#Compliance #Datenschutz #Informationssicherheit #Geldwaesche #Hinweisgeberschutz #Jahresbericht #2023

Das Jahr 2023 markierte im Compliance-Bereich eine entscheidende Phase des Umbruchs – weg von reinen Planungen hin zur harten Umsetzung. Insbesondere für kleine und mittlere Unternehmen (KMU) endete in vielen Bereichen die Schonfrist.

Hier ist die Zusammenfassung der Top-Themen, die Beauftragte und Stellen im Jahr 2023 besonders gefordert haben:

1. Hinweisgeberschutzgesetz (HinSchG) – Das "Pflicht-Thema"

Das HinSchG war das dominierende Thema des Jahres. Nach langem politischen Ringen trat es am 2. Juli 2023 in Kraft.

• Was beschäftigte die Stellen? Die Einrichtung rechtssicherer interner Meldekanäle. Beauftragte mussten sicherstellen, dass Identitäten geschützt bleiben und klare Prozesse für die Bearbeitung von Meldungen (Eingangsbestätigung binnen 7 Tagen, Rückmeldung binnen 3 Monaten) stehen.

• Fokus für KMU: Unternehmen mit 50 bis 249 Beschäftigten hatten eine Galgenfrist bis zum 17. Dezember 2023. Seit diesem Datum ist die Einrichtung einer internen Meldestelle auch für sie verpflichtend. Viele KMU setzten hierbei auf externe Dienstleister (Ombudspersonen) oder digitale Whistleblowing-Software, um Ressourcen zu schonen.

2. Datenschutz: Das Ende der Zitterpartie bei US-Transfers

Im Bereich Datenschutz brachte der Sommer 2023 die lang ersehnte Erleichterung für transatlantische Datengeschäfte.

• EU-U.S. Data Privacy Framework (DPF): Am 10. Juli 2023 verabschiedete die EU-Kommission den neuen Angemessenheitsbeschluss. Damit wurde der Datentransfer in die USA (z. B. Microsoft 365, Google, AWS) rechtlich wieder auf ein solides Fundament gestellt, sofern die US-Partner zertifiziert sind.

• KI-Hype & ChatGPT: Datenschutzbeauftragte mussten 2023 in Rekordzeit Richtlinien für die Nutzung von generativer KI in Unternehmen erstellen. Die zentrale Frage war: Wie verhindert man den Abfluss von Betriebsgeheimnissen in öffentliche KI-Modelle?

• Fokus für KMU: Überprüfung der Dienstleisterliste und Aktualisierung der Datenschutzerklärungen auf Basis des DPF.

3. Informationssicherheit: NIS2 wirft Schatten voraus

Obwohl die deutsche Umsetzung der EU-Richtlinie NIS2 noch in Arbeit war, prägte sie bereits 2023 die Sicherheitsstrategien.

• Erweiterter Anwendungsbereich: NIS2 dehnt die Pflichten zur Cybersicherheit massiv aus. Plötzlich rücken auch Branchen wie Abfallwirtschaft, Lebensmittel oder das verarbeitende Gewerbe (ab 50 Mitarbeitern bzw. 10 Mio. € Umsatz) in den Fokus der Regulierung.

• Haftung der Geschäftsführung: Ein zentrales Thema war die persönliche Haftung von Geschäftsführern für Versäumnisse in der IT-Sicherheit, was das Thema endgültig aus der "IT-Ecke" in die Chefetage hob.

• Fokus für KMU: Vorbereitende Audits und die Einführung grundlegender Standards wie ISO 27001 oder der CyberRisiko-Check (DIN SPEC 27076), um in Lieferketten als "sicherer Partner" gelistet zu bleiben.

4. Geldwäsche (GwG) und Transparenzregister

Die Bekämpfung der Finanzkriminalität wurde 2023 deutlich strenger kontrolliert.

• Transparenzregister-Fristen: Zum 1. April 2023 liefen die letzten Übergangsfristen für die Meldung der "wirtschaftlich Berechtigten" zum Transparenzregister ab (insbesondere für GmbHs). Verstöße wurden nun konsequent als Ordnungswidrigkeit verfolgt.

• Neue Strukturen: In Deutschland wurde die Gründung des neuen Bundesamtes zur Bekämpfung von Finanzkriminalität (BBZ) vorangetrieben, was eine stärkere Bündelung der Aufsicht signalisierte.

• Fokus für KMU: Güterhändler und Immobilienmakler mussten verstärkt Sorgfaltspflichten (KYC - Know Your Customer) beachten, insbesondere bei hohen Barbeträgen (Grenze 10.000 €).

Zusammenfassung: Was war für KMU am relevantesten?

2023 war das Jahr, in dem Compliance von der lästigen Pflichtaufgabe zum strategischen Wettbewerbsvorteil wurde – wer seine Hausaufgaben bei NIS2 und HinSchG machte, sicherte sich seinen Platz in globalen Lieferketten.

Quelle: Bild / Zusammenfassung Gemini / redaktionell überarbeitet von www.b-in.de