IT-Compliance befolgen

IT-Compliance

Mit IT-Compliance konzentriert sich die Unternehmensführung auf die Einhaltung der gesetzlichen, unternehmensinternen und vertraglichen Regelungen im IT-Bereich.

IT ist ein Kürzel und umschreibt die Technologie für die Datenverarbeitung. Man kann die Abkürzung auch mit Informationstechnik (information technology) oder Informationstechnologie beschreiben.

Schwerpunkte der IT-Compliance

Informationssicherheit, Verfügbarkeit, Datenaufbewahrung sowie Datenschutz sind die Schwerpunkte der IT-Compliance. Die Schwerpunkte der IT-Compliance betreffen daher zuerst Anforderungen, die die IT-Systeme des Unternehmens angehen.

Zweck IT-Compliance

Mit der Einhaltung von Regeln wollen Unternehmer schließlich die IT-Sicherheit steigern und von einer besseren Unternehmensbewertung profitieren.

Die Umsetzung von Compliance ist keine kurzfristige Maßnahme, sondern eine immer fortwährende Realisierung.

Rechtsanwalt Dipl.-Ing. Michael Horak, LL.M.

Strafen bei IT-Compliance-Verstößen

Von den EU-Richtlinien über internationale Konventionen bis hin zu unternehmensinternen Konventionen und Handelsbräuchen umfasst IT-Compliance zahlreiche Regelungen. Hält ein Unternehmen diese rechtlichen Verpflichtungen nicht ein, so drohen hohen Geldstrafen und Haftungsverpflichtungen.

Wir beraten Sie zu IT-Compliance.

Geschäftsführer und Vorstände sind verantwortlich

Geschäftsführer und Vorstände von Aktiengesellschaften (AG) und Gesellschaften mit beschränkter Haftung (GmbH) haften persönlich für die Einhaltung der gesetzlichen Regelungen. Zivilrechtliche und sogar strafrechtliche Sanktionen drohen bei Verstößen. Von der Geldstrafe bis zur zweijährigen Freiheitsstrafe sieht das Bundesdatenschutzgesetz Strafen vor bei Zuwiderhandlung (§ 44 BDSG).

Finanzinstitutionen sind zu Prüfungen verpflichtet, was sie somit praktisch zur Umsetzung der IT-Compliance zwingt.

In den Grundschutz-Katalogen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) finden Unternehmen umfassende Handlungsanweisung.

Nationalen und internationalen IT-Compliance-Regeln

Im Folgenden finden Sie die bedeutendsten Regeln zum nationalen und internationalen IT-Compliance:

Deutschland

  • Bundesdatenschutzgesetz (BDSG)
  • Gesetz zur Kontrolle und Transparenz im Unternehmensbereich
  • Digitale Steuerprüfung (GoBD): Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff
  • Anforderungen der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) für den Bankensektor: Mindestanforderungen an das Risikomanagement (BA) (kurz MaRisk (BA))
  • Telekommunikationsgesetz für Deutschland

Österreich

  • Telekommunikationsgesetz für Österreich

Europäische Union

  • Datenschutz-Grundverordnung (EU-DSGVO)
  • Anforderungen aus dem Rahmenwerk Basel III für den Bankensektor: Eigenkapitalrichtlinie und Kapitaladäquanzverordnung
  • Finanzmarktrichtlinie: Richtlinie 2014/65/EU über Märkte für Finanzinstrumente

Vereinigte Staaten

Europäische Unternehmen, die in den USA an der Börse notiert sind, sind verpflichtet sich an den Sarbanes-Oxley Act (SOX) zu halten.

International

Internationale Regelwerke sind desweiteren folgende:

  • HIPAA
  • International Financial Reporting Standards (IFRS)
  • Payment Card Industry Data Security Standard (PCI-DSS)

Vom Seminar für Einsteiger bis zur Schulung auf dem Weg zur Compliance-Fachkraft bieten wir verschiedene Level an.

  • Kaizen trifft Compliance

    Kaizen trifft Compliance

    Besteht eine große Bereitschaft zum Wandel, so kann eine Unternehmensführung das Kaizen-Prinzip anwenden. Kaizen bedeutet eine kontinuierliche Verbesserung aller Unternehmensfunktionen, einschließlich der Prozesse, Produkte und Dienstleistungen unter Einbeziehung aller Mitarbeiter und Führungskräfte. Kaizen ist ein bedeutendes japanisches Management-Konzept. Compliance im stetigen Wandel Stetiger Wandel liegt in der Natur des Compliance. Rechtsprechungen im Bereich Datenschutz oder […]


  • Todsünde 7: Schlüssel-Technologien ablehnen

    Todsünde 7: Schlüssel-Technologien ablehnen

    Der Markt bietet eine Fülle von Technologien für Compliance-Erfordernisse. Rechts- sowie Compliance-Abteilungen sind für die Beschaffung dieser Technologien verantwortlich. IT-Verantwortliche können jedoch bei der Auswahl und dem Einsatz der optimalen Lösungen mitarbeiten. Nutze Sie eine erste IT-Compliance-Beratung. Essenzielle Technologie-Bereiche Die essenziellen drei Technologie-Bereiche, in die Compliance-Verantwortliche investieren sollten sind folgende: 1. Grundlegende Systems of Record […]


  • Todsünde 6: Compliance diktiert IT-Sicherheit

    Todsünde 6: Compliance diktiert IT-Sicherheit

    Führungskräfte aus dem Bereich IT-Sicherheit sind darauf angewiesen, dass sie zu Compliance immer auf dem neusten Stand der gesetzlichen Vorgaben sind. Dabei dürfen Sie jedoch ein stabiles Sicherheitsprogramm nicht aus den Augen verlieren. Ein guter Datenfluss, ein florierendes Unternehmen, das wettbewerbsfähig bleibt – das gelingt mit der richtigen Einstellung. Rechtsanwalt Dipl.-Ing. Michael Horak, LL.M. Sicherheitsprogramm […]


IT-Compliance befolgen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Nach oben scrollen