IT-Compliance CDC

Unter IT-Compliance ist die Einhaltung von Sorgfaltsanforderungen, d.h. internationaler, nationaler und innerbetrieblicher Gesetze, Richtlinien und Bestimmungen (auch vertraglicher Regelungen) im Bereich der IT zu verstehen. Strafrechtlich kann die Vernachlässigung der Compliance zu einer persönlichen Haftung des Vorstandes oder des Geschäftsführers nach den §§ 93 Absatz 2 und 116 Absatz 1 AktG (analog) führen.

Unter IT-Compliance fällt u.a. die Einhaltung von datenschutzrechtlichen Bestimmungen. Hier sind vor allem das Bundesdatenschutzgesetz (BDSG) und die Landesdatenschutzgesetze (LDSchG) zu erwähnen. Im Falle von Daten, die mit Auftragsverarbeitung in Verbindung stehen, sind unter allen Umständen die Vorgaben von § 11 BDSG einzuhalten und hierzu schriftliche Vereinbarungen zu treffen, umzusetzen und deren Einhaltung zu überwachen. Eine wirkungsvolle IT-Compliance-Organisation stellt durch adäquate Aufsichts-, Schulungs- und Kontrollmaßnahmen sicher, dass wirtschaftliche Schäden in Form von Schadensersatzpflichten, Strafen, Buß- und Zwangsgeldern, erhöhten Steuerzahlungen z.B durch Schätzungen des Finanzamtes sowie Image-Schäden für das Unternehmen vermieden werden. In diesem Sinne ist IT-Compliance eine proaktive Tätigkeit.

Nutzen von IT-Compliance:

  • Erhöhung des Wertbeitrags der IT für das Unternehmen.
  • Vermeidung und Minimierung von Risiken.
  • Schutz vor konkreten Nachteilen, zum Beispiel Haftung oder Imageverlust.
  • Steigerung von IT-Sicherheit und IT-Qualität.
  • Langfristige Verringerung der IT-Kosten, durch Förderung der Zentralisierung und voller Ausnutzung von Synergien.

Mit der IT-Compliance verbunden ist der Begriff IT-Governance