Deggendorfer Forum zur digitalen Datenanalyse e.V. (Hrsg.): Compliance in digitaler Prüfung und Revision - Technische Möglichkeiten - rechtliche Grenzen

Berlin: Erich Schmidt Verlag 2012, ISBN 9783503141371, 104 Seiten, 29,95 Euro.

In den letzten Jahren hat sich die Compliance vom Modethema zum festen Bestandteil der gewissenhaften Unternehmensführung entwickelt. Auch wenn die Diskussion von Berater-Buzzwords und juristischem Formalismus durchzogen sein mag, darf doch die Bedeutung des Themas nicht unterschätzt werden. Denn im Lichte der Compliance lässt sich unternehmerischer Erfolg nunmehr auch daran messen, inwieweit die eigenen Beschäftigten keine Korruptions- oder andere Straftaten begehen. Und noch mehr: Die Geschäftsleitung muss ihr Unternehmen bereits deshalb compliant führen, um ihr eigenes, persönliches, Haftungsrisiko zu senken. Der vorliegende Tagungsband verschriftlicht die Beiträge einer Konferenz, die Compliance in der Wirtschaftsprüfung und Revision zum Gegenstand hatte. Genauer noch: Die Nutzung der technischen Möglichkeiten einer Revisionsabteilung zur Gewährleistung von Compliance. Hier hat eine rasante Entwicklung stattgefunden. Die Auswertungsmöglichkeiten von Beschäftigtendaten sind innerhalb von kürzester Zeit immer raffinierter geworden. Mittlerweile helfen Verfahren des maschinellen Lernens den betriebsinternen Ermittlern, verborgene Muster zu finden. So wird eine immer engermaschige Betrugs- und Korruptionsbekämpfung möglich. Das Recht hat mit dieser Entwicklung kaum Schritt gehalten. Insbesondere ist weiterhin offen, wie weit betriebsinterne Ermittler konkret in die Datenschutzrechte von Beschäftigten eingreifen dürfen, ohne es zu verletzen oder sich gar strafbar zu machen. Dementsprechend relevant ist dieser Tagungsband, der sowohl das technisch Mögliche benennt („Anforderungen und Parameter zukunftsorientierter Analysesoftware“) als auch einige juristische Fallstricke behandelt („Datenanalyse und Datenschutz mit Leitlinien für die Interne Revision“). Bezogen auf den juristischen Teil muss ich ehrlicherweise darauf hinweisen, dass ich diesen Tagungsband nicht neutral rezensieren kann, da ich in dem einschlägigen Beitrag ein gutes Dutzend mal zitiert werde. Die dortige Darstellung und Ergebnisse kann ich folglich nur richtigheißen. Die weiteren Beiträge liefern einen interessanten Einblick in die praktische Welt der Korruptionsbekämpfung mittels Datenanalysen. Dies geht vom einfachen Abgleich von Rechnungsbetrag und Bestellbetrag in der Einkaufsabteilung („Datenschutz bei der Analyse von Massendaten in Revisionsprozessen“) hin zu den schon erwähnten mathematischen Modellen, die eine deutlich gesteigerte Aufdeckungswahrscheinlichkeit bieten. Thematisch abgerundet wird der Band durch den Bericht über eine „Umfrage zur Akzeptanz der Digitalen Prüfungsunterstützung“. Er stellt fest, dass schon heute gut die Hälfte der befragten Unternehmen Analysesoftware einsetzen – mit steigender Tendenz. Wer ein umfassendes Sammelwerk zu Compliance und Revision sucht, wird von diesem Buch enttäuscht sein. Wer aber den Einstieg in die Thematik sucht, findet hier einen prägnanten Anriss einiger relevanter Problemkreise.

Dennis Heinson