22.06.2009 | Redakteur: Andreas Donner
Unter IT-Compliance versteht man die Einhaltung gesetzlicher und rechtlicher Vorschriften und Richtlinien unter Zuhilfenahme von Informationstechnologie (IT). Der Begriff enthält zwei
Unter IT-Compliance versteht man die Einhaltung gesetzlicher und rechtlicher Vorschriften und Richtlinien unter Zuhilfenahme von Informationstechnologie (IT). Der Begriff enthält zwei Bedeutungsebenen, denn auch die IT selbst sollte compliant sein. Insofern zielt der Begriff IT-Compliance auf einen Teilbereich der Compliance, der Einhaltung aller für das Unternehmen relevanten gesetzlichen Pflichten, Vorschriften und Richtlinien mit und ohne IT. IT-Compliance wird entscheidend von den Aspekten Datensicherheit beziehungsweise Security, Datenspeicherung beziehungsweise Storage, Datenmanagement und Datenverfügbarkeit geprägt. Bei Nichteinhaltung der für die IT-Compliance relevanten Gesetze und Richtlinien drohen Abmahnungen und Strafen. Einige wichtige Vorschriften in Deutschland für die IT-Compliance sind das Telekommunikationsgesetz (TKG), das Bundesdatenschutzgesetz (BDSG), die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) und das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG). Eng verbunden mit IT-Compliance ist die Thematik des IT-Risikomanagements, der Überwachung der Sicherheitsrisiken, für die die IT anfällig ist.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2022551)
