leer  Ihr Warenkorb ist leer
bei Onlinebestellung Versand kostenfrei
 

 
Berliner Kommentare
 
Juris Allianz ESVcampus ESV Akademie Der ESV auf Twitter
 
Fachtagung Compliance 2018
Twitter weiterempfehlen  04.05.2018

Compliance: Die Zukunft wird digital

ESV-Redaktion
Gut besucht: Fachtagung Compliance (Foto: Angela Kausche)
Einen digitalen Schwerpunkt hatte die Fachtagung Compliance 2018, die diese Woche - wie in den Vorjahren auch - in Berlin stattfand. Eingeladen hatten Handelsblatt Fachmedien und der Erich Schmidt Verlag.
Der richtige Umgang mit Risiken in Unternehmen und Verwaltungen sei sehr wichtig und liege daher im besonderen Fokus der Compliance, so Dr. Joachim Schmidt, ESV-Geschäftsführer, in seiner Begrüßung. Die hohe Dynamik im Bereich der Compliance lasse sich daher auch an vielen neuen Regulierungen ablesen.

An die rechtlichen Rahmenbedingungen knüpfte auch der erste Vortrag an. Zunächst jedoch schilderte Martin Schallbruch, welche Bedrohungen es aus der virtuellen Welt für die Compliance gibt. Sein Eröffnungsvortrag trug den Titel „Cybercrime & Cyberwar“. Schallbruch ist Senior Researcher Cyber Innovation & Cyber Regulation an der ESMT, laut Eigenangabe eine internationale, forschungsorientierte private wissenschaftliche Hochschule.

Martin Schallbruch: „Weiterhin fehlerhafter Code”

Schallbruch relativierte zunächst den Titel seines Vortrags im Hinblick auf den Begriff Cyberwar: Ein Krieg müsse schließlich erklärt werden – und genau das geschehe bei kriminellen Cyberaktivitäten in der Regeln gerade nicht. Die Bedrohungen jedoch seien durchaus aktuell, denn die Basistechnologien seien sehr unzuverlässig. Dies liege, so Schallbruch, an einer weiterhin hohen Fehlerhaftigkeit des Programmiercodes. Schallbruch veranschaulichte dies: Er geht von ein bis zwei Fehlern pro 100 Zeilen Code aus.

Auch auf kommunaler Ebene gebe es im Hinblick auf die IT-Sicherheit viel Nachholbedarf. So hätten nur rund drei Prozent der deutschen Kommunen beispielsweise bislang eine Smart-City-Strategie entwickelt. Dabei handelt es sich um ein gesamtheitliches Entwicklungskonzept, das technologiebasierte Veränderungen und Innovationen in urbanen Räumen zusammenzufasst.

Fehlerhafte Programmierung, unzureichende Vorbereitung auf Kommunalebene - und dann noch der menschliche Faktor: So seien insbesondere auf Nutzerseite zahlreiche Risiken zu orten, die die „Cybercrime”-Aktivitäten erleichterten. Mit einem Augenzwinkern verwies Schallbruch auf das Thema Passwortschutz: Unter den Top 3 der häufigsten Passwörter in den USA fanden sich fünf Jahre nacheinander „password“, „123456” sowie „12345678“. Fehlende Sicherheit sei also auch häufig ein hausgemachtes Problem des Anwenders.

Fachtagung Compliance: Die Referentinnen und Referenten

Martin Schallbruch (ESMT Berlin)
Christian Lasch (Rocket Internet SE)
Dr. Alexander Cappel (Clifford Chance, Frankfurt)
Prof. Dr. Stefan Behringer (Nordakademie - Hochschulde der Wirtschaft, Elmshorn)
Markus Brinkmann (BDO AG Deutschland, Hamburg)
Birgit Galley (Tagungsleitung; Steinbeis-Hochschule, School of Governance, Risk & Compliance, Berlin)
Suzanne Grieger-Langer (Grieger-Langer Gruppe, Frankfurt)
Dr. Axel Kessler (Siemens AG, München)
Sebastian Scheidt (Deutsche Telekom AG, Bonn)
Monika Rühl (Deutsche Lufthansa AG, Frankfurt)

Rechtlich seien unterdessen bereits diverse Versuche unternommen worden, die Cybersicherheit zu erhöhen. Es habe Verschärfungen des „Computerstrafrechts“ gegeben sowie erweiterte Befugnisse der Sicherheitsbehörden. Das IT-Sicherheitsrecht im engeren Sinne regele die Gestaltung digitaler Systeme für Hersteller und Inhalteanbieter, für den Handel sowie Zugangs- und Cloudanbieter, aber auch für gewerbliche und private Kunden. Ein einheitliches IT-Cybersicherheitspaket soll auf EU-Ebene technische Empfehlungen aussprechen und beispielsweise einheitliche Zertifikate für Router und auch für Software schaffen.

Die wachsende Relevanz der Sicherheitsbemühungen belegte Schallbruch unter Verweis auf das Bundesamt für Sicherheit in der Informationstechnik (BSI). Es sei inzwischen von 200 auf über 850 Mitarbeiter angewachsen – mit weiter steigender Tendenz. Hier sei es absehbar notwendig, dass auch deutsche Behörden in die Lage versetzt werden, international zu agieren, meint IT-Experte Schallbruch.   

Christian Lasch: „Compliance in Echtzeit”

Christian Lasch, Chief Compliance Officer und Datenschutzbeauftragter der Rocket Internet SE, leitete in seinem Vortrag von den allgemeinen Rahmenbedingungen zur konkreten betrieblichen Umsetzung der Digitalisierung von Compliance. Er veranschaulichte die zahlreichen Schritte und Maßnahmen, die in den letzten Jahren bei dem führenden Berliner Startup in der Compliance umgesetzt wurden. Sein Credo: Compliance in Echtzeit. Darunter versteht Lasch definierte und innerhalb eines gewissen Rahmens garantierte Reaktionszeiten. Börsenrelevante Vorgänge seien beispielsweise prioritär zu handhaben, um einem „Fristendilemma“ zu entgehen. Er achte darauf, dass die notwendigen Maßnahmen ohne Excel-Dateien erfasst und gehandhabt, sondern in eine relationale Datenbank überführt würden. Dies sei bei Rocket Internet mittels eines integrierten Compliance Informationssystem (siehe Kasten) erfolgt.

Teil zwei des Tagungsberichts lesen Sie auf COMPLIANCEdigital.de
 
„Integriertes Compliance Informationssystem“: Beispielhafte Umsetzung
In einem solchen System können verlässliche Informationen für die Compliance gebündelt und als geschlossenes System ohne Verknüpfung mit dem Internet abgebildet werden (in Auswahl):
  •         Verwaltung der Gesellschafterverträge inkl. Metadatenextrakt
  •         Themenübergreifende Ansprechpartnerlisten
  •         Verwaltung der Aufsichtsratsgremien in den Tochtergesellschaften
  •         Insiderlisten und Ad-Hoc-Dokumentation
  •         Verfahrensverzeichnis nach BDSG
  •         Übersicht über Auftragsdatenverarbeitung
  •         Dokumentation der Prozesse und Schnittstellen von Compliance
  •         Dokumentation von Vorfällen und Anfragen

(ESV/mp)

Programmbereich: Management und Wirtschaft

 
Zurück
 
Als Nettopreise angegebene Preise verstehen sich zuzüglich Umsatzsteuer. Alle Nettopreise, also auch die Monatspreise, wurden aus den Bruttopreisen errechnet. Daher kann es wegen Rundungsungenauigkeiten bei einer Rückrechnung zu Abweichungen um wenige Cent kommen.




© 2018 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon (030) 25 00 85-0 | Telefax (030) 25 00 85-305 | E-Mail: ESV@ESVmedien.de