Interviews

Compliance bei Kundendaten – Ein bisher unterschätzter Bereich

Christoph Merz / Q_PERIOR AG

Compliance Vortrag von Christof Merz

Kundendaten stellen allgemeinhin den sensibelsten Bereich der Daten in einem Unternehmen dar. So ist es kein Wunder, dass der Umgang mit Kundendaten in vielen Branchen durch spezielle Normen und Regelungen vorgegeben ist. Gesetzesverstöße können neben Reputationsverlusten auch konkrete Strafzahlungen von Aufsichtsbehörden oder Gerichten nach sich ziehen.
Die unternehmensweite Einhaltung der geltenden Regeln, Gesetze und Normen müsste eigentlich eine klare und unmissverständliche Aufgabe sein. Der Unternehmensberater Christof Merz weiß allerdings, dass die Compliance bei Kundendaten Unternehmen bislang vor Herausforderungen stellen – die sie unterschätzen.

Herr Merz, warum ist die Einhaltung der Compliance bei Kundendaten eine bisher unterschätzte Aufgabe in Unternehmen?

Kundendaten sind allgemein hin die sensibelsten Daten eines Unternehmens. Auf Basis dieser Daten begründe ich ein Vertragsverhältnis, errechne Prämien, Zinsen oder Beiträge oder entwickle kundenorientierte Produkte und Dienstleistungen. Es geht den Unternehmen also in erster Linie darum, möglichst viele Kundendaten mit zahlreichen Ausprägungen jederzeit verfügbar zu haben.

Bei dieser vertriebs- bzw. umsatzorientierten Sichtweise bleibt aktuell leider allzu oft die Compliance auf der Strecke bzw. wird als Verhinderer und Kostentreiber abgestempelt. Die Folgen einer fehlenden Compliance wie beispielsweise Strafzahlungen, Daten-Diebstahl oder Erpressung machen vielen Unternehmen erst deutlich, dass die Opportunitätskosten um ein vielfaches höher sein können. Die Aufgabe wird leider in vielen Unternehmen so lange unterschätzt, bis das Kind in den Brunnen gefallen ist.

Von welchen Herausforderungen sprechen wir? Auch wenn wir konkret auf den Arbeitsalltag einzelner Facharbeiter schauen.

Oftmals fehlt es innerhalb der Unternehmen an der notwendigen Sensibilität der Mitarbeiter was den Umgang mit Kundendaten angeht. Dahinter steckt zumeist kein mutwilliges Verhalten, sondern vielmehr Unkenntnis bzw. Arbeitszwänge.

Ebenso ist zu berücksichtigen, dass durch die zunehmend arbeitsteiligen Prozesse immer mehr in- und externe Schnittstellen entstehen und der einzelne Mitarbeiter keinen Überblick mehr hat, welche Kundendaten zur Erfüllung der nachgelagerten Tätigkeiten tatsächlich erforderlich sind. Nicht zuletzt ist das Kontrollsystem für den Umgang mit Kundendaten oft löchrig oder gar nicht vorhanden. 

Welche Voraussetzungen müssen Unternehmen schaffen, um diesen Herausforderungen zu begegnen?

Die Einführung eines Compliance-Systems für Kundendaten kann nur in einem mehrstufigen Verfahren erfolgen:

  • Der erste Schritt schafft die Awareness, also das Bewusstsein wie Kundendaten verwendet werden dürfen und wer Zugriff auf welche Kundendaten im Rahmen seiner beruflichen Tätigkeit haben muss.
  • Im zweiten Schritt werden organisatorische Maßnahmen hinsichtlich Zugriffsrechte und die Funktionstrennung umgesetzt.
  • Der dritte Schritt befasst sich mit dem Aufbau eines Kontrollsystems, welches Regeln zur Einhaltung der Compliance Vorgaben sicherstellen soll.

Last but not least geht es darum die Verwendung von Kundendaten zu überwachen und auffällige Verhaltensweisen zu melden.

Was erfahren wir in Ihrem Vortrag bei der Uniserv Academy?

In meinem Vortrag stelle ich die Herausforderungen dar, die sich aus den aktuellen technischen Entwicklungen wie Big Data oder Digitalisierung ergeben. Dabei beleuchte ich insbesondere die Aspekte Datensicherheit und interne Kontrollsysteme und zeige auf, wie wir diese in ein Compliance Management System integrieren können.

Vielen Dank für das Gespräch – Wir freuen uns auf Ihren Vortrag!

Compliance bei Kundendaten – Ein bisher unterschätzter Bereich


Treffen Sie Christoph Merz bei unserer Uniserv Academy am 30. September in München. Sie können sich online zum Uniserv Academy Seminar anmelden. Die Teilnahme ist kostenlos und die Plätze sind begrenzt.

Melden Sie sich jetzt an!


Christof Merz ist Dipl.-Betriebswirt BA und Dipl.-Kfm. Während und nach seinem Studium sammelte er drei Jahre Erfahrung als Revisor bei einer Versicherung. Anschließend wechselte er zu einer großen, international agierenden Wirtschaftsprüfungs-Gesellschaft, bei der er fünf Jahre den Bereich prüfungsnahe Beratung und Interne Revision für Banken und Versicherungen in verantwortlicher Position betreute. Seit 2004 ist Herr Merz in der Unternehmensberatung mit den Schwerpunkten Solvency II, Basel II, Risk-Management und Compliance tätig. Herr Merz ist Partner der Q_PERIOR.