smart engineering - Industrie 4.0 aus einer Hand
Home> Market> News> Archiv> Damit Compliance nicht zur Bürde wird

UnternehmenDamit Compliance nicht zur Bürde wird

Es soll Menschen geben, die denken, bei Compliance geht es um E-Mail-Archivierung. Andere wiederum glauben, Compliance hat was mit GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen) zu tun. Und wieder andere reden bei Compliance über revisionssichere Archivierung in einem Dokumenten-Management. Recht haben sie irgendwie alle. Doch was kann man tun, um wirklich »compliant« zu sein?
sep
sep
sep
sep
Unternehmen: Damit Compliance  nicht zur Bürde wird

»Compliance« ist die Einhaltung der rechtsverbindlichen Mindestanforderungen in Bezug auf die Sicherheit und die Verfügbarkeit von Informationen. »Informationen« gab es schon immer und früher musste man diese Informationen zumeist auf Papier eine gewisse Zeit aufbewahren. Handelsbriefe beispielsweise sechs Jahre – steuerlich relevante Informationen zehn Jahre. Dann gibt es, je nach Branche und Art der Informationen, teilweise Aufbewahrungsfristen von 100 Jahren und länger.

In der heutigen IT-Welt ist das auch nichts anderes. Das Thema ist also nicht neu, nur sind in der elektronischen Welt die Prozesse teilweise unterschiedlich, und daher bedarf es auch unterschiedlicher Vorgehensweisen. So wurden Geschäftsbriefe zu einem Projekt beispielsweise in Papierform in die Projektakte eingeheftet. Kommt heute dieser Geschäftsbrief per E-Mail, so reicht hier eine reine E-Mail-Archivierung nicht mehr aus.

Anzeige

Will ich sicherstellen, dass die Aufbewahrungsfristen korrekt berechnet werden und die Information in diesem Brief wieder zu finden ist, benötige ich eine elektronische Akte, in die ich einsortiere. Der Brief alleine kennt seine Aufbewahrungsfrist nicht – erst durch die übergeordnete Ordnungseinheit kann sie korrekt berechnet werden. Viele sagen, das Risiko durch Sanktionen sei jedoch so überschaubar (Bußgelder, Strafschätzung oder der Verlust von Steuervergünstigungen), dass man es darauf ankommen ließe.

Die Akte wird digital

Die Haftungsfrage wird bei dem Themenkomplex häufig vergessen. Selbst wenn eine Information nicht zwingend aufbewahrt werden muss, so sollte jedoch der Geschäftsführer ein essentielles Interesse an eben dieser Aufbewahrung haben. Ein Beispiel: In einem Projekt kommt es zu Problemen und jemand muss für den Schaden haften. Wenn man in einem solchen Fall die Informationen aus dem Projekt nicht lückenlos vorlegen kann – inklusive Telefonnotizen oder Gesprächsprotokolle – so geht es schnell in Richtung Fahrlässigkeit und im schlimmsten Falle wird der Geschäftsführer oder der Vorstand persönlich haftbar gemacht. Dies wurde im Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) festgehalten.

Sicherungspflichten beachten

Wer seine Informationen bereits »compliant« in einem Dokumenten-Management mit angeschlossenem Archiv aufbewahren, so kommt der nächste interessante Punkt: die Sicherungspflichten. Heutzutage gibt es sehr viele Risiken, vor denen es die Informationen zu schützen gilt: Hacker-Angriffe, Viren oder auch mutwillige Zerstörung. Schützen kann man durch Backups, Firewalls, Rechte-Richtlinien und vieles mehr.

Bei geschäftsrelevanten Informationen ist deren Schutz mit einem passenden Dokumenten-Management nur der Anfang. Wer die Sicherungspflichten vernachlässigt, beispielsweise durch Nicht-Genehmigung des Budgets für eine Firewall, ist als verantwortlicher Entscheider gegebenenfalls wieder persönlich haftbar zu machen. Auch das ist Compliance. Und hier sind die Sanktionen unkalkulierbar.

Bei Compliance geht es also sehr stark um das Thema Haftungsentlastung – was muss ich tun, um im Schadensfall der Haftungsfolge zu entgehen? Kann ich ein effizientes Risikomanagement nachweisen? Kann ich nachweisen, dass ich nicht fahrlässig gehandelt habe? Habe ich technisch und organisatorisch alles Notwendige unternommen (IT-Nutzungsrichtlinien, Rechtevergabe, Auditing, Zertifizierungen, Schulungen der Mitarbeiter, Betriebsvereinbarungen etc.)? Schlussendlich geht es darum, Informationen bestmöglich zu schützen und Risiken für das Unternehmen zu vermeiden. -sg-

Ceyoniq Technology GmbH, Bielefeld Tel. 0521/9318-0, http://www.ceyoniq.com

Diesen Artikel …
sep
sep
sep
sep
sep

Weitere Beiträge in dieser Rubrik

Arbeitswelt 4.0: Keiner für Alle - Alle für Keinen

Arbeitswelt 4.0Keiner für Alle - Alle für Keinen

Teamwork, Kollaboration, Netzwerken: Willkommen in der Arbeitswelt 4.0, so zumindest die gängige Vorstellung. Dass dies nicht unbedingt der Realität entspricht, zeigt eine neue Studie des Büroexperten Sharp Business Systems, in Zusammenarbeit mit dem Marktforschungsinstitut Censuswide.

…mehr
Cebit 2015: Digitalisierung der Wirtschaft im Fokus

Cebit 2015Digitalisierung der Wirtschaft im Fokus

Vom 16. bis 20. März 2015 verwandelt sich Hannover wieder zum Mekka der IT-Branche. Im Fokus des weltweit bedeutendsten IT-Events steht in diesem Jahr die fortschreitende Digitalisierung der Wirtschaft.

…mehr

Product Lifecycle ManagementPLM – Quo vadis?

Es muss inzwischen gute zehn Jahre her sein, dass mir das erste Mal der Begriff Product Lifecycle Management (PLM) begegnete. Damals diskutierte ich mit IBM-Leuten, was das eigentlich sein soll, und auf einer UGS-Pressekonferenz kam es fast zum Eklat, als der damalige Geschäftsführer den Journalisten dieses neue Thema schmackhaft machen wollte.

…mehr
CAD/CAM-Software: 30 Jahre CAD/CAM aus Deutschland

CAD/CAM-Software30 Jahre CAD/CAM aus Deutschland

Der deutsche CAD/CAM-Software-Entwickler, die Schott Systeme GmbH aus Bayern, feiert Jubiläum: Zur Euromold 2014 in Frankfurt werden die Münchner auf 30 Jahre der Produkteinführung ihrer CAD/CAM- und IT-Software Pictures by PC zurück blicken können.

…mehr
Fachmesse Euroblech: Viel mehr als Blech

Fachmesse EuroblechViel mehr als Blech

V
om 21.-25. Oktober 2014 trifft sich die blechbearbeitende Industrie wieder in Hannover zu ihrer weltweit größten Branchenfachmesse, der Euroblech. Insgesamt 1.411 Aussteller aus 41 Ländern haben derzeit ihre Standfläche fest gebucht und belegen acht Hallen auf dem Messegelände.
…mehr
Anzeige
Anzeige

Anzeige - Highlight der Woche

COSCOM Digital-PROZESS Meetings

Einladung zu COSCOM Digital-PROZESS Meetings

Mehr Profit vor dem Span! COSCOM connected …

… Manufacturing: CNC-Prozesse optimieren!

… Tool-Management: Rüstprozesse beschleunigen!

… Prozess-Management: Durchgängige Daten bis an die Maschine!

Aktuelle Termine und Orte hier

Anzeige - Highlight der Woche

Aras Whitepaper: Internet of Things - Kontext statt Chaos


Hier stellt Ihnen das Unternehmen Aras das Highlight der Woche vor.

White Paper jetzt kostenlos herunterladen!

Mediadaten 2018

Anzeige

White Papers auf smart engineering


In unserer neuen White Paper Sektion finden Sie lösungsorientierte White Paper unserer Partner zu IT-Standards, Anwendungshinweisen, Leistungsübersichten uvm. Jetzt kostenfrei downloaden.

Künstliche Intelligenz: Forschungsroboter “Roboy“ und Martina Mara

Video- Künstliche Intelligenz: Forschungsroboter “Roboy“ und Martina Mara


Welche Wirkung hat der Anblick von Robotern auf Menschen? Mit dieser Frage befasst sich das Team um Professor Markus Appel vom Campus Landau in einem aktuellen Forschungsprojekt. Mit ihrer Studien wollen die Forscher herausfinden, inwieweit wir Menschen künstliche Intelligenz als helfende Hand im Alltag akzeptieren oder ablehnen.

smart engineering in Social Networks

smart engineering Newsletter

smart engineering Newsletter kostenfrei abonnieren

Unser Newsletter informiert Sie über die wichtigsten Neuigkeiten, Produktentwicklungen und Trends aus der Branche. Jetzt kostenlos registrieren.

SCOPE Newsticker