EU-Richtlinie zu Compliance: Handlungsbedarf bei deutschen Unternehmen
Das Münchener Unternehmen Nextwork hat im Zeitraum 2019 bis 2021 rund 300 mittelständische Unternehmen aus den Bereichen Automobil und Industrie sowie aus der Kreativbranche zu ihren Aktivitäten im Bereich Compliance befragt. Zusammengefasst lässt sich sagen: Bei Informationssicherheit, Datenschutz, Nachhaltigkeit, Umwelt und Qualitätsmanagement hat sich viel verändert, dennoch gibt es deutlichen Handlungsbedarf. Das hat nicht zuletzt mit der schon 2023 gültigen EU-Richtlinie namens „Corporate Sustainability Reporting Directive“ (CSRD) zu tun, die eine CSR-Berichtspflicht für Unternehmen ab 250 Mitarbeitende festschreibt.
Die CSR-Berichtspflicht betrifft aktuell Unternehmen ab 500 Mitarbeitenden – in Deutschland nominell etwa 11.700. Durch die geplante Senkung auf 250 Mitarbeitende erhöht sich die Anzahl allerdings auf knapp 50.000 Unternehmen.
Anforderungen spürbar gestiegen
Die Anforderungen im Bereich Compliance sind in den vergangenen Jahren spürbar gestiegen. Mussten sich Unternehmen im Jahr 2019 im Schnitt nur mit einem Compliance-Thema auseinandersetzen – etwa durch eine Gesetzesänderung oder eine Aufforderung zum Audit durch die Auftraggeber – sind es im laufenden Jahr im Durchschnitt schon drei Themen, häufig aus Datenschutz, Informationssicherheit oder Nachhaltigkeit.
Tauchen solche Anforderungen auf, dann häufig aus mehreren Bereichen gleichzeitig, zumeist auch versehen mit einem sehr engen Zeitfenster. Ohne entsprechende Vorbereitung kommen Unternehmen hier oft in Schwierigkeiten.
Beauftragte sind da, System fehlt
Das Bewusstsein, dass eine kontinuierliche Betreuung von Compliance-Themen in den Unternehmen notwendig ist, hat sich allerdings inzwischen durchgesetzt: Noch 2019 waren Posten wie etwa die für die Beauftragten für Informationssicherheit oder Datenschutz häufig noch nicht besetzt – innerhalb der vergangenen zwei Jahre hat sich das massiv geändert. Die befragten Unternehmen verfügen inzwischen im Schnitt über zwei Compliance-Beauftragte.
Etwas anders sieht es beim Einsatz der entsprechenden Software aus. Laut Nextwork-Befragung ist erst in jedem zehnten Unternehmen ein entsprechendes Management-System vorhanden. Nextwork-Gründer und CEO Marco Peters hält das für einen Fehler: „Die Anforderungen in Sachen Compliance sind schon jetzt hoch, sie werden sich in den nächsten Jahren jedoch kontinuierlich weiter steigern. Der Aufbau eines Management-Systems ist daher wirklich dringend zu raten, will man die gewaltige Last sinnvoll bewältigen.“
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team