Fünfundzwanzig Beauftragten-Rollen, alle heute liveArt. 33 DSGVO, 72 Stunden zur Meldung einer Datenpanne93 Controls nach ISO/IEC 27001:2022490 einsatzbereite Audit-Vorlagen im Workspace§ 130 OWiG, Aufsichtspflicht der GeschäftsleitungBestellurkunde, unterschrieben, abgelegt, belegbarEin Workspace für Aufgaben, Schulungen, Audits, DokumentationDIN 14095 Feuerwehrpläne, standardisiertEU AI Act, weltweit erste horizontale KI-VerordnungFünfundzwanzig Beauftragten-Rollen, alle heute liveArt. 33 DSGVO, 72 Stunden zur Meldung einer Datenpanne93 Controls nach ISO/IEC 27001:2022490 einsatzbereite Audit-Vorlagen im Workspace§ 130 OWiG, Aufsichtspflicht der GeschäftsleitungBestellurkunde, unterschrieben, abgelegt, belegbarEin Workspace für Aufgaben, Schulungen, Audits, DokumentationDIN 14095 Feuerwehrpläne, standardisiertEU AI Act, weltweit erste horizontale KI-Verordnung
civac.
ENDE
Jetzt starten
Alle Beauftragten-Rollen
CO

Compliance-Beauftragter

Richtlinien-Governance, Hinweisgeber-Meldungen, Internes Kontrollsystem, Quartalsbericht an die Geschäftsführung. Bestellt, dokumentiert, § 130 OWiG-fest.

Schwerpunkte
IDW PS 980VorstandsberichtHinweisgeberKPI-Konsolidierung
Rechtsgrundlage

IDW PS 980 · § 130 OWiG

Schnellkontakt

Compliance-Beauftragter: Mit uns sprechen

Drei Zeilen und Sie sind in unserem Posteingang. Antwort innerhalb eines Werktags.

Mit dem Absenden stimmen Sie unserer Datenschutzerklärung zu. Wir verwenden Ihre Daten nur für die Rückantwort.

Was ist ein Compliance Beauftragter?

Ein Compliance Beauftragter ist die im Unternehmen benannte Person, die dafür sorgt, dass das Unternehmen, seine Geschäftsleitung und seine Mitarbeitenden geltendes Recht, regulatorische Anforderungen und interne Richtlinien einhalten. Die Rolle ist nicht in einem einzelnen Gesetz definiert, sondern leitet sich aus der Aufsichtspflicht der Geschäftsleitung nach § 130 OWiG und der Verbandsgeldbuße nach § 30 OWiG ab. Beide Normen bedeuten, dass bei fehlenden organisatorischen Maßnahmen zur Verhinderung von Pflichtverletzungen die Geschäftsleitung persönlich haftet und das Unternehmen selbst nach § 30 Abs. 2 OWiG mit bis zu 10 Millionen Euro Geldbuße zuzüglich Vorteilsabschöpfung belegt werden kann. Für börsennotierte Gesellschaften verlangt § 91 Abs. 2 AktG zusätzlich ein Risikofrüherkennungssystem, das in der Praxis über die Compliance-Funktion umgesetzt wird. Der anerkannte nationale Standard für den Aufbau eines Compliance Management Systems ist IDW PS 980 des Instituts der Wirtschaftsprüfer mit den sieben Grundelementen Kultur, Ziele, Risiken, Programm, Organisation, Kommunikation sowie Überwachung und Verbesserung. Ab dem 02. August 2026 kommt mit dem EU AI Act eine neue Pflichtebene hinzu: Anbieter und Betreiber von Hochrisiko-KI-Systemen müssen Risikomanagement, technische Dokumentation, menschliche Aufsicht und Marktbeobachtung nach Art. 9 bis Art. 17 KI-Verordnung umsetzen, mit Bußgeldern bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes. Der Compliance Beauftragte übersetzt diese Pflichten in schriftliche Richtlinien, Schulungen, eine interne Meldestelle nach dem Hinweisgeberschutzgesetz und dokumentierte Kontrollen, die einer externen Prüfung standhalten.

Pflichten des Compliance Beauftragten

  • Führung eines aktuellen Risikoinventars in den Bereichen Kartellrecht, Korruptionsprävention, Sanktionen, Datenschutz und EU AI Act.
  • Betrieb des Hinweisgebersystems nach § 12 HinSchG ab 50 Beschäftigten.
  • Durchführung von Schulungen zum Lieferkettensorgfaltspflichtengesetz, zur KI-Verordnung und zu § 299 StGB.
  • Dokumentation des Compliance Management Systems entlang der sieben Elemente nach IDW PS 980.
  • Beratung der Geschäftsführung zu internen Untersuchungen, Selbstanzeigen und Indemnifikation.
  • Verfolgung regulatorischer Änderungen einschließlich AI-Act-Durchführungsrechtsakten, Sanktionspaketen und BaFin-Rundschreiben.
  • Lieferanten-, M-und-A- und Vermittler-Due-Diligence mit dokumentiertem Red-Flag-Verfahren.
  • Jährliche Berichterstattung an Geschäftsleitung und Aufsichtsorgan über Feststellungen, Vorfälle und Stand der Maßnahmen.
  • Schnittstelle zu Wirtschaftsprüfern, Staatsanwaltschaften und Aufsichtsbehörden wie Bundeskartellamt und BaFin.

Wann muss ein Compliance Beauftragter bestellt werden?

Das deutsche Recht kennt keine generelle gesetzliche Pflicht, in jedem Unternehmen einen Compliance Beauftragten zu bestellen, die Pflicht ergibt sich jedoch mittelbar. Nach § 130 OWiG muss die Geschäftsleitung alle zumutbaren Aufsichtsmaßnahmen ergreifen, um Pflichtverletzungen zu verhindern. Für mittlere und größere Unternehmen erwarten Gerichte und Aufsichtsbehörden dafür ein strukturiertes Compliance Management System mit einer benannten verantwortlichen Person. Der Bundesgerichtshof hat im Urteil vom 09.05.2017 (1 StR 265/16) bestätigt, dass ein eingerichtetes Compliance-System die Verbandsgeldbuße spürbar mindert. Sektorspezifische Normen begründen ausdrückliche Pflichten: § 25h KWG für Banken, § 80 WpHG für Wertpapierdienstleister, § 4d FinDAG für BaFin-beaufsichtigte Institute und Art. 26 KI-Verordnung für Anbieter von Hochrisiko-KI-Systemen ab dem 02. August 2026. Erwartete Qualifikation ist ein juristisches, wirtschaftliches oder prüfungsbezogenes Studium mit drei bis fünf Jahren Compliance-Praxis und aktueller Fortbildung im einschlägigen Sektor. Im Mittelstand ist der externe Compliance Beauftragte die übliche Lösung, um Unabhängigkeit zu sichern und Interessenkonflikte mit operativen Aufgaben zu vermeiden.

  • Ab 50 Beschäftigten: Pflicht zur internen Meldestelle nach § 12 HinSchG.
  • Ab 1.000 Beschäftigten: volle Pflichten nach Lieferkettensorgfaltspflichtengesetz inklusive Menschenrechtsbeauftragter.
  • Börsennotierte Gesellschaften: Risikofrüherkennungssystem nach § 91 Abs. 2 AktG.
  • Banken und Wertpapierdienstleister: Compliance-Funktion nach § 25h KWG und MaRisk AT 4.4.2.
  • Anbieter oder Betreiber von Hochrisiko-KI-Systemen: KI-Verordnung ab 02. August 2026.
  • Unternehmen mit US-, UK- oder EU-Sanktionsbezug: dokumentiertes Sanktionsscreening nach Art. 215 AEUV.

Typische Branchen

  • Finanzdienstleister und Fintechs unter BaFin-Aufsicht
  • Pharma und Medizintechnik unter MDR und AMG
  • Automobilindustrie und Tier-1-Zulieferer mit Kartellrisiko
  • Maschinenbau und Industrie-OEMs mit Exportkontrollpflichten
  • Energie, Versorger und Erneuerbare unter REMIT
  • Software- und KI-Anbieter im Anwendungsbereich der KI-Verordnung
  • Logistik und Spedition mit Sanktionsbezug
  • Öffentliche Auftragnehmer nach § 124 GWB
  • Konsumgüterkonzerne mit LkSG-Pflichten
CIVAC

Was CIVAC für Ihren Compliance Beauftragten liefert

CIVAC stellt einen externen Compliance Beauftragten und eine Software-Arbeitsumgebung bereit, die den sieben Elementen nach IDW PS 980 entspricht. Sie erhalten ein schriftliches Risikoinventar, eine Richtlinienbibliothek zu Kartellrecht, Korruption, Sanktionen, LkSG und KI-Verordnung, eine gehostete interne Meldestelle nach § 12 HinSchG und prüfungsfeste Nachweisakten. Für Tochtergesellschaften US-amerikanischer oder britischer Konzerne übersetzt CIVAC die Konzernvorgaben in deutsche Rechtsdokumente, wie sie Bundeskartellamt, BaFin oder eine Staatsanwaltschaft erwarten. Die Plattform verfolgt Schulungen, Lieferanten-Red-Flags und KI-Systeminventare bis zur Frist am 02. August 2026, mit Quartalsberichten in deutscher und englischer Sprache.

Häufige Fragen

Diese Rolle für Ihr Unternehmen besetzen?

Bestellen Sie unsere Experten als externe Beauftragten oder lizenzieren Sie CIVAC für Ihr eigenes Team. Wir besprechen mit Ihnen, was zu Ihrem Aufbau passt.

Mit CIVAC sprechenAlle 25 Rollen ansehen
Weitere Beauftragten-Rollen