Term of the Month:
COMPLIANCE
Compliance bedeutet "Regelkonformität" und steht für "die Einhaltung von gesetzlichen Bestimmungen, regulatorischen Standards und die Erfüllung weiterer, wesentlicher und in der Regel vom Unternehmen selbst gesetzter ethischer Standards und Anforderungen." (nach Eberhard Krügler, auf Wikipedia)
Unternehmen müssen mit Hilfe von Methoden und Systemen „compliant“ agieren.
Dazu werden unternehmerische Maßnahmen gesetzt, um die Compliance sicherzustellen bzw. um Regelverstöße (wie z.B. Wirtschaftskriminalität) zu verhindern oder rechtzeitig zu erkennen. Ein Internationaler Standard, ISO 19600 "Compliance Management Systems - Guidelines" befindet sich in Begutachtung.
Auch die Informationsbranche ist mit Anforderungen im Bereich Compliance konfrontiert. Zu den rechtlichen Rahmenbedingungen zählt u.a. das Datenschutzgesetz 2000 (DSG 2000):
https://www.ris.bka.gv.at/GeltendeFassung.wxe?Abfrage=Bundesnormen&Gesetzesnummer=10001597
Die ehemalige "Datenschutzkommission" wurde in "Datenschutzbehörde" umbenannt:
http://www.dsb.gv.at/ . Sie sorgt für die Einhaltung des Datenschutzes in Österreich.
Auf EU-Ebene gibt es die "Datenschutzrichtlinie" (Richtlinie 95/46/EG) zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr. (deutsche Fassung unter https://www.dsb.gv.at/site/6233/default.aspx )
Der zweite große Regelkomplex bezieht sich auf Werke der Literatur und der Kunst. Das Urheberrecht/Copyright spricht dem Urheber das ausschließliche Recht zur Verwertung, Vervielfältigung und Verbreitung sowie Nutzung seines Werkes zu.
https://www.ris.bka.gv.at/GeltendeFassung.wxe?Abfrage=Bundesnormen&Gesetzesnummer=10001848
Für die wirtschaftliche Entwicklung neuer Dienste in der Informationsgesellschaft spielen die bei öffentlichen Stellen vorhandenen Informationen eine wichtige Rolle. Eine neue Richtlinie (Richtlinie 2013/37/EU, auch PSI-Richtlinie für Public Sector Information) regelt die
"Weiterverwendung von Informationen des öffentlichen Sektors":
http://eur-lex.europa.eu/legal-content/DE/TXT/?uri=uriserv:OJ.L_.2013.175.01.0001.01.DEU
Sie ist durch die EU-Mitgliedstaaten bis zum 18. Juli 2015 in nationales Recht umzusetzen.
Compliance trägt zur Risikominimierung (vor Strafverfolgung) und Steigerung der Wettbewerbsfähigkeit u.a. durch Transparenz bei. Wie können Information Professionals entsprechende Maßnahmen unterstützen und welche neuen Aufgaben ergeben sich daraus für unsere Branche...?
Ein wichtiges Spezialisierungsgebiet ist die IT-Compliance. Sie beschäftigt sich mit der Einhaltung internationaler Normen (ISO 27001) für IT-Sicherheit und IT Service Management, IT-Audits und IT-Riskmanagement.