Das Thema Com­pliance (auch als Re­gel­kon­for­mität über­setzbar), also die Ein­hal­tung frei­wil­liger oder ge­setz­li­cher Richt­li­nien und Ko­dizes, be­gleitet Un­ter­nehmen schon seit es Re­gu­la­rien gibt, auch wenn der Be­griff erst in jün­gerer Zeit po­pulär ge­worden ist.

Die in Folge der spek­ta­ku­lären Bör­sens­kan­dale in den USA ein­ge­führten Be­richts- und Do­ku­men­ta­ti­ons­pflichten für Un­ter­nehmen – zum Bei­spiel durch den Sar­banes-Oxley Act (SOX) – haben Com­pliance al­ler­dings eine neue Qua­lität ge­geben, auch in Deutsch­land.

Die ge­for­derte Do­ku­men­ta­tion kom­pletter Ge­schäftspro­zesse in Ver­bin­dung mit der un­mit­tel­baren Haf­tung des Ma­na­ge­ments für die Rich­tig­keit und Voll­stän­dig­keit der Rech­nungs­le­gung stellen für die be­trof­fenen Un­ter­nehmen eine große Her­aus­for­de­rung dar. Dement­spre­chend wird der The­matik Com­pliance bei der Un­ter­neh­mens­füh­rung eine hohe Be­ach­tung ge­schenkt.

Com­pliance be­trifft un­mit­telbar IT-Sys­teme

Da die meisten Ge­schäftspro­zesse in­ner­halb von Un­ter­nehmen mit­hilfe von IT-Sys­temen ge­steuert und ab­ge­wi­ckelt werden, haben Com­pliance-An­for­de­rungen un­mit­telbar Ein­fluss auf die ver­wen­deten IT-Sys­teme. Man spricht hierbei von dem Teil­ge­biet IT-Com­pliance, wel­ches sich auf die­je­nigen Aspekte von Com­pliance-An­for­de­rungen fo­kus­siert, die IT-Sys­teme be­treffen.

Dazu ge­hören haupt­säch­lich die Be­reiche In­for­ma­ti­ons­si­cher­heit, Ver­füg­bar­keit, Da­ten­auf­be­wah­rung (siehe auch elek­tro­ni­sche Ar­chi­vie­rung und SAP-Ar­chi­vie­rung) und Da­ten­schutz. Somit sind – neben ERP-Sys­temen, bei­spiels­weise SAP-Sys­teme – auch ins­be­son­dere E-Mail-Sys­teme bzw. -Ar­chive und Do­ku­menten-Ma­na­ge­ment-Sys­teme bei der Be­rück­sich­ti­gung von IT-Com­pliance-An­for­de­rungen ein­zu­be­ziehen.

In Deutsch­land zählen fol­gende Re­ge­lungen als be­son­ders wichtig zur Er­fül­lung einer IT-Com­pliance:

• Bun­des­da­ten­schutz­ge­setz (BDSG) – siehe auch un­sere Dienst­leis­tungen im Be­reich Da­ten­schutz
• Grund­sätze zum Da­ten­zu­griff und zur Prüf­bar­keit di­gi­taler Un­ter­lagen (GDPdU)
• Ge­setz zur Kon­trolle und Trans­pa­renz im Un­ter­neh­mens­be­reich
• Te­le­kom­mu­ni­ka­ti­ons­ge­setz

ent­plexit – Ihr Ex­perte für Fra­ge­stel­lungen im Be­reich Com­pliance

In der The­matik Com­pliance und IT-Com­pliance be­raten wir Sie gerne. Hier er­halten Sie mehr In­for­ma­tionen zu un­seren Dienst­leis­tungen:

• All­ge­meine IT-Sys­teme: Com­pliance-Be­ra­tung, Audit und Über­prü­fung
• Mi­cro­soft Sha­re­Point: Com­pliance Be­ra­tung, Audit und Über­prü­fung

Haben Sie Fragen zum The­men­be­reich IT-Com­pliance? Wir un­ter­stützen Sie gerne. Spre­chen Sie uns an oder nutzen Sie unser Kon­takt­for­mular.