Zusammenfassung
Die ständige Zunahme an Gesetzen, Verordnungen, Normen, Standards, Verträgen, Richtlinien usw. führt für Unternehmen aller Gröβenordnungen zu einer Intransparenz der zu beachtenden Regelwerke. Hieraus resultiert eine beträchtliche Unsicherheit in Bezug auf die Risiken potenzieller Regelverstöβe. Die Vermeidung derartiger Risiken durch Sicherstellung der Befolgung von Vorgaben ist Zielsetzung der Corporate Compliance, im IT-Bereich speziell der IT-Compliance. IT-Compliance steht in einem engen sachlogischen Zusammenhang mit IT-Governance und IT-Risk Management. Diese Bezüge werden in der Praxis häufig auf den Einsatz technischer Lösungen verkürzt. Begriffliche Desorientierung und Beliebigkeit sind die Folge. Um dem entgegenzuwirken, gibt der Artikel einen Überblick über Begriff und Umfang der IT-Compliance und systematisiert die Compliance-relevanten Regelwerke.
Literatur
Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin): Erläuterungen zu den Mindestanforderungen an das Risikomanagement (MaRisk), Fassung vom 04.05.2006, AT 7.2, unter: www.bundesbank.de/download/banken-aufsicht/pdf/marisk/060504_erl.pdf; Zugriff am 05.08.2007.
Regierungskommission Deutscher Corporate Governance Kodex (DCGK): Deutscher Corporate Governance Kodex, Fassung vom 14.06.2007, www.corporate-governance-code.de; Zugriff am 05.08.2008.
Hauschka, Ch. E. (Hrsg.): Corporate Compliance — Handbuch der Haftungsvermeidung im Unternehmen. Beck, München, 2007.
Heinrich, Lutz J.; Lehner, Franz: Informationsmanagement — Planung, Überwachung und Steuerung der Informationsinfrastruktur. 8. Aufl., Oldenbourg, München, Wien, 2005.
Hoffmann, Jürgen; Schmidt, Werner (Hrsg.): Masterkurs IT-Management. Vieweg, Wiesbaden, 2007.
Klotz, Michael: IT-Compliance — auf den Kern reduziert. In: IT-Governance, 2007, Jg. 1, Heft 1, S. 14–18.
Klotz, Michael; Dorn, Dietrich-W.: Controlling von IV-Beschaffungsverträgen — Bedeutung, Ziele und Aufgaben. In: HMD — Praxis der Wirtschaftsinformatik, 2005, Jg. 42, Heft 241, S. 97–106.
Oberlandesgericht Hamm, Urteil vom 01.12.2003,13 U 133/03, Verantwortung für Datenverluste bei mangelhafter Durchfüh-rungvon Hardware-Wartung.
Pampel, Jochen; Glage, Dietmar: Unternehmensrisiken und Risikomanagement. In: v. Werder, A.; Stöber, H.; Grundei, J. (Hrsg.): Organisations-Controlling — Konzepte und Praxisbeispiele. Gabler, Wiesbaden, 2006, S. 81–96.
Theusinger, Ingo; Liese, Jens: Rechtliche Risiken der Corporate Governance-Erklärung. In: Der Betrieb, 2008, Jg. 61, Heft 26, S. 1419–1423.
Author information
Authors and Affiliations
Corresponding author
Rights and permissions
About this article
Cite this article
Klotz, M., Dorn, DW. IT-Compliance — Begriff, Umfang und relevante Regelwerke. HMD 45, 5–14 (2008). https://doi.org/10.1007/BF03341245
Published:
Issue Date:
DOI: https://doi.org/10.1007/BF03341245