Textversion
Wer bietet was Recht Schwerpunkte Markt Produkte Services Compliance-Kiosk Schulungen White Papers Fachartikel Literatur Branchen Videothek Compliance: Test-Software / Test-Accounts Governance Webinare Compliance-Lexikon Compliance - Der Blog Success Stories Specials Security-Telegramm SaaS / Cloud-Telegramm Compliance-Archiv
Home Markt Studien, Umfragen, Untersuchungen

Markt


Hintergrund Hinweise & Tipps Interviews Invests Kommentare, Meinungen, Stellungnahmen Meinungsumfragen Nachrichten Personen Studien, Umfragen, Untersuchungen Stellenanzeigen / Jobsuche Unternehmen, Parteien, Organisationen

Events / Veranstaltungen Stellenanzeigen - Jobsuche Videothek Testsoftware / Test-Accounts Datenschutzerklärung Newsletter Marktübersichten Compliance-Shop Impressum Kontakt: Pressemitteilungen Links RSS: Compliance-Magazin.de-News Feed abonnieren RSS: IT SecCity.de-News Feed abonnieren Geschäftsbedingungen Wichtiger Hinweis zu Rechtsthemen Sitemap Mediadaten

Stellenwert von Compliance im Unternehmen


Compliance-Anforderungen für deutsche Unternehmen wichtig
Umfrage: Für ein Drittel spielt Compliance eine Schlüsselrolle in der Unternehmensstrategie - Datenschutz ist Kernkriterium bei der E-Mail-Sicherheit


Anzeige


(18.10.12) - Compliance-Anforderungen spielen in deutschen Unternehmen zunehmend eine zentrale Rolle. Gerade wenn es um die Internet- und E-Mail-Sicherheit geht, sind Compliance- und Datenschutz-Themen heute wichtiger Bestandteil der Unternehmensstrategie. Dies geht aus der Herbstumfrage 2012 hervor, die eleven im September 2012 unter IT-Entscheidern deutscher Unternehmen durchführte.

So gaben 32,3 Prozent der Befragten an, das Thema Compliance spiele eine entscheidende Rolle im Gesamtunternehmen, nur für 9,8 Prozent spielt es keine wesentliche Rolle (siehe Infografik "Compliance im Unternehmen"). Dafür spricht auch, dass 34,6 Prozent der befragten Unternehmen das Thema in der Geschäftsführung angesiedelt haben, weitere 15 Prozent haben sogar einen eigenen Compliance-Officer. 31,6 Prozent befassen sich mit Compliance-Anforderungen vor allem auf Abteilungs- und Projektebene, während lediglich 16,5 Prozent keine Strukturen oder Prozesse für Compliance-Fragen definiert haben.

Wenn es um die E-Mail-Sicherheit geht, messen die Befragten dem Thema Compliance sogar noch größere Bedeutung zu: So gaben 37,6 Prozent an, Compliance-Anforderungen spielten eine wesentliche Rolle bei der Auswahl von E-Mail-Sicherheitslösungen, bei weiteren 51,1 Prozent sind sie zumindest ein Kriterium im Entscheidungsprozess, nur 9,0 Prozent lassen sie vollständig außer Acht (siehe Infografik "Compliance und E-Mail-Sicherheit"). Gestiegen ist auch das Bewusstsein, dass die Sicherung der E-Mail-Infrastruktur gegen Spam, Malware und Phishing selbst einen Beitrag zur Compliance leisten kann. So messen 56,4 Prozent der E-Mail-Sicherheit einen Beitrag zur Compliance-Erfüllung bei, weitere 28,6 Prozent geben ihr gar eine entscheidende Bedeutung.

Befragt wurden die IT-Entscheider auch zum Datenschutz, einem für Unternehmen wichtigen Bestandteil des Themenkomplexes Compliance. Dieser spielt den befragten Unternehmen zufolge eine Schlüsselrolle bei der Sicherstellung ihrer E-Mail-Sicherheit: Über die Hälfte der Befragten (50,4 Prozent) räumten ihm eine entscheidende Rolle im Rahmen ihrer E-Mail-Sicherheitsmaßnahmen ein, nur für 3 Prozent spielt er dagegen keine Rolle (siehe Infografik "Datenschutz und E-Mail-Sicherheit"). Trotzdem stehen die IT-Entscheider der Auslagerung von E-Mail-Sicherheitsmaßnahmen als Managed Services offen gegenüber: Nur 9 Prozent gaben an, Managed Services seien mit dem Datenschutz nicht vereinbar.

Die deutliche Mehrheit (63,2 Prozent) ist der Meinung, die Datenschutzkonformität von Managed Services sei abhängig vom Standort des Dienstleisters und der Datenschutzregelungen, denen dieser unterliegt. Knapp ein Fünftel (19,5 Prozent) gaben schließlich an, bei Nutzung von Dienstleistern, die dem deutschen Datenschutzrecht unterliegen, sei der Datenschutz generell nicht gefährdet.

"Die Umfrage-Ergebnisse zeigen, dass viele Unternehmen verstanden haben, dass Compliance kein Modebegriff ist, sondern die Einhaltung rechtlicher Anforderungen ein wichtiger Teil der Unternehmensstrategie sein muss, auch wenn es um Themen wie Internet- und E-Mail-Sicherheit geht", so Robert Rothe, Gründer und Geschäftsführer von eleven. "Dabei ist Compliance keine Einbahnstraße: Der Schutz der E-Mail-Kommunikation von Unternehmen kann selbst dazu beitragen, die Compliance-Bilanz zu verbessern." (eleven: ra)

eleven: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


- Anzeigen -


Meldungen: Studien

Nutzeraktivitäten mit unstrukturierten Daten Laut einer Studie von Varonis Systems sind mehr als 50 Prozent der befragten IT-Sicherheitsfachleute nicht überrascht, dass Endnutzer auf mehr Unternehmensdaten Zugriff haben, als es erforderlich wäre. Die Umfrage wurde bei den größten IT-Sicherheitsmessen in Europa und den USA, der Infosecurity Europe in London und der RSA Conference in San Francisco, durchgeführt. Bei einer aktuellen Studie des Ponemon Institute hatten bereits 71 Prozent der Endnutzer angegeben, auf Unternehmensdaten zugreifen zu können, die nicht für ihre Augen bestimmt seien. Gemäß der jüngsten Umfrage von Varonis glaubten 17 Prozent der Befragten sogar, die tatsächliche Zahl läge noch höher.

Neue Angriffspunkte für Cyberkriminelle Mit 60 Prozent ist eine deutliche Mehrheit der Unternehmen in Deutschland der Meinung, dass sie nicht ausreichend gegen Datendiebstahl, Wirtschaftsspionage oder Sabotageakte geschützt sind. Das hat eine repräsentative Umfrage im Auftrag des Bitkom unter 1.074 Sicherheitsexperten in den Unternehmen ergeben. "Die Digitalisierung und Vernetzung der gesamten Wirtschaft schafft neue Angriffspunkte für Cyberkriminelle", sagte Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder. "Die Unternehmen müssen mehr in die technische, organisatorische und personelle Sicherheit investieren." Das zeigt der Studienbericht "Spionage, Sabotage und Datendiebstahl - Wirtschaftsschutz im digitalen Zeitalter", den der Bitkom vorgelegt hat. In der Studie wird unter anderem untersucht, welche Unternehmen von entsprechenden Vorfällen betroffen sind, wer die mutmaßlichen Täter sind und wie sich die Wirtschaft schützt. In der Untersuchung wurde zudem die Höhe der verursachten Schäden ermittelt.

Bedeutung von Datenanalysen im Unternehmen Drei Viertel der Unternehmen in Deutschland (75 Prozent) gründen relevante Entscheidungen auf Erkenntnissen einer Analyse von Unternehmens- oder Kundendaten. Und nahezu der Hälfte (48 Prozent) gelingt es bereits, über die Erkenntnisse aus den Datenanalysen einen konkreten Nutzen für ihr Unternehmen zu ziehen. Das hat eine gemeinsame repräsentative Umfrage der Wirtschaftsprüfungs- und Beratungsgesellschaft KPMG und des Marktforschungsunternehmens Bitkom Research unter mehr als 700 deutschen Unternehmen ergeben. Die Analysen erfolgen in der Regel mit vergleichsweise simplen Anwendungen wie etwa Tabellenkalkulationsprogrammen (87 Prozent). Nur selten erfolgen bereits fortgeschrittene Datenanalysen mittels spezieller Software (9 Prozent). Unter größeren Unternehmen mit mehr als 2.000 Mitarbeitern ist dies allerdings bereits bei jedem Dritten der Fall (33 Prozent). Fast sämtliche Befragte, die anspruchsvolle Analysen fahren, äußern sich über die entsprechenden Resultate "zufrieden" oder "sehr zufrieden" (98 Prozent). Vorreiter bei den fortgeschrittenen Analysen sind die Automobilindustrie sowie die Versicherungsbranche und der Chemie- und Pharmasektor.

Aufsichtsrechtliche Anforderungen Die Änderungen des Kreditwesengesetzes (KWG) zur Führungsorganisation von Banken sowie die Vorschläge der BaFin zu den Anforderungen an die Mitglieder von Bankvorständen und Verwaltungs- und Aufsichtsräten finden bei Bank-Managern und Finanzexperten eine breite Zustimmung. Dies gilt insbesondere für die geforderten Mindestkompetenzen, die Verwendung klarer Anforderungskriterien zur Auswahl der Gremienmitglieder sowie eine Begrenzung der Mandatshöchstzahl. Darüber hinaus sollte aus Sicht der Befragten spätestens alle zwei Jahre eine externe Prüfung der Aufsichtsorgane erfolgen. Die verpflichtende Einführung einer Frauenquote lehnt die große Mehrheit jedoch ab.

Transparenz steigern, Risikomanagement stärken Der kumulative Kapitalbedarf von Banken in Europa und den USA steigt wegen neuer Regulierungen um mehr als zwei Billionen Dollar im Vergleich zum Niveau vor der Finanzkrise. Das haben Fico und Chartis Research in einer gemeinsamen Untersuchung des globalen Bankenmarkts herausgefunden (Gesamtbericht "Leading Practices in Capital Adequacy"). Ein weiteres Ergebnis der gemeinsamen Studie: Banken der zweiten, dritten und vierten Kategorie haben im Vergleich zu den Marktführern der Branche größere Schwierigkeiten damit, Compliance-Prozesse in ihre Geschäftsplanung und das operative Geschäft einzubetten. 64 Prozent der untersuchten Unternehmen sind immer noch dabei, Richtlinien für Stresstests zu entwickeln, und stehen noch vor der Aufgabe, Stresstests mit der Business-Planung und der Festlegung der Risikobereitschaft zu verbinden. Insgesamt waren mehr als 60 Prozent der 103 befragten Finanzinstitute der Meinung, dass Stresstests im Zusammenhang mit neuen Regulierungen ein "Kernrisiko" darstellen.

Eurokrise kommt bei deutschen CFOs an Rechtzeitige SEPA-Umstellung wichtig