Zum Thema Compliance wird häufig als Gesetzestreue oder Einhaltung gesetzlicher, vertraglicher und unternehmensinterner Regelungen beschrieben. Es geht jedoch um mehr. Nämlich darum, dieses rechts- und regelkonforme Verhalten systematisch sicherzustellen.

IT-Compliance spielt eine besondere Rolle. Das Wirtschaftsleben ist ohne informationstechnische Systeme nicht mehr denkbar. Die Folgen eines Ausfalls oder Missbrauchs sind besonders schwerwiegend . Es ist daher Aufgabe der Unternehmensführung, für angemessenes Risikomanagement, Sicherheitsmanagement und Notfallmanagement zu sorgen. Vorstände und Geschäftsführer werden für Versäumnisse und mangelnde Vorsorge persönlich zur Verantwortung gezogen.

Diese anspruchsvolle und hochkomplexe Aufgabe erfordert neben tiefem technischem und rechtlichem Verständnis auch die Fähigkeit, gewachsene Systeme als Ganzes zu verstehen und Wechselwirkungen zu erkennen.

Dabei sind auch offensichtlichere Probleme wie die nachfolgenden immer wieder festzustellen:

  • ehemalige Mitarbeiter haben weiterhin die Möglichkeit, auf die IT-Systeme des Unternehmens zuzugreifen
  • Daten werden nicht ausreichend gesichert
  • es wird nicht getestet, ob Datensicherungen gelesen und ins System eingespielt werden können
  • Serverräume sind nicht gegen das Betreten durch Unbefugte geschützt

IT-Compliance – Der Prozess

Identifikation der Anforderungen
  • Identifikation relevanter Regelwerke
  • Ableitung der Maßnahmen
  • Dokumentation der Maßnahmen
Implementierung der Maßnahmen
  • Bewertung der Maßnahmen
  • Umsetzung der Maßnahmen
Prüfung der Maßnahmen
  • Steuerung der Umsetzung
  • Nachweis der Konformität
  • Berichterstattung

Wichtige Teilbereiche der IT-Compliance

  • Sicherheitsmanagement
  • Notfallkonzept (Vorsorge, Bewältigung, Übung)
  • Einhaltung der Bestimmungen des BDSG
  • GDPdU-konforme Archivierung digitaler Unterlagen
  • Lizenzmanagement
  • Rechtskonformität der Internet-, Social-Media- und Werbeaktivitäten
  • E-Mail- und Internetnutzung am Arbeitsplatz
  • Schulung der Geschäftsführung und der Mitarbeiter

Sie brauchen Unterstützung?
Sprechen Sie mich an!

Wenn Sie als Geschäftsführung oder IT-Verantwortliche/r eines kleinen oder mittelständischen Unternehmens der Auffassung sind, dass in Ihrem Hause – auch in Teilbereichen – Handlungsbedarf besteht, dann freue ich mich, Sie kennenzulernen.

Jetzt Kontakt aufnehmen


(Logo) Anwalt Niemeyer

Rechtsanwalt Jens-Christof Niemeyer
Fachanwalt für IT-Recht