Anzeige

Anzeige

VERANSTALTUNGEN

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Rethink! IT 2019
16.09.19 - 17.09.19
In Berlin

DSAG-Jahreskongress
17.09.19 - 19.09.19
In Nürnberg, Messezentrum

Anzeige

Anzeige

Compliance

Compliance ist bei kleinen und mittleren Unternehmen (KMU) nach wie vor ein unterschätztes Thema - und leider oft auch unterbudgetiert. Zu diesem Ergebnis kommt der "Compliance Praxis Survey 2018" (CoPS 2018), der heute, Freitag, in Wien im Rahmen einer Expertenrunde präsentiert wurde.

250 Compliance-Verantwortliche sind befragt worden. Ergebnis: Das Bewusstsein für das sensible Thema wird in vielen Unternehmen erst durch einen Vorfall geschärft - und damit oft zu spät.

"Erste Studie ihrer Art"

LexisNexis, Compliance Praxis sowie die Compliance-Netzwerkpartner Austrian Standards, BIConcepts IT Consulting, SER Solutions Österreich, PwC Österreich und Taylor Wessing haben die eigenen Angaben nach "erste Studie ihrer Art" durchgeführt. Grundsätzlich gilt: Je größer das Unternehmen, desto eher wird wert auf Maßnahmen gelegt, die Compliance unterstützen. "Viele KMU vertreten die Ansicht, nicht auf dem Radar der Behörden aufzuscheinen", erklärt Martin Eckel, CEE Head of Compliance and Competition bei Taylor Wessing, gegenüber pressetext.

Ihm zufolge unterscheiden jedoch weder Behörden noch Gesetze bei der Sanktionierung von Rechtsverstößen auf Basis der Größe der Unternehmen. "Gerade bei KMU wiegen Konsequenzen einer fehlenden Compliance unter Umständen wesentlich schwerer, wodurch deren Fortbestand gefährdet werden kann", warnt Eckel. Laut Kristof Wabl, Partner im Bereich Forensic Services bei PwC Austria, kennt Wirtschaftskriminalität keine Grenzen, wodurch eine professionelle Aufklärung von Unregelmäßigkeiten aus der heutigen Unternehmensdynamik nicht mehr wegzudenken ist.

Vorfälle richtig managen

Im Bereich Compliance haben sich Datasecurity, IT-Compliance und Datenschutz im Rahmen des Surveys als Kernthemen herauskristallisiert. Trotz Unterbudgetierung ist bei den Ressourcen ein positiver Trend ablesbar: So gehen 38 Prozent der befragten Unternehmen künftig von einem steigenden Budget aus. Dies gilt insbesondere für Finanz-, Pharma-, und Unternehmensdienstleister. Dass jedoch nur ein Drittel der Unternehmen über Whistleblowing-Systeme zur Meldung von Vorfällen verfügt, zeigt, dass es noch viel Luft nach oben gibt. "Es ist und bleibt in jedem Unternehmen ein interessanter Ansatz, computergestützte, intelligente Analysemodelle im Compliance-Umfeld sinn- und maßvoll einzusetzen", schildert Jörg Fuchslueger, Bereichsleiter ICI bei BIConcepts IT Consulting.

60 Prozent der Umfrageteilnehmer sind offen für Beratung und Zertifizierungsprogramme. "Die Erkenntnisse aus der Studie zeigen, dass die internationalen Standards ISO 19600 und ISO 37001 sich in kurzer Zeit zum anerkannten State of the Art für Compliance-Systeme entwickelt haben", erklärt Peter Jonas, Director Certification bei Austrian Standards. Während es sich bei ISO 19600 um eine Norm handelt, die Richtlinien für die Einrichtung von Management-Systemen beinhaltet, ist ISO 37001 ein spezieller Standard zur Bekämpfung von Korruption.

www.pressetext.com
 

GRID LIST
EU-Flagge und USA-Flagge

CLOUD Act - Schatten über der DSGVO

Nahezu zeitgleich mit der DSGVO ist der US-amerikanische CLOUD Act in Kraft getreten. In…
Verschlüsselungslösung

Tool „Panda Full Encryption“ ist da

Sie kommt als umfassende Verschlüsselungslösung für Laufwerke von PCs, Laptops und…
E-Mail

MTA-STS: Neuer Verschlüsselungsstandard zwischen Mailservern

MTA-STS steht für “Mail Transfer Agent – Strict Transport Security”. Der neue Standard…
Datenschutzbehörde Brief

Fünf Tipps gegen DSGVO-Bußgelder

Jede Woche ergehen rund 450 Millionen US-Dollar Strafe wegen Verstoß gegen die…
Datenschutzrecht

Aktuelle Entwicklungen im Datenschutzrecht

Die EU-Datenschutzgrundverordnung (DSGVO) und das neu gefasste Bundesdatenschutzgesetz…
Facebook-LikeButton

EuGH zu Facebook-Like Button - Wer trägt die Datenschutz-Verantwortung?

Viele Websites binden Facebooks «Like»-Button und andere ähnliche Plug-ins ein, die Daten…