• Über ZIM
• Mitgliedschaft
• Veranstaltungen
• Service

IT-Compliance

IT-Compliance ist mehr als nur ein Schlagwort, es beschreibt die zwingende Notwendigkeit zur Einhaltung von gesetzlichen Regelungen und Vorgaben für Unternehmen.

Bei deren Nicht-Einhaltung drohen dem Geschäftsführer einer GmbH, bzw. dem Vorstand einer AG empfindliche Geldbußen oder gar Haftstrafen.
Zu den betroffenen Bereichen zählen z.B. das Software Lizenz-Management, geeignete Regeln für die Mitarbeiter und Mitarbeiterinnen beim Umgang mit E-Mail und allgemeine Datenschutzregeln. Auch beim Einsatz von Open Source Software kommt es oft zur Missarchtung der Nutzungsbedingungen.
Aber IT-Compliance ist nicht nur eine Pflicht, es ich auch eine Chance.
Die Analyse der Unternehmens EDV Architektur fördert zahlreiche Optimierungsmöglichkeiten zu Tage.


Ein Whitepaper (PDF) von bitzer digital-media consulting erläutert weitere Aspekte der IT-Compliance. Weitere Links und Glossare zum Thema

Ein Beitrag zum Thema IT-Compliance in der IHK Zeitschrift "Markt + Wirtschaft" Oktober. (Bitte Ausgabe Oktober, Seite 30 auswählen)

Weitergehende Informationen zum Thema.

Einige wichtige Gesetze:

• GmbH Gesetz:
  Geschäftsführern einer GmbH wird im GmbH-Gesetz „die Sorgfalt eines ordentlichen Geschäftsmannes“ auferlegt (§ 43 Abs. 1 GmbHG).
  - Mehr beim Bundesministerium der Justiz
  
  
• GOB: Gesetz zu ordnungsgemässen Buchführung Regeln zur Buchführung und Bilanzierung, die sich auf Richtigkeit, Klarheit, und Vollständigkeit beziehen.
  - Mehr unter Wickipedia
  - oder bei der Datev
  
  
  
• Basel II
  Basel II bezeichnet eine Reihe von Eigenkapitalvorschriften bei Kreditvergaben, die vom Basler Ausschuss für Bankenaufsicht in den letzten Jahren vorgeschlagen wurden. Dazu zählen Mindestkapital Anforderungen, Überprüfungsprozesse der Banken in Unternehmen (Compliance) und eine erweiterte Offenlegung von Unternehmensdaten.
  
  - Informationen der Bundesbank
  - Erläuterung in Wickipedia
  
  
• KonTraG: Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG)
  - Erläuterung in Wickipedia
  - Bundesgesetzblatt (PDF)
  
  
  
• TKG Telekommunikationsgesetz beim Bundesministerium der Justiz
  Am 1. August 1996 in Kraft getreten
  
  
• BDSG Bundes Datenschutz Gesetz
  Regelt den Umgang mit Personen bezogenen Daten, die insbesondere in EDV-Systemen verarbeitet werden. - beim Bundesministerium der Justiz
  
  
• SigG Signatur Gesetz
  Bestimmt den Einsatz der elektronischen (digitalen) Signatur z.B. beim erstellen und versenden digitaler Rechnungen
  - Mehr unter Juris
  
  
• GDPdU Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen
  Gesetzgebung rund um die digitale Steuerprüfung
  
  
• Telemedien Gesetz
  Relevant für alle, die einen Online Shop betreiben. Aber auch die Impressums Pflicht auf WebSites ist hier verankert.
  - Erläuterung in Wickipedia
  
  
• SOX, der Sabanes Oxley Akt

---

Einige Standards und Regelwerke

• BSI, Bundesamt für Sicherheit in der Informationstechnik
  Ein Behörde der Bundesregierung, die über aktuelle Sicherheitsthemen informiert. Unter anderem wird der IT-Grundschutz Katalog zur Verfügung gestellt. In ihm werden Gefahren Quellen und Maßnahmen zu deren Absicherung vorgestellt.
  - IT-Grundschutz Katalog
  
  
• ITIL, Information Technologie Infrastructure Libraray)
  Wurde bereits in den späten 80'er Jahren entwickelt und bis heute weiter entwickelt. Zentrales Thema des Rahmenwerks ist der IT Services in Form von Organisation und Software. ITIL beschreibt in 7 Bereichen u.a. Service-Erstellung, Support, Anwendungs-Management und Sicherheit. Es werden jeweils Beispiele und Handlungsanweisungen für zahlreiche Vorgänge gegeben. Eine Personen bezogenen Zertifizierung ist in 3 Stufen möglich: Foundation bildet Basis Wissen. Manager und Practioner bilden weitergehende Qualifizierung. Die Zertifizierung wird in Deutschland durch den TÜV vorgenommen.
  - Die offizielle WebSite des OGC (Office of Government Commerce)
  - Infos in Wikipedia
  
  
• ISO 17799
  Die ISO 17799 ist ein internationaler Standard, der Kontrollmechanismen für die Informationssicherheit beschreibt. Der Standard basiert wie ITIL auf einer Sammlung von Erfahrungen, Verfahren und Methoden aus der Praxis.
  - Infos in Wickipedia
  - Die WebSite der Iso Organisation
  
  
• CObIT = Controll Objectives for Information and related Technologies
  Ein Regelwerk für die Kontrolle heutiger und zukünftiger Geschäftsprozesse. Hierbei geht es unter anderem um Verfügbarkeit, Vertraulichkeit, Zuverlässigkeit und rechtliche Konformität. Wurde von der Internationalen ISACA Organisation entwickelt. ISACA ist ein weltweiter, nicht kommerzieller Berufsverband mit mehr als 61.000 praxisorientierten Information Systems (IS) Fachleuten.
  - Mehr unter www.isaca.de
  
  
• BS 15000 (Britisch Standard 15000)
  BS 15000 ist der erste weltweite Standard, der sich speziell auf das IT Service Management bezieht. Dieser Standard beschreibt einen integrierten Satz von Management-Prozessen für die Lieferung von Dienstleistungen. BS 15000 ist ausgerichtet an den Prozessbeschreibungen, und kann damit in Zusammenhang mit ITIL betrachtet werden. Er wird in Zukunft durch den internationalen Standard ISO 20000 abgelöst.
  - Mehr unter http://www.bsi-global.com