COMPUTERWOCHE-Umfrage

Compliance hält die IT auf Trab

14.09.2009
Von 
Karin Quack arbeitet als freie Autorin und Editorial Consultant vor allem zu IT-strategischen und Innovations-Themen. Zuvor war sie viele Jahre lang in leitender redaktioneller Position bei der COMPUTERWOCHE tätig.

Heißes Eisen GDPdU

Doch wie man es auch dreht und wendet: Kaum ein Unternehmen kommt daran vorbei, einen Teil seiner IT-Ausgaben in Compliance-Projekte zu investieren. Das gilt vor allem für den Datenschutz. 87 Prozent der Befragten nennen das Datenschutzgesetz als eine Regelung, der sie entsprechen müssen. Überraschend ist in diesem Zusammenhang eher, dass etwa 13 Prozent das offenbar nicht für notwendig halten. Aber möglicherweise ist ihnen dieses Thema bereits so in Fleisch und Blut übergegangen, dass sie es nicht mehr der Erwähnung wert halten.

Ein heißes Eisen ist auch GDPdU, also die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen durch die Steuerprüfer. Rund 43 Prozent der Umfrageteilnehmer haben dieses Thema auf der Agenda.

Etwa 30 Prozent fühlen sich durch "Basel II" beziehungsweise das Kreditvergabegesetz getrieben. Und knapp 17 Prozent bemühen sich, dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) Genüge zu tun. Ein Zehntel muss sich darüber hinaus mit dem US-amerikanischen Sarbanes Oxley Act beschäftigen.

Angesichts dieser Zahlen nehmen sich die Investitionen, die den Compliance-Bemühungen zugeschrieben werden, relativ bescheiden aus. Nicht einmal die Hälfte der Umfrageteilnehmer gibt dafür mehr als zehn Prozent seines Projektbudgets aus. In 29 Prozent der berücksichtigten Unternehmen verschlingen diese Aufwände zwischen einem Zehntel und einem Fünftel des für Projekte zur Verfügung stehenden Geldtopfes. Nicht einmal 15 Prozent der Befragten bezifferten den Compliance-Anteil an den Projektausgaben mit 30 Prozent oder mehr.