Type something to search...
to navigateto selectESC to close

Risikoregister

Ein Risikoregister ist ein strukturiertes Dokument oder System, das identifizierte Risiken für die Geschäftstätigkeit, Compliance oder Ziele einer Organisation erfasst, nachverfolgt und verwaltet. Im Kontext der TTPA-Compliance katalogisiert es spezifische Risiken im Zusammenhang mit der Transparenz politischer Werbung, Targeting-Beschränkungen und regulatorischen Verpflichtungen. Das Register umfasst typischerweise die Beschreibung jedes Risikos, die Eintrittswahrscheinlichkeit, die potenzielle Auswirkung, Minderungsmaßnahmen und die verantwortlichen Parteien.

Rechtsgrundlage

Obwohl die Verordnung 2024/900 nicht ausdrücklich ein „Risikoregister" dem Namen nach vorschreibt, sind Risikobewertung und -management implizit in den Compliance-Verpflichtungen enthalten:

„Anbieter von Dienstleistungen politischer Werbung stellen sicher, dass der Sponsor klar und eindeutig identifiziert wird und dass ein Transparenzhinweis zur Verfügung gestellt wird."

— Artikel 7, Verordnung (EU) 2024/900

Risikoregister unterstützen die Einhaltung umfassenderer Sorgfaltspflichten gemäß Artikel 6 und helfen Organisationen, gegenüber Aufsichtsbehörden Rechenschaftspflicht nachzuweisen.

Warum es wichtig ist

Ein Risikoregister ist für jede Organisation, die an politischen Werbedienstleistungen beteiligt ist – Plattformen, Publisher, Agenturen und Sponsoren – unverzichtbar. Es bietet einen systematischen Rahmen, um zu identifizieren, wo Compliance-Verstöße auftreten könnten, deren Schweregrad zu bewerten und Minderungsmaßnahmen zu priorisieren.

Für Plattformen und Publisher hilft ein Risikoregister dabei, operative Risiken wie fehlende Transparenzkennzeichnungen, Versäumnisse bei der Verifizierung der Sponsor-Identität oder unbeabsichtigte Verwendung verbotener Targeting-Techniken zu verfolgen. Für Sponsoren und politische Akteure identifiziert es Risiken im Zusammenhang mit Datenverarbeitung, grenzüberschreitenden Beschränkungen und Vorschriften für Sponsoren aus Drittländern.

Die Führung eines aktuellen Risikoregisters demonstriert außerdem proaktive Compliance gegenüber Aufsichtsbehörden und kann während Untersuchungen oder Prüfungen als Nachweis der Sorgfaltspflicht dienen. Es unterstützt die interne Rechenschaftspflicht, indem es eine klare Verantwortlichkeit für jeden Risikobereich zuweist und die Wirksamkeit von Minderungsmaßnahmen im Laufe der Zeit nachverfolgt.

Wichtige Punkte

  • Proaktives Compliance-Instrument: Identifiziert potenzielle Verstöße, bevor sie auftreten, und ermöglicht präventives Handeln statt reaktiver Abhilfemaßnahmen.
  • Deckt alle TTPA-Verpflichtungen ab: Sollte Risiken im Zusammenhang mit Transparenzhinweisen, Sponsor-Verifizierung, Targeting-Beschränkungen, Aufzeichnungspflichten und Meldekanälen umfassen.
  • Lebendes Dokument: Muss regelmäßig überprüft und aktualisiert werden, insbesondere wenn neue Dienste eingeführt werden, sich Vorschriften ändern oder Vorfälle auftreten.
  • Weist Verantwortlichkeit zu: Legt eindeutig fest, welche Teams oder Personen für die Überwachung und Minderung jedes Risikos verantwortlich sind.
  • Informiert Schulungen und Ressourcen: Hilft dabei, zu priorisieren, wo Compliance-Schulungen, Technologie-Investitionen oder Prozessverbesserungen am dringendsten benötigt werden.
  • Unterstützt Prüfungsbereitschaft: Demonstriert gegenüber Aufsichtsbehörden, dass die Organisation über systematische Risikomanagementprozesse verfügt.

Risikoregister vs. Compliance-Audit

Ein Risikoregister ist ein zukunftsorientiertes, kontinuierliches Managementinstrument, das potenzielle Compliance-Verstöße identifiziert und nachverfolgt, während ein Compliance-Audit eine periodische, rückblickende Bewertung ist, die prüft, ob Kontrollen funktionieren und Verpflichtungen erfüllt werden.

Das Risikoregister informiert darüber, was Prüfer untersuchen sollten, und hilft bei der Priorisierung des Prüfungsumfangs. Prüfungsergebnisse identifizieren ihrerseits häufig neue Risiken oder Kontrollschwächen, die dem Register hinzugefügt werden sollten. Zusammen bilden sie einen kontinuierlichen Compliance-Zyklus: Das Register identifiziert, was schiefgehen könnte, Minderungsmaßnahmen adressieren diese Risiken, und Audits überprüfen, ob die Maßnahmen wirksam sind.

Organisationen sollten beides führen: ein dynamisches Risikoregister für das tägliche Risikomanagement und regelmäßige Audits (intern oder extern), um die Compliance zu validieren und das Register auf Grundlage realer Erkenntnisse zu aktualisieren.

Verwandte Begriffe

Risikoregister: Core Facts

Status
Active Definition
Verified
2026-03-07

Related

Durch die Anforderung einer klaren Kennzeichnung und zugänglicher Transparenzinformationen hilft die TTPA den Menschen, politische Werbung zu erkennen und zu verstehen, wer versucht, sie zu beeinflussen.
Ja. Als EU-Verordnung ist die TTPA unmittelbar in allen Mitgliedstaaten anwendbar, ohne dass eine nationale Umsetzung erforderlich ist. Die Mitgliedstaaten müssen lediglich Behörden benennen und Sanktionen festlegen.
Transparenzanforderungen stellen sicher, dass alle politischen Akteure nach denselben Regeln agieren. Wähler können sehen, wer über Ressourcen verfügt und wie diese eingesetzt werden, was einen fairen Wettbewerb unterstützt.
Transparenz schafft Vertrauen, indem sie den Wählern zeigt, dass politische Akteure offen arbeiten. Versteckte Finanzierung oder Targeting untergräbt das Vertrauen in demokratische Prozesse.
Politische Werbung umfasst jede bezahlte Nachricht, die einen politischen Akteur bewirbt, das Wahlverhalten beeinflusst, das Ergebnis von Wahlen oder Referenden beeinflusst oder legislative oder regulatorische Prozesse beeinflusst. Sie umfasst auch jede Werbung durch oder im Namen eines politischen Akteurs.
Nein. Die TTPA berührt nicht die nationalen Vorschriften über den Inhalt politischer Werbung, Wahlkampffinanzierung, Wahlzeiträume oder allgemeine Verbote politischer Werbung. Sie fügt Transparenzanforderungen zusätzlich zu den bestehenden nationalen Rechtsvorschriften hinzu.
Der offizielle Name lautet Verordnung (EU) 2024/900 des Europäischen Parlaments und des Rates über die Transparenz und das Targeting politischer Werbung. Sie wurde am 20. März 2024 veröffentlicht.
Ja. Die TTPA erfasst sämtliche politische Werbung, sowohl online als auch offline, einschließlich Print, Plakatwerbung, TV, Radio und digitaler Kanäle. Die Vorschriften zur Zielgruppenansprache in Kapitel III gelten ausschließlich für Online-Werbung.