Zum Hauptinhalt springen

Compliance-Übersicht

Compliance ist mehr als nur Mitarbeiter-Schein-Renewals. Als Geschäftsführung verantworten Sie den Gesamt-Compliance-Stand der Firma — Mitarbeiter-Schulungen, Anlagen-Prüfungen, gesetzliche Pflichten, Audit-Fitness. Diese Anleitung zeigt Ihnen die zentralen Sichten.

Wann mache ich das?

  • Quartalsweise Compliance-Status prüfen.
  • Vor Audits — Sicherheits-, Steuer-, Versicherungs-Audits.
  • Bei Vorfällen — Schadens-/Sicherheits-Ereignis, Audit-Vorbereitung.

Bereiche der Compliance

BereichWas wird geprüft?
Mitarbeiter-SchulungenErste-Hilfe, Brandschutz, Datenschutz etc. — siehe Compliance-Checks (HR-Leitung)
Berufs-ScheineSHK, Elektro, DIN-14675 etc.
Anlagen-PrüfungenWartungs-Intervalle eingehalten?
DatenschutzDSGVO-Konformität, Aufbewahrungsfristen
SteuerBuchhaltungs-Disziplin, GoBD
VersicherungVersicherungs-Schutz aktuell
Gewerbe-/Berufs-RechtKonzessionen, Erlaubnisse

So überblicken Sie Compliance

Mitarbeiter-Compliance-Quote

In der Sidebar Compliance Checks:

  • Filter „Status: Aktuell" zählen.
  • Filter „Status: Abgelaufen" zählen.
  • Quote = Aktuell / (Aktuell + Abgelaufen).

Bei < 95% → Warnsignal, mit HR-Leitung besprechen.

Audits-Modul für externe Audits

In der Sidebar Audits (sofern aktiv). Hier werden externe Audits (Sicherheits-Inspektionen, Steuer-Audits, ISO-Audits) dokumentiert:

  • Audit-Termine und -Ergebnisse.
  • Findings (gefundene Probleme).
  • Maßnahmen-Pläne.
  • Re-Audit-Termine.

Vor jedem geplanten Audit: alle relevanten Dokumente bereitstellen.

Anlagen-Wartungs-Status

Aus Kunden-Sicht sind gewartete Anlagen die Compliance-Grundlage. Pro Kunde Wartungs-Intervalle einhalten:

  • Kunden-Liste filtern: wann letzte Wartung, wann nächste fällig.
  • Bei Überschreitungen → mit Innendienst Termin organisieren.
  • Bei wiederholtem Verzug → Kunden-Beziehung gefährdet.

Datenschutz-Status (DSGVO)

Pflicht-Punkte:

  • Verzeichnis von Verarbeitungstätigkeiten (VVT) aktuell.
  • Datenschutz-Folgen-Abschätzung für sensible Verarbeitungen.
  • Mitarbeiter-Schulungen Datenschutz aktuell.
  • Auftragsverarbeitungs-Verträge (AVVs) mit Dienstleistern.
  • Lösch-Konzepte umgesetzt.

In SpeamCore: alle Belege im Dokumenten-Center oder in einem dedizierten DSGVO-Bereich pflegen.

Risiko-Identifikation

Quartalsweise Risiken überprüfen:

  • Personal-Risiken — abgelaufene Compliance, Schlüsselpersonen-Abhängigkeit.
  • Kunden-Risiken — Konzentration, ausstehende OPs, Reklamationen.
  • Lieferanten-Risiken — Engpass-Lieferanten, Insolvenz-Anzeichen.
  • Versicherung — ausreichende Deckung?
  • IT-Sicherheit — Backups, Zugriffsschutz, Cyber-Risiken.

Pro Risiko: Wahrscheinlichkeit × Auswirkung = Risiko-Wert. Top-Risiken im Auge behalten.

Weg 2 — Compliance-Status per KI-Chat

Beispiel-Prompts:

Compliance-Übersicht zum Stichtag heute: alle Mitarbeiter-Bescheinigungen,
GoBD-relevante Audit-Logs der letzten 12 Monate, Datenschutz-Auffälligkeiten
(Zugriffe ohne Geschäftsgrund). Bitte als Risiko-Matrix.
Welche unserer Top-10-Kunden haben aktuell Bonitäts-Auffälligkeiten?
Lange offene Posten, Mahnstufe-2-Status, sinkende Auftragsmenge.

Tipps

  • Quartals-Routine — alle 3 Monate fester Termin für Compliance-Check.
  • Externe Hilfe — Datenschutz-Beauftragter, Compliance-Berater, IT-Sicherheits-Audit. Externes Auge sieht oft mehr.
  • Audit-Pflicht-Termine im Kalender — vergessen ist keine Option.

Verwandte Tutorials