Suchen

Regelkonformität Was ist Compliance?

| Autor / Redakteur: Dipl.-Ing. (FH) Stefan Luber / Dr. Jürgen Ehneß

Der Begriff Compliance steht für die Einhaltung bestimmter Regeln und Vorgaben. Diese Vorgaben können sich in einem Unternehmen auf verschiedene Bereiche wie den Finanzbereich oder das Personalwesen beziehen. Die Einhaltung der Vorgaben für IT-Systeme und IT-Prozesse wird als „IT-Compliance“ bezeichnet.

Firma zum Thema

Die wichtigsten IT-Fachbegriffe verständlich erklärt.
Die wichtigsten IT-Fachbegriffe verständlich erklärt.
(Bild: © aga7ta - Fotolia)

Der Begriff Compliance kommt aus dem Englischen und bedeutet im Deutschen „Regelkonformität“ oder „Regeltreue“. Im Unternehmensumfeld existieren verschiedene Vorgaben, die es von Unternehmens- und Mitarbeiterseite einzuhalten gilt. Es kann sich um Gesetze und Richtlinien, aber auch um unternehmensinterne oder unternehmensübergreifende Regeln handeln, die beispielsweise den Finanzbereich, das Personalwesen, den code of conduct oder die IT betreffen. Es werden organisatorische und fachliche Maßnahmen getroffen, deren Ziel es ist, Verstöße gegen die Vorgaben zu verhindern oder Verstöße aufzudecken. Besteht Regelkonformität in einem Unternehmen, lassen sich Risiken wie beispielsweise durch Verstöße verursachte Bußgelder oder die Schädigung des Unternehmensrufs minimieren. Zudem kann die Regelkonformität ein Wettbewerbsvorteil sein, da unter Umständen bestimmte Aufträge nur an Unternehmen mit installiertem Konformitätsmanagement vergeben werden.

Beispiele für Vorgaben zur Regelkonformität

Beispiele für Vorgaben zur Regelkonformität sind:

  • interne Vorgaben zum Verhalten gegenüber der Konkurrenz,
  • interne Vorgaben zum Verhalten gegenüber Kunden und Mitarbeitern,
  • Vorgaben zum Umgang mit Geschenken,
  • Vorgaben und Gesetze zum Datenschutz und zur Datensicherheit,
  • Steuergesetze zur korrekten Steuerentrichtung,
  • Vorgaben zum Verhalten auf Dienstreisen.

Die IT-Compliance

Die IT-Regelkonformität stellt sicher, dass die Vorgaben und Gesetze, die IT-Systeme und IT-Prozesse eines Unternehmens betreffen, eingehalten werden. Schwerpunkte sind die Einhaltung der Datenschutz- und Informationssicherheitsvorgaben, der Aufbewahrungspflichten für Daten und der Vorgaben zur Verfügbarkeit von Informationen. Es kann sich um gesetzliche, vertragliche oder interne Vorgaben handeln.

Die IT-Compliance ist ein Teilbereich der IT-Governance. Eine Nichteinhaltung der Vorgaben kann hohe Geldstrafen oder Haftungsansprüche verursachen. Ein wichtiges internationales Regelwerk zur IT-Regelkonformität ist die in der ganzen Europäischen Union gültige Datenschutz-Grundverordnung (EU-DSGVO).

Typische Maßnahmen zur IT-Regelkonformität

Typische Maßnahmen zur Konformität im IT-Umfeld sind die Absicherung von Netzwerkzugängen, Notfallmaßnahmen bei Cyberangriffen, die Verschlüsselung der übertragenen oder gespeicherten Daten, Schulungen der Mitarbeiter, die Installation eines wirksamen Schutzes gegen Viren und Malware, die Prüfung der korrekten Software-Lizenzierung, die regelmäßige Sicherung der Daten (Backup), die Absicherung der Schnittstellen zum Anschluss externer Datenträger, Anti-Viren-Scans der E-Mail-Anhänge und vieles mehr.

Vorteile durch die IT-Regelkonformität

Besteht Konformität zu den IT-Regeln und IT-Vorgaben, ergeben sich zahlreiche Vorteile:

  • Minimierung der Risiken für Bußgelder oder Strafen,
  • Vermeidung von Imageschäden,
  • Wettbewerbsvorteile beispielsweise bei der Auftragsvergabe,
  • zuverlässigere und qualitativ hochwertigere IT-Prozesse,
  • höherer Unternehmenswert,
  • Schutz vor Spionage durch die Konkurrenz.

(ID:46288571)

Über den Autor