Wir empfehlen: Laden Sie unser KOSTENLOSES Whitepaper "Best Practices zur Vermeidung von Datenverlusten" herunter. Download

Was ist Compliance und wer ist verantwortlich bzw. wie sieht diese Verantwortung aus?  

Was ist Compliance und wer ist verantwortlich bzw. wie sieht diese Verantwortung aus?  

Veröffentlicht vonClaudia Kurbjuhn Veröffentlicht inData Loss Prevention

Seit der Jahrhundertwende spricht die Unternehmenswelt immer häufiger über „Compliance“.

Fragen Sie sich auch was das im Allgemeinen und für bestimmte Bereiche im Speziellen bedeutet? Wer bzw. was definiert diesen Begriff? 

In Wörterbüchern finden wir Beschreibungen, wie „Regelüberwachung“ und „Regelkonformität“. 

Der Deutsche Corporate Governance Kodex (DCGK) definiert diesen Begriff wie folgt: „Einhaltung der gesetzlichen Bestimmungen und unternehmensinternen Richtlinien.“ Ebenso bei Wikipedia wird diese Beschreibung genutzt. Für die Einhaltung von gesetzlichen Vorgaben liegt die Verantwortung bei der Geschäftsleitung, dem Vorstand oder/und dem Aufsichtsrat. Dieser muss sich jedoch auf seine Berater verlassen. Für die Durchsetzung von Vorgaben gibt es 2 verschiedene Ansätze. 

Zum einen die technische Durchsetzung mit Systeme zur Einhaltung und zum anderen mit Hilfe von  Schriftstücken, die die Mitarbeiter zur Einhaltung verpflichtend unterzeichnen.

An dieser Stelle muss man die Frage stellen: welcher Weg ist der bessere / sicherere. Es gibt sicher einige Vorgaben die mit schriftlichen Vereinbarungen durchgesetzt werden können. Allerdings ist die Beweis- und Nachweispflicht hier sehr schwer bis gar nicht zu erbringen. Die Kosten liegen hierbei vermutlich bei einem Bruchteil als bei der Durchsetzung mit technischen Systemen. 

Der Einsatz von technischen Hilfsmitteln / Systemen sichert die Durchsetzung der Regularien und bietet die Möglichkeit den Nachweis zu erbringen, dass alle Möglichkeiten zur Vermeidung ausgeschöpft wurden. Technische Hilfsmittel kosten Geld, daher ist es in diesem Kontext sehr wichtig für IT Leiter oder Datenschutzbeauftragte Ihre Strategien zur Einhaltung von Anforderungen bei der Geschäftsleitung zu platzieren, passende Lösungen zu finden und den Mehrwert bzw. die Möglichkeiten für die Einhaltung der Compliance im Unternehmen herauszuarbeiten.

Letztendlich geht Compliance uns all an. Den Vorstand und die Mitarbeiter. Die Nichteinhaltung von gesetzlichen Vorgaben kann das Unternehmen viel Geld kosten, den Ruf schädigen und Geschäftsbeziehungen gefährden. 

Wie Endpoint Protector bei der Durchsetzung der DSGVO als eine der gesetzlichen Vorgaben helfen kann lesen Sie hier.

Erfahren Sie mehr zum Thema Data Loss Prevention

Möchten Sie tiefer in die Welt der Data Loss Prevention eintauchen? Schauen Sie sich diese sorgfältig ausgewählten Informationen an, um Ihr Wissen zu erweitern:

Data Loss Prevention: The Complete Guide Was ist Data Loss Prevention? Ein tiefer Einblick in seine Kernfunktionen DLP-Richtlinie 101: Von den Grundlagen zur professionellen Anwendung Top 3 Gründe für den Einsatz von Endpoint DLP DLP Security: Grundlagen für den Schutz von Unternehmensdaten

In diesem Artikel:

    Neueste Beiträge

    Top-Artikel

    Data Loss Prevention: The Complete Guide

    Data Loss Prevention: The Complete Guide
    Top 3 Gründe für den Einsatz von Endpoint DLP

    Top 3 Gründe für den Einsatz von Endpoint DLP
    DLP-Richtlinie 101: Von den Grundlagen zur professionellen Anwendung

    DLP-Richtlinie 101: Von den Grundlagen zur professionellen Anwendung
    Leitfaden zur Datensicherheit: Was ist Datensicherheit, Bedrohungen und bewährte Praktiken?

    Leitfaden zur Datensicherheit: Was ist Datensicherheit, Bedrohungen und bewährte Praktiken?
    Datenschutz und Datensicherheit: Was ist der Unterschied?

    Datenschutz und Datensicherheit: Was ist der Unterschied?
    DEMO ANFRAGEN
    * Wir geben Ihre Daten nicht an Dritte weiter. Machen Sie sich mit unserer Datenschutz-Richtlinie vertraut.

    Kunden die uns vertrauen