PwC-Studie: Compliance neu denken – Tempo schlägt Bürokratie

Laut dem aktuellen Global Compliance Survey 2025 der Wirtschaftsprüfungsgesellschaft PwC gewinnen Compliance-Funktionen in Unternehmen zunehmend strategische Bedeutung. Statt als reine Kontrollinstanz wahrgenommen zu werden, tragen sie immer häufiger aktiv zur Umsetzung von Digitalisierungsinitiativen und Innovationsprozessen bei.

Insbesondere europäische und US-amerikanische Unternehmen unterscheiden sich im Umgang mit regulatorischen Vorgaben: Während in Europa häufig ein regelgetriebener Ansatz dominiert, setzen Firmen in den USA stärker auf flexible, risikoorientierte Strategien.

Ein zentrales Thema der Studie ist der Einsatz von Künstlicher Intelligenz in der Compliance. Zwar sehen viele Unternehmen in KI eine Herausforderung – etwa mit Blick auf Datenqualität, Governance und Ethik –, doch gleichzeitig erkennen sie das enorme Potenzial: Automatisierte Prüfprozesse, vorausschauende Risikoanalysen und effizientere Kontrollmechanismen könnten die Compliance-Arbeit revolutionieren.

85 % der befragten Führungskräfte bestätigen, dass der Umfang ihrer Compliance-Verantwortlichkeiten in den vergangenen drei Jahren zugenommen hat. Zu diesem Ergebnis kommt der Global Compliance Survey der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC Deutschland (PwC), für den 1.800 Führungskräfte in Deutschland und Global befragt wurden.

Die Erfüllung von Compliance-Anforderungen gestaltet sich heutzutage komplexer denn je. Gründe dafür sind die makroökonomischen und geopolitischen Entwicklungen weltweit, disruptive Technologien wie künstliche Intelligenz (KI) oder neue softwarebasierte Geschäftsmodelle. Hinzu kommt die dynamische Entwicklung der Regulatorik auf nationaler, globaler und EU-Ebene. Unter anderem aufgrund dieser Herausforderungen streben Unternehmen zunehmend eine Transformation ihrer Compliance-Funktion an – weg von einer reinen Kontrollinstanz, hin zu einem Wegbereiter für neue Geschäftsmodelle und Produktinnovationen. Gefragt nach den strategischen Unternehmensinitiativen, die in den nächsten drei Jahren eine Unterstützung durch Compliance erfordern, nannten die Teilnehmenden am häufigsten die Digitale Transformation (71 %) sowie neue Produkte und Services (49 %). Während derzeit lediglich 7 % der Teilnehmenden den Reifegrad ihres Compliance-Managements als führend bezeichnen, verfolgen 38 % die Ambition, diesen Reifegrad innerhalb der nächsten drei Jahre zu erreichen. PwC erwartet deshalb, dass die Involvierung von Compliance in strategische Initiativen rund um neue Geschäftsmodelle und Produktinnovationen weiterhin deutlich zunehmen wird.

„Bereits jetzt sehen wir Schlüsselindustrien, in denen 50 % der Studienteilnehmenden von einer Involvierung des Compliance-Bereichs in einer sehr frühen Phase des Produktentstehungsprozesse berichten“, erklärt Jörg Tüllner, leitender Partner des Governance, Risk & Compliance-Expertenteams bei PwC Deutschland. Die Studiendaten zeigen dies beispielsweise für Unternehmen der Technologie- und Telekommunikationsbranche. Industrieübergreifend liegt aus regionaler Sicht Asien-Pazifik (50 %) vor den USA und Europa (46 bzw. 44 %). Im G7-Vergleich bildet Deutschland mit 32 % das Schlusslicht.

Unterschiedliche Auslöser für Compliance-Investitionen

Bei den Auslösern für Investitionen in Compliance-Management zeigen sich deutliche regionale Unterschiede: Während europäische Unternehmen am häufigsten neue Gesetze und Richtlinien nennen (52 %), ist für US-Unternehmen die Reduktion hoher Compliance-Risiken der Auslöser Nr. 1 für Investitionen (44 %). „Wir sehen in den Ergebnissen durchaus eine Indikation für ein unterschiedliches Mindset im Umgang mit gesetzlichen Anforderungen“, kommentiert Tüllner. „In Europa löst ein neues Gesetz direkt Compliance-Investitionen aus. US-Unternehmen scheinen sich stärker auf die Frage zu konzentrieren, worin das konkrete Compliance-Risiko für das eigene Unternehmen liegt. Diese Ausrichtung ermöglicht es Unternehmen – ausgehend vom eigenen Geschäftsmodell – sich auf wesentliche Risiken zu fokussieren und dort zu investieren. Der Grundsatz der Verhältnismäßigkeit spielt eine wichtigere Rolle.“

Für Unternehmen, die nicht aus dem Banken- und Versicherungsbereich stammen, gilt zudem: Neue Technologien und das Ziel, Compliance-Kosten zu senken sind bei US-Unternehmen deutlich häufiger Auslöser für Investitionen. (Neue Technologien: 39 % (USA) vs. 28 % (Europa); Kostensenkung: 27 % (USA) vs. 15 % (Europa)).

Regionale Unterschiede bei der Priorisierung von Compliance-Themen

Die Studie zeigt regionenübergreifend eine hohe Priorität von Cybersicherheit und Datenschutz im Compliance-Management. Regionale Unterschiede zeigen sich bei Umwelt- und Nachhaltigkeitsthemen. Hier ist Europa (41 %) Vorreiter mit großem Abstand zu den USA (23 %) und Asien-Pazifik (27 %). Dem „Klassiker” Anti-Korruption und Geldwäscheprävention wird in Europa (46 %) und Asien-Pazifik (42 %) nach wie vor große Bedeutung zugemessen, während sie für US-Unternehmen (21 %) eine geringere Rolle spielen. In den USA wird dafür eine höhere Priorität auf Lizenz-Compliance und den Schutz von geistigem Eigentum (22 %) gelegt als in Europa (11 %).

Von „Follow the Money“ zu „Follow the Product“

Unabhängig von einzelnen Regionen zeigt die Studie einen grundlegenden Wandel in der Ausrichtung des Compliance-Managements.

„Während sich Compliance-Anforderungen früher stark an Finanzströmen orientierten – nach dem Motto ‚Follow the Money‘ –, gilt heute zunehmend das Prinzip ‚Follow the Product'“,

sagt Kolja von Westerholt, Experte und Partner für Compliance Transformation und Product Compliance bei PwC Deutschland. „Das Produkt wird zunehmend zum Träger von Compliance-Anforderungen – sei es bei den verwendeten Rohstoffen, den Arbeitsbedingungen in der Lieferkette oder dem Umgang mit personenbezogenen Daten, die durch das Produkt gesammelt werden.“

Der veränderte Fokus der zunehmenden Regulatorik macht ein ganzheitliches Compliance-Management entlang der Wertschöpfungskette unerlässlich: „Das Produktmanagement muss heute Transparenz über den gesamten Produktlebenszyklus gewährleisten – auch unter Berücksichtigung der Compliance-Anforderungen. Wenn die Compliance-Funktion aus einer reinen Überwachungsrolle heraustritt und einen konkreten Beitrag leistet, regulatorische Komplexität zu reduzieren, kann sie dadurch Geschwindigkeit in den Geschäftsprozessen fördern. Es ist für die Wettbewerbsfähigkeit von Unternehmen wichtig, Compliance in der Produktenwicklung frühzeitig mitzudenken“, sagt von Westerholt.

Technologie als Treiber der Compliance-Transformation

Unternehmen nutzen verstärkt Technologie, um ihre Compliance-Aktivitäten zu automatisieren, zu optimieren und zu beschleunigen. Die Studie ergab, dass Technologie global und industrieübergreifend bereits für eine Vielzahl von Compliance-Aktivitäten genutzt wird. Schulungen (82 %), Risikobewertung (76 %) sowie Transaktionsüberwachung (75 %) bilden die drei Hauptbereiche, in denen Technologie im Compliance-Management zum Einsatz kommt. Im Durchschnitt planen 82 % der Unternehmen, künftig mehr in Technologie zu investieren, um Compliance-Aktivitäten zu verbessern – was auf einen anhaltenden Schwung bei der Digitalisierung von Compliance-Aktivitäten hindeutet.

KI wird zum Game Changer

In puncto Technologie birgt vor allem künstliche Intelligenz sowohl Chancen als auch Risiken für Unternehmen: KI schafft innovative Geschäftsmodelle, verändert aber auch die Wettbewerbssituation und erfordert neue Fähigkeiten in der Belegschaft. Um sich zukunftsfähig aufzustellen, priorisiert fast die Hälfte der Führungskräfte in den nächsten drei Jahren die Integration von KI – einschließlich generativer KI – in ihre Geschäftsprozesse und Arbeitsabläufe. Hiervon versprechen sich die Führungskräfte unter anderem effizientere Prozesse und Zeitersparnis für die Mitarbeitenden.

Des Weiteren glaubt die Mehrheit der Befragten (71 %), dass KI einen positiven Effekt auf die Compliance-Funktion haben wird. Allerdings testet oder nutzt erst knapp die Hälfte (46 %) KI in Daten- und Predictive Analytics. Etwas mehr als ein Drittel der Befragten (36 %) setzt sie in der Betrugserkennung ein. „Wir beobachten, dass Unternehmen einen positiven Effekt von KI auf ihr Compliance-Management erwarten. Um dies zu realisieren, bedarf es einer abgestimmten KI-, Daten- und Cybersicherheits-Risikominderungsstrategie, da alle diese Bereiche aufeinander angewiesen sind“, sagt Jörg Tüllner.

Compliance als strategischer Katalysator

Fazit der PwC-Studie: Die Studiendaten zeigen einen tiefgreifenden Wandel der Compliance-Funktion. Neue Compliance-Themen und der Einsatz von Technologie besitzen regionenübergreifend eine hohe Bedeutung. Neben der traditionellen Schutzfunktion im Sinne von Haftungsmanagement geht es zunehmend auch um einen Beitrag zur Wertschöpfung, z. B. durch die aktive Mitwirkung in strategischen Initiativen zur Entwicklung neuer Geschäftsmodelle. „Compliance sollte nicht primär als Kontrollinstanz verstanden werden, sondern als Transformations- und Innovationstreiber“, betont Kolja von Westerholt. Für die Verantwortlichen gilt es, eine Compliance-Strategie zu entwickeln, die nicht nur Haftungsrisiken managt, sondern auch die Produktentwicklung und digitale Transformation unterstützt. „Ein Kernelement dieser Strategie ist die Rolle von Compliance in der Beschleunigung wichtiger Geschäftsprozesse. Gerade bei Forschung und Entwicklung ist es entscheidend, Compliance-Experten und -Expertinnen frühzeitig einzubinden, um Produktfunktionen von Anfang an konform zu entwickeln und so die Time-to-Market zu verkürzen. Hier gibt es im internationalen Vergleich noch viel Potenzial für deutsche Unternehmen“, sagt von Westerholt.

Methodik und Branchenfokus

Für die Studie wurden weltweit rund 1.800 Führungskräfte zu ihren Compliance-Praktiken, zu Herausforderungen und zur Weiterentwicklung der Compliance-Funktion befragt. Der regionale Fokus lag auf Organisationen aus Europa, Nordamerika und Asien-Pazifik. Die Teilnehmenden setzten sich aus Verantwortlichen für die Governance-Funktionen (55 %) und Business Managern (45 %) zusammen.

Neben generellen Compliance-Trends bietet die Studie auch Einblicke in branchenspezifische Entwicklungen mitdetaillierten Auswertungen für Schlüsselsektoren wie Financial Services, Industrielle Produktion, Telekommunikation/Technologie, Einzelhandel/Konsumgüter, Gesundheitswesen/Pharma sowie die Energiebranche.

---