Compliance-Berater

Damit Compliance eine Akzeptanz in der Praxis hat, sollten Vorgaben verständlich und umsetzbar sein. Betrachtet man das Geldwäschegesetz, lässt sich zunächst feststellen, dass es aufgrund eines steigenden Drucks der Aufsichtsbehörden immer mehr an Bedeutung gewinnt. Bei näherer Betrachtung bleiben aber wesentliche Umsetzungsfragen offen. Der Beitrag soll fünf Anwendungsprobleme im Geldwäschegesetz untersuchen und deren praktische Handhabung prüfen.

Angesichts aktueller Entwicklungen – etwa verschärfter Rechtsprechung sowie bedeutender (insbesondere europäischer) Gesetzesinitiativen wie dem Hinweisgeberschutzgesetz oder der KI-Verordnung – rückt zunehmend die Frage in den Fokus, wie Geschäftsführer den Anforderungen aus ihrer Compliance-Organisationspflicht wirksam und rechtssicher begegnen können. Der folgende Beitrag analysiert die maßgeblichen rechtlichen Grundlagen, beleuchtet typische Haftungsrisiken und zeigt auf, welche präventiven Maßnahmen erforderlich sind, um Compliance nicht nur formal, sondern auch faktisch sicherzustellen.

Ein Blick in das Programmheft. Angekündigt wurde eine Vorstellung zum Bürokratieabbau für Wertpapierdienstleister und Wertpapierinstitute. Der Vorhang geht auf. Die Bühne des Theaters betreten zunächst Vertreter der damaligen Ampel-Regierung. Wir befinden uns in der Vergangenheit und blicken zurück auf die Ereignisse bis zu den vorgezogenen Neuwahlen am 23. 2. 2025. Vorgelegt wird der Gesetzesentwurf der damaligen Ampel-Regierung zum Zweiten Zukunftsfinanzierungsgesetz, …

Die Entwicklung Künstlicher Intelligenz (KI) im Rechtsbereich verläuft nicht in gemächlichen Schritten, sondern in Sprüngen. Noch vor wenigen Jahren sprachen alle über Large Language Models (LLMs) wie ChatGPT, Gemini oder Claude. Heute steigern diese Systeme ihre Leistungsfähigkeit so schnell, dass Fachleute von einer „Kapazitätsverdopplung pro Quartal“ sprechen. Mit den sogenannten Large Concept Models (LCMs) beginnt nun eine neue Phase: Während LLMs Wörter und Satzteile wie Perlen an einer Kette aneinanderreihen, arbeiten LCMs mit ganzen Bedeutungsblöcken. Semantische Einheiten, die wie fertige Gedankenpakete daherkommen. Das verändert die Spielregeln: Stellen Sie sich vor, Sie lesen den Entwurf einer EU-Verordnung. Noch bevor Sie den Text ganz durchgearbeitet haben, meldet Ihr System: „Achtung! Der neue ‚Sorgfaltspflicht‘-Tatbestand kollidiert mit Ihren internen Lieferketten-Regelungen.“ Dabei taucht das Wort „Lieferkette“ im Gesetz gar nicht auf. Ein LCM erkennt den inhaltlichen Zusammenhang trotzdem. Ein LLM könnte das nicht. Für die Compliance-Praxis ist das auch kein theoretischer Luxus. Es geht vielmehr um die Fähigkeit, Rechtsgedanken zu erkennen, zu vergleichen und in Beziehung zu setzen, statt sich allein auf sprachliche Muster zu verlassen.

In den vergangenen Jahren sorgte das Hinweisgeberschutzgesetz (HinSchG) für gewisse Diskussionen im rechtspolitischen und wirtschaftlichen Bereich. Zwar verfolgt das HinSchG wichtige und schützenswerte Ziele, allerdings sind die Regelungen wenig praxistauglich und für die Erreichung der Ziele nicht geeignet. Überdies werden Unternehmen umfangreiche und vor allem kleinteilige Pflichten auferlegt, die weder Unternehmen, Mitarbeitern noch Hinweisgebern von Nutzen sind. Anlass genug, zu hinterfragen, wie das HinSchG von den Adressaten, also vor allem der mittelständischen Wirtschaft, wahrgenommen wird. Dazu wurde von PRO HONORE e. V. mit Unterstützung des Instituts für Compliance im Mittelstand sowie der Handelskammer Hamburg und der Versammlung Ehrbarer Kaufleute zu Hamburg e. V. eine Studie durchgeführt, mit der untersucht werden sollte, welche Auswirkungen das HinSchG auf das Geschäft von mittelständischen Unternehmen hat, wie Unternehmen das HinSchG im Hinblick auf Praxistauglichkeit und Wirksamkeit einschätzen und ob es von diesen Unternehmen als insgesamt förderlich oder als eine Belastung empfunden wird. Besonders interessant sind die individuellen Anmerkungen der Befragten.

Das Compliance-Management-System (CMS) zielt auf die Einhaltung der Regelungen ab, die die gesetzlichen Vertreter des Unternehmens auf Basis der festgelegten Ziele definiert haben. Neben internen Richtlinien umfassen die Regelungen auch externe regulatorische Anforderungen, derer die Unternehmen abhängig von ihrer Größe und Struktur unterlegen sind. Die Adaption auf eine sich ständig verändernde rechtliche Umgebung, nicht zuletzt durch die Anforderungen im Bereich ESG (Umwelt, soziale Verantwortung, Governance), stellt oftmals eine große Herausforderung für das CMS der Unternehmen dar. Neben dem dynamischen rechtlichen Umfeld kommen neue Entwicklungen und Herausforderungen auf das CMS der Unternehmen zu, die insbesondere technologischer Natur sind – die Einführung und Anwendung von Künstlicher Intelligenz (KI) für das CMS. Dieser Beitrag stellt exemplarische Anwendungsbereiche von KI für das CMS vor und analysiert die damit verbundenen Chancen und Risiken.

Das Hinweisgeberschutzgesetz (HinSchG) kann in der praktischen Fallarbeit zu Friktionen mit Auskunftsersuchen nach Art. 15 Datenschutz-Grundverordnung (DSGVO) führen. Die diametralen Interessen von Auskunftsersuchenden und Personen, die vom Schutzschirm des HinSchG erfasst sind, können die erfolgreiche Fallarbeit interner Meldestellen in Einzelfällen deutlich erschweren und zu relevanten Haftungsrisiken führen. Sowohl hinsichtlich des Identitätsschutzes nach HinSchG als auch bei der Interessenabwägung im Zuge der Anwendung des § 29 Bundesdatenschutzgesetz (BDSG) ergeben sich kritische Szenarien. Im Folgenden soll die Wirkung von Auskunftsersuchen nach Art. 15 DSGVO auf Fallarbeit und Hinweisgeberschutz erläutert werden und Meldestellen sowie Datenschutzbeauftragten eine Einordnungshilfe für die Praxis liefern.

Die europäische Debatte über künstliche Intelligenz und Datenschutz scheint von einem vermeintlichen Zielkonflikt geprägt. Oft wird suggeriert, die Notwendigkeit technologischer Innovation kollidiere mit dem Grundrechtsschutz, woraus eine strategische Zurückhaltung erwachse: Weil die EU nicht bereit sei, ihre strenge Regulierung digitaler Produkte aufzugeben, verliere sie an Wettbewerbsfähigkeit.