smart engineering - Industrie 4.0 aus einer Hand
Home> Market> News> Damit Compliance nicht zur Bürde wird

Accenture Studie zu DatensicherheitUnternehmen unterschätzen Cyberattacken

Accenture Studie zu Datensicherheit: Unternehmen unterschätzen Cyberattacken

Ein Drittel aller Cyber-Angriffe auf Unternehmen ist erfolgreich. Im Schnitt entspricht das für jedes Unternehmen zwei bis drei Angriffen pro Monat, bei denen die Sicherheitsvorkehrungen überwunden werden.

…mehr

NewsDamit Compliance nicht zur Bürde wird

Es soll Menschen geben, die denken, bei Compliance geht es um E-Mail-Archivierung. Andere wiederum glauben, Compliance hat was mit GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen) zu tun. Und wieder andere reden bei Compliance über revisionssichere Archivierung in einem Dokumenten-Management. Recht haben sie irgendwie alle. Doch was kann man tun, um wirklich »compliant« zu sein?
sep
sep
sep
sep
News: Damit Compliance  nicht zur Bürde wird

»Compliance« ist die Einhaltung der rechtsverbindlichen Mindestanforderungen in Bezug auf die Sicherheit und die Verfügbarkeit von Informationen. »Informationen« gab es schon immer und früher musste man diese Informationen zumeist auf Papier eine gewisse Zeit aufbewahren. Handelsbriefe beispielsweise sechs Jahre – steuerlich relevante Informationen zehn Jahre. Dann gibt es, je nach Branche und Art der Informationen, teilweise Aufbewahrungsfristen von 100 Jahren und länger.

In der heutigen IT-Welt ist das auch nichts anderes. Das Thema ist also nicht neu, nur sind in der elektronischen Welt die Prozesse teilweise unterschiedlich, und daher bedarf es auch unterschiedlicher Vorgehensweisen. So wurden Geschäftsbriefe zu einem Projekt beispielsweise in Papierform in die Projektakte eingeheftet. Kommt heute dieser Geschäftsbrief per E-Mail, so reicht hier eine reine E-Mail-Archivierung nicht mehr aus.

Anzeige

Will ich sicherstellen, dass die Aufbewahrungsfristen korrekt berechnet werden und die Information in diesem Brief wieder zu finden ist, benötige ich eine elektronische Akte, in die ich einsortiere. Der Brief alleine kennt seine Aufbewahrungsfrist nicht – erst durch die übergeordnete Ordnungseinheit kann sie korrekt berechnet werden. Viele sagen, das Risiko durch Sanktionen sei jedoch so überschaubar (Bußgelder, Strafschätzung oder der Verlust von Steuervergünstigungen), dass man es darauf ankommen ließe.

Die Akte wird digital

Die Haftungsfrage wird bei dem Themenkomplex häufig vergessen. Selbst wenn eine Information nicht zwingend aufbewahrt werden muss, so sollte jedoch der Geschäftsführer ein essentielles Interesse an eben dieser Aufbewahrung haben. Ein Beispiel: In einem Projekt kommt es zu Problemen und jemand muss für den Schaden haften. Wenn man in einem solchen Fall die Informationen aus dem Projekt nicht lückenlos vorlegen kann – inklusive Telefonnotizen oder Gesprächsprotokolle – so geht es schnell in Richtung Fahrlässigkeit und im schlimmsten Falle wird der Geschäftsführer oder der Vorstand persönlich haftbar gemacht. Dies wurde im Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) festgehalten.

Sicherungspflichten beachten

Wer seine Informationen bereits »compliant« in einem Dokumenten-Management mit angeschlossenem Archiv aufbewahren, so kommt der nächste interessante Punkt: die Sicherungspflichten. Heutzutage gibt es sehr viele Risiken, vor denen es die Informationen zu schützen gilt: Hacker-Angriffe, Viren oder auch mutwillige Zerstörung. Schützen kann man durch Backups, Firewalls, Rechte-Richtlinien und vieles mehr.

Bei geschäftsrelevanten Informationen ist deren Schutz mit einem passenden Dokumenten-Management nur der Anfang. Wer die Sicherungspflichten vernachlässigt, beispielsweise durch Nicht-Genehmigung des Budgets für eine Firewall, ist als verantwortlicher Entscheider gegebenenfalls wieder persönlich haftbar zu machen. Auch das ist Compliance. Und hier sind die Sanktionen unkalkulierbar.

Bei Compliance geht es also sehr stark um das Thema Haftungsentlastung – was muss ich tun, um im Schadensfall der Haftungsfolge zu entgehen? Kann ich ein effizientes Risikomanagement nachweisen? Kann ich nachweisen, dass ich nicht fahrlässig gehandelt habe? Habe ich technisch und organisatorisch alles Notwendige unternommen (IT-Nutzungsrichtlinien, Rechtevergabe, Auditing, Zertifizierungen, Schulungen der Mitarbeiter, Betriebsvereinbarungen etc.)? Schlussendlich geht es darum, Informationen bestmöglich zu schützen und Risiken für das Unternehmen zu vermeiden. -sg-

Ceyoniq Technology GmbH, Bielefeld Tel. 0521/9318-0, http://www.ceyoniq.com

Diesen Artikel …
sep
sep
sep
sep
sep

Weitere Beiträge in dieser Rubrik

News: Interoute Cloud mit neuem Angebot in São Paulo

NewsInteroute Cloud mit neuem Angebot in São Paulo

Interoute, ein globaler Cloud- und Netzwerkanbieter, hat bekannt gegeben, seine Dienste nun auch in São Paulo, Brasilien, anzubieten. Es ist der erste Standort des Unternehmens in Südamerika und wird verschiedene Verbindungslösungen in Zusammenarbeit mit Partnern vor Ort bereitstellen sowie ein neue Virtual-Data-Centre-Zone beherbergen.

…mehr
Datenschutzgrundverordnung: Neue Funktionen für DSGVO-Compliance

DatenschutzgrundverordnungNeue Funktionen für DSGVO-Compliance

Der global agierende Anbieter von Business Software IFS hat spezielle Funktionen für IFS Applications veröffentlicht, die Unternehmen die Compliance mit der neuen Datenschutzgrundverordnung (DSGVO) der EU erleichtern.

…mehr
SysML: Standards für das IoT

SysMLStandards für das IoT

CONTACT Software ist der Object Management Group (OMG) beigetreten, um Standards für das industrielle Internet der Dinge mitzugestalten. Erstes Projekt ist die Erweiterung der Systems Modeling Language für die disziplinübergreifende Entwicklung smarter Produkte.

…mehr

ÜbernahmeBechtle akquiriert Schweizer Acommit AG

Die Bechtle AG akquiriert mit der Acommit AG, Horgen, einen der führenden Schweizer Dienstleister für Software und IT-Infrastrukturlösungen. Das 1983 gegründete Unternehmen ist anerkannter Spezialist für ERP-Softwarelösungen auf Basis von Microsoft Dynamics/NAV und der Eigenentwicklung DIAS.

…mehr
Arbeitsleben 4.0: Zukunftsfähige Unternehmenskultur

Arbeitsleben 4.0Zukunftsfähige Unternehmenskultur

Mitarbeiter haben heute andere Prioritäten als frühere Generationen vor ihnen. Schlagworte wie Agilität, Dynamik, Selbstverwirklichung und Work-Life-Balance haben eine viel größere Relevanz als vormals. Das war für die SPI GmbH aus Ahrensburg Ansporn am Audit "Zukunftsfähige Unternehmenskultur" teilzunehmen, das der IT-Systemberater nun abgeschlossen hat.

…mehr
Anzeige
Anzeige

Anzeige - Highlight der Woche

COSCOM Digital-PROZESS Meetings

Einladung zu COSCOM Digital-PROZESS Meetings

Mehr Profit vor dem Span! COSCOM connected …

… Manufacturing: CNC-Prozesse optimieren!

… Tool-Management: Rüstprozesse beschleunigen!

… Prozess-Management: Durchgängige Daten bis an die Maschine!

Aktuelle Termine und Orte hier

Anzeige - Highlight der Woche

Aras Whitepaper: Internet of Things - Kontext statt Chaos


Hier stellt Ihnen das Unternehmen Aras das Highlight der Woche vor.

White Paper jetzt kostenlos herunterladen!

Mediadaten 2018

Anzeige

White Papers auf smart engineering


In unserer neuen White Paper Sektion finden Sie lösungsorientierte White Paper unserer Partner zu IT-Standards, Anwendungshinweisen, Leistungsübersichten uvm. Jetzt kostenfrei downloaden.

Künstliche Intelligenz: Forschungsroboter “Roboy“ und Martina Mara

Video- Künstliche Intelligenz: Forschungsroboter “Roboy“ und Martina Mara


Welche Wirkung hat der Anblick von Robotern auf Menschen? Mit dieser Frage befasst sich das Team um Professor Markus Appel vom Campus Landau in einem aktuellen Forschungsprojekt. Mit ihrer Studien wollen die Forscher herausfinden, inwieweit wir Menschen künstliche Intelligenz als helfende Hand im Alltag akzeptieren oder ablehnen.

smart engineering in Social Networks

smart engineering Newsletter

smart engineering Newsletter kostenfrei abonnieren

Unser Newsletter informiert Sie über die wichtigsten Neuigkeiten, Produktentwicklungen und Trends aus der Branche. Jetzt kostenlos registrieren.

SCOPE Newsticker