Begonnen hat alles mit einer Pressemitteilung am 15. November 2006. „Siemens an Aufklärung der Untreuevorfälle interessiert", lautete damals die Überschrift, die mitsamt dem folgenden Siemens-Skandal das Thema Compliance in Deutschland verankern sollte. Mittlerweile gehört Compliance zum Alltag in jedem Unternehmen. Doch der Frust wächst. Wie können wir nur der Compliance-Bürokratie Herr werden?, lautet die Frage allerorten.

Nun ist die Klage seit Jahrzehnten des Kaufmanns Lied, und dies gilt auch für das Thema Compliance. Schon Mitte der Zehner-Jahre fürchtete beispielsweise der Mittelstand die zusätzliche Bürokratie. 86% der Befragten einer Studie der Hochschule Konstanz bezeichneten damals diesen Zusatzaufwand als ein mehr oder weniger großes Problem.

Die Welt ist trotzdem nicht untergegangen, zumal Rechtssicherheit ohne Bürokratie nicht zu haben ist. Mittlerweile allerdings hat die Regulatorik nochmals erheblich angezogen. Die Ansprüche beispielsweise an Informationssicherheit und Datenschutz sind gestiegen, die Bußgelder bei etwaigen Verstößen liegen ebenfalls höher.

Hacker machen sich dies zunutze und setzen viele Firmen unter Druck, indem sie mit der Veröffentlichung geklauter Daten etwa von Kunden drohen. Vor allem aber gilt es immer mehr interne Richtlinien innerhalb von Organisationen zu beachten – nicht zuletzt, weil die Kunden höhere ethische Ansprüche stellen. Zugleich setzt der Fachkräftemangel auch den Compliance-Abteilungen zu.

Im Jahr 2024 allerdings zeichnet sich eine neue Antwort ab. „Wir sehen einen Game-Changer für die nächsten Jahrzehnte“, ist Franz Prinz zu Hohenlohe überzeugt. Der Vorstand der Münchner WTS setzt auf Digitalisierung und künstliche Intelligenz (KI) im gesamten Aktionsfeld seiner Steuerberatungsgesellschaft. Er hofft, auf diese Weise auch das ausufernde Thema Compliance in den Griff zu kriegen. Schließlich bietet sich die Automatisierung von Prozessen durch KI als Lösung an.

Es ist eine Art Goldgräberstimmung ausgebrochen. Bayerns Justizminister Georg Eisenreich, der seit dem Jahr 2018 an der Spitze des Ministeriums steht, hat die KI-Systeme wie ChatGPT unter die Lupe genommen, und er ist überzeugt: „Es ist der neue Standard, was diese Sprachmodelle ausspucken.“ Auf der WTS-Veranstaltung „AI Driven Next Generation Compliance“ in München bekannte er, das Thema Digitalisierung der Justiz ganz vorne auf seine Agenda genommen zu haben.

Seiner Meinung nach setzt die Technologie an drei Stellen an. „KI-Modelle werden den Rechtsmarkt erheblich verändern“, so seine Überzeugung. Der Preisdruck auf Anwälte und Berater werde zunehmen. Zweitens müssten die Systeme die gesamte Justiz unterstützen und entlasten, auch um den Apparat vor dem Hintergrund der demografischen Entwicklung funktionsfähig zu halten. Die Gesellschaft stehe – drittens – vor erheblichen Herausforderungen. Es sei maximal intransparent, wie die Ergebnisse der Sprachmodelle zustande kämen: „Sie sind eine Black Box.“

Trotzdem wird KI die Spielregeln auch in der Compliance verändern, meint Sabina Jeschke. Die Leiterin des Berliner Innovationsökosystems KI Park e.V., die von 2017 bis 2021 im Deutsche-Bahn-Vorstand das Ressort Digitalisierung und Technik leitete, beobachtet eine einfache Überlegung bei Firmen, die mit immer weniger Personal auskommen müssen: „Wie soll es eigentlich weitergehen, wenn es immer komplexer wird?“

Die Unternehmen können nicht auf eine Trendumkehr setzen, ist Tobias Fuchs überzeugt, der die WTS-Rechtssparte leitet. Er könne keine Anzeichen für eine umfassende Deregulierung erkennen. Die Konsequenz liegt seiner Meinung nach auf der Hand: „Wir haben eine radikale Automatisierung von Compliance vor uns.“ Dies werde für die Firmen große Vorteile bringen: „Operative Prozesse werden mit Compliance-Prozessen verschmelzen.“ Damit könnte eine Echtzeit-Überwachung möglich werden.

Tatsächlich setzen die Firmen große Hoffnung auf die Digitalisierung. Dies offenbart die rund 50-seitige Studie „Next Generation Compliance – Wie KI die Spielregeln revolutioniert“, die der KI Park im Januar vorgelegt hat und die auf Umfragen sowie Experteninterviews basiert. Mehr als die Hälfte der Befragten schätzt das Potenzial durch Digitalisierung und KI bei einer Umsetzung von Compliance als sehr hoch ein, bewertet es also auf einer zehnstufigen Skala mit 8 oder mehr.

Drei Hoffnungen setzen die Firmen auf die Automatisierung – sie stehen mit weitem Abstand vor Zielen wie das Vermeiden von Imageschäden oder eine erhöhte Reputation: verbessertes Risikomanagement, höhere Sicherheit in Rechtsfragen und gesteigerte Kosteneffizienz. Jeweils rund 70% der Teilnehmenden nannte dieses Trio. Insbesondere die hohen Ausgaben drücken, denn 60% der Befragten geben mehr als 1 Mill. Euro pro Jahr für Compliance aus. Darüber hinaus hatte ein Drittel der Befragten in den letzten zehn Jahren Geldbußen oder ein Strafverfahren infolge wesentlicher Compliance-Fälle zu schultern. Entsprechend hoch ist der Handlungsdruck.

Daher erwartet WTS-Geschäftsführer Fuchs, dass KI nicht nur verändert, wie Compliance betrieben wird, sondern auch, wer sie betreibt. Künftig würden dies nicht mehr menschliche Experten, sondern hybride Intelligenzsysteme sein. KI ermögliche bei immer weiter zunehmenden regulatorischen Anforderungen überhaupt erst die Anwendung von Compliance: „Der Einsatz von KI in der Compliance wird zunehmend unverzichtbar und perspektivisch verpflichtend.“

Was leistet dann die künstliche Intelligenz? Beispielsweise könne KI künftig bereits drohende Compliance-Verstöße vor ihrem Eintreten identifizieren, sagt KI-Park-Chefin Jeschke. Der Ansatz: Sie analysiere Muster und Trends in großen Datenmengen. Die Risikobewertung werde präziser und eine Echtzeit-Analyse möglich. Letztlich entstehe eine holistische Compliance-Ansicht, die verschiedene Themenbereiche integriere und übergreifende Zusammenhänge aufzeige, die in heute üblichen Compliance-Management-Systemen vielfach unsichtbar blieben: „KI ermöglicht eine maßgeschneiderte Compliance, die auf die spezifischen Risikoprofile und Bedürfnisse einzelner Unternehmen zugeschnitten ist.“

Die Studie identifiziert allerdings auch Grenzen der Automatisierung. Zwei wesentliche Faktoren limitierten den Einsatz von KI in der Compliance, erläutert Fuchs. Zum einen sei die Verfügbarkeit und Qualität der notwendigen Daten ein kritischer Faktor. Zum anderen bleibe die menschliche Bewertung und Entscheidungsfindung für strategische Abwägungen vorläufig unverzichtbar.

Zudem seien die Nutzer mit einem Paradoxon konfrontiert, das der Einsatz von KI in der Compliance mit sich bringe, sagt Fuchs. Sie helfe zwar, Datenschutzregeln einzuhalten, stelle aber selbst eine Herausforderung für den Datenschutz dar. Beispielsweise könnten KI-Systeme den E-Mail-Verkehr von Beschäftigten überwachen, um Compliance zu gewährleisten. Dabei werde aber möglicherweise die Privatsphäre der Mitarbeiter verletzt. Zudem gelte: Während KI-basierte Compliance-Systeme die anschwellende Komplexität bewältigbar machten, steigerten sie zugleich das Bedürfnis nach Transparenz der algorithmischen Entscheidungen.