Ein Drittel der Unternehmen in Deutschland ist laut einer aktuellen Umfrage überfordert bei der Umsetzung von EU-Vorschriften wie der Corporate Sustainability Due Diligence Directive (CSDDD) oder der Hinweisgeber-Richtlinie. Der Druck nimmt weiter zu.
KI hilft vermehrt in Sachen Compliance.
(Bild: Midjourney / KI-generiert)
Unter „Compliance“ versteht man die unternehmensweite Einhaltung von Gesetzen, Vorschriften, internen Richtlinien und ethischen Standards sowie die dafür eingerichteten Prozesse und Kontrollen. Tendenziell tun sich größere Unternehmen, die teilweise eigene Rechtsabteilungen unterhalten, leichter beim Einhalten von Compliance-Richtlinien. Und tendenziell drücken schärfere Compliance-Vorgaben auf die Unternehmerfreundlichkeit in einem Staat.
Hilfe in Sachen Compliance
Oliver Riehl, Regional Vice President Sales, Navex
(Bild: NAVEX)
Navex zählt zu den Anbietern für Tools und Lösungen in diesem Bereich, also Governance, Risk und Compliance. Mit „Navex One AI“ hält damit Künstliche Intelligenz Eingang in die Tools und unterstützt Organisationen dabei, Risiko- und Compliance-Prozesse effizienter zu gestalten. „Die Plattform nutzt KI-gestützte Automatisierung, um Muster in Daten zu erkennen, Prioritäten zu setzen und Entscheidungsprozesse zu verbessern“, so Oliver Riehl, Regional Vice President Sales bei Navex. Alle Funktionen werden dabei in Abstimmung mit dem globalen Rechtsteam des Unternehmens entwickelt und an geltende regulatorische Anforderungen angepasst. Ziel sei es, menschliche Entscheidungen durch datenbasierte Analysen zu ergänzen und so das Compliance-Management zu stärken.
KI in der Compliance-Arbeit
Der Einsatz von Künstlicher Intelligenz gewinne an strategischer Bedeutung, sagt Riehl und beruft sich auf eine aktuelle Umfrage, die das Unternehmen in Auftrag gegeben hat.
Hintergrund
Details zur Umfrage
Die Studie „A global risk & compliance pulse check“ wird von Navex als Teil von seit 2010 fortlaufenden Benchmark-Berichte durchgeführt. In Kooperation mit den Marktforschern „The Harris Poll“ wurden dafür knapp 1.000 Risk‑&‑Compliance‑Fachleute aus mehreren Branchen weltweit befragt. Im Fokus stehen Aufbau, Prioritäten und Leistungsfähigkeit von R&C‑Programmen, um Kennzahlen, Benchmarks und globale Umfragedaten zur Standortbestimmung und Verbesserung bereitzustellen.
Demnach sehen fast ein Drittel der befragten Unternehmen KI als wesentlich für ihr Compliance-Programm an. Die Technologie kann Aufgaben automatisieren und große Datenmengen verwalten, wodurch Ressourcen freigesetzt werden. Navex One kann beispielsweise auch dabei helfen, interne Bedrohungen im Auge zu behalten, das Fallmanagement zu vereinfachen und eine zeitnahe Nachverfolgung von Fällen sicherzustellen. „Unternehmen, die nun konsequent Softwareintegration und eine gesunde Berichtskultur implementieren, legen den Grundstein für ein zukunftssicheres GRC-Management“, ist Riehl überzeugt. Unter Akronym „GRC“ werden Governance, Risk und Compliance zusammengefasst.
Thema gewinnt an Bedeutung
Zu den wichtigsten Erkenntnissen der Navex-Studie für deutsche Unternehmen zählt für den Vice President Sales, dass nur 60 Prozent der deutschen Vorstände im Jahr 2025 regelmäßige Berichte zu Compliance-Themen erhielten. Nur 26 Prozent waren demnach stark mit dem Thema beschäftigt. Aber: Mehr als ein Drittel der Befragten erlebten in den letzten drei Jahren eine Sicherheitsverletzung. Wie man es dreht und wendet: Der regulatorische Druck nimmt weiter zu. So hat in der Umfrage fast jedes dritte deutsche Unternehmen eingeräumt, von der Umsetzung von EU-Vorschriften wie der Corporate Sustainability Due Diligence Directive (CSDDD), dem KI-Gesetz oder der Hinweisgeber-Richtlinie überfordert zu sein.
Der Umfang von Compliance-Programmen wächst exponentiell mit der Anzahl der Richtlinien.
Oliver Riehl, Regional Vice President Sales, Navex
Wirklichkeit und Schein
Doch warum bewerten Unternehmen ihre Compliance-Programme oft besser, als sie tatsächlich sind? Das legen zumindest die Zahlen aus der Umfrage nahe. „Schwächen im Risiko- und Compliance-Management werden oft durch das Fehlen einer Speak-Up-Kultur verschärft“, so Riehl. Wenn Mitarbeiter Verstöße nicht melden, werden demnach Lücken zu spät oder gar nicht erkannt. Dies könne auf viele Gründe zurückzuführen sein, wie beispielsweise Angst vor Vergeltungsmaßnahmen oder mangelndem Vertrauen, aber es kann auch zu einem falschen Sicherheitsgefühl im Unternehmen führen. Die Bedenken sind laut Riehl nicht unbegründet. Man müsse sich von der Idee entfernen, dass es nur einen einzigen größten Risikobereich gibt. Wer sich ausschließlich auf Technologie konzentriert, riskiere blinde Flecken. „Beispielsweise wird die Anpassung des deutschen Gesetzes zur Sorgfaltsprüfung der Lieferkette (LkSG) an die nach wie vor fließende EU CSDDD-Richtlinie Unternehmen zunehmend dazu verpflichten, Fehlverhalten systematisch zu erkennen“, so der Manager.
Umfang der Compliance-Programme wächst
Der Umfang von Compliance-Programmen wächst nach einer Einschätzung des Navex-Managers mit der Anzahl der Richtlinien exponentiell – und zwar oft über das hinaus, was bestehende Strukturen bewältigen können. Zwei der am häufigsten genannten Hindernisse für ein effektives Risikomanagement sind laut Umfrage eine geringe Priorisierung des Themas und eine fehlende Unterstützung durch das Top-Management.
Hintergrund
Oliver Riehl und Navex
Als Regional Vice President Sales bei Navex baut Oliver Riehl die Marktentwicklung in Deutschland aus. Riehl verfügt über mehr als 20 Jahre Führungserfahrung. Navex hat weltweit rund 13.000 Kunden – darunter viele Großunternehmen.
Die Angst schwingt mit
Die Möglichkeiten, die KI für effizientere Prozesse bietet, stehen außer Frage. Aber es gibt auch erhebliche Bedenken, so Riehl. Diese sind folgende: „Fast 40 Prozent sehen das Risiko verpasster regulatorischer Änderungen, über ein Drittel nennt eine mangelnde Sichtbarkeit von Risiken in ihrem Unternehmen und fast 30 Prozent sind besorgt über Lücken in der Umsetzung von Compliance-Kontrollen.“ Insgesamt könne KI die menschliche Belegschaft nicht ersetzen und muss engmaschig überwacht werden, heißt es aus dem Hause Navex.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/24/c2/24c27aeefdf93876a395faa9790e6e40/0128909922v2.jpeg "Das Vorspiel ist vorbei. NIS2 fordert Unternehmen heraus, endlich aus ihrem Tiefschlaf zu erwachen und Cybersicherheit zur Priorität zu machen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/ea/44/ea4421ef6d8dcea0d10d9ab51823fe67/0129193951v1.jpeg "Monika Schmetzer ist neue Leiterin der Lenovo ISG Business Group Deutschland und Österreich. Sie folgt auf Dieter Stehle, der das Unternehmen verlässt. (Bild: Lenovo)")
:quality(80)/p7i.vogel.de/wcms/ff/64/ff64c80bbb54c2cc5bd3192564ca9b3f/0129132936v1.jpeg "Dr. Nils Schwerdfeger ist COO bei Myra Security. (Bild: Myra Security)")
:quality(80)/p7i.vogel.de/wcms/42/07/4207a6ae481716e03ae4ec1b66b3743d/0129161840v1.jpeg "Patrick van Tent wird zum neuen Vorstand der Verbundgruppe berufen. (Bild: ElectronicPartner)")
:quality(80)/p7i.vogel.de/wcms/73/8a/738a14c02d5f128dc1aeeb97426878cb/0129113507v1.jpeg "Wire hat sein Führungsteam erweitert und Adam Low (l.) zum CTO sowie Oliver Brown zum CCO berufen. (Bild: Wire)")
:quality(80)/p7i.vogel.de/wcms/48/2a/482a0953bf55fcc497763f7dadb6c5d6/0129166170v2.jpeg "Die beliebteste Passwortwahl hat sich kaum geändert, während Cyberkriminelle immer ausgeklügeltere Methoden entwickeln, um in Konten und Daten einzudringen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/58/9c/589c1ae4ba47109676e32d27326f4156/0129180939v1.jpeg "Omdia sagt für 2026 voraus, dass der Channel-Anteil der weltweiten IT-Ausgaben sinken wird, Partner aber weiterhin eine zentrale Rolle bei IT-Endscheidungen spielen werden. (Bild: GPT Image Editor / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d3/0f/d30f909ea304c3acfdd5bf0a6e54cfe7/0129179494v1.jpeg "Motorola hat neue günstige Smartphones vorgestellt, die IP64-zertifiziert sind und über leistungsfähige Kameras verfügen. (Bild: Motorola)")
:quality(80)/p7i.vogel.de/wcms/11/0f/110f00f836727507d8d29697099001f0/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v. l.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/04/f6/04f6ddd72255faee9ff9922cfedea951/0129047993v2.jpeg "Deepfakes sind ein zweischneidiges Schwert: Sie bieten kreative Möglichkeiten, bergen aber auch ernsthafte Risiken für Unternehmen und deren Sicherheit. (Bild: © ludariimago - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/24/d82467f22cedecb6b9e352aed1e7761f/0129130135v1.jpeg "Die EU erarbeitet Vorschläge für Google mit Blick auf deren KI-Einsatz. (Bild: © bluedesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/71/7371e98d1d3083c53e9c2e4547e1a95c/0129134273v2.jpeg "KI-Projekte erfordern eine leistungsfähige Infrastruktur. Ohne Partner, die das Know-how dafür mitbringen, ist der Weg zu erfolgreichen Lösungen schwer zu finden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/00/1d0036c8b1393bfba719437de22a0659/0129020958v2.jpeg "Wer zieht noch die Fäden? Autonome KI-Systeme stellen Governance und Sicherheit in Unternehmen infrage. (Bild: © Autism in Focus - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/8a/3c/8a3ca24fcd1aad93d9217fad474cf3b4/0129050382v2.jpeg "Der Europa-Park Rust wird vom 23.03.-26.03.2026 wieder von den Cloud-Enthusiasten bevölkert. (Bild: René Lamb Fotodesign GmbH)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:fill(fff,0)/p7i.vogel.de/companies/64/47/644794f95e7d3/g-data-cyberdefense-logo-sq.jpeg "g-data-cyberdefense-logo-sq (G Data)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/cb/60cb1e784befc/securepoint-logo-800-400-max.jpeg "securepoint-logo-800-400-max (Securepoint)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/66/39/6639d5f16d7d9/bb-net-logo-rgb-zweifarbig-claim-einzeilig-transparent.png "bb-net-logo-rgb-zweifarbig-claim-einzeilig-transparent (bb-net gmbh)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/6a/72/6a727ef5392010fbbea6c7d6ba66993c/0126524582v2.jpeg "Deutsche Unternehmen bewerten ihre eigenen Compliance-Strukturen im Schnitt sehr gut, obwohl mehr als ein Drittel der Befragten in den letzten drei Jahren von Sicherheitsverletzungen betroffen war. (Bild: © Ticha - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/4d/204db0b852f7ba34104d7c094e2f7911/0127426610v2.jpeg "Die Diskussion um Datensouveränität eröffnet Storage-Anbietern und Dienstleistern neue Geschäftsmöglichkeiten. (Bild: © imfotograf - stock.adobe.com)")