IT-Compliance – Definition

Was ist IT-Compliance?

Der Begriff IT-Compliance beschreibt einen verbindlichen Leitfaden zur Einhaltung von Regeln und Auflagen (gesetzlich, vertraglich, unternehmensintern) im Bereich der IT-Infrastruktur. Die Erstellung und Einhaltung einer IT-Compliance ist vor allem für GmbHs und AGs von hoher Relevanz, da in diesen Unternehmensformen die Vorstände bzw. Geschäftsführer persönlich haftbar gemacht werden können, sofern gesetzliche Vorgaben nicht eingehalten werden. Die Bandbreite von Zuwiderhandlungen erstreckt sich dabei von Geld- bis hin zu Freiheitsstrafen.

Nutzen einer IT-Compliance

Im Wesentlichen werden mit der IT-Compliance Aspekte rund um die Informationssicherheit, den Datenschutz und die Verfügbarkeit der angebundenen Systeme abgedeckt. Gesetzliche Vorgaben – beispielsweise im Rahmen des Telekommunikationsgesetzes, dem Gesetz zur Kontrolle und Transparenz in Unternehmen oder der DSGVO – spielen bei der Ausgestaltung der IT-Compliance-Richtlinie eine große Rolle. Durch die Implementierung und Umsetzung des Regelwerks soll das Unternehmen vornehmlich vor wirtschaftlichen Schäden in Folge von Rechtsverletzungen bewahrt werden (zum Beispiel Schadenersatz, Buß- und Zwangsgelder, erhöhte Steuernachzahlungen). Auch die Prävention vor Imageschäden – beispielsweise durch Datenschutzvorfälle – sowie die Einhaltung von ISO- und DIN-Vorschriften sind Ziel der IT-Compliance.

Eine umfassende IT-Compliance umfasst auch interne Vorgaben, die die IT-Sicherheit innerhalb des Unternehmens erhöhen. Beispiele für interne Richtlinien sind etwa Regeln zum Umgang mit Passwörtern oder interne Sicherheitsvorschriften wie das Sperren des PCs bei Abwesenheit vom Arbeitsplatz.