Sie sind hier: Home » Markt » Hintergrund

Document Compliance und Informationsschutz

Um den Zielkonflikt zwischen der web-basierten, weltweiten Informationsbereitstellung und dem Informationsschutz zu lösen, müssen Unternehmen eine Document Compliance-Strategie definieren
Der Zugriff und die Aufbewahrung von Unterlagen der Vorstände und Aufsichtsräte stellen eine besondere Herausforderung dar

(23.11.10) - Um die Wettbewerbsposition eines Unternehmens zu sichern, genießt der Schutz vertraulicher Informationen höchste Priorität. Umso spektakulärer sind Datenpannen, die den Weg in die Öffentlichkeit finden. Beispielsweise mussten 69 Prozent der deutschen Unternehmen und Behörden in den vergangenen zwei Jahren den Verlust personenbezogener Daten hinnehmen, wie die Management- und Technologieberater von Accenture in der Studie "How Global Organizations Approach the Challenge of Protecting Personal Data" herausgefunden haben.

Ein Security-Briefing des Information Security Forum ("Maßnahmen gegen Datenverlust und Insider Threats im Unternehmen") zeigt, dass umfassende Informationssicherheit auf geeigneten Verfahrensregeln für sensible und vertrauliche Daten basiert. Außerdem verlange die Klassifizierung von Informationen einen systematischen und fortlaufenden Prozess.

Dieser Prozess beinhaltet laut ISF die Einführung allgemein gültiger Standards für die Vertraulichkeit von Informationen. Um den Zielkonflikt zwischen der web-basierten, weltweiten Informationsbereitstellung und dem Informationsschutz zu lösen, müssen Unternehmen eine Document Compliance-Strategie definieren und Dokumente nach verschiedenen Kriterien wie Vertraulichkeitsgrad und unternehmerischer Relevanz klassifizieren. Sowohl technische als auch organisatorische Faktoren wie auch rechtliche Haftungsfragen finden hierbei Berücksichtigung und beeinflussen den Gefahrengrad der Informationen.

"Die Bedrohung des Informationskapitals durch Industriespionage und andere wirtschaftlich motivierte Straftaten wird zunehmen. Während IT-Infrastrukturen heutzutage gut geschützt sind, besteht beim Schutz der Informationen selbst noch erheblicher Nachholbedarf. Informationen sind gefährdet, sobald sie den schützenden Rahmen der hauseigenen Infrastruktur verlassen", kommentiert Peter Weger, CEO der Brainloop AG, die Notwendigkeit einer DCM-Strategie. "Dieser Austausch vertraulicher Dokumente mit Adressaten jenseits der Firewall ist alltäglicher Bestandteil geschäftlicher Zusammenarbeit, wie die moderne Gremienkommunikation veranschaulicht."

Der Zugriff und die Aufbewahrung von Unterlagen der Vorstände und Aufsichtsräte stellen eine besondere Herausforderung dar. Abgesehen von der aufwändigen Informationsverwaltung droht dabei immer die Gefahr, gegen die Vertraulichkeit zu verstoßen. Um den sicheren Austausch und die sichere Verwahrung zu gewährleisten, werden heutzutage die Unterlagen eines Gremienmitglieds mit einer Document Compliance-Lösung elektronisch abgelegt, verwaltet und zugänglich gemacht.

Aufgrund ihrer Sicherheitsfunktionalitäten wird diese Lösung den gesetzlichen Anforderungen gerecht. Relevant sind hier insbesondere eine durchgängige starke Verschlüsselung, starke Authentifizierungsmechanismen sowie ausgefeilte Lese- und Bearbeitungsrechte, die auch nach dem Download von Dokumenten aktiviert bleiben. Eine detaillierte Protokollfunktion garantiert mit nachvollziehbaren Zugriffen und Aktivitäten transparente Kommunikationsprozesse. (Brainloop: ra)

Brainloop: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Meldungen: Markt / Hintergrund

Datenkontrolle im Zeitalter der KI
Keepit veröffentlichte ihren Berichts "Intelligent Data Governance: Why taking control of your data is key for operational continuity and innovation" (Intelligente Data-Governance: Warum die Kontrolle über Ihre Daten entscheidend für betriebliche Kontinuität und Innovation ist). Der Bericht befasst sich mit der grundlegenden Bedeutung der Datenkontrolle im Zeitalter der KI, wobei der Schwerpunkt auf der Sicherstellung der Cyber-Resilienz und Compliance moderner Unternehmen liegt.
Vorbereitung wird zum Wettbewerbsfaktor
Zwischen dem 14. und dem 28. April 2025 mussten Finanzinstitute in der EU ihre IT-Dienstleister bei der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) registriert haben. Mit dem Inkrafttreten des Digital Operational Resilience Act (DORA) geraten damit viele IT-Dienstleister ohne unmittelbare Regulierung in den Fokus von Aufsichtsbehörden. Gleichzeitig sorgt die bevorstehende Umsetzung der europäischen NIS2-Richtlinie in weiteren Branchen für erhöhten Handlungsdruck.
Investitionen in Photovoltaikprojekte
Vor 25 Jahren schuf das Erneuerbare-Energie-Gesetz (EEG) die Grundlage für den erfolgreichen Ausbau der Photovoltaik in Deutschland. Feste Einspeisevergütungen, garantierte Laufzeiten und unbürokratische Abwicklung sorgten für Vertrauen - nicht nur bei Projektierern, sondern auch bei Banken und institutionellen Investoren. "Diese Planbarkeit ermöglichte umfangreiche Investitionen in Photovoltaikprojekte", weiß Thomas Schoy, Mitinhaber und Geschäftsführer der Unternehmensgruppe Privates Institut. "Die damals garantierten Erlöse deckten Finanzierungskosten, Betriebsausgaben und Risikozuschläge gleichermaßen zuverlässig ab."
Bayern verstärkt Kampf gegen Geldwäsche
Allein in Deutschland ist nach Schätzungen der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) von Geldwäsche bis zu 100 Milliarden Euro im Jahr auszugehen. Bayern verstärkt im Kampf gegen Geldwäsche seine Strukturen erneut und erweitert die Kompetenzen der bei der Generalstaatsanwaltschaft München angesiedelten Zentral- und Koordinierungsstelle Vermögensabschöpfung (ZKV) auf Geldwäsche.
Von Steuerreform bis Deutschlandfonds
Benjamin Bhatti, Geschäftsführer der bhatti.pro Steuerberatungsgesellschaft mbH, durchforstet die Wahlprogramme der möglichen Koalitionspartner und betrachtet ihre Steuervorhaben aus wirtschaftlicher und politischer Sicht.

Für eine Neuordnung der Zuwanderungspolitik Eckrentner - das statistische Konstrukt