Bitkom-Leitfaden zu Compliance bei IT-Outsourcing-Projekten

Welche Gesetze und Richtlinien Unternehmen beim Auslagern von IT-Projekten zu beachten haben, hat der Verband Bitkom in einem Leitfaden zusammengefasst. Die Broschüre steht kostenlos zum Herunterladen bereit.

Auf 106 Seiten hat der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien die Richtlinien, Gesetze und Standards zusammengestellt, mit denen sich Nutzer und Anbieter von IT-Outsourcing-Dienstleistungen auseinander setzen müssen. Dazu zählen Regelungen, die im GmbH-Gesetz, Handelsgesetzbuch oder Bundesdatenschutzgesetz enthalten sind, aber auch Vorgaben von Wirtschaftsprüfungsstandards und Normen für die IT-Zertifizierung.

Compliance und Corporate Governance sind nicht nur für Unternehmen relevant, die international tätig sind, etwa in den USA, wo das Sarbanes-Oxley-Act gilt. Auch mittelständische und kleine Firmen sind betroffen, etwa im Rahmen der Baseler Eigenkapitalvereinbarungen (Basel II).

Für Unternehmen, deren Prozesse und IT-Systeme nicht den Anforderungen genügen, die in solchen Dokumenten vorgegeben sind, kann das negative juristische und wirtschaftliche Konsequenzen haben. Dies schließt Haftungsansprüchen an die Geschäftsleitung oder den Vorstand mit ein.

Die Broschüre beschränkt sich nicht nur darauf, die geltenden Regelungen zu erläutern. Damit es nicht allzu juristisch wird, haben die Verfasser mehrere Fallbeispiele eingebaut, mit deren Hilfe sie die Umsetzung von Compliance- und Corporate-Governance-Regeln praxisnah aufzeigen.

Der Leitfaden steht auf der Web-Seite des Bitkom kostenlos zum Herunterladen bereit.

Weitere Informationen im Internet unter:

Leitfaden »Compliance in IT-Outsourcing-Projekten«