Einhaltung von Compliance nicht nur für die AG und die GmbH

Wenn Unternehmen, vor allem Aktiengesellschaften und Gesellschaften mit beschränker Haftung, gezwungen sind, bestimmte interne und externe IT-Regelungen und -Richtlinien einzuhalten, so spricht man von Compliance.

Die internen Regelungen beziehen sich auf Archiving, Business Continuity und Security. Die externen Regelungen meinen nationale und internationale Gestze, Konventionen, Normen und Standards. Die Nichtbeachtung bzw. Nichteinhaltung wird mit hohen Strafzahlungen sanktioniert!

Wichtige nationale Compliance Regelungen

Basel II ~ Bewertung von Kredit-, Markt- und Betriebsrisiken von Kreditnehmern
Basel II hat keinen dirketen Bezug zur IT-Sicherheit, viel mehr sollen mit Basel II Informationen erhoben werden, um Kreditausfallrisiken zu verringern, welche zu höheren Eigenkapitalanforderungen beim Kreditnehmer durch Banken führen. Nach Basel II sollte das Eigenkapital des Kreditnehmers nicht 8% der Darlehenssumme unterschreiten. Basel II bringt mit sich, dass Risiken analysiert, erkannt, Gegenmaßnahmen eingeleitet und ein ITSM implementiert werden. IT-Sicherheit spielt dann im Rahmen des ITSM eine wichtige Rolle.

BDSG ~ Bundesdatenschutzgesetz
Um den Verlust oder dem Diebstahl personenbezogenen Daten vorzubeugen, müssen Unternehmen § 9 BDSG IT-Sicherheitsinfrastrukturen aufbauen und Prozesse definieren, um Daten ausreichend zu schützen. Die Nichteinhaltung bzw. Nichtbefolgung des § 9 BDSG kann mit hohen Busgeldern, Freiheitsenzug sowie Schadensersatzansprüchen geahndet werden.

GDPdU ~ Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen
Die GDPdU regelt die Archivierung bzw. Aufbewahrung von digital erstellten Informationen und zwingt Steuerpflichtige bei Betriebsprüfungen mitzuwirken. Das Mitwirkungsrecht bzw. Datenzugriffsrecht umfasst nur diejenigen Daten, die steuerrelavante Informationen beinhalten können, z.B. Daten der Anlagebuchhaltung, Finanzbuchhaltung, Lohnbuchhaltung. Des weiteren sollen bei der Aufbewahrung Datenzugriffe entsprechend der verschiedenen Aufbewahrungspflichten berücksichtigt werden.

KontraG ~ Gesetz zur Kontrolle und Transparenz im Unternehmensbereich
Das KontraG zielt darauf ab, Geschäftsführer und Vorstände für die Implementierung von IT-Risikofrüherkennungssystemen und für die Veröffenlichung von Risiken verantwortlich zu machen. Im selben Zuge wurden auch Haftungsvorschriften für Geschäftsführer, Vorstände, Aufsichtsräte und Wirtschaftsprüfern verschärft. Das KontraG ist anwendbar auf Aktiengesellschaften und ab einer bestimmten Größe bei GmbHs.

TKG  ~ Telekommunikationsgesetz
Das TKG regelt die Fernmeldegeheimnisse, Abhörverbote, Geheimhaltungspflichten von Betreibern sowie den Missbrauch von Sendeanlagen. Zuwiderhandlungen können nach §148/§149 TKG mit Freiheitsentzug bis zu 2 Jahren oder Geldstrafen bestraft werden.

Wichtige internationale Compliance Regelungen

EUROSOX ~ Europe Sarbanes-Oxley Act
EUROSOX ist eine europäische Richtlinie mit großer Nähe zum amerkikanischen Pendant SOX mit dem Ziel, verbindliche Regelungen zum Schutz von Aktionären sowie Richtlinien für die Unabhängikeit von Wirtschaftsprüfungesellschaften bei Bilanzfragen von Aktiengesellschaften zu schaffen (Abschlussprüferrichtlinie). EUROSOX hat auch Auswirkungen auf die Sicherheit von Unternehmensnetzen sowie dem Vorhandensein von Netzwerkdokmenationen, um im Falle des Ausfalls von IT-Prozessen zügig ausgefallene IT-Prozesse widerherzustellen.

GLBA ~ Gramm-Leach-Bliley Act
Geheimhaltung und der Schutz von personenbezogenen Finanzdaten durch Finanzdienstleister, d.h. Finanzdienstleister werden verpflichtet, Standards zur Datensicherheit, zum Datenschutz und zur Datenintegrität, aber auch zur Netzwerksicherheit einzuführen.

HIPAA II ~ Health Insurance Portability and Accountability Act
HIPAA II soll für die Implementierung von elektronischen Transaktionsstandards sorgen, um die Transaktion von relevanten Patienteninformationen im Gesundheitswesen zu schützen.

SOX ~ Sarbanes-Oxley Act
Als Reaktion der großen US-Bilanzskandale von Enron oder Worldcom wurde SOX geschaffen, um Vertrauen in die Verlässlichkeit von Unternehmensmeldungen zu schaffen und die Finanzrisiken von US-Kapitalgebern zu reduzieren.

Wünschen Sie mehr über dieses Thema zu erfahren? Gerne bringen wir Sie mit unseren externen Compliance Spezialisten zusammen. Bitte einfach Diese E-Mail-Adresse ist gegen Spambots geschützt! Sie müssen JavaScript aktivieren, damit Sie sie sehen können. klicken.