CW-Subnets     |     Executive Briefings     |     Blogs & Forum     |     CW-TV     |     Newsletter     |     RSS


RSS-Feed
Compliance & Recht

IT-Compliance

Wieso ist EuroSOX eigentlich ein IT-Problem?

Kommentare 1 Kommentar
23.09.2008
Drucken |  Empfehlen |  PDF |  Merken | 
von Jürgen Obermann, CEO der GFT Inboxx GmbH in Hamburg.

Zu viele Compliance-Regeln verhindern den Überblick

Der deutsche EuroSOX-Gesetzestext umfasst nicht weniger als 261 Seiten. In den anderen EU-Ländern sieht es ähnlich aus, Es gibt 25 verschiedene nationale Umsetzungen in der Europäischen Gemeinschaft. Außerdem existiert eine Fülle weiterer, in diesen Zusammenhang passender Gesetze im In- und Ausland. Die Anzahl der Compliance-Richtlinien, die selbst ein mittleres Unternehmen zu beachten hat, wenn es in Europa agiert, überspringt schnell die 100-Meter-Marke (siehe auch: "Alles, was Recht ist").

Kaum ein IT-Manager kennt sich mit den für ihn geltenden Compliance-Anforderungen aus.
Kaum ein IT-Manager kennt sich mit den für ihn geltenden Compliance-Anforderungen aus.

Für eine zentrale IT-Abteilung ist die Chance, jemals einen vollständigen Überblick zu bekommen, gleich null. Wieso sollte sie sich also mit diesen vielen Vorschriften beschäftigen? Wie eine aktuelle Umfrage unter IT-Managern in Europa ergab, kennen beispielsweise 94 Prozent von ihnen die gesetzlichen Anforderungen zur Archivierung von E-Mails in ihren jeweiligen Zielmärkten nur unzureichend. In anderen Compliance-Bereichen sieht das nicht besser aus, so die Zahlen von Inboxx Research.

Aus falschem Eifer sollte sich die IT-Abteilung nicht vor den EuroSOX-Karren spannen lassen. Das heißt: Es ist wenig sinnvoll, die IT-Abteilung definieren zu lassen, welche Daten besonders schützenswert sind, oder bei welchen Prozessen ein Vier-Augen-Prinzip erforderlich ist. Solche Entscheidungen und deren Umsetzung liegen in der Verantwortung der betroffenen Fachabteilungen, des Controllings und/oder der Rechtsabteilung.

Was EuroSOX und andere Compliance-Regelungen angeht, sollte sich die IT-Abteilung nicht mit der Interpretation einzelner Bestimmungen und Gesetze wie EuroSOX, GdPdU oder Basel II beschäftigen. Sie ist einfach nicht in der Lage, sich mit deren juristischen Details auseinander zu setzen. Erstens gibt es davon viel zu viele, und zweitens ist das die Aufgabe für juristisch geschultes und speziell qualifiziertes Fachpersonal. Die IT sollte ihr Augenmerk lieber auf die gemeinsamen, generischen Anforderungen aller Compliance-Richtlinien lenken und hierfür sinnvolle Mechanismen anbieten.


Inhalt dieses Artikels
  Wieso ist EuroSOX eigentlich ein IT-Problem?
  Zu viele Compliance-Regeln verhindern den Überblick
  Was die IT für EuroSOX leisten kann - und muss
Seite: 1 2 3 weiter
Weitere Hersteller zum Thema: bit Informatik GmbH, ST&T Electric Corp., DT Research, Inc., Edge Group Ltd., Silicon Craft Technology
Mehr zum Thema: EuroSOX, IT-Compliance, US-GAAP, GdPdU
Leserkommentare 
(1 Beitrag), 
Kommentieren
HerrB
Sie schreiben: "Die erste Aufgabe ist sehr stark interpretierbar. Im Zweifelsfall wird das Unternehmen deshalb etwaige Schwachstellen im Audit oder in einer Prüfung wegdiskutieren können." Wie lässt sich die Blöße, hier keine belastbaren Antworten auf berechtigte Frage geben zu können, wegdiskutieren? Zum Beispiel: ?Wer alles ist auf das Verzeichnis ?Geschäftsbericht 2008? berechtigt?" Es fehlen mir die Argumente. Oder: Von wem kam die Genehmigung, einem Benutzer für das Verzeichnis "Gehaltsabrechnung" Schreibrechte zu erteilen? Ist die Nachvollziehbarkeit aller Abläufe bei der Rechtevergabe garantiert? Bleibt es unentdeckt, wenn unter Umgehung der definierten Prozesse Rechte vergeben wurden? Ich würde Schwachstellen im Berechtigungsmanagement nicht kleinreden wollen. Ereignisse auf Grund von Sicherheitsverstößen auf diesem heiklen Gebiet führten vermehrt in letzter Zeit zu Schlagzeilen und hohem finanziellen Schaden. Vom Image- und Vertrauensverlust z. B. bei Banken ganz zu schweigen. zum Beitrag


Beitrag schreiben

Noch kein Forums-Mitglied?
Dann gleich hier anmelden.

COMPLIANCE: CW-REDAKTEURE EMPFEHLEN
Compliance: Was ist wichtig? Compliance: Was ist wichtig? Viele Vorschriften und Gesetze wirken sich auf die IT aus. Aber nicht alle sind für jedes Unternehmen wichtig. Eine Checkliste hilft bei Einschätzung.
weiter
Neues Datenschutzrecht Neues Datenschutzrecht Seit September 2009 gelten andere Bestimmungen. Die Neuerungen stärken beispielsweise die Arbeitnehmerrechte und den betrieblichen Datenschutz.
weiter
Twitter - die heiklen Fragen Twitter - die heiklen Fragen Die Unternehmen entdecken das Mikroblogging. Dort lauern rechtliche Fallstricke. Was müssen Sie tun, um auf der sicheren Seite zu stehen?
weiter
Der Ärger mit den Bildern Der Ärger mit den Bildern Unternehmen, die für Ihre Website irgendwelche Bilder verwenden, kommen in Teufels Küche kommen. Dieses hier ist übrigens von Pixelio.de.
weiter
Cloud? juristisch wolkig! Cloud? juristisch wolkig! Klingt sauber und einfach: IT-Services aus dem Internet direkt ins Unternehmen. Kompliziert wird es erst, wenn Rechtsstreitigkeiten auftauchen.
weiter
Compliance: Was ist wichtig? Neues Datenschutzrecht Twitter - die heiklen Fragen Der Ärger mit den Bildern Cloud? juristisch wolkig!
MEHR ZUM THEMA COMPLIANCE & RECHT
  • Whitepaper
  • Top geklickt
Jobs suchen
Aktuell finden Sie über 500 ausgeschriebene Stellen im CW-Stellenmarkt
Suchworte eingeben:
KOSTENLOSE NEWSLETTER VON COMPUTERWOCHE
Nachrichten morgens
Whitepaper
Nachrichten mittags
CW-Mittelstand
Highlights der Woche
Hardware
SAP-Newsletter
Software
Job + Karriere
Open-Source
Stellenmarkt
Produkte + Techn.
Freiberufler
Security
Server + Storage
Netzwerke + Wireless