Seit 2008 in der Cloud

Profitieren Sie von unserer Erfahrung mit wöchentlich neuen Fachbeiträgen, Tipps & Anleitungen, E-Books, Whitepapers und Webinaren zu Business Software-Themen, die Schweizer KMU beschäftigen.

Warum IT-Compliance für KMU wichtig ist

[fa icon="calendar"] 11.07.18 08:30 / von David Lauchenauer

David Lauchenauer

 

Blog_ComplianceManche Fachbegriffe muss man zuerst übersetzen, um sie wirklich zu verstehen. Einer dieser Ausdrücke ist IT-Compliance. International zwar geläufig, tun sich viele Schweizer KMU schwer mit diesem etwas sperrigen Terminus. Übersetzt man diesen mit Regeltreue, wird das Ganze schon konkreter. Dieser Beitrag erläutert, wer diese Regeln festlegt und warum diese für KMU beim Thema IT ganz besonders wichtig sind.

Nicht auf die leichte Schulter nehmen

Es gibt kaum noch ein Unternehmen, welches nicht auf die Unterstützung durch IT angewiesen ist. Sei es als geschäftskritisches Grundlage für den gesamten Betrieb oder als Werkzeug für effiziente Geschäftsprozesse. Moderne IT ist kein Spielzeug, sondern von fundamentaler Bedeutung. Dabei geht es im Endeffekt um Wirtschaftlichkeit, Arbeitsplätze und Finanzen, aber auch um Persönlichkeitsrechte und Privatsphäre. Die tangierten Themen sind ebenso heikel wie brisant. Den Umgang und Schutz von Daten sollte man nicht auf die leichte Schulter nehmen. Nicht zuletzt deshalb, weil nebst dem Verlust von vertraulichen Informationen auch rechtliche Konsequenzen drohen.
 

Es geht um das Einhalten von Spielregeln

Unternehmen müssen gewisse Regeln und Gesetze einhalten. Diese können selbst auferlegt, d.h. unternehmensintern, sein oder durch den Gesetzgeber. Zudem gibt es auch noch vertraglich eingegangene Verpflichtungen, welche erfüllt werden müssen. Bei der IT-Compliance geht es um alle Bestimmungen, welche in Zusammenhang mit den IT-Systemen, z.B. einem Cloud-ERP, einer Firma stehen. Diese betreffen in erster Linie den Schutz und die Archivierung von Daten sowie die Verfügbarkeit von Anwendungen und deren Zugriff durch die Benutzer. Um die entsprechende Regel- und Gesetzestreue jederzeit zu gewährleisten, müssen die Rahmenbedingungen festgelegt und beschrieben werden.

myfactory ERP aus der Cloud kostenlose Demo anfordern

Interne und externe Regeln für die IT

Wie geht man mit Passwörtern um? Was passiert beim Defekt oder Verlust eines Gerätes? Wer kann der IT Aufträge erteilen oder Support anfordern? Welche Sicherheitsvorschriften müssen eingehalten werden? Wer ein modernes IT-System wie z.B. ein ERP einsetzt, kennt diese Fragen. Um für klare Verhältnisse zu sorgen, braucht es interne Regeln. Damit wird nicht nur die Zusammenarbeit zwischen IT-Abteilung und den anderen Fachabteilungen definiert, sondern die jeweiligen Massnahmen dokumentiert. Wer hat wem den Auftrag für die Löschung von Daten gegeben? Die Antwort – nur als Beispiel – kann bei Rechtsfragen gravierende Folgen haben.

Compliance ist aber auch im Umgang mit externen IT-Dienstleistern von Bedeutung. Gerade bei der Nutzung von Cloud-Services müssen Vorschriften, z.B. beim Datenschutz, korrekt eingehalten werden können. Viele KMU vertrauen ihre IT einem Systemspezialisten an und gehen Service-Verträge ein (Service Level Agreements, kurz SLA). Auch diese bzw. die beauftragten Partner müssen ins Compliance-Regelwerk eingebunden sein. Sicherheit im Umgang mit Daten steht auch hier an erster Stelle.

 

Der Aufwand lohnt sich

Zugegeben, das Erstellen und die Kontrolle von IT-Compliance tönt aufwändig. Wer sich jedoch einmal auf den Weg gemacht hat, wird rasch viele Vorteile feststellen. Der grösste Nutzen liegt sicher darin, als Unternehmer, aber auch als Anwender ruhig schlafen zu können (natürlich nicht im Büro). IT-Compliance gewährleistet nämlich die Rechtssicherheit in Sachen IT. Immer schärfere Gesetze können rasch einen Rechtsfall verursachen, welcher wiederum massiv ins Geld gehen kann, von Bussen bis hin zu Schadensersatzzahlungen. Wer hier bei der Nachweispflicht patzt, hat schlechte Karten. Hinzukommt oft auch ein angekratztes Image, welches ebenfalls geschäftsschädigend sein kann. Oder wer will schon zu tun haben mit einem Unternehmen, welches fahrlässig mit Kundendaten usw. umgeht?

 

Konkrete Vorteile im Betrieb

Wie jedes Regelwerk sollte auch die IT-Compliance kein Papiertiger sein. Nur wenn sie konsequent angewendet wird, kann damit auch ein Nutzen erzielt werden. Die Vorteile beschränken sich dabei nicht nur auf die oben beschriebenen Rechtsaspekte. In erster Linie profitiert die IT bzw. das ganze Unternehmen tagtäglich von klar definierten Regeln. So lassen sich alle in Zusammenhang mit der IT stehenden Prozesse und Arbeiten transparent aufzeigen. Alle Mitarbeitenden wissen dadurch, was im Bedarfsfall zu tun ist, und gewinnen an Effizienz. Dadurch lassen sich Kosten sparen, z.B. beim Systemunterhalt oder bei der Beschaffung von IT-Arbeitsmitteln. Gleichzeitig kann mittels IT-Compliance die Sicherheit im Umgang mit digitalen Tools erhöht werden, was wiederum den Aufwand und die Kosten für die Wartung – etwa um gelöschte Daten widerherzustellen oder Software neu zu installieren – klar reduziert.

 

Kategorien: Cloud, Cloud Computing, KMU, Compliance

Über den Autor

David Lauchenauer

David Lauchenauer

David Lauchenauer (*1963) ist seit 1988 als Unternehmer im Bereich Business Software für KMU tätig. Seit 2008 ist er in der Schweiz Geschäftsführer und VR der myfactory Software Schweiz AG und startete 2009 mit myfactory das professionelle Cloud ERP für den Schweizer KMU-Markt, weshalb er über sehr umfassende Praxiserfahrungen mit Cloud-Computing verfügt. Seit 2016 ist David Lauchenauer auch Co-Geschäftsführer und Gesellschafter der myfactory International GmbH.

Das könnte Sie auch interessieren