Vater Staats Auftrag der Rechtskonformität im Unternehmen zu erfüllen, muss keine Mammutaufgabe sein

von Guntram Stadelmann am 11. August 2010

Auf FAZ online findet sich heute ein interessanter Beitrag in der Kategorie „Beruf & Chance“. Aufhänger des Artikels: Ein Bußgeldbescheid der Staatsanwaltschaft München gegen Siemens, datierend aus dem Dezember 2008. Begründet wurde dieser mit der Verletzung von Aufsichtspflichten seitens des Gesamtvorstands infolge mangelhafter Compliance-Struktur.

Lassen Sie mich kurz rekapitulieren: Compliance im Zusammenhang mit IT heißt, gesetzliche sowie vertragliche Regelungen in Sachen Technologieeinsatz im Unternehmen einzuhalten. Der Gesetzgeber hat hier unter anderem im Bundesdatenschutzgesetz (BDSG) und im Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) ein engmaschiges Regelwerk entwickelt. Demnach zeichnen Sie beispielsweise dafür verantwortlich,

  • personen- oder unternehmensbezogene Daten vor unbefugtem Zugriff zu schützen,
  • die unautorisierte Weitergabe von Daten an Dritte zu unterbinden,
  • Standards und Fristen zur Archivierung elektronischer Dokumente einzuhalten,
  • Auskunftsrechte zu wahren.

Autor Martin Dommer stützt seinen Knigge im von mir genannten Artikel der FAZ primär auf Vorfälle der Rechtsverletzung in den Großkonzernen. So weit, so gut. Wie aber sieht es um die Präsenz des Themas „Compliance“ im bundesweiten Mittelstand und damit in insgesamt mehr als drei Millionen Betrieben aus? Um dies abzufragen, habe ich mich einmal exemplarisch Google bemächtigt und die Begriffe „IT“, „Compliance“ sowie „Mittelstand“ ins dortige Suchfeld eingetragen. Ergebnis: Ich bekam ad hoc mehr als 50.000 Treffer angezeigt. Die Pflicht scheint in der Breite also bestanden. Zur Erfüllung der individuellen Kür bedarf es jedoch mehr! Lassen Sie mich ausführen, warum genau „mehr“ von Ihnen erwartet wird.

Laxer Umgang mit elektronischen Daten – etwa unter dem Vorwand, es gebe Wichtigeres im Tagesgeschäft, als sich darum zu kümmern, ob hierbei nun ein Rechtsparagraph erfüllt werde oder nicht – kann unannehmliche Folgen für das Unternehmen mit sich führen! Denken Sie nur etwa an den Austausch mit den Standorten, mit Verwaltungseinrichtungen und Organisationen, Partnern und Kunden – als fortschrittlicher kleiner oder mittelgroßer Betrieb fließen bei Ihnen unwillkürlich Informationen auch elektronisch. Die Menge der Kundenanfragen per E-Mail etwa steigt pro Jahr um circa 20 Prozent – so zumindest der einheitliche Tenor der Unternehmen beim diesjährigen Kongress für E-Mail-Management und Kundendialog. Dabei ist die elektronische Kommunikationsdynamik weiterhin in voller Fahrt. Prognosen zufolge wird das „digitale Universum“ bis 2011 auf zwischenzeitlich 1,8 Billionen Gigabyte anwachsen!

Mit der Datenflut steigt aber auch die Komplexität. Die Entscheidung, hier einfach die Höchstwerte für die Mailbox-Größe jeweils nach oben zu korrigieren, ist wenig empfehlenswert, weil mühsam und zeitaufwändig in der Verwaltung und Datenwiederherstellung. Sieht Ihr Speichersystem etwa nicht von vorne herein entsprechende skalierbare Indexmechanismen vor, dann wird die Auffindbarkeit und Zuordnung der Daten schnell zur Marter.

Ob Sie nun als Geschäftsführer im Unternehmen nach besseren Möglichkeiten für das Risikomanagement suchen, als Finanz- oder IT-Verantwortlicher auf die Einhaltung sämtlicher geltender Vorgaben zu achten haben oder sich als Mitarbeiter um die fach- und fristgerechte Abwicklung von Aufträgen kümmern – hier sind ganzheitliche IT-Lösungen zur Ressourcenplanung und -verwaltung eine kostengünstige und bequeme Möglichkeit, auch große Mengen elektronischen Schriftverkehrs zu verwalten und E-Mails aufzubewahren. Aufgepasst! Dies geschieht nicht beliebig, sondern in Übereinstimmung mit den handels- und steuerrechtlichen Vorschriften und so, dass sie – so es denn notwendig sein sollte – im Streitfall vor Gericht als Beweismittel Bestand haben.

Denn ob ein Zwischenfall nun durch Sie selbst verschuldet oder auf das Vergehen eines Ihrer Mitarbeiter zurückzuführen ist – das Strafrecht sieht hier in aller Regel vor, den jeweiligen Verantwortungsträger, also Sie, Ihren Abteilungsleiter oder den IT-Verantwortlichen, zur Rechenschaft zu ziehen. Das muss nicht sein und kann IT-unterstützt und mit überschaubarem Aufwand unterbunden werden!

Stellen Sie zunächst einmal sicher, dass Sie im Rahmen Ihrer Unternehmens-, aber auch Ihrer IT-Strategie elementare Fragen wie die folgenden geklärt wissen:

  • Welche Rechtsnormen und Regelwerke sind für die IT in meinem Unternehmen relevant?
  • Welche IT-gestützten Prozesse und Anwendungen sind davon konkret betroffen?
  • Welche Anforderungen werden hierbei speziell an mich gestellt?
  • Welche technischen, organisatorischen und personellen Maßnahmen sind für die Gewährleistung der IT-Compliance zu ergreifen?

Der Vorteil ganzheitlicher IT-Lösungen an Stelle voneinander isolierter Technologieinseln liegt auf der Hand: Schon vor Jahren prognostizierten Marktforscher, dass Unternehmen, die versuchen, diese Anforderungen mit Einzellösungen zu erfüllen, heute bis zu zehn Mal mehr für den IT-bezogenen Teil ihrer Compliance bezahlen als Unternehmen, die diese Aufgabe ganzheitlich angehen. Was „ganzheitlich“ in Bezug auf Ihr Unternehmen bedeuten kann und welchen Nutzen Sie sich von flexiblen Systemlösungen versprechen dürfen, sei abschließend kurz von mir skizziert:

  • EINE unternehmensweite IT-Compliance-Plattform managt die Mehrzahl aller gesetzlichen sowie weiteren Vorgaben.
  • Kontrollen und Überwachung erfolgen automatisch und gemäß den Compliance-Vorgaben anstelle arbeitsintensiver, manueller Maßnahmen.
  • Erkennung, Messung und Reaktion auf Risiken erfolgen standardisiert.
  • Risiken werden mittels Dashboards, quasi digitalen Anzeigetafeln, herausgearbeitet und angezeigt.
  • Die Möglichkeit der Nachverfolgung lässt im Risiko- oder Verlustfall Ursachen und Urheber bestimmen.
  • Der Zeitaufwand für das Controlling im Kontext der Geschäftsabläufe wird minimiert.
Digg This
Reddit This
Stumble Now!
Buzz This
Vote on DZone
Share on Facebook
Bookmark this on Delicious
Kick It on DotNetKicks.com
Shout it
Share on LinkedIn
Bookmark this on Technorati
Post on Twitter
Google Buzz (aka. Google Reader)

Schreiben Sie einen Kommentar

Vorheriger Beitrag

Nächster Beitrag