Click and rule – Compliance-Auskunft per App
Verhalten sich Mitarbeiter nicht Compliance-konform, so entstehen Haftungsrisiken für das Unternehmen und für seine leitenden Organe. Ein häufiger Grund dafür ist Unkenntnis über die einschlägigen Regeln, denn in vielen Unternehmen existieren wenig verständliche oder sogar widersprüchliche Richtlinien. Darüber hinaus werden diese Richtlinien oftmals ungenügend kommuniziert. Ein Tool für Rechner und Handy schafft Abhilfe, erklärt Philipp Glock, Senior Manager bei der KPMG Law Rechtsanwaltsgesellschaft mbH.
Kollegin Schmidt wird zu einem Fußballspiel eingeladen. Darf sie die Einladung annehmen? „Es kommt drauf an“, sagt ihr Kollege in der Compliance-Abteilung und stellt ihr ein paar Fragen: Stammt die Einladung von einem Lieferanten oder einem Kunden? Handelt es sich um ein Bundesligaspiel oder um ein Jugendturnier? Was würde die Karte kosten, wenn Frau Schmidt sie sich selbst kauft? Wahrscheinlich kämen noch ein paar Fragen hinzu. Falls gerade viel zu tun ist in der Compliance-Abteilung, muss Frau Schmidt vielleicht eine Weile warten und kann so lange nicht auf die Einladung antworten. Vielleicht ist sie versucht, ohne Compliance-Prüfung zuzusagen, um nicht unhöflich lange zu schweigen.
Das Beispiel zeigt: Nicht zugängliche oder schwer verständliche Richtlinien gefährden die Einhaltung von Vorgaben zur Compliance eines Unternehmens. Regeln müssen deshalb klar und verständlich sowie immer und überall verfügbar sein. Nur so können sie ihre Aufgabe erfüllen, das Verhalten des Einzelnen im Rahmen gesetzlicher, regulatorischer und selbst gesetzter Grenzen zu halten.
Frage und Antwort
Software und mobile Endgeräte ermöglichen es heute, Inhalte jederzeit und überall in einer Form anzubieten, der ein Nutzer intuitiv folgen kann. Anstelle einer mehr oder weniger strukturierten und oftmals wenig genutzten Richtlinienablage tritt eine vorstrukturierte Frage-Antwort-Systematik, der ein Nutzer Klick für Klick bis zum korrekten Ergebnis folgen kann.
Im Beispiel könnte Frau Schmidt auf ihrem Handy oder Tablet direkt das Thema „Einladung“ auswählen und sich dann online dieselben Fragen beantworten, die ihr auch der Kollege in der Compliance-Abteilung gestellt hätte. Nur mit dem Unterschied, dass sie das jederzeit tun kann, auch zu Hause oder auf Reisen. Am Ende erhält sie eine eindeutige und belastbare Antwort, ob sie die Einladung annehmen darf oder nicht. Nur in einem besonders komplexen Fall wird sie an die Fachkollegen in der Rechts- oder Compliance-Abteilung verwiesen.
Harmonisierung
Eine solche Frage-Antwort-Struktur setzt jedoch voraus, dass die Richtlinien eines Unternehmens in sich stimmig sind und eine eindeutige Aussage zulassen. Die Praxis sieht leider anders aus. Hier ist im Vorfeld oftmals eine Harmonisierung erforderlich, die widersprüchliche Regeln in Einklang bringt, redundante Vorschriften reduziert und die Hierarchieebenen innerhalb der Richtlinienarchitektur ordnet. Erst im folgenden Schritt können die harmonisierten Richtlinien in eine Gebots- und Verbotslogik überführt und in die Software integriert werden.
Die Kombination aus einer neuen technologischen Anwendung und juristischem Sachverstand ist typisch für die junge Disziplin Legal Tech, die sich anschickt, den Anwaltsberuf nachhaltig zu verändern. Das wird am schon erwähnten Compliance-Kollegen deutlich: Einerseits wird er von vielen Routineanfragen entlastet, welche die Kollegen jetzt bequem und schnell über eine App lösen können. Er kann sich also gezielt auf komplexe Themen konzentrieren, die seinen juristischen Sachverstand fordern. Andererseits wird er zur Entwicklung und Aktualisierung der App mit Fachleuten zusammenarbeiten, mit denen er bislang wenig Berührungspunkte hatte: IT-Experten, Programmierer, App-Entwickler. Das macht sein Aufgabenfeld anspruchsvoller.
Dokumentation und Analyse
Nutzer werden die Anwendung nur dann akzeptieren, wenn sie ihnen dieselbe Sicherheit bietet wie eine Auskunft der Compliance-Abteilung. Voraussetzung dafür ist eine Dokumentationsfunktion, mit der etwa Frau Schmidt belegen kann, dass (und wann) sie die nötige Compliance-Auskunft eingeholt hat.
Die Nutzung der App erfolgt anonym, so dass auch riskante Anfragen gestellt werden können. Gleichzeitig sind auf diesem Weg Datenschutzverstöße von vornherein ausgeschlossen. Die aggregierten (anonymisierten) Daten sämtlicher Anfragen werden ausgewertet, um die Compliance des Unternehmens zu verbessern. Dazu gehört die Erkenntnis darüber, welche Anfragen am häufigsten gestellt werden und in welchen Bereichen ein weiteres Feintuning der bestehenden Richtlinien sachgerechtere Auskünfte ermöglichen könnte.
Eine Feedback-Option ermöglicht es, Schwachstellen in der Richtlinienarchitektur zu identifizieren und diese weiter zu optimieren. Hält ein Nutzer eine Richtlinie für unnötig strikt, kann er die Rechtsabteilung direkt aus der App heraus informieren. Insbesondere bei mehreren Beschwerden zum selben Thema kann an eine Revision der Regeln gedacht werden.
Gesetzesänderungen und Aktualisierungen der internen Compliance-Regeln lassen sich zudem direkt in die Anwendung einpflegen. Der einzelne Nutzer wird damit auf jede Anfrage eine Auskunft nach dem neuesten Stand erhalten. Damit steigert die Anwendung die Rechtssicherheit im Unternehmen und hilft dabei, Haftungsrisiken zu vermeiden.
ARTIKEL DIESER AUSGABE
M&A – Investitionsbereitschaft trifft auf Protektionismus
Auch im ersten Halbjahr 2018 ist die Investitionslust deutscher Unternehmen ungebrochen hoch. Eine gute Finanzausstattung und eine wenig restriktive Regulierung sorgten in den vergangenen... mehr
ThyssenKrupp/Tata – Hengeler und Linklaters begleiten Stahlfusion
Mit Unterzeichnung einer Grundsatzvereinbarung für den Zusammenschluss der europäischen Stahlsparten von ThyssenKrupp und Tata Steel Europe im September 2017 fiel auch der Startschuss... mehr
Facebook-Kommentar – BR setzt sich mit SKW Schwarz vor Gericht durch
Im Streit um den Ausschluss eines Users von der Kommentierungsfunktion auf Facebook konnte sich der Bayerische Rundfunk (BR) vor dem Bayerischen Verwaltungsgerichtshof durchsetzen. Die... mehr
Startups im Revier – Osborne Clarke berät Gründerfonds bei Zukauf
Der gemeinsam von NRW.Bank und dem Initiativkreis Ruhr ins Leben gerufene Gründerfonds Ruhr hat ein weiteres Investment getätigt. Zusammen mit dem High-Tech Gründerfonds beteiligt er... mehr
DSGVO – Enge Grenzen bei Mitarbeiterüberwachung
Durch das Inkrafttreten der Datenschutzgrundverordnung (DSGVO) Ende Mai 2018 bleiben die Anforderungen an den Datenschutz bei einer internen Ermittlung unverändert hoch. Neu ist dagegen... mehr
WTS startet mit neuen Partnern und prominentem Of Counsel ins neue Geschäftsjahr
Mit Start des neuen Geschäftsjahres zum 1. Juli hat die Steuer- und Rechtsberatungsgesellschaft WTS sechs neue Partner ernannt sowie den Kreis der Managing-Partner erweitert. mehr
Heuking holt weiteren Datenschutzrechtler ins Team
Heuking Kühn Lüer Wojtek holt mit Hans Markus Wulf einen weiteren Experten für Digitalisierung und Datenschutz ins Team. mehr
Baker McKenzie – Frankfurt und München begrüssen neue Partner
Die Sozietät Baker McKenzie hat zum 1.7.18 ihren Partnerkreis mit insgesamt 67 Neuernennungen noch einmal deutlich aufgestockt, darunter sind auch drei Deutsche: mehr
Vererbbarkeit von Daten – BGH urteilt über digitalen Nachlass
Der Bundesgerichtshof (BGH) verhandelt die Frage, ob das Fernmeldegeheimnis einem Zugriff der Erben auf den digitalen Nachlass entgegensteht. Geklagt hatte eine Mutter, deren Tochter bei... mehr