Von Rupali Patel Shah, Head of Legal Solutions, DiliTrust
Die jüngste Entscheidung des Obersten Gerichtshofs, die Befugnisse der Exekutive im Bereich der Zölle einzuschränken, gefolgt von der umgehenden Ankündigung weiterer Zölle durch die Exekutive, hat eine Welle von Aktivität und Unsicherheit ausgelöst. Während Exekutive und Judikative weiterhin um Zuständigkeiten ringen, müssen Unternehmen ihren Betrieb aufrechterhalten, und die Märkte reagieren fortlaufend auf die anhaltende wirtschaftliche Unsicherheit.
Entscheidung -> Umgehung -> Politikwechsel -> Marktreaktion, alles in einem einzigen Nachrichtenzyklus.
Es war eine eindringliche Erinnerung daran, dass wir nicht einfach nur mit „regulatorischer Unsicherheit“ leben. Wir leben in der Improvisation von Vorschriften.
Aber die Sache mit der Volatilität ist die, dass sie irgendwann nachlässt. Politische Zyklen ändern sich. Rechtliche Anfechtungen arbeiten sich ihren Weg durch die Gerichte. Agenturen klären auf. Der Kongress reagiert. Schließlich beruhigt sich die Lage.
Das Chaos bleibt jedoch bestehen.
Und in diesem Schlamassel hängt es nicht davon ab, ob ein Unternehmen der Prüfung standhält oder unter ihr zusammenbricht, ob sie die Zukunft vorhersagen kann. Es geht darum, ob sie die Vergangenheit verteidigen kann.
Hier kommt die Information Governance ins Spiel.
Eine bekannte Frage in einem anderen Kontext
Vor ein paar Monaten nahm ich am Diversity Summit der Association of Corporate Counsel Greater Philadelphia teil. Das Gespräch dort drehte sich weniger um Meinungsverschiedenheiten als um gemeinsame Verwirrung. Die Anwälte stellten sich die gleiche Frage:
Was tun wir als Nächstes, wenn ein einziger Tweet einen jahrelangen Präzedenzfall der Verwaltung umstoßen kann?
Damals ging es um die DEI. Jetzt sind es die Tarife. Morgen werden es die KI-Aufsicht, die Datenlokalisierung, die Durchsetzung des Datenschutzes, die Regeln für die Offenlegung der Cybersicherheit oder etwas anderes sein, das noch niemand von uns vorausgesehen hat.
Anderes Problem. Dieselbe zugrunde liegende Angst.
Mein Rat von damals gilt auch heute:
In Zeiten der regulatorischen Unsicherheit ist es nicht Ihre Aufgabe, jede mögliche Veränderung vorherzusagen.
Ihre Aufgabe ist es, sicherzustellen, dass Ihre Entscheidungen vertretbar, nachvollziehbar und ausreichend dokumentiert sind.
Das klingt einfach. Ist es aber nicht.
Denn Verteidigungsfähigkeit erfordert Voraussicht und Infrastruktur.
Das eigentliche Risiko ist nicht die Police. Es ist der Papierweg.
Wenn sich Tarifregeln über Nacht ändern, müssen Unternehmen schnell entscheiden:
- Passen wir die Preismodelle an?
- Verändern wir die Lieferketten?
- Werden wir die Anlegerinformationen überarbeiten?
- Sichern wir uns ab?
- Sollen wir warten?
Jede dieser Entscheidungen stützt sich auf Daten. Finanzielle Modelle. Marktanalysen. Interne Kommunikation. Risikobewertungen. KI-gestützte Prognosen.
Spulen Sie nun achtzehn Monate zurück.
Eine Aufsichtsbehörde fragt:
Auf welche Annahmen haben Sie sich gestützt, als Sie diese Preisentscheidung getroffen haben?
Das behauptet eine Aktionärsklage:
Sie hätten die Auswirkungen der Umgehung vorhersehen müssen.
Ein Handelspartner streitet:
Sie haben die Politik zu aggressiv ausgelegt.
In diesem Moment lautet die Frage nicht mehr: Was hat der Oberste Gerichtshof gesagt?
Die Fragen lauten: Warum haben Sie diese Entscheidung getroffen? Welche Daten lagen der Entscheidung zugrunde? Wurden die Entscheidungen in einer Weise dokumentiert, die auf eine wohlüberlegte Entscheidung schließen lässt?
Mit anderen Worten: Können Sie beweisen, dass Sie in einem düsteren Umfeld umsichtig gehandelt haben?
Wenn Sie diese Fragen nicht schnell und sicher beantworten können, wird die Gefährdung größer.
Aus diesem Grund ist Information Governance keine Verwaltungsarbeit. Sie ist ein operativer Schutz.
Dokumentation ist keine Fleißarbeit. Sie ist ein Beweis für Integrität.
Ich habe schon einmal gescherzt, dass mein Xennial-Ich mittleren Alters dazu erzogen wurde, Quittungen aufzubewahren. Es hat sich herausgestellt, dass dieser Instinkt den Rechtsberatern bemerkenswert gut hilft.
Aber Dokumentation allein ist noch keine Governance.
Verstreute E-Mails sind keine Governance.
Unstrukturierte Dateifreigaben sind keine Governance.
Ein KI-Tool, das aus unzuverlässigen Eingaben brillante Zusammenfassungen erstellt, ist keine Governance.
In unbeständigen Umgebungen vermehren sich Informationen schnell durch interne Debatten in Slack-Threads, mehrere Versionen von Politikauslegungen und Analyseentwürfen und an unzähligen anderen Stellen. Ohne Struktur werden diese Informationen sowohl zum Vorteil als auch zur Belastung.
Eine gute Information Governance stellt sicher, dass die Dokumentation beabsichtigt und auffindbar ist und auf vertretbare Weise entsorgt wird. Sie verwandelt „wir haben darüber gesprochen“ in „wir können das nachweisen“.
Intelligenz hängt von der Verwaltung von Informationen ab
Unternehmen sagen oft, dass sie mehr datengestützte Entscheidungen treffen wollen. Was sie wirklich wollen, ist Intelligenz: Systeme, die ihnen helfen, klar zu sehen, schnell zu handeln und sich verantwortungsvoll anzupassen.
Aber Intelligenz hängt vom Input ab.
Wenn die Daten, auf die sich Ihre Tarifreaktion stützt, unvollständig, veraltet oder nicht ordnungsgemäß aufbewahrt werden, erhöht die Automatisierung nur das Risiko.
Und in Zeiten der Unsicherheit ist eine schlechte Datenqualität nicht neutral. Sie ist gefährlich.
Wenn sich das regulatorische Umfeld ändert, wird jede Entscheidung vor dem Hintergrund einer sich verändernden Auslegung getroffen.
Umsicht lässt sich nicht automatisieren.
Man muss sie strukturieren.
Warum die Rechtsabteilung diese Funktion besitzen muss
Information Governance ist keine administrative Hausarbeit. Sie ist das Kontrollsystem für Unternehmensrisiken. Sie entscheidet darüber, ob die behördliche Kontrolle zur Routine wird oder katastrophale Folgen hat. Außerdem bestimmt sie, ob das Risiko von Rechtsstreitigkeiten eingedämmt oder vergrößert wird. Und prägt schließlich Ihre Cybersicherheit, Ihre KI-Rechenschaftspflicht, Ihre Offenlegungen, Ihre vertragliche Integrität und letztlich Ihren Ruf. Wenn Informationen das Lebenselixier eines Unternehmens sind, entscheidet die Governance darüber, ob sie mit Präzision zirkulieren oder unter Druck verschluckt werden.
Keine Funktion hat einen solchen Überblick über diese Silos wie die Rechtsabteilung.
Die Rolle des General Counsels ist nicht nur beratend, sondern schützend, integrativ und vorausschauend.
Rechtlich betrachtet bedeutet das:
- Wie Regulierungsbehörden Narrative rekonstruieren
- Die Umdeutung von Kontext im Rückblick
- Die Verschiebung von Prioritäten in der Durchsetzung
- Dokumentation – oder ihr Fehlen – als entscheidender Faktor
In unbeständigen Zeiten ist Information Governance kein IT-Thema. Es ist eine Frage der Fürsorgepflicht.
Eigentümerschaft bedeutet nicht, dass die Rechtsabteilung jeden Datensatz persönlich kategorisiert. Es bedeutet, dass die Rechtsabteilung die Standards für die Vertretbarkeit festlegt und definiert, wie eine „gute Dokumentation“ aussieht. Die Rechtsabteilung stellt sicher, dass die Aufbewahrungsrichtlinien mit den Gegebenheiten bei Rechtsstreitigkeiten übereinstimmen. Die Rechtsabteilung stimmt die KI-Nutzung mit der Risikotoleranz der Behörden ab. Governance wird vor der Krise in die Geschäftsprozesse eingebettet, nicht erst nach der Krise.
Wenn Governance nirgendwo lebt, scheitert sie überall.
Die Volatilität wird enden. Aber die Kontrolle wird nicht enden.
Zollturbulenzen werden sich legen. DEI-Debatten werden sich weiterentwickeln. KI-Regulierungen werden reifen. Datenschutzrechtliche Rahmenbedingungen werden sich stabilisieren. Unternehmen werden ihre Entscheidungen erklären und verteidigen müssen.
Unsere Aufgabe als Berater, als Treuhänder ist es, unseren Organisationen bei der Beantwortung dieser Fragen zu helfen, ihre Arbeit zu dokumentieren, wenn Sie so wollen. Information Governance, strategisch geleitet von der Rechtsabteilung, ist eine schützende Infrastruktur. Sie soll dafür sorgen, dass Unternehmen ruhig, gesetzeskonform und verteidigungsfähig bleiben, wenn das äußere Umfeld unberechenbar wird.
Sie gibt Unternehmen die Sicherheit, sich ohne Panik anzupassen, Innovationen vorzunehmen, ohne sich zu sehr zu exponieren, und Entscheidungen zu dokumentieren, ohne sich in Prozessen zu verlieren. Und ermöglicht eine Automatisierung, die Reibungsverluste reduziert, ohne das Risiko zu erhöhen, und wenn die Aufsichtsbehörden anklopfen, ersetzt sie das Gerangel in letzter Minute durch ruhige, kontrollierte Klarheit. Kurzum: Fortschritt ohne Chaos.
