Wie gestaltet man die betriebliche Informationstechnik gesetzeskonform, sicher und wirtschaftlich? Ein neues EU-Förderprogramm unterstützt die Betriebe.
Immer mehr Unternehmen erkennen, dass hinsichtlich IT-Compliance, IT-Risikomanagement, Datenschutz etc. noch viel zu tun ist. Das Management sieht in der Erfüllung dieser Anforderungen zunehmend nicht nur eine lästige, mit Kosten verbundene Pflicht. Vielmehr wird auch der Mehrwert gesehen: Denn wenn die betriebliche Informationstechnik die hohen Anforderungen erfüllt, profitiert der Betrieb durch ein Mehr an Transparenz und Sicherheit.
Die Unternehmen benötigen und suchen praxistaugliche Lösungen, die die Anforderungen aus technischer, organisatorischer und rechtlicher Sicht abdecken. Außerdem soll das verantwortliche Management vor Haftungsfallen geschützt werden. Das Management wird bestrebt sein, die IT gesetzeskonform, sicher und wirtschaftlich zu gestalten – in einem angemessenen Verhältnis und mit vertretbarem wirtschaftlichen Aufwand.
Doch bei der Vielzahl an Informationen und Anforderungen zum komplexen Thema IT-Compliance und Datenschutz haben viele Unternehmen häufig das Problem, für ihre Firma die relevanten Anforderungen und angemessenen Maßnahmen zu bestimmen. Gerade in Mittelstandsunternehmen ist kein zentraler Ansprechpartner für IT-Compliance bestimmt. Insofern ist oft ein Wissensdefizit rund um IT-Compliance, welches fast alle Unternehmensbereiche umfasst, festzustellen. Auch bezogen auf den Datenschutz sieht die Situation nicht viel besser aus. Entweder ein bestellter "Betrieblicher Datenschutzbeauftragter (bDSB)" verfügt nicht über das notwendige Fachwissen (auch hinsichtlich der Datenschutz-Novellierung) oder es ist noch gar kein bDSB gesetzeskonform bestellt worden.
Ein Ansatz kann darin bestehen, einen geeigneten Mitarbeiter durch das neue EU-Förderprogramm "IT-Compliance Manager" zu qualifizieren. Durch diese Zusatzkompetenz können die Firmen externe Prüfungen, z.B. durch Steuer- oder Wirtschaftsprüfer, besser begleiten und IT-Compliance-Projekte besser realisieren. Speziell hinsichtlich der Änderungen im Datenschutz sollte sich jedes Unternehmen schnell notwendiges Wissen aneignen.
