c // mag - Fachzeitschrift für Informationstechnologien, Themenheft: Compliance
07.10.2013 Aufrufe
Teilen Einbetten Melden

c // mag - Fachzeitschrift für Informationstechnologien, Themenheft: Compliance

Das Schöne an Kinderkrankheiten: Man man bekommt sie nur ein Mal. Nach zwei Ausgaben, in denen das übliche Lehrgeld fällig war, startet c//mag mit mehr als nur guten Vorsätzen in das Jahr 2006. Wie „fühlt“ sich die neue Ausgabe an? Schreiben Sie an leser@cmag-online.net. Das Titelthema „Compliance“ (ab Seite 16) ist ein weites Feld. Wem ein Aspekt hier fehlt, dem sei gesagt, dass selbst Compliance-Experten sich auf ein bestimmtes Fachgebiet beschränken. Unsere Idee war, sich mit dem amerikanisch geprägten Begriff auseinander zu setzen. Und bei der Einordnung auf der Themenlandkarte Hilfestellung zu geben. Noch ein Wort zur Galerie (ab Seite 33). Hier sind die Meinungen geteilt – immer noch. Der eine mags, der andere überhaupt nicht. Aber: Wir wissen, die Galerie lässt niemanden kalt. Mal sehen, was wir diesmal alles zu hören bekommen. Reisen bildet (Seite 78). Das gilt auch für die Veranstaltungen der Branche. Hier treffen wir unsere Leser. Unsere Fachautoren. Unsere Zielgruppe. 2006 verspricht ein Jahr mit neuen Ideen und Konzepten zu werden. Und nicht vergessen: Unter www.cmag-online.net finden Sie Infos zur nächsten Ausgabe und ständig aktualisierte Veranstaltungshinweise. Ihren auch?

Das Schöne an Kinderkrankheiten: Man man bekommt sie nur ein Mal. Nach zwei Ausgaben, in denen das übliche Lehrgeld fällig war, startet c//mag mit mehr als nur guten Vorsätzen in das Jahr 2006. Wie „fühlt“ sich die neue Ausgabe an? Schreiben Sie an leser@cmag-online.net.

Das Titelthema „Compliance“ (ab Seite 16) ist ein weites Feld. Wem ein Aspekt hier fehlt, dem sei gesagt, dass selbst Compliance-Experten sich auf ein bestimmtes Fachgebiet beschränken. Unsere Idee war, sich mit dem amerikanisch geprägten Begriff auseinander zu setzen. Und bei der Einordnung auf der Themenlandkarte Hilfestellung zu geben.

Noch ein Wort zur Galerie (ab Seite 33). Hier sind die Meinungen geteilt – immer noch. Der eine mags, der andere überhaupt nicht. Aber: Wir wissen, die Galerie lässt niemanden kalt. Mal sehen, was wir diesmal alles zu hören bekommen.
Reisen bildet (Seite 78). Das gilt auch für die Veranstaltungen der Branche. Hier treffen wir unsere Leser. Unsere Fachautoren. Unsere Zielgruppe. 2006 verspricht ein Jahr mit neuen Ideen und Konzepten zu werden.

Und nicht vergessen: Unter www.cmag-online.net finden Sie Infos zur nächsten Ausgabe und ständig aktualisierte Veranstaltungshinweise. Ihren auch?

MEHR ANZEIGEN
WENIGER ANZEIGEN
ePAPER LESEN
ePAPER HERUNTERLADEN
watschounek

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.

JETZT STARTEN

020 Titel<br />

Angemerkt<br />

Information Management <strong>Compliance</strong><br />

(1) <strong>Compliance</strong>-Themen gehören auf die Entscheiderebene,<br />

die die Verantwortung <strong>für</strong> die Einhaltung und<br />

Umsetzung der Anforderungen haben.<br />

(2) <strong>Compliance</strong>-Anforderungen sind ein Bestandteil<br />

jedweder Corporate-Governance-Strategie.<br />

(3) Unternehmen benötigen eine Richtlinie zum Umgang<br />

mit Informationen, eine InformationPolicy, die die<br />

<strong>Compliance</strong>-Anforderungen und die Lösung zur Umsetzung<br />

der Anforderungen beinhaltet.<br />

(4) <strong>Compliance</strong> muss durchgängig im Unternehmen<br />

implementiert werden um wirksam zu sein.<br />

(5) Die Erfüllung von <strong>Compliance</strong>-Anforderungen ist<br />

kein einmaliges Projekt, sondern ein kontinuierlicher<br />

Prozess.<br />

(6) Die Erfüllung von <strong>Compliance</strong>-Anforderungen<br />

muss regelmäßig nach defi nierten Verfahren überprüft<br />

werden.<br />

(7) Information Management <strong>Compliance</strong> betrifft nicht<br />

nur Software und Systeme, sondern auch die Prozesse im<br />

Unternehmen, die Organisation und den Umgang mit<br />

den Systemen.<br />

(8) <strong>Compliance</strong>-Anforderungen betreffen nicht nur<br />

elektronische Archive, sondern auch alle Systemkomponenten,<br />

in denen aufbewahrungspfl ichtige Daten,<br />

Informationen und Dokumente erzeugt, genutzt und<br />

verwaltet werden.<br />

(9) Die Erfüllung von <strong>Compliance</strong>-Anforderungen muss<br />

auch <strong>für</strong> den eigenen Nutzen im Unternehmen genutzt<br />

werden, um mehr Transparenz und Sicherheit zu schaffen<br />

und um das Unternehmen auf das Informationszeitalter<br />

einzustellen.<br />

(10) Man darf sich nicht durch den Begriff <strong>Compliance</strong><br />

verunsichern oder gar verängstigen lassen, sondern muss<br />

zunächst im Unternehmen prüfen, welche Regelungen<br />

<strong>für</strong> welchen Anwendungsfall überhaupt relevant sind.<br />

PROJECT CONSULT Unternehmensberatung GmbH<br />

www.project-consult.com<br />

Damit ist <strong>für</strong> europäische Unternehmen, die in Handelsbeziehungen<br />

mit US-Unternehmen stehen, das Risiko hoch,<br />

wegen Verletzung der Anforderungen des Sarbanes Oxley<br />

Act in den USA erfolgreich verklagt zu werden. Dies zwingt<br />

dazu, rechtserhebliche Dokumente vollständig elektronisch<br />

zu archivieren.<br />

Dies wird durch „Die Internationale Konvergenz der Kapitalmessung<br />

und Kapitalanforderung“ (Basel II) bestätigt.<br />

Basel II hat die wirtschaftliche Sicherheit von Kreditinstituten<br />

zum Ziel und verlangt deshalb „operationelle Risiken“<br />

mit Eigenkapital zu hinterlegen. Als operationelles Risiko<br />

gilt die Gefahr von Verlusten, die durch das Versagen interner<br />

Systeme oder durch externe Ereignisse eintreten. Dies<br />

schließt Rechtsrisiken ein, da sie zu Bußgeldern, Geldstrafen<br />

und Strafzahlungen führen können. Rechtsrisiken und die<br />

Nutzung von <strong>Informationstechnologien</strong> stehen in einem<br />

engen Zusammenhang. Dies zeigt sich in der elektronischen<br />

Kommunikation und Dokumentation. Das Interesse, operationelle<br />

Risiken zu minimieren, ist nicht auf Kreditinstitute<br />

und Großunternehmen beschränkt, sondern ist ein allgemeingültiger<br />

Grundsatz unternehmerischen Handelns.<br />

Fazit<br />

Elektronische Erklärungen mit rechtlichem Wert sind<br />

elektronisch zu archivieren. Mit der elektronischen Archivierung<br />

muss langfristig sichergestellt sein, dass das Dokument<br />

in unverfälschter Form wieder auffi ndbar ist. Diese<br />

ordnungsmäßige Archivierung spricht <strong>für</strong> die Beweisqualität<br />

des Dokuments. Diese Anforderungen können durch<br />

den Anwender technisch und organisatorisch interpretiert<br />

werden. Dies ist ein nicht endender Spielraum <strong>für</strong> technische<br />

und organisatorische Innovation und Kreativität.<br />

Für die elektronische Kommunikation mit Geschäftspartnern<br />

in den USA gilt nach dem Verständnis der US-Gerichte<br />

US-Recht. Dies wird offenbar allgemein akzeptiert. Die Zertifi<br />

zierungswelle nach Sarbanes Oxley belegt diesen Trend.<br />

So treibt die Macht des Faktischen die Entwicklung zu<br />

einem internationalen Archivierungsrecht an.<br />

Dr. Ivo Geiss<br />

Der Rechtsanwalt aus Hamburg, Jahrgang<br />

1943, ist bekannter Publizist zum Thema Recht<br />

in der Informationstechnologie. Sein Schwer-<br />

punkt liegt auf Rechtsfragen der elektronischen<br />

Kommunikation, der Dokumentation und des<br />

Datenschutzes.

logo

Produkte

Ressourcen

Unternehmen

AGB
Datenschutzerklärung
Cookie-Richtlinien
Cookie-Einstellungen
Impressum
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hurra! Ihre Datei wurde hochgeladen und ist bereit für die Veröffentlichung.

Erfolgreich gespeichert!

Leider ist etwas schief gelaufen!