Rechtliche Aspekte von IT-Compliance

Sowohl Corporate Governance (die verantwortungsvolle Steuerung des Unternehmens) als auch Corporate Compliance (die Umsetzung der notwendigen Kontrollmaßnahmen) sind angesichts der stetig zunehmenden Komplexität von Geschäftsprozessen in einem Unternehmen heutzutage ohne den Einsatz von Informationstechnologie (IT) nicht mehr vorstellbar. Corporate Governance und Compliance sind daher untrennbar mit IT-Compliance, dem verantwortungsvollen Umgang mit allen Aspekten von IT, verbunden. IT-Compliance reicht von der Etablierung eines (am besten IT-gestützten) Informations- und Kontrollsystems (IKS) und der Einhaltung von Datenschutz und Datensicherheit über die Sicherstellung von IT-Security bis hin zur gesetzeskonformen elektronischen Archivierung. Dieser Beitrag soll einen ersten Überblick über die große Bandbreite von IT-Compliance bieten.