Moderne Cloud-Technologien stellen neue Anforderungen an die Compliance, vereinfachen das Einhalten regulatorischer und gesetzlicher Anforderungen aber auch deutlich, da sie Prozesse zentralisieren und standardisieren. Dies ist eine der Kernaussagen des aktualisierten Whitepapers „Nutzenpotenziale regulatorischer Anforderungen zur Geschäftsoptimierung im Rahmen der digitalen Transformation“ von Microsoft Deutschland und ISG (Information Services Group).
Der Leitfaden kommt außerdem zum Schluss, dass Compliance nicht nur eine regulatorische Unternehmensaufgabe ist, sondern auch wesentlicher Bestandteil erfolgreicher Geschäftsstrategien. Das Whitepaper ist eine Neufassung des von Microsoft veröffentlichten Leitfadens zur Compliance und ist auf der Microsoft-Webseite kostenfrei zum Download verfügbar.
ISG und Microsoft legen den Leitfaden in einer überarbeiteten Fassung vor, da Microsoft sein Compliance-Modell weiterentwickelt und um die Punkte „Digitale Transformation“ und „Cloud Computing“ erweitert hat. Mit dem neuen Compliance-Modell können Unternehmen den aktuellen Status der eigenen Compliance einfach und anschaulich ermitteln und konkrete Verbesserungspotenziale identifizieren. Hintergrund ist die digitale Transformation als Paradigmenwechsel für Unternehmen und mit ihm die neuen Herausforderungen, die sich aus der Dynamik, Flexibilität und Offenheit zur Umsetzung der Digitalisierung ergeben. So geht das Whitepaper der Frage nach, wie sich unter diesen Gesichtspunkten neue und bestehende Compliance-Anforderungen basierend auf Schutz-, Verfügbarkeit-, Nachvollziehbarkeit-, Transparenz- und Sorgfaltspflichten umsetzen lassen.
Compliance mehr als nur lästige Pflicht
„Die Erfüllung von Compliance-Anforderungen ist viel mehr als nur eine lästige Pflicht“, sagt Michael Kranawetter, National Security Officer bei Microsoft Deutschland. „Wenn regulatorische Anforderungen und Geschäftsziele gemeinsam betrachtet und erfüllt werden, steigert das den Geschäftserfolg.“ Ein Unternehmen, das sich umfassend und bereichsübergreifend mit der Analyse der eigenen Prozesslandschaft auseinandersetze, erhalte auf diese Weise einen Überblick über all jene Bereiche, in denen regulatorische sowie geschäftliche Ziele besser erreicht werden können, so Kranawetter.
Im Zuge der digitalen Transformation würden beispielsweise Geschäftsprozesse (Workflows) standardisiert und automatisiert. „Das spart nicht nur Zeit und Geld. Unternehmen können so auch Fehler vermeiden und ihre Sicherheit erhöhen, indem sie Cyber-Angriffen gezielt vorbeugen“, erklärt Kranawetter. So seien zum Beispiel Informationssicherheit und -schutz in mehrfacher Hinsicht wichtig: Sie beträfen zunächst vor allem Vertraulichkeit und Integrität von Informationen – bei kritischen und für das Fortbestehen des Unternehmens wichtigen Daten und dem Schutz geistigen Eigentums. Zugleich würden sie damit aber auch vom Gesetzgeber als schützenswert eingestufte Informationen mit einbeziehen. Die Einhaltung von Compliance-Anforderungen, wie etwa die ISO 27001 (Informationssicherheit) oder die EU-Datenschutz-Grundverordnung (DSGVO) ab Mai 2018, mündet im Endeffekt sogar in einem wirtschaftlichen Mehrwert.
Vorteil Cloud
Das aktualisierte Whitepaper von ISG und Microsoft rückt vor allem auch die Folgen des Cloud-Computings für Compliance-Themen in den Vordergrund. Denn die Cloud erfüllt als Basistechnologie der digitalen Transformation alle Anforderungen an die Standardisierung und Automatisierung von Prozessen im Sinne der Compliance. Zugleich stellt sie aber auch neue Anforderungen, die unter anderem aus der Speicherung von Daten außerhalb von geschlossenen Unternehmensnetzen resultieren.
„Im Zuge der Digitalisierung werden die Bereiche der Compliance, die noch ohne IT auskommen, immer kleiner“, so Michael Kranawetter. „Die IT unterstützt zunehmend Geschäftsprozesse und Compliance-Lösungen, die bisher keinen oder nur einen minimalen Anteil an IT aufwiesen.“ Daraus ergäben sich einerseits Pflichten für Cloud-Anbieter, die ihrerseits Compliance für ihre cloudbasierten Dienste gewährleisten müssen.
Andererseits zeigt das Whitepaper auf, dass Cloud-Anbieter auch beim Thema Compliance Partner der Unternehmen sind. Sie halten digitalisierte Compliance-Workflows in der Cloud vor und unterstützen dabei, Unternehmensprozesse mit Komponenten aus Governance, Risiko und Compliance anzureichern und in Workflows umzuwandeln. Somit fällt es Unternehmen leichter, die von ihnen vorgehaltenen und verwalteten digitalisierten Prozesse gemäß den Anforderungen diverser Regulierungen zu gestalten.