ISO 17799 und ITIL als wichtigste Standards

Compliance: Dem Wehklagen folgt das Wohlwollen

04. Oktober 2006
Christiane Pütter ist Journalistin aus München. Sie schreibt über IT, Business und Wissenschaft. Zu ihren Auftraggebern zählen neben CIO und Computerwoche mehrere Corporate-Publishing-Magazine, vor allem im Bereich Banken/Versicherungen.
Dass Unternehmen Gesetzesvorgaben nur als Stolpersteine empfinden, können die Analysten von Forrester nachvollziehen. Sie geben auch zu, dass im Dschungel aus 25 Regelwerken in Europa und den USA mittlerweile kaum noch ein Durchkommen ist. Dennoch: Die Hälfte der Firmen, die sich durch all die Vorgaben hindurchgekämpft und die IT entsprechend umgestellt hat, gibt heute an, der Laden laufe besser. Das ist das Ergebnis einer Studie.
Aufzählung der Regelwerke und Standards aus Europa und den USA
Aufzählung der Regelwerke und Standards aus Europa und den USA

Die Herrschaften in Brüssel erlassen EU-Richtlinien, die in ihrer Schärfe von den nationalen Bestimmungen der 25 Mitgliedstaaten manchmal noch übertroffen werden. Hinzu kommt, dass das Umsetzen von EU-Vorgaben so oder so interpretiert werden kann. Und wer jenseits des Atlantiks Geschäfte machen will, kommt an Sarbanes-Oxley nicht vorbei. "Verwirrend" nennen die Analysten diese Situation. Und geben obendrein zu Bedenken, dass der Markt für die entsprechenden IT-Tools noch nicht ausgereift ist.

Wer nun aber meint, das Thema ComplianceCompliance mit Ignoranz strafen zu dürfen, wird das früher oder später bitter büßen. Im schlimmsten Fall droht Haft. Alles zu Compliance auf CIO.de

Lässige Engländer, strenge Italiener

In einer aktuellen Bestandsaufnahme der Situation hebt Forrester drei Regelwerke als besonders wichtig hervor: den Sarbanes-Oxley Act (SOX), die Datenschutz-Richtlinie der EU und Basel II. Dabei gilt, dass die EU-Datenschutzrichtlinie in den einzelnen Ländern unterschiedlich streng ausgelegt wird. Wie die Analysten schreiben, kommt man bei bestimmten Verstößen in England mit einem Klaps auf die Finger davon, während in Italien empfindliche Strafen verhängt werden.

Die Implementierung des Basel-II-Frameworks beginnt spätestens 2008. Wegen der Ähnlichkeit mit SOX können Firmen beide Vorgaben parallel umsetzen, so die Analysten. Auffallend ist jedoch ein grundsätzlicher Mentalitätsunterschied diesseits und jenseits des großen Teiches: Private Daten von Kunden und Endverbrauchern werden in Europa generell strenger geschützt als in den USA.

Zur Startseite