Haftungsrisiken

IT-Compliance ist mehr als Datenschutz

Seite: 2/2

Firmen zum Thema

Compliance-Verstöße und Haftungsrisiken vermeiden

Jedes Unternehmen sollte für sich prüfen, welche rechtlichen Anforderungen hinsichtlich IT-Compliance für die eigene Branche und das eigene Unternehmen bestehen. Dabei sollte man auch die einzelvertraglichen Pflichten nicht vergessen, denn in Kundenverträgen können ebenfalls konkrete Forderungen an die IT-Sicherheit zu finden sein.

Im Fall einer Auftragsdatenverarbeitung ist dies sogar Pflichtbestandteil der Verträge. Zusätzliche Verpflichtungen ergeben sich aus internen IT-Sicherheitsrichtlinien und einzuhaltenden SLAs (Service Level Agreements).

Die Geschäftsleitung muss die IT-Compliance sehr ernst nehmen, um (teilweise persönliche) Konsequenzen zu vermeiden. Die Benennung eines Compliance-Beauftragten oder zum Beispiel eines Datenschutzbeauftragten (DSB) entbindet das Management nicht von der eigenen Verantwortung.

Trotzdem ist die Beauftragung einer speziell zuständigen Person sehr sinnvoll, teilweise auch rechtlich gefordert. Hinzu kommt, dass die IT selbst ihren Beitrag leisten kann, um den Prozess und die Einhaltung der IT-Compliance besser in den Griff zu bekommen.

Compliance-Tools helfen bei der Übersicht und Dokumentation

Eine Reihe von Speziallösungen können Unternehmen dabei unterstützen, die jeweiligen IT-Risiken zu identifizieren und zu bewerten, Gegenmaßnahmen zu definieren und zu dokumentieren und den Umsetzungsstand mit verschiedenen Compliance-Vorgaben abzugleichen.

Beispiele für solche Lösungen sind die IT-Sicherheitsdatenbank SAVe der INFODAS GmbH, DocSetMinder der GRC Partner GmbH, die Agiliance RiskVision Platform, die MetricStream Compliance Management Solution, verinice und die RSA Archer GRC Suite. Je nach Lösung sind bereits umfangreiche Compliance-Kataloge integriert, in aller Regel können auch eigene Anforderungen definiert oder importiert werden.

Ganz gleich, mit welcher Lösung oder Methode ein Unternehmen den Überblick zur IT-Compliance behält: das Risiko einer Haftung oder von Vertragsstrafen sollte keiner unbeantwortet lassen, weder im Datenschutz noch in einem anderen Bereich der IT-Compliance.

* Oliver Schonschek, Dipl.-Phys., ist IT-Fachjournalist und IT-Analyst. Sein Fokus liegt auf IT-Sicherheit und Datenschutz in allen Bereichen der IT wie Cloud Computing, Mobile Enterprise, Big Data und Social Enterprise.

(ID:43501694)