11. Viadrina Compliance & Integrity Congress

Am 28. Mai 2024 fand bereits zum 11. Mal der Viadrina Compliance & Integrity Congress statt, im Fraunhofer FOKUS Institut und viele Expertinnen und Experten und Interessierte versammelte, um über aktuelle Themenfelder in der Compliance-Welt zu berichten, sich auszutauschen und zu diskutieren. Die vier Panels zum Thema Whistleblowing, Lieferketten-Compliance, Digitalisierung und Korruptionsprävention wurden unter dem Motto und gleichzeitig der Frage, ob die „EU als Compliance-Supergesetzgeber“ zu sehen ist, mit exzellenter Expertise behandelt.

Eröffnet wurde die Konferenz von Richard Huber, welcher als Vertreter des Frauenhofer FOKUS alle herzlich begrüßt und zu einer spannenden und lehrreichen Diskussion eingeladen hat. Prof. Dr. Christoph Brömmelmeyer, Vizepräsident für Studium und Lehre an der Europa Universität Viadrina hielt ein Grußwort, gefolgt von Dr. Anna-Maija Mertens, Hauptamtlicher Vorständin des Deutschen Institutes für Compliance, Claudia Sanen, der Regionalmanagerin für Europa und Lateinamerika bei der Allianz für Integrität und zu guter Letzt Prof. Dr. Bartosz Makowicz, welcher die Bedeutung des diesjährigen Themas der Konferenz unterstrich und zu einer Frage umformulierte, die der Konferenz einen roten Faden verlieh.

Panel I: Jahr Hinweisgeberschutzgesetz - Eine Zwischenbilanz des EU-weit einheitlichen Schutzes hinweisgebender Personen

Das erste Panel, moderiert von Rechtsanwalt und Partner der Kanzlei BUSE Prof. Dr. Peter Fissenewert, behandelte die Thematik des Hinweisgeberschutzgesetzes. Mit der Frage wie die Umsetzung der Richtlinie zu bewerten ist und welche Schlüsse aus der bisherigen Entwicklung innerhalb des ersten Jahres gezogen werden können, beschäftigten sich folgende Gäste: Louisa Schloussen, Co-Leiterin der Arbeitsgruppe „Hinweisgeberschutz“ bei TI Deutschland und Rechtsanwältin die Rettenmaier Frankfurt, Annegret Falter, Vorstandsvorsitzende des Whistleblower-Netzwerk e.V., Edgar Radziwill, Leiter des Referats Strafgesetzbuch im Bundesministerium der Justiz und Daniel Gabel, Chief Compliance Officer und Group Data Protection Officer in der Knauf AG.

Auch wenn die Regelung auf der europäischen Ebene als durchweg sinnvoll und essenziell angesehen wird, kommen in der kurzen Zeit des Bestehens des HinSchG viele Problematiken zum Vorschein, die allerdings nur teilweise auf die EU-Richtlinie zurückzuführen sind.

Aufgezeigt wird hier, dass der deutsche Gesetzgeber die durch die EU-Richtlinie eingeräumten Chancen nicht genutzt hat. Das HinSchG sei vor allem für mittlere und kleinere Unternehmen teilweise impraktikabel, da es viele im Gesetz unbeantwortete Fragen aufwirft.

Dies führt dazu, dass es bis jetzt selten zur Umsetzung des Gesetzes in kleineren und mittleren Unternehmen kam, nämlich lediglich 50 % der KMUs haben bis jetzt aufgrund des HinSchG Meldestellen eingerichtet und ihre Belegschaft darüber informiert, so das Whistleblower-Netzwerk. Die Kritik, dass es ein Einstellungsverfahren brauche, wurde vom Bundestag nicht aufgenommen und so existiert zwar ein Gesetz, aber der praktische Schutz sei unverändert. Außerdem seien viele Mitarbeitende rechtliche Laien, daher werden Inhalte des Gesetzes oft missverstanden und fehlerhaft umgesetzt. Frau Schloussen erklärte zudem, dass wenn die zu schützende Person nämlich bestimmte Voraussetzungen nicht erfüllt, greift das HinSchG nicht und es muss auf alte, nicht unionsrechtliche Regelungen zurückgegriffen werden. 

Dagegengehalten wird, dass strikte unionsrechtliche Vorgaben  mit wenig Handlungsspielraum zu Schwierigkeiten in der Umsetzung führen. Des Weiteren hätte der nationale politische Prozess mehr Zeit gebraucht als den Mitgliedstaaten gegeben war.

Das Ziel des HinSchG ist es, dass von der richtigen Umsetzung des Gesetzes nicht nur der Arbeitnehmer profitiert. Für diesen werden Meldestellen eingerichtet, ein Kündigungsschutz zugesichert und eine Fehlerkultur geschaffen werden kann, die sich eben auch aus Sicht des Arbeitgebers positiv auswirkt, welcher die Möglichkeit erhält, Missstände selbst aufzuarbeiten und dadurch seinen Betrieb Rechtskonformität herstellt.

Trotz einiger rechtlicher Hürden wurde vor allem in großen Unternehmen ein Stein ins Rollen gebracht, da die meisten Firmen durch die Einführung des Gesetzes Dialoge anregen und verschiedene Schutzsysteme eingeführt haben.  Dabei sei es wichtig, sich nicht zu sehr in detaillierten Regulierungen zu verlieren, sondern einen umsichtigen Blick für die wesentlichen Ziele zu bewahren.

Insgesamt ist die Einschätzung der Entwicklung des HinSchG eine Frage der Perspektive. Einigkeit besteht darüber, dass eine Regelung in dieser Hinsicht zielführend ist, jedoch gibt es rechtliche wie auch praktische Hürden, die vor allem für KMUs zu spüren sind. Wichtig ist ein Ziel vor Augen zu haben –Compliance zu integrieren und den Betroffenen nicht nur den gewünschten Schutz, sondern auch den gebotenen Raum innerhalb von Organisationen zu gewähren - und sich dabei Praktiken zu erarbeiten. Wie sich die Aufnahme und Umsetzung weiterhin entwickeln wird, bleibt Frage der Zeit.

Panel II: Lieferketten-Compliance – Herausforderungen des LkSG und CSDDD-Ausblick

Im Rahmen der Diskussion über das Lieferkettensorgfaltspflichtengesetz (LkSG) und die Corporate Sustainability Due Diligence Directive (CSDDD) wurden die Bedeutung der Compliance und die damit verbundenen Herausforderungen intensiv beleuchtet. Die Diskussion wurde von Prof. Dr. Jan-Erik Schirmer moderiert, dem Leiter des Lehrstuhls für Bürgerliches Recht, Handels- und Gesellschaftsrecht, Compliance und Nachhaltigkeit an der Europa-Universität Frankfurt (Oder). Gäste waren Frau Yvonne Bahke, Referentin Lieferkettengesetz bei ETRICOR, Dr. Ulrich Hagel, Chief Compliance & Security Officer bei Alstom, Tabea Benz, Senior Adviser Human Rights & Non-Discrimination und Rechtsanwältin bei Deutsche Lufthansa AG sowie Tobias Krause, Referatsleiter für Sorgfaltspflichten in Lieferketten bei dem Bundesamt für Wirtschaft und Außenkontrolle (BAFA).

Die Einführung von Compliance in Unternehmen wird durch Unterstützung und Schaffung von Akzeptanz, gemeinsamen Strukturen und Prozessen sowie Transparenz gefördert. Die Digitalisierung spielt dabei eine Schlüsselrolle. BAFA hat eine neue Abteilung eingerichtet, welche sich auf drei wesentlichen Säulen konzentriert: Öffentlichkeitsarbeit und Feedback aus allen Sektoren, die Unterstützung der verpflichteten Unternehmen sowie die Zusammenarbeit zwischen verpflichteten und nicht verpflichteten Unternehmen. Zusätzlich übernimmt die Abteilung Prüftätigkeiten auf Antrag, betreibt einen Beschwerdekanal und führt risikobasierte Kontrollen nach eigenem Ermessen durch.

Auf globaler Ebene gibt es zahlreiche Regulierungen unterschiedlichen Standards, wodurch die Einführung der CSDDD ein komplexer und langwieriger Prozess war. Fraglich war auch die Frage des Umgangs mit Hochrisikounternehmen Nicht-EU-Unternehmen, die in der EU hohen Umsatz machen. Ein zentrales Anliegen ist das Verfahren mit Lücken zwischen nationalen Anforderungen und den EU-Vorgaben. Es wurde klargestellt, dass die Anforderungen im Inland nicht niedriger gestuft werden dürfen, selbst wenn das Gesetz dies nicht explizit regelt.

Es wurde, die Notwendigkeit einer 1:1-Umsetzung betont und dass die CSDDD nicht isoliert betrachtet werden darf, was ein tiefes Verständnis des Gesetzes aber auch der umfangreichen Handreichungen fordert, wodurch hohe Personalkosten und ein großer Zeitaufwand entstehen. Unternehmen müssen sich auf eine einheitliche globale Anwendung einstellen, da unterschiedliche Standards in verschiedenen Regionen zu Wettbewerbsnachteilen führen können.

Unternehmen stellen bereits viele Fragen zur Beratungspraxis und zur Umsetzung der neuen Regelungen. Auch Unternehmen, die nicht direkt unter das Lieferkettenschutzgesetz fallen, sind betroffen, wenn sie mit Unternehmen zusammenarbeiten, die diesen Vorschriften unterliegen

Grundsätzlich herrscht wohl hier Zufriedenheit über die neuen Regelungen, auch wenn sie die Arbeit an sich, aber vor allem die Zusammenarbeit mit Unternehmen, die außerhalb der Union ihren Sitz haben erschwert bzw. teilweise sogar ganz verhindert. Entscheidend sind hier die Einhaltung der gesetzlichen Vorgaben und die Schaffung eines globalen Level-Playing-Fields, um die Compliance in der Lieferkette effektiv umzusetzen. Jedoch ist anzumerken, dass Risikosektoren wie Genussmittel und Textil, nicht nur im globalen Süden, sondern auch in Europa die Lieferkettenregelung nicht befolgen. Es wurde auch über die Möglichkeit eines „Mitziehungwettbewerbs“ gesprochen, in dem die EU einen Standard schafft, dem andere vor allem wirtschaftsstarke Staaten folgen, wobei allerdings die praktische Umsetzung oft als schwierig angesehen wird.

Panel III: Compliance Digital – Aktuelle Bedrohungen und Compliance-Herausforderungen im virtuellen Raum

Im dritten Panel, geführt von Richard Huber vom Fraunhofer Institut für offene Kommunikationssysteme FOKUS, wurden die rasant zunehmende Bedeutung von Künstlicher Intelligenz und der Digitalisierung im Allgemeinen und den daraus resultierenden Herausforderungen für die Unternehmenswelt debattiert. An der Diskussion waren beteiligt Frau Maike Scholz, Senior Expert Compliance im Konzern-Compliance Management bei der Deutschen Telekom AG, Frau Sophia Amian, Beauftragte für Wirtschaftsschutz bei dem und Dr. Axel Kessler, Head of Data Privacy bei der Siemens AG.

Die Entwicklung von KI-Technologien schreitet schnell voran, was besondere Herausforderungen im Bereich der Compliance mit sich bringt. Bereits seit 2017 beschäftigen sich große Unternehmen intensiv mit diesem Thema und haben zum Beispiel Leitlinien veröffentlicht, um den verantwortungsvollen Umgang mit KI zu fördern. Dabei geht es nicht nur um moralische Aspekte, sondern auch um die rechtliche Absicherung und die Einhaltung von Compliance-Richtlinien. Es wurde betont, dass zuerst die Werkzeuge entwickelt werden und anschließend die Regelungen folgen müssen.

Ein bedeutender Aspekt ist die Schaffung interdisziplinärer Teams, die sich mit der Implementierung und Überwachung von KI-Anwendungen befassen. Die Einrichtung von Sicherheits-Hotlines zur Beantwortung von Fragen, wie der Nutzung von ChatGPT ohne die Verarbeitung personenbezogener Daten, zeigt die Vielseitigkeit der Herangehensweisen. Allerdings sind viele Unternehmen noch unsicher im Umgang mit diesen Technologien, insbesondere mittelständische Unternehmen, die oft nicht über die notwendigen Ressourcen und Kenntnisse verfügen.

Ein großes Problem stellen KI-generierte Fälschungen dar, die sowohl das Sicherheitsgefühl als auch die tatsächliche Sicherheit untergraben können. Hier ist die Zusammenarbeit mit staatlichen Institutionen und der Wirtschaftsschutz von zentraler Bedeutung, um präventiv gegen Bedrohungen vorzugehen und Unternehmen über potenzielle Gefahren zu informieren. Die Umsetzung einer "Zero Trust"-Politik, wie sie etwa bei Siemens verfolgt wird, ist ein Schritt in diese Richtung. Diese Politik konzentriert sich auf den Datenschutz und die Identifikation von Schwachstellen, insbesondere bei übernommenen Bereichen, die potenzielle Angriffspunkte für Hacker darstellen könnten.

Die Herausforderung besteht auch darin, die gesetzlichen Regelungen an die schnellen technischen Entwicklungen anzupassen. Der AI-Act der EU sieht eine Übergangsfrist von drei Jahren vor, um Regularien für den Einsatz von KI zu schaffen. Doch bis dahin müssen Unternehmen selbst Regelungen entwickeln und implementieren, um sicherzustellen, dass KI-Anwendungen sicher und verantwortungsvoll genutzt werden. Die Nutzung von KI für die Softwareentwicklung, wie durch ChatGPT, wirft zudem Fragen zur Urheberrechtsfähigkeit und zur Verantwortung auf.

Ein zentrales Anliegen ist die Ausbildung und Sensibilisierung der Mitarbeiter. Unternehmen setzen auf Schulungen und regelmäßige Erinnerungen, um das Bewusstsein für die Gefahren und die richtigen Handhabungen von KI-Anwendungen zu schärfen. Dabei spielen detaillierte Leitlinien und Sicherheitsanforderungen eine wesentliche Rolle. Diese umfassen oft umfangreiche Verfahren, die aus zahlreichen Fragen bestehen, um die Compliance sicherzustellen.

Zusammengefasst zeigt die Diskussion, dass die Integration von KI in Unternehmen sowohl Chancen als auch Herausforderungen mit sich bringt. Die Balance zwischen Innovation und Sicherheit, die Schaffung transparenter Regelungen und die kontinuierliche Schulung der Mitarbeiter sind entscheidende Faktoren, um die digitale Compliance in Unternehmen erfolgreich zu gestalten.

Panel IV: Korruptionsprävention Reloaded – Neue Korruptionsszenarien und Werkzeuge zu ihrer Bekämpfung

Das Panel zur Korruptionsprävention beleuchtete die komplexen Herausforderungen und notwendigen Maßnahmen zur Bekämpfung von Korruption sowohl im öffentlichen als auch im privaten Sektor. Der im Mai 2023 veröffentlichte Vorschlag der EU zu einer Anti-Korruptionsrichtlinie wurde diskutiert und im Hinblick auf bestehende nationale Regelungen beleuchtet.

Ein zentrales Thema war die Schwierigkeit, einen allgemein gültigen Begriff der Korruption zu definieren. Dabei wurde betont, dass es keine eindeutige Definition gibt, die in allen Kontexten passt, und dass Korruption nicht zwingend wirtschaftliche Vorteile beinhalten muss. Vielmehr kann sie auch geopolitische Interessen und Machterhaltung betreffen.

Dabei wären klare Begriffsdefinitionen sehr hilfreich, da sich der Staat und seine Bürger darauf verlassen müssen können. Transparency International Deutschland arbeitet mit einem erweiterten Korruptionsbegriff, der auch strategische Korruption ohne wirtschaftliche Vorteile umfasst. Obwohl Deutschland im Korruptionswahrnehmungsindex (CPI) regelmäßig gut abschneidet, wurde auf die Stagnation in den letzten Jahren hingewiesen und betont, dass noch viel getan werden muss, um sich ausreichend zu wappnen.

Ein weiterer wichtiger Punkt der Diskussion war der „böse Schein“: Ab wann kann man von Korruption sprechen, und wie kann man das rechtlich fassen? Es wurde klar, dass das Verständnis der Korruptionsgefahr und die Sensibilisierung in internationalen Tätigkeiten von großer Bedeutung sind. Richtlinien allein reichen nicht aus, um Korruption effektiv zu bekämpfen.

Die Diskussion um die EU-Richtlinienvorschläge zeigte sowohl positive als auch kritische Ansichten. Längere Verjährungsfristen und das Ziel, die EU korruptionsfester zu gestalten, wurden begrüßt. Gleichzeitig wurde jedoch betont, dass die bestehenden Strafgesetze in Deutschland ausreichend sind und neue Probleme durch zusätzliche Regelungen vermieden werden sollten. Ein Vorteil der neuen Vorschläge ist die stärkere Verantwortung der Unternehmen, wodurch die Staatsanwaltschaft gezwungen ist, Korruptionsfälle zu verfolgen.

Korruptionsprävention wurde als der wichtigste Ansatz hervorgehoben. Es wurde betont, dass Deutschland sich jahrelang angepasst hat, anstatt neue Straftatbestände zu schaffen. Korruptionsprävention funktioniert am besten, wenn Strafverfolgungsbehörden mit ausreichenden finanziellen Mitteln ausgestattet sind. Dabei könnten auch ISO-Standards für die Arbeit der Staatsanwaltschaft eine Rolle spielen, um notwendige Kriterien und Standards zu setzen.

Abschließend wurde die Notwendigkeit betont, Compliance und präventive Maßnahmen zu stärken, um Korruption effektiv zu bekämpfen und das Vertrauen in staatliche und private Institutionen zu sichern.

> 28.5.2024 | Start: 9:00 Uhr | Fraunhofer FOKUS | Kaiserin-Augusta-Allee 31, 10589 Berlin

Ob der AI Act, die CSDDD, welche das LkSG beeinflussen wird, die im HinSchG umgesetzte Richtlinie zum Schutz hinweisgebender Personen oder der Vorschlag einer Richtlinie zur Korruptionsprävention – die Europäische Union prägt die Compliance-Entwicklung wie nie zuvor! Ist darin ein System zu erkennen? Wie ist die Zwischenbilanz und womit ist künftig zu rechnen? All das in gewohnter Qualität aus der Perspektive der Wissenschaft, Wirtschaft und Verwaltung beim 11. Viadrina Compliance Congress!

Unter dem Motto "EU als Compliance-Supergesetzgeber" richtet Viadrina Compliance Center an der Europa-Universität Viadrina Frankfurt (Oder) in Kooperation mit DICO - Deutsches Institut für Compliance e.V. dieses Jahr im Fraunhofer FOKUS in Berlin den 11. Congress mit diesen Schwerpunkten aus:

1. WHISTLEBLOWING > Zwischenbilanz zur Geltung des #HinSchG aus Perspektive des Gesetzgebers, Wirtschaft und Wissenschaft! Sind hinweisgebende Personen effektiv geschützt?

2. AI-COMPLIANCE > Welche Risiken lauern im virtuellen Raum, was bringt der #AIAct? Wie kann AI den Unternehmen helfen, was muss aber zwingend beachtet werden?

3. KORRUPTIONSPRÄVENTION > Was hat es in sich mit dem neuen Richtlinien-Vorschlag der EU? Wie aktuell ist das #Korruptionsrisiko in Deutschland?

4. LIEFERKETTEN > Zwischenbilanz zum LkSG aus Sicht der Behörden, Wissenschaft und Praxis, was hat sich bewährt, was funktioniert gar nicht, was ändert die #CSDDD?

Erfahren Sie mehr über die Tagung (Agenda, Referierende, Technische Informationen)

Direkt zum Flyer der Tagung > HIER

die vollständige Liste finden Sie hier - Referent*innen des 11. Viadrina Compliance & Integrity Congress

Vielen Dank an unsere Partner und Sponsoren!