Sie sind hier: Home » Markt » Kommentare, Meinungen, Stellungnahmen

EuroSOX mit Hindernissen

Sicherheit der IT, die Dokumentation der IT-Infrastruktur und vor allem die IT-Prozesse sind wichtige Vorgaben von Euro-SOX
"Man kann nur hoffen, dass die betroffenen Unternehmen - und hier speziell die IT-Abteilungen - ihre Hausaufgaben gemacht haben"

(16.06.08) - Mit den Richtlinien der Europäischen Kommission über Aktionärssicherheit sowie unabhängige Rechnungs- und Abschlussprüfung von Unternehmen von so genanntem öffentlichem Interesse, die ab Ende Juni gültig sind, werden viele DAX-notierten Firmen ebenso wie Banken, Versicherungen, Energieversorger oder Monopolunternehmen in die Pflicht genommen. Das landläufig als EuroSOX bezeichnete Äquivalent zum US-amerikanischen Sarbanes-Oxley Act (SOX) soll die Richtigkeit und Transparenz der veröffentlichten Finanzdaten von Unternehmen gewährleisten.

Nach einer Untersuchung der Unternehmensberatung Exagon hinken die deutschen Unternehmen allerdings bei der Umsetzung der neuen Richtlinien im IT-Bereich hinterher. So wissen viele nicht, ob sie von den Vorgaben betroffen sein werden. Knapp die Hälfte der Befragten geht davon aus, dass sie mit ihrem IT-System aktuell die Regelungen nicht erfüllen.

Jürgen Obermann, Geschäftsführer des Archivierungsspezialisten GFT inboxx, kommentiert die Umsetzung der Euro-SOX-Richtlinien:

"Man kann nur hoffen, dass die betroffenen Unternehmen - und hier speziell die IT-Abteilungen - ihre Hausaufgaben gemacht haben. Denn die Sicherheit der IT, die Dokumentation der IT-Infrastruktur und vor allem die IT-Prozesse sind wichtige Vorgaben von Euro-SOX.

Allerdings steht zu befürchten, dass in vielen Unternehmen noch Nachholbedarf besteht. Nicht nur die Studie von Exagon belegt dies, sondern auch eine aktuelle Marktuntersuchung, die wir durchgeführt haben. So gaben nur 6 Prozent der Befragten Unternehmen an, die gesetzlichen Compliance-Anforderungen in den jeweiligen Zielmärkten vollständig und weitere 28 Prozent zumindest überwiegend zu überblicken. Dagegen haben 55 Prozent nur teilweise und 23 Prozent lediglich rudimentäre Kenntnisse.

Und nicht nur in der Theorie hapert es, sondern auch in der Praxis. So haben nur 26 Prozent eine Unternehmensrichtlinie zur E-Mail-Archivierung etabliert. Totale Unwissenheit in dieser Angelegenheit scheint es aber nicht zu geben, denn 71 Prozent der Befragten sind mit dem Grad, mit dem das Unternehmen aktuelle Compliance-Anforderungen bezüglich der E-Mail-Archivierung erfüllt, nicht zufrieden.

Es besteht also Handlungsbedarf. Unterstützung können hierbei Archivierungsspezialisten leisten, die viel Erfahrung mit lokalen Compliance-Vorgaben haben."
(GFT inboxx: ra)

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

GDD zu einem Arbeitnehmerdatenschutzgesetz Verschärfung der Datenschutzgesetze