Rechtliche Verpflichtungen, die wissentlich oder unwissentlich nicht eingehalten werden, können deftige Strafen zur Folge haben. Betroffen sind vor allem Aktiengesellschaften und GmbHs; bei Missachtung können Geschäftsführer und Vorstände persönlich haftbar gemacht werden und es können Ihnen ggf. zivilrechtliche und auch strafrechtliche Sanktionen drohen. Ziel einer IT-Compliance ist die Einhaltung gesetzlicher Richtlinien und unternehmensinterner Konventionen innerhalb der IT eines Unternehmens. Dazu gehören Regeln zur Informationssicherheit, Verfügbarkeit, Datenaufbewahrung und zum Datenschutz, so beispielsweise:

• das Telekommunikationsgesetz,
• das Bundesdatenschutzgesetz (BDSG),
• die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (Digitale Steuerprüfung, GDPdU),
• das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich
• das Rahmenwerk Basel II zur Analyse der Kreditwürdigkeit
• der Sarbanes-Oxley Act (SOX)

In der Praxis ist die Umsetzung der IT-Compliance gleichbedeutend mit einer permanenten Dokumentation und Anpassung der IT-Ressourcen hinsichtlich der vorgegebenen Regelungen sowie Analyse und Bewertung der entsprechenden Problem- oder Gefahrenpotentiale. Dabei werden Hardware, Software, die IT-Infrastruktur samt Gebäude und Netzwerke, Services (z.B. Webservices) und die Rollen und Rechte der Software-Anwender und -Administrationen berücksichtigt.

Das klingt zunächst einmal nach Bürokratie und hohem zeitlichen Verwaltungsaufwand. Entscheidend ist jedoch, die Einhaltung der IT-Compliance nicht als notwendiges Übel zu betrachten, sondern das enorme Potential für jedes Unternehmen zu erkennen. Die Umsetzung trägt dazu bei, Lücken in der eigenen IT-Sicherheit oder Desaster-Toleranz effektiv und dauerhaft zu schließen, interne Geschäftsprozesse und Abläufe zu überblicken und zu jeder Zeit umgehend auf neue Anforderungen reagieren zu können. Richtig und konsequent angewendet ergibt sich aus der IT-Compliance also ein enormer Wettbewerbsvorteil.

PDV-Systeme berücksichtigt die IT-Compliance Ihres Unternehmens im Rahmen aller umgesetzten Projekte durch eine ausführliche Dokumentation. Zur Erfüllung der Anforderungen ist das IT-Umfeld jedoch stets als Ganzes und die Dokumentation als fortlaufender Prozess zu sehen. Insbesondere bei langjährigen Partnerschaften kann PDV-Systeme Ihrem Unternehmen bei der Umsetzung der IT-Compliance hilfreich zur Seite stehen.

Als erster Schritt reicht ein beratendes, individuelles Gespräch - sprechen Sie uns einfach unverbindlich an, wir freuen uns auf Ihren Kontakt.

Mehr Informationen:

• COMIDD - Initiative für IT-Compliance in der Informations- und Datenverarbeitung in Deutschland