Geschonneck: „Wir erleben den grundsätzlichen Wandel von Geschäftsmodellen”
Alexander Geschonneck: Wir erleben den grundsätzlichen Wandel von Geschäftsmodellen, neue digitale Produkte, Abhängigkeiten von Informationen und deren Verfügbarkeit und Qualität. Entscheidungen werden länderübergreifend, schneller und immer häufiger mit weniger menschlichem Zutun getroffen. Da werden die verantwortlichen Personen mit althergebrachten Risikoanalyse- und -kontrollmethoden nicht mehr weit kommen.
Datenschutz spielt in der Digitalsierung eine besonders wichtige Rolle. Welche Daten benötigt die Compliance-Abteilung und welche darf sie überhaupt benutzen?
Alexander Geschonneck: Wichtig ist, dass man sich bei der Verwendung der Daten Gedanken machen muss, wo diese herkommen und ob bei Ihrer Sammlung gegen Gesetze irgendwo auf der Welt verstoßen wurde. Allein dies macht es für Compliance Officer notwendig, sich mit den veränderten Geschäftsmodellen und sich daraus ergebenen Risiken auseinander zu setzen. Weiterhin muss auch die Frage zulässig sein, ob man die Daten, die man geliefert bekommt, auch für den gewünschten Zweck verwenden darf. Wir nennen dies die Einhaltung der Compliance in der Compliance. Denn der Zweck heiligt eben nicht die Mittel.
Inwiefern wird die Digitalisierung die Arbeit des Compliance Officers zukünftig erleichtern?
Alexander Geschonneck: Die vielen im Unternehmen digitalisierten Prozesse werfen natürlich auch Daten ab, die man auch für Compliance Themen mitnutzen kann – wenn man es darf. Wenn man dann weiter denkt, sind Entscheidungen, die auf Basis von Algorithmen getroffen werden, weniger anfällig für menschliche Fehler oder manuelle Beeinflussung – vorausgesetzt die Algorithmen stimmen und die Datenlage ist stimmig.
Und erschwert die Digitalisierung – abgesehen von den Auflagen des Datenschutzes - auch die Arbeit des Compliance Officers?
Alexander Geschonneck: Ich denke, dass die Geschwindigkeit, mit der Veränderungen umgesetzt und Geschäftsmodelle angepasst oder gar umgeworfen werden, eine Herausforderung darstellt. Wann wird bei dieser Geschwindigkeit an die Einhaltung der jeweiligen lokalen rechtlichen Rahmenbedingungen gedacht und die Compliance Funktion eingebunden? Oder wer überwacht, was zwar legal, aber vielleicht nicht legitim ist und zum Beispiel einen Reputationsschaden hervorrufen könnte?
Den zweiten Teil des Interviews lesen Sie auf Compliancedigital.de.
Zur Person |
Alexander Geschonneck gilt als IT-Forensik-Spezialist und leitet als Partner den Bereich Compliance & Forensic bei KPMG. Sein Tätigkeitsschwerpunkt ist neben der Durchführung forensischer Sonderuntersuchungen bei Verdacht auf wirtschaftskriminelle Handlungen die Sicherstellung und Analyse von digitalen Beweismitteln im Rahmen der Korruptions- und Betrugsbekämpfung sowie die Aufklärung von IT-Sicherheits- und Cybercrimevorfällen. In seinem Team sind ebenfalls die Beratungs- und Prüfungstätigkeiten zu Corporate Compliance, Business Ethics und Integrity gebündelt. Alexander Geschonneck verantwortet die regelmäßig erscheinenden repräsentativen KPMG-Studien zur Wirtschaftskriminalität und zu e-Crime. Darüber hinaus leitet er den Arbeitskreis „Compliance und Digitale Transformation” des Deutschen Instituts für Compliance (DICO e.V.). |
DATENSCHUTZdigital DS-GVO: Rechtzeitig vorbereiten. |
(ESV/ps, mp)
Programmbereich: Management und Wirtschaft