IT-Compliance

Mit Blick auf eine wachsende Zahl von Regularien

IT-Compliance

Unternehmen in Deutschland müssen sich beim Einsatz von IT-Systemen an die geltenden Gesetze halten und sehen sich dabei einer wachsenden Zahl von Regulierungen ausgesetzt.

IT-Compliance beschreibt in der Unternehmensführung die Einhaltung der gesetzlichen, unternehmensinternen und vertraglichen Regelungen im Bereich der IT-Landschaft. Zu den Compliance-Anforderungen in der IT gehören hauptsächlich Informationssicherheit, Verfügbarkeit, Datenaufbewahrung und Datenschutz. Unternehmen unterliegen zahlreichen rechtlichen Verpflichtungen, deren Nichteinhaltung zu hohen Geldstrafen und Haftungsverpflichtungen führen kann. EU-Richtlinien, internationale Konventionen, unternehmensinterne Konventionen und Handelsbräuche fügen weitere Regeln hinzu.

Zu den wichtigsten nationalen Regeln zur Erfüllung einer IT-Compliance zählen u.a.:

  • Telekommunikationsgesetz für Deutschland
  • Bundesdatenschutzgesetz (BDSG)
  • Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (Digitale Steuerprüfung) (GDPdU)
  • Gesetz zur Kontrolle und Transparenz im Unternehmensbereich

Neben diesen nationalen Regeln kommen auch europäische Richtlinien und internationale Vorschriften (bspw. das Rahmenwerk Basel II zur Analyse der Kreditwürdigkeit) zum Tragen. So gilt der Sarbanes-Oxley Act (SOX) auch für europäische Unternehmen, wenn sie in den USA an der Börse notiert sind. Weitere Richtlinien sind beispielsweise FINRA (NASD/SEC), HIPAA, IFRS, MiFID und PCI-DSS.

CYBERLEGAL bietet eine Full-Service-Betreuung bei allen rechtlichen IT-Compliance Fragen.

Unser Know-How umfasst:

  • Projektierung/Implementierung eines IT-Compliance Konzeptes
  • Überprüfung von IT-Compliance Strukturen
  • Interne und externe Audits der IT-Sicherheit und des Datenschutzes
  • Überprüfung von und Beratung zu Applikationen und automatisierten Verfahren der Datenverarbeitung
  • IT-Forensik, insbesondere die rechtliche Betreuung von IT-forensischen Tätigkeiten


Start typing and press Enter to search