ArticlePDF Available

Compliance-Untersuchungen im Zeitalter von Big Data und künstlicher Intelligenz

Authors:
  • Swiss Institute for Entrepreneurship // Research Group "Digital Strategies & AI"
  • University of Applied Sciences of the Grisons

Abstract

Seit mehr als zwei Jahrzehnten werden IT-gestützte Instrumente bei Compliance-Untersuchungen eingesetzt. Dabei haben sich der Anwendungsbereich und die Methoden im Laufe der Zeit erheblich verändert. Einerseits nimmt die Menge der zu bearbeitenden Dokumente, Daten und Datentypen massiv zu. Andererseits werden die technischen Methoden zur Datenbearbeitung immer leistungsstärker. Aktuell stellt sich die Frage, inwieweit es möglich ist, durch neue Technologien aus dem Bereich Big Data und künstlicher Intelligenz (KI) Automatisierungspotenziale zu heben, mit denen Compliance-Untersuchungen besser, schneller und kostengünstiger durchgeführt werden können. Dieser Beitrag zeigt den aktuellen Stand in der Praxis sowie Entwicklungspotenziale in der nahen Zukunft auf.
Fachmedien Recht und Wirtschaft | dfv Mediengruppe | Frankfurt am Main
Betriebs-Berater Compliance 25.5.2022 | 10.Jg
Seiten 181–224
www.compliance-berater.de
6 / 2022
Compliance
Berater
CB
Kritik am HinSchG-E | I
Dr. Malte Passarge
Der neue Entwurf eines Hinweisgeberschutzgesetzes | 181
Dr. Nicholas P. Schoch und Manisha Kumar
EU-Hinweisgeberrichtlinie und HinSchG-E: Möglichkeiten und
Nutzen der Einbindung von Ombudspersonen | 187
Anika Feger
Der Vorschlag der EU-Kommission für eine Richtlinie über
die Sorgfaltspfl ichten von Unternehmen | 191
Holger Hembach
Der Digital Markets Act kommt | 196
Dr. Björn Herbers und Dr. Fiona Savary
Compliance-Untersuchungen im Zeitalter von Big Data
und künstlicher Intelligenz | 202
Dr. Michael Beier, Prof. Dr. Christian Hauser und Prof. Dr. Albert Weichselbraun
Prüfung der Wirksamkeit von CMS | 208
Prof. Dr. Kai-D. Bussmann
BGH: Untreue – Umfang des Ermessens eines Sparkassenvorstands
bei Unternehmensspenden und -geschenken | 215
OLG München: Arrestanordnung im Zusammenhang mit
dem Wirecard-Skandal | 220
OLG Frankfurt: U. S.-Sanktionen gegen den Iran –
Auswirkungen auf Vorauszahlung | 222
EDITORIAL
AUFSÄT Z E
RECHTSPRECHUNG
U1_CB_06_22.indd 1 16.05.2022 07:36:11
Beier/Hauser/Weichselbraun, Compliance-Untersuchungen im Zeitalter von Big
Data und künstlicher Intelligenz
202 AUFSÄTZE
Compliance-Berater | 6/2022 |25.5.2022
CB-BEITRAG
Dr. Michael Beier, Prof. Dr. Christian Hauser und Prof. Dr. Albert Weichselbraun
Compliance-Untersuchungen im Zeitalter
von Big Data und künstlicher Intelligenz
Seit mehr als zwei Jahrzehnten werden IT-gestützte Instrumente bei Compliance-Untersuchungen eingesetzt.
Dabei haben sich der Anwendungsbereich und die Methoden im Laufe der Zeit erheblich verändert. Einerseits
nimmt die Menge der zu bearbeitenden Dokumente, Daten und Datentypen massiv zu. Andererseits werden die
technischen Methoden zur Datenbearbeitung immer leistungsstärker. Aktuell stellt sich die Frage, inwieweit es
möglich ist, durch neue Technologien aus dem Bereich Big Data und künstlicher Intelligenz (KI) Automatisie-
rungspotenziale zu heben, mit denen Compliance-Untersuchungen besser, schneller und kostengünstiger
durchgeführt werden können. Dieser Beitrag
*
zeigt den aktuellen Stand in der Praxis sowie Entwicklungs-
potenziale in der nahen Zukunft auf.
I. Einleitung
Um integres Geschäftsgebaren zu fördern, haben die Unternehmen in
den zurückliegenden Jahren stark in ihre Compliance-Funktion inves-
tiert. Dazu gehört auch die Etablierung von Instrumenten, die dazu
beitragen, Fehlverhalten aufzudecken und einzudämmen. Hierfür
stehen den Unternehmen zunehmend IT-gestützte Instrumente zur
Verfügung. Diese können einerseits dazu beitragen, Ethik und Com-
pliance in den Geschäftsprozessen zu verankern (z. B. E-Learning).
Andererseits können IT-gestützte Instrumente auch eingesetzt wer-
den, um zu überprüfen ob die geltenden Gesetze und internen
Richtlinien eingehalten werden. So kann beispielsweise die Auswer-
tung von elektronischen Daten aus verschiedenen (internen) Quellen
helfen, Hinweise auf Missstände abzuklären und Fehlverhalten auf-
zuspüren.
Aktivitäten zur Identifikation, Sicherung, Aufbereitung und Analyse
von Beweismitteln in digitaler Form, auch E-Discovery genannt, haben
in den letzten Jahren deutlich an Bedeutung gewonnen. Einerseits
haben die Menge, Vielfalt und Komplexität der verfügbaren Daten
rapide zugenommen. Andererseits wurden aber auch enorme Fort-
schritte bei der technologischen Unterstützung der einzelnen Arbeits-
schritte gemacht und es ist ein Markt für spezialisierte Software-
lösungen für einzelne Untersuchungsschritte sowie für die
durchgängige Unterstützung des Gesamtprozesses (end-to-end) ent-
standen. Dabei muss die technologische Unterstützung kontinuierlich
weiterentwickelt werden, um mit den weiter steigenden Mengen und
den neuen Formaten digitaler Daten sowie den sich ändernden
regulatorischen Anforderungen Schritt zu halten.
Ein besonderes Spannungsfeld bei Compliance-Untersuchungen liegt
in der notwendigen Balance zwischen Effektivität und Effizienz der
Ausführung. Einerseits gilt es relevante Hinweise auf potenzielles
Fehlverhalten in immer größeren und heterogeneren Datenbeständen
zu identifizieren. Andererseits müssen die Aktivitäten in der Regel
unter erheblichem Zeitdruck durchgeführt werden und können in
einzelnen Schritten den umfangreichen Einsatz von kostenintensivem
Fachpersonal erforderlich machen. Es ist daher nicht verwunderlich,
dass Bestrebungen bestehen, möglichst viele Aktivitäten mittels
maschineller Verfahren zu automatisieren. Dem stehen jedoch ver-
schiedene Hemmnisse entgegen. Vor diesem Hintergrund ist es das
Ziel des vorliegenden Beitrags, den idealtypischen Verlauf einer
Compliance-Untersuchung im Zeitalter von Big Data und künstlicher
Intelligenz (KI) aufzuzeigen. Ferner soll explorativ untersucht werden,
wo dessen Automatisierung gegenwärtig steht und welche Chancen
und Herausforderungen im Hinblick auf die Ausweitung der Auto-
matisierung bei einzelnen Untersuchungsschritten bestehen.
Zu diesem Zweck wurden 15 Interviews mit Personen aus verschie-
denen Organisationen (z.B. Unternehmen, Softwareanbieter, Straf-
verfolgungsbehörden, Beratungsfirmen, Anwaltskanzleien) geführt,
die jeweils in unterschiedlichen Rollen und Arbeitsschwerpunkten
an Compliance-Untersuchungen beteiligt sind. Darüber hinaus wur-
den Brancheninformationen (z.B. Studien, Präsentationen, Vorträge
und Webinare) aus der Praxis gesichtet und ausgewertet. Ferner
wurden wissenschaftliche, juristische und praktische Publikationen
als Grundlage für die Interpretation der gewonnenen Informationen
und zur Strukturierung der Ergebnisse herangezogen.
II. Compliance-Untersuchungen und das Electronic
Discovery Referenz Model(EDRM)
E-Discovery umfasst grundsätzlich alle Aktivitäten, die darauf abzielen,
relevante Daten zu identifizieren, zu sichern, zu sichten und aus-
* Das diesem Beitrag zugrundeliegende Projekt Internal integrity risk warning
system, an dem auch Eleanor Jehan und Marco Schmid mitarbeiten, wird vom
KBA-NotaSys Integrity Fund finanziell gefördert.
Beier/Hauser/Weichselbraun, Compliance-Untersuchungen im Zeitalter von Big
Data und künstlicher Intelligenz 203AUFSÄTZE
Compliance-Berater | 6/2022 |25.5.2022
zuwerten, um sie für Compliance-Untersuchungen zweck- und ziel-
gruppenorientiert verfügbar zu machen.
1
Ursprünglich geht der Begriff
auf die Aktivitäten zur Beweissammlung und -beibringung gemäß der
US-amerikanischen Zivilprozessordnung zurück. Demnach müssen
Beweismittel vor einem Prozess im Rahmen des vorgerichtlichen
Verfahrens (Discovery) angemeldet und bestimmten Beteiligten
zur Prozessvorbereitung zur Verfügung gestellt werden. Auch wenn
sich im deutschsprachigen Raum die Auskunftspflichten und genauen
Datenanforderungen von den Verfahrensweisen nach US-amerika-
nischem Recht unterscheiden, werden auch hier E-Discovery-Metho-
den in angepasster Form eingesetzt.
2
Aufgrund der immer größer
werdenden Menge, Vielfalt und Komplexität an digital verfügbaren
Daten wurden in den letzten Jahren spezielle Verfahren, Vorgehens-
modelle und Standards für die Sammlung und Aufbereitung poten-
zieller Beweismittel entwickelt. Im Folgenden wird der idealtypische
Ablauf einer Compliance-Untersuchung anhand des Electronic Dis-
covery Referenz Model(EDRM) dargestellt (siehe Abb. 1). Obwohl es
auch andere Referenzmodelle sowie Bestrebungen gibt, das EDRM zu
modifizieren und zu erweitern,
3
gilt das EDRM in der Praxis weithin als
Standard für die Strukturierung und den Ablauf von E-Discovery-
Projekten.
4
Wie in Abb. 1 ersichtlich, zerlegt das EDRM den Compliance-Unter-
suchungsprozess konzeptionell in neun Komponenten, welche die
verschiedenen Aktivitäten einer Compliance-Untersuchung beinhal-
ten. Deren konkrete Inhalte werden im Folgenden kurz beschrie-
ben.
1. Information Governance
Bei der Komponente Information Governancegeht es um die
Gestaltung und Implementierung von Strukturen und Prozessen eines
adäquaten Informationsmanagements, welches die Risiken und Kos-
ten möglicher Compliance-Untersuchungen reduzieren soll.
5
Das
Aufsetzen eines Informationsmanagements ist nicht unmittelbar Be-
standteil des E-Discovery-Prozesses. Vielmehr handelt es sich um eine
Maßnahme, mit der sich Unternehmen auf mögliche Compliance-
Untersuchungen vorbereiten.
6
So ist zum Beispiel sicherzustellen,
dass im Rahmen einer Untersuchung bzw. bei deren Vorbereitung
verhindert werden kann, dass Daten gelöscht werden können. Au-
ßerdem muss klar geregelt sein, dass im Rahmen einer Compliance-
Untersuchung die Anforderungen des Datenschutzes beachtet wer-
den.
7
2. Identification
Im Rahmen der Identificationgeht es darum, sämtliche Quellen
potenzieller (digitaler) Beweismittel zu identifizieren und zu validie-
ren.
8
Dazu gilt es, alle zu untersuchenden Organisationen und Per-
sonen sowie die von ihnen verwendeten Kommunikationsmittel und
IT-Systeme zu ermitteln und zu lokalisieren.
9
Dadurch lassen sich die
in Frage kommenden Datenquellen eingrenzen. Damit dient die
Identifizierung auch dazu, die Menge an zu bearbeitenden (digitalen)
Dokumenten so gering wie möglich zu halten, aber gleichzeitig keine
relevanten Datenquellen unberücksichtigt zu lassen. Darüber hinaus
müssen die private Kommunikation und die privaten Daten von
Mitarbeitenden einer zu untersuchenden Organisation, die nicht mit
dem Untersuchungsgegenstand in Verbindung stehen, von der wei-
teren Verarbeitung und Analyse ausgeschlossen werden.
10
3. Preservation
Ziel der Konservierung (Preservation) ist es, alle potenziell relevan-
ten Daten zu isolieren und vor Veränderung, Manipulation und unbe-
rechtigtem Zugriff zu schützen. Dazu gilt es geeignete technische und
organisatorische Maßnahmen zu ergreifen sowie spezielle IT-forensi-
sche Verfahren wie Hash-Werte, Verschlüsselungen, Protokollfunk-
tionen und eine umfassende Dokumentation der einzelnen Arbeits-
schritte anzuwenden, um die Beweiskette nachvollziehbar zu
dokumentieren.
11
4. Collection
Die eigentliche Datensammlung (Collection)gehtengmitder
Konservierung einher. Bei diesem Arbeitsschritt werden alle potenziell
relevanten Daten so zusammengetragen, wie sie im Schritt Identifi-
Abb. 1: Electronic Discovery Referenz Model (EDRM), vereinfachte und erweiterte Darstellung in Anlehnung an edrm.net.
1 Vgl. Martinetz und Maringele, Quick Guide Legal Tech, Springer Gabler, 2020,
21.
2 Vgl. Özbek, Datenschutz und Datensicherheit, 2010, 576.
3 Vgl. Billard, IFIP International Conference on Digital Forensics, 2009, 278.
4 Vgl. Aydogan und Shashidhar, 9th International Symposium on Digital Foren-
sics and Security (ISDFS), 2021, 1; Özbek, 2010, 578; Krishnan et al.,
International Journal of Computational Linguistics, 2021, 25.
5 Vgl. https://searchcompliance.techtarget.com/definition/EDRM-electronic-
discovery-reference-model (abgerufen am 10.4.2022).
6 Vgl. Billard, 2009, 277.
7 Vgl. Özbek, 2010, 578579.
8 Vgl. Billard, 2009, 278.
9 Vgl. https://edrm.net/edrm-model (abgerufen am 10.4.2022).
10 Vgl. Özbek, 2010, 579.
11 Vgl. Özbek, 2010, 579.
Beier/Hauser/Weichselbraun, Compliance-Untersuchungen im Zeitalter von Big
Data und künstlicher Intelligenz
204 AUFSÄTZE
Compliance-Berater | 6/2022 |25.5.2022
zierung festgelegt wurden.
12
Dazu werden Kopien der relevanten
Daten aus verschiedenen Quellen und in unterschiedlichen Formaten
forensisch adäquat zusammengestellt und falls nötig digital weiter-
verarbeitet, z.B. durch automatisierte Texterkennung (Optical Cha-
racter Recognition, OCR) von gescannten Textdokumenten oder
durch die Transkription von Audio- oder Videoaufzeichnungen.
13
Um die weiteren Bearbeitungsschritte zu vereinfachen, werden die
Beweismittel soweit wie möglich aus den verschiedenen Originalfor-
maten in einheitliche Datenformate überführt.
14
Sowohl aus Gründen
des Datenschutzes als auch zur Verringerung der zu bearbeitenden
Datenmenge sollte die Datensammlung gezielt sparsam dimensioniert
werden. Von diesem Arbeitsschritt gibt es eine besonders relevante
Rückkopplungsschleife zur Identifizierung, indem der Umfang des
Offenlegungsprozesses nach Bedarf erweitert aber auch einge-
schränkt werden kann.
15
5. Processing
Bei der Aufbereitung der gesammelten Daten und Dokumente (Pro-
cessing) steht die weitere Vorselektion und Aggregation im Vorder-
grund, um die Menge der zu bearbeitenden Daten systematisch weiter
zu reduzieren. Darüber hinaus geht es auch darum, Dokumente und
Daten zusammenzuführen und in eine Struktur zu bringen, welche die
weitere Bearbeitung und das Erkennen von Zusammenhängen er-
leichtert.
16
Dazu werden beispielsweise Duplikate von Dokumenten
identifiziert und ausgeschlossen (Deduplizierung). Darüber hinaus
werden Dokumente, die einer übergeordneten Struktur angehören
(z.B. einzelne E-Mails in einer aus mehreren Antworten oder Weiter-
leitungen bestehenden Korrespondenz) in diese eingeordnet und von
doppelten Bestandteilen bereinigt (Threading). Ebenso können
Dokumente zu verschiedenen Themen geclustert werden.
17
6. Review
Die Begutachtung (Review) zielt darauf ab, die Inhalte der bereit-
gestellten Dokumente zu verstehen und bzgl. ihrer Relevanz für die
laufende Compliance-Untersuchung zu klassifizieren. Hierzu müssen
die Dokumente hinsichtlich ihrer Sachdienlichkeit effizient in Teilmen-
gen geordnet und weitere Dokumente als irrelevant erkannt und
aussortiert werden.
18
Zu diesem Zweck sichten die Rechercheteams
die Dokumente anhand von vordefinierten Kriterien. Hierzu werden
Suchbegriffe, Suchphrasen oder erweiterte Suchfunktionen und Filter
(z.B. nach Datum, E-Mail-Absender oder -Empfänger) eingesetzt. Auf
dieser Grundlage werden die Dokumente dann beispielsweise in die
Kategorien relevant für den Fall,vertraulich(privater Charakter)
oder irrelevant(wird nicht weiterbearbeitet) klassifiziert.
19
Dabei
wird der Begriff relevant für den Fallzunächst relativ weit gefasst.
Selbst wenn nur ein einzelnes Textfragment in einem Dokument einen
Bezug zum Untersuchungsgegenstand aufweist, wird das Dokument
als Ganzes als relevant angesehen.
20
7. Analysis
Ziel der Analyseaktivitäten (Analysis) ist es, auf der Grundlage
zuverlässiger Methoden und geprüfter Daten fundierte Entscheidun-
gen über den Untersuchungsgegenstand zu treffen.
21
Zu diesem
Zweck analysieren die beteiligten Juristen und Sachverständigen den
Inhalt der als relevant identifizierten Dokumente mit Hinblick auf den
abzuklärenden Sachverhalt. Die Analysebefunde können den Unter-
suchungsgegenstand erhärten oder widerlegen. Es kann sich aber
auch als notwendig erweisen, die Untersuchung auszuweiten und
weitere Datenquellen einzubeziehen.
22
8. Production
Die Produktion (Production) umfasst die Vorbereitung und Erstel-
lung elektronisch gespeicherter Daten und Berichte gemäß den Vor-
gaben und Fristen der jeweiligen Compliance-Untersuchung.
23
Dabei
geht es einerseits um die Bereitstellung von Berichten und Dokumen-
ten in für Menschen lesbaren Formaten. Andererseits können die
Daten auch zur Weiterverarbeitung in Softwaresystemen ausgespielt
werden.
24
Vor der Übergabe der Daten und Berichte ist sicherzustel-
len, dass sämtliche Textpassagen, welche die Identität von Personen
oder Organisationen sowie Sachverhalte oder Zusammenhänge offen-
baren würden und die in keiner Verbindung mit der Untersuchung
stehen (z.B. Namen, Geburtsdaten, Telefonnummern, Kontonum-
mern) durch Schwärzung unkenntlich gemacht werden. Der Pro-
duktionsprozess umfasst zudem die abschließende Qualitätskontrolle,
um sicherzustellen, dass die bereitgestellten Daten und Berichte
fehlerfrei sind.
9. Presentation
Bei der Präsentation (Presentation) geht es darum, die gewonnenen
Erkenntnisse in einem konkreten Verfahrensstadium (z. B. Anhörung,
Gerichtsverhandlung) einem bestimmten Adressatenkreis darzulegen.
Dabei dienen die gewonnenen Beweismittel dazu, die eigene Position
mit Informationen und Fakten zu untermauern und die Adressaten von
der eigenen Position zu überzeugen.
25
III. EDRM und Untersuchungspraxis
Im Untersuchungsalltag ist zu beobachten, dass die einzelnen Kom-
ponenten des EDRM in der Regel nicht linear durchlaufen werden,
sondern es im Verlauf einer Compliance-Untersuchung zu mehreren
Iterationsschleifen zwischen den Komponenten kommt.
26
Wird bei-
spielsweise im Zuge der Revieweine neue Person als relevant
eingestuft (Phase 4), müssen zu dieser Person nachträglich Daten und
Dokumente identifiziert (Phase 2) und gesichert (Phase 3) werden.
Ferner werden im Verlauf der Compliance-Untersuchung die Menge
und die Vielfalt der Daten bewusst reduziert. Einerseits werden im
Laufe des Prozesses immer mehr Daten als irrelevant (oder privat)
eingestuft und von der weiteren Bearbeitung ausgeschlossen. Ande-
rerseits werden die Datenformate so weit wie möglich vereinheitlicht,
und die Daten zur weiteren Bearbeitung und Analyse in spezialisierte
Softwaretools eingelesen. In dem Maße, in dem die Menge der
berücksichtigten Daten abnimmt, nimmt ihre Relevanz für die jewei-
lige Compliance-Untersuchung zu.
12 Vgl. https://edrm.net/edrm-model (abgerufen am 10.4. 2022).
13 Vgl. Billard, 2009, 278; Conrad, Artificial Intelligence and Law, 2010, 324.
14 Vgl. Conrad, 2010, 324.
15 Vgl. https://edrm.net/edrm-model (abgerufen am 10.4. 2022).
16 Vgl. Conrad, 2010, 324.
17 Vgl. Fritsche, Compliance im Zeitalter von Rechenpower & KI. Erfahrungen aus
der Praxis, 2021.
18 Vgl. https://edrm.net/edrm-model (abgerufen am 10.4. 2022).
19 Vgl. Billard, 2009, 282283.
20 Vgl. Oard et al., Artificial Intelligence and Law, 2010, 351.
21 Vgl. https://edrm.net/edrm-model (abgerufen am 10.4. 2022).
22 Vgl. Billard, 2009, 279.
23 Vgl. https://edrm.net/edrm-model (abgerufen am 10.4. 2022).
24 Vgl. Conrad, 2010, 325.
25 Vgl. https://edrm.net/edrm-model (abgerufen am 10.4. 2022).
26 Vgl. Billard, 2009, 278.
Beier/Hauser/Weichselbraun, Compliance-Untersuchungen im Zeitalter von Big
Data und künstlicher Intelligenz 205AUFSÄTZE
Compliance-Berater | 6/2022 |25.5.2022
Bezüglich des Gesamtprozesses zeigt sich auch, dass der Zeitdruck im
Verlauf einer Compliance-Untersuchung meist zunimmt. Während in
den ersten Phasen der Schwerpunkt eher auf der vollständigen
Sammlung relevanter Beweismittel liegt und aufgrund neuer Erkennt-
nisse Iterationen zu vorangegangenen Prozessschritten durchgeführt
werden, gewinnt gegen Ende eines Untersuchungsprojekts, insbe-
sondere bei den Arbeitsschritten Productionund Presentationdie
Einhaltung von (externen) Terminvorgaben zunehmend an Bedeu-
tung.
Bei der weiteren Entwicklung von E-Discovery gilt es sowohl rechtliche
und technologische Aspekte als auch die organisationale Dimension
von Infrastrukturen und Prozessen zu berücksichtigen.
27
Insbeson-
dere ist der Untersuchungsprozess im Spannungsfeld von Effektivität
und Effizienz weiter zu optimieren. So dürfen einerseits keine rele-
vanten Inhalte verloren gehen bzw. übersehen werden und es sollen
möglichst akkurate Ergebnisse erzielt werden (Effektivität). Zum
anderen verursachen einzelne Prozessschritte unter bestimmten
Bedingungen sehr hohe Kosten und der Gesamtprozess ist unter
teilweise erheblichem Zeitdruck zu vollziehen (Effizienz). Vor diesem
Hintergrund stellt ein wohl koordiniertes Vorgehen bei Compliance-
Untersuchungen auch hohe Anforderungen an ein adäquates Projekt-
und Prozessmanagement.
28
So kann es in einzelnen Phasen erfor-
derlich sein, bis zu mehrere hundert Fachpersonen mit verschiedenen
Qualifizierungshintergründen und Rollen sowie unterschiedlicher ver-
traglicher/juristischer Einbindung in das Projekt zu koordinieren.
29
Eine weitere Erkenntnis zum Gesamtprozess legt nahe, dass zahl-
reiche Beteiligte gerne in größerem Maße neue Verfahren und Tech-
niken der automatisierten Aufbereitung, Verarbeitung, und Klassifika-
tion von Daten und Dokumenten testen und einsetzen würden, um
Verbesserungen und Lernerfolge in ihren Compliance-Untersuchun-
gen zu ermöglichen. Der Druck auf die Ergebnisqualität, zeitliche
Limitationen und die Forderung nach transparenten und nachvoll-
ziehbaren Arbeitsschritten lassen solche explorativen Ansätze jedoch
selten zu. Darüber hinaus mangelt es bei vielen beteiligten Parteien an
Vertrauen und Verständnis für neue Technologien zur automatisierten
Aufbereitung, Verarbeitung und Klassifikation von Daten und Doku-
menten. Dies führt in der Regel zu einer eher zurückhaltenden
Einstellung gegenüber technologischen Verfahrensinnovationen.
Angesichts der großen Datenmengen nimmt jedoch der Druck zu,
zunehmend auch Algorithmen und KI-gestützte Methoden einzuset-
zen. Damit gehört die Abklärung von Hinweisen auf mögliches
Fehlverhalten zu den ersten Bereichen, in denen empirische KI- und
Big-Data-Methoden im Compliance-Bereich implementiert werden.
Die große Anzahl an Datensätzen und die Notwendigkeit der Auf-
bereitung, machten diese Entwicklung weitaus früher als in anderen
Compliance-Bereichen erforderlich. Damit einher geht aber auch die
gesteigerte Bedeutung von dokumentierter Nachvollziehbarkeit,
Transparenz und Bewertung der Qualität der Ergebnisse.
30
IV. Herausforderungen im Untersuchungsprozess
und Ansätze zur weiteren Automatisierung
In den Interviews wurden verschiedene Herausforderungen im ak-
tuellen Compliance-Untersuchungsprozess sowie mögliche Automa-
tisierungsansätze, welche im Anschluss von den Autoren erweitert
wurden, angesprochen. Im Folgenden werden diese gruppiert nach
den betroffenen EDRM-Komponenten erläutert. Dabei zeigt sich, dass
sich insbesondere in den drei Komponenten Processing,Review
und Analysissowie ProductionAutomatisierungspotenziale identi-
fizieren lassen (siehe auch Tabelle 1).
1. Processing
Zunächst sind die Processing-Aktivitäten zu nennen, die in einzelnen
Arbeitsschritten verschiedene Optimierungspotenziale aufgrund einer
erweiterten Automatisierung bieten. Ein erster Ansatzpunkt bietet sich
bei der Bereinigung der Daten. Dabei müssen die gesammelten Daten
aufbereitet und fehlende Daten (z.B. Lücken in abgedeckten Zeiträu-
men) erkannt werden. Hier könnten spezielle Softwaretools (z.B. Py-
thon-basiert) dabei helfen, fehlendeund offensichtlich fehlerhafte Werte
automatisiert zu identifizieren und nachzubearbeiten. Allerdings decken
diese Tools nur einen Teil des Processing ab, sodass weiterhin viele
manuelle Arbeitsschritte notwendig sind. Weitere Automatisierungs-
potenziale bieten die Aktivitäten zur Erkennung von Duplikaten in den
Datenbeständen. Bei der Datensammlung werden sehr große Mengen
an (elektronischen) Dokumenten gesammelt, die teilweise mehrfach in
verschiedenen Formaten oder mit unterschiedlichen Scaneinstellungen
vorhanden sind. Zudem sind auch handschriftliche Notizen und Unter-
schriften bei Dokumenten zu berücksichtigen. Entsprechend ist es im
Processing erforderlich, Duplikatezu erkennen und auszusortieren. Hier
bieten sich automatisierte Prozesse auf Basis von maschinellen Me-
thoden wie zum Beispiel Hashing zur Erkennung von Duplikaten sowie
Clustering und Locality Sensitive Hashing, um sehr ähnliche Dokumente
(Near Duplicates) zu erkennen. Ein weiteres Automatisierungspoten-
zial ergibt sich durch die Zusammenführung von Dokumentfragmenten,
die in speziellen Strukturen angeordnet sind (z.B. E-Mail-Threads oder
Chat-Dialoge). Dabei muss zuerstdie Gesamtstrukturder Elemente (z.B.
einzelne E-Mails oder Chat-Nachrichten) erkannt werden und anschlie-
ßend eine Integration der Einzelelemente in diese erfolgen. Derartige
Prozessschritte sind mit etablierten Softwaretools mittlerweile recht gut
zu automatisieren. Eine weitere Herausforderung in den Processing-
Aktivitäten liegt im Zusammenführen von Daten. Diese liegen oft in
unterschiedlichen Dateiformaten vor (Audio, Video, Text) und müssen in
ein gemeinsames Format konvertiert werden.
2. Review und Analysis
Weitere Automatisierungspotenziale zeigen sich bei den Review-Ak-
tivitäten. In diesen geht es vor allem darum, einzelne Dokumente
bezüglich ihrer Relevanz zu klassifizieren (z. B. nach relevant,irre-
levantoder privat). Diese Aktivitäten werden derzeit meist mit
immensem Humankapitaleinsatz durchgeführt. Entsprechend groß
sind die in diesem Bereich realisierbaren Einsparpotenziale durch
Automatisierungsmaßnahmen. Dabei ist es besonders wichtig, das
Risiko zu reduzieren, dass relevante Dokumente als irrelevant klassi-
fiziert werden (sogenannte False Negatives). Derartige Klassifizie-
rungsaufgaben können grundsätzlich über Machine Learning Classi-
fier oder ähnlichen KI-Methoden gelöst werden. Allerdings stellen
Reviews bei Compliance-Untersuchungen besondere Anforderungen,
welche die Anwendung derartiger Verfahren erschweren. So stehen
meist nur relativ wenige Trainingsdatensätze zur Verfügung, mit denen
Classifier trainiert werden können. Zudem sind Dokumente häufig
27 Vgl. Karabiyik & Akkaya, Mission-oriented sensor networks and systems: Art
and science, Springer, 2019, 180.
28 Vgl. https://edrm.net/edrm-model (abgerufen am 10.4. 2022).
29 Siehe z. B. Billard, 2009, 277287 oder Conrad, 2010, 321345.
30 Vgl. Scholtes & van den Herik, Research Handbook on Big Data Law, Edward
Elgar Publishing, 2021, 253.
Beier/Hauser/Weichselbraun, Compliance-Untersuchungen im Zeitalter von Big
Data und künstlicher Intelligenz
206 AUFSÄTZE
Compliance-Berater | 6/2022 |25.5.2022
kontextspezifisch oder liegen in kurzen Textformaten (z. B. Chat-
Nachrichten) vor. Da oft nicht alle an Compliance-Untersuchungen
Beteiligte ein hinreichend umfassendes Verständnis der anzuwenden-
den Technologien haben und die Klassifizierungen oft intransparent
innerhalb einer Software oder Datenbank ablaufen, mangelt es vielen
Entscheidern an Vertrauen in automatisierte Klassifizierungen. Ent-
sprechend wird häufig der Einsatz menschlicher Reviewer für diesen
Schritt gefordert. Unabhängig davon werden zunehmend automati-
sierte Vorkategorisierungen vorgenommen, die dann von menschliche
Reviewern überprüft bzw. weiterbearbeitet werden. Zudem ist es
durch die Integration von Hintergrundwissen möglich, die Genauigkeit
von KI-Verfahren signifikant zu erhöhen.
Eine weitere Herausforderung in den Review-Aktivitäten ist die Koor-
dination der interdisziplinären Arbeiten. So werden zum Beispiel ab
einer gewissen Projektgröße digitale Plattformen benötigt, auf welche
viele Personen gleichzeitig zugreifen können, um kollaborativ und wohl
koordiniert zusammenarbeiten können.
Zudem liegen viele Dokumente in unterschiedlichen Sprachen vor.
Dabei werden zum Teil mehrere Sprachen im gleichen Dokument oder
in einem Korrespondenzverlauf verwendet. Obwohl KI-basierte Sys-
teme grundsätzlich bereits in der Lage sind, Sprachen automatisch zu
erkennen und zu übersetzen, stellt die Mehrsprachigkeit (insbeson-
dere innerhalb eines Textes) automatisierte Anwendungen vor be-
sondere Herausforderungen.
Die Automatisierung des Analyseschritts, welcher die extrahierte
Information zu einem Gesamtbild verdichtet, ist besonders heraus-
fordernd. Doch auch hier können KI-basierte Verfahren zur Wissens-
extraktion sowie zum automatischen Aufbau von Wissensbasen unter-
stützend angewandt werden.
3. Production
Auch die Produktionsaktivitäten stellen die Beteiligten vor besondere
Herausforderungen. Zum einen müssen zahlreiche Elemente in Doku-
menten identifiziert und geschwärzt werden z.B. Telefon-, Kontonum-
mern, Geburtsdaten, Namen, aber auch Bildelemente wie z.B. Logos.
Dabei liegen die Elemente teilweise in vielfältigen Schreibweisen vor
sowie in Dateien mit unterschiedlichen Formaten. Hier ist vor allem das
Risiko zu reduzieren, dass zu schwärzende Elemente als veröffentlichbar
klassifiziert werden (False Negatives) und entsprechend fälschlicher-
weise ungeschwärzt herausgegeben werden. Für derartige Aufgaben
kommen bei nummerischen Elementen und Namen zunehmend auto-
matisierte Verfahren zum Einsatz, die systematisch verschiedene
Schreibweisen und Formate durchprobieren. Da die Verfahren bislang
die zu bearbeitenden Aufgaben aber noch unvollständig erledigen, sind
zurzeit für die abschließenden Überprüfungen immer nochmenschliche
Reviewer erforderlich.
Gleiches gilt auch für die End- und Qualitätskontrolle. Bei dieser muss
abschließend sichergestellt werden, dass in der Production keine
Fehler gemacht wurden. Zwar können hier einzelne Aspekte (teil-)
automatisiert überprüft werden. Die finale Kontrolle muss zurzeit
allerdings durch Menschen (meist unterstützt durch Checklisten)
erfolgen.
Tabelle 1: Herausforderungen und Automatisierungspotenziale im Compliance-Untersuchungsprozess
EDRM-Komponente / Funktion Herausforderungen Automatisierung
Processing Daten bereinigen Daten bereinigen, umbenennen etc.
Fehlende Daten (z.B. Zeiträume) erkennen.
Automatische Erkennung und Bereinigung (z.B. Py-
thon-basiert) von fehlenden und fehlerhaften Werten;
Ersatz durch Platzhalter
Processing Duplikate erkennen Sehr große Menge an (elektronischen) Dokumenten
Menge der Datensätze reduzieren
Duplikate erkennen und aussortieren.
Hashing, Locality Sensitive Hashing, Clustering, KI-
Classifier
Processing Threads aggregieren Lange andauernde E-Mail-, Chat-Unterhaltungen, bei denen die letzte
Nachricht meist den Inhalt aller vorherigen Nachrichten enthält.
Automatische Erkennung und Aggregation von
Threads. Automatische Entfernung von Duplikaten
(z.B. zitierte Nachrichtentexte) aus den zu Threads
zusammengeführten Nachrichten.
Processing Daten zusammenfüh-
ren
Daten liegen in verschiedenen Dateiformaten vor (Audio, Video, Text)
und müssen auf ein gemeinsames Format gebracht werden.
Automatische Transkription von Audio und Videoin-
halten
Review Dokumente kategorisieren Dokumente müssen als relevant,irrelevant, oder privatklassifi-
ziert werden.
Risiko: False Negatives
KI-Classifier, Integration von externalisiertem Hinter-
grundwissen, um die Fehlerraten zu minimieren
Review Arbeit koordinieren Es wird eine Plattform benötigt, auf welcher viele Personen gleichzeitig
zugreifen und kollaborativ zusammenarbeiten können.
Domänenspezifische Kollaborationsplattform
Review Dokumente in verschiede-
nen Sprachen begutachten
Dokumente liegen in unterschiedlichen Sprachen vor; z.T. werden in
einem Dokument bzw. einer Kommunikation verschiedenen Sprachen
verwendet
Multilinguale KI-basierte Software zur Erkennung und
Verarbeitung von mehreren Sprachen; ggf. automa-
tische Übersetzung
Analysis Informationen aus ver-
schiedenen Quellen zusammenfüh-
ren / plausibilisieren
Informationen müssen kombiniert werden (z.B. Textnachrichten und
Kontotransaktionen), um ein Gesamtbild zu erhalten.
KI-basierte Verfahren zur Wissensextraktion und zum
automatischen Aufbau von Wissensbasen
Production Schwärzen Telefonnummern, Kontonummern, Geburtsdaten, Namen, Bildelemente
etc. mit vielfältigen Schreibweisen und in uneinheitlichen Formaten und
Dateien.
Risiko: False Negatives
Automatisierte Verfahren, die verschiedene Schreib-
weisen und Formate durchprobieren
Production End-, Qualitätskontrolle Es muss kontrolliert werden, ob alles richtig gemacht wurde. Automatisierung herausfordernd; Checklisten
Beier/Hauser/Weichselbraun, Compliance-Untersuchungen im Zeitalter von Big
Data und künstlicher Intelligenz 207AUFSÄTZE
Compliance-Berater | 6/2022 |25.5.2022
V. Fazit und Ausblick
In diesem Beitrag wurde überblicksartig aufgezeigt, mit welchen
Herausforderungen Compliance-Untersuchungen im Zeitalter von
Big Data verbunden sind. Darüber hinaus wurden ausgewählte Auto-
matisierungspotenziale beleuchtet. Insbesondere Methoden der
künstlichen Intelligenz können helfen, große Mengen an Dokumenten
oder Daten zu klassifizieren und bestimmte Sachverhalte darin zu
identifizieren. Dennoch werden automatisierte Verfahren bisher vor
allem in vorgelagerten Bearbeitungsschritten eingesetzt. Aufgrund der
hohen Anforderungen an Compliance-Untersuchungen und um das
Risiko von False Negativesweitestmöglich auszuschließen, ist es bei
den meisten Aktivitäten trotz erster automatisierter Arbeitsschritte
immer noch erforderlich, dass eine Bearbeitung bzw. Kontrolle durch
Menschen erfolgt. Darüber hinaus gibt es weitere Gründe, die eine
umfangreichere Automatisierung von Compliance-Untersuchungen
erschweren. So begrenzen vor allem die Vorgaben und Anforderungen
der Verfahrensbeteiligten (z.B. Regulatoren) den Einsatz neuartiger
technischer Verfahren, was vor allem auf deren mangelnde Trans-
parenz, Nachvollziehbarkeit und Dokumentierbarkeit zurückzuführen
ist. Hier könnten einerseits bessere Erklärungen für nicht-technische
Beteiligte, insbesondere Entscheidungsträger, das Verständnis für
automatisierte Verfahren fördern. Andererseits müssen aber auch die
Verfahren selbst transparenter und nachvollziehbarer werden. In der
Informatik wird daher unter dem Schlagwort Explainable AIaktiv an
Verfahren geforscht, deren Ergebnisse für Menschen verständlich und
nachvollziehbar sind. Darüber hinaus müsste die Wirksamkeit und
Funktionsweise automatisierter Verfahren im praktischen Untersu-
chungsalltag genauer erforscht werden. Anbieter von E-Discovery-
Lösungen stehen vor der Herausforderung, dass jede Compliance-
Untersuchung anders und mit hohem Ergebnis-, Zeit- und Kosten-
druck verbunden ist. Dies bremst die Innovationsbereitschaft, da in
solchen Situationen meist nur bereits bekannten Verfahren zum
Einsatz kommen. Dieser Herausforderung könnte durch Kooperati-
ons- und Innovationsprojekte mit Dritten, z. B. Forschungseinrichtun-
gen und Hochschulen, begegnet werden, die neuartige Verfahren
standardisieren und testen, ihre Wirkungsweise transparent doku-
mentieren und ihre Effektivität attestieren.
Während die relevanten technologischen Entwicklungen fortwährend
voranschreiten (z.B. Natural Language Processing und KI für die Text-
klassifikation, Objekterkennung in Bildern und automatische Überset-
zung), steigen auch die technologischen Anforderungen an das Sam-
meln und Aufbereiten der relevanten Daten (z.B. Cloudspeicher, Ver-
schlüsselungen, Mehrsprachigkeit, Bild- und Tonmaterial) kontinuier-
lich. Zunehmend spielen immer vielfältigere Infrastrukturen in den
Compliance-Untersuchungen eine Rolle. Längere Zeit standen E-Mail-
Postfächer im Zentrum. Mittlerweile sind aber auch Smartphones und
Messenger-Apps mit zum Teil verschlüsselten Daten (z.B. WhatsApp,
WeChat) von immer größerer Bedeutung. Abzusehen ist, dass in naher
Zukunft weitere Datenquellen und Datenformate an Relevanz gewinnen
werden (z.B. GPS-Daten, Sensordaten, Zugriffsprotokolle oder Logfiles
von Türen). Auch vor diesem Hintergrund müssen die E-Discovery-
Verfahren ständig angepasst und weiterentwickelt werden, um ein
Ausufern von Kosten und Aufwand von Compliance-Untersuchungen im
Zeitalter von Big Data zu vermeiden.
AUTOREN
Dr. Michael Beier ist Wissenschaftlicher
Projektleiter am Schweizerischen Institut für
Entrepreneurship der Fachhochschule Grau-
bünden. In seiner Arbeit beschäftigt er sich
mit Themen im Spannungsfeld von Organisa-
tionsforschung, Digitaler Transformation und
Analytics/KI-Anwendungen.
Prof. Dr. Christian Hauser ist Professor für
Allgemeine Betriebswirtschaftslehre und In-
ternationales Management am Schweizeri-
schen Institut für Entrepreneurship der Fach-
hochschule Graubünden. Er ist dort Leiter des
Kompetenzschwerpunkts Corporate Respon-
sibility sowie des ersten PRME Business In-
tegrity Action Centers in Europa.
Prof. Dr. Albert Weichselbraun ist Pro-
fessor für Informationswissenschaft am
Schweizerischen Institut für Informationswis-
senschaft (SII) der Fachhochschule Graubün-
den und Chief Technology Officer der web-
Lyzard technology gmbH.
VIII IMPRESSUM, VORSCHAU
Compliance-Berater | 6/2022 |25.5.2022
Compliance-Berater Zitierweise CB: / ISSN 2195- 6685
CHEFREDAKTION:
Dr. Malte Passarge
HUTH DIETRICH HAHN Rechtsanwälte
Partnerschaftsgesellschaft mbB
Neuer Jungfernstieg 17
20354 Hamburg
Tel.: +4940 41 525 0
Passarge@HDH.net
REDAKTION:
Christina Kahlen-Pappas, Tel. 0151 -27 24 56 63,
christina.kahlen-pappas@dfv.de
HERAUSGEBER:
Prof. Dr. Frank Beine, WP/ StB
Hanno Hinzmann
Univ.-Prof. Dr. Annemarie Matusche-Beckmann
Dr. Dirk Christoph Schautes
Prof. Dr. Martin Schulz, LL.M. (Yale)
Eric S. Soong
Prof. Dr. Gregor Thüsing, LL.M. (Harvard), Attorney at law
(New York)
Dr. Martin Wienke
BEIRAT:
Dr. Martin Auer
Dr. Martin Bünning, RA/ StB
Dr. José Campos Nave, RA/ FAHaGesR/FAStR
Dr. Peter Christ, RA/ FAArbR
Dr. Katharina Hastenrath
Dr. Susanne Jochheim, RAin
Dr. Ulf Klebeck, RA
Kai Leisering
Tobias Neufeld, LL.M. (London), RA/FAArbR, Solicitor
(England & Wales)
Jürgen Pauthner, LL.M. (San Diego), MBA
Mario Prudentino, RA
Dr. Manfred Rack, RA
Dr. Sarah Reinhardt, RAin/ FAArbR
Dr. Roman Reiß, RA/ FAStR
Gunther A. Weiss, LL.M. (Yale), RA, Attorney at law
(New York), Advokát (Praha)
Wolfgang Werths
Tim Wybitul, RA/ FAArbR
Prof. Dr. Dr. Jörg Zehetner, RA
VERLAG: Deutscher Fachverlag GmbH,
Mainzer Landstr. 251, 60326 Frankfurt am Main,
Tel. 069- 7595- 2788, Fax 069- 7595- 2780,
Internet: www.dfv.de,
verlag@betriebs-berater.de
GESCHÄFTSFÜHRUNG: Peter Esser (Sprecher), Sönke
Reimers (Sprecher), Thomas Berner, Markus Gotta
AUFSICHTSRAT: Andreas Lorch, Catrin Lorch,
Dr. Edith Baumann-Lorch, Peter Ruß
GESAMTVERLAGSLEITUNG FACHMEDIEN RECHT
UND WIRTSCHAFT: RA Torsten Kutschke
Tel. 0 69-75 95- 27 01, Torsten.Kutschke@dfv.de
REGISTERGERICHT: AG Frankfurt am Main, HRB 8501
BANKVERBINDUNG: Frankfurter Sparkasse, Frankfurt
am Main, Kto.-Nr. 34 926 (BLZ 500 502 01)
In der dfv Mediengruppe, Fachmedien Recht und
Wirtschaft, erscheinen außerdem folgende Fachzeit-
schriften: Betriebs-Berater (BB), Recht der Internationalen
Wirtschaft (RIW), Datenschutz-Berater (DSB), Der Steuer-
berater (StB), Europäisches Wirtschafts- und Steuerrecht
(EWS), Geldwäsche & Recht (G&R), Kommunikation &
Recht (K&R), Netzwirtschaften & Recht (N&R), Zeitschrift
für Vergleichende Rechtswissenschaft (ZVglRWiss), Zeit-
schrift für das gesamte Handels- und Wirtschaftsrecht
(ZHR), Recht der Finanzinstrumente (RdF), Recht der Zah-
lungsdienste (RdZ), Sanierungs-Berater (SanB), Wettbe-
werb in Recht und Praxis (WRP), Zeitschrift zum Innovati-
ons- und Technikrecht (InTeR), Zeitschrift für das gesamte
Lebensmittelrecht (ZLR) und Zeitschrift für Umweltpolitik &
Umweltrecht (ZfU), Zeitschrift für Wett- und Glücksspiel-
recht (ZfWG), Zeitschrift für Neues Energierecht (ZNER).
ANZEIGEN:
Eva Triantafillidou, eva.triantafillidou@dfv.de
Es gilt Preisliste Nr.10.
Bereichsleitung Finanzen und Medienservices:
Thomas Berner, Tel. 069/7595-1147
Leitung Produktion: Hans Dreier, Tel. 069/7595-2463
Leitung Logistik: Ilja Sauer, Tel. 069/7595-2201
VERTRIEB: Ayhan Simsek, Tel. 069 -7595 -2782,
ayhan.simsek@dfv.de
ERSCHEINUNGSWEISE: monatlich. Nicht eingegangene
Hefte können nur bis zu 10 Tage nach Erscheinen des
nächstfolgenden Heftes kostenlos reklamiert werden.
BEZUGSPREISE: Jahresvorzugspreis (11 Ausgaben):
564,50 Euro inkl. Versandkosten und MwSt., Sonderpreis
für Studenten und Referendare: 145,Euro.
Beorderungsgebühr jährlich (fällt an bei Fremdzahler):
2 Euro netto. Preis des Einzelheftes: 59,Euro. Auslands-
preise auf Anfrage. Rechnungslegung erfolgt jährlich. Die
Abonnementgebühren sind im Voraus zahlbar. Der Abon-
nementvertrag ist auf unbestimmte Zeit geschlossen.
Eine Kündigung ist jederzeit bis 3 Monate vor Ende des
Bezugszeitraumes möglich. Liegt dem Verlag zu diesem
Zeitpunkt keine Kündigung vor, verlängert sich das
Abonnement automatisch um ein weiteres Jahr zum dann
gültigen Jahrespreis, zahlbar im Voraus. Auslandspreise auf
Anfrage. Die Zeitschrift und alle in ihr enthaltenen Beiträge
und Abbildungen sind urheberrechtlich geschützt.
Jede Verwertung außerhalb der engen Grenzen des
Urheberrechtsgesetzes ist ohne Zustimmung des
Verlags unzulässig und strafbar. Das gilt insbesondere
für Vervielfältigungen, Bearbeitungen, Übersetzungen,
Mikroverfilmungen und die Einspeicherung und Verar-
beitung in elektronischen Systemen. Die Verlagsrechte
erstrecken sich auch auf die veröffentlichten Gerichts-
entscheidungen und deren Leitsätze, die urheberrecht-
lichen Schutz genießen, soweit sie vom Einsender oder
von der Redaktion redigiert bzw. erarbeitet sind.
Keine Haftung für unverlangt eingesandte Manuskripte.
Mit der Annahme zur Alleinveröffentlichung erwirbt
der Verlag alle Rechte, einschließlich der Befugnis zur
Einspeisung in eine Datenbank.
Autorenmerkblatt herunterladbar unter:
www.compliance-berater.de
© 2022 Deutscher Fachverlag GmbH, Frankfurt am Main
SATZ: DFV inhouse production
DRUCK: medienhaus Plump GmbH, Rolandsecker Weg 33,
53 619 Rheinbreitbach
Das Compliance-Berater-Serviceteam
beantwortet Ihnen alle Fragen rund um den CB
Servicetelefon 069/7595-2788, Fax 069/7595-2760
E-Mail kundenservice@compliance-berater.de
WIRTSCHAFTSRECHT
Dr. Barbara Mayer, RAin/
FAinHaGesR, Dr. Moritz
Jenne, RA, und Matthias
Miller, Notarassessor
Rolle rückwärts“–Der
Regierungsentwurf des
Gesetzes zur Einführung
virtueller Hauptversamm-
lungen
STEUERRECHT
Fabian Goedecke, B. A. (Steuerrecht), Finw., und
Prof. Dr. Gabi Meissner
Fremdenverkehrsbeitrag in Baden-Württemberg
allgemeine Übersicht und ausgewählte Rechts-
probleme
BILANZRECHT UND BETRIEBSWIRTSCHAFT
Dr. Jens Freiberg, WP, und Carmen Auer
Impact, Financial und Double Materiality die neuen
Wesentlichkeitskonzepte für die (Finanz-)Berichter-
stattung
ARBEITSRECHT
Markus Ettlinger,RA
Wie gewonnen, so zerronnen Rückzahlungsklausel
aus der anwaltlichen Sicht
BB 21/2022
Dr. Laura Stammwitz
Branchenkooperationen zum
Erreichen von Nachhaltig-
keitszielen
Stephan Manuel Nagel
Kartellbehördliche
Durchsuchungen nach der
10. GWB-Novelle
Stephanie Kappen
Konzernlösung des HinSchG-
E rechtswidrig?
Dr. Sven Raak-Stilb
Employee Voiceals Teil der Compliance-Kultur
VORSCHAU CB 7/2022
www.betriebs-berater.de
FachmedienRecht und Wirtschaft | dfv Mediengruppe | Frankfurt am Main
3|2019
14.1.2019|74. Jg.
Seiten65–128
DIEERSTE SEITE
Dipl.-Kfm.
Dr.StephanSchnorberger
,M.A.,StB
SteuerplanungundSteuerpolitik im Post-BEPS-Steuerwettbewerb
WIRTSCHAFTSRECHT
Prof.Dr.Friedrich Graf von Westphalen
,RA
Ersetzungeinermissbruchlichen Klausel durch dispositives nationales Recht?
SpannungsverhltniszwischenEuGH- und BGH-Judikatur
|67
Dr.Klausvon der Linden
,RA
Hauptversammlungen–neue Herausforderungen durch die DSGVO
|75
STEUERRECHT
Dipl.-Finw.(FH)
Dr.CarstenHink
,RA/StB
Quickfixes– die grßte Mehrwertsteuer-Reform seit 25 Jahren
Sofortmaßnahmenfreine zukunftsfhige europische Mehrwertsteuer doch nur Flickwerk!? (Teil II)
|87
Prof.Dr.Dirk Lhr
Grundsteuerreform:Abschaffungder Umlagefhigkeit?
|91
BILANZRECHTUND BETRIEBSWIRTSCHAFT
OlafHaegler
,CPA,und
Dr.RdigerSchmidt
,CFA
Enforcement-Prfungsschwerpunkte2019
|107
ARBEITSRECHT
Dr.SarahReinhardt-Kasperek
,RAin/FAinArbR,und
FlorianDenninger
,RA
KeinLohnfr geleistete berstunden? Ein ausgewhlter Rechtsprechungsberblick mit
Hinweisenfrdie Praxis
|116
Recht...Wirtschaf t ... Steuern... Datenschutz ... MwSt-Reform ... GrSt ... Enforcement ... Recht ...
Fachmedien Recht und Wirtschaft | dfv Mediengruppe | Frankfurt am Main
Betriebs-Berater Compliance
31.10.2018 | 6.Jg
Seiten 393–436
www.compliance-berater.de
11 / 2018
Compliance
Berater
CB
B
E
W
Ä
H
R
T
E
Q
U
A
L
I
T
Ä
T
B
E
W
Ä
H
R
T
E
Q
U
A
L
I
T
Ä
T
Robotertechnologien ermöglichen Fokus auf Wesentliches | I
Corinna Reibchen
Rechtliche Rahmenbedingungen für Mobile Payment– Ein Blick auf die
Anforderungen zur starken Kundenauthentifi zierung | 393
Dr. Jens H. Kunz, LL.M. (UT Austin)
Länderreport Luxemburg: Aktuelle Compliance-relevante Entwicklungen
im Luxemburger Aufsichtsrecht | 399
Adrian Aldinger, RA und Avocat à la Cour, und Danny Major, RA
Länderreport Schweiz: Entwicklungen im Finanzmarktrecht im Jahr 2018 | 403
Tina Balzli, Mirjam Meyer und Jessica Merola
Die Pfl icht zur „erweiterten“ Compliance-Prüfung beim Jahresabschluss in
Unternehmen mit öffentlicher Beteiligung | 409
Dr. Manfred Rack, RA
Compliance-Management für Start-ups und die Gründerszene | 413
Herwig Felber und Manuel Konold
EuGH: Diskriminierungsverbot wegen Behinderung– Kündigung wegen
Krankheit | 417
BGH: Keine Übertragbarkeit der höchstrichterlichen Rechtsprechung zur
Steuerhinterziehung auf Untreue | 422
mit CB-Kommentar von Dr. Daniel Kaiser
BGH: Liquidation einer GmbH– Haftung des Liquidators gegenüber einem bei
der Vermögens verteilung nicht berücksichtigten Gläubiger | 427
OLG Braunschweig: Fehlgeschlagene Kapitalanlage– Divergierende
ausschließ liche Gerichtsstände | 432
EDITORIAL
AUFSÄTZE
RECHTSPRECHUNG
Schwerpunktheft
Banken-
Compliance
ResearchGate has not been able to resolve any citations for this publication.
  • Vgl
  • Martinetz Und Maringele
Vgl. Martinetz und Maringele, Quick Guide Legal Tech, Springer Gabler, 2020, 21.
  • Vgl
  • Özbek
Vgl. Özbek, Datenschutz und Datensicherheit, 2010, 576.
  • Vgl
  • Oard
Vgl. Oard et al., Artificial Intelligence and Law, 2010, 351.