Herr Schmidt, wie verändert sich Compliance aktuell – und welche Entwicklungen treiben diesen Wandel?
Compliance hat sich in den vergangenen Jahren grundlegend verschoben. Früher war das oft ein Thema für große Organisationen, geprägt von einzelnen Projekten und punktuellen Prüfungen. Heute wird Compliance zur Daueraufgabe – und zur Voraussetzung dafür, überhaupt am Markt teilnehmen zu können. Das liegt vor allem an der zunehmenden Digitalisierung: Daten und IT-Systeme sind zum Rückgrat vieler Geschäftsmodelle geworden, entsprechend steigen die Anforderungen an deren Schutz und Steuerung. Gleichzeitig nimmt die regulatorische Dichte spürbar zu, etwa durch neue Vorgaben wie NIS2 oder Entwicklungen rund um den EU AI Act. Solche Regelwerke zeigen vor allem eines: Unternehmen müssen sich strukturiert mit Risiken, Prozessen und Verantwortlichkeiten auseinandersetzen. Standards wie ISO 42001 bieten dabei einen ersten klareren Rahmen für den Umgang mit KI. Insgesamt verschiebt sich Compliance damit vom Randthema hin zu einer zentralen Managementaufgabe.
Viele Unternehmen tun sich dennoch schwer mit der Umsetzung. Woran scheitert es in der Praxis?
Der entscheidende Punkt ist: Unternehmen scheitern selten am „Was“, sondern am „Wie“. Die Anforderungen sind meist bekannt, aber ihre Umsetzung ist komplex und oft fragmentiert. In der Praxis sehen wir viele Insellösungen – einzelne Tools, Excel-Listen oder externe Beratung, die nebeneinander existieren, aber nicht wirklich zusammenarbeiten. Gleichzeitig fehlt es häufig an klaren Zuständigkeiten und an Fachkräften, insbesondere im Bereich Informationssicherheit. Compliance wird dann neben dem Tagesgeschäft mitgeführt, statt strukturiert gesteuert zu werden. Das führt zu Unsicherheit, Verzögerungen und einem hohen manuellen Aufwand. Und weil regulatorische Anforderungen kontinuierlich wachsen, entsteht schnell der Eindruck, nie wirklich „fertig“ zu werden. Genau hier liegt die eigentliche Herausforderung: Compliance als laufenden Prozess zu organisieren, nicht als einmaliges Projekt.
Welche Rolle spielen Technologie und neue Ansätze – und wie positioniert sich Kertos dabei?
Der entscheidende Wandel ist: weg von punktuellen Lösungen hin zu integrierten Ansätzen. Unternehmen versuchen zunehmend, verschiedene Anforderungen – von Datenschutz über Informationssicherheit bis hin zu neuen KI-Themen – zusammenzuführen und ganzheitlich zu steuern. Technologie kann dabei helfen, vor allem indem sie wiederkehrende Aufgaben automatisiert und Transparenz schafft. Gleichzeitig reicht Software allein nicht aus. Entscheidend ist, dass Prozesse klar definiert sind und Verantwortlichkeiten greifen. Gerade in Europa zeigt sich zudem, dass Lösungen stärker an den regulatorischen Kontext angepasst sein müssen. Es geht also weniger um einzelne Tools, sondern um Systeme, die Compliance dauerhaft handhabbar machen. Wenn das gelingt, verändert sich auch die Wahrnehmung: weg von einer reinen Pflichtaufgabe, hin zu einem strukturierten Bestandteil moderner Unternehmensführung.
kertos.io
