• Prof. Dr. Stefan Behringer

• Timo Herold
• Dr. Thomas Uhlig
• Dr. Kai Fabian Henke
• Katharina Turnwald

Durch die kürzlich verabschiedete EU-Verordnung über entwaldungsfreie Lieferketten (EUDR) legt die Europäische Union den Fokus auf transparente Lieferketten, Umweltschutz, Menschenrechtsachtung und Nachhaltigkeit. Eine vergleichbare Zielrichtung verfolgt auch das Lieferkettensorgfaltspflichtengesetz (LkSG). Eine vergleichende Analyse beider Regelungen zeigt auch Gemeinsamkeiten in den Pflichten für Unternehmen.

• Thomas Schneider

Vorurteile und Compliance? Das passt scheinbar nicht zusammen. Aufgrund der Bezüge zur Rechtswissenschaft ist Justitias Bild stets präsent. Ihre drei Attribute Augenbinde, Waage und Richtschwert verdeutlichen, dass das Recht ohne Ansehen der Person (Augenbinde), nach sorgfältiger Abwägung der Sachlage (Waage) gefällt und mit der nötigen Härte (Richtschwert) durchgesetzt wird. Auch durch die Compliance, oder?

Für die kommenden Monate erwarten deutsche Finanzvorstände keine Erholung der Geschäftsaussichten und zeigen sich deutlich pessimistischer als noch im Frühjahr, so der neue CFO Survey Herbst 2023 von Deloitte. Ursachen für diese Entwicklung sind unter anderem Fachkräftemangel, steigende Lohnkosten, schwache Inlandsnachfrage und geopolitische Risiken. Auch als Folge der anhaltenden Risiken zeigt die Befragung eine Verlagerung der Investitionsschwerpunkte: Neben Deutschland und Europa stehen Nordamerika und Indien im Fokus, China scheint abgeschlagen.

• Dr. Christian Schefold

Die Datenschutz-Grundverordnung1 (DS-GVO) sieht Datenschutz als Compliance-Management- System. Blickt man auf die Struktur der Verordnung, so enthält diese alle wesentlichen Elemente eines solchen. Da darf auch eine Zertifizierung eines Datenschutz-Compliance-Systems nicht fehlen. Art. 42 DSGVO befasst sich mit der Zertifizierung und Art. 43 DSGVO mit der Zulassung von Zertifizierern. Der entsprechende Erwägungsgrund Nr. 100 DSGVO hält sich äußerst kurz und bietet keine Interpretationshilfe. Zertifizierungsverfahren, Datenschutzsiegel und Datenschutzprüfzeichen benötigen eine Grundlage, idealerweise einen Standard.

„Der Schutz der Gesellschaft vor einem noch nie dagewesenen Cyberangriff wird mehr erfordern als eine Versicherung“, so wird es im Bericht der Geneva Association formuliert. Wachsende geopolitische Spannungen und der Einsatz digitaler Technologien verstärken die Cyberrisiken, wobei die Cyberangriffe im Jahr 2022 im Vergleich zu 2021 weltweit um 38 Prozent zugenommen haben.

• Thomas Schneider

Mit der Gründung einer ausländischen Betriebsstätte sind umfangreiche rechtliche und organisatorische Anforderungen verknüpft. Deshalb erfolgt eine bewusste Begründung erst bei einer dauerhaft angelegten Geschäftstätigkeit im jeweiligen Land. Allerdings kann eine Betriebsstätte auch unbewusst geschaffen werden. Die Compliance sollte diese Problematik berücksichtigen.

• Prof. Dr. Josef Scherer

Bei KI geht es lediglich um eine neue Technologie, wie auch schon bei Webstühlen, Dampfmaschinen, Computer, Internet und Co. Egal, welche Technologie zu erfinden, bewerten, regulieren und zu steuern ist, die Basis dafür ist Technik-Governance, auf Basis von Compliance-, Risiko- und neuerdings auch Nachhaltigkeitsmanagement.

• Dr. Axel Walther

Der Beitrag gibt einen systematischen Überblick zum aktuellen Diskussionsstand der Chief- Compliance-Officer-Funktion und deren Einfluss auf die Effektivität von Compliance- Management-Systemen. Das resultierende Rahmenwerk identifiziert Gestaltungsmerkmale auf der individuellen Ebene, organisationale Kontextfaktoren und Erfolgsindikatoren. Dazu gehören unter anderem vier Haupteigenschaften eines Chief Compliance Officer (Unabhängigkeit, Expertise, Ermessensspielraum, Persönlichkeit) und Ansatzpunkte zu deren Operationalisierung, zum Beispiel für die Nutzung im Rahmen von Personalauswahlverfahren.

• Elisabeth König

Elisabeth König ist Abteilungsleiterin Corporate Compliance, Datenschutz & ESG bei der General Logistics Systems Group (GLS), einem Paketdienst mit Sitz in den Niederlanden. Die britische Royal Mail hat in dem Unternehmen ihre kontinentaleuropäischen und nordamerikanischen Logistikaktivitäten gebündelt. Elisabeth König verantwortet dort seit acht Jahren den Compliance-Bereich. Zuvor war sie bei BSH- Hausgeräte ebenfalls in der Compliance und im Datenschutz tätig. Die Juristin begann ihre Lauf bahn bei Freshfields in Köln.

+++ ERM-Report 2023: Gute Noten für Schweizer Unternehmen +++ E-Learning mit Schwerpunkt auf Compliance-Schulungen +++ Whistleblowing-Studie 2023 von EQS +++

• Prof. Dr. Stefan Behringer

+++ Konstantina Papathanasiou (Hrsg.): Unternehmensstrafrecht und Criminal Compliance +++ Wolf hart Fabarius: ChatGPT in der Unternehmenspraxis +++