IT-Compliance

IT-Compliance in der Datenverarbeitung

IT-Compliance beschreibt die Einhaltung der gesetzlichen, unternehmensinternen und vertraglichen Verhaltensmaßregeln, Gesetzen und Richtlinien im IT-Bereich.

Zu den Compliance-Anforderungen in der IT gehören hauptsächlich Informationssicherheit, Verfügbarkeit, Datenaufbewahrung und Datenschutz. Zentral sind hier die Bereiche der betrieblichen (internen und externen) E-Mails, die Archivierungspflichten sowie die Möglichkeiten und Grenzen der Kontrolle der betrieblichen Internet-Nutzung.

Internationale Anforderungen an IT-Compliance

Basel II-Abkommen:

Der Terminus Basel II bezeichnet die Gesamtheit der Eigenkapitalvorschriften, die vomBasler Ausschuss für Bankenaufsicht in den letzten Jahren vorgeschlagen wurden. Die Regeln müssen gemäß den EU Richtlinien 2006/48/EG und 2006/49/EG seit dem 1. Januar 2007 in den Mitgliedsstaaten derEuropäischen Union für alle Kreditinstitute und Finanzdienstleistungsinstitute (= Institute) angewendet werden. In Deutschland erfolgt die Umsetzung durch das Kreditwesengesetz, die Solvabilitätsverordnung und die Mindestanforderungen an das Risikomanagement (MaRisk).

Kreditwesengesetz:

Als Kreditwesengesetz (KWG) wird in Deutschland das Gesetz über das Kreditwesen bezeichnet. Die Regelungen des KWG beziehen sich auf Institute und Institutsgruppen. Institute sind Kreditinstitute, Finanzleistungsinstitute und Finanzunternehmen. Hauptzwecke des KWG sind die Sicherung und Erhaltung der Funktionsfähigkeit der Kreditwirtschaft sowie der Schutz der Gläubiger von Kreditinstituten vor Verlust ihrer Einlagen

Sarbanes-Oxley Act (SOX):

Der 2002 vom US-Kongress verabschiedete Sarbanes-Oxley Act gilt als wichtigste Neuordnung der Finanzberichterstattung für börsennotierte Unternehmen in den USA seit den 1930er Jahren.
Dabei sind sämtliche interne Kontrollen, die im Zusammenhang mit der Rechnungslegung stehen, Gegenstand dieser Regelung. Ziel ist es , das Vertrauen der Anleger in die Richtigkeit und Verlässlichkeit der veröffentlichten Finanzdaten von Unternehmen wiederherzustellen

Solvency II:

Solvency II ist die Richtlinie des Europäischen Parlaments und des Rates betreffend die Aufnahme und Ausübung der Versicherungs- und der Rückversicherungstätigkeit. Die europäische Kommission hat im Jahr 2001 das Projekt Solvency II gegründet mit dem Ziel, ein einheitliches europäisches Rahmenwerk für die Versicherungsaufsicht festzulegen. Kern des Projekts ist ähnlich wie bei Basel II die Erweiterung des Risikomanagements, zu dem Versicherungsunternehmen bereits seit dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) verpflichtet sind.

Sonderfragen

Die technische Entwicklung zeigt permanent neue Felder für die IT-Compliance. Datenschutzrechtlich sind beispielsweise Cookies ein hochaktuelles Thema, ebenso die Rechtsfragen von Authentifizierungssystemen, Spam und der Einsatz von Spamfiltern.

Weiterhin erfordern das Outsourcing von IT-Leistungen, Cloud-Computing sowie Einsatz von VPN (Virtual Private Network) und RFID ("radio-frequency identification"), die Identifizierung mit Hilfe elektromagnetischer Wellen, dringenden Bedarf die Einhaltung von Gesetzen und Richtlinien in Unternehmen auf den Prüfstand zu stellen.