Ab Mai 2018 gelten europaweit neue Datenschutzregeln und die haben es in sich: Während die Strafen pro Verstoß vormals bei rund 300.000 Euro lagen, werden mit Inkrafttreten der neuen EU-Datenschutzgrundverordnung künftig zwei bis vier Prozent des weltweiten Vorjahresumsatzes fällig. Zudem müssen Unternehmen ab Mitte nächsten Jahres jederzeit in der Lage sein, nachzuweisen, wie der Umgang mit personenbezogenen Daten bei ihnen konkret umgesetzt wird. „Die Regulatorik zieht in vielen Bereichen an. Beim Thema Datenschutz sprechen wir dabei über finanzielle Risiken in einer neuen Dimension. Es gibt aber auch andere Bereiche wie etwa das Steuerrecht, wo mittlerweile eine mangelhafte Dokumentation bei der Berichtigung von Steuererklärungen zu gravierenden Haftungsrisiken führt“, erklärt Niels Beyer, Head of Governance, Risk & Compliance bei der KPMG AG Wirtschaftsprüfungsgesellschaft.
Deshalb nehme auch der Stellenwert der Governance im Unternehmen immer mehr zu, erklärt sein Kollege Jens Hartke, Director Governance & Assurance Service: „Ob Datenschutz, Steuerrecht, oder Geldwäschegesetz, Fakt ist, dass heute jedes Unternehmen gut beraten ist, ein funktionierendes Governance-System aufzusetzen, um essentielle Risiken zunächst identifizieren zu können.“ Es brauche eine gewisse Transparenz, um anschließend zu entscheiden, wie diese Risiken über etablierte Prozesse reduziert werden können und gegen welche man sich darüber hinaus absichert, sind sich beide Experten einig. Angst vor einem zu großen Verwaltungsapparat müsse aber der Mittelstand heute nicht mehr haben. Bei KPMG hat man dafür integrative Lösungen entwickelt, die Sicherheit und Effizienz gleichermaßen gewährleisten. Hierfür werden Überwachungsinstrumente wie Compliance- und Risikomanagement und interne Kontrollsysteme in einem System zusammengefasst. Und ein solches integriertes Governance-System kann schon ein Indiz für eine Enthaftung sein, etwa im Fall des Steuerrechts. Es lohnt sich also, beim Thema Risikomanagement und Governance von der Erfahrung und Expertise echter Experten zu profitieren.
Jens Carsten Laue; Audit , Head of Governance & Assurance Services; KPMG AG WPG
