In den Krallen Datenmissbrauchs

Mit IT-Compliance zu mehr Kontrolle, Glaubwürdigkeit und Sicherheit

Sie kennen das. Alles läuft gut, jeder vertraut jedem, alle sind entspannt - und dann passiert es. Wie aus heiterem Himmel fährt es auf uns herab, das Ereignis, das alles verändern wird: Einer oder mehrere ihrer Firmenmitarbeiter haben Ihre Hard- oder Software falsch oder gar missbräuchlich benutzt. Oder eine für das Finanzamt wichtige E-Mail ist plötzlich wie vom Erdboden verschwunden. Was nun? Was tun? Was schützt Sie jetzt noch vor strafrechtlichen Folgen? Wer befreit Sie aus den Krallen des Datenmissbrauchs? Am allerbesten das wirksame Regel- und Kontrollsystem einer IT-Compliance. Denn dieses steht für die Einhaltung rechtlicher und vertraglicher Vorgaben, für die Berücksichtigung von Normen und Standards , wie das Telekommunikationsgesetz und das Bundesdatenschutzgesetz oder das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich. Und es schafft darüber hinaus eine erhöhte Glaubwürdigkeit und ein besseres Rating bei Banken und Kapitalgebern und nicht zuletzt führt es auch zur Optimierung von Geschäftsprozessen.
 
Zusammenfassen lassen sich die Regelungen unter den vier Hauptforderungen „Informationssicherheit“, „Datenverfügbarkeit“, „Datenaufbewahrung“ und „Datenschutz“. Nicht nur bei weltweit agierenden Unternehmen besteht zwangsläufig die Notwendigkeit der Harmonisierung von Daten, dem Setzen einheitlicher Standards bei Geschäftsprozessen und der Beantwortung von Fragen wie „Wer hat Zugriff auf welche Daten? oder „Wer trägt die Verantwortung für die Verwaltung welcher Daten?“. Dazu kommt der Aspekt der elektronischen Archivierung von Dokumenten, die Einhaltung des Datenschutzes und das Verhindern von Verletzungen anderer rechtlicher Regelungen. Insgesamt gibt es weltweit über 10.000 Compliance-Vorschriften zu Aufbewahrungsfristen, Datenschutzbestimmungen oder Risikomanagement. In den USA, Europa oder Japan sind das Regelwerke wie der Sarbanes-Oxley Act, EuroSOX oder die für Banken verpflichtenden Eigenkapitalvorschriften nach Basel II. Sie bilden jedoch immer nur ein gesetzliches Grundgerüst und geben Kontrollziele sowie Risikobewertungen vor, aber die technische Umsetzung bleibt in der Verantwortung der Unternehmen.
 
Es wird also höchste Zeit, sich jetzt umgehend abzusichern, am besten noch bevor etwas passiert. IT-Experten gehen davon aus, dass IT-Compliance beim IT-Outsourcing künftig eine Schlüsselrolle einnehmen wird, indem IT-Serviceprovider ihren Kunden anhand von Zertifizierungen die Compliance ihrer IT-Systeme nachweisen müssen.