KPMG Compliance-Benchmark

DAX30: IT-Sicherheit drittgrößtes Risiko

Werner Kurzlechner lebt als freier Journalist in Berlin und beschäftigt sich mit Rechtsurteilen, die Einfluss auf die tägliche Arbeit von Finanzentscheidern nehmen. Als Wirtschaftshistoriker ist er auch für Fachmagazine und Tageszeitungen jenseits der IT-Welt tätig.
Datenschutz und IT-Sicherheit sind Compliance-Risiko Nummer 3, gleich hinter Korruption und Bestechung durch eigene Mitarbeiter, wie eine KPMG-Studie zeigt.
IT-Fragen genießen bei Compliance große Aufmerksamkeit.
IT-Fragen genießen bei Compliance große Aufmerksamkeit.
Foto: KPMG

Datenschutz und IT-Sicherheit zählen aus Sicht der größten deutschen Unternehmen zu den drei wichtigsten Compliance-Risiken überhaupt. Das geht aus einer Studie der Wirtschaftsprüfer und Berater von KPMG hervor, für die DAX30-Unternehmen und einige weitere große Firmen befragt wurden.

„Vor dem Hintergrund jüngster Datenschutzskandale und informationstechnologischer Entwicklungen wie Cloud Computing erlangt der Schutz sensibler Daten bei den Unternehmen wachsende Bedeutung“, heißt es in der Erhebung unter 36 Unternehmen, von denen 24 antworteten.

17 der befragten Firmen gaben an, dass in ihrem Hause DatenschutzDatenschutz und IT-Sicherheit ein Compliance-Risiko darstellt. Das ist der zweithöchste Wert hinter Korruption und Bestechung durch eigene Mitarbeiter. Auf einer Relevanzskala zwischen 1 und 5 bewerteten die Unternehmen die IT-basierten Risiken im Mittel mit 3,3. Somit sind diese das drittwichtigste Problem nach Kartellrechtsverstößen mit 4,2 und Korruption mit 4,1. Alles zu Datenschutz auf CIO.de

Compliance ist inzwischen Chefsache geworden

In deutschen Großunternehmen ist die Einhaltung von Gesetzen und internen Richtlinien inzwischen Chefsache: Fast die Hälfte (45 Prozent) hat ein eigenes Vorstandsressort ,Compliance' eingerichtet oder die Zuständigkeit direkt dem Vorstandschef zugeordnet. 46 Prozent haben einen Chief Compliance Officer (CCO); bei Firmen mit mehr als 100.000 Mitarbeitern ist das sogar bei zwei Dritteln der Fall. Ebenfalls 46 Prozent haben bereits eine konzernweite Compliance-Abteilung mit mehr als 20 Vollzeitstellen.

Zur Startseite