IT-Compliance und E Discovery
Tagungstipp: Achtung Haftungsfalle - IT-Security und Datenschutz als Bestandteil von IT-Compliance
Balanceakt E-Discovery: Zwischen Schadensbegrenzung und Effizienzsteigerung
(05.01.09) - Zwei separat buchbare Seminare zu den aktuellen Themen rund um Compliance, IT-Security, Archivierung und Recht ("IT Compliance" und "E Discovery") veranstaltet das Management Forum, Starnberg. Vorsitz und Moderation der Veranstaltungen hat Dr. Michael Rath von der Luther Rechtsanwaltsgesellschaft mbH. Die Veranstaltung "IT-Compliance" findet Am 26. Januar 2009 in München und am 17. März 2009 in Frankfurt/M. statt (9:30 Uhr bis 17:15 Uhr). Das Pendant "E Discovery" wird am 27. Januar 2009 in München und 18. März 2009 in Frankfurt/M. veranstaltet (9:00 Uhr bis 17:00 Uhr).
Die "IT Compliance" wartet unter anderem mit diesen Themen auf:
>> Achtung Haftungsfalle: IT-Security und Datenschutz als Bestandteil von IT-Compliance
>> Rechtskonforme und revisionssichere E-Mail Archivierung
>> Praxisbericht: Umsetzung von IT-Compliance in der Unternehmenspraxis
Compliance-Anforderungen gibt es auch für die Informationstechnologie
Die zunehmende Komplexität von Informationssystemen und die nicht abreißende Flut rechtlicher Vorgaben zur Dokumentation und Speicherung von Geschäftsdaten erschweren die Einhaltung von IT-Compliance und vergrößern die Gefahr fahrlässiger interner Handlungen ebenso wie vorsätzlicher Angriffe auf Ihre Informationssysteme von außerhalb. Wie aber kann die komplexe Kombination von Recht und Technik im Unternehmen möglichst effizient und verantwortungsvoll umgesetzt werden?
IT-Security als ein Bestandteil von IT-Compliance
IT-Security betrifft keineswegs nur die IT-Spezialisten eines Unternehmens, sondern ist auch von höchster Relevanz für die Leitungsebene: Geschäftsführer und Vorstände können persönlich haftbar gemacht werden, wenn sie in ihren Unternehmen nicht ausreichend für die Sicherheit der IT-Infrastruktur sorgen.
IT-Security ist damit ein wesentlicher Eckpfeiler von IT-Compliance: Die im Unternehmen vorhandenen IT-Systeme müssen wirksam gegen Angriffe von innen und außen geschützt werden. Rechtskonforme Archivierung von Geschäftsdaten IT-Compliance bedeutet aber auch, dass die geschäftsrelevanten Informationen (einschließlich E-Mails) rechtskonform und revisionssicher aufbewahrt werden müssen. Die ordnungsgemäße Archivierung digitaler Informationen ist angesichts der stetig steigenden Datenvolumina nicht nur ein Kostenfaktor, sondern eine Aufgabe des Managements.
Bei der Erstellung von IT-Richtlinien im Unternehmen müssen die Geschäftsleitung, der Betriebsrat, der Datenschutzbeauftragte und die Rechtsabteilung zusammenarbeiten, um den datenschutz-, handels- und steuerrechtlichen Anforderungen des Handelsgesetzbuches und der Abgabenordnung zu entsprechen.
Die "E Discovery" widmet sich unter anderem diesen Themen:
>> Balanceakt E-Discovery: Zwischen Schadensbegrenzung und Effizienzsteigerung
>> Die Kernprobleme im E-Discovery-Prozess – Technologie als Hebel
>> Praxisbericht: E-Discovery aus Sicht eines globalen Unternehmens
Auswirkungen von E-Discovery in Deutschland
Electronic Discovery (E-Discovery) ist derzeit das aktuellste Thema für Unternehmen mit Geschäftsbeziehungen zu den USA oder Großbritannien. Die aufwendigen, EDV-gestützten Verfahren finden jedoch nicht nur in den USA, sondern bereits heute auch in Europa und Deutschland Anwendung. Hinzu kommt, dass kaum ein Unternehmen in Deutschland auf diese Art der elektronischen Beweissicherung vorbereitet ist.
Auch eine interne Revision im Wege der elektronischen Informationsermittlung begegnet daher häufig mangels tauglicher IT-Konzepte und Archivierungs- Richtlinien erheblichen Problemen. Dies ist nicht verwunderlich, wenn man sich die Vielzahl der elektronisch vorhandenen Informationen vor Augen führt, etwa Präsentationen, Budgetdaten, Verträge, Reports, Besprechungsprotokolle, Baupläne, E-Mails, etc. Es gibt zudem unterschiedlichste Speichermedien, Sicherungssysteme, Textverarbeitungs- und Tabellenkalkulationssysteme.
Es gilt, die Mitarbeiter des Unternehmens neben allgemeinen Anforderungen an IT-Compliance auch für solche Prozesse zu sensibilisieren und entsprechende Archivierungsroutinen einzuführen.
Veranstaltung: "IT Compliance" und "E Discovery" als pdf-Dokument [321 KB]
herunterladen.
(Management Forum: Luther Rechtsanwaltsgesellschaft: ra)
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>