Sie sind hier: Home » Markt » Hintergrund

Compliance berührt zunehmend den Mittelstand


Mittelstand unter Druck: Nicht nur der Datenschutz stellt die IT-Leiter vor Herausforderungen, auch Aspekte der Handels- und Steuergesetzgebung sind wichtig
EDV muss sich mit Fragestellungen der Compliance auseinandersetzen - Haftungsfragen gegenüber Geschäftspartnern durch eine schlechte IT-Sicherheit werden selten bedacht


(15.05.07) - Im Rahmen der elektronischen Datenverarbeitung (EDV) werden Fragestellungen der Compliance immer bedeutender. Doch nicht nur der Datenschutz stellt die IT-Leiter vor Herausforderungen, sondern auch Aspekte der Handels- und Steuergesetzgebung sind wichtig. Darüber hinaus sind erfahrungsgemäß auch im Mittelstand (KMU = Kleine und Mittlere Unternehmen) die Problemstellungen der Globalisierung wie Sarbannes Oxley (SOX) oder internationaler Datentransfer, aber auch die ISO 27001 angekommen – und dass, obwohl sie im Regelfall keine gesetzliche Verpflichtung darstellen. Dies wurde auf der diesjährigen "IT-Trends Sicherheit" am 8. Mai in Bochum durch die UIMC thematisiert.

Nicht nur in Großunternehmen muss sich die EDV zunehmend mit Fragestellungen der Compliance (Ordnungsmäßigkeit/Rechtmäßigkeit) auseinandersetzen. Hierbei stellen schon die bereits seit Jahren bekannten Themen wie der Datenschutz insbesondere kleinere und mittelgroße Unternehmen (KMU) z. T. vor nicht gerade triviale Probleme: So müssen ein fachkundiger und zugleich interessenskonfliktfreier bzw. zuverlässiger Datenschutzbeauftragter bestellt, Zulässigkeitsfragestellungen geprüft und technisch-organisatorische Schutzmaßnahmen umgesetzt werden.

Neben diesen altbekannten Fragestellungen stehen Themen wie allgemeine Gleichbehandlung, handels- und steuerrechtliche Anforderungen (wie beispielsweise GoDV, GdPSU) und Auskunftsersuchen der Strafverfolgungsbehörden auf der Agenda der IT-Abteilungen zur Diskussion. Haftungsfragen gegenüber Geschäftspartnern durch eine schlechte IT-Sicherheit werden zum Teil gar nicht erst bedacht. Auch der internationale Datentransfer oder Sarbannes Oxley sind mittlerweile Themenbereiche, denen sich nicht nur Großunternehmen, sondern unter Umständen auch der deutsche Mittelstand im Zusammenhang mit ausländischen Mutter-, Tochter- oder Schwesterunternehmen widmen muss.

"Alleine diese exemplarischen Ausführungen zu möglichen Anforderungen an die EDV zeigt das Risikopotential, welches sich insbesondere KMU zunehmend aussetzen", sagte Dr. Jörn Voßbein, Geschäftsführer der UIMC sowie mehrfach bestellter externer Datenschutz- und IT-Sicherheitsbeauftragter. Ferner gehen Wirtschaftsprüfer zunehmend dazu über, die Ordnungsmäßigkeit der Datenverarbeitung zu prüfen; und auch Banken und Investoren interessieren sich hierfür. Um diesen Risiken zu begegnen, müssen die o.g. Fragestellungen strukturiert angegangen, Schwachstellen aufgedeckt und mittels innerbetrieblicher Maßnahmen begegnet werden.

"Doch vielen EDV- und Unternehmensleitern scheint gar nicht bekannt zu sein, welche Vorgaben für sie einschlägig sind und welchen Risiken sie sich aussetzen, geschweige denn, wie sie diesen begegnen können", wie Tim Hoffmann, dessen Erfahrungswerte als Datenschutz- und IT-Sicherheitsberater im Mittelstand auf der diesjährigen "IT-Trends Sicherheit" in vielen Gesprächen diesbezüglich bestätigt wurden. "Dies ist aber auch nicht weiter verwunderlich: Wer denkt bei IT-Vorhaben schon an BGB, HGB und UWG?" Dies hat die UIMC zum Anlass genommen, in ihrem Vortrag "Ist meine EDV ordnungsgemäß?" über die Anforderungen und Risiken zu informieren sowie Lösungsmöglichkeiten zu skizzieren.

Darüber hinaus zeigte sich auf dem Fachkongress, dass für die Vielzahl der anwesenden EDV-Verantwortlichen aus dem Mittelstand die ISO 27001 von steigendem Interesse ist, aber oftmals Bedenken hinsichtlich der Umsetzung bestehen. "Die Erläuterungen, dass diese durch den Einsatz von speziellen Analyse-Tools und von pragmatischen Auditoren, die einerseits erfahren sind und andererseits ‚das Rad nicht neu erfinden’ müssen, unbegründet sind, haben die Gesprächspartner aber nicht nur beruhigt, sondern vielmehr darin bestärkt, das Thema im eigenen Hause voranzutreiben", so Tim Hoffmann weiter.

Die Aktualität dieser Themen zeigte sich auch durch das Interesse der Zuhörer sowie durch intensive Diskussionen am Ausstellungsstand. Schließlich können sowohl die ISO 27001 als auch die rechtlichen Fragestellungen – sofern sie nicht als Selbstzweck verstanden werden – nicht nur eine gute Argumentationshilfe für die Bemühungen für mehr Sicherheit der eigenen EDV sein, sondern auch als Chance und als Richtschnur genutzt werden. (UIMC: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • Wird KI den Finanzberater ersetzen?

    Die Zeiten, in denen Finanzdienstleister in Deutschland künstlicher Intelligenz nur zaghaft begegneten, sind vorbei. Banken, Vermögensverwalter und Asset Manager haben KI eindeutig als eine der strategisch wichtigsten Technologien für die Branche erkannt. Allerdings ist es für viele Akteure nach wie vor schwierig, diese effektiv umzusetzen.

  • Absichern entlang der Lieferkette

    Das Lieferkettensorgfaltspflichtengesetz (LkSG) sieht für die betroffenen Unternehmen vor, "menschenrechtliche und umweltbezogene Sorgfaltspflichten in angemessener Weise zu beachten" (§ 3 Abs. 1 Satz 1 LkSG). Vom Gesetzestext selbst könnten sich viele Unternehmen jedoch erst einmal unbeeindruckt fühlen.

  • Besonders besorgniserregende Stoffe

    Die ECHA hat zwei neue Chemikalien in die Liste der SVHCS (besonders besorgniserregende Stoffe) aufgenommen. Eine davon ist fortpflanzungsgefährdend, die andere hat sehr persistente und stark bioakkumulierbare gefährliche Eigenschaften.

  • KI für modernes Vertragsmanagement

    Laut des neuen "Digital Maturity Report" von DocuSign sind 78 Prozent der europäischen Führungskräfte von ihren aktuellen digitalen Prozessen frustriert. KI-gestützte Tools könnten Abhilfe schaffen und die Produktivität steigern. Anlässlich des "Artificial Intelligence Appreciation Day" stellte DocuSign fünf Trends vor, wie KI den Vertragsprozess revolutioniert:

  • Erhöhung der Cybersicherheit in Europa

    Das verarbeitende Gewerbe ist ein entscheidender Teil der europäischen Wirtschaft und umfasst viele Bereiche von der kleinen Produktion bis hin zu groß angelegten industriellen Prozessen. Mit zunehmender Digitalisierung und Vernetzung ist der Sektor mit immer größeren Cybersicherheitsrisiken konfrontiert, die schwerwiegende Folgen für die öffentliche Gesundheit und Sicherheit haben könnten.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen