#Compliance #Datenschutz #Geldwäsche #Hinweisgeberschutz #Jahresbericht #2024 #Themen

30.12.2024

1. Die Compliance-Säulen 2024: Ein Überblick

🛡️ Datenschutz & KI

Das dominierende Thema war der EU AI Act, der im August 2024 in Kraft trat. Im Datenschutz war zu klären, wie "klassischer" Datenschutz (DSGVO) mit den neuen Anforderungen der KI (Künstlichen Intelligenz) umgeht, ganz besonders im Zusammenhang von M365. Doch viele KMU's hatten bislang noch nicht das zugrundliegende Verzeichnis für Verarbeitungstätigkeiten erarbeitet. 

  • Top-Thema: Einführung von KI-Richtlinien und Schulungen zur KI-Kompetenz.

  • Fokus: Prüfung von Schatten-IT (z. B. private ChatGPT-Nutzung) und Datenschutz-Folgenabschätzungen für generative KI.

🔐 Informationssicherheit (NIS2 & DORA)

Die NIS2-Richtlinie war das „Angstthema“ des Jahres 2024. Obwohl die nationale Umsetzung in Deutschland (NIS2UmsuCG) verzögert wurde, arbeiteten betroffene Firmen unter Hochdruck an der Vorbereitung.

  • Top-Thema: Erweiterung des Kreises der betroffenen Unternehmen auf über 30.000 Betriebe in Deutschland.

  • Fokus: Implementierung von ISMS (Informationssicherheits-Managementsystemen) und die Verschärfung der Haftung für die Geschäftsführung.

⚖️ Hinweisgeberschutzgesetz (HinSchG)

Nachdem die Übergangsfrist für KMU (50–249 Mitarbeitende) Ende 2023 abgelaufen war, stand 2024 ganz im Zeichen der operativen Praxis.

  • Top-Thema: Umgang mit anonymen Meldungen und die Sicherstellung der "Fachkunde" der Meldestellen-Beauftragten.

  • Fokus: Vertraulichkeit wahren vs. Aufklärungspflicht; Vermeidung von Repressalien gegen Whistleblower.

💰 Geldwäscheprävention (AML)

Im Juni 2024 wurde das EU-Geldwäschepaket verabschiedet. Mit der Gründung der neuen Aufsichtsbehörde AMLA in Frankfurt stieg der Druck massiv.

  • Top-Thema: Neue EU-weite Bargeldobergrenze (10.000 €) und verschärfte Sorgfaltspflichten für den Immobiliensektor und Luxusgüterhändler.

  • Fokus: Transparenzregister-Abgleiche und die Überwachung von Krypto-Transaktionen.

2. Relevanz (KFZ-)Handelsunternehmen: Wo drückte der Schuh?

Für den Mittelstand war 2024 das Jahr der "Regulierungs-Kumulation". Während Großkonzerne eigene Abteilungen haben, werden in KMU diese Themen oft in Personalunion gelöst werden.

Bereich Was war für KMU entscheidend?
NIS2 Viele KMU stellten fest, dass sie als Zulieferer von Großkonzernen vertraglich zur Einhaltung gezwungen wurden, selbst wenn sie gesetzlich nicht direkt betroffen waren.
HinSchG Die Herausforderung, eine interne Meldestelle so zu besetzen, dass sie unabhängig ist (oft schwierig bei kleinen Teams).
KI-Nutzung KMU mussten schnell reagieren, um Wettbewerbsvorteile durch KI zu nutzen, ohne sensible Kundendaten in öffentliche Modelle einzuspeisen.
Lieferkette Auch wenn das LkSG erst ab 1.000 Mitarbeitern gilt, reichten große Kunden die Anforderungen via Fragebögen an die KMU weiter.
 

3. Zusammenfassung:

Zusammenfassend zeigt die folgende Darstellung die Intensität und Relevanz der Themen des Jahres::

Quadrant Status 2024 Fokus für KMU-Beauftragte
Datenschutz & KI Strategisch Erstellung von Leitfäden für ChatGPT & Co. – Weg von reiner Verwaltung hin zur KI-Governance.
Informationssicherheit Hohe Relevanz NIS2-Betroffenheitsanalyse. KMU mussten oft als Zulieferer von Großkunden neue IT-Standards nachweisen.
Hinweisgeberschutz Operative Pflicht Nach dem Fristablauf ging es um die Praxis: "Wie gehen wir mit der ersten Meldung im System um?"
Geldwäsche (AML) Stabilität Vor allem für Güterhändler und Immobilienmakler relevant; Fokus auf das neue EU-Paket.

Was also 2024 am meisten beschäftigte:

  1. Haftungsfragen: Besonders bei NIS2 rückte die persönliche Haftung der Geschäftsführung in den Fokus.

  2. Ressourcenknappheit: Die Herausforderung, die neuen IT-Sicherheitsanforderungen mit kleinen Teams umzusetzen.

  3. Akzeptanz: Whistleblowing-Systeme in die Unternehmenskultur zu integrieren, ohne dass sie als "Petz-Portal" wahrgenommen werden.

 

Quelle: Bild / Zusammenfassung von KI wie Gemini / Redaktionell überarbeitet von www.b-in.de 

Zurück


Zurück
empty