Regelkonformität

Was ist Compliance?

| Autor / Redakteur: Stefan Luber / Dr. Jürgen Ehneß

Die wichtigsten IT-Fachbegriffe verständlich erklärt.
Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)

Der Begriff Compliance steht für die Einhaltung bestimmter Regeln und Vorgaben. Diese Vorgaben können sich in einem Unternehmen auf verschiedene Bereiche wie den Finanzbereich oder das Personalwesen beziehen. Die Einhaltung der Vorgaben für IT-Systeme und IT-Prozesse wird als „IT-Compliance“ bezeichnet.

Der Begriff Compliance kommt aus dem Englischen und bedeutet im Deutschen „Regelkonformität“ oder „Regeltreue“. Im Unternehmensumfeld existieren verschiedene Vorgaben, die es von Unternehmens- und Mitarbeiterseite einzuhalten gilt. Es kann sich um Gesetze und Richtlinien, aber auch um unternehmensinterne oder unternehmensübergreifende Regeln handeln, die beispielsweise den Finanzbereich, das Personalwesen, den code of conduct oder die IT betreffen. Es werden organisatorische und fachliche Maßnahmen getroffen, deren Ziel es ist, Verstöße gegen die Vorgaben zu verhindern oder Verstöße aufzudecken. Besteht Regelkonformität in einem Unternehmen, lassen sich Risiken wie beispielsweise durch Verstöße verursachte Bußgelder oder die Schädigung des Unternehmensrufs minimieren. Zudem kann die Regelkonformität ein Wettbewerbsvorteil sein, da unter Umständen bestimmte Aufträge nur an Unternehmen mit installiertem Konformitätsmanagement vergeben werden.

Beispiele für Vorgaben zur Regelkonformität

Beispiele für Vorgaben zur Regelkonformität sind:

  • interne Vorgaben zum Verhalten gegenüber der Konkurrenz,
  • interne Vorgaben zum Verhalten gegenüber Kunden und Mitarbeitern,
  • Vorgaben zum Umgang mit Geschenken,
  • Vorgaben und Gesetze zum Datenschutz und zur Datensicherheit,
  • Steuergesetze zur korrekten Steuerentrichtung,
  • Vorgaben zum Verhalten auf Dienstreisen.

Die IT-Compliance

Die IT-Regelkonformität stellt sicher, dass die Vorgaben und Gesetze, die IT-Systeme und IT-Prozesse eines Unternehmens betreffen, eingehalten werden. Schwerpunkte sind die Einhaltung der Datenschutz- und Informationssicherheitsvorgaben, der Aufbewahrungspflichten für Daten und der Vorgaben zur Verfügbarkeit von Informationen. Es kann sich um gesetzliche, vertragliche oder interne Vorgaben handeln.

Die IT-Compliance ist ein Teilbereich der IT-Governance. Eine Nichteinhaltung der Vorgaben kann hohe Geldstrafen oder Haftungsansprüche verursachen. Ein wichtiges internationales Regelwerk zur IT-Regelkonformität ist die in der ganzen Europäischen Union gültige Datenschutz-Grundverordnung (EU-DSGVO).

Typische Maßnahmen zur IT-Regelkonformität

Typische Maßnahmen zur Konformität im IT-Umfeld sind die Absicherung von Netzwerkzugängen, Notfallmaßnahmen bei Cyberangriffen, die Verschlüsselung der übertragenen oder gespeicherten Daten, Schulungen der Mitarbeiter, die Installation eines wirksamen Schutzes gegen Viren und Malware, die Prüfung der korrekten Software-Lizenzierung, die regelmäßige Sicherung der Daten (Backup), die Absicherung der Schnittstellen zum Anschluss externer Datenträger, Anti-Viren-Scans der E-Mail-Anhänge und vieles mehr.

Vorteile durch die IT-Regelkonformität

Besteht Konformität zu den IT-Regeln und IT-Vorgaben, ergeben sich zahlreiche Vorteile:

  • Minimierung der Risiken für Bußgelder oder Strafen,
  • Vermeidung von Imageschäden,
  • Wettbewerbsvorteile beispielsweise bei der Auftragsvergabe,
  • zuverlässigere und qualitativ hochwertigere IT-Prozesse,
  • höherer Unternehmenswert,
  • Schutz vor Spionage durch die Konkurrenz.

Kommentare werden geladen....

Was meinen Sie zu diesem Thema?

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46288571 / Definitionen)