Textversion
Wer bietet was Recht Markt Produkte Services Whitepapers Fachartikel Compliance-Kiosk Schwerpunkte Branchen Videothek Schulungen Literatur Governance Webinare Compliance-Lexikon Success Stories Specials Security-Telegramm SaaS / Cloud-Telegramm Compliance-Archiv Security & Safety
Home Markt Studien, Umfragen, Untersuchungen

Markt


Hintergrund Hinweise & Tipps Interviews Invests Kommentare, Meinungen, Stellungnahmen Nachrichten Personen Studien, Umfragen, Untersuchungen Meinungsumfragen Unternehmen

Events / Veranstaltungen Datenschutzerklärung Newsletter Marktübersichten Stellenanzeigen - Jobsuche Compliance-Shop Shopping-Portal & Shopping Mall Impressum Kontakt: Pressemitteilungen Links RSS: Compliance-Magazin.de-News Feed abonnieren RSS: IT SecCity.de-News Feed abonnieren Geschäftsbedingungen Wichtiger Hinweis zu Rechtsthemen Compliance-Magazin für Mobile Devices Sitemap Suche Mediadaten

Nachholbedarf im Bereich Compliance


Studie offenbart: 52 Prozent der Unternehmen haben bisher noch keine Compliance-Programme
Eine "Whistleblowing-Hotline"gibt es nur in 37 Prozent der Unternehmen

Anzeige

(28.03.11) - Unternehmen in Deutschland gehen zu nachlässig mit den Themen Compliance, IT-Sicherheit und Datenmissbrauch durch die eigenen Mitarbeiter um. Das ergab eine Studie von CMS Hasche Sigle und Kroll Ontrack. Demnach regeln zwar rund 87 Prozent der Unternehmen den Umgang mit Internet und E-Mail am Arbeitsplatz. Aber mehr als 75 Prozent kontrollieren nicht regelmäßig, ob diese Regeln auch eingehalten werden. Compliance-Programme, die zur Überwachung von gesetzlichen Compliance-Vorschriften und betrieblichen Richtlinien dienen, gibt es nur in etwa der Hälfte der Unternehmen, 52 Prozent der Unternehmen haben bisher noch keine Compliance-Programme etabliert.

118 Personalmanager aus deutschen Unternehmen haben für diese Studie Fragen zu Datendiebstahl, Computermissbrauch und Fehlverhalten von Mitarbeitern aus technischer und juristischer Sicht beantwortet.

"Laut der Studie sind sich Unternehmen der zunehmenden Risiken von Datendiebstahl und Computermissbrauch noch nicht ausreichend bewusst", sagte Dr. Antje-Kathrin Uhl, Partnerin bei CMS Hasche Sigle. "Um sich zu schützen, sollten sie die rechtlichen und die technischen Möglichkeiten kennen und bereits im Vorfeld geeignete Maßnahmen einleiten."

"Die Gefahr, Opfer von Computerkriminalität zu werden, ist für Unternehmen durchaus real", so Reinhold Kern, Director Computer Forensics bei Kroll Ontrack. "Die Kriminalstatistik 2009 weist fast 75.000 Fälle aus, mit steigender Tendenz. Oft entwenden, sabotieren oder manipulieren Täter aus den eigenen Reihen die Daten. Unsere Studie zeigt, dass Unternehmen sich gegen Fehlverhalten ihrer Mitarbeiter noch stärker absichern müssen."

Laut der Befragung haben zwar 87 Prozent der Unternehmen Regelungen zum Umgang mit Internet und E-Mail aufgestellt, 88 Prozent blockieren bestimmte Websites, beispielsweise Erotikseiten. Bemerkenswerterweise kontrolliert die große Mehrheit der Unternehmen (77 Prozent) aber nicht, ob die aufgestellten Regeln auch wirklich eingehalten werden.

Ohne Kontrollen bleiben Richtlinien allerdings ein stumpfes Instrument. Viele Unternehmen dulden private Internetnutzung. Wenn Mitarbeiter aber übermäßig viel privat surfen oder vertrauliche Informationen nach außen tragen, geben nur regelmäßig kontrollierte (Betriebs-)Vereinbarungen eine Handhabe, um dagegen vorzugehen.

Erheblichen Nachholbedarf zeigt die Studie auch im Bereich Compliance auf: Etwa die Hälfte der befragten Unternehmen (48 Prozent) hat kein Compliance-Programm für Vertrieb und Wettbewerb oder HR. Dem entsprechend gibt es auch nur in 46 Prozent der Unternehmen einen Compliance-Beauftragten, der ein solches Programm überwacht.

Damit setzen sich die Unternehmen erheblichen Risiken aus: Denn Compliance-Programme sollen gewährleisten, dass sich ein Unternehmen gesetzeskonform verhält, also zum Beispiel Vorschriften zu Arbeitsschutz und Datenschutz einhält. Bei einem Verstoß drohen dem Unternehmen hohe Geldstrafen, teilweise haften auch die Verantwortlichen persönlich. Mit einem Compliance-Programm können sich Unternehmen hiergegen absichern.

Für den Fall, dass Mitarbeiter sich tatsächlich illegal verhalten, sind die befragten Unternehmen ebenfalls schlecht vorbereitet: Eine "Whistleblowing-Hotline", also eine Instanz, über die Mitarbeiter Fehlverhalten melden können (auch anonym), gibt es nur in 37 Prozent der Unternehmen. Einen Notfallplan oder eine Eskalationsrichtlinie bei Verdacht auf illegale Handlungen hat weniger als die Hälfte der Unternehmen eingerichtet, nämlich nur 44 Prozent.

Zusammenfassend stellt die Studie in deutschen Unternehmen erhebliche Lücken beim Schutz vor Datenmissbrauch fest. Unternehmen unterschätzen die Risiken aus der privaten Internetnutzung, der Möglichkeit zum Datendiebstahl oder dem einfachen Zugriff der Mitarbeiter auf Unternehmensnetzwerke.

Um das Unternehmen effektiv gegen diese Risiken zu schützen, sollten Unternehmen eine Reihe von Maßnahmen ergreifen. An erster Stelle stehen dabei Richtlinien und Betriebsvereinbarungen für Internetnutzung und den Umgang mit sensiblen Daten – und deren regelmäßige Kontrolle. Zudem sollten sich Unternehmen in Deutschland auch mit Compliance stärker auseinandersetzen. Ein Compliance-Programm muss dabei jeweils auf die sensiblen Bereiche des Unternehmens zugeschnitten sein. Die genaue Kenntnis der technischen und juristischen Voraussetzungen hilft Unternehmen bei der Umsetzung effektiver Maßnahmen. (CMS Hasche Sigle: ra)



CMS Hasche Sigle: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -


Meldungen: Studien

Anforderungen von Privatanlegern In Zeiten volatiler Kapitalmärkte profitieren Unternehmen von Privatanlegern, die Aktien halten und Anleihen zeichnen und so Stabilität schaffen. Wie und mit welchen Informationen diese Zielgruppe versorgt werden möchte und wo heute noch Defizite in der Finanzkommunikation liegen, hat das Institut für Kommunikations- und Medienwissenschaft der Universität Leipzig gemeinsam mit der Deutschen Schutzvereinigung für Wertpapierbesitz e.V. (DSW), der Schutzgemeinschaft der Kapitalanleger e.V. (SdK) und der Deutsche EuroShop AG untersucht. Befragt wurden mehr als 500 Privatanleger in Deutschland mit monetärem Engagement in Aktien, Investmentfonds und/oder Unternehmensanleihen.

Angemessenheit der Vorstandsvergütung Stimmt die Vergütung der Mitglieder deutscher Aufsichtsräte und Vorstände mit der gewachsenen Verantwortung und Komplexität ihrer Aufgaben überein? Werden Leistung und Qualität der Kontrolleure angemessen gefördert? Im Mittelpunkt der 10. Panel-Befragung der Zeitschrift "Der Aufsichtsrat" stand die kontroverse Diskussion um die Aufsichtsrats- und Vorstandsvergütung von Unternehmen.

Fehlende Compliance im Software-Lizenzbereich 26 Prozent aller Software in Deutschland war 2011 unlizenziert. Insgesamt wurde hierzulande PC-Software im Wert von 6,7 Mrd. Euro eingesetzt - lizenziert und bezahlt wurden aber nur Programme im Wert von 4,9 Mrd. Euro. Laut Selbstauskunft greifen nur 66 Prozent der deutschen Software-Nutzer nie zu unlizenzierter Software. Auch die zunehmende Verbreitung von Tablet-Computern und die Popularität von Software-as-a-Service (SaaS) konnte nicht verhindern, dass die "Schattenwirtschaft" mit illegaler Software weiterhin blüht: Trotz des rasanten Wachstums dieser Angebote war ihr Anteil zu gering, um deutliche Auswirkungen zu haben. Weltweit waren 42 Prozent aller eingesetzten Programme unlizenziert, was Software im Wert von 63 Mrd. US-Dollar entspricht. Die Ergebnisse stammen aus der aktuellen Piraterie-Studie der Business Software Alliance (BSA) im Verbund mit der IDC und dem Marktforschungsinstitut Ipsos.

Soziale Medien und Unternehmenskultur Fast die Hälfte (47 Prozent) aller Unternehmen in Deutschland setzt soziale Medien ein. Weitere 15 Prozent haben bereits konkrete Pläne, damit in Kürze zu beginnen. Das geht aus einer Studie hervor, die der Hightech-Verband Bitkom in Berlin vorgestellt hat. Dabei wurden im Auftrag des Bitkom 732 Unternehmen aller Branchen befragt. Die Umfrage ist repräsentativ für die Gesamtwirtschaft.

Hoch im Kurs bei ECM: Compliance Effiziente Suche, Vorgangsbearbeitung mittels elektronischer Akte und Business-Process-Management sind für Unternehmen die Top-Trends im Umfeld von Enterprise Content Management (ECM). Dies ergab eine umfangreiche Studie des Marktanalyse- und Beratungsunternehmens Pierre Audoin Consultants (PAC). Befragt wurden mehr als 100 Unternehmen mit über 1.000 Angestellten in der DACH-Region.

Professionelle Solvency II-Lösungen bevorzugt Nach aktuellen Verlautbarungen der EU-Kommission ist der 30. Juni 2013 der Stichtag, bis zu dem alle europäischen Versicherungsunternehmen ihre Governance, Risk und Compliance (GRC) Prozesse und Systeme der Solvency II-Richtlinie angepasst haben müssen. Während jedoch die Unternehmen ihr Augenmerk bei den Vorbereitungen zur Umsetzung der Anforderungen auf Säule I (Kapitaleffizienz) und Säule II (Risikomanagement) richten, wird Säule III (Reporting) nur wenig Beachtung geschenkt. Bis heute haben 84 Prozent der europäischen Versicherer noch keinen Berichtsrahmen und ergänzende Systeme implementiert. Folglich sind nur 16 Prozent darauf vorbereitet, den EU-Aufsichtsbehörden die geforderten Quartals- und Jahresberichte vorzulegen. Dies sind die Ergebnisse einer aktuellen Studie der Management- und Technologieberatung BearingPoint bei der über 350 europäische Versicherungsunternehmen in verschiedenen Schlüsselmärkten befragt wurden.

Klarheit und Verständlichkeit der AGB Nur jeder fünfte Internetnutzer (22 Prozent) liest mehr oder weniger regelmäßig die Allgemeinen Geschäftsbedingungen von Online-Anbietern. So lesen einer Bitkom-Umfrage zufolge 6 Prozent "immer" und 16 Prozent zumindest "manchmal" die AGB (Allgemeine Geschäftsbedingungen). Dagegen erklärten 17 Prozent der Anwender, das Kleingedruckte "selten" zu lesen, 23 Prozent tun dies "nie". Ein weiteres Drittel der Onliner machte dazu keine Angaben.

Studie zur Umsetzung der EU-Änderungen zu Cookies Die durch die EU vorgegebenen Änderungen für den Umgang mit Cookies werden in den Mitgliedsstaaten sehr unterschiedlich umgesetzt. Entscheidende Fragen, wie die Einholung der Einwilligung zum Setzen von Cookies, sind daher von Unternehmen auch zukünftig nicht europaweit einheitlich zu beantworten. Das hat eine Vergleichsstudie zahlreicher europäischer Kanzleien ergeben, die von der englischen Kanzlei Bristows initiiert wurde und zu der Oppenhoff & Partner beigetragen hat.

Internet und Demokratie Das Internet fördert in den Augen seiner Nutzer die Demokratie. 61 Prozent der deutschen Internetnutzer sind aktuell der Meinung, das Internet trage zu mehr Demokratie bei. Das geht aus einer Erhebung im Auftrag des Hightech-Verbandes Bitkom hervor. "Das Internet bietet hervorragende Möglichkeiten, die politische Arbeit transparenter zu machen und breite Bevölkerungsschichten einzubeziehen", sagte Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder. "In vielen Ländern ist das Web sogar zu einer wichtigen Voraussetzung geworden, um demokratische Strukturen überhaupt erst auf den Weg zu bringen."

Rechtswesen vernachlässigt Informationssicherheit Unternehmen im Bereich Rechtsberatung wie zum Beispiel Anwaltskanzleien gehen im Vergleich mit anderen Branchen am nachlässigsten mit ihren Informationen um. Bei einer aktuellen europaweiten Studie von Iron Mountain und PwC zum Umgang mittelständischer Unternehmen mit Informationen landeten sie auf dem letzten Platz hinter Finanzdienstleistern, Versicherungen, produzierenden Unternehmen und der Pharmaindustrie. 42 Prozent der Kanzleien in Europa wissen nicht einmal, ob ihnen in den vergangenen drei Jahren Daten abhanden gekommen sind. Viele überprüfen auch nicht, ob ihre Mitarbeiter überhaupt Maßnahmen für eine höhere Informationssicherheit ergreifen. Mit der Studie wurde auch der europaweit erste europäische Vergleichsindex (Information Risk Maturity Index) erstellt, mit dem Unternehmen ermitteln können, ob sie angemessen auf Informationsrisiken vorbereitet sind.

Druckbare Version

Juristinnen auf der Überholspur Umgehung des Rauchverbots