Unwissenheit schützt vor Strafe nicht: Auch unentdeckte Compliance-Verstöße können Unternehmen teuer zu stehen kommen. Digitale Lösungen auf Basis von künstlicher Intelligenz und Machine Learning bringen Licht in undurchsichtige Lieferketten, und helfen dabei, die entsprechenden Gesetze einzuhalten
(Quelle: targens GmbH)
Compliance-Software als Lösung? Lieferketten werden zunehmend globaler, komplexer und schwerer durchschaubar. Gleichzeitig müssen Unternehmen immer strengere Regularien erfüllen. So verlangt das deutscheLieferkettensorgfaltspflichtengesetz, ab 2023 alle unmittelbaren Zulieferer auf die Einhaltung sozialer und ökologischer Mindeststandards zu überprüfen. Das gilt zunächst für alle Firmen mit mindestens 3.000 Beschäftigten – ab 2024 ab mindestens 1.000 Mitarbeitenden. Allerdings ist bereits eine Gesetzesinitiative der Europäischen Union in Vorbereitung, die nach ersten Entwürfen zum einen die Schwelle mit 500 Beschäftigten deutlich niedriger ansetzt als das deutsche Lieferkettengesetz, und zum anderen den Betrieben noch stärkere Kontrollen abverlangt. Bei Verstößen ist in jedem Fall mit empfindlichen Sanktionen und Geldstrafen zu rechnen.
Keine Vogel-Strauß-Politik
Den Kopf in den Sand stecken, nach dem Motto: Augen zu und durch, ist definitiv keine Option. Denn Compliance-Verstöße sind längst nicht nur ein Kostenfaktor. Schließlich haben Unternehmen einen guten Ruf zu verlieren. Gut informierte Verbraucher wollen heutzutage wissen, wie die gesamte Wertschöpfungskette eines Produkts aussieht. Marken oder Organisationen, die sich nicht an den sogenannten ESG-Kriterien (Environment, Social und Governance) ausrichten, geraten zunehmend in die Kritik. Wenn Umweltstandards nicht eingehalten werden oder der Vorwurf der Ausbeutung im Raum steht, ist der Vertrauensverlust bei Geschäftspartnern, Kunden und Mitarbeitenden hoch und die Reputation – manchmal auf Dauer – schwer geschädigt.
Unternehmen über alle Branchen hinweg erkennen mittlerweile, wie wichtig es ist, in ein funktionierendes Compliance-Management zu investieren. Doch gerade in kleineren und mittleren Betrieben fehlt es häufig an den nötigen Ressourcen. Insbesondere in personeller Hinsicht, denn die mühsame manuelle Überprüfung von Excellisten, Selbstauskünften der Geschäftspartner und anderen Datenquellen kostet viel Zeit und bindet Fachkräfte, die an anderer Stelle gebraucht werden. Eine intelligente Compliance-Software hilft dabei, diesen Prozess zu automatisieren, schnell zu verlässlichen Bewertungen zu kommen, die Dokumentation zu verbessern und letztlich eine stabile Compliance-Kultur im Unternehmen zu etablieren.
Maßgeschneidert und leicht anzuwenden
Was genau kann eine Compliance-Software leisten? In erster Linie geht es natürlich darum, Risiken zu minimieren, also eine hohe Sicherheit bei der Überprüfung von Lieferketten und Geschäftspartnern zu bieten. Für die praktische Umsetzung wichtig ist aber auch, dass die Anwendung einfach und eingängig ist, damit nicht nur IT-Spezialisten damit arbeiten können und die Software von den Mitarbeitenden gut angenommen wird. Ideal ist eine Cloud-Lösung, die sich ohne großen Implementierungsaufwand in die bestehende IT-Architektur integrieren lässt. Auch um Updates muss man sich in diesem Fall nicht weiter kümmern. Außerdem sollte es möglich sein, die Software maßgeschneidert an die Anforderungen des jeweiligen Unternehmens anzupassen und zu skalieren. Auf diese Weise kann der zuständige Administrator die Parameter jederzeit unkompliziert ändern und beispielsweise Risikostufen höher oder tiefer setzen.
Compliance-Software: Von der Risikoanalyse…
Die Implementierung einer Compliance-Software beginnt mit einer Risikoanalyse. Alle Geschäftsprozesse werden analysiert. Risikobehaftete Bereiche, die relevante Compliance-Themenfelder wie Antikorruption, Kartellrecht, Datenschutz oder Geldwäsche betreffen könnten, werden identifiziert. Zugleich werden Maßnahmen aus einem abgestimmten Soll-Katalog zur Risikoreduktion definiert. Da die Qualität der Erkenntnisse mit der Qualität der Daten steht und fällt, unterstützt die Software auch bei der Bereinigung der Daten und entfernt Falschschreibungen von Namen oder doppelte Eintragungen. Anschließend werden alle Bestandsdaten, die in unterschiedlichen Systemen vorliegen sowie Selbstauskünfte von Drittparteien und Exceltabellen von Lieferanten integriert und der Informationsfluss zwischen den einzelnen Programmen gewährleistet.
… zur datenbasierten Bewertung
Im nächsten Schritt findet eine Risikobewertung von Drittparteien auf Basis externer Informationsquellen statt. Die Software sammelt und konsolidiert Informationen aus dem Internet, wie etwa negative Presseberichterstattung, Gerichtsurteile und Sanktionslisten. Auf dieser Grundlage gibt sie eine datenbasierte Risikobewertung ab und bereitet diese so auf, dass die Mitarbeitenden sie als Entscheidungsgrundlage nutzen können. Mensch und Maschine arbeiten hier Hand in Hand: So vergleicht die Software bei KI-gestützten Compliance-Tools die verschiedenen Vorgänge und Fälle. Sie erkennt Zusammenhänge und gibt Hinweise auf Basis früherer Entscheidungen. Das System lernt also ständig dazu und wird dabei immer präziser.
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Wie diese Erkenntnisse genutzt und welche Konsequenzen daraus gezogen werden, beurteilen aber nach wie vor die menschlichen Mitarbeitenden des Unternehmens. Denn für die Einhaltung gesetzlicher Vorgaben ist es wichtig, dass Entscheidungen zu unterschiedlichen Vorgängen auf der gleichen Datengrundlage getroffen werden und transparent sind. Eine Software, die sich ohne menschliche Kontrolle anpasst, und dadurch eventuell am nächsten Tag zu einer anderen Beurteilung kommt, wäre unzulässig.
Compliance gemeinsam leben und umsetzen
Ein nachhaltiges Compliance-Management wird von der Geschäftsleitung vorgelebt und ist Bestandteil der Unternehmenskultur. Ein entscheidender Erfolgsfaktor ist dabei die Einbeziehung der Mitarbeitenden. Sie müssen von Anfang an über die Relevanz und die Sinnhaftigkeit des Themas informiert und regelmäßig zu den geltenden Vorschriften und Regularien geschult werden – nur so können sie vorausschauend und regelkonform agieren. Sorgt darüber hinaus eine KI-basierte Compliance-Software dank einfacher Konfiguration, automatisierten Bewertungsvorgängen und revisionssicherer Dokumentation für echte Entlastung im Arbeitsalltag, können Mitarbeitende und Unternehmensführung kommenden Gesetzesvorhaben mit einer Portion Gelassenheit entgegensehen.
(Bild: targens GmbH)
Der Autor Dr. Lars A. Ludwig ist seit 2019 Geschäftsführer der targens GmbH und seit mehr als 25 Jahren Experte für Unternehmenssoftware im Finanzbereich. Mit seiner Leidenschaft für Innovation und Organisationsentwicklung wurde er im Jahr 2011 beim höchsten deutschen IT-Wettbewerb «CIO des Jahres» prämiert. Er verfügt über ein breites Erfahrungsspektrum von KI-Forschung über Management Consulting bis zum Software Engineering insbesondere im Bereich Finanzdienstleistungen.
:quality(80)/p7i.vogel.de/wcms/9b/b6/9bb6e08e8817f967f2f1984b3c0667b0/adobestock-1380098923-kras99-shadow-ai-684x385v1.jpeg "(Bild: © kras99/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dd/49/dd494bc9f16e9bd4c12102e671a138dd/industrie-204-0-kamonwan-adobestock-939092632-mitki-1197x673v1.jpeg "(Bild: © Kamonwan/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/53/ac/53ac76a6badb026b426590eba8b4fb3b/teamviewer-bechtle-collaboration-20agentless-20access-1386x779v1.png "Die neue Lösung Agentless Access von TeamViewer ermöglicht einen sicheren Fernzugriff auf industrielle Systeme und Anlagen. (Bild: )")
:quality(80)/p7i.vogel.de/wcms/65/a9/65a923e38d02388585cdb2f39fee8c03/deutsche-telekom-t-systems-ki-fabrik-1000x562v1.jpeg "(Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/65/85/6585774d3aa9fecd6f7be0e21b389a7b/iaas-shevon-adobestock-1950859285-neu-1200x674v1.jpeg "(Bild: © Shevon/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a6/ee/a6eecf528910c08436709286376f88c2/cloud-ali-adobestock-1127906431-mitki-1200x675v1.jpeg "(Bild: © ali/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/4c/154c59eaef05d575d589cb226be21300/mkd-auftakt-20im-20klinikum-20aschaffenburg-16-9-1152x647v1.jpeg "Die beteiligten Partner von Mein-Krankenhaus.Digital (MKD) beim Auftakt im Klinikum Aschaffenburg. (Bild: Klinik IT eG)")
:quality(80)/p7i.vogel.de/wcms/06/ff/06ff77fa0dbaa86c49f47a3ceb6f3cc7/cyberangriff-greenoptix-adobestock-795873778-neu-1200x675v1.jpeg "(Bild: © GreenOptix/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/f8/2cf89375c6bc361d6c83e42b7d04cd63/ki-security-igor-nazlo-adobestock-642102009-neu-997x561v1.jpeg "(Bild: © igor.nazlo/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/7c/6b7cd2e09c9080db899bb16da9851b1a/cyberangriffe-ali-adobestock-897871503-mit-20ki-996x560v1.jpeg "(Bild: © Ali/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/0b/4f0b4f7fce2e3d776df29ee893366012/cybersecurity-elnur-adobestock-394674637-neu-900x506v1.jpeg "(Bild: © Elnur/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9c/55/9c55db9f6a740829ce4a06b2bbd90744/international-communication-circle-2026-vogel-688x387v1.jpeg "(Bild: Vogel Communications Group)")
:quality(80)/p7i.vogel.de/wcms/8c/4a/8c4a3cc0640eba8becdb813710412a8d/2026-06-csp-thementage-keyvisual-1677198687-2899x1632v1.jpeg "(Bild: ADN Advanced Digital Network Distribution GmbH)")
:quality(80)/p7i.vogel.de/wcms/15/2b/152ba0e37025c431f019ab3a166d2416/adobestock-1866319603-master1305-employer-branding-923x519v1.jpeg "(Bild: © master1305/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/e0/02e0253de738dc54cabc95e02b53eb51/cenit-20ag-martin-20thiel-16-9-977x550v1.jpeg "Martin Thiel wird als neuer CEO der Unternehmensgruppe zum 1. Mai 2026 antreten. (Bild: Cenit Gruppe)")
:quality(80)/p7i.vogel.de/wcms/c2/43/c24358bc3ab63360e4dd03af288ee13a/cornerstone-designbyfreepik-3-2-1200x674v1.jpeg "(Bild: Freepik)")
:quality(80)/p7i.vogel.de/wcms/8c/81/8c812149a8cf23be383184b1da53a55d/mhp-shutterstock-gorodenkoff-16-9-1126x633v1.jpeg "Die Mehrheit der Unternehmen treiben Post-Quantum-Kryptographie bereits aktiv voran – vom Pilotprojekt bis zur Migration. (Bild: Gorodenkoff/Shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/e9/4d/e94d46aa750d5b4b9eff39ac86f3021e/quantencomputer-graphicview35-adobestock-1620461863-mitki-1165x655v1.jpeg "(Bild: © graphicview35/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/d0/c9/d0c9db33dd29e147f8bfb10108d298c3/adobestock-1331550778-iman00-post-quantum-kryptografie-999x562v1.jpeg "(Bild: © Iman00/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/eb/29eb4c9076f5e31b20cc698b6629cd49/fortinet-20os-grafik-16-9-1559x876v1.jpeg "FortiOS ist ein Quantum-Safe-Betriebssystem, das als grundlegende Engine der Security-Fabric-Plattform von Fortinet dient. (Bild: Fortinet)")
:quality(80)/p7i.vogel.de/wcms/cb/d2/cbd252c77081a748e13733cf73a2d827/daten-20cloud-studios-adobestock-983903579-mitki-1197x673v1.jpeg "(Bild: © Studios/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/8e/81/8e81cfe47b22de9baff484886b3f77ce/bild1-668x376v1.png "(Bild: Flux Kontext Fast)")
:quality(80)/p7i.vogel.de/wcms/88/cf/88cfc555f450297431c5a0f8da9defd7/ki-benjamin-adobestock-620148507-mitki-996x560v1.jpeg "(Bild: © Benjamin/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/be/d0/bed0183f2e0c533648a180dcfb253f0d/adobestock-437684077-ivan-datenschutz-datensammeln-823x463v1.jpeg "(Bild: © Ivan/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/5b/cc5b1cb944ed35aea7d845615d1a590a/adobestock-1808356611-jafaewafa-digital-health-cloud-klinik-996x560v1.jpeg "(Bild: © jafaewafa/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ed/ca/edca4b162f9e6fcb70e2ce992f0fc191/schwarz-20digits-charite-1779x1000v1.jpeg "(Bild: )")
:quality(80)/p7i.vogel.de/wcms/09/03/0903ce87036011b833ac01227be46f45/robotik-anastasiia-adobestock-831949885-mitki-1067x600v1.jpeg "(Bild: © Anastasiia/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/66/c7/66c75cc78c7668b95e086f670e0f1a65/nachhaltigkeit-supatman-adobestock-896256258-neu-1200x675v1.jpeg "(Bild: © Supatman/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/dd/01dd47904948c7e4bde7592a5975591a/deutscher-nachhaltigkeitspreis-preisstatuette-fotocredit-frank-fendler-1000x563v1.jpeg "(Bild: Frank Fendler)")
:quality(80)/p7i.vogel.de/wcms/18/57/1857a82b6e8a7046aaf37a4049d6647e/uhv-leitstelle-foto-20state-20grid-20corp-16-9-1200x675v1.jpeg "Die State Grid Corporation of China betreibt ein Netz von Leitstellen und Kontrollzentren, um die Stromversorgung für über 1,1 Milliarden Menschen in China zu sichern. (Bild: State Grid Corp.)")
:quality(80)/p7i.vogel.de/wcms/c2/82/c2822da028bb7639022b0c4e9cc68a04/osapiens-omnibus-teaser-1116x627v1.jpeg "(Bild: Osapiens)")
:quality(80)/p7i.vogel.de/wcms/aa/b0/aab0ec0eaf83c39c6f914d89f7663dab/adobestock-1727240800-studio-zenith-mitarbeiterkontrolle-996x560v1.jpeg "(Bild: © Studio Zenith/stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/66/27/66276a182029e/dvelop-logo-grey.jpeg "dvelop-logo-grey (d.velop AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/fe/67fe14a4d78d3/esker-corporate-logo-c--002-.jpeg "esker-corporate-logo-c--002- (Esker Software)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/6f/696f5d0545dbe/yorizon-logo-schwarz.png "yorizon-logo-schwarz (Yorizon)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/6a/d2/6ad2ed1fe78c634d73a3dec722c59fc3/agentic-20ai-2april-adobestock-1144892338-neu-1200x675v1.jpeg "agentic-20ai-2april-adobestock-1144892338-neu-1200x675v1 (Bild: © 2April/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/9a/2c9a03e24eb9d7512b9fb5746a6ffb0c/buchhaltung-m-2bisolation-2bphoto-adobestock-567936543v1.jpeg "buchhaltung-m-2bisolation-2bphoto-adobestock-567936543v1 (Bild: © M+Isolation+Photo/stock.adobe.com)")