Compliance
23.03.2009 07:49
Der Begriff Compliance wird von vielen IT-Verantwortlichen mit abstrakten Reglungen in Verbindung gebracht. Er wird häufig assoziiert mit Begriffen wie Basel II oder KonTraG (Gesetz zur Kontrolle und Transparenz im Unternehmensbereich). In den USA oder für Unternehmen die an der US-Börse notiert sind, gehören Begriffe wie SOX (Sarbanes-Oxley Act of 2002) oder HIPAA (Health Insurance Portability and Accountability Act) zum Compliance-Vokabular.
Die Compliance wird in Zukunft das Tagesgeschäft der Administratoren immer mehr beeinflussen. Bricht man die Compliance-Anforderungen auf die IT herunter, so geht es dabei häufig um die Frage, wer wann auf welche Daten Zugriff hat oder hatte. Auch die Fragen, wer beispielweise Daten gelöscht, eingefügt, geändert oder entwendet hat und wem diese Daten zur Verfügungen gestellt wurden, zählen dazu. Bei den Daten geht es sowohl um die Datenbankinhalte als auch um Dokumente, Emails, den Nachrichtenverkehr mittels Instant Messaging und Daten in jeglicher weiterer Form. Generell geht es dabei um die Einhaltung von Regeln. (Johann Baumeister/am)
