Angesichts der drohenden (persönlichen) Haftung für Geschäftsführer bzw. Vorstände rückt das lange vernachlässigte Thema aktuell mehr in den Focus vieler Unternehmen. Auch die DSGVO hat hierzu sicherlich einen gewissen Beitrag geleistet.
Wie das Wort bereits nahelegt, versteht man unter IT-Compliance die Beachtung des geltenden, rechtlichen Regelwerkes im Bereich der IT. Leider ist das Regelwerk dabei keinesfalls für alle Unternehmen einheitlich. Beispielsweise im Bereich des Bank- und Kapitalmarktrechtes gibt es einige Besonderheiten wie Mindestanforderungen an das Risikomanagement der BaFin und Eigenkapitalvorschriften. Beispielsweise die Einhaltung der gesetzlichen Vorgaben zum Datenschutz wird aber natürlich von allen Unternehmen verlangt.
Warum IT-Compliance?
In der Regel wird in Unternehmen nicht wissentlich gegen geltendes Recht verstoßen, sondern aus Unkenntnis. Unkenntnis schützt aber bekanntlich nicht vor den (empfindlichen) Strafen, die mit solchen Verstößen verbunden sein können. Natürlich ist es im Interesse des Unternehmens und der Verantwortlichen Bußgelder, Gewinnabschöpfung, Vertragsstrafen und Schadensersatzforderungen zu vermeiden. Genauso wichtig ist aber natürlich, Imageschäden durch Datenverlust zu vermeiden und die allgemeine Arbeitsfähigkeit aufrecht zu erhalten. Positiver Nebeneffekt kann dabei durchaus auch eine Kostenersparnis sein.
Warum sollten Geschäftsführer und Verstände IT-Compliance nicht auf die leichte Schulter nehmen?
Es wird natürlich als selbstverständlich vorausgesetzt, dass in einem Unternehmen die gesetzlichen Vorgaben erfüllt werden. Geschieht dies nicht und dem Unternehmen entsteht z.B. durch ein Datenleck oder einen gezielten Hackerangriff aufgrund unzureichenden Schutzes ein Schaden, so wird die Gesellschaft bzw. AG Schadensersatzansprüche gegenüber den Verantwortlichen haben, für diese persönlich haften. Dieses sollte natürlich vermeiden werden, indem rechtzeitig mit einer IT-Compliance vorgesorgt wird.
Sie sind Geschäftsführer oder Vorstand eines Unternehmens? Dann sollten Sie sich in Ihrem eigenen (finanziellen) Interesse mit IT-Compliance beschäftigen. Wir übernehmen dies gerne für Sie, damit Sie weiter Ihren eigentlichen Aufgaben nachgehen können! Nehmen Sie Kontakt mit uns auf!