Compliance, die Einhaltung rechtlicher und eigener verbindlicher Vorgaben und Richtlinien, scheint doch so einfach, tja w\u00e4ren doch unsere Regelungen widerspruchsfrei und aufeinander abgestimmt.<\/p>\n
Und dann leben wir auch noch in einer globalisierten Welt, wo wir dann auch noch die Compliance in den verschiedenen betroffenen Rechtsr\u00e4umen brauchen – ich meine jetzt nicht unterschiedliche Fachgebiete, sondern geografisch einzelne L\u00e4nder mit ihren eigenen Rechtssystemen. Welcher Rechtsraum ist f\u00fcr unseren konkreten Gesch\u00e4ftsvorfall relevant? Bzw. welche Rechtsr\u00e4ume sind relevant? Die direkt betroffenen? Also wenn wir einen deutsch-\u00e4gyptischen Gesch\u00e4ftsfall anschauen: deutsches Recht und \u00e4gyptisches Recht? Was ist mit der Transitstrecke? Oh Mist, US-Recht beansprucht f\u00fcr sich weltweite G\u00fcltigkeit, verpflichtet „US-Persons“ und das sind nicht nur US-Staatsb\u00fcrger, sondern beispielsweise auch Greencard-Inhaber oder Gesch\u00e4ftsreisende, die sich in USA aufhalten, und nimmt sie in die Pflicht. Wenn auch noch US-Technologie davon betroffen ist, weil die verwendeten Schrauben auf einer US-Drehbank gefertigt wurden, dann mal viel Spa\u00df. Und wir haben noch nicht geschaut, ob nicht auch das nordkoreanisches Recht Anforderungen an unseren konkreten Vorgang richtet. Dessen Relevanz haben wir wom\u00f6glich gedanklich ausgeblendet. Ein Abw\u00e4gungsprozess – nicht Compliance.<\/p>\n
Einen weiteren Abw\u00e4gungsprozess liefert uns die Verh\u00e4ltnism\u00e4ssigkeit der Mittel. Denken wir an Informationssicherheit und fehlerfreie Programmierung. Mit absolutem Anspruch vollkommen unsinnige Zielsetzungen, weil wer 100%-ige IT-Sicherheit verspricht oder fehlerfreie Programme von der Materie keine Ahnung hat oder ein Blender ist. Ob wir wollen oder nicht kommen wir um Abw\u00e4gung und einen Risiko-basierten Ansatz nicht herum. Wir m\u00fcssen ein sinnvolles Sicherheitsniveau definieren und verfolgen. Und auch hier wieder bewusst abw\u00e4gen.<\/p>\n
Die Abw\u00e4gung unterh\u00f6hlt elementare Grundprinzipien beispielsweise im Datenschutz, wo sich selbst staatliche H\u00fcter der Dom\u00e4ne, die sonst alle Betroffenen mit aller H\u00e4rte in Ihre Schranken verweisen, z.B. gegen\u00fcber Lobbyisten der Versicherungswirtschaft in die Knie gehen, selbst wenn es um die Auswertung besonderer personenbezogenen Daten geht.<\/p>\n
Compliance ist zweifellos ein weites Feld. Ein schwammiges noch dazu.<\/p>\n
Wenn wir mit Compliance-Anforderungen konfrontiert sind, ist die Definition geeigneter Prozesse unsere einzige Chance Transparenz in die Abl\u00e4ufe und Abw\u00e4gungen \u00a0zu bringen und Verantwortung wahr zu nehmen.<\/p>\n
Ein echtes Dilemma.<\/p>\n
Das Compliance-Dilemma.<\/p>\n
<\/p>\n
Beitrag #701 auf schlossBlog<\/em><\/p>\n