Wer auf dem Spielfeld Digitalisierung aufläuft, muss immer im Bilde bleiben, welche Spielregeln gelten. Und diese Regelwerke, Digital Compliance genannt, sind je nach Branche und Unternehmensgröße mal umfangreicher und strenger, mal weniger ausgedehnt und freier gefasst. Dazu kommt: Anders als im Sport, ändern sich die Regeln in einem rasanten Tempo. Digital exzellente Unternehmen haben sich organisatorische Strukturen und technische Rahmenbedingungen geschaffen, die ihnen eine schnelle Adaption an regulatorische Änderungen erlauben.
Die organisatorisch gut eingestellten Unternehmen empfinden Digital Compliance auch eher als Spielleiter und nicht als Spielverderber. Branchenübergreifend trifft auf den Durchschnitt der Firmen derzeit eher Letzteres zu. Im Bereich Compliance sind die Unternehmen bisher im Mittel eher weniger gut vorbereitet, regulatorische Anforderungen schnell umzusetzen, zeigen die Interviews für die Studie „Digitale Exzellenz“. Auffällig: Selbst in der Gruppe der Unternehmen mit höherer digitaler Exzellenz schätzen sich die Befragten eher „neutral“ ein.
Digital Compliance ist mehr als die Impressumspflicht
Es liegt also noch Arbeit vor den Digital-Compliance-Experten und Verantwortlichen im Anforderungsmanagement. Und die Arbeit wird sicher nicht weniger und langweiliger. Erstens steigt die Zahl der Regularien, zweitens dringen sie mit jedem weiteren Digitalisierungsschritt in neue Bereiche vor. Regularien setzen Grenzen, beispielsweise wie weit Unternehmen Big Data auswerten und für den Vertrieb nutzen dürfen. Andererseits forcieren sie die digitale Transformation. Die Energiewende ist beispielsweise gesetzlich verordnet und wird ohne Investitionen in digitale Netze (Smart Grid) nicht zu schaffen sein. Das zeitkritische Aufspüren von Betrug und Sicherheitsverletzungen ist ohne digitale End-to-End-Prozesse undenkbar.
Darüber hinaus schaffen Compliance-Vorschriften Markteinstiegshürden, die von neuen Playern erfüllt werden müssen. Internetfirmen, die Bankdienstleistungen anbieten wollen, müssen zum Beispiel eine Bank- oder E-Geld Lizenz vorweisen und die damit verbundenen Anforderungen umsetzen. Onlineüberweisungen darf man nur anbieten, wenn man seinen Kunden eine Zwei-Faktor-Authentifizierung anbietet und sie damit vor Cyberkriminellen schützt.
Man sieht, Digital Compliance geht weit über Datenschutz und die Impressumspflicht für die Website hinaus. Und die Komplexität steigt. Um sie zu meistern, müssen die für Innovation zuständigen Digitalköpfe und die Experten für Digital Compliance ein gutes Verständnis für die Arbeit des jeweils anderen entwickeln. Zudem braucht es Automatismen in Form eingespielter Prozesse, damit der digitale Wandel nicht durch Compliance ausgebremst wird. Die Mechanismen dazu sind bekannt, müssen aber neu kombiniert werden. Es ist nicht verboten, Compliance-Experten in Customer-Journey-Teams oder DevOps-Modelle zu integrieren – agile Compliance eben. Um im Bild zu bleiben: Compliance spielt auf der 6er-Position im defensiven Mittelfeld. Sie setzt frühzeitig Abwehrimpulse und hat einen guten Überblick im Spielaufbau.
Foto: Getty Images / sinemaslow