16.06.2020

Viele Wege führen in Teufels Küche

Mit dem Begriff “Compliance” kann nicht jeder etwas anfangen. Natürlich kommt er aus dem englischen Sprachraum zu uns, und in Deutschland wird er noch nicht lange verwendet. Dabei ist er schnell erklärt: Unternehmen und Organisationen sollten sich nach allgemein anerkannten Regeln und “guten Gepflogenheiten” richten. Vorteilsnahme, ungerechte Bevorzugung oder Intransparenz gilt es zu vermeiden und allgemein sollte das geschäftliche Verhalten verantwortungsvoll sowie natürlich gesetzestreu vonstattengehen.

Das klingt doch eigentlich einfach, oder nicht? Man sollte meinen, dass man sich da ganz einfach am gesunden Menschenverstand orientieren müsste. Ganz so einfach ist es aber leider nicht. Ich wurde vor etwas mehr als drei Jahren vom Vorstand der MWB zum Beauftragten für Interne Revision und Compliance berufen, und schon in dieser kurzen Zeit haben sich immer neue Wege aufgetan, die direkt in “Teufels Küche” führen. Compliance-Risiken, das ist nun einmal so, gibt es an jeder Ecke. Und sie nehmen noch immer weiter zu.

Dass kein MWB-Mitarbeiter kostspielige Geschenke von Auftragnehmern oder Kunden annehmen soll, versteht sich da noch ganz von selbst. Denn ein wichtiger Teil der Compliance ist selbstverständlich die – so direkt darf man es ruhig sagen - Korruptionsvermeidung. Andere Fragestellungen sind aber bei Weitem nicht so leicht abzugrenzen. Insbesondere beim Datenschutz ist das so.

Denn hier kollidieren für Wohnungsbaugenossenschaften wie unsere MWB oft zwei Dinge, die gleichsam Beachtung finden sollen: Der Kundenkomfort und der Schutz der Kundendaten. Schließlich wollen die Kolleginnen und Kollegen in der Vermietung oder im Mieterservice gern unkompliziert helfen, Anfragen zügig beantworten und Verwaltungsvorgänge schnell abschließen.

Andererseits stellen die EU-Datenschutzgrundverordnung (EU-DSGVO) und die gängigen Rechtsnormen aber ganz neue Hürden für diese unkomplizierte Abwicklung von Anfragen dar: Bestimmte Informationen dürfen über das Telefon nur noch dann weitergegeben werden, wenn Anrufer einen mehrstufigen Authentifizierungsprozess durchlaufen haben. Denn wie sollten wir sonst sicher sein, dass ein Anrufer tatsächlich derjenige ist, über dessen Daten hier gesprochen wird? Auch bei der Abholung von Schriftstücken können wir ohne eine entsprechende Vollmacht und die Vorlage des Personalausweises des Vollmachtausstellers eigentlich nichts mehr herausgeben. So kommt es auch vor, dass Kunden unsere Geschäftsstelle betreten, die dann verärgert und unverrichteter Dinge wieder abziehen müssen.

Schön ist das alles nicht. Noch weniger schön wäre es aber, wenn wir es Betrügern allzu einfach machen, oder wenn wir leichtfertig mit den Daten unserer Kunden umgehen würden. Es führen eben viele Wege in Teufels Küche, und ich bin ganz sicher, dass wir auch in Zukunft noch viele weitere entdecken werden.


Über den Autor

Frank Görres

Weitere Beiträge dieses Autors

Kommentare

Keine Kommentare

Kommentar schreiben

* Diese Felder sind erforderlich