Executive Insights: Compliance- und Rechtsrisiken in der DACH-Region Einleitung

Im Rahmen unserer Serie «Executive Insights» sprechen wir mit erfahrenen Führungskräften, die an der Schnittstelle von Business, Risiko und Transformation arbeiten.

In dieser Ausgabe haben wir mit Claudius Bingel, Legal Counsel, darüber gesprochen, wie sich Compliance- und Rechtsrisiken in der DACH-Region entwickeln – und wo Unternehmen derzeit besonders stark betroffen sind.

Seine Perspektive spiegelt wider, womit viele CEOs und General Counsels aktuell konfrontiert sind: zunehmender regulatorischer Druck, unklare Zuständigkeiten und steigende Anforderungen, die durch internationale Geschäftsbeziehungen bedingt sind.

Wo Compliance-Risiken derzeit entstehen

Frage: Wo sehen Sie aktuell die grössten Compliance- und Rechtsrisiken für mittelgrosse bis grosse Unternehmen in der DACH-Region?

Claudius Bingel:

«Die grössten Compliance-Risiken in der DACH-Region liegen in den Bereichen Data Governance, Cybersicherheit, Sanktionen, Exportkontrollen sowie den schnell wachsenden Governance-Anforderungen rund um KI.

In der Schweiz bleibt der Druck im Bereich Cyber hoch. Selbst wenn ein Schweizer Unternehmen nicht direkt reguliert ist, werden Anforderungen über die Lieferkette weitergegeben – insbesondere in Bezug auf KI, Cybersicherheit und Nachhaltigkeitsberichterstattung.

Für Schweizer Unternehmen mit Geschäftsbeziehungen in der EU besteht das praktische Risiko oft nicht in einem ersten Einschreiten einer Schweizer Aufsichtsbehörde, sondern darin, Aufträge zu verlieren, weil sich Erwartungen an Verträge, Audits und Due Diligence schneller verändern, als interne Prozesse angepasst werden können.»

Schwachstellen in Organisationen

Swiss Interim Management: Was sind Ihrer Erfahrung nach die grössten Schwachstellen in Organisationen, wenn Compliance-Anforderungen steigen?

Claudius Bingel:

«Die Frage der Verantwortung ist in der Regel das Erste, was versagt. Alle sagen, dass Compliance wichtig ist, aber niemand übernimmt klar die Zuständigkeit für Entscheidungsprozesse, Budgets oder die operative Umsetzung.

Insbesondere in mittelständischen Unternehmen tragen Legal, IT, HR, Einkauf und Vertrieb jeweils einen Teil des Risikos. Mit zunehmenden Anforderungen funktionieren Übergaben nicht mehr, Dokumentationen werden unvollständig, und das Management erhält ein falsches Sicherheitsgefühl durch Richtlinien, die im operativen Geschäft nicht verankert sind.

Das zweite Problem ist Dokumentationsdisziplin. Viele Unternehmen können schlicht nicht belegen, wie sie Risiken bewertet, Ausnahmen genehmigt, Mitarbeitende geschult oder Drittparteien überwacht haben.»

Interim Leadership vs. externe Beratung

Swiss Interim Management: Was unterscheidet effektives rechtliches Interim Management in Situationen mit dringenden regulatorischen Veränderungen oder Untersuchungen von externer Beratung?

Claudius Bingel:

«Effektives rechtliches Interim Management ist intern verankert und trifft Entscheidungen in Echtzeit.

Externe Berater sind essenziell für spezialisierte Analysen, Privilegierungsstrategien und die Kommunikation mit Behörden, übernehmen jedoch in der Regel nicht die interne Priorisierung, die Abstimmung zwischen Stakeholdern oder die tägliche operative Umsetzung.

Ein starker Interim General Counsel oder Head of Legal / Compliance schafft eine zentrale Steuerungseinheit, in der Fakten schnell zusammengeführt werden, klare Reporting-Linien bestehen und das Management konkrete Entscheidungsgrundlagen erhält – statt langer Memos.

Aus meiner Erfahrung verhindert diese interne Führungsebene, dass regulatorischer Druck zu organisatorischer Lähmung führt.»

Worauf sich Unternehmen jetzt vorbereiten sollten

Swiss Interim Management: Worauf sollten sich CEOs und General Counsels in den nächsten 12–24 Monaten vorbereiten?

Claudius Bingel:

«Unternehmen sollten sich auf strengere Anforderungen in den Bereichen KI-Governance, Cyber-Incident-Management, Datennutzung, Sanktionsprüfungen und grenzüberschreitende Customer Due Diligence einstellen.

Die Schweiz verfolgt einen sektorspezifischen Ansatz bei KI, während die EU die Umsetzung des AI Acts weiter konkretisiert. Unternehmen sollten nicht auf vollständige rechtliche Klarheit warten, bevor sie Governance-Strukturen etablieren.

Ich empfehle drei unmittelbare Schritte:

• Erfassen, wo KI und sensible Daten im Einsatz sind

• Incident-Eskalations- und Dokumentationsprozesse testen

• EU-getriebene Anforderungen identifizieren, die über Verträge, Ausschreibungen und Konzernrichtlinien ins Unternehmen gelangen

Unternehmen, die Krisen vermeiden, sind nicht diejenigen mit den umfangreichsten Regelwerken, sondern diejenigen, die ihre Risiken kennen, klare Verantwortlichkeiten definiert haben und jederzeit Nachweise erbringen können.»

Abschliessende Einordnung

Aus dem Gespräch wird deutlich, dass Compliance-Herausforderungen heute nicht mehr primär juristische Fragestellungen sind.

Es sind operative Herausforderungen in der Umsetzung.

Für viele Unternehmen liegt das Problem nicht im Verständnis regulatorischer Anforderungen – sondern darin, sicherzustellen, dass Zuständigkeiten, Abstimmung und Dokumentation auch unter Druck funktionieren.

Hier wird fest verankerte, erfahrene Führung entscheidend.

Über die Serie

Die Serie «Executive Insights» umfasst Gespräche mit erfahrenen Führungskräften aus verschiedenen Branchen und Funktionen. Im Fokus steht, wie Unternehmen mit Komplexität, Transformation und Risiken in realen operativen Situationen umgehen.