EU-Richtlinie zu Compliance: Handlungsbedarf bei deutschen Unternehmen

Das Münchener Unternehmen Nextwork hat im Zeitraum 2019 bis 2021 rund 300 mittelständische Unternehmen aus den Bereichen Automobil und Industrie sowie aus der Kreativbranche zu ihren Aktivitäten im Bereich Compliance befragt. Zusammengefasst lässt sich sagen: Bei Informationssicherheit, Datenschutz, Nachhaltigkeit, Umwelt und Qualitätsmanagement hat sich viel verändert, dennoch gibt es deutlichen Handlungsbedarf. Das hat nicht zuletzt mit der schon 2023 gültigen EU-Richtlinie namens „Corporate Sustainability Reporting Directive“ (CSRD) zu tun, die eine CSR-Berichtspflicht für Unternehmen ab 250 Mitarbeitende festschreibt.
Die CSR-Berichtspflicht betrifft aktuell Unternehmen ab 500 Mitarbeitenden – in Deutschland nominell etwa 11.700. Durch die geplante Senkung auf 250 Mitarbeitende erhöht sich die Anzahl allerdings auf knapp 50.000 Unternehmen.
Anforderungen spürbar gestiegen
Die Anforderungen im Bereich Compliance sind in den vergangenen Jahren spürbar gestiegen. Mussten sich Unternehmen im Jahr 2019 im Schnitt nur mit einem Compliance-Thema auseinandersetzen – etwa durch eine Gesetzesänderung oder eine Aufforderung zum Audit durch die Auftraggeber – sind es im laufenden Jahr im Durchschnitt schon drei Themen, häufig aus Datenschutz, Informationssicherheit oder Nachhaltigkeit.
Tauchen solche Anforderungen auf, dann häufig aus mehreren Bereichen gleichzeitig, zumeist auch versehen mit einem sehr engen Zeitfenster. Ohne entsprechende Vorbereitung kommen Unternehmen hier oft in Schwierigkeiten.
Beauftragte sind da, System fehlt
Das Bewusstsein, dass eine kontinuierliche Betreuung von Compliance-Themen in den Unternehmen notwendig ist, hat sich allerdings inzwischen durchgesetzt: Noch 2019 waren Posten wie etwa die für die Beauftragten für Informationssicherheit oder Datenschutz häufig noch nicht besetzt – innerhalb der vergangenen zwei Jahre hat sich das massiv geändert. Die befragten Unternehmen verfügen inzwischen im Schnitt über zwei Compliance-Beauftragte.
Etwas anders sieht es beim Einsatz der entsprechenden Software aus. Laut Nextwork-Befragung ist erst in jedem zehnten Unternehmen ein entsprechendes Management-System vorhanden. Nextwork-Gründer und CEO Marco Peters hält das für einen Fehler: „Die Anforderungen in Sachen Compliance sind schon jetzt hoch, sie werden sich in den nächsten Jahren jedoch kontinuierlich weiter steigern. Der Aufbau eines Management-Systems ist daher wirklich dringend zu raten, will man die gewaltige Last sinnvoll bewältigen.“