eingesetzt. Dort schweißte er mit einem mechanischen Arm, der mehrere Befehle ausführen konnte – welche auf einer Magnettrommel mithilfe von Lochkarten programmiert und dann gespeichert wurden –, Druckgussteile für Kfz-Karosserien. Ab 1966 konnte der Unimate-Roboter auch lackieren und punktschweißen.


George Devol (Erfinder) und Joseph Engelberger (Ingenieur) mit ihrem Roboter „Unimate #1 1961 bei General Motors

Während das Geschäft mit den Unimate-Robotern in den USA durch fehlende Akzeptanz eher schleppend lief, sah Japan die Roboter als Lösung für den zur damaligen Zeit bestehenden Fachkräftemangel an. Die ersten Industrieroboter mit hydraulischen Zylindern als Antriebsquellen wurden in Japan ab 1967 eingesetzt. Im Jahr 1968 erhielt das japanische Unternehmen Kawasaki das Lizenzrecht, Unimate in Japan für den asiatischen Markt zu produzieren.

In Deutschland halfen hydraulische Industrieroboter ab 1970 bei Mercedes-Benz in der Automobilproduktion. Allerdings hatten die Roboter von Unimation, die zunächst das Punktschweißen unter schwerer Last übernehmen sollten, einen Nachteil: Sie kamen damit kaum zurecht.

Der Augsburger Robotikpionier Kuka fungierte damals als deutscher Händler von Unimation. Er rüstete die amerikanischen Roboter mit seinen Ideen und Innovationen für die Schwerarbeit auf. Der Startschuss für die eigene Roboter-Entwicklung war gefallen. Im Jahr 1973 bauten die Augsburger schließlich den weltweit ersten Industrieroboter mit sechs elektromechanisch angetriebenen Achsen, bekannt als Famulus.


Der Siegeszug der Roboter war ab diesem Zeitpunkt nicht mehr aufzuhalten. Heute sind Roboter integraler Bestandteil unserer Gesellschaft, sodass man sich eine Welt ohne diese technischen Erscheinungen nicht mehr vorstellen kann. Roboter sind nicht mehr nur in Fabriken präsent, sondern auch in unseren Büros. Teilweise in physischer Natur, aber größtenteils in unsichtbarer Form mit dem Ziel, die Arbeitsqualität zu verbessern.

Doch stellt sich die Frage: Müssen Roboter immer so aussehen, wie wir sie uns vorstellen? Als laufenden „Blechmann“, der mittlerweile Krankenhäuser genauso erobert hat wie Schlachtfelder oder als überdimensionale Werksmaschine, bestehend aus Armen oder Beinen, die 24 Stunden am Tag ohne Pause oder am Wochenende in der Produktion eingesetzt wird.

Die Antwort ist ein eindeutiges Nein!

Wenn sich der Einsatz von physischen Robotern in der Fabrik oder auch Altenpflege bewährt hat, warum sollen nicht auch Roboter zur Automatisierung betrieblicher Abläufe im administrativen Bereich eingesetzt werden? Diese Roboter entsprechen der neuesten Evolutionsstufe. Sie sind nicht physisch, sondern immateriell, genannt Software-Roboter.

Ich finde Dich – Du siehst mich nicht

Software-Roboter sind im Grunde genommen zusammenhängende codierte Befehle, die einem Computer mitteilen, welche Aufgaben er auszuführen hat und wie er diese auszuführen hat. Die gängigsten Software-Roboter werden auch als Robotic Process Automation (RPA) bezeichnet.

Definition von RPA

Robotic Process Automation (RPA) ist die Automatisierung von immer wiederkehrenden Aufgaben im Unternehmen durch Software-Roboter, auch (Software-) Bots genannt.

Hierbei handelt es sich nicht um einen herkömmlichen Roboter, sondern um eine Software, bestehend aus einem Hauptprogramm und eventuell zusätzlichen (individuellen) Softwareapplikationen, welche die Eingabe eines Anwenders oder Kunden in den Benutzeroberflächen von Anwendungen durchführt. Dies erfolgt vollkommen anwendungsunabhängig, d.h. die Programme oder der Bot erledigen Aufgaben technologieübergreifend und ermöglichen nicht nur die vollkommene Automatisierung einzelner Aufgaben, sondern die Übernahme und Durchführung ganzer firmeninterner Prozesse.

Merkmale von RPA

Robotic Process Automation kann Unternehmen bei ihrer digitalen Transformation unterstützen:

• besseren Kundenservice ermöglichen
• Sicherstellung der Einhaltung von Vorschriften und Standards bei Geschäftsabläufen und Prozessen
• Prozesse können wesentlich schneller abgeschlossen werden
• Effizienzsteigerung durch Digitalisierung und Auditierung von Prozessdaten
• Kostenersparnis bei manuellen und sich wiederholenden Aufgaben
• Mitarbeiter zu mehr Produktivität befähigen

Vorteile von RPA


Grafik: WIRTSCHAFTScampus

Insbesondere Versicherungen, Finanz- und Kreditinstitute haben eine hohe Quote an regelbasierten, immer wiederkehrenden und standardisierten internen Prozessen, die mit einem hohen Ressourceneinsatz einhergehen und für Automatisierungen prädestiniert sind.

Ob Service- und Transaktionsanfragen, klassische Workflow-Prozesse im Bank- oder EC-Karten- und Kreditkartengeschäft oder regulatorische Prozessrichtlinien: Mit RPA-Technologien sind vielfältige Szenarien zur Erhöhung von Qualität und Produktivität möglich.

Funktionsweise von RPA

RPA-Technologien interpretieren wiederkehrende und regelbasierte Tätigkeiten als Algorithmus und sind in der Lage, diese automatisch umzusetzen. So können auf RPA basierende Lösungen als Assistenzsysteme im Unternehmen definiert werden, die sämtliche für einen Prozess notwendigen IT-Systeme eigenständig, rund um die Uhr, fehlerfrei und nach vorgegebenen Regeln bedienen und ausführen.

Automatisierter Workflow von RPA


Grafik: WIRTSCHAFTScampus

Die RPA-Bots kommunizieren mit allen Systemen im Unternehmen, holen interne und/oder externe Informationen ein und sind eigenständig in der Lage, relevante Daten zu ändern. Nur in festgelegten Ausnahmefällen oder bei Unstimmigkeiten wird ein menschlicher Mitarbeiter angesprochen.

Roboter, Bots, KI und RPA sind angekommen

Der weltweite Absatz von (Industrie-) Robotern hat lt. der International Federation of Robotics (IFR) 2017 die Rekordmarke von 380.550 Einheiten erreicht. Das entspricht einem Plus von 29 % im Vergleich zum Vorjahr (2016: 294.300 Einheiten). Nachfolgend zwei aktuelle Beispiele für den erfolgreichen Einsatz der Roboter:

Hardware-Roboter:

125 fahrerlose Transportfahrzeuge (Automated Guided Vehicles – AGV) arbeiten mit 7.000 Mitarbeitern im SEAT-Werk in Martorell Hand in Hand. Diese intelligenten Roboter transportieren täglich 23.800 Teile und fahren im Jahr eine Strecke von 436.000 Kilometern, was ungefähr dem Abstand zwischen der Erde und dem Mond entspricht. Der robotergestützte Transport erleichtert und optimiert den Arbeitsalltag der Mitarbeiter und reduziert die Produktionszeit um 25 Prozent.
Quelle: VW / 2018

Software-Roboter:

Mensch oder Maschine? Entweder arbeiten sieben Angestellte drei Tage gemeinsam an einem Projekt oder ein Roboter erledigt dieses Projekt allein. Die St. Galler Kantonalbank AG (SGKB) entschied sich hier für die zweite Option. Mit dem Ergebnis ist die Bank so zufrieden und über die Kosteneinsparung begeistert, dass sie kurzfristig über weitere Einsätze des Roboters entscheiden will.
Quelle: Internetrecherche / 2018

Neben diesen beiden Anwendungsbeispielen hat aber auch der Roboter im themenbezogenen Segment der Compliance bereits Einzug gefunden.


Gestatten: Mein Name ist James – Roboter und Compliance Officer

Das zeigt das Beispiel der schweizerische Bank Credit-Suisse, die bereits im Bereich der Compliance auf die neuen Entwicklungen setzt. Das Geschäftsjahr 2017 war nach Angaben der Bank das erste seit drei Jahren, in dem die Compliance-Kosten in der Bank nicht weiter gestiegen sind.

Maßgeblich dafür ist der neue Mitarbeiter der Bank, der von der Credit-Suisse intern „James the Robot“ genannt wird. Der Roboter überprüft die Investments der Credit-Suisse -Kunden auf Risiken und erledigt dies rund 200-mal schneller als ein menschlicher Angestellter der Bank. Der Effekt für die Credit-Suisse ist neben einer erheblichen Effizienzsteigerung auch eine deutliche Senkung möglicher Risiken wie zum Beispiel die Prävention von Geldwäsche durch die schnelle und umfassende Recherche des Roboters.

Compliance und RPA

Der Software Roboter James ist aber nur ein Aspekt, wie sich in der Zukunft Compliance im Umfeld von RPA und KI verändern wird. Nachfolgend sollen nun im Focus der Compliance einige Anwendungen bzw. Änderungen oder Optimierungen dargestellt werden, welche durch die neuen Technologien schon jetzt oder in absehbarer Zeit realisierbar sind.

KYC – Know your customer

Als Know your customer („Kenne deinen Kunden“) wird eine insbesondere für Banken und Versicherungen vorgeschriebene Legitimationsprüfung von bestimmten Neukunden zur Verhinderung von Geldwäsche auf Grundlage der 3. EU-Geldwäsche-Richtlinie bezeichnet. Gesetze und Vorschriften verlangen im Bankgeschäft oder bei Versicherungen eine lückenlose und prüfbare Legitimationsprüfung aller Kunden und Unternehmen, um beispielsweise Geldwäsche zu verhindern. Banken müssen aus regulatorischen Gründen für jeden Kunden, mit dem sie eine Geschäftsbeziehung eingehen, den Nachweis erbringen, dass sie ihn genau geprüft haben. Sie müssen wissen, um wen es sich handelt, wer hinter Unternehmen oder Konsortien steht, welche Personen im Spiel sind und welche Netzwerke vorliegen.

Aber wie können Banken in Sekundenbruchteilen sicherstellen, dass ein (neuer) Kunde regelkonform oder eine Transaktion mit einem bestehenden Kunden oder Unternehmen legal ist? Was bei privaten Kunden durch Verfahren wie PostID noch relativ einfach und schnell umzusetzen ist, gestaltet sich bei Geschäftskunden wesentlich schwieriger.

Zeit kostet Geld

Hier müssen meist noch immer Informationen angefordert oder recherchiert werden, Formulare sorgfältig ausgefüllt und teils gegengezeichnet werden und dann manuell in die internen IT-Systeme übertragen werden. Der Zeitaufwand ist groß, es fallen deutliche Personalkosten an und gerade für Unternehmen oder Konzerne ist dies heute nicht oder kaum noch nachvollziehbar und akzeptabel. Das dauert lange, kostet viel Zeit und Geld und ist für Firmenkunden nicht nachvollziehbar. Zudem zählt nicht nur der aktuelle Status des Unternehmens, sondern auch seine Vergangenheit.

Manuelle vs. automatisierte KYC – Analyse


Grafik: WIRTSCHAFTScampus

Genau hier beginnen die Aufgaben eines RPA – Systems, um zukünftig sowohl intern Kosten durch eine Automatisierung von manuell zu lösenden Aufgaben einzusparen und gleichzeitig deutlich an Schnelligkeit gegenüber Kunden zu gewinnen. Weiterhin wird es den dafür geschulten KYC-Spezialisten möglich sein, komplexere und diffizile Aufgaben und Sachverhalte gezielter und nachhaltiger zu bearbeiten.

AFC – Anti-Financial Crime Alert Handling

Anti-Financial Crime (AFC) bezeichnet die Durchsetzung regulatorischer Anforderungen in den einzelnen Financial-Crime Compliance Aufgaben, mit denen Banken oder Versicherungen tagtäglich konfrontiert werden.

Im Unternehmen müssen Red Flags frühzeitig erkannt werden, damit diese risikobasiert bewertet bzw. analysiert und mit den Entscheidungsträgern schnell und zeitnah abgestimmt und umgesetzt werden können. Der Begriff AFC beinhaltet die nachfolgenden Schwerpunkte:

• Anti-Bribery & Corruption (ABC)
• Anti-Fraud & Investigations (AFI)
• Anti-Money Laundering (AML)
• Counter Terrorism Financing (CTF)
• Sanctions & Embargoes (S&E)
• Regulatorische Themen

Eine oder mehrere der oben dargestellten Auffälligkeiten, zum Beispiel bei einer Geldtransaktion, müssen sofort überprüft werden, um zu vermeiden, dass es zu Verstößen im Gesetzes- oder Compliancebereich kommt. Hier kann es zu einem automatischen Alarm, zum Beispiel durch ein Monitoringsystem kommen, aber auch persönliche Hinweise, zum Beispiel durch einen Mitarbeiter oder Whistleblower, sind denkbar.

Compliance on duty

Zum momentanen Zeitpunkt müssen alle Verdachtsfälle im Unternehmen manuell durch Compliance Officers überprüft und oft noch zusätzlich durch den Chief Compliance Officer legitimiert werden!

Dies bedeutet nicht nur einen erhöhten Kostenfaktor durch Mitarbeiter und eine mögliche Verzögerung durch einen massiven Zeitaufwand jeder einzelnen Prüfung, sondern einen, für die Bank oder Versicherung, erhöhten Risikofaktor, da mögliche Regel- oder Sanktionsverstöße bereits vor der finalen Ausführung einer Transaktion erkannt werden müssen.

Als Beispiel ist hier der Verdachtsfall auf Geldwäsche oder einer Finanzierung im Umfeld von Terrorismus zu nennen: Bei dem geringsten Verdachtsmoment muss die erkannte oder gemeldete Transaktion gestoppt werden und kann frühestens nach drei Arbeitstagen ausgeführt werden. Der hieraus entstehende Zeitdruck erhöht maßgeblich auch das Risiko einer Fehlentscheidung oder eines Verstoßes gegen bestehende Gesetze im Unternehmen.

RPA – Big Brother is working for you!

Durch den Einsatz von RPA können gleichermaßen Mitarbeiter im Bereich Compliance entlastet werden, Risiken und Gefahren sehr schnell und frühzeitig erkannt und automatisch klassifiziert werden.

RPA kann zwischen der Freigabe und dem Verbot einer Transaktion sehr viel schneller und effektiver entscheiden, und den Mitarbeitern im Bereich Compliance wird es durch diese Vor-Selektierung möglich, sich viel schneller und intensiver um die, durch RPA, ausgewählten Fälle zu kümmern. Die Maschine, bzw. die intelligente Software, ermöglicht es zukünftig den bereits heute vorhandenen Mitarbeitern der Compliance-Abteilung, deutlich schneller solche Vorgänge und Vorfälle sowohl zu erkennen als auch zu bearbeiten.

Die Einführung und Nutzung von RPA wird zukünftig die Faktoren Personalkosten und Zeitaufwand minimieren und gleichzeitig externen, aber auch internen, Risiken und Gefahren für bzw. gegen das Unternehmen deutlich effektiver entgegentreten.

RPA – Beispiele

Das Spektrum der Aufgaben und Tätigkeiten, welche die Einführung von RPA mit sich zieht, wird die internen Arbeitsabläufe in den nächsten Jahren deutlich verändern – sie werden effektiver, schneller, risikomindernd und kostengünstiger. Beispiele hierfür werden sein:

Anlage und Pflege von Kundendaten

Bei einer Kontoeröffnung wird verstärkt das Internet genutzt. Neukunden senden hier Daten und Dokumente zur weiteren Bearbeitung an die Bank oder eine Versicherung. Heute wird dies noch (fast) alles manuell von Mitarbeitern in Dokumenten eingetragen, teils gescannt und intern hinterlegt. In der Zukunft wird RPA diese Prozesse vollkommen automatisieren.

Banken sind verpflichtet, turnusmäßig bestehende Daten über Kunden und Unternehmen zu überprüfen. Bei der Sichtung von bereits vorhandenen Daten, Validierung bestehender Daten, Ergänzung von Informationen, zum Beispiel durch automatische Sammlung im Social Media Bereich (XING, Facebook, etc.) oder über Onlinedatenbanken aus dem Amtsregister und der Zusammenführung bzw. Aktualisierung all dieser Daten in einen Kundenstamm arbeitet RPA automatisch und eigenständig.

Identifikation von Personen

In der Regel werden juristische Personen mittels Registerauszügen über amtliche Onlinepräsenzen identifiziert und die damit enthaltenen Daten und Informationen manuell durch Mitarbeiter eingepflegt und ausgewertet. Der Einsatz von RPA ermöglicht dies vollständig automatisch.

Gleiches gilt für wirtschaftlich berechtigte Personen von juristischen Personen. Gerade Banken und Versicherungen sind verpflichtet, bei Kontoeröffnungen und bestimmten Transaktionen eine Legitimationsprüfung des Kunden durchzuführen. Ein wirtschaftlich Berechtigter an einem Bankkonto oder Bankguthaben ist derjenige, für dessen Rechnung das Konto geführt wird.

Die Recherche und Kontrolle in diesem Bereich ist oft nicht nur sehr zeitintensiv, sondern auch fehleranfällig. Mit der Unterstützung von RPA kann dieser Prozess nicht nur deutlich beschleunigt, sondern auch fehlerreduziert durchgeführt werden.

Risikomanagement

Ein umfassendes und effektives Risikomanagement ist eines der wichtigsten Instrumentarien im Compliancebereich und stellt Banken und Versicherungen, aber auch jedes andere Unternehmen, täglich vor große und branchenspezifische Herausforderungen.

  • Durch geringe und teils fehlende Transparenz werden Gefahren und Risiken viel zu spät erkannt, intern nicht kommuniziert und fahrlässig unterschätzt.
  • Ein komplexes manuelles oder papierbasiertes Compliance-Management ist nicht flexibel und agil – somit sind kurzfristige und (tages-) aktuelle Reaktionen und Veränderungen kaum möglich.
  • Da sehr oft verschiedene Abteilungen autark agieren, sind Ansprechpartner oder die Verantwortlichkeiten nicht eindeutig definiert – Risiken werden dadurch zu spät erkannt oder übersehen.

Betrachtet man hier die Aufgaben eines Compliance Officers im Unternehmen, so beschäftigt sich dieser zum Beispiel in ca. 20% seiner täglichen Arbeitszeit einzig mit der Verfolgung und Aufbereitung von organisatorischen oder regulatorischen Entwicklungen. Oft kann oder bleibt hier das wichtige Segment des Risikomanagements „auf der Strecke“ bzw. Gefahren und Risiken werden zu spät erkannt bzw. auf diese wird deutlich zeitversetzt reagiert.

RPA kann und wird gerade hier die Lösung sein!

RPA – Risikobewertung


Grafik: WIRTSCHAFTScampus

Vergleicht man hier an diesem einen Beispiel einmal die Effizienz (24 Stunden / 7 Tage gegenüber 8 Stunden /5 Tage) anhand der Arbeitszeit und der Schnelligkeit eines intelligenten Software-Roboters, so erkennt man alleine schon an diesem Einsatzgebiet, dass zukünftig die Maschine den Menschen nicht ersetzen wird und kann. Aber die Produktivität und, in diesem Beispiel, die frühzeitige Erkennung und Eindämmung von externen, aber auch internen, Risiken gegen das Unternehmen als Gesamtheit oder den Menschen (Geschäftsführung, Aufsichtsrat, Anleger) wird durch Nutzung und Implementierung von RPA oder KI in naher Zukunft den täglichen Arbeitsablauf deutlich beeinflussen und verändern.

Ausblick

Das digitale Universum wächst unaufhörlich weiter. Führende Institute und Fachleute weltweit prognostizieren, dass sich die Menge der erzeugten, gespeicherten und replizierten Daten bis 2020 auf 136 Zettabytes (ZB) oder 163 Billionen Gigabyte (GB) erhöhen wird – zehnmal so viel wie 2016 mit 16,5 ZB. Das wachsende Informationsvolumen, oft unstrukturiert und über verschiedene Kanäle verteilt oder in unterschiedlichen Rechnersystemen gespeichert, wird immer überschaubarer und dadurch schwieriger zu managen.

Einsatzgebiete von RPA und KI in den kommenden Jahren


Quelle: McKinsey Global Institute analysis / Grafik: WIRTSCHAFTScampus

Nur der Mensch allein wird nicht mehr in der Lage sein, die Datenmenge und schnelle Informationsflut zu handeln bzw. die richtigen und schnellen Entscheidungen anhand von Daten und Informationen für das Unternehmen zu fällen.

Nach Dampfmaschine und Internet … kommen Roboter und die KI

Fehlende Transparenz der Datenqualität, weitsichtige Planung oder hoher manueller Aufwand und lange Bearbeitungszeiten einzelner Prozessketten werden sich zukünftig negativ auf die Betriebskosten und die Kapazitätsauslastung von Mitarbeitern auswirken. Planung und Handlungsbereitschaft ist jetzt erforderlich, um nicht den Anschluss an ein neues Zeitalter zu verpassen oder einfach zu spät zu kommen und den Anschluss zu verlieren.

Mit dem Einsatz und Nutzen von KI ist bis zum Jahr 2030 weltweit ein zusätzlicher Wertschöpfungsbeitrag von 13 Billionen US-Dollar (Mittelwert) möglich. Der Gesamtwert der globalen Waren und Dienstleistungen würde somit, zusätzlich zu sonstigem Wachstum, um durchschnittlich 1,2 Prozent steigen.

Damit wird durch die Implementierung und Nutzung einer KI ein stärkerer jährlicher Wachstumseffekte als seinerzeit durch die Dampfmaschine (plus 0,3 Prozent), durch Industrieroboter (plus 0,4 Prozent) oder die Verbreitung der Informations- und Kommunikationstechnologien (plus 0,6 Prozent) erzielt werden können.


Bis 2030 werde ein Großteil von 70 Prozent der weltweiten Unternehmen wenigstens eine der KI-Technologien einsetzen, sei es die automatische Bilderkennung, die Erkennung natürlicher Sprache, virtuelle Assistenten, Roboter-basierte Prozessautomation oder maschinelles Lernen.

Selbst wenn heute noch teils große Skepsis und Unglauben besteht oder Menschen noch immer nicht überzeugt sind oder daran glauben (möchten): Früher oder später werden die Vorteile der RPA-Technologien und die Integration von KI deutlich zu erkennen sein. Eine Beschäftigung mit dieser Thematik, eine Veränderung im Unternehmen oder die Information und Schulung von Mitarbeitern muss jetzt erfolgen!

Verschließt man sich gegen diese neuen Technologien, wird es nicht möglich sein, erfolgreich das Unternehmen zu führen oder die bestehende Marktposition zu halten bzw. zu verbessern!

Epilog:

„Der eigentliche Kern der Digitalisierung besteht darin, dass die Leistungs- und Arbeitsgesellschaft, wie wir sie bisher kannten, zu Ende geht. Und das ist ein epochaler Umbruch.“

Richard David Precht, Philosoph, Publizist und Autor

Quellenangaben:
Crossing the frontier: How to apply AI for impact, McKinsey & Company, Inc., 2018
Robotic Process Automation (RPA) im Compliance-Bereich, Deloitte GmbH Wirtschaftsprüfungsgesellschaft, 2018
Artificial Intelligence and Robotics and their impact on the workplace, IBA Global Employment Institute, 2017
RPA – kleine Programme ganz groß, PricewaterhouseCoopers GmbH Wirtschaftsprüfungsgesellschaft, 2017
Wie Unternehmen von Robotic Process Automation profitieren – Automate, Predict, Inspect, Assist, Optimize, Working Paper Scheer Holding, 2017
Robotic Process Automation – Robots conquer business processes in back offices, Capgemini Consulting and Capgemini Business Services, 2016
The rise and fall of Unimation, Inc. – Story of robotics innovation & triumph that changed the world!, Botmag.com, 2010