IT-Compliance: Was Sie beachten müssen

Kein Unternehmen kann sich von der Anforderung zu (IT-)Compliance befreien. Compliance bedeutet die Einhaltung von gesetzlichen, vertraglichen und unternehmensinternen Richtlinien und Verordnungen.

mann mit laptop vor rechenzentrum
Foto: © Photocreo Bednarek von www.stock.adobe.com

Zentral sind die richtige Dosierung der Maßnahmen und die Wahl der richtigen Regelwerke, die auf die Unternehmensgröße passen.

Compliance und vor allem IT-Compliance ist für jedes Unternehmen ein Muss. Noch vor Jahren als komplizierte Spielerei abgetan, zeigt sich heute der Nutzen einer guten Compliance. Mit der Einführung des Gesetzes zur Stärkung der Integrität der Wirtschaft (VerSanG), dem IT-Sicherheitsgesetz 2.0 und der bestehenden Datenschutz-Grundverordnung (DSGVO) ist ein wirksamer ganzheitlicher Ansatz zwingend notwendig. Doch wie lässt sich dieser ganzheitliche Ansatz für jedes Unternehmen dimensionieren und in einen positiven Mehrwert wandeln?

Die Lösung: IT-Compliance

IT-Compliance gewährleistet vor allem die Erfüllung der Anforderung des Bundesdatenschutzgesetzes, dem Gesetz zur Transparenz im Unternehmensbereich, den Anforderungen an die Führung der Buchhaltung (GoBD), den Mindestanforderungen für das Risikomanagement sowie dem Telekommunikationsgesetz. Verbunden mit den Anforderungen der DSGVO in Artikel 32 und den Anforderungen aus IT-Sicherheitsrahmenwerken haben Unternehmen einen unschätzbaren Mehrwert an Steuerungsinformationen und können Anforderungen für den täglichen Betrieb des Unternehmens ableiten. Das VerSanG rundet das Ganze ab und definiert Strafregeln. Hohe Strafen (bis zu 20 Millionen Euro beziehungsweise vier Prozent des weltweiten Umsatzes) stehen den Unternehmen ins Haus, die keine angemessenen Maßnahmen treffen.

Welchen Mehrwert gibt es?

Eine gute IT-Compliance zeigt Wagnisse auf. Betriebsrisiken sollen vermieden oder auf ein erträgliches Maß reduziert werden. Ein weiteres Ziel ist Notfall-Resilienz; diese kann mit gut geplanten Notfallmaßnahmen und -übungen gewährleistet werden. Die technischen Maßnahmen sind dabei oft wichtiger als die organisatorischen. Gerade die Pandemie hat hier viele Unternehmen kalt erwischt, da sie keine Notfallplanung hatten.

Welcher Weg ist sinnvoll?

Am besten ist ein Tool, das die unterschiedlichen Rahmenwerke vereint und zeigen kann, welche folgenden Maßnahmen sinnvoll sind. Eine pauschale Aussage über die Standards und Vorgaben ist nur schwer zu treffen, da jede Branche andere Anforderungen hat. Gemeinsamkeit aller Unternehmen ist die DSGVO, GoBD und weitere Regelwerke wie zum Beispiel die Steuergesetzgebung oder auch das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG). Wenn Sie selbst nicht diesen Schritt der Umsetzung gehen wollen oder zeitlich können, fragen Sie bei Ihrem BVMW Regionalbetreuer nach einem Kontakt aus seinem Netzwerk. Versuchen Sie dabei möglichst, eine langfristige Unterstützung zu vereinbaren. Gesetze sind immer wieder Änderungen unterworfen. Im Zweifel hilft auch gerne die BVMW Bundeszentrale mit Ansprechpartnern, die Ihnen deutschlandweit helfen können.

 

Markus Willems
Geschäftsführender Gesellschafter
wibocon GmbH

BVMW-Mitglied

www.wibocon.com

Gut zu wissen

■ Leiten Sie aus den gesetzlichen Regelwerken Anforderungen an Ihr Unternehmen und Handlungsanweisungen ab

■ Treffen Sie zuerst Maßnahmen für Ihre wichtigsten Unternehmensprozesse – Ihre vitalen Businessfunktionen, ohne die Ihr Unternehmen nicht funktionieren kann

Heute schon wissen, was den Mittelstand morgen bewegt.


Jetzt Newsletter abonnieren!

Alle Newsletter