IT Compliance & Datenschutz

Die zurückliegenden Datenskandale und Sicherheitsvorfälle großer Unternehmen wie der Bahn, der Telekom, SONY oder Nintendo z.B. im Bereich des Missbrauchs personenbezogener Daten, Abfluss von Firmen Know-how und Geschäftsgeheimnissen zeigen, dass das Thema Datenschutz und Informationssicherheit von maßgeblicher Bedeutung für ein Unternehmen ist. Die entsprechenden Pflichten stellen daher gerade im IT-Umfeld wesentliche Compliance-Anforderungen dar.

Aufgrund des Umstandes, dass die elektronische Datenverarbeitung in einem Unternehmen längst nicht mehr auf den deutschen Rechtsraum beschränkt ist und überdies im Umfang stetig zunimmt, gewinnen auch die sonstigen IT-relevanten Compliance-Anforderungen zunehmend an Bedeutung. Zu nennen sind etwa die rechtlichen Anforderungen des Handels- und Steuerrechts, wie die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GdPdU), aber auch die Pflichten zur ordnungsgemäßen  Datenaufbewahrung. Daneben bestehen regelmäßig branchen- und bereichsspezifische IT CompIiance-Anforderungen, z. B. aufgrund zu wahrender Berufsgeheimnispflichten oder besonders regulierter Tätigkeitsfelder (etwa Banken und Versicherungen oder Telekommunikation). Schließlich folgen entsprechende Compliance-Pflichten nicht selten aus Vertrag oder einer Selbstverpflichtung („Code of Conduct“).

Um etwaigen Verstößen und den damit verbundenen Haftungsrisiken für Unternehmen, Geschäftsleitungen und Mitarbeitern entgegenzuwirken, sind IT Compliance & Datenschutz in ein ganzheitliches Compliance-Management zu integrieren. Dies erfordert zunächst eine lückenlose Erfassung der maßgeblichen Compliance-Anforderungen. In einem zweiten Schritt sind die entsprechenden Anforderungen umzusetzen und deren Einhaltung zu überwachen. Dies setzt regelmäßig einen prozessorientierten Managementansatz voraus, der überdies stetig zu verbessern ist. Um dies sicherzustellen, können marktübliche Standards, Good Practices und anerkannte Methoden wie z.B. Cobit, ITIL, ISO/IEC 27001 oder ISO 9001 helfen.

Unsere Experten der Bereiche (IT-)Compliance, Informationssicherheit, Datenschutz und Recht unterstützen Sie gerne beim Aufbau eines für Ihr Unternehmen zugeschnittenen IT Compliance-Managements. Nahtloses, multidisziplinäres Teamwork ist für uns eine Selbstverständlichkeit. Gerne unterstützen wir Sie auch in strategischer Hinsicht oder bei der praxisgerechten Beantwortung von Einzelfragen.

Unsere Services im Bereich IT Compliance & Datenschutz umfassen u.a.:

  • Datenschutz- und Datensicherheit 
  • Informationssicherheitsmanagement 
  • IT Legal Compliance
  • IT Assurance 
  • IT Governance 
  • Business und IT Service Continuity 
  • IT Sourcing Compliance 
  • IT Project Advisory


Bei Fragen stehen Ihnen unsere Partner gerne zur Verfügung:

Dr. Thorsten B. Behling

Partner
Tel.: +49 221 348 9362-45
thorsten.behling@wts.de 

Dr. Gregor Sobotta

Partner
Tel.: +49 221 20050-944
Gregor.Sobotta@wts.de

 

 

Twitter XING LinkedIn Facebook Youtube
© 2017 WTS Group AG Steuerberatungsgesellschaft. Alle Rechte vorbehalten.