CW-Subnets     |     Executive Briefings     |     Blogs & Forum     |     CW-TV     |     Newsletter     |     RSS
Schließen
Dock ein-/ausblenden
Home
Management
Compliance & Recht

IT-Compliance

Wieso ist EuroSOX eigentlich ein IT-Problem?

23.09.2008
Drucken |  Empfehlen |  PDF |  Merken
von Jürgen Obermann (CEO der GFT Inboxx GmbH in Hamburg. )

Zu viele Compliance-Regeln verhindern den Überblick

Der deutsche EuroSOX-Gesetzestext umfasst nicht weniger als 261 Seiten. In den anderen EU-Ländern sieht es ähnlich aus, Es gibt 25 verschiedene nationale Umsetzungen in der Europäischen Gemeinschaft. Außerdem existiert eine Fülle weiterer, in diesen Zusammenhang passender Gesetze im In- und Ausland. Die Anzahl der Compliance-Richtlinien, die selbst ein mittleres Unternehmen zu beachten hat, wenn es in Europa agiert, überspringt schnell die 100-Meter-Marke (siehe auch: "Alles, was Recht ist").

Kaum ein IT-Manager kennt sich mit den für ihn geltenden Compliance-Anforderungen aus.
Kaum ein IT-Manager kennt sich mit den für ihn geltenden Compliance-Anforderungen aus.
Kaum ein IT-Manager kennt sich mit den für ihn geltenden Compliance-Anforderungen aus.
Foto: Inboxx

Für eine zentrale IT-Abteilung ist die Chance, jemals einen vollständigen Überblick zu bekommen, gleich null. Wieso sollte sie sich also mit diesen vielen Vorschriften beschäftigen? Wie eine aktuelle Umfrage unter IT-Managern in Europa ergab, kennen beispielsweise 94 Prozent von ihnen die gesetzlichen Anforderungen zur Archivierung von E-Mails in ihren jeweiligen Zielmärkten nur unzureichend. In anderen Compliance-Bereichen sieht das nicht besser aus, so die Zahlen von Inboxx Research.

Aus falschem Eifer sollte sich die IT-Abteilung nicht vor den EuroSOX-Karren spannen lassen. Das heißt: Es ist wenig sinnvoll, die IT-Abteilung definieren zu lassen, welche Daten besonders schützenswert sind, oder bei welchen Prozessen ein Vier-Augen-Prinzip erforderlich ist. Solche Entscheidungen und deren Umsetzung liegen in der Verantwortung der betroffenen Fachabteilungen, des Controllings und/oder der Rechtsabteilung.

Was EuroSOX und andere Compliance-Regelungen angeht, sollte sich die IT-Abteilung nicht mit der Interpretation einzelner Bestimmungen und Gesetze wie EuroSOX, GdPdU oder Basel II beschäftigen. Sie ist einfach nicht in der Lage, sich mit deren juristischen Details auseinander zu setzen. Erstens gibt es davon viel zu viele, und zweitens ist das die Aufgabe für juristisch geschultes und speziell qualifiziertes Fachpersonal. Die IT sollte ihr Augenmerk lieber auf die gemeinsamen, generischen Anforderungen aller Compliance-Richtlinien lenken und hierfür sinnvolle Mechanismen anbieten.

Newsletter 'Nachrichten morgens' bestellen!
Inhalt dieses Artikels
  Wieso ist EuroSOX eigentlich ein IT-Problem?
  Zu viele Compliance-Regeln verhindern den Überblick
  Was die IT für EuroSOX leisten kann - und muss
Seite: 123weiter
Mehr zum Thema: EuroSOX, IT-Compliance, US-GAAP, GdPdU
Leserkommentare 
(1 Beitrag), 
Kommentieren
HerrB
Sie schreiben: "Die erste Aufgabe ist sehr stark interpretierbar. Im Zweifelsfall wird das Unternehmen deshalb etwaige Schwachstellen im Audit oder in einer Prüfung wegdiskutieren können." Wie lässt sich die Blöße, hier keine belastbaren Antworten auf berechtigte Frage geben zu können, wegdiskutieren? Zum Beispiel: Wer alles ist auf das Verzeichnis "Geschäftsbericht 2008" berechtigt? Es fehlen mir die Argumente. Oder: Von wem kam die Genehmigung, einem Benutzer für das Verzeichnis "Gehaltsabrechnung" Schreibrechte zu erteilen? Ist die Nachvollziehbarkeit aller Abläufe bei der Rechtevergabe garantiert? Bleibt es unentdeckt, wenn unter Umgehung der definierten Prozesse Rechte vergeben wurden? Ich würde Schwachstellen im Berechtigungsmanagement nicht als "interpretierbar" kleinreden wollen. Ereignisse auf Grund von Sicherheitsverstößen auf diesem heiklen Gebiet führten vermehrt in letzter Zeit zu Schlagzeilen und hohem finanziellen Schaden. Vom Image- und Vertrauensverlust z. B. bei Banken ganz zu schweigen. zum Beitrag


Beitrag schreiben

Noch kein Forums-Mitglied?
Dann gleich hier anmelden.

COMPLIANCE: CW-REDAKTEURE EMPFEHLEN
Traumjob Berater? Von wegen ... (Foto: Jan Schuler/Fotolia) Traumjob Berater? Von wegen ... Sie wollen als Berater Ihr Geld verdienen? Dann sollten Sie sich schleunigst von den gängigen Klischees verabschieden.
weiter
Führungskraft werden - Führungskraft bleiben (Foto: Tyler Boyes - Fotolia.com) Führungskraft werden - Führungskraft bleiben Wie Sie zum Start Ihrer Karriere als Vorgesetzter vorgehen sollten und welche Fehler zu vermeiden sind, sagt Stefan Bald.
weiter
Über 40? Kein Problem im Beruf (Foto: Fotolia, U. Kroener) Über 40? Kein Problem im Beruf Wie Sie es schaffen, auch als Mitarbeiter oder Mitarbeiter mit den ersten grauen Haaren anerkannt und akzeptiert zu sein, sagt Barbara Kettl-Römer.
weiter
Warum am Arbeitsplatz der Burn-out lauert (Foto: Fotolia, Gudellaphoto) Warum am Arbeitsplatz der Burn-out lauert Wenn im Betrieb Mitarbeiter "ausbrennen", sind die Führungskräfte gefragt. Sie sind zwar keine Therapeuten, können aber trotzdem helfen.
weiter
Präsentieren ist mehr als Powerpoint (Foto: Y. Arcurs/Fotolia.com) Präsentieren ist mehr als Powerpoint Warum bei Vorträgen nicht die Technik im Vordergrund stehen darf, sondern der Mensch die erwünschte Wirkung erzielt, erklärt Anita Hermann-Ruess.
weiter
MEHR ZUM THEMA COMPLIANCE & RECHT
  • Whitepaper
  • Top geklickt
Jobangebote
Aktuell finden Sie über 500 ausgeschriebene Stellen im CW-Stellenmarkt
Suchworte eingeben:
FEATURED LINKS

KOSTENLOSE NEWSLETTER VON COMPUTERWOCHE
Nachrichten morgens
Whitepaper
Nachrichten mittags
CW-Mittelstand
Highlights der Woche
Hardware
SAP-Newsletter
Software
Job + Karriere
Open-Source
Stellenmarkt
Produkte + Techn.
Freiberufler
Security
Server + Storage
Netzwerke
Mobile & Apps
 
Rubriken: Bilder-Galerien |  Events |  Executive Briefings |  Projektbörse |  Quiz |  Selfchecks |  Stellenmarkt
  Stichwort A-Z |  Subnets |  Top 100 |  Video |  Webcasts | 

Archiv: 1974 | 1975 | 1976 | 1977 | 1978 | 1979 | 1980 | 1981 | 1982 | 1983 | 1984 | 1985 | 1986 | 1987 | 1988
  1989 | 1990 | 1991 | 1992 | 1993 | 1994 | 1995 | 1996 | 1997 | 1998

Service: Aboshop |  Studien |  Computerwoche iPad |  Newsletter |  Datenschutz |  Impressum |  Kontakt |  Mediadaten

© Copyright IDG BUSINESS MEDIA GMBH München