Markus Walke, Geschäftsführender Vizepräsident des Berufsverbandes der Compliance Manager e.V., Foto: Presse

Herr Walke, welche Rolle spielt die IT-Compliance innerhalb der Risiko-Compliance?

Die IT-Compliance ist ein Teil der Risk-Compliance und wird zukünftig immer mehr an Bedeutung gewinnen. Und der Compliance Officer sollte hier eine koordinierende und steuernde Rolle spielen. Das bedeutet, dass die IT-Compliance ein Teil des Verantwortungsbereiches des Compliance Officers werden wird. Es geht hier nicht darum, dass der Compliance Officer ein IT-Spezialist werden muss, dafür gibt es ja Experten im Unternehmen. 

Warum halten Sie die Compliance Manager für diese Rolle geeignet?

Compliance Officer haben durch ihren Aufgabenbereich einen guten Gesamtüberblick, verfügen also über ein gutes Gesamtbild des Unternehmens. Das dient dem Schutz des Unternehmens. Auch bei uns im Unternehmen wollen wir nicht, dass die IT-Compliance getrennt von den anderen Bereichen ist, sondern wird unter der koordinierenden Stelle des Compliance Officers stehen. Es ist übrigens unsere Forderung als Berufsverband der Compliance Manager, dass der Compliance Officer die Rolle des Steuerungsorgans übernimmt. Denn bei IT-Compliance geht es doch nicht nur um Technik, sondern auch um Prävention, Angriffe auf das Unternehmen, Absicherung gegen-über Aktionären und vieles mehr.

Sie haben gerade die Aktionäre genannt, welche Player sehen Sie noch bei diesem Thema?

Neben der Compliance-Abteilung und IT-Compliance selbst noch die Rechtsabteilung und die Kommunikationsabteilung, soweit es um die Kommunikation nach außen geht. Das sind alles Unternehmensplayer, die untereinander gesteuert werden müssen, wenn etwas passiert. Denn bei IT-Compliance darf man nicht nur die Technik sehen, sondern auch das Umfeld. Und dazu gehören zum Beispiel die Behördenkontakte oder die Frage, wie gehen wir vor, wenn doch ein Cyberangriff durchgekommen ist? Oder was tun, wenn man den Schaden begrenzen und Schaden im Unternehmen aufarbeiten muss? Da sind auch gute Kenntnisse im Datenschutz gefragt, die die Compliance Manager haben. An solchen Stellen ist eine Steuerungsfunktion von Compliance Managern wichtig.

Worin liegt der wesentliche Unterschied zwischen IT-Compliance und der Corporate Compliance?

IT-Compliance ist der technische Schutz des Unternehmens und die Bewertung von IT-Systemen. Compliance Management dagegen ist die Implementierung, die Prozessanbindung und die Koordination. Durch die Digitalisierung hat sich die Rolle der Compliance Manager weiterentwickelt. Der Compliance Manager muss heute auch ein Grundverständnis für IT-Prozesse haben, um hier das Bindeglied zwischen einer guten IT-Compliance und der Compliance-Prävention oder Behörden-Kommunikation zu werden. In Zukunft werden Compliance Manager in ihrer koordinierenden Rolle mehr Verantwortung haben und ein Teil des Unternehmensmanagements werden, um das Gesamtbild der Risk-Compliance unter Kontrolle zu haben.

Wir als Berufsverband der Compliance Manager mit über 1.000 Mitgliedern unterstützen die Compliance Manager und haben viele Fachgruppen, um hier spezielle Themen zu bearbeiten. Aber auch den Allroundern bieten wir in unserem Netzwerk und Arbeitsgruppen das nötige Know-how, um ein gesamtumfängliches Compliance-Bild zu geben.