Compliance-Berater

Das Compliance-Management-System (CMS) zielt auf die Einhaltung der Regelungen ab, die die gesetzlichen Vertreter des Unternehmens auf Basis der festgelegten Ziele definiert haben. Neben internen Richtlinien umfassen die Regelungen auch externe regulatorische Anforderungen, derer die Unternehmen abhängig von ihrer Größe und Struktur unterlegen sind. Die Adaption auf eine sich ständig verändernde rechtliche Umgebung, nicht zuletzt durch die Anforderungen im Bereich ESG (Umwelt, soziale Verantwortung, Governance), stellt oftmals eine große Herausforderung für das CMS der Unternehmen dar. Neben dem dynamischen rechtlichen Umfeld kommen neue Entwicklungen und Herausforderungen auf das CMS der Unternehmen zu, die insbesondere technologischer Natur sind – die Einführung und Anwendung von Künstlicher Intelligenz (KI) für das CMS. Dieser Beitrag stellt exemplarische Anwendungsbereiche von KI für das CMS vor und analysiert die damit verbundenen Chancen und Risiken.

Das Hinweisgeberschutzgesetz (HinSchG) kann in der praktischen Fallarbeit zu Friktionen mit Auskunftsersuchen nach Art. 15 Datenschutz-Grundverordnung (DSGVO) führen. Die diametralen Interessen von Auskunftsersuchenden und Personen, die vom Schutzschirm des HinSchG erfasst sind, können die erfolgreiche Fallarbeit interner Meldestellen in Einzelfällen deutlich erschweren und zu relevanten Haftungsrisiken führen. Sowohl hinsichtlich des Identitätsschutzes nach HinSchG als auch bei der Interessenabwägung im Zuge der Anwendung des § 29 Bundesdatenschutzgesetz (BDSG) ergeben sich kritische Szenarien. Im Folgenden soll die Wirkung von Auskunftsersuchen nach Art. 15 DSGVO auf Fallarbeit und Hinweisgeberschutz erläutert werden und Meldestellen sowie Datenschutzbeauftragten eine Einordnungshilfe für die Praxis liefern.

Die europäische Debatte über künstliche Intelligenz und Datenschutz scheint von einem vermeintlichen Zielkonflikt geprägt. Oft wird suggeriert, die Notwendigkeit technologischer Innovation kollidiere mit dem Grundrechtsschutz, woraus eine strategische Zurückhaltung erwachse: Weil die EU nicht bereit sei, ihre strenge Regulierung digitaler Produkte aufzugeben, verliere sie an Wettbewerbsfähigkeit.