- Anzeigen -

Stellenwert von Compliance im Unternehmen


Compliance-Anforderungen für deutsche Unternehmen wichtig
Umfrage: Für ein Drittel spielt Compliance eine Schlüsselrolle in der Unternehmensstrategie - Datenschutz ist Kernkriterium bei der E-Mail-Sicherheit


(18.10.12) - Compliance-Anforderungen spielen in deutschen Unternehmen zunehmend eine zentrale Rolle. Gerade wenn es um die Internet- und E-Mail-Sicherheit geht, sind Compliance- und Datenschutz-Themen heute wichtiger Bestandteil der Unternehmensstrategie. Dies geht aus der Herbstumfrage 2012 hervor, die eleven im September 2012 unter IT-Entscheidern deutscher Unternehmen durchführte.

So gaben 32,3 Prozent der Befragten an, das Thema Compliance spiele eine entscheidende Rolle im Gesamtunternehmen, nur für 9,8 Prozent spielt es keine wesentliche Rolle (siehe Infografik "Compliance im Unternehmen"). Dafür spricht auch, dass 34,6 Prozent der befragten Unternehmen das Thema in der Geschäftsführung angesiedelt haben, weitere 15 Prozent haben sogar einen eigenen Compliance-Officer. 31,6 Prozent befassen sich mit Compliance-Anforderungen vor allem auf Abteilungs- und Projektebene, während lediglich 16,5 Prozent keine Strukturen oder Prozesse für Compliance-Fragen definiert haben.

Wenn es um die E-Mail-Sicherheit geht, messen die Befragten dem Thema Compliance sogar noch größere Bedeutung zu: So gaben 37,6 Prozent an, Compliance-Anforderungen spielten eine wesentliche Rolle bei der Auswahl von E-Mail-Sicherheitslösungen, bei weiteren 51,1 Prozent sind sie zumindest ein Kriterium im Entscheidungsprozess, nur 9,0 Prozent lassen sie vollständig außer Acht (siehe Infografik "Compliance und E-Mail-Sicherheit"). Gestiegen ist auch das Bewusstsein, dass die Sicherung der E-Mail-Infrastruktur gegen Spam, Malware und Phishing selbst einen Beitrag zur Compliance leisten kann. So messen 56,4 Prozent der E-Mail-Sicherheit einen Beitrag zur Compliance-Erfüllung bei, weitere 28,6 Prozent geben ihr gar eine entscheidende Bedeutung.

Befragt wurden die IT-Entscheider auch zum Datenschutz, einem für Unternehmen wichtigen Bestandteil des Themenkomplexes Compliance. Dieser spielt den befragten Unternehmen zufolge eine Schlüsselrolle bei der Sicherstellung ihrer E-Mail-Sicherheit: Über die Hälfte der Befragten (50,4 Prozent) räumten ihm eine entscheidende Rolle im Rahmen ihrer E-Mail-Sicherheitsmaßnahmen ein, nur für 3 Prozent spielt er dagegen keine Rolle (siehe Infografik "Datenschutz und E-Mail-Sicherheit"). Trotzdem stehen die IT-Entscheider der Auslagerung von E-Mail-Sicherheitsmaßnahmen als Managed Services offen gegenüber: Nur 9 Prozent gaben an, Managed Services seien mit dem Datenschutz nicht vereinbar.

Die deutliche Mehrheit (63,2 Prozent) ist der Meinung, die Datenschutzkonformität von Managed Services sei abhängig vom Standort des Dienstleisters und der Datenschutzregelungen, denen dieser unterliegt. Knapp ein Fünftel (19,5 Prozent) gaben schließlich an, bei Nutzung von Dienstleistern, die dem deutschen Datenschutzrecht unterliegen, sei der Datenschutz generell nicht gefährdet.

"Die Umfrage-Ergebnisse zeigen, dass viele Unternehmen verstanden haben, dass Compliance kein Modebegriff ist, sondern die Einhaltung rechtlicher Anforderungen ein wichtiger Teil der Unternehmensstrategie sein muss, auch wenn es um Themen wie Internet- und E-Mail-Sicherheit geht", so Robert Rothe, Gründer und Geschäftsführer von eleven. "Dabei ist Compliance keine Einbahnstraße: Der Schutz der E-Mail-Kommunikation von Unternehmen kann selbst dazu beitragen, die Compliance-Bilanz zu verbessern." (eleven: ra)

eleven: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • Bekämpfung der Geldwäsche

    Geldwäsche und die damit verbundenen behördlichen Untersuchungen stellen für Unternehmen der Finanzbranche mehr denn je große Risikofaktoren dar. Viele versuchen deshalb, mit Maßnahmen der Risikominimierung gegenzusteuern und trennen sich - mitunter grundlos - von ansonsten profitablen Geschäftsfeldern oder beenden geschäftliche Beziehungen. Gleichzeitig fehlt es in zahlreichen Unternehmen an angemessenen Budgets für Anti-Geldwäsche-Programme und für Maßnahmen zur Einhaltung von Rechtsvorschriften. Defizite gibt es zudem bei der Schulung und Weiterbildung von Vorstands- und Geschäftsführungsmitgliedern. Das sind die Ergebnisse einer internationalen Umfrage, die das global tätige Beratungsunternehmen AlixPartners unter Führungskräften und Vorständen von 361 Finanzunternehmen durchgeführt hat.

  • Ethikrat soll Regeln für autonome Autos aufstellen

    Späße des Beifahrers, die Bedienung von Instrumenten oder Ereignisse am Fahrbahnrand lenken einen menschlichen Fahrer vom Verkehrsgeschehen ab. Ein Fahrassistent lässt sich davon nicht beeindrucken. Doch nach welchen Grundsätzen die Technik handelt, wenn unerwartet ein Fußgänger auf die Straße läuft oder der Vordermann bremst, ist noch nicht abschließend geklärt. Die große Mehrheit in der Automobilbranche (86 Prozent) fordert, dass ein Ethikrat oder eine ähnliche, unabhängige Instanz festlegen soll, wie ein selbstfahrendes Auto in Gefahrensituationen agiert. Das ist das Ergebnis einer repräsentativen Umfrage im Auftrag des Digitalverbands Bitkom unter Vorstandsmitgliedern und Geschäftsführern von Unternehmen der Automobilindustrie mit 20 oder mehr Mitarbeitern.

  • Missbrauch von Berechtigungen

    BeyondTrust hat ihre Privileged Access Management Studie vorgestellt. Darin werden die "Fünf Todsünden für das Privileged Access Management" und ihre Folgen für den Schutz von sensiblen Informationen beschrieben. Sicherheitsexperten empfehlen schon viele Jahre lang Best Practices für die Verwaltung von privilegierten Zugriffsrechten (Privileged Access Management, PAM), um Probleme im Zusammenhang mit dem Missbrauch von privilegierten Konten zu bekämpfen. Dennoch fällt der IT die Verwaltung der Zugriffsrechte für privilegierte Konten nach wie vor nicht immer leicht. Um den Grund dafür zu verstehen, hat BeyondTrust kürzlich knapp 500 IT-Mitarbeiter weltweit befragt, die im PAM-Bereich arbeiten. Da zahlreiche Angriffe auf dem Missbrauch von privilegierten Konten beruhen, ist es nicht verwunderlich, dass die Teilnehmer die folgenden drei Sicherheitsmaßnahmen von ziemlich bis äußerst wichtig eingestuft haben.

  • E-Rechnung: Die deutsche Verwaltung als Treiber

    Mach präsentiert in Zusammenarbeit mit dem renommierten Marktanalysten Bruno Koch von Billentis die neuesten Marktzahlen und Erhebungen zur elektronischen Rechnungsbearbeitung in Europa. Laut der Studie steht die E-Rechnung im Zeichen großer Marktveränderungen. Der öffentliche Sektor gilt dabei als entscheidender Treiber. "Neue Technologien erlauben inzwischen, alte Lösungen und Prozesse durch völlig neue Ansätze abzulösen und einen Quantensprung zu vollziehen", so beschreibt Billentis in der Studie die Auswirkungen mächtiger Marktveränderungen, die öffentlichen Einrichtungen in den nächsten Jahren bevorstehen. Gleichzeitig wird die Entwicklung und Anwendung einer gesamtheitlichen Strategie für die Automatisierung der Geschäftsprozesse als vorteilhaft herausgestellt.

  • Große Lücken im Identitäts- & Access-Management

    Trotz massiver Vorfälle von Datendiebstahl und Hacks tun sich viele Unternehmen noch immer schwer bei der Umsetzung von sicheren Logins und Transaktionen. Dies hat die neue Identity Access Management Studie von IDG Research Services in Zusammenarbeit mit KeyIdentity ergeben. Für 61,6 Prozent der befragten Unternehmen ist das klassische Passwort noch immer die wichtigste Methode zur Authentifizierung, gefolgt von PINs (39,2 Prozent) und E-Mails (35,3 Prozent). Die Studienteilnehmer gehen allerdings auch davon aus, dass Passwörter in den kommenden fünf Jahren an Bedeutung verlieren und andere Authentifizierungsmethoden wie Fingerabdruck (+18,2 Prozent), Gesichtserkennung (+15,4 Prozent) oder Smartphone-Apps (+13,3 Prozent) häufiger zum Einsatz kommen.