Leitfaden von Microsoft und ISG Germany

Cloud Computing erleichtert Compliance durch standardisierte und zentralisierte Prozesse

| Autor: Elke Witmer-Goßner

Im Zuge digitaler Transformation werden Sicherheit, IT-Compliance und Transparenz zu Pflichtthemen für alle Unternehmen.
Im Zuge digitaler Transformation werden Sicherheit, IT-Compliance und Transparenz zu Pflichtthemen für alle Unternehmen. (Bild: Microsoft)

Compliance ist mehr als eine regulatorische Unternehmensaufgabe, sondern wesentlicher Bestandteil erfolgreicher Geschäftsstrategien. Moderne Cloud-Technologien stellen dabei neue Anforderungen an die Compliance. Sie vereinfachen das Einhalten regulatorischer und gesetzlicher Anforderungen aber auch deutlich durch die Zentralisierung und Standardisierung von Prozessen.

Das sind die Kernaussagen des aktualisierten Whitepapers „Nutzenpotenziale regulatorischer Anforderungen zur Geschäftsoptimierung im Rahmen der digitalen Transformation“, herausgegeben von Microsoft Deutschland und ISG Germany. Das Whitepaper ist eine Neufassung des von Microsoft veröffentlichten Leitfadens zur Compliance (kostenloser Download am Ende dieses Artikels).

Die digitale Transformation stellt einen Paradigmenwechsel für Unternehmen dar und bringt neue Herausforderungen, die sich aus der Dynamik, Flexibilität und Offenheit zur Umsetzung der Digitalisierung ergeben. Da stellt sich die Frage, wie sich unter diesen Gesichtspunkten neue und bestehende Compliance-Anforderungen basierend auf Schutz-, Verfügbarkeit-, Nachvollziehbarkeit-, Transparenz- und Sorgfaltspflichten umsetzen lassen. Für die Beantwortung dieser aktuellen Fragen hat Microsoft sein Compliance-Modell weiterentwickelt und um die Punkte „Digitale Transformation“ und „Cloud Computing“ erweitert. Mit diesem neuen Compliance-Modell sollen Unternehmen den aktuellen Status der eigenen Compliance einfach und anschaulich ermitteln und konkrete Verbesserungspotenziale identifizieren können. „Die Erfüllung von Compliance-Anforderungen ist viel mehr als nur eine lästige Pflicht“, sagt Michael Kranawetter, National Security Officer bei Microsoft Deutschland. Ein Unternehmen, das sich umfassend und bereichsübergreifend mit der Analyse der eigenen Prozesslandschaft auseinandersetze, erhalte auf diese Weise einen Überblick über all jene Bereiche, in denen regulatorische sowie geschäftliche Ziele besser erreicht werden könnten.

Irren ist vor allem menschlich

Im Zuge der digitalen Transformation werden Geschäftsprozesse (Workflows) standardisiert und automatisiert. So können nicht nur Zeit und Geld gespart, sondern auch Fehler vermieden werden, was wiederum zur Sicherheit von Unternehmen beiträgt, indem diese zum Beispiel Cyber-Angriffen gezielt vorbeugen können. „Mit anderen Worten: Der Mensch und Mitarbeiter, der gerade wegen menschlicher Schwächen auch fehleranfällig ist, würde bei standardisierten Abläufen Fehler nur noch machen können, wenn er bewusst die Prozessvorgaben technisch überwindet und auch Kontrollen in arglistiger Weise ausschaltet.“ (Zitat Whitepaper, S. 8)

Informationssicherheit und -schutz sind in mehrfacher Hinsicht wichtig: Sie betreffen zunächst vor allem Vertraulichkeit und Integrität von Informationen – bei kritischen und für das Fortbestehen des Unternehmens wichtigen Daten und dem Schutz des geistigen Eigentums. Zugleich beziehen sie damit aber auch vom Gesetzgeber als schützenswert eingestufte Informationen mit ein.

Vorteile durch Cloud Computing

Eine besonders deutlich zu erkennende Veränderung durch die digitale Transformation betrifft aber Geschäftsprozesse, also Vorgänge und Abläufe innerhalb von Unternehmen und Behörden. Vor der digitalen Transformation hat die IT allgemeine Geschäftsprozesse nur bedingt unterstützt. Nicht-IT-gestützte Prozessschritte mussten manuell und damit mit einer gewissen Fehlerquote und bestimmten Sicherheitsrisiken bearbeitet werden. Bei der Digitalisierung von Geschäftsprozessen geht es darum, zu teure, überflüssige, fehleranfällige oder sicherheitskritische manuelle Anteile am Workflow nicht nur durch die IT zu unterstützen, sondern durch die IT abzubilden und damit zu automatisieren. Durch die IT werden somit standardisierte Abläufe sowie benutzerfreundliche Schnittstellen zur Verfügung gestellt, mit denen auch Mitarbeiter aus anderen Fachabteilungen sowie Kunden und Partner sicher und effizient arbeiten können. „Im Zuge der Digitalisierung werden die Bereiche der Compliance, die noch ohne IT auskommen, immer kleiner“, so Kranawetter. „Die IT unterstützt zunehmend Geschäftsprozesse und Compliance-Lösungen, die bisher keinen oder nur einen minimalen Anteil an IT hatten."

Die Cloud erfüllt als Basistechnologie der digitalen Transformation alle Anforderungen an die Standardisierung und Automatisierung von Prozessen im Sinne der Compliance, stellt aber auch neue Anforderungen an sie, die unter anderem aus der Speicherung von Daten außerhalb von geschlossenen Unternehmensnetzen resultieren. Daraus ergeben sich einerseits Pflichten für Cloud-Anbieter, die ihrerseits Compliance für ihre cloud-basierten Dienste gewährleisten müssen. Andererseits sind Cloud-Anbieter auch Partner der Unternehmen: Sie halten digitalisierte Compliance-Workflows in der Cloud vor und geben Hilfestellung bei der Anreicherung der Unternehmensprozesse mit Komponenten aus Governance, Risiko und Compliance und der Umwandlung in Workflows. Damit unterstützen sie Unternehmen dabei, die von ihnen vorgehaltenen und verwalteten digitalisierten Prozesse gemäß den Anforderungen diverser Regulierungen zu gestalten.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44941402 / Compliance)