Advertorial: Compliance ist jedermanns Herausforderung

Müssen sich KMU’s wegen Compliance genauso sorgen machen wie Großkonzerne?

(Foto: GFI)

Compliance ist für viele Konzerne ein Fokusthema. Datenschutz und der Umgang mit Daten zwingen nicht nur Großunternehmen zu mehr Transparenz und Sorgfalt im Umgang mit Daten, sondern auch Regierungen müssen zusätzliche Richtlinien definieren und Maßnahmen ergreifen.

Großunternehmen stehen im Fokus und können es sich nicht leisten, dass Ihr Unternehmen mit einer etwaigen Compliance Missachtung bekannt wird. Was ist aber mit klein- und mittelständischen Unternehmen?

KMU’s haben gleich mehrere Herausforderungen mit der steigenden Anzahl und dem Umfang der Compliance Richtlinien. Gerade Richtlinien vom Gesetzgeber und/oder der Europäischen Union konfrontieren Inhaber vieler kleineren Unternehmen mit einem Jargon aus dem Rechtswesen und von Regulierungen, die oft schwer nachzuvollziehen und dem betrieblichen Zusammenhang zuzuordnen ist. Aber es gibt keine Alternative - Compliance betrifft alle, auch KMU’s.

Und Strafen können wehtun. Die seit dem 25. Mai 2018 geltende DSGVO regelt im Wesentlichen den Umgang mit Endkundendaten und hat auch bereits die erste in Deutschland bekannte Strafe verordnet. Das Strafmaß misst sich dabei entweder mit 4% vom Jahresumsatz, oder 20 Mio. EURO, was entsprechend höher ist.

Während die finanzielle Sonderbelastung von größeren Unternehmen wohl eher kompensiert werden kann, sieht es bei kleineren Unternehmen schwieriger aus. Denn Strafen bei einer Nichteinhaltung können hohe fünf- oder sechsstellige Summen bedeuten, und dies kann bereits die Existenz des Unternehmens kosten. Eine jüngst veröffentlichte Studie der Ponemon Institute Studie “The True Cost of Compliance with Data Protection Regulations” besagt, “The consequence of not managing compliance risks include a loss of trust that will jeopardize customer loyalty, and the inability to deliver services and products causing revenues to decline. Beyond the economic impact, non-compliance increases the risk of losing valuable information assets such as intellectual property, physical property and customer data.” Was so viel heißt wie: Hat man einmal einen Compliance-Fall zahlt man doppelt: einmal die Strafe an die Behörden und dann den Wegfall der Kunden.

Das Risiko einer Nichteinhaltung von Compliance-Maßnahmen ist also durchaus gegeben und so reell wie selten zuvor. Aber wie können Unternehmen, gerade klein- und mittelständische Unternehmen, das Dilemma, geringes Compliance Know-how und IT-Budget, langfristig lösen?

Der wachsende lange Arm der Compliance

Richtlinien, die den Umgang mit Daten regeln, sind nicht erst seit dem Inkrafttreten des DSGVO ein Thema. Je nach Branche, in der das Unternehmen tätig ist, gibt es bereits eine große Anzahl an Richtlinien, die es einzuhalten gilt. Und auch dies stellt gerade Unternehmen mit bis zu 250 Mitarbeitern vor eine große Herausforderung. Welche Richtlinien sind für mich als Unternehmen maßgebend und was muss müssen Unternehmer für die richtige Umsetzung umstellen?

Große Organisation haben eigenständige Abteilungen die sich mit nationalen und internationalen Compliance Richtlinien und deren Umsetzungen beschäftigen. KMU’s haben diesen Luxus nicht.

Sind die Regeln unterschiedlich für KMU’s?

Die DSGVO Regeln im Bereich der Datenspeicherung unterscheiden zwischen kleinen und großen Organisationen. Bei Unternehmen mit weniger als 250 Beschäftigten, müssen die gespeicherten Daten weniger Detailreich sein, als im Vergleich zu Großunternehmen, außer: “”the processing it carries out is likely to result in a risk to the rights and freedoms of data subjects, the processing is not occasional, or the processing includes special categories of data… or personal data relating to criminal convictions and offences referred to in Article 10″.as those companies whose personnel exceed that number.” Was so viel heißt wie, eine detaillierte Speicherung kann einem Compliance Fall nur von Vorteil sein, um das entsprechende Unternehmen vor Strafe zu schützen.

Die große Compliance Herausforderung für KMU’s

Mehr oder weniger gleiche Regeln für alle Beteiligten: so lässt es sich im Wesentlichen zusammenfassen. Allerdings ist die Ausgangslage für Unternehmen unterschiedlich. Für kleinere Unternehmen stellt sich oft die Frage, welche IT-Lösungen für welche Compliance-Richtlinie in Frage kämen und wie umfangreich ein solcher Aufwand sein kann.

Die gute Nachricht: Es gibt viele Drittanbieter die sich auf Compliance spezialisiert haben und Unternehmen bei der Erfüllung von Compliance Richtlinien maßgeblich unterstützen. Die Kehrseite der Medaille, dass solche Anbieter kostspielig sind und Unternehmer die Kontrolle mit einer externen Partei teilen müssen.

Zahlreiche Software-Lösungen die es am Markt gibt, helfen natürlich unterschiedliche Aspekte der Compliance abzudecken. Allerdings können solche Lösungen auch oft nur einen Teilbereich abdecken. Lösungen für ein Auditing, Schwachstellen-Analyse, Threat Management, Zugangskontrolle, Netzwerk Monitoring, Patch Management und vieles mehr, um einige Aspekte zu nennen, sind Bereiche, die Compliance-Relevanz haben.

(Foto: GFI)

Zusammenfassung

Die Anforderungen für Datensicherheit, Privatsphäre, Reaktion auf Kundenanfragen bezüglich gespeicherten persönlichen Daten und das Reporting an Behörden stellen Unternehmen vor großen Herausforderungen. Großunternehmen sind prinzipiell besser aufgestellt, diesen Anforderungen zu entsprechen, als es kleinere Unternehmen sind.

Eine Lösung die viele Facetten der Compliance abdeckt, wäre gerade für klein- und mittelständische Unternehmen die ideale Konstellation. GFI Unlimited bietet mit Lösungen wie GFI LanGuard, Kerio Control, GFI Archiver, GFI EndPointSecurity, GFI EventsManager und noch mehr den Zugriff auf eine Vielzahl von Lösungen, die insbesondere KMU’s bei der Einhaltung von Compliance-Richtlinien behilflich ist. Der günstige Preis ist gerade für kleinere Unternehmen neben dem Zugriff auf mehr als 10 Software Lösungen ein sehr attraktives Angebot.