Rückruf anfordern          Termin buchen          Standorte erkunden
         

Compliance & Recht

Kanzlei für Compliance, Compliance Management, Compliance Officer, Kartellrecht, Geldwäschegesetz, Wirtschaftsrecht, Bankrecht, Versicherungsrecht, Gesellschaftsrecht, Datenschutzrecht, Arbeitsrecht, Wirtschaftsstrafrecht, internationales Recht, Fachanwalt

IT-Compliance befolgen

IT-Compliance

Mit IT-Compliance konzentriert sich die Unternehmensführung auf die Einhaltung der gesetzlichen, unternehmensinternen und vertraglichen Regelungen im IT-Bereich.

IT ist ein Kürzel und umschreibt die Technologie für die Datenverarbeitung. Man kann die Abkürzung auch mit Informationstechnik (information technology) oder Informationstechnologie beschreiben.

Schwerpunkte der IT-Compliance

Informationssicherheit, Verfügbarkeit, Datenaufbewahrung sowie Datenschutz sind die Schwerpunkte der IT-Compliance. Die Schwerpunkte der IT-Compliance betreffen daher zuerst Anforderungen, die die IT-Systeme des Unternehmens angehen.

Zweck IT-Compliance

Mit der Einhaltung von Regeln wollen Unternehmer schließlich die IT-Sicherheit steigern und von einer besseren Unternehmensbewertung profitieren.

Die Umsetzung von Compliance ist keine kurzfristige Maßnahme, sondern eine immer fortwährende Realisierung.

Rechtsanwalt Dipl.-Ing. Michael Horak, LL.M.

Strafen bei IT-Compliance-Verstößen

Von den EU-Richtlinien über internationale Konventionen bis hin zu unternehmensinternen Konventionen und Handelsbräuchen umfasst IT-Compliance zahlreiche Regelungen. Hält ein Unternehmen diese rechtlichen Verpflichtungen nicht ein, so drohen hohen Geldstrafen und Haftungsverpflichtungen.

Wir beraten Sie zu IT-Compliance.

Erstberatung

Geschäftsführer und Vorstände sind verantwortlich

Geschäftsführer und Vorstände von Aktiengesellschaften (AG) und Gesellschaften mit beschränkter Haftung (GmbH) haften persönlich für die Einhaltung der gesetzlichen Regelungen. Zivilrechtliche und sogar strafrechtliche Sanktionen drohen bei Verstößen. Von der Geldstrafe bis zur zweijährigen Freiheitsstrafe sieht das Bundesdatenschutzgesetz Strafen vor bei Zuwiderhandlung (§ 44 BDSG).

Finanzinstitutionen sind zu Prüfungen verpflichtet, was sie somit praktisch zur Umsetzung der IT-Compliance zwingt.

In den Grundschutz-Katalogen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) finden Unternehmen umfassende Handlungsanweisung.

Nationalen und internationalen IT-Compliance-Regeln

Im Folgenden finden Sie die bedeutendsten Regeln zum nationalen und internationalen IT-Compliance:

Deutschland

  • Bundesdatenschutzgesetz (BDSG)
  • Gesetz zur Kontrolle und Transparenz im Unternehmensbereich
  • Digitale Steuerprüfung (GoBD): Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff
  • Anforderungen der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) für den Bankensektor: Mindestanforderungen an das Risikomanagement (BA) (kurz MaRisk (BA))
  • Telekommunikationsgesetz für Deutschland

Österreich

  • Telekommunikationsgesetz für Österreich

Europäische Union

  • Datenschutz-Grundverordnung (EU-DSGVO)
  • Anforderungen aus dem Rahmenwerk Basel III für den Bankensektor: Eigenkapitalrichtlinie und Kapitaladäquanzverordnung
  • Finanzmarktrichtlinie: Richtlinie 2014/65/EU über Märkte für Finanzinstrumente

Vereinigte Staaten

Europäische Unternehmen, die in den USA an der Börse notiert sind, sind verpflichtet sich an den Sarbanes-Oxley Act (SOX) zu halten.

International

Internationale Regelwerke sind desweiteren folgende:

  • HIPAA
  • International Financial Reporting Standards (IFRS)
  • Payment Card Industry Data Security Standard (PCI-DSS)

Vom Seminar für Einsteiger bis zur Schulung auf dem Weg zur Compliance-Fachkraft bieten wir verschiedene Level an.

Compliance-Akademie

  • Angriffe durch Trojaner, Viren oder Cyber-Attacken vermeiden

    Angriffe durch Trojaner, Viren oder Cyber-Attacken vermeiden

    Vom Seminar für Einsteiger bis zur Schulung auf dem Weg zur Compliance-Fachkraft bieten wir verschiedene Level an. Jeder, der schon einmal einen Systemausfall erlebt oder einen Datenverlust erlitten hat, weiß, wie verletzlich wir bei der täglichen Arbeit im Büro, in der Produktion und vermehrt auch unterwegs geworden sind. Steigende Angriffe auf Firmennetzwerke zeigen die Ausmaße […]

  • Kaizen trifft Compliance

    Kaizen trifft Compliance

    Besteht eine große Bereitschaft zum Wandel, so kann eine Unternehmensführung das Kaizen-Prinzip anwenden. Kaizen bedeutet eine kontinuierliche Verbesserung aller Unternehmensfunktionen, einschließlich der Prozesse, Produkte und Dienstleistungen unter Einbeziehung aller Mitarbeiter und Führungskräfte. Kaizen ist ein bedeutendes japanisches Management-Konzept. Compliance im stetigen Wandel Stetiger Wandel liegt in der Natur des Compliance. Rechtsprechungen im Bereich Datenschutz oder […]

  • Todsünde 7: Schlüssel-Technologien ablehnen

    Todsünde 7: Schlüssel-Technologien ablehnen

    Der Markt bietet eine Fülle von Technologien für Compliance-Erfordernisse. Rechts- sowie Compliance-Abteilungen sind für die Beschaffung dieser Technologien verantwortlich. IT-Verantwortliche können jedoch bei der Auswahl und dem Einsatz der optimalen Lösungen mitarbeiten. Nutze Sie eine erste IT-Compliance-Beratung. Essenzielle Technologie-Bereiche Die essenziellen drei Technologie-Bereiche, in die Compliance-Verantwortliche investieren sollten sind folgende: 1. Grundlegende Systems of Record […]

IT-Compliance befolgen
Keine Kommentare für IT-Compliance befolgenAllgemein, Aufsichtsbehörde, Compliance, IT-Compliance, Strafrecht, Vorstand horak Rechtsanwälte, , , , , , , , , , , , , , , , , , , , , ,

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Nach oben scrollen