CB – Compliance-Berater

In den vergangenen Jahren sorgte das Hinweisgeberschutzgesetz (HinSchG) für gewisse Diskussionen im rechtspolitischen und wirtschaftlichen Bereich. Zwar verfolgt das HinSchG wichtige und schützenswerte Ziele, allerdings sind die Regelungen wenig praxistauglich und für die Erreichung der Ziele nicht geeignet. Überdies werden Unternehmen umfangreiche und vor allem kleinteilige Pflichten auferlegt, die weder Unternehmen, Mitarbeitern noch Hinweisgebern von Nutzen sind. Anlass genug, zu hinterfragen, wie das HinSchG von den Adressaten, also vor allem der mittelständischen Wirtschaft, wahrgenommen wird. Dazu wurde von PRO HONORE e. V. mit Unterstützung des Instituts für Compliance im Mittelstand sowie der Handelskammer Hamburg und der Versammlung Ehrbarer Kaufleute zu Hamburg e. V. eine Studie durchgeführt, mit der untersucht werden sollte, welche Auswirkungen das HinSchG auf das Geschäft von mittelständischen Unternehmen hat, wie Unternehmen das HinSchG im Hinblick auf Praxistauglichkeit und Wirksamkeit einschätzen und ob es von diesen Unternehmen als insgesamt förderlich oder als eine Belastung empfunden wird. Besonders interessant sind die individuellen Anmerkungen der Befragten.

Das Compliance-Management-System (CMS) zielt auf die Einhaltung der Regelungen ab, die die gesetzlichen Vertreter des Unternehmens auf Basis der festgelegten Ziele definiert haben. Neben internen Richtlinien umfassen die Regelungen auch externe regulatorische Anforderungen, derer die Unternehmen abhängig von ihrer Größe und Struktur unterlegen sind. Die Adaption auf eine sich ständig verändernde rechtliche Umgebung, nicht zuletzt durch die Anforderungen im Bereich ESG (Umwelt, soziale Verantwortung, Governance), stellt oftmals eine große Herausforderung für das CMS der Unternehmen dar. Neben dem dynamischen rechtlichen Umfeld kommen neue Entwicklungen und Herausforderungen auf das CMS der Unternehmen zu, die insbesondere technologischer Natur sind – die Einführung und Anwendung von Künstlicher Intelligenz (KI) für das CMS. Dieser Beitrag stellt exemplarische Anwendungsbereiche von KI für das CMS vor und analysiert die damit verbundenen Chancen und Risiken.

Das Hinweisgeberschutzgesetz (HinSchG) kann in der praktischen Fallarbeit zu Friktionen mit Auskunftsersuchen nach Art. 15 Datenschutz-Grundverordnung (DSGVO) führen. Die diametralen Interessen von Auskunftsersuchenden und Personen, die vom Schutzschirm des HinSchG erfasst sind, können die erfolgreiche Fallarbeit interner Meldestellen in Einzelfällen deutlich erschweren und zu relevanten Haftungsrisiken führen. Sowohl hinsichtlich des Identitätsschutzes nach HinSchG als auch bei der Interessenabwägung im Zuge der Anwendung des § 29 Bundesdatenschutzgesetz (BDSG) ergeben sich kritische Szenarien. Im Folgenden soll die Wirkung von Auskunftsersuchen nach Art. 15 DSGVO auf Fallarbeit und Hinweisgeberschutz erläutert werden und Meldestellen sowie Datenschutzbeauftragten eine Einordnungshilfe für die Praxis liefern.

Die europäische Debatte über künstliche Intelligenz und Datenschutz scheint von einem vermeintlichen Zielkonflikt geprägt. Oft wird suggeriert, die Notwendigkeit technologischer Innovation kollidiere mit dem Grundrechtsschutz, woraus eine strategische Zurückhaltung erwachse: Weil die EU nicht bereit sei, ihre strenge Regulierung digitaler Produkte aufzugeben, verliere sie an Wettbewerbsfähigkeit.