IT-Compliance – Einhaltung von Gesetzen und Richtlinien in der IT

Die IT (Informationstechnologie) ist wesentlicher Bestandteil der Geschäftsstrategie vieler Unternehmen und dient der Unterstützung aller Geschäftsprozesse.

Die IT Compliance beschreibt im Unternehmen die Einhaltung von gesetzlichen, unternehmensinternen und vertraglichen Vorschriften im Bereich der IT-Landschaft.

Bei der Erstellung, Verarbeitung, Speicherung und Verfügbarkeit von Informationen im Unternehmen müssen gesetzliche Vorgaben wie Datenschutzrichtlinien eingehalten werden. Das Nichteinhalten der Gesetze und Regeln kann hohe Geldstrafen und Haftungsverpflichtungen zur Folge haben.

 

Die IT-Compliance Anforderungen werden in vier Gruppen unterteilt:

1. Gruppe 2. Gruppe 3. Gruppe 4. Gruppe
enthält rechtliche Vorgaben mit gesetzlichen Regelungen oder auf gesetzlicher Grundlage erlassene Vorschriften. Z. B. Gesetze, Rechtsverordnungen, Rechtssprechungen oder Verwaltungsvorschriften, die sich auf den betrieblichen Einsatz der IT auswirken.Rechtliche Vorgaben können sein:

  • das Bundesdatenschutzgesetz (BDSG)
  • die Grundsätze ordnungsgemäßer Buchführung (GoBS)
  • Gesetz zu Kontrolle und Transparenz im Unternehmen (KonTraG)
  • Basel II
  • EU-Richtlinien (Euro-SOX)
  • ….
enthält Verträge, die ein Unternehmen mit Kunden, Lieferanten und weiteren Personen abschließt. Es kann zwischen allgemeinen und IT-betreffenden Verträgen unterschieden werden. Bei IT-spezifischen Verträgen bezieht sich der Vertragsgegenstand auf die Erbringung von IT-Leistungen. enthält interne Regelwerke mit Richtlinien, Hausstandards und Verfahrensanweisungen.Interne Regelwerke können sein:

  • Richtlinien im Umgang mit Passwörtern
  • Service Level Agreements (SLA)
enthält externe Regelwerke wie Kodizes, Normen und Standards, die sich in der Branche durchgesetzt haben und für die IT eine gewichtige Rolle spielen.Externe Regelwerke können sein:

  • IDW PS 330 und RS FAIT 1
  • Deutscher Corporate Governance Kodex (DCGK)
  • IT Infrastructure Library (ITIL)
  • ISO 20000