Die Notwendigkeit eines funktionierenden IT-Compliance-Systems

IT-Compliance – Fragen und Antworten

©-Coloures-Pic-Fotolia.com
©-Coloures-Pic-Fotolia.com

Kaum ein Unternehmen kommt heutzutage ohne eine funktionierende IT-Abteilung aus. Doch mit der Schaffung der technischen Voraussetzungen ist es zwischenzeitlich leider nicht mehr getan.

Hierbei spielt der Begriff der IT-Compliance eine wichtige Rolle. Bei der IT-Compliance geht es grundsätzlich um die Schaffung eines Systems zur Sicherung der Einhaltung gesetzlicher und vertraglicher Regelungen. Aufgrund der sich zunehmend regelmäßig ändernden Rechtsprechung und Gesetzesvorschriften haben wir zwischenzeitlich die Situation, dass Unternehmen zunehmend für die Überprüfung der Einhaltung von gesetzlichen Regelungen Arbeitnehmer einsetzen müssen, die sich ausschließlich um diese Aufgabe kümmern. Dies führt zwischenzeitlich dazu, dass größere Unternehmen vermehrt eine vollständige IT-Compliance-Abteilung mit mehreren Mitarbeitern unterhalten.

Es stellt sich in diesem Zusammenhang die berechtigte Frage, weshalb die Schaffung eines derartigen IT-Compliance-Systems überhaupt notwendig ist.

Um diese Frage zu beantworten muss man sich zunächst Haftungsfragen von Geschäftsführern und sonstigen Verantwortlichen genauer anschauen. Geschäftsführer einer GmbH z. B. haften gemäß § 43 GmbHG persönlich für die Einhaltung von gesetzlichen Regelungen, zu welchen IT-Compliance-Richtlinien ebenfalls zählen.

Allein dieser Umstand sollte jeden Geschäftsführer dazu bewegen, ein rechtlich und tatsächlich funktionierendes IT-Compliance-System aufzubauen.

Darüber hinaus ist ein funktionierendes IT-Compliance-System für die Glaubwürdigkeit gegenüber Kapitalgebern elementar, da hierdurch nachweislich Weiterlesen

Software as a Service – Datenschutz in der Cloud

© momius - Fotolia.com
© momius – Fotolia.com

Software as a Service (SaaS) wird immer beliebter. Der Trend, den Arbeitsplatz in die Cloud zu verlagern ist ungebrochen groß. Jedoch gibt es unter den Nutzern, als auch unter den Anbietern noch viele offene Fragen und eine große Unkenntnis was die datenschutzrechtlichen Anforderungen angeht. Kaum ein SaaS-Vertrag, den man vorgelegt bekommt, erfüllt die Vorgaben des § 11 Bundesdatenschutzgesetz (BDSG). Doch einfach die Augen vor diesen Problemen zu verschließen bringt nur Ärger und kostet im Zweifel einiges an Geld.

Verantwortlichkeit

Gemäß dem gültigen BDSG ist der Kunde selbst für die ordnungsgemäße rechtliche Abwicklung hinsichtlich der Verarbeitung von eigenen Mitarbeiter- und Kundendaten, die der SaaS-Anbieter nutzt, voll verantwortlich und weitergehend auch verpflichtet, regelmäßige Kontrollen durchzuführen und das Ergebnis der Kontrollen entsprechend zu dokumentieren. Seit dem 1. September 2009 enthält das Bundesdatenschutzgesetz einen 10-Punkte Katalog mit verschiedenen Regelungsgegenständen, welche in einem Vertrag zur Auftragsdatenverarbeitung in Schriftform umgesetzt werden müssen. Wenn dies nicht eingehalten wird, drohen bei Verstößen Bußgelder in Höhe von bis zu € 50.000. Einen mangelhaften Vertrag kann sich somit kein Unternehmen leisten.

Aber auch Anbieter müssen auf der Hut sein. Diese sollten unbedingt darauf achten, dass Ihre Allgemeinen Geschäftsbedingungen den entsprechenden Anforderungen genügen, die das Gesetz vorschreibt. In der Praxis gestaltet es sich derzeit leider so, dass immer noch viele Anbieter die datenschutzrechtlichen Anforderungen Weiterlesen

Rechtlicher Beitrag auf dem „2. IT-Entscheider Treffen“ in Kooperation mit der IHK Ostwürttemberg

© Picture-Factory - Fotolia.com
© Picture-Factory – Fotolia.com

Auf Einladung der IHK Ostwürttemberg in Kooperation mit der Hochschule Aalen und Unternehmern aus der Region Aalen, Schwäbisch Gmünd, Heidenheim und Ellwangen, findet am 15.Juli 2013 wieder ein IT-Entscheider Treffen statt.

Dort finden sich die IT-Unternehmer der Region zusammen um über aktuelle Sachverhalte und Problemfelder im IT-Sektor zu sprechen.

Die federführende IHK Ostwürttemberg hat dafür Rechtsanwalt Michael Richter aus der IT-Recht-Kanzlei-Aalen zwecks eines Vortrags über Datenschutz und Datensicherheit, sowie zum sehr wichtigen Thema „Compliance“ eingeladen.

Insgesamt betrachtet werden Themengebiete rund um den Begriff „Compliance“ in Unternehmen immer wichtiger. Fachkundige Beratung und Vertretung in Datenschutzrechtlichen Fragen gehören hierbei schon zum Alltag eines auf das IT-Recht spezialisierten Rechtsanwalt.

Rechtsanwalt Michael Richter wird innerhalb eines halbstündigen Vortrags den Teilnehmern aktuelle Probleme im Datenschutz und Compliance näher bringen und entsprechende Weiterlesen