Skip to content.

Secondary navigation

Kontaktieren Sie uns
A modern building with curved lines and layered balconies in the lower right corner. Red arrows radiate outward in various directions against a gradient beige and brown background.

Risiko & Compliance Statistiken für Deutschland

Deutscher Fokus aus den Ergebnissen der Umfrage zu Risiken & Compliance
Bericht lesen
Verfügbar in

Zusammenfassung

Das im Januar 2023 in Kraft getretene deutsche Gesetz zur Sorgfaltspflicht in der Lieferkette stellt einen großen Fortschritt hinsichtlich der regulatorischen Erwartungen des Landes hinsichtlich Ethik und Compliance dar und hat dazu beigetragen, weit über die Grenzen des Landes hinaus umfassendere Veränderungen herbeizuführen. Während sich deutsche Unternehmen weiterentwickeln, um diese und andere Anforderungen zu erfüllen, entwickeln sich auch ihre Compliance-Kulturen weiter.  

Dieses Whitepaper stellt eine spezielle Analyse ausgewählter Daten deutscher Unternehmen aus unserer Umfrage 2025 State of Risk & Compliance Report dar. Wir hoffen, dass diese Informationen R&C-Experten aus deutschen Unternehmen dabei helfen werden, besser zu verstehen, wo sie im Vergleich zu ihren Kollegen stehen, und Verbesserungsmöglichkeiten aufzeigen.

Methodik der Umfrage zum „State of Risk & Compliance Report“

Die Umfrage aus dem Jahr 2025 wurde online von The Harris Poll im Auftrag von NAVEX unter 999 Erwachsenen ab 18 Jahren durchgeführt, die nichtakademische Berufstätige (Management/ Nicht-Management oder höher) sind und sich mit Risiken und Compliance auskennen. Die Umfrage fand in den USA (n=458), Großbritannien (n=123), Frankreich (n=119), Deutschland (n=107), Japan (n=104) und anderen Ländern (n=88) statt. Die Umfrage wurde vom 23. April bis 29. Mai 2025 durchgeführt.

Die Rohdaten werden nicht gewichtet und sind daher nur repräsentativ für die Personen, die die Umfrage ausgefüllt haben.

Die Befragten dieser Umfrage stammten aus einer Liste von NAVEX-Kunden oder -Interessenten (n = 382) oder wurden unter denjenigen ausgewählt, die zugestimmt haben, an unseren Umfragen teilzunehmen (n = 617). Die Stichprobenpräzision der Online-Umfragen von Harris wird anhand eines Bayes’schen Glaubwürdigkeitsintervalls gemessen. Für diese Studie weisen die Stichprobendaten eine Genauigkeit von +/- 3,1 Prozentpunkten bei einem Konfidenzniveau von 95 % auf. Das glaubwürdige Intervall wird bei bestimmten Teilgruppen der befragten Zielgruppe breiter sein.

Alle Stichprobenerhebungen und Umfragen, unabhängig davon, ob sie eine Wahrscheinlichkeitsstichprobe verwenden oder nicht, unterliegen mehreren anderen Fehlerquellen, die meist nicht quantifiziert oder geschätzt werden können, einschließlich, aber nicht beschränkt auf Abdeckungsfehler, Fehler im Zusammenhang mit Nichtantworten, Fehler im Zusammenhang mit Frageformulierungen und Antwortoptionen sowie Gewichtung und Anpassungen nach der Umfrage.

Wichtigste Ergebnisse

Unternehmen mit Sitz in Deutschland verfolgen die globale Programmreife genau

Um den Stand der Programme im Jahr 2025 zu bestimmen, bat NAVEX die Befragten, ihre Risiko- und Compliance-Programmreife (R&C) selbst zu melden, basierend auf dem Framework for Ethics & Compliance Program Excellence der Ethik- und Compliance-Initiative (ECI). Diese fünfstufige Skala beginnt bei der geringsten Reife, „Underdeveloped“ (Unterentwickelt), und steigt in der Reife über die Stufen „Defining“ (Definieren), „Adapting“ (Anpassen), „Managing“ (Verwalten) und schließlich „Optimizing“ (Optimieren) an. Bemerkenswert ist, dass es kein „Ende“ des Spektrums gibt – selbst die ausgereiftesten Programme haben Raum, ihren Ansatz zu verfeinern.

Siebenundfünfzig Prozent der Befragten, die Organisationen mit Sitz in Deutschland vertreten, gaben an, dass ihr R&C-Programm entweder „Managing“ oder „Optimizing“ sei – die beiden ausgereiftesten Bezeichnungen auf der ECI-Skala. Zwanzig Prozent gaben an, es sei „Defining“ oder „Underdeveloped“ – die beiden am wenigsten ausgereiften Bezeichnungen. Für Europa insgesamt wurde angegeben, dass 6% in den ausgereifteren Kategorien und 16% in den weniger ausgereiften Kategorien enthalten seien. Weltweit gaben 57% der Unternehmen an, sich auf einem der beiden höchsten Reifegrade zu befinden, und 18% auf den unteren beiden.

„Datenschutz-/IT-Sicherheits-Verletzung“ ist für deutsche Unternehmen das wichtigste Compliance-Problem

Entsprechend der vorherigen Umfrage sind Datenschutz-/IT-Sicherheitsverletzungen nach wie vor das größte Compliance-Problem, das die Befragten in ihren Unternehmen in den letzten drei Jahren erlebt haben. Dennoch bleiben Nuancen bestehen, die den Lesern helfen können, besser zu verstehen, wie sie im Vergleich zu regionalen Kollegen abschneiden.

Befragte aus in Deutschland ansässigen Unternehmen gaben häufiger (37%) als Befragte aus ganz Europa (30%) oder weltweit (28%) an, dass es in ihrem Unternehmen in den letzten drei Jahren zu einer Verletzung des Datenschutzes bzw. der Cybersicherheit gekommen sei. Andere Vorfälle wiesen auch auf eine relativ hohe Häufigkeit bei deutschen Unternehmen hin, darunter Reputationsschäden aufgrund von Fehlverhalten der Geschäftsleitung (28%, verglichen mit 18% für Europa) und begründete Mitarbeiterklagen gegen das Unternehmen (26%, verglichen mit 18% für Europa).

Wie andere sind auch die meisten deutschen Compliance-Untersuchungsprogramme zentralisiert

Weltweit gaben die meisten Befragten (67%) an, dass ihre Unternehmen einen zentralisierten Ansatz in ihrem täglichen Compliance-Untersuchungsprogramm verwenden. Dies stimmte weitgehend mit den in Deutschland ansässigen Unternehmen überein, bei denen 68% der Befragten angaben, dass ihr Unternehmen ein zentralisiertes Untersuchungsprogramm nutzt. Insgesamt waren die Antwortquoten für Deutschland, Europa und weltweit sehr ähnlich.

Deutsche Vorstände haben weniger Kontrolle über die Risikoidentifikation und das Risikomanagement

Es liegt auf der Hand, dass Unternehmen, deren Vorstände sich mit Compliance befassen, im Bereich R&C effektiver und widerstandsfähiger sind.

Bei in Deutschland ansässigen Unternehmen gaben 17% der Befragten mit Kenntnissen in den Bereichen Ethik und Compliance an, dass ihr Vorstand die Aufsicht über die Risikoidentifizierung und das Risikomanagement habe. Im Vergleich dazu beträgt dieser Wert in Europa 28% und weltweit 33%. Sechsundzwanzig Prozent der Befragten, die deutsche Unternehmen vertreten, gaben an, dass ihr Vorstand bei der Ausübung seiner Aufsichtsfunktion Compliance-Daten geprüft hat, verglichen mit 36% in Europa und 38% weltweit. Sechzig Prozent gaben an, dass ihr Vorstand regelmäßige Berichte über Compliance-Angelegenheiten erhält, was weitgehend mit den Antwortquoten in Europa und weltweit übereinstimmte.

Compliance in deutschen Unternehmen ist häufiger „sehr stark involviert“ in die Steuerung des KI-Einsatzes

Da künstliche Intelligenz in verschiedenen Unternehmen eine immer wichtigere Rolle spielt, entwickelt sich auch die Rolle der Compliance bei ihrer Implementierung weiter.

Für Unternehmen mit Sitz in Deutschland gab ein relativ großer Anteil der Befragten (38%) an, dass Compliance „sehr stark involviert" in die Entscheidungsfindung bezüglich des Einsatzes von KI war, verglichen mit Europa (31%) und weltweit (33%). Die Befragten gaben an, dass Compliance mit einer Rate von 7% für Deutschland „nicht involviert“ sei, verglichen mit 10% für Europa und 11% weltweit.

Nur 37% der deutschen Unternehmen haben eine Hotline

Die Umfragedaten von NAVEX zeigen weiterhin, dass weltweit eine besorgniserregend niedrige Zahl von Befragten angibt, dass ihr Unternehmen über eine interne Whistleblower-Hotline verfügt. Und das, obwohl ein Mechanismus, der es Einzelpersonen ermöglicht, Fehlverhalten anonym und/oder ohne Angst vor Vergeltungsmaßnahmen zu melden, ein zentraler Bestandteil jedes Compliance-Programms ist.

Bei in Deutschland ansässigen Unternehmen gaben 37% der Befragten mit Kenntnissen im Bereich Ethik und Compliance an, dass das Unternehmen über eine Hotline oder einen internen Meldekanal für Whistleblower verfügt. Im Vergleich dazu beträgt dieser Wert in Europa 45% und weltweit 53%.

Bemerkenswert ist auch das Fehlen von Hinweisen auf ein Verfahren zur Aufdeckung von Vergeltungsmaßnahmen, obwohl die Befragten deutscher Unternehmen eher angaben, dass ein solches Verfahren vorhanden sei. Für deutsche Unternehmen gaben 35% an, über ein Verfahren zur Erkennung von Vergeltungsmaßnahmen zu verfügen. In Europa lag dieser Wert bei 28%, weltweit bei 29%.

Fazit

Ethik- und Compliance-Kulturen entwickeln sich für Unternehmen mit Sitz in Deutschland weiter. Die Informationen in diesem Whitepaper liefern zusätzlichen Kontext, um zu beurteilen, wie diese Unternehmen im Vergleich zu ihren Mitbewerbern abschneiden. 

Die Ergebnisse zeigen in einigen Fällen, dass in Deutschland ansässige Unternehmen einige positive Vorteile haben, wie z. B. ein höherer Anteil der Befragten, die auf das Vorhandensein eines Verfahrens zur Erkennung von Vergeltungsmaßnahmen hingewiesen haben. In anderen Fällen gibt es Wachstumspotenzial, da weit weniger als die Hälfte der Unternehmen über eine Hinweisgeber-Hotline verfügen. Wie immer ermutigen wir die Leser, diese Erkenntnisse als Gelegenheit zu nutzen, ihr Programm intern zu diskutieren und Unterstützung bei Verbesserungsmöglichkeiten zu suchen.

Lernen Sie die Autoren kennen

  • Carrie Penman on green background

    Carrie Penman

    Chief Risk & Compliance Officer

    NAVEX

  • Eric Gneckow headshot on blue background

    Eric Gneckow

    Senior Content Marketing Manager

    NAVEX

  • Isabella Oakes headshot on red background

    Isabella Oakes

    Data Scientist Specialist

    NAVEX

  • Anders Olson headshot on blue background

    Anders Olson

    Senior Manager, Data Science

    NAVEX

Das könnte Ihnen auch gefallen:

  • Benchmark-Berichte

    2025 Whistleblowing-Statistiken aus Europa

    Wie hat sich die Hinweisgeberrichtlinie der EU auf die Speak Up-Mentalität ausgewirkt? Die neuesten europäischen Whistleblowing-Statistiken finden Sie in unserem umfassenden Bericht.

    Erfahren sie mehr

Copied!