Presseinformation: IT-Compliance: Umsetzung gesetzlicher Regelungsflut wird zum Zeitfresser in deutschen Unternehmen

In jedem vierten deutschen Unternehmen entfallen zwischen elf und 30 Prozent der Arbeitszeit auf die Umsetzung von Compliance-Vorschriften. Insbesondere die IT-Abteilungen werden durch die Flut an gesetzlichen Vorgaben stark beansprucht. Denn ohne deren Unterstützung lassen sich die Richtlinien nicht umsetzen. So berichtet die Mehrheit der IT-Verantwortlichen in deutschen Unternehmen (58 Prozent) von einem wachsenden Arbeitsaufwand durch die Einhaltung von Gesetzen, Vorgaben und freiwilligen Kodizes. Nur zwei Prozent der Fach- und Führungskräfte sehen sinkende Aufwendungen. Zu diesen Ergebnissen kommt die Studie "IT-Budget 2008" der InformationWeek, die zusammen mit Steria Mummert Consulting ausgewertet wurde.

Weltweit gibt es mehr als 10.000 Compliance-Vorschriften, etwa zu Aufbewahrungsfristen, Datenschutzbestimmungen und zum Risikomanagement. Und der Aufwand durch neue Compliance-Richtlinien wird noch weiter zunehmen. Davon sind zwei Drittel der befragten IT-Verantwortlichen überzeugt. So löst beispielsweise die Ende Juni 2008 in Kraft tretende EuroSOX-Richtlinie weiteren Regelungsbedarf aus.

Von der steigenden Anzahl gesetzlicher Ge- und Verbote sind alle Unternehmensbereiche betroffen. Dementsprechend hoch sind die Anforderungen an die IT. So wird die Einhaltung gesetzlicher Sorgfaltspflichten etwa durch ein IT-gestütztes Risikomanagement gewährleistet. Aspekte des Bundesdatenschutzgesetzes müssen in der elektronischen Auftragsdatenverarbeitung berücksichtigt werden. Daher rangieren gesetzliche Anforderungen aktuell unter den Top 5 der wichtigsten Treiber für neue IT-Projekte. 78 Prozent der befragten IT-Manager sehen in Gesetzesvorgaben einen ausschlaggebenden Grund für zukünftige IT-Investitionen ihres Unternehmens.

"Unternehmen sollten die Compliance-Vorschriften jedoch nicht nur als Zwangsaufgabe begreifen, sondern auch als Chance sehen", sagt Wolfgang Nickel von Steria Mummert Consulting. "Zum einen liefern Compliance-Vorgaben Initialzündungen für IT-Projekte, die ohnehin eine geschäftsrelevante Bedeutung haben und bisher nicht angegangen worden sind - zum Beispiel eine verbesserte IT-Sicherheit. Zum anderen führen sie oftmals zu einer deutlichen Prozessoptimierung."

So würden doppelte Aufgaben erkannt, verbesserte Prozesse eingeführt und Datenstrukturen an aktuelle Anforderungen angepasst, so der Experte. Die Studie "IT-Budget 2008" untersucht die konkreten Investitions- und Anschaffungsabsichten von Unternehmen in Deutschland. Im Zeitraum zwischen Januar und Februar 2008 wurden durch eine Online-Befragung 459 IT-Manager und IT-Verantwortliche aus deutschen Unternehmen interviewt.