Geschonneck leitet den Arbeitskreis „Compliance und Digitale Transformation“ des DICO e.V. (Foto: KPMG)
Nachgefragt bei: Alexander Geschonneck
Geschonneck: „Wir erleben den grundsätzlichen Wandel von Geschäftsmodellen”
ESV-Redaktion Management und Wirtschaft
05.02.2018
Im Interview mit der ESV-Redaktion spricht Alexander Geschonneck, Leiter des Bereichs Compliance & Forensic bei KPMG, über die Digitalisierung der Compliance, Datenschutz und Cybercrime.
Herr Geschonneck, die Digitalisierung ist in aller Munde und wird auch die Welt der Compliance verändern. Worauf müssen sich die Compliance Officer zukünftig einstellen?
Alexander Geschonneck: Wir erleben den grundsätzlichen Wandel von Geschäftsmodellen, neue digitale Produkte, Abhängigkeiten von Informationen und deren Verfügbarkeit und Qualität. Entscheidungen werden länderübergreifend, schneller und immer häufiger mit weniger menschlichem Zutun getroffen. Da werden die verantwortlichen Personen mit althergebrachten Risikoanalyse- und -kontrollmethoden nicht mehr weit kommen.
Datenschutz spielt in der Digitalsierung eine besonders wichtige Rolle. Welche Daten benötigt die Compliance-Abteilung und welche darf sie überhaupt benutzen?
Alexander Geschonneck: Wichtig ist, dass man sich bei der Verwendung der Daten Gedanken machen muss, wo diese herkommen und ob bei Ihrer Sammlung gegen Gesetze irgendwo auf der Welt verstoßen wurde. Allein dies macht es für Compliance Officer notwendig, sich mit den veränderten Geschäftsmodellen und sich daraus ergebenen Risiken auseinander zu setzen. Weiterhin muss auch die Frage zulässig sein, ob man die Daten, die man geliefert bekommt, auch für den gewünschten Zweck verwenden darf. Wir nennen dies die Einhaltung der Compliance in der Compliance. Denn der Zweck heiligt eben nicht die Mittel.
Inwiefern wird die Digitalisierung die Arbeit des Compliance Officers zukünftig erleichtern?
Alexander Geschonneck: Die vielen im Unternehmen digitalisierten Prozesse werfen natürlich auch Daten ab, die man auch für Compliance Themen mitnutzen kann – wenn man es darf. Wenn man dann weiter denkt, sind Entscheidungen, die auf Basis von Algorithmen getroffen werden, weniger anfällig für menschliche Fehler oder manuelle Beeinflussung – vorausgesetzt die Algorithmen stimmen und die Datenlage ist stimmig.
Und erschwert die Digitalisierung – abgesehen von den Auflagen des Datenschutzes - auch die Arbeit des Compliance Officers?
Alexander Geschonneck: Ich denke, dass die Geschwindigkeit, mit der Veränderungen umgesetzt und Geschäftsmodelle angepasst oder gar umgeworfen werden, eine Herausforderung darstellt. Wann wird bei dieser Geschwindigkeit an die Einhaltung der jeweiligen lokalen rechtlichen Rahmenbedingungen gedacht und die Compliance Funktion eingebunden? Oder wer überwacht, was zwar legal, aber vielleicht nicht legitim ist und zum Beispiel einen Reputationsschaden hervorrufen könnte?
Den zweiten Teil des Interviews lesen Sie auf Compliancedigital.de.
(ESV/ps, mp)
Alexander Geschonneck: Wir erleben den grundsätzlichen Wandel von Geschäftsmodellen, neue digitale Produkte, Abhängigkeiten von Informationen und deren Verfügbarkeit und Qualität. Entscheidungen werden länderübergreifend, schneller und immer häufiger mit weniger menschlichem Zutun getroffen. Da werden die verantwortlichen Personen mit althergebrachten Risikoanalyse- und -kontrollmethoden nicht mehr weit kommen.
Datenschutz spielt in der Digitalsierung eine besonders wichtige Rolle. Welche Daten benötigt die Compliance-Abteilung und welche darf sie überhaupt benutzen?
Alexander Geschonneck: Wichtig ist, dass man sich bei der Verwendung der Daten Gedanken machen muss, wo diese herkommen und ob bei Ihrer Sammlung gegen Gesetze irgendwo auf der Welt verstoßen wurde. Allein dies macht es für Compliance Officer notwendig, sich mit den veränderten Geschäftsmodellen und sich daraus ergebenen Risiken auseinander zu setzen. Weiterhin muss auch die Frage zulässig sein, ob man die Daten, die man geliefert bekommt, auch für den gewünschten Zweck verwenden darf. Wir nennen dies die Einhaltung der Compliance in der Compliance. Denn der Zweck heiligt eben nicht die Mittel.
Inwiefern wird die Digitalisierung die Arbeit des Compliance Officers zukünftig erleichtern?
Alexander Geschonneck: Die vielen im Unternehmen digitalisierten Prozesse werfen natürlich auch Daten ab, die man auch für Compliance Themen mitnutzen kann – wenn man es darf. Wenn man dann weiter denkt, sind Entscheidungen, die auf Basis von Algorithmen getroffen werden, weniger anfällig für menschliche Fehler oder manuelle Beeinflussung – vorausgesetzt die Algorithmen stimmen und die Datenlage ist stimmig.
Und erschwert die Digitalisierung – abgesehen von den Auflagen des Datenschutzes - auch die Arbeit des Compliance Officers?
Alexander Geschonneck: Ich denke, dass die Geschwindigkeit, mit der Veränderungen umgesetzt und Geschäftsmodelle angepasst oder gar umgeworfen werden, eine Herausforderung darstellt. Wann wird bei dieser Geschwindigkeit an die Einhaltung der jeweiligen lokalen rechtlichen Rahmenbedingungen gedacht und die Compliance Funktion eingebunden? Oder wer überwacht, was zwar legal, aber vielleicht nicht legitim ist und zum Beispiel einen Reputationsschaden hervorrufen könnte?
Den zweiten Teil des Interviews lesen Sie auf Compliancedigital.de.
| Zur Person |
| Alexander Geschonneck gilt als IT-Forensik-Spezialist und leitet als Partner den Bereich Compliance & Forensic bei KPMG. Sein Tätigkeitsschwerpunkt ist neben der Durchführung forensischer Sonderuntersuchungen bei Verdacht auf wirtschaftskriminelle Handlungen die Sicherstellung und Analyse von digitalen Beweismitteln im Rahmen der Korruptions- und Betrugsbekämpfung sowie die Aufklärung von IT-Sicherheits- und Cybercrimevorfällen. In seinem Team sind ebenfalls die Beratungs- und Prüfungstätigkeiten zu Corporate Compliance, Business Ethics und Integrity gebündelt. Alexander Geschonneck verantwortet die regelmäßig erscheinenden repräsentativen KPMG-Studien zur Wirtschaftskriminalität und zu e-Crime. Darüber hinaus leitet er den Arbeitskreis „Compliance und Digitale Transformation” des Deutschen Instituts für Compliance (DICO e.V.). |
 |
DATENSCHUTZdigital DS-GVO: Rechtzeitig vorbereiten. |
(ESV/ps, mp)
Programmbereich: Management und Wirtschaft