Legal & Compliance Management

IT-Compliance umfasst die Einhaltung und Umsetzung von gesetzlichen, unternehmensinternen und vertraglichen Anforderungen mit dem Ziel eines verantwortungsvollen Umgangs mit allen Aspekten der Informationstechnik (IT).

IT-Compliance ist vor allem für Aktiengesellschaften (AG) und GmbHs von besonderer Relevanz, da hier eine persönliche Haftung seitens der Geschäftsführer und Vorstände für die Einhaltung der gesetzlichen Regelungen besteht (§ 93 Absatz 2 und § 116 Absatz 1 AktG,  § 43 und nach § 69 GmbHG). Eine Vernachlässigung dieser gesetzlichen Regelungen kann zu zivilrechtlichen und auch strafrechtlichen Sanktionen führen. IT-Compliance ist somit kein Selbstzweck. Die Leistungserbringung in der IT nach dem Stand der Technik in Zusammenhang mit einem anzuwendenden Sorgfaltsmaßstab zieht sich wie ein roter Faden durch das gesamte Wirtschaftsrecht. Legal Compliance Maßnahmen betreffen sowohl das Unternehmen, juristische Personen, Leitungsorgane wie Geschäftsführer und Vorstände, aber auch Aufsichtsorgane sowie die Mitarbeiter. Die Notwendigkeit, sich mit juristischen Themen zu befassen, trifft daher auch die IT.

In der Vielzahl an Normen steht man als Laie allerdings vor der Problematik, dass man Gesetzen nicht entsprechen kann, wenn man ihre Existenz nicht kennt bzw. nicht weiß, ob Regelungen auf den eigenen IT-Betrieb anwendbar sind. Das bereits erwähnte Haftungsrisiko ist somit relativ hoch.

Die IT-Compliance umfasst sowohl verpflichtende (nationales/internationales Recht, EU Recht, etc.), aber auch freiwillige (Standards und Normen) einzuhaltende Regulative.

Folgende Rechtsbereiche sind durch die IT-Compliance betroffen: 

Ziel der IT-Compliance  ist es, eine umfassende und dauerhafte Einhaltung von Anforderungen des Gesetzgebers und des Unternehmens zu gewährleisten. Daraus resultieren u. a. Vorteile bei der Unternehmensbewertung und höhere IT-Sicherheit durch IT-Risikominimierung. Zusätzlich kann durch eine entsprechende IT-Compliance das Haftungsrisiko vermindert, Prozesse und Finanzen optimiert, eine Wertsteigerung des Unternehmens erzielt, aber auch entsprechende Wettbewerbsvorteile bzw. ein Imagegewinn erreicht werden. Daneben erlaubt IT-Compliance der Geschäftsführung auch Sparmaßnahmen durchzuführen bspw. indem eine Überlizenzierung erkannt und behoben werden kann.

Da eine persönliche Haftung des Managements nur bei nachgewiesener Fahrlässigkeit, also bei Systemen "unter dem Stand der Technik", eintreten kann, werden Ihnen mittels CRISAM® die detaillierten Lücken in Ihrem IT-System aufgezeigt. CRISAM® stellt für die  Bewertung der einzelnen Rechtsbereiche eine eigene Content Library, den „CRISAM® IT Legal Essentials Pack“, zur Verfügung. Diese Content Library unterstützt Sie folglich dahingehend, festzustellen, in welchen Rechtsbereichen Verbesserungsmaßnahmen ergriffen werden müssen, um das Haftungsrisiko aus gesetzlichen Bestimmungen langfristig auf ein Minimum zu reduzieren und die Rechtscompliance im Unternehmen zu verbessern.

Für jede in der Graphik angeführte Rechtsmaterie stellt der CRISAM® IT Legal Essentials Pack einen eigenen Baustein zur Verfügung. Die überprüfbaren Gesetze finden Sie als Kontrollziele im Baustein. Diese werden dort ausführlich und verständlich erklärt. Sie überprüfen anhand der Erklärung, ob die Gesetze auf Ihren IT-Betrieb bzw. auf spezielle IT-Services anwendbar sind. Anzumerken hierbei ist, dass Sie nur jene Gesetze bewerten sollen, die für Ihr Unternehmen auch tatsächlich von Relevanz sind.

Weitere Informationen zum Thema „IT Legal Essentials“ finden Sie im dafür vorgesehenen Datenblatt.