Sie sind hier: Home » Markt » Studien, Umfragen, Untersuchungen

Wichtig: Faktoren "Regulierung und Compliance"

Vorschriften und Compliance stehen bei CIOs in Europa an erster Stelle stehen - Ein Drittel der CIOs in Deutschland erachtet EU-Vorschriften für wichtiger als lokale Gesetzgebung
Auswirkungen fehlender Compliance: Komplexität und Risiko der Rufschädigung macht Einhaltung von EU-Gesetzgebung zur Priorität für CIOs

(09.01.12) - Eine von Colt Technology Services in Auftrag gegebene Studie zeigt, dass 34 Prozent der deutschen CIOs EU-Vorschriften wie die Datenschutzrichtlinie (*) für wichtiger als ihre lokalen Datenschutzvorschriften erachten. In Europa sind 30 Prozent der CIOs dieser Meinung. Bei der durch Forrester Consulting in acht europäischen Ländern durchgeführten Studie wurden insgesamt 400 CIOs befragt.

"Unternehmen sollten sich zwar der finanziellen Auswirkungen fehlender Compliance bewusst sein, wirklich gefährlich ist aber die Rufschädigung, die sich aus der Nichtbeachtung von Vorschriften ergeben kann. Kunden erwarten, dass Unternehmen ihre personenbezogenen Daten sicher aufbewahren und respektvoll damit umgehen. Lücken bei der Datensicherheit bedeuten genau das Gegenteil", so Forrester Consulting in der in Kürze erscheinenden Studie. Ebenfalls wurde bestätigt, dass Vorschriften und Compliance bei CIOs in Europa an erster Stelle stehen. Je größer das Unternehmen, desto wichtiger werden die Faktoren Regulierung und Compliance. Die Herausforderung für größere Unternehmen liegt in der Komplexität und der Reichweite der EU-Gesetzgebung. Aufgrund der weit reichenden Auswirkungen auf alle Sektoren und Länder ist es äußerst wichtig, diese Gesetzgebung zu befolgen."

CIOs in ganz Europa sind weitgehend davon überzeugt, dass sie die relevanten Vorschriften und gesetzlichen Bestimmungen für den ITK-Sektor kennen, wobei die deutschen CIOs in dieser Hinsicht am zuversichtlichsten sind. 90 Prozent der CIOs hierzulande gaben an, mit den rechtlichen Anforderungen vertraut zu sein. Dazu rechnen nur 74 Prozent (gegenüber den heutigen 82 Prozent) der deutschen CIOs damit, dass der Bereich Regulierung auf in den nächsten zwei Jahren einen leicht höheren Stellenwert einnehmen wird, während der europaweite Wert sogar leicht steigt (von 85 Prozent auf 88 Prozent). Nur 78 Prozent der deutschen CIOs sagten, dass sie bei komplexen gesetzlichen Anforderungen die Hilfe der entsprechenden Rechtsabteilungen ersuchen müssen, verglichen mit 94 Prozent in der Schweiz.

Das hat laut Sabine Hennig, Director Regulatory bei Colt, einen Grund: "Die gesetzlichen Vorgaben und Richtlinien in Deutschland befinden sich schon heute auf einem sehr hohen Niveau. Ein CIO in Deutschland muss sich somit bereits jetzt bestens mit allen Facetten des Bereichs Regulierung auskennen. Das erklärt auch, warum hierzulande 78 Prozent der CIOs sagten, dass sie bei komplexen gesetzlichen Anforderungen die Hilfe der entsprechenden Rechtsabteilungen ersuchen müssen, während diese Zahl in anderen europäischen Ländern deutlich höher ist und zum Beispiel in der Schweiz 94 Prozent beträgt."

Da eine steigende Anzahl von Kunden- und Mitarbeiterdaten in Unternehmen gespeichert, gemanagt und analysiert wird, bleibt die Frage, wo diese Daten gehostet werden und wie und durch wen der Zugriff auf sie möglich ist, auch weiterhin brandaktuell. 85 Prozent der Befragten in Europa gaben an, dass länderspezifische Rechenzentren für sie ein Kriterium bei der Auswahl eines Service Providers sind. Außerdem erklärten über drei Viertel (78 Prozent) der CIOs, dass es für ihr Unternehmen sehr oder sogar extrem wichtig sei, dass ihre Daten nicht von Regierungsbehörden inspiziert würden. Diese Angaben sind in ganz Europa einheitlich.

"Aufgrund von Technologie scheint die Welt immer kleiner zu werden. Daher wird in Unternehmen erwartet, dass der CIO eine führende Rolle bei der Nutzung von Technologietrends spielt, um die strategischen Unternehmensziele zu erreichen", meint Gavin Jackson, EMEA Director, Cloud Services und Partner bei VMware. "Diese Studie zeigt aber, dass der Bereich EU-Vorschriften von allen CIOs, die in anderen Ländern tätig werden wollen, sehr ernst genommen wird."

Weitere wichtige Fakten aus der Studie:
• >> 85 Prozent der CIOs in ganz Europa gaben an, dass die Einhaltung von Vorschriften ein wichtiger Teil ihrer ITK-Strategie ist.

• >> Den lokalen Datenschutzbestimmungen wird europaweit wenig Bedeutung beigemessen, zum Beispiel waren 48 Prozent der spanischen CIOs der Meinung, dass Compliance mit lokalen Vorschriften wichtig für ihr Unternehmen ist.

• >> Selbst in Ländern, in denen eine maßgebliche Anzahl der CIOs lokale Vorschriften als wichtig ansieht (Schweiz 84 Prozent oder Belgien 80 Prozent), nehmen EU-Vorschriften eine höhere Rangordnung ein.

Die Ergebnisse stammen aus einer breiter angelegten Studie von Forrester Consulting zum Überbrücken der Lücke zwischen Technologie und Unternehmensanforderungen, die von Colt und VMware in Auftrag gegeben wurde.

Informationen zur Studie
Die Studie wurde von Colt und VMware bei Forrester Consulting in Auftrag gegeben. Im Oktober und November 2012 nahmen 400 CIOs aus ganz Europa an Online-Interviews teil. Zusätzlich wurden zwischen Oktober und Dezember 2012 15 umfassende Interviews mit CIOs, COOs und CFOs von europäischen Unternehmen durchgeführt.

(*) Die Datenschutzrichtlinie (offiziell: Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr) ist eine Richtlinie der Europäischen Union, in der die Regeln zur Verarbeitung personenbezogener Daten innerhalb der Europäischen Union festgelegt sind.
(Colt: ra)

Colt: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Meldungen: Studien

Viele Schulen regeln den KI-Einsatz nicht
Um schneller einen Aufsatz zu schreiben, die Antwort im Unterricht nachzuschlagen oder Ideen für das Kunstprojekt zu sammeln - Künstliche Intelligenz ist längst auch in vielen deutschen Klassenzimmern angekommen. Allerdings hat nicht einmal jede vierte Schule zentral geregelt, was dabei erlaubt und was verboten ist. Lediglich an 23 Prozent der weiterführenden Schulen gibt es zentrale KI-Regeln, die für die ganze Schule gelten.
Ein Fünftel wurde im Job zu KI geschult
Mit KI die Mail formulieren, eine Hintergrundrecherche starten oder aus Gesprächsnotizen ein Protokoll erstellen - Künstliche Intelligenz kann im Job unterstützen, wenn man weiß wie. Ein Fünftel (20 Prozent) der Berufstätigen wurde deshalb von ihrem Arbeitgeber bereits im KI-Einsatz geschult. Bei weiteren 6 Prozent gibt es zwar entsprechende Fortbildungen, sie haben sie aber noch nicht wahrgenommen. Der großen Mehrheit von 70 Prozent der Beschäftigten wird allerdings keine KI-Fortbildungen angeboten. Das sind Ergebnisse einer repräsentativen Befragung von 1.005 Personen ab 16 Jahren in Deutschland im Auftrag des Digitalverbands Bitkom.
Mindestens ein Datenschutzvorfall
The Business Digital Index (BDI), eine Initiative von Cybernews, hat die digitale Sicherheit von 75 EU-Institutionen untersucht. Das Ergebnis ist besorgniserregend: 67 Prozent der untersuchten Einrichtungen erhielten die Noten "D" oder "F" und gelten damit als "hohes" oder "kritisches" Risiko.
Überwachung und Compliance stets im Fokus
Mit der Einführung der elektronischen Patientenakte (ePA) setzt die Bundesregierung einen Meilenstein für die Zukunft der digitalen Gesundheitsversorgung. Ziel ist es, eine umfassende Datentransparenz - sowohl für Patienten als auch das medizinische Personal - zu schaffen, um die Qualität der Versorgung zu optimieren und Mitarbeitende im Healthcare-Sektor zu entlasten. Wie die Studie "Digitale Zwickmühle im Gesundheitswesen: Zwischen Innovationsdruck und Systemrisiken" von Soti jedoch zeigt, mangelt es in vielen deutschen Gesundheitseinrichtungen noch immer an den nötigen technischen Voraussetzungen, um diesem Anspruch in der Praxis auch wirklich gerecht zu werden. Für diese Erhebung wurden weltweit IT-Entscheidungsträger im Healthcare-Bereich befragt.
Haftungsrisiko bei Cyber-Schäden
Führungskräfte in Deutschland blicken mit wachsender Sorge auf ihr Haftungsrisiko bei Cyber-Schäden - für 88 Prozent sind Cyber-Attacken und für 86 Prozent Datenverluste das Top-Risiko für Manager 2025. Das zeigt der aktuelle "Directors' and Officers' Liability Survey" des Risikoberaters und Großmaklers Willis, einem Geschäftsbereich von WTW, und der internationalen Anwaltssozietät Clyde & Co. Außerdem zeigt die Studie, dass vielen Themen im Management Board nicht genug Zeit eingeräumt wird: 38 Prozent der befragten Führungskräfte in Deutschland sind der Meinung, dass im Vorstands- und Geschäftsführungskreis mehr Zeit für das Thema Cybersicherheit aufgewendet werden sollte. "Das ist ein deutliches Signal dafür, dass viele Unternehmen sich der Bedrohung zwar bewusst sind, sich ihr aber noch nicht ausreichend widmen", sagt Lukas Nazaruk, Head of Corporate Risk & Broking Deutschland und Österreich bei Willis.

Fremdevaluierung von Aufsichtsräten gefordert Compliance bei Lizenzmanagement und -nutzung

Fachartikel

Auch mittelbare Benachteiligungen sind verboten
Schon seit 2006 gilt das Allgemeine Gleichbehandlungsgesetz (AGG), was insbesondere Arbeitgeber sehr vorsichtig gemacht hat. Etwa indem Stellenanzeigen alle inzwischen mindestens drei Geschlechter ausdrücklich mit "m/w/d" bezeichnen und auch keine Altersvorgaben mehr vorsehen, sowie geschlechtersensible - korrekt gegenderte - Sprache verwenden. Doch haben viele Berufsverbände noch gar nicht erkannt, dass sie gegenüber Mitgliedern und Bewerbern um Mitgliedschaft noch weitere Pflichten aus dem AGG haben, und diese korrespondierend Rechte, analog wie bei Arbeitnehmern.
Digitale Transformation im Finanzsektor
Die digitale Transformation im Finanzsektor schreitet unaufhaltsam voran - und mit ihr wachsen die Anforderungen an die IT-Sicherheit. Mit dem Digital Operational Resilience Act (DORA) hat die EU nun einen wegweisenden Regulierungsrahmen geschaffen, der die digitale Widerstandsfähigkeit von Finanzinstituten stärken soll. Die neue Verordnung betrifft nicht nur Banken und Versicherungen, sondern den gesamten Finanzsektor inklusive dessen kritischer IT-Dienstleister.

Bundestag

Rassismus & Diskriminierungsvorwürfe
Als Unterrichtung (21/750) durch den Polizeibeauftragten des Bundes beim Deutschen Bundestag liegt dessen Tätigkeitsbericht über den Zeitraum vom 1. Juli 2024 bis zum 30. Juni 2025 vor. Danach haben sich im Berichtszeitraum 279 Bürger mit Eingaben, Hinweisen und Anregungen an den Polizeibeauftragten gewandt.
Patientenzentrierte Gesundheitsversorgung
Der Petitionsausschuss hält mehrheitlich an der Widerspruchslösung (Opt-out-Lösung) bei der elektronischen Patientenakte (ePA) fest. In einer Sitzung verabschiedete der Ausschuss mit den Stimmen der Koalitionsfraktionen CDU/CSU und SPD die Beschlussempfehlung an den Bundestag, das Petitionsverfahren zu der Forderung, die elektronische Patientenakte nur mit ausdrücklichem Einverständnis der Betroffenen anzulegen (Opt-in-Lösung), abzuschließen, weil keine Anhaltspunkte für parlamentarische Aktivitäten zu erkennen seien.
Gleichstellung als verbindliches Förderkriterium
Die Fraktion Bündnis 90/Die Grünen fordert in einem Antrag (21/790) die Bundesregierung auf, Maßnahmen zu ergreifen, um die Gleichstellung von Frauen und Mädchen im organisierten Sport in Deutschland deutlich zu verbessern.

Bundesarbeitsgericht

Teilzeit- und Befristungsgesetzes (TzBfG)
Ein nach Maßgabe des Teilzeit- und Befristungsgesetzes (TzBfG) zulässig befristetes Arbeitsverhältnis endet auch dann mit Ablauf der vereinbarten Befristung, wenn der Arbeitnehmer zwischenzeitlich in den Betriebsrat gewählt worden ist. Benachteiligt der Arbeitgeber allerdings das befristet beschäftigte Betriebsratsmitglied, indem er diesem wegen des Betriebsratsmandats keinen Folgevertrag anbietet, hat das Betriebsratsmitglied einen Anspruch auf den Abschluss des verweigerten Folgevertrags als Schadensersatz.
Betriebratswahlrecht & Führungskräfte
Ein Arbeitnehmer, der mehreren Betrieben desselben Unternehmens angehört, hat bei der Wahl des Betriebsrats in sämtlichen dieser Betriebe das aktive Wahlrecht. Das gilt auch für Führungskräfte in Unternehmen mit einer unternehmensinternen Matrix-Struktur.
Kein Urlaubsverzicht durch Prozessvergleich
Die Parteien streiten über die Abgeltung von sieben Tagen gesetzlichen Mindesturlaubs aus dem Jahr 2023. Der Kläger war bei der Beklagten vom 1. Januar 2019 bis zum 30. April 2023 als Betriebsleiter beschäftigt. Im Jahr 2023 war er von Beginn an bis zur Beendigung seines Arbeitsverhältnisses durchgehend arbeitsunfähig erkrankt und deshalb nicht in der Lage, seinen Urlaub aus diesem Jahr in Anspruch zu nehmen.

Corporate Compliance Zeitschrift

Recht und Ethik im Unternehmen
Wenn man sich vertieft mit dem Themenkomplex Ethik im Unternehmen auseinandersetzt, so gerät man bisweilen in einen dynamischen Diskurs. Kernfragen sind, wie Ethik und Recht (auch innerbetriebliches Recht) im Verhältnis zueinander stehen und wie eine Organisation Recht und Ethik bestmöglich vermitteln kann? Gemeinsam haben Recht und Ethik, dass sie Steuerungsinstrumente für individuelles Handeln und die Entwicklung gesellschaftlicher wie unternehmensbezogener Prozesse sind. Beide werden auch oftmals als selbständige Rechtskreise definiert, deren Konnex schwerlich herzustellen sei.
Whistleblowing: Risiken des KI-Einsatzes
Internationale Konzerne stehen beim Aufbau rechtssicherer und zugleich effizienter Hinweisgebersysteme vor komplexen Herausforderungen - etwa durch divergieren- de Rechtsordnungen, kulturelle Unterschiede oder limitiert verfügbare Ressourcen. Künstliche Intelligenz (KI) kann in diesem Kontext substanzielle Effizienzgewinne ermöglichen, sei es bei der Analyse großer Datenmengen, der Priorisierung von Hinweisen oder in der Begleitung interner Untersuchungen.

Zeitschrift Risk, Fraud & Compliance

EU-Änderungsvorschläge zum Bürokratieabbau
Mit dem Ende Februar veröffentlichten Entwurf zur Omnibus-Richtlinie will die EU-Kommission die gerade erst kodifizierten Pflichten zur Transparenz der Unternehmen im Bereich Nachhaltigkeit wieder deutlich reduzieren, um die Unternehmen von Bürokratie zu entlasten. In den vergangenen Heften haben wir in der ZRFC immer wieder über die Entwicklungen berichtet. In diesem Beitrag stellen wir kompakt die Änderungsvorschläge der EU-Kommission zum Bürokratieabbau vor.
HinSchG: Anspruch und Wirklichkeit
Das LAG Niedersachsen konkretisiert mit seinem Urteil vom 11. November 2024 die Voraussetzungen für den Schutz durch das Hinweisgeberschutzgesetz (HinSchG). Nur wer den vorgeschriebenen Meldeweg einhält, kann sich auf das Gesetz berufen. Ein Urteil mit weitreichenden Folgen für das Verständnis des HinSchG in der Unternehmenspraxis.

Zeitschrift Corporate Governance

Rechnungslegung & Nachhaltigkeit
Seit der Veröffentlichung des "Omnibus package on Sustainability" herrscht große Verunsicherung aufseiten europäischer Unternehmen: Die Zukunft der Nachhaltigkeitsberichterstattung - und daran knüpfend der "Sustainable Corporate Governance" - ist zeitlich erneut in die Ferne gerückt und hinsichtlich ihrer inhaltlichen Ausgestaltung mit zahlreichen Fragezeichen verbunden. Vor diesem Hintergrund müssen Unternehmen dennoch Entscheidungen dazu treffen, wie sie sich positionieren und welche Schritte sie zur Weiterentwicklung ihres Rechnungswesens setzen wollen.
Rechnungslegung: VSME-Standard
Im Dezember 2024 hat die European Financial Reporting Advisory Group (EFRAG) einen Standard für die freiwillige Nachhaltigkeitsberichterstattung kapitalmarktferner kleiner und mittelgroßer Unternehmen (VSME Standard) verabschiedet. Damit wird die freiwillige Nachhaltigkeitsberichterstattung nicht-kapitalmarktorientierter kleiner und mittelgroßer Unternehmen (KMU) innerhalb der Europäischen Union erstmals anhand eines spezifischen Standards konkretisiert.

Zeitschrift Interne Revision

keine Verpflichtungen für Angreifende
Die Kenntnis rund um das Thema Social Engineering erfordert in einem nächsten Schritt ein Wissen bezüglich der konkreten Bedrohungstaktiken und -techniken. Eine ausführliche Darstellung bietet das MITRE- Att@ck-Modell, wobei aus der Gesamtsystematik nur die Angriffsvektoren verwendet werden, die zum Social Engineering passen. Insbesondere sind hier die ersten vier Phasen angesprochen.
DORA-Basispapier
In den ersten drei Teilen dieses Beitrags haben wir einen generellen Überblick über die DORA-Basisverordnung, die speziellen technischen Standards sowie Details zu den Inhalten des Kapitels II (IKT-Risikomanagement), des Kapitels III (Behandlung, Klassifizierung und Berichterstattung IKT-bezogener Vorfälle) und des Kapitels IV (Testen der digitalen operationalen Resilienz) vorgestellt. In diesem Artikel wird nun das letzte Kapitel (Management des IKT-Drittparteienrisikos) näher beleuchtet.

Bundeskartellamt

Bundeskartellamt legt Jahresbericht 2024/25 vor
Der Präsident des Bundeskartellamtes, Andreas Mundt, hat den "Jahresbericht 2024/25" der Behörde vorgestellt. Mundt sagte: "Wettbewerb bleibt der unverzichtbare Treiber unserer marktwirtschaftlichen Ordnung. Wachstum kann nur im offenen Wettbewerb entstehen, der Innovationen fördert und die Wettbewerbsfähigkeit unserer Wirtschaft stärkt. Ob Digitalwirtschaft, Benzinpreise oder Lebensmittel - eine nachhaltige und positive Entwicklung gelingt nur, wenn Unternehmen fair und transparent um die besten Lösungen konkurrieren. Verbraucherinnen und Verbraucher profitieren von Vielfalt, Qualität und fairen Preisen - das ist die Grundlage für eine starke und gerechte Wirtschaft."
Expertenkreis KI und Wettbewerb
Im Rahmen eines Expertenkreises diskutierte das Bundeskartellamt mit ausgewählten Stakeholdern über Fragen der Künstlichen Intelligenz (KI) mit Blick auf Wettbewerb und Wettbewerbsbeschränkungen. Auf Einladung des Amtes nahmen 14 Vertreterinnen und Vertreter von in Deutschland ansässigen Unternehmen und Verbänden teil. Die Unternehmen bilden zusammen wesentliche Teile der KI-Wertschöpfungskette ab und sind sowohl größeren, etablierten Unternehmen als auch kleineren Unternehmen und Start-ups zuzuordnen. Geleitet wurde die Veranstaltung von dem Präsidenten des Bundeskartellamtes, Andreas Mundt, sowie dem Vizepräsidenten Prof. Dr. Konrad Ost.