Worum geht es? Im wesentlichen um unabdingbare Verpflichtungen bei dem Einsatz von EDV im Unternehmen. Wir alle wissen, dass der Umgang mit Computern zwar ein Segen ist, mitunter jedoch auch ein Fluch. Im Grunde bedeutet IT-Compliance die Befolgung aller Regelungen, die für den Einsatz von Informationstechnologie im Unternehmen vorgesehen sind.

I. Anforderungen an IT-Systeme im Unternehmen

Es gibt eine Vielzahl von Anforderungen bei dem Einsatz von EDV-Systemen im
Unternehmen. Es würde zu weit führen, hier alles aufzuführen, so dass wir uns auf einige wichtige ausgewählte Aspekte beschränken.

1. Datenschutz und Datensicherheit

Der Einhaltung datenschutzrechtlicher Anforderungen kommt eine hohe Bedeutung zu. Es ist kein Zufall, dass in der letzten Zeit der Datenschutz einen neuen Stellenwert bekommen hat. Für Unternehmen bedeutet das, sorgsam mit personenbezogenen Daten umzugehen. Unternehmen haben darauf zu achten, dass personenbezogene Daten nur verarbeitet werden dürfen, wenn es durch Gesetz oder durch die Einwilligung des Betroffenen erlaubt ist. So sieht es § 4 des Bundesdatenschutzgesetzes (BDSG) vor. Die Praxis zeigt, dass vielen Unternehmen das Gesetz kaum bekannt ist. Das führt dazu, dass Daten unerlaubt erhoben werden.

Ab einer gewissen Unternehmensgröße muss ein Datenschutzbeauftragter bestellt werden. Auch das beherzt so manche Firma nicht. Ferner existieren viele Vorschriften dazu, wie Daten gesichert werden müssen.

2. Arbeitsrecht

Im Bereich des Arbeitsrechts sind Vorschriften der betrieblichen Mitbestimmung sowie Regelungen zum Arbeitsschutz zu beachten. Das Betriebsverfassungsgesetz (BetrVG) sieht eine Vielzahl von Mitwirkungs- und Beteilungsrechten des Betriebsrats in Bezug auf technische Einrichtungen vor. Ferner müssen IT-System den geltenden Arbeitsschutzvorschriften entsprechen, so z.B. der so genannten Bildschirmarbeitsverordnung.

3. Unternehmensorganisation

Nach dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) trifft die Unternehmensleitung die Pflicht, geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen frühzeitig erkannt werden. Diese Vorschrift steht in § 91 Abs.2 Aktiengesetz, ist aber nach allgemeiner Auffassung entsprechend auf die GmbH und gegebenenfalls andere Gesellschaftsformen anwendbar.

Was hat das mit IT zu tun? Nun, ein mangelhaftes IT-System kann erhebliche Schäden verursachen und auch den Bestand des Unternehmens in Frage stellen. Bedenken Sie, dass ein kleiner Softwarefehler erhebliche wirtschaftliche Schäden verursachen kann. Auch Eingriffe von außen sind zu berücksichtigen, also die Gefahr von Viren, Hackern usw. Schließlich sollte jedes Unternehmen darauf achten, dass nur lizenzierte Software genutzt wird.

4. Buchführung

Es sind die Grundsätze der ordnungsgemäßen Buchführung und der
ordnungsgemäßen DV-gestützten Buchführungssysteme zu beachten. Ferner haben Unternehmen auf die Einhaltung der Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) zu achten. Es handelt sich um
Anforderungen an Unternehmenssoftware, damit eine Außenprüfung durchgeführt werden kann. Schließlich ist der Sarbanes-Oxley-Act nicht zu vergessen. Hiermit werden Anforderungen durch den amerikanischen Gesetzgeber an die Überwachung von Finanzdaten gestellt. Der Act ist für alle an US-Börsen notierte Unternehmen verbindlich, das gilt auch für deutsche Tochterunternehmen.