Wichtig: Faktoren "Regulierung und Compliance"


Vorschriften und Compliance stehen bei CIOs in Europa an erster Stelle stehen - Ein Drittel der CIOs in Deutschland erachtet EU-Vorschriften für wichtiger als lokale Gesetzgebung
Auswirkungen fehlender Compliance: Komplexität und Risiko der Rufschädigung macht Einhaltung von EU-Gesetzgebung zur Priorität für CIOs

(09.01.12) - Eine von Colt Technology Services in Auftrag gegebene Studie zeigt, dass 34 Prozent der deutschen CIOs EU-Vorschriften wie die Datenschutzrichtlinie (*) für wichtiger als ihre lokalen Datenschutzvorschriften erachten. In Europa sind 30 Prozent der CIOs dieser Meinung. Bei der durch Forrester Consulting in acht europäischen Ländern durchgeführten Studie wurden insgesamt 400 CIOs befragt.

"Unternehmen sollten sich zwar der finanziellen Auswirkungen fehlender Compliance bewusst sein, wirklich gefährlich ist aber die Rufschädigung, die sich aus der Nichtbeachtung von Vorschriften ergeben kann. Kunden erwarten, dass Unternehmen ihre personenbezogenen Daten sicher aufbewahren und respektvoll damit umgehen. Lücken bei der Datensicherheit bedeuten genau das Gegenteil", so Forrester Consulting in der in Kürze erscheinenden Studie. Ebenfalls wurde bestätigt, dass Vorschriften und Compliance bei CIOs in Europa an erster Stelle stehen. Je größer das Unternehmen, desto wichtiger werden die Faktoren Regulierung und Compliance. Die Herausforderung für größere Unternehmen liegt in der Komplexität und der Reichweite der EU-Gesetzgebung. Aufgrund der weit reichenden Auswirkungen auf alle Sektoren und Länder ist es äußerst wichtig, diese Gesetzgebung zu befolgen."

CIOs in ganz Europa sind weitgehend davon überzeugt, dass sie die relevanten Vorschriften und gesetzlichen Bestimmungen für den ITK-Sektor kennen, wobei die deutschen CIOs in dieser Hinsicht am zuversichtlichsten sind. 90 Prozent der CIOs hierzulande gaben an, mit den rechtlichen Anforderungen vertraut zu sein. Dazu rechnen nur 74 Prozent (gegenüber den heutigen 82 Prozent) der deutschen CIOs damit, dass der Bereich Regulierung auf in den nächsten zwei Jahren einen leicht höheren Stellenwert einnehmen wird, während der europaweite Wert sogar leicht steigt (von 85 Prozent auf 88 Prozent). Nur 78 Prozent der deutschen CIOs sagten, dass sie bei komplexen gesetzlichen Anforderungen die Hilfe der entsprechenden Rechtsabteilungen ersuchen müssen, verglichen mit 94 Prozent in der Schweiz.

Das hat laut Sabine Hennig, Director Regulatory bei Colt, einen Grund: "Die gesetzlichen Vorgaben und Richtlinien in Deutschland befinden sich schon heute auf einem sehr hohen Niveau. Ein CIO in Deutschland muss sich somit bereits jetzt bestens mit allen Facetten des Bereichs Regulierung auskennen. Das erklärt auch, warum hierzulande 78 Prozent der CIOs sagten, dass sie bei komplexen gesetzlichen Anforderungen die Hilfe der entsprechenden Rechtsabteilungen ersuchen müssen, während diese Zahl in anderen europäischen Ländern deutlich höher ist und zum Beispiel in der Schweiz 94 Prozent beträgt."

Da eine steigende Anzahl von Kunden- und Mitarbeiterdaten in Unternehmen gespeichert, gemanagt und analysiert wird, bleibt die Frage, wo diese Daten gehostet werden und wie und durch wen der Zugriff auf sie möglich ist, auch weiterhin brandaktuell. 85 Prozent der Befragten in Europa gaben an, dass länderspezifische Rechenzentren für sie ein Kriterium bei der Auswahl eines Service Providers sind. Außerdem erklärten über drei Viertel (78 Prozent) der CIOs, dass es für ihr Unternehmen sehr oder sogar extrem wichtig sei, dass ihre Daten nicht von Regierungsbehörden inspiziert würden. Diese Angaben sind in ganz Europa einheitlich.

"Aufgrund von Technologie scheint die Welt immer kleiner zu werden. Daher wird in Unternehmen erwartet, dass der CIO eine führende Rolle bei der Nutzung von Technologietrends spielt, um die strategischen Unternehmensziele zu erreichen", meint Gavin Jackson, EMEA Director, Cloud Services und Partner bei VMware. "Diese Studie zeigt aber, dass der Bereich EU-Vorschriften von allen CIOs, die in anderen Ländern tätig werden wollen, sehr ernst genommen wird."

Weitere wichtige Fakten aus der Studie:
• >> 85 Prozent der CIOs in ganz Europa gaben an, dass die Einhaltung von Vorschriften ein wichtiger Teil ihrer ITK-Strategie ist.

>> Den lokalen Datenschutzbestimmungen wird europaweit wenig Bedeutung beigemessen, zum Beispiel waren 48 Prozent der spanischen CIOs der Meinung, dass Compliance mit lokalen Vorschriften wichtig für ihr Unternehmen ist.

>> Selbst in Ländern, in denen eine maßgebliche Anzahl der CIOs lokale Vorschriften als wichtig ansieht (Schweiz 84 Prozent oder Belgien 80 Prozent), nehmen EU-Vorschriften eine höhere Rangordnung ein.

Die Ergebnisse stammen aus einer breiter angelegten Studie von Forrester Consulting zum Überbrücken der Lücke zwischen Technologie und Unternehmensanforderungen, die von Colt und VMware in Auftrag gegeben wurde.

Informationen zur Studie
Die Studie wurde von Colt und VMware bei Forrester Consulting in Auftrag gegeben. Im Oktober und November 2012 nahmen 400 CIOs aus ganz Europa an Online-Interviews teil. Zusätzlich wurden zwischen Oktober und Dezember 2012 15 umfassende Interviews mit CIOs, COOs und CFOs von europäischen Unternehmen durchgeführt.

(*) Die Datenschutzrichtlinie (offiziell: Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr) ist eine Richtlinie der Europäischen Union, in der die Regeln zur Verarbeitung personenbezogener Daten innerhalb der Europäischen Union festgelegt sind.
(Colt: ra)

Colt: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • Gefahren von strategischer Korruption

    Transparency International hat den Korruptionswahrnehmungsindex 2024 (Corruption Perceptions Index, CPI) veröffentlicht. Der jährlich erscheinende Index ist der weltweit bekannteste Korruptionsindikator. Er umfasst 180 Staaten und Gebiete und bewertet den Grad der in Politik und Verwaltung wahrgenommenen Korruption. Der Meta-Index beruht auf der Einschätzung von Experten sowie Führungskräften.

  • Budgets für Datenschutz 2025 werden sinken

    Mehr als zwei von fünf (45 Prozent) Datenschutzbeauftragten in Europa glauben, dass das Datenschutzbudget ihrer Organisation unterfinanziert ist. Dies bedeutet einen Anstieg von 41 Prozent im Jahr 2024. Mehr als die Hälfte (54 Prozent) erwartet zudem, dass die Budgets im Jahr 2025 weiter sinken werden. Das geht aus einer neuen Studie von ISACA hervor, dem weltweit führenden Berufsverband, der Einzelpersonen und Organisationen bei ihrem Streben nach Digital Trust unterstützt.

  • Compliance-Regulierungsdruck nimmt weltweit zu

    Sphera hat ihren Supply Chain Risk Report 2025 veröffentlicht. Dieser Bericht umfasst eine eingehende Analyse der dringendsten Risiken und aufkommenden Chancen, die die globalen Lieferketten verändern. Er bietet Führungskräften aus den Bereichen Beschaffung, Lieferkette und Nachhaltigkeit handlungsrelevante Einblicke, um die komplexen Herausforderungen zu meistern, mit denen sich Unternehmen angesichts neuer gesetzlicher Bestimmungen, wirtschaftlicher Unbeständigkeit und erhöhter ökologischer und sozialer Verantwortung auseinandersetzen müssen.

  • Digitale Steuer-Transformation

    Eine von Vertex veröffentlichte Studie zeigt, dass Fachkräftemangel und Qualifikationsdefizite in Steuerteams Unternehmen auf ihrem Weg zu einer erfolgreichen digitalen Steuer-Transformation behindern können. Die Studie "Global Tax Transformation" befragte 610 Fachleute in Europa und den USA, um die aktuelle Situation in den Unternehmen und die Einstellung der Fachleute zur Transformation in ihrer Organisation zu verstehen.

  • NIS2-Richtlinie & wie es um die Vorbereitung steht

    Eine aktuelle Veeam-Studie zur NIS2-Richtlinie zeichnet ein ernüchterndes Bild der IT-Sicherheitslage in deutschen Unternehmen. Während sich 70 Prozent der befragten Firmen gut auf die neue EU-Richtlinie vorbereitet fühlen, sind nur 37 Prozent von ihnen nach eigener Angabe tatsächlich konform zur NIS2. Diese eklatante Diskrepanz zwischen Selbstwahrnehmung und Realität ist bezeichnend für den oftmals leider noch zu laxen Umgang vieler Organisationen mit Cyber-Sicherheit und vor allem im KRITIS-Bereich bedenklich.

Fremdevaluierung von Aufsichtsräten gefordert Compliance bei Lizenzmanagement und -nutzung

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen