- Anzeigen -

Stellenwert von Compliance im Unternehmen


Compliance-Anforderungen für deutsche Unternehmen wichtig
Umfrage: Für ein Drittel spielt Compliance eine Schlüsselrolle in der Unternehmensstrategie - Datenschutz ist Kernkriterium bei der E-Mail-Sicherheit


(18.10.12) - Compliance-Anforderungen spielen in deutschen Unternehmen zunehmend eine zentrale Rolle. Gerade wenn es um die Internet- und E-Mail-Sicherheit geht, sind Compliance- und Datenschutz-Themen heute wichtiger Bestandteil der Unternehmensstrategie. Dies geht aus der Herbstumfrage 2012 hervor, die eleven im September 2012 unter IT-Entscheidern deutscher Unternehmen durchführte.

So gaben 32,3 Prozent der Befragten an, das Thema Compliance spiele eine entscheidende Rolle im Gesamtunternehmen, nur für 9,8 Prozent spielt es keine wesentliche Rolle (siehe Infografik "Compliance im Unternehmen"). Dafür spricht auch, dass 34,6 Prozent der befragten Unternehmen das Thema in der Geschäftsführung angesiedelt haben, weitere 15 Prozent haben sogar einen eigenen Compliance-Officer. 31,6 Prozent befassen sich mit Compliance-Anforderungen vor allem auf Abteilungs- und Projektebene, während lediglich 16,5 Prozent keine Strukturen oder Prozesse für Compliance-Fragen definiert haben.

Wenn es um die E-Mail-Sicherheit geht, messen die Befragten dem Thema Compliance sogar noch größere Bedeutung zu: So gaben 37,6 Prozent an, Compliance-Anforderungen spielten eine wesentliche Rolle bei der Auswahl von E-Mail-Sicherheitslösungen, bei weiteren 51,1 Prozent sind sie zumindest ein Kriterium im Entscheidungsprozess, nur 9,0 Prozent lassen sie vollständig außer Acht (siehe Infografik "Compliance und E-Mail-Sicherheit"). Gestiegen ist auch das Bewusstsein, dass die Sicherung der E-Mail-Infrastruktur gegen Spam, Malware und Phishing selbst einen Beitrag zur Compliance leisten kann. So messen 56,4 Prozent der E-Mail-Sicherheit einen Beitrag zur Compliance-Erfüllung bei, weitere 28,6 Prozent geben ihr gar eine entscheidende Bedeutung.

Befragt wurden die IT-Entscheider auch zum Datenschutz, einem für Unternehmen wichtigen Bestandteil des Themenkomplexes Compliance. Dieser spielt den befragten Unternehmen zufolge eine Schlüsselrolle bei der Sicherstellung ihrer E-Mail-Sicherheit: Über die Hälfte der Befragten (50,4 Prozent) räumten ihm eine entscheidende Rolle im Rahmen ihrer E-Mail-Sicherheitsmaßnahmen ein, nur für 3 Prozent spielt er dagegen keine Rolle (siehe Infografik "Datenschutz und E-Mail-Sicherheit"). Trotzdem stehen die IT-Entscheider der Auslagerung von E-Mail-Sicherheitsmaßnahmen als Managed Services offen gegenüber: Nur 9 Prozent gaben an, Managed Services seien mit dem Datenschutz nicht vereinbar.

Die deutliche Mehrheit (63,2 Prozent) ist der Meinung, die Datenschutzkonformität von Managed Services sei abhängig vom Standort des Dienstleisters und der Datenschutzregelungen, denen dieser unterliegt. Knapp ein Fünftel (19,5 Prozent) gaben schließlich an, bei Nutzung von Dienstleistern, die dem deutschen Datenschutzrecht unterliegen, sei der Datenschutz generell nicht gefährdet.

"Die Umfrage-Ergebnisse zeigen, dass viele Unternehmen verstanden haben, dass Compliance kein Modebegriff ist, sondern die Einhaltung rechtlicher Anforderungen ein wichtiger Teil der Unternehmensstrategie sein muss, auch wenn es um Themen wie Internet- und E-Mail-Sicherheit geht", so Robert Rothe, Gründer und Geschäftsführer von eleven. "Dabei ist Compliance keine Einbahnstraße: Der Schutz der E-Mail-Kommunikation von Unternehmen kann selbst dazu beitragen, die Compliance-Bilanz zu verbessern." (eleven: ra)

eleven: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • Studie zeigt höheres Risikobewusstsein

    Gemalto gab die Ergebnisse ihres 2016 "Data Breaches and Customer Loyalty Report" bekannt. Die Ergebnisse der Studie zeigen, dass die Verantwortung für den Schutz personenbezogenen Daten von Verbraucher in erster Linie bei den jeweiligen Unternehmen gesehen wird - und nicht bei sich selbst. Nur 30 Prozent der Konsumenten glauben, dass die Unternehmen den Schutz ihrer personenbezogenen Daten sehr ernst nehmen. 58 Prozent der Befragten fürchten, Opfer von Datenmissbrauch im Internet zu werden. 66 Prozent würden wahrscheinlich keine Geschäfte mehr mit Organisationen machen, wenn diese für den Verlust von Finanzinformationen und sensible Daten verantwortlich wären.

  • Datenmanagement und Compliance-Reporting

    Regularien und gesetzliche Vorgaben setzen Finanzinstitute gehörig unter Zugzwang. Das ergab eine von Delphix durchgeführte Studie unter 90 Banken aus Europa, dem Nahen Osten und Afrika. Darunter befanden sich 30 der wichtigsten Banken in Deutschland. Die größte Herausforderung sehen die Unternehmen bei folgenden Regularien: die Anti-Geldwäsche-Richtlinie (AML, Anti-Money Laundering Directive), die EU-US-Richtlinie über den Schutz der Privatsphäre (Privacy Shield) und den Marktmissbrauch (MAD, Market Abuse Directive I und II) sowie die damit verbundenen Vorschriften (MAR, Market Abuse Regulation).

  • IT-gestützte Compliance

    Eine große Mehrheit der deutschen Finanzinstitute setzt im Bereich Compliance auf IT-Unterstützung. Hinsichtlich des Automatisierungsgrads und der IT-gestützten Risikobewertung besteht laut Bankenvertretern jedoch noch Handlungsbedarf. Insbesondere Medienbrüche und manuelle Prozesse werden von Geldwäschebeauftragten kritisch gesehen. Dies geht aus einer aktuellen Studie des Quadriga-Instituts für Regulation und Management (QIRM) unter ausgewählten Branchenvertretern hervor. Die Untersuchung zum Thema Geldwäscheprävention durch das QIRM ist Teil des von Retarus gemeinsam mit weiteren Partnern unterstützten Bitkom Projekts "IT-gestützte Compliance im Finanzsektor". Ziel des Projektes ist es, ein Referenz Compliance-Modell zu entwickeln.

  • Wachsende Volumen an Personaldaten

    Absolventen wechseln heutzutage öfter den Job, als vorherige Generationen. Man geht davon aus, dass die heutigen Millennials bis sie das 32. Lebensjahr erreicht haben, bereits vier Mal den Job gewechselt haben. Mit diesem Trend zum Job-Hopping wächst die Anzahl an Bewerberdaten, die von der Personalabteilung verwahrt, sicher gelagert und innerhalb der gesetzlichen Frist vollständig vernichtet werden muss. Eine aktuelle Studie von Iron Mountain legt nahe, dass viele Personalabteilungen diesem Trend nicht gewachsen sind. Die Umfrage zeigt, dass 50 Prozent der mittelständischen Unternehmen in Europa einen veralteten Prozess haben, um ihre Human Ressources (HR)-Daten zu verwalten, was personenbezogene Daten - einschließlich dem "Recht auf Vergessen" - einem Risiko aussetzt.

  • Investoren fordern gläsernen Aufsichtsrat

    Der Deutsche Börse-Aufsichtsrat liegt erstmals auf Platz 1 im Aufsichtsrats-Score. Die Commerzbank klettert um sechs Plätze auf den zweiten Rang, gefolgt von der Deutschen Bank, dem Autobauer Daimler und dem Industriekonzern Siemens. Das ist das Ergebnis der aktuellen Untersuchung "Aufsichtsrats-Score". Für die Studie wird die Aufsichtsratstätigkeit der Unternehmen in den wichtigsten deutschen Aktienindizes DAX und MDAX durch den Corporate-Governance-Experten Prof. Dr. Peter Ruhwedel untersucht. Ruhwedel ist Wissenschaftlicher Leiter des KompetenzCentrums für Unternehmensführung und Corporate Governance an der FOM Hochschule. Der Spitzenreiter im MDAX ist der Neuling alstria Office REIT-AG, der gleich im ersten Jahr seiner MDAX-Notierung überzeugt hat. Auf den nachfolgenden Plätzen finden sich die Aareal Bank, Leoni, OSRAM und Bilfinger Berger. Die Studie vergleicht bereits zum fünften Mal Arbeitsweise, Eignung, Diversität und Transparenz der Aufsichtsräte in DAX und MDAX. In diesem Jahr besonders auffallend ist die deutlich größere Offenheit und Transparenz der Unternehmen, die immer mehr Informationen über die "Blackbox" Aufsichtsrat preisgeben.