Kalk, Andreas: Compliance-Risikomanagement. Gefährdungslagen erkennen und steuern; 3. Aufl., Verlag C.H.Beck, München 2024; (319 S., 99,- €); ISBN 978-3-406-79180-2.

Der Autor ist Rechtsanwalt mit Professorentitel und hat deutlich erkennbar in dem von Ihm beschriebenen Themenkomplex praktisch gearbeitet. Das Buch beinhaltet 55 zum Teil recht umfassende Checklisten sowie 30 Abbildungen (Schemata, Organisationsschaubilder, Prozessmodelle). Das Buch heißt „Compliance-Risikomanagement“ und der Untertitel „Gefährdungslagen erkennen und steuern“ macht bereits deutlich, worum es dem Autor in seinem Werk geht. Da geht es zunächst einmal darum, Menschen dazu zu bringen, sich überhaupt mit dem Thema zu beschäftigen. Der Autor liefert ein treffendes Beispiel zur aktuellen, generellen Risikoeinschätzung, indem er die Gedanken Daniel Kahnemanns aus dessen Werk „Schnelles Denken - langsames Denken“ als hilfreiche Begründung zur Einführung von Compliance-Risiko-Managementprozessen heranzieht und auf die Gefahren hinweist, die vorschnelle und oberflächliche Entscheidungen hervorrufen können. Dem Thema Risikowahrnehmung und Risikokultur widmet Kark folgerichtig auch eine eigene Checkliste.

Schon in der Beschreibung der Ausgangssituation Kark berichtet davon, dass im anglo-amerikanischen Rechtskreis ein vorhandenes wirksames Compliance-Programm in einem Ermittlungsverfahren ggf. sogar zur Straffreiheit führen kann. Reichten in früheren Zeiten ethische Grundeinstellungen aus, um faires und lauteres Verhalten sicherzustellen, sollten später Marktregulierungen oder der Deutsche Corporate Governance Kodex greifen. Heute entsteht ein ganzes Bündel von Gesetzen, zu deren Einhaltung einen komplettes Ethik- und Complianceprogramm entwickelt werden soll, welches die Grenzen zu unmoralischem und unlauterem Verhalten ziehen muss. Die Umsetzung des Anspruchs, Leitungsorgane zur Compliance zu führen, unterstützt Kark in seinem Werk durch die semantisch klare und grafisch hilfreiche Aufmachung, von denen auch die Manager kleinerer Unternehmen profitieren können (auch für sie liegt eine umfassende Checkliste vor). Eine detaillierte Gliederung führt systematisch durch das Thema und lässt keinen Aspekt vermissen. Der Inhalt umfasst weitgehend alle anfallenden unternehmerischen Risiken.

Das Buch wurde zwar nicht speziell für den Datenschutz verfasst. Doch es gibt mehrere Stellen, an denen der Autor auf die Bedeutung einer Compliance im Datenschutz hinweist. Gerade im detailliert beschriebenen Umgang mit Risiken wird dies deutlich, auch wenn er es als schwierig einordnet, Eintrittswahrscheinlichkeit gemäß DSGVO bei technischen Innovationen ohne Erfahrungswerte angemessen zu berücksichtigen. Auch bei der Betrachtung der IDW-Standards zur Prüfung von aufgelisteten Risiken hebt Kark auch zu berücksichtigende weitere Risiken - darunter eben auch im Datenschutz - hin. Das Buch hat durch seinen systematischen Aufbau Lehrbuchcharakter und sollte in keiner Bibliothek von Entscheidern fehlen, die für Risiko-Compliance verantwortlich sind.