Die Compliance & Sustainability Beratung Nextwork hat im Jahr 2022 rund 450 mittelständische Unternehmen aus den Bereichen Automobil und Industrie sowie aus der Kreativ-Branchen zu ihren Aktivitäten im Bereich Compliance befragt und mit der letzten Umfrage (2019–2021) verglichen. Das Kernergebnis: In Sachen Nachhaltigkeit Informationssicherheit und Datenschutz ist nachhaltiges Handeln deutlich stärker im Fokus als zuletzt.

Der Anstieg ist darauf zurückzuführen, dass Unternehmen von ihren Auftraggeber:innen aufgefordert sind, bestimmte Nachhaltigkeitszertifikate vorzulegen und darüber hinaus auch Endkund:innen, Mitarbeitende und Bewerber:innen nachhaltiges Handeln fordern. Außerdem können ab 2025 Unternehmen bereits ab 250 Mitarbeitenden der CSR-Berichtspflicht im Rahmen der „Corporate Sustainability Reporting Directive“ (CSRD) unterliegen. Bislang betrifft dies lediglich große Unternehmen von öffentlichem Interesse ab 500 Mitarbeitenden. Durch die strengeren Kriterien erhöht sich die Anzahl der von der Berichtspflicht betroffenen Unternehmen in Deutschland von ca. 12.000 auf etwa 15.000 Unternehmen.

Die Hälfte hat inzwischen einen Nachhaltigkeitsbeauftragten
In der vorigen Umfrage stand Nachhaltigkeit nicht auf der Agenda der befragten Unternehmen. Hier zeigt sich die größte Veränderung, denn drei Viertel der 2022 Befragten (75 Prozent) gaben an, dass sie nach einer Antwort auf die Frage suchen, was Nachhaltigkeit konkret für ihr Business bedeutet. Zudem teilte die Hälfte (50 Prozent) mit, dass sie einen eigenen Nachhaltigkeitsbeauftragten bestellt haben. Und auch in Zukunft wird dieses Thema aufgrund zahlreicher neuer Verordnungen und Anforderungen wichtig bleiben.

Dauerbrenner bleibt Informationssicherheit
Informationen vor unbefugtem Zugriff, Missbrauch, Verlust oder Zerstörung zu schützen, ist ein Dauerbrenner. Nicht nur bei deutschen Behörden und Gemeinden, die in letzter Zeit vermehrt Opfer von Cyberattacken wurden, sondern auch im Mittelstand: Von den befragten Unternehmen beschäftigten sich sowohl in der aktuellen, als auch in der vorangegangenen Umfrage 80 Prozent mit Informationssicherheit wie zum Beispiel TISAX, dem weltweit anerkannten Standard für Informationssicherheit in der Automobilbranche.

80 Prozent beschäftigen sich mit Datenschutz
Seit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) hat sich das Bewusstsein für den Schutz personenbezogener Daten deutlich verstärkt. Unternehmen müssen sicherstellen, dass sie die Vorgaben der DSGVO einhalten. Entsprechend ist Datenschutz ein großes Thema und eine große Mehrheit (80 Prozent) der rund 450 im Jahr 2022 befragten Unternehmen beschäftigten sich damit. (60 Prozent) bei den zwischen 2019 und 2021 befragten Unternehmen).

Nextwork Gründer & CEO Marco Peters: „Inzwischen ist klar, dass Compliance-Themen regelmäßig im Blick sein sollten und es dafür eine zentrale Verantwortlichkeit braucht: Vor 2019 hatten die befragten Unternehmen keine Beauftragten für Informationssicherheit oder Datenschutz. Zwischen 2019 und 2021 haben sie diese Stellen besetzt. Unsere letzte Umfrage zeigt, dass es bei Nachhaltigkeit schneller geht: Im Jahr 2022 hatte jedes zweite befragte Unternehmen einen Beauftragten für Nachhaltigkeit.“

Compliance-Themen brauchen kontinuierliche Betreuung
Damit alle Compliance- und Nachhaltigkeits-Projekte sinnvoll gesteuert und idealerweise aus einer Hand nach vorn gedacht werden können, ist ein (mit-)wachsendes und integriertes Management-System die ideale Basis, die systematische Dokumentation und fortlaufende Verbesserung aller Prozesse im Unternehmen zu begleiten. Denn ihre Struktur bringt direkte Synergieeffekte, auf die neue Compliance-Themen künftig unkompliziert aufgesetzt werden können. Diese für CSR-Projekte wichtige Erkenntnis hat sich allerdings noch nicht durchsetzen können: Laut Nextwork-Befragung ist erst in jedem zehnten Unternehmen ein solches Management-System vorhanden.

Über Nextwork:
Mit hochspezialisierter Beratung für Informationssicherheit, Nachhaltigkeit und IT-Sicherheit unterstützt die Münchner Compliance & Sustainability Beratung Nextwork ihre Kund:innen bei der Entwicklung von zertifizierbaren Managementsystemen. Nextwork berät als Partner auf Augenhöhe mit Macher-Mentalität und hat es sich zum Ziel gesetzt, mit ihrer langjährigen IT- und Compliance Erfahrung, Unternehmen fit fürs Digitalzeitalter zu machen. Sei es beim Thema Informationssicherheit, Nachhaltigkeit oder IT-Sicherheit. Antrieb für das 35-köpfige Team aus Nachhaltigkeits-, Informationssicherheits- und Datenschutzberater:innen ist immer der Glaube an das selbstbestimmte Unternehmertum: Statt sich von immer neuen Regularien einschränken zu lassen, sollten Unternehmen heute dem Motto „Own your compliance!“ folgen und ihre Strategien entsprechend gestalten.