Wir empfehlen: Laden Sie unser KOSTENLOSES Whitepaper "Best Practices zur Vermeidung von Datenverlusten" herunter. Download

Was ist Compliance und wer ist verantwortlich bzw. wie sieht diese Verantwortung aus?  

Seit der Jahrhundertwende spricht die Unternehmenswelt immer häufiger über „Compliance“.

Fragen Sie sich auch was das im Allgemeinen und für bestimmte Bereiche im Speziellen bedeutet? Wer bzw. was definiert diesen Begriff? 

In Wörterbüchern finden wir Beschreibungen, wie „Regelüberwachung“ und „Regelkonformität“. 

Der Deutsche Corporate Governance Kodex (DCGK) definiert diesen Begriff wie folgt: „Einhaltung der gesetzlichen Bestimmungen und unternehmensinternen Richtlinien.“ Ebenso bei Wikipedia wird diese Beschreibung genutzt. Für die Einhaltung von gesetzlichen Vorgaben liegt die Verantwortung bei der Geschäftsleitung, dem Vorstand oder/und dem Aufsichtsrat. Dieser muss sich jedoch auf seine Berater verlassen. Für die Durchsetzung von Vorgaben gibt es 2 verschiedene Ansätze. 

Zum einen die technische Durchsetzung mit Systeme zur Einhaltung und zum anderen mit Hilfe von  Schriftstücken, die die Mitarbeiter zur Einhaltung verpflichtend unterzeichnen.

An dieser Stelle muss man die Frage stellen: welcher Weg ist der bessere / sicherere. Es gibt sicher einige Vorgaben die mit schriftlichen Vereinbarungen durchgesetzt werden können. Allerdings ist die Beweis- und Nachweispflicht hier sehr schwer bis gar nicht zu erbringen. Die Kosten liegen hierbei vermutlich bei einem Bruchteil als bei der Durchsetzung mit technischen Systemen. 

Der Einsatz von technischen Hilfsmitteln / Systemen sichert die Durchsetzung der Regularien und bietet die Möglichkeit den Nachweis zu erbringen, dass alle Möglichkeiten zur Vermeidung ausgeschöpft wurden. Technische Hilfsmittel kosten Geld, daher ist es in diesem Kontext sehr wichtig für IT Leiter oder Datenschutzbeauftragte Ihre Strategien zur Einhaltung von Anforderungen bei der Geschäftsleitung zu platzieren, passende Lösungen zu finden und den Mehrwert bzw. die Möglichkeiten für die Einhaltung der Compliance im Unternehmen herauszuarbeiten.

Letztendlich geht Compliance uns all an. Den Vorstand und die Mitarbeiter. Die Nichteinhaltung von gesetzlichen Vorgaben kann das Unternehmen viel Geld kosten, den Ruf schädigen und Geschäftsbeziehungen gefährden. 

Wie Endpoint Protector bei der Durchsetzung der DSGVO als eine der gesetzlichen Vorgaben helfen kann lesen Sie hier.

In diesem Artikel:

    DEMO ANFRAGEN
    check mark

    Vielen Dank für Ihre Anfrage zu Endpoint Protector.
    Einer unserer Mitarbeiter wird Sie in Kürze kontaktieren.

    * Wir geben Ihre Daten nicht an Dritte weiter. Machen Sie sich mit unserer Datenschutz-Richtlinie vertraut.