Sie sind hier: Home » Markt » Hintergrund

Compliance und IT-Sicherheit

Compliance-Anforderungen werden im Rahmen aktueller Projekte nur teilweise in die notwendigen Security-Maßnahmen umgesetzt
Zusammenhang zwischen Compliance und IT-Sicherheit für Mehrheit der Unternehmen noch unklar

(23.02.07) - "Compliance" hat sich in jüngster Vergangenheit zum Modebegriff entwickelt. Anwenderunternehmen stehen heute vor einer Vielfalt an branchenübergreifenden und branchenspezifischen rechtlichen Regelungen, müssen aber auch rechtlich nicht bindende Standards, Referenzmodelle und Richtlinien berücksichtigen. Compliance-Anforderungen spielen auch im Security-Umfeld eine wichtige Rolle. Die Verantwortlichen für IT-Sicherheit befinden sich derzeit aber noch in einer "Orientierungsphase", meint die Experton Group.

Allen negativen Szenarien zum Trotz sind konkrete Folgen bei der Nichteinhaltung von Regularien bislang eher selten oder werden zumindest ungern der Öffentlichkeit preisgegeben. Dennoch zeigen aktuelle Analysen der Experton Group bei Anwenderunternehmen in Deutschland, dass immerhin mehr als jedes zehnte Unternehmen wiederum mindestens ein Unternehmen der eigenen Branche kennt, das durch einen Verstoß gegen relevante Regelungen mit Sanktionen oder mit Strafen belegt wurde.

Mit Blick auf das eigene Unternehmen wird allerdings noch eher zögerlich agiert, d.h. die Compliance-Anforderungen werden im Rahmen aktueller Projekte nur teilweise in die notwendigen Security-Maßnahmen umgesetzt. Dabei handelt es sich vor allem um die Umsetzung der Anforderungen des Bundesdatenschutzgesetzes (BDSG, 37 Prozent der Unternehmen), mit deutlichem Abstand gefolgt von Basel II (21 Prozent) und dem Sarbanes-Oxley Act (SOX, 10 Prozent). Auch weitere, oftmals branchenspezifische Regelungen wie MARisk aus dem Finanzsektor oder das Energiewirtschaftsgesetz (EnWG) spielen eine Rolle. Dabei werden die Regelungen auf technischer Seite vor allem mittels Lösungen für Virenschutz, Identity Management und die digitale Signatur sowie durch Maßnahmen für Business Continuity und Disaster Recovery umgesetzt.

Einsatz von IT-Security-Produkten

**Umsetzung der Compliance-Anforderungen**

Die Herausforderung mit Blick auf Compliance liegt in der Umsetzung eher allgemein gehaltener Anforderungen in die IT des Unternehmens, das heißt der Erkennung von Risiken, die sich im Zusammenhang mit der Implementierung und dem Betrieb der IT-Infrastruktur ergeben. "Während das Bundesdatenschutzgesetz sehr konkrete Vorgaben mit Blick auf IT-Sicherheit enthält, ist beispielsweise Basel II hier wesentlich weniger greifbar, und die Furcht vor den Folgen bei Verstößen hält sich zumindest im Kreise der IT-Security-Entscheider in Grenzen", meint Wolfram Funk, Senior Advisor bei der Experton Group. "Vieles deutet aber darauf hin, dass sowohl die Compliance-Anforderungen in Europa als auch das Bewusstsein der deutschen Unternehmen künftig zunehmen werden."

Von den Regulatorien profitieren zunächst die Anbieter von Security-Lösungen, und Dienstleister im Security-Umfeld erfahren eine verstärkte Nachfrage nach Services wie Schwachstellen-Audits sowie Security-Strategie- und Prozessberatung, beispielsweise Risikoanalysen, Business Continuity Planning oder "Compliance Checks".

Aber auch die Anwenderunternehmen sollten Compliance als Chance begreifen. "Als Motivation darf nicht nur die Furcht vor Sanktionen bei Verstößen im Vordergrund stehen", gibt Wolfram Funk zu bedenken. "Es sollten auch Synergieeffekte mit Sicherheitsaufgaben, die ohnehin zu adressieren sind, realisiert werden".

Die Experton Group empfiehlt IT-Verantwortlichen, sich zunächst gemeinsam mit dem Management, der Rechtsabteilung, dem Datenschutzbeauftragten und gegebenenfalls den Fachabteilungen einen Überblick zu verschaffen und die weltweit relevanten Regelungen zu identifizieren. Weitere Schritte sind das Aufsetzen von Kommunikationsprozessen und Audits sowie die Abbildung der spezifischen Anforderungen in konkrete IT-Aktivitäten. (Experton: ra)

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Markt / Hintergrund

ESG: Wo Dienstleister unterstützen
Das Thema ESG (Environmental, Social, Governance) duldet keinen Aufschub mehr. Unternehmen begreifen ESG-Pflichten auch als Chance, das eigene Geschäftsmodell und eingespielte Wertschöpfungsprozesse zu hinterfragen. Wer sich frühzeitig mit der Materie beschäftigt, ist klar im Vorteil, denn der Markt belohnt Nachhaltigkeitsbemühungen. Die Marktanalysten von Lünendonk & Hossenfelder widmen die aktuelle Ausgabe des Lünendonk-Magazins dem Trendthema ESG. Mit den Kapiteln Regulatorik, Erfolgsfaktoren der Unternehmensführung, Digitalisierung, Lieferkette, Immobilienwirtschaft und nachhaltiger Erfolg fokussiert es auf die Herausforderungen bei der Umsetzung verpflichtender wie auch freiwilliger Maßnahmen. Als Autoren wurden neben eigenen Analysten erfahrene Führungskräfte von Serviceunternehmen gewonnen, die Lösungsansätze für die vielfältigen ESG-Anforderungen aufzeigen.
Recht vor neuen Herausforderungen
Legal Tech und der Einsatz moderner Informationstechnologien im Rechts- und Wirtschaftsleben verändern die Berufswelt der Juristen. Bayerns Justizminister Georg Eisenreich: "Die fortschreitende Digitalisierung stellt das Recht vor neue Herausforderungen. Legal Tech schafft neue Möglichkeiten sowohl zur Automatisierung von Abläufen als auch zur Sachbearbeitung und Rechtsberatung. Deshalb setzt die bayerische Justiz ab Juli dieses Jahres IT-Recht und Legal Tech auf den Lehrplan. Mit der Vermittlung wertvoller Zusatzkompetenzen leisten wir auch einen Beitrag für die Wettbewerbsfähigkeit des Rechtsstandorts Deutschland."
Wo steuert die Versicherungsbranche hin?
Auch 2023 steht die Versicherungsbranche vor großen Herausforderungen. Der Modernisierungs- und Digitalisierungsdruck nimmt weiter zu. Fadata sieht fünf Entwicklungen, die die Versicherungslandschaft prägen werden. Die Versicherungswirtschaft steht unter einem hohen Wettbewerbsdruck und vor steigenden Markt- und Kundenanforderungen. Neue Player und Geschäftsmodelle gefährden das etablierte Stammgeschäft. Um ihre Marktposition zu sichern und zu stärken, müssen Versicherer Innovationen konsequent vorantreiben.
Spezial-Einheiten, Kontrollen, Dunkelfeldstudie
Pflegedienstbetrug, Schmiergelder, Abrechnungen für nicht erbrachte Leistungen: Bayern fordert, das Gesundheitswesen besser vor Straftätern zu schützen. Die Gesundheitsausgaben haben laut Prognose des Statistischen Bundesamts im vergangenen Jahr mit etwa 466 Milliarden Euro einen neuen Höchststand erreicht.
Reputationsschäden und Haftung
Viele Unternehmen setzen private Standards bislang als zentrales Instrument ein, um ihrer Verantwortung für Menschenrechte und Umwelt bei der Rohstoffgewinnung nachzukommen. Eine aktuelle Studie der Umwelt- und Entwicklungsorganisation Germanwatch zeigt aber, dass sich diese Industriestandards nicht dafür eignen, die Anforderungen einschlägiger Menschenrechts- und Umweltstandards wirksam umzusetzen.

Korruption ein hausgemachtes Problem Bewusstsein für Risikomanagement fehlt

Fachartikel

Cyberkrieg: Wenn der Verhandlungspartner fehlt
Produzenten und Versorger in den Bereichen Energie, Wasser, Finanzwesen und Gesundheit sowie Industrieunternehmen geraten zunehmend ins Visier von Angreifern. Die Folge: millionenschwere Produktionsausfälle und Versorgungsengpässe, bis hin zur Gefährdung von Menschenleben. Jüngste Beispiele sind etwa Attacken auf die größte Pipeline der USA, die irische Gesundheitsbehörde oder ein Vorfall in einem kroatischen Umspannwerk, der Europa an den Rand eines Strom-Blackouts führte.
Nutzung von "Compliance-Storage"
Auf dem Weg zur Digitalisierung von Akten müssen Unternehmen gesetzliche Vorgaben, Branchenanforderungen sowie Vorschriften für spezielle Akten oder Steuerunterlagen berücksichtigen. Das macht ihnen die Wahl einer geeigneten IT-Lösung nicht unbedingt leichter. Eine Orientierungshilfe bieten hier Zertifizierungen die den Nachweis für die Konformität der Archivierungsmaßnahmen mit gesetzlichen Vorschriften wie der GoBD oder der Schweizer GeBüV erbringen. In Zusammenarbeit mit Daniel Spichty, Partner beim Schweizer Kompetenzzentrum Records Management, gibt DMS-Spezialist Kendox einen Überblick über den Status Quo, die Anforderungen sowie Herausforderungen und fasst zusammen, worauf Unternehmen zukünftig bei der digitalen Archivierung achten müssen und warum die GeBüV als Benchmark für Compliance-Anforderungen gilt.