Compliance

#rechtliches/compliance #sicherheit/vorschriften #GFN/prüfungsrelevant/AP2

Compliance bedeutet, dass ein Unternehmen alle Gesetze, Vorschriften und eigenen Regeln einhält.

Es ist die systematische Überwachung, dass alle gesetzlichen Anforderungen (z.B. Datenschutz, IT-Sicherheit) erfüllt werden.

Was ist Compliance?

Einhaltung aller Gesetze und Regeln
Überwachung dass nichts gegen Vorschriften verstößt
Vermeidung von Strafen und Schäden

COMPLIANCE-PYRAMIDE

              ┌───────────┐
              │  Gesetze  │ (DSGVO, BGB, HGB)
              └───────────┘
                   ↓
         ┌──────────────────┐
         │   Branchenregeln  │ (IT-Standards)
         └──────────────────┘
                   ↓
      ┌────────────────────────┐
      │  Unternehmensrichtlinien │
      │   (interne Regeln)       │
      └────────────────────────┘
                   ↓
   ┌──────────────────────────────┐
   │  Tägliche Arbeitsprozesse     │
   │  (Mitarbeiter halten sich     │
   │   an alle Vorgaben)           │
   └──────────────────────────────┘

Compliance-Bereiche in der IT

3 Hauptziele (CIA-Triade):

Vertraulichkeit: Nur Berechtigte sehen Daten
Integrität: Daten sind korrekt und unverändert
Verfügbarkeit: Systeme sind erreichbar

Wichtige Gesetze für IT:

DSGVO: Datenschutz-Grundverordnung

BGB/HGB: Vertragsrecht

IT-Sicherheitsgesetz: Kritische Infrastrukturen

Praxis-Beispiel IT-Compliance

Situation: Unternehmen verarbeitet Kundendaten

Compliance-Anforderungen:

1. DSGVO einhalten
  └→ Datenschutzerklärung
  └→ Einwilligung einholen
  └→ Daten verschlüsseln

2. IT-Sicherheitsgesetz
  └→ Firewalls installieren
  └→ Backups erstellen
  └→ Zugriffe protokollieren

3. Interne Richtlinien
  └→ Passwortregeln
  └→ Schulungen für Mitarbeiter
  └→ Incident-Response-Plan

COMPLIANCE-PROZESS

┌─────────────────┐
│ 1. IDENTIFIZIEREN│
│ Welche Gesetze  │
│ gelten für uns? │
└─────────────────┘
         ↓
┌─────────────────┐
│ 2. IMPLEMENTIEREN│
│ Maßnahmen       │
│ umsetzen        │
└─────────────────┘
         ↓
┌─────────────────┐
│ 3. ÜBERWACHEN   │
│ Kontrollen      │
│ durchführen     │
└─────────────────┘
         ↓
┌─────────────────┐
│ 4. ANPASSEN     │
│ Bei Änderungen  │
│ aktualisieren   │
└─────────────────┘

Compliance-Verstöße - Konsequenzen

Was passiert bei Nichteinhaltung:

💰 Bußgelder (DSGVO: bis zu 20 Mio. € oder 4% Jahresumsatz)
⚖️ Rechtliche Strafen (Gerichtsverfahren)
📉 Reputationsschaden (Vertrauensverlust bei Kunden)
🚫 Betriebsverbot (im Extremfall)

Praxis-Tipp für die Prüfung

Compliance = Regeln einhalten

Gesetze + Richtlinien befolgen
Regelmäßig überprüfen
Dokumentieren!