Aktuelle Artikel Die beliebtesten Artikel
Digitale Vernetzung von Menschen als Symbol für TrustTech- und Compliance-Technologien.
#Tech Innovation

TrustTech: Compliance leicht gemacht

Technische Innovation
5 Min.

Neue EU-Vorgaben erhöhen branchenübergreifend den Druck auf Unternehmen – von steigenden Compliance-Anforderungen bis hin zu komplexeren Dokumentationspflichten. In dieser Situation kann die Zusammenarbeit mit TrustTech-Experten ein entscheidender Vorteil sein: Sie bieten digitale Lösungen, um regulatorische Hürden effizient zu meistern und das Vertrauen bei Kundinnen und Kunden sowie Behörden zu stärken. Ein smarter Schritt in eine zukunftssichere Unternehmensstrategie?

Inhaltsverzeichnis

Wer heutzutage in einer Vorstandsetage das Wort „Regulierung“ ausspricht, erntet in den meisten Fällen tiefe Seufzer oder ein heftiges Augenrollen. Die Einhaltung von immer neuen und immer mehr Vorschriften, den sogenannten Compliance-Regelungen, ist für viele Unternehmen ein lästiges, wenn auch notwendiges Übel. Sie bremst Innovationen und lenkt von den eigentlichen Geschäften ab.

Doch die viel gescholtenen Compliance-Regeln haben ihren schlechten Ruf nicht verdient. Vorschriften werden nicht erlassen, um die Wirtschaft in Bürokratie zu ersticken, sondern um die Gesellschaft vor Schaden zu bewahren. Sie verhindern, dass unser Wasser und unsere Lebensmittel mit giftigen Chemikalien oder anderen Schadstoffen verunreinigt werden. Sie sorgen dafür, dass Flugzeuge die Sicherheitsstandards erfüllen und Autos verkehrssicher sind. Und auch die digitale Welt, die einen immer größer werdenden Teil unseres Lebens ausmacht, wird durch Vorschriften zu unserem Schutz reguliert.

Neue Technologien eröffnen zwar nahezu unbegrenzte Möglichkeiten für Innovation und Wachstum, allerdings führen sie auch zu Sicherheitsrisiken und damit zu neuen Vorschriften, die von den Unternehmen präzise erfüllt werden müssen. Der Schutz von Daten ist zu einer unabdingbaren Voraussetzung geworden, um das Vertrauen in digitale Systeme aufrechtzuerhalten.

Der Preis des Regelverstoßes

Dieser Vertrauenserhalt war einer der Gründe für die Einführung der Datenschutz-Grundverordnung (DSGVO oder General Data Protection Regulation; GDPR), die seit 2018 EU-weit gilt. Seither nimmt Europa die globale Vorreiterrolle in der Regulierungslandschaft ein und verfügt über weitere bemerkenswerte Regelwerke, wie die Richtlinien zur Bekämpfung der Geldwäsche (AMLD) und den Digital Services Act (DSA), die das Vertrauen in Finanzsysteme und digitale Plattformen stärken sollen.

Kurz gesagt: Wer als Unternehmerin oder Unternehmer in Europa tätig sein will, hat keine andere Wahl, als die Vorschriften einzuhalten – denn wer die DSGVO missachtet, riskiert empfindliche Strafen.1

„Europa hat gezeigt, wie das Thema Regulierung gehandhabt werden sollte“, sagt Andreas Barthelmes, Investment Manager bei G+D Ventures. „Doch anstatt die Regulierung als Belastung zu sehen, sollten vorausschauende Unternehmen sie als Chance begreifen, um Vertrauen bei den Verbraucherinnen und Verbrauchern aufzubauen, den Betrieb zukunftssicher zu machen und verantwortungsvoll zu skalieren.“

Unternehmen, die den Vertrauensaspekt von Beginn an in ihrer digitalen Infrastruktur verankern, werden es leichter haben, konstant weiter zu wachsen und sich den veränderten gesetzlichen Anforderungen anzupassen. Compliance-Vorschriften sind keine einmalige Angelegenheit, sondern ein Prozess ständiger Aktualisierungen und neuer Anforderungen. Laut einem Bericht von Thomson Reuters wird alle sieben Minuten eine neue gesetzliche Vorschrift veröffentlicht.2 Es ist daher nicht verwunderlich, dass 61 % der Risiko- und Compliance-Expertinnen und -Experten in Unternehmen die Einhaltung der gesetzlichen Vorschriften als oberste Priorität bezeichnen.3

Doch wie können Organisationen in einem derart schnelllebigen Regulierungsumfeld überhaupt Schritt halten?

Zwei Fachleute im Gespräch über digitale Strategien für TrustTech und RegTech am Tablet.

Intern vs. extern

Viele große Unternehmen haben eine eigene Compliance-Abteilung mit maßgeschneiderten Systemen und Prozessen, die ihnen die volle Kontrolle und Transparenz ihrer globalen rechtlichen Verpflichtungen ermöglicht und gleichzeitig mit den häufigen Aktualisierungen Schritt halten kann. Das ist nur möglich, weil sie über enorme finanzielle und technische Ressourcen verfügen. Was für globale Tech-Giganten und andere weltweit agierende Unternehmen funktioniert, ist für kleine und mittlere Unternehmen (KMU), die das Rückgrat der Wirtschaft bilden, jedoch oft nicht umsetzbar.

Die Einhaltung der Compliance-Regeln in Eigenregie zu gewährleisten, ist zeit-, geld- und personalintensiv. Benötigt werden eigene juristische und fachspezifische Mitarbeiterinnen und Mitarbeiter sowie Investitionen in teure Überwachungstools, um mit den Aktualisierungen der Richtlinien Schritt zu halten. Um diese zusätzlichen Belastungen und Kosten zu vermeiden, ist die Zusammenarbeit mit einem spezialisierten TrustTech-Unternehmen für KMUs die bessere Alternative.

Unter dem Begriff „TrustTech“ werden Technologien zusammengefasst, die Unternehmen dabei helfen, den Vertrauensaspekt auf allen Ebenen des digitalen Ökosystems zu integrieren, zu gewährleisten und wiederherzustellen. Sei es bei der Infrastruktur, der Identität, der Regulierung oder bei ethischen Herausforderungen: Jeder dieser Bereiche dient dem Schutz digitaler Interaktionen, doch oft ist es die regulatorische Ebene, mit der Unternehmen am meisten zu kämpfen haben. Hier spielen sogenannte RegTech-Start-ups (Regulatory-Tech-Start-ups) eine wichtige Rolle, denn sie unterstützen Unternehmen dabei, komplexe Compliance-Herausforderungen schnell und in großem Umfang mit innovativen, automatisierten Lösungen zu bewältigen. Unternehmensorganisationen können sich dank dieser Dienstleistungen auf ihr Kerngeschäft konzentrieren.

TrustTech in der Praxis

Ein Beispiel hierfür ist der Finanzsektor, der zu den am stärksten regulierten Wirtschaftszweigen zählt. Durch die Anti-Geldwäsche-Richtlinie der EU (AMLD) wurden die Bemühungen verstärkt, Finanzkriminalität in der EU zu bekämpfen. In Kombination mit der neuen Anti-Geldwäsche-Verordnung (Anti-Money Laundering Regulation, AMLR), die im Juli 2024 in Kraft trat und ab Juli 2027 rechtsgültig wird, sowie mit der eigens eingerichteten Anti-Geldwäsche-Behörde soll eine einheitlichere Anwendung der Compliance-Standards in der EU gewährleistet werden.

Die Umsetzung ist in der Realität aber sehr herausfordernd und aufwändig. Salv, ein in Estland ansässiges Start-up-Unternehmen, unterstützt Banken und FinTechs bei der Bewältigung solcher Compliance-Herausforderungen. Seine modulare Plattform ermöglicht eine automatische Transaktionsüberwachung, eine Risikobewertung in Echtzeit sowie einen institutsübergreifenden Datenaustausch. Das erleichtert es Banken, Informationen auszutauschen und verdächtige Aktivitäten zu erkennen, ohne gegen Datenschutzbestimmungen wie die DSGVO zu verstoßen, sobald intern ein Warnsignal ausgelöst wird.

Wenn beispielsweise Bank A verdächtige Aktivitäten entdeckt, die möglicherweise mit Bank B in Verbindung stehen, kann sie das Bridge-Netzwerk von Salv nutzen, um Bank B (und gegebenenfalls weitere Banken im Verbundsystem) auf verschlüsselte Weise und unter Wahrung des Datenschutzes nach entsprechenden Informationen zu fragen. Auf diese Weise können Institute größere und internationale kriminelle Netzwerke weitaus effektiver aufdecken, als dies im Alleingang möglich wäre. Zugleich wird die Einhaltung der Vorschriften in jedem Schritt sichergestellt.

Eine weitere wichtige Verordnung, die sich auf alle Unternehmen mit digitaler Präsenz in der EU auswirkt – nicht nur auf diejenigen im Finanzsektor –, ist der seit 2024 in Kraft getretene Digital Services Act (DSA). Diese Verordnung gilt für jede Organisation und für jede Art der Online-Aktivität (Website, Social Media etc.). Sie schreibt vor, wie Online-Plattformen Inhalte, Transparenz und Nutzersicherheit in der EU zu verwalten haben. Im Gegensatz zur Datenschutz-Grundverordnung (DSGVO), die den Datenschutz regelt, konzentriert sich der DSA auf die Rechenschaftspflicht der Plattformen. Er legt Verpflichtungen fest, die von der Entfernung illegaler Inhalte innerhalb kurzer Fristen bis zur Offenlegung von Moderationspraktiken und der Veröffentlichung von Risikobewertungen reichen. Entscheidend ist, dass der DSA Durchsetzungsbefugnisse mit erheblichen Geldstrafen für die Nichteinhaltung einführt. Damit unterstreicht die EU ihre Botschaft, dass digitale Räume sicherer, transparenter und verantwortlicher sein müssen.

Aber auch hier gilt: Für sehr große Online-Plattformen (VLOP) mit 45 Millionen monatlichen Nutzerinnen und Nutzern und einem kompetenten, gut strukturierten internen Compliance-Team mag die Erfüllung aller DSA-Anforderungen machbar sein, für alle anderen wird sie jedoch zu einem operativen Albtraum. Hier kommt Tremau ins Spiel, ein in Paris ansässiges Start-up-Unternehmen. Die Vertrauens- und Sicherheitsplattform von Tremau wurde speziell dafür entwickelt, Plattformen bei der effizienten und umfassenden Erfüllung der DSA-Verpflichtungen zu unterstützen.

Das Orchestrierungsmodul integriert verschiedene Tools zur Erkennung von Inhalten in ein einheitliches System, sodass Plattformen schädliche Inhalte effektiver identifizieren und darauf reagieren können. Plattformen können somit leichter ihren Meldepflichten nachkommen, indem sie beispielsweise dokumentieren, warum ein Inhalt entfernt wurde, gegen welche Gesetze oder Richtlinien er verstoßen hat und wie lange die Moderation gedauert hat – all das sind notwendige Informationen, die von den Regulierungsbehörden verlangt werden. Mit der Vereinfachung komplexer Compliance-Aufgaben wie Berichterstattung und Skalierung der Moderationsfunktionen stellt Tremau eine wichtige Infrastrukturebene für alle Plattformen bereit, die im Rahmen der neuen EU-Rechtsvorschriften arbeiten.

Diese beiden Beispiele zeigen, wie RegTech-Unternehmen Organisationen jeder Größe dabei unterstützen, sich im immer komplexer werdenden europäischen Regulierungsumfeld zurechtzufinden.

Für kleinere Betriebe, die nicht über die nötige Infrastruktur oder interne Expertinnen und Experten verfügen, um mit den ständig neuen regulatorischen Anforderungen Schritt zu halten, ist die Zusammenarbeit mit solchen spezialisierten Anbietern eine effektive Lösung, um regelkonform zu agieren. Doch auch große Unternehmen können davon profitieren, denn TrustTech optimiert interne Teams und senkt Kosten. Indem sie den Compliance-Aufwand an vertrauenswürdige Expertinnen und Experten abgeben, gewinnen Unternehmen wieder Kapazitäten für wachstumsorientierte Aufgaben. Anstatt eine zusätzliche Last zu sein, wird die Einhaltung von Vorschriften so zu einem Wettbewerbsvorteil.

Die Infografik zeigt die vier Ebenen von TrustTech: Digitale Infrastruktur (Datenaustausch ermöglichen), Identität (Autorisierung sichern), Regulierung (Rechte schützen), Ethik (gesellschaftliche Werte wahren).

Salv und Tremau werden von G+D Ventures unterstützt, einem Risikokapitalfonds, der von Giesecke+Devrient und der Europäischen Investitionsbank getragen wird. Der themenorientierte Fonds investiert in Unternehmen im Frühstadium, deren Innovationen das Vertrauen in digitale Ökosysteme fördern und schützen.

Key Takeaways

  • Die Einhaltung gesetzlicher Vorschriften ist für in der EU tätige Unternehmen zwingend, da Rahmenwerke wie die DSGVO, die AMLD und die DSA hohe Standards setzen.
  • TrustTech bietet eine intelligentere Alternative zum Aufbau einer kostspieligen internen Compliance-Infrastruktur.
  • Die Zusammenarbeit mit RegTech-Spezialisten sorgt dafür, dass sich Compliance von einer Belastung zum Wettbewerbsvorteil wandelt, da Geschwindigkeit, Skalierbarkeit und Vertrauen gewährleistet sind.

  1. 1.2 billion euro fine for Facebook as a result of EDPB binding decision, 2022, EDPB

  2. 2023 Cost of Compliance, 2023, Thomson Reuters

  3. 2023 Cost of Compliance, 2023, Thomson Reuters

Veröffentlicht: 15.07.2025

Diesen Artikel teilen

Ähnliche Artikel lesen
Abonnieren Sie unseren Newsletter

Verpassen Sie nicht die neusten Artikel von G+D SPOTLIGHT: Wenn Sie unseren Newsletter abonnieren, bleiben Sie immer auf dem Laufenden über aktuelle Trends, Ideen und technische Innovationen – jeden Monat direkt in Ihr Postfach.

Bitte geben Sie Ihre Daten an: