:quality(80)/p7i.vogel.de/wcms/af/3d/af3de6ad104f6e703fa211f6487e6595/0107845077.jpeg "Im Rahmen einer festlichen Abendgala wurden am 20. Oktober 2022 die Gewinner der diesjährigen IT-Awards gekürt. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/26/1626dac9b4d82bb34d1c5700378bb35e/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1953800/1953889/original.jpg "Die Leserwahl zum Storage-Insider-Award hat begonnen! (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883428/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Storage-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/af/84/af8417c08be608010d5ac4b7c83c8e10/0113926537.jpeg "Warum sollten Unternehmen in Backup für SaaS-Daten investieren, und warum gerade jetzt? (Bild: jackykids - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2a/fa/2afa1f10c8c249aeae742e5baf649e49/0114002417.jpeg "Zerto In-Cloud for AWS will einfache Migrationen zu, von und zwischen AWS-Sites bieten. (Bild: Zerto)")
:quality(80)/p7i.vogel.de/wcms/37/68/37680a0654fab479e2a0599917562d39/0113949228.jpeg "Nicht trivial, doch dringend nötig: eine Backup-Strategie für Kubernetes. (Bild: Kalyakan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/9f/a49f8f844c7edb334c10bb2585d00956/0114144805.jpeg "Zu Western Digitals Neuheiten zählt auch das RAID-fähige SanDisk Professional G-RAID MIRROR. (Bild: Western Digital)")
:quality(80)/p7i.vogel.de/wcms/09/3e/093e9e226804164ac5043a5d49dbab93/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/59/66/59669bc7fc2749fdb6352a1d3688b932/0114014680.jpeg "Die WD Black SN770M von Western Digital ist eine PCIe-Gen4-SSD im M.2-2230-Formfaktor, die beim sequenziellen Lesen bis zu 5.150 MB/s schaffen soll. (Bild: John Scrivener)")
:quality(80)/p7i.vogel.de/wcms/6d/de/6dde73e1acb941e5fad747ff6d0849ce/0114018572.jpeg "Ein regelrechtes ESG-Datenpuzzle erschwert den Klimaschutz, wie Informatica warnt. (Bild: Annette)")
:quality(80)/p7i.vogel.de/wcms/55/89/55895d6a57b6dafa41b13814c3f70d68/0114067797.jpeg "Künstliche Intelligenz beeinflusst nicht zuletzt den Umgang mit unstrukturierten Daten. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1d/f5/1df52c5c0bf860259211d4f27b2d3e46/0113567011.jpeg "DiskSavvy ist ein Tool, mit dessen Hilfe Administratoren den vorhandenen Speicherplatz detailliert analysieren können. (Bild: jackykids - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/07/30/0730fe30afb6689ea68d669560c940d4/0114013240.jpeg "Anliegen der Entwickler von Quantum ist die Möglichkeit, „flexible hybride Cloud-Workflows zu erstellen, die auf individuelle Bedürfnisse zugeschnitten sind“. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/a8/afa8d85ebcb14de3b8f42312d549c063/0113991393.jpeg "Daten in der Cloud statt On-Prem speichern – Pure Storage will’s den Kunden leichter machen. (Bild: vectorfusionart - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/14/4a1482cfda6283233ece11924b53f03f/0113133550.jpeg "Ein guter Einstieg, um erste Erfahrungen mit der Cloud zu machen, ist „Backup-as-a-Service“: Unternehmen schaffen damit auch gleich die Basis für hybride Cloud-Umgebungen. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/ac/daac116164c7cd9315782f6e2e344ce1/0113367637.jpeg "Ralf Baumann, Country Manager von Veritas. (Bild: Veritas)")
:quality(80)/p7i.vogel.de/wcms/c4/d1/c4d16b0a5151f0bdbb3f3ae95cf2d7c1/0113559207.jpeg "Mit entsprechender Open-Source-Software lässt sich ein Unternehmens-NAS einrichten. (Bild: momius - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4b/75/4b75a11897ae3cde59864da829a150a9/0112932732.jpeg "KGS Software bietet eine kostenlose Qualitätsanalyse des aktuellen Archivzustandes an. (Bild: meenkulathiamma - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e0/ab/e0ab0c52cfdc96062651e5799f3e48ba/0111368459.jpeg "Das OVHcloud Cold Archive ist für die sichere und langfristige Datenspeicherung vorgesehen. (Bild: Screenshot / OVHcloud)")
:quality(80)/p7i.vogel.de/wcms/9f/e7/9fe773a0b8dbfda7a213ffbeea58dd08/0109971847.jpeg "Unternehmen setzen zunehmend auf digitale Lösungen, und die Anforderungen an Dokumentenmanagementsysteme steigen – nicht zuletzt auf Grund von Compliance-Vorgaben. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/06/a6/06a6449ffdba4fdafc3a2472850a90d3/0113955069.jpeg "Mit Hilfe von WinToUSB kann ein USB-Installationsdatenträger für Windows erstellt werden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/6c/fe/6cfef79cd9af3cb9c1d1f16f19928f1b/0113564433.jpeg "Um rechtzeitig zu verhindern, dass die vorhandene Kapazität knapp wird, lassen sich große Dateien mit Folder Size Analyzer aufspüren. (Bild: peshkova - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/42/134292b4fa9648c154f9440eacdb1fbd/0113971424.jpeg "Herkömmliche Lösungen und Ansätze, auf die sich private IT-Nutzer und professionelle IT-Teams jahrelang verlassen haben, reichen mittlerweile nicht mehr aus, um eine effiziente Data-Protection und Cyber-Security zu gewährleisten. (Bild: James Thew - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/d9/e5d9ce8b6c9b1bc3ee76e6be25c2ef10/0113932083.jpeg "Wer Daten in der Cloud speichert, läuft Gefahr, dass diese von Dritten abgegriffen werden. Das droht vor allem durch Quantencomputertechnik. Zwar liege das Problem noch in der Zukunft, doch Wuppertaler Forscher wollen schon heute Gegenmaßnahmen entwickeln. (Bild: Zisselfan)")
:quality(80)/p7i.vogel.de/wcms/4a/71/4a7172030a8dac5fb0dd439cbce13187/0113261283.jpeg "IBM zeigt in einem Report: Die Kosten für Sicherheitsvorfälle steigen. Ein Weckruf für Unternehmen weltweit, eine proaktive Haltung zur Cybersicherheit einzunehmen und in fortschrittliche Bedrohungserkennungssysteme sowie Security-Awareness-Schulungen zu investieren. (Bild: Bo Dean - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cb/4b/cb4b292ff61c2aeb4025d0348e55b296/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/ad/1d/ad1dd1e111da0bc577b566d99a8216dd/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/60/7a/607a5d1254b73d46281aae28b6ffd8b3/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
Strenge Regelkonformität Die Branchen mit den höchsten Compliance-Anforderungen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/82900/82937/65.jpg "PointLogo4Cabgeschnitten.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
In vielen Bereichen des Unternehmertums und öffentlicher Stellen ist Compliance längst ein Automatismus geworden. Allerdings gibt es dennoch beträchtliche Unterschiede und deshalb Branchen, in denen die Anforderungen an die Compliance besonders hoch sind.
Öffentliche Gesetze und private Regularien sind der „Markenkern“ einer zivilisierten Gesellschaft. Die Einhaltung dieser, also die Compliance in ihrer Gesamtheit, ist diesbezüglich schlicht eine Bringschuld eines jeden – ohne Compliance sind Regeln schließlich nur Worte auf Papier. Üblich ist es deshalb, die Non-Compliance in irgendeiner Weise zu ahnden. In welcher Form dies geschieht, hängt nicht nur von der Art der Vorgabe ab, sondern auch von Art und Ausmaß des Verstoßes.
Dies gilt für den Fußgänger ebenso, der Straßen nur an vorgesehenen Stellen überqueren darf, wie für Behörden und Unternehmer – hier natürlich deutlich umfangreicher. Doch obwohl prinzipiell jeder verschiedenen Compliance-Standards unterliegt, so gibt es doch in der Praxis deutliche Unterschiede. Betrachtet man angesichts dessen behördliche und unternehmerische Branchen in ihrer Gesamtheit, so ergibt sich ein recht klares Bild: Stellen, die deutlich Compliance-sensibler sind als andere. Immer mit sehr gutem Grund.
Kurzüberblick Compliance: eine Sache von Gesetzen und Image
Nie war Compliance bedeutender als in unserer heutigen, digitalen und vernetzten Zeit. Denn in einer so vielfältig und teils komplett unübersichtlich verwobenen Welt ist praktisch nichts unmöglich – seien es absichtliche Rechtsbrüche, um sich Vorteile zu verschaffen, oder Fehler, die aus reiner Nachlässigkeit entstehen.
Natürlich ist Compliance vor allem dort besonders wichtig, wo ihre Einhaltung durch staatliche Vorgaben eingefordert wird. Allein, was die IT betrifft, existieren diesbezüglich gleich mehrere umfangreiche Werke:
EU-Ebene:
- EU-DSGVO,
- Eigenkapitalrichtlinie,
- Finanzmarktrichtlinie,
- Kapitaladäquanzverordnung.
Bundesebene:
- Bundesdatenschutzgesetz,
- Gesetz zur Kontrolle und Transparenz im Unternehmensbereich,
- Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff,
- Mindestanforderungen an das Risikomanagement,
- Telekommunikationsgesetz.
Ferner existieren in vielen Unternehmen weitere Vorgaben, die teils nur selbstauferlegte Compliance-Anforderungen umfassen.
Nun bedeutet Compliance immer eine eingeschränkte Handlungsfähigkeit, je nach Branche und Größe zudem bedeutenden Mehraufwand. Denken wir beispielsweise an die Arbeiten, um nach ISO 37031 zertifiziert zu werden.
Immer jedoch lohnt sich dieser Aufwand unbedingt. Denn Compliance hat, heruntergebrochen auf den kleinsten gemeinsamen Nenner, vier vorteilhafte Auswirkungen:
- 1. ein Schutz gegen Verstöße und die damit einhergehenden Strafen,
- 2. einheitliche, sehr detaillierte Leitlinien, an denen sich jeder orientieren kann,
- 3. gleiche Bedingungen für alle Unternehmen innerhalb einer Branche,
- 4. ein Schutz für das eigene Image.
Vor allem letzteres wird oftmals unterschätzt. Man stelle sich beispielsweise einen Cloud-Storage-Anbieter vor, der es mit der Compliance nicht so genau nimmt, wodurch es zu massiven Datendiebstählen kommt. Das Image und damit der Erfolg dieses Unternehmens dürften mindestens für lange Zeit schwerstens geschädigt sein. An dieser Stelle sei beispielhaft ein besonders schwerwiegender Fall in Frankreich anno 2021 erwähnt.
BOS: Behörden und Organisationen mit Sicherheitsaufgaben
Es gibt keine anderen Stellen, die für die Kernfunktion eines Staats so wichtig sind wie BOS. Sämtliche Arten von Polizeien fallen hierunter. Dazu medizinische Rettungsdienste, Feuerwehren, Zivil- und Katastrophenschutz, aber auch das THW, Straßenmeistereien und andere Stellen. Zusammengefasst: alle Organisationen, die mit Gefahrenabwehr befasst sind.
Diese Stellen haben deshalb eine so hohe Bedeutung, weil sie die Einwohner eines jeden Staates und somit den Staat selbst gegen eine gigantische Vielfalt von Gefahren schützen. BOS sind deshalb durch die Bank weg staatstragende, absolut kritische Einrichtungen. Strom mag ausfallen, Supermärkte mögen nicht beliefert werden können, Krankenhäuser nur Notfälle versorgen können. Wenn es jedoch niemanden mehr gibt, der wenigstens die grundlegenden Notfunktionen aufrechterhält, hat jeder einzelne ein veritables Problem.
Lange Zeit waren diese Stellen jedoch trotz ihrer enormen Wichtigkeit eher Schlusslichter in Sachen Compliance, besonders im IT-Segment. Aktuell jedoch bessert sich dies beträchtlich. So führen derzeit mehrere Länderpolizeien und angeschlossene Behörden ein neues integratives Plattformsystem ein: VIS-Polizei. Dies fasst Ermittlungs-, Kriminal- und Verwaltungsakten auf einer Plattform zusammen und ermöglicht somit einen einfacheren Austausch zwischen berechtigten Stellen, gleichbleibend hohe Sicherheitsstandards sowie Arbeits- und Ausbildungsbedingungen.
Ein weiteres Beispiel für die gestiegene BOS-Compliance ist die flächendeckende Einführung von Digitalfunk mit zahlreichen Vorteilen: leistungsfähiger, deutlich abhörsicherer und vor allem für alle BOS-Stellen einheitlich – zuvor war es häufig überaus problematisch, beispielsweise als Polizei mit Rettungsdiensten oder dem THW per Funk zu kommunizieren. Schon mehrfach wurde dies zum Auslöser gravierendster Probleme.
Energiewirtschaft und Energieversorger
Was die freie Wirtschaft anbelangt, so ist die Energiewirtschaft schon seit vielen Jahren diejenige Branche, die am umfassendsten mit dem Thema Compliance zu tun hat. Die Gründe dafür liegen auf der Hand:
- Die Energiewirtschaft ist essenziell wichtig für das Funktionieren des modernen Staates – eines jeden Staates. Sie benötigt deshalb, und weil sie schon lange zutiefst digitalisiert ist, eine besonders hohe Sicherheit.
- Die Energiewelt unterliegt derzeit einem enormen Wandel aufgrund der Abkehr von zentral produzierter, auf fossilen Trägern fußender Energie.
- Der Energiemarkt wurde schon vor Jahren liberalisiert, weshalb hier zahlreiche Wettbewerbsrisiken bestehen, etwa die verdeckte Bildung von Kartellen.
- Es bestehen zahlreiche Gefahren finanzieller Natur, die in dieser Branche typischerweise besonders hoch sind.
Allein die Meldepflichten sind in diesem Bereich bereits sehr umfangreich. Zudem existieren zahlreiche weitere Vorgaben. Dies erklärt die sehr hohe Compliance-Bedeutung – häufig sogar mit eigenen Abteilungen in den Unternehmen.
Finanz- und Versicherungsdienstleister
Was passiert, wenn in diesen beiden Branchen keine strengen Compliance-Regeln gelten, ließ sich schon mehrfach in der Menschheitsgeschichte betrachten. Immer waren schwerste wirtschaftliche und gesellschaftliche Zerwürfnisse die Folge. Egal, ob es der Bankencrash von 1929 samt der „großen Depression“ war oder die Wirtschaftskrise 2008: Dies alles hätte durch mehr Compliance wenigstens abgemildert, wahrscheinlich aber sogar vermieden werden können.
Nun mag ein Staat zwar ohne Finanz- und Versicherungsdienstleister wenigstens noch seinen Kernaufgaben nachkommen können – ungleich zu einer Abwesenheit von BOS –, dennoch stellen diese miteinander verbundenen Branchen das finanziell-wirtschaftliche Herzstück nicht nur ganzer Nationen, sondern von Weltregionen dar.
Von exakten Vorgaben zur Eigenkapitalbevorratung über Transparenzmaßnahmen zum Schutz gegen Geldwäsche bis hinab zu weitreichenden Anforderungen an die Authentifizierung von Kunden beim Onlinebanking sind diese Branchen durchweg durch eine enorm hohe Compliance-Sensibilität gekennzeichnet.
Gesundheitssektor
Der Begriff „Horrorszenario“ wird heutzutage sicherlich etwas inflationär gebraucht. Zweifelsohne dürfte aber beispielsweise der digitale Diebstahl sämtlicher Patientenakten eines großen Krankenhauses diesen Begriff vollumfänglich erfüllen.
Sensible personenbezogene Daten werden in vielen Bereichen verarbeitet. Doch in nur wenigen anderen Branchen dürften die Daten dermaßen persönlich sein wie hier. Außerdem besteht im Gesundheitssektor eine Verbindung in direkter Linie zur Funktionsfähigkeit von Menschen in psychischer und physischer Hinsicht.
Man stelle sich beispielsweise vor, die in den digitalen Systemen eines Krankenhauses niedergelegten Medikamentierungsvorgaben eines Arztes für einen Patienten an die verschiedenen Schichten des Pflegepersonals würden manipuliert. Oder digitale Eindringlinge würden sich an mit Netzwerken verbundenen Diagnosegeräten zu schaffen machen. Die Folgen wären katastrophal.
Dass das Gesundheitswesen nebenbei besonders anfällig ist für Korruption und daher an dieser Stelle ebenfalls zahlreiche und strenge Compliance-Vorgaben benötigt, um die Gesetze einzuhalten, wirkt dagegen beinahe wie eine Randnotiz.
IT und Telekommunikation
Die DSGVO ist vielleicht das beste, da breitbekannteste, Beispiel dafür, wie wichtig es für Unternehmen ist, sehr detaillierte Compliance-Regeln aufzustellen und zu befolgen, um unabsichtliche Gesetzesbrüche nebst aller Folgen zu verhindern.
Allerdings ist diese Doppelbranche nicht nur aufgrund der Brisanz der hier erhobenen und verarbeiteten Daten so bedeutend für das Prinzip Compliance insgesamt. Denn wir befinden uns längst weit hinter einem Punkt, an dem IT und Telekommunikation nur das generelle Vorgehen erleichternde Instrumente waren.
Im Gegenteil, heutzutage ist die gesamte moderne Welt, wie wir sie kennen, ohne diese Branche nicht mehr existenzfähig. Der geneigte Leser kann sich an dieser Stelle vorstellen, wie sein Unternehmen beispielsweise ohne Computer und bestenfalls mit analogen Telefonen existieren könnte. Höchstwahrscheinlich wäre wenigstens kein effektiver Betrieb möglich, vielfach sogar keinerlei Form von Arbeit.
Angesichts dessen rücken IT und Telekommunikation hinsichtlich ihrer kritischen Bedeutung immer weiter nach oben und werden deshalb höchstwahrscheinlich noch mehr Compliance-sensibel werden. Wie komplex es werden wird, lässt sich bereits am Horizont im Bezug auf die geplante Einführung des Metaverse erkennen. Allein zu den Compliance-Herausforderungen dieses „Web 3.0“ ließen sich eigene Werke verfassen.
Fazit
Die Welt wird beständig vernetzter, digitaler und komplexer. Zudem verstärken sich ständig verschiedenste gesellschaftliche Herausforderungen. All das benötigt Leitlinien, um keine Form von Übertretung zu begehen. Seien es Gesetze und vergleichbare Vorgaben, selbstauferlegte Regeln oder die Erwartungshaltungen der ganzen Gesellschaft oder wenigstens der Zielgruppe.
Compliance stellt in diesem Sinn einen wichtigen Schutz für Unternehmen und Behörden dar. Eine Art Landkarte, die es ermöglicht, sich in dieser Welt der zahlreichen Vorgaben zurechtzufinden und keine Fehler zu begehen – denn diese sind oftmals fatal und können weit über die einzelne Stelle hinaus wirken.
(ID:48459422)
:quality(80)/p7i.vogel.de/wcms/54/cd/54cdb8b20599349b4367e09d63ba89d2/0104916433.jpeg "Die DSGVO fordert von Organisationen, gegenüber Datenschutzaufsichtsbehörden und Beschäftigten nachzuweisen, dass ihre EDV-Prozesse im Einklang mit den datenschutzrechtlichen Regelungen stehen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/9f/e7/9fe773a0b8dbfda7a213ffbeea58dd08/0109971847.jpeg "Unternehmen setzen zunehmend auf digitale Lösungen, und die Anforderungen an Dokumentenmanagementsysteme steigen – nicht zuletzt auf Grund von Compliance-Vorgaben. (Bild: frei lizenziert)")