Compliance:
Kenntnis und Umsetzung mangelhaft


[12.7.2016] Das Thema Compliance wird in deutschen Behörden oft stiefmütterlich behandelt. Das ist das Ergebnis einer Studie des Unternehmens Recommind und der Hochschule für angewandte Wissenschaften Würzburg-Schweinfurt. Unkenntnis und die Umsetzung sind entscheidende Schwachstellen.

Deutsche Behörden behandeln das Thema Compliance überwiegend stiefmütterlich. Das Thema Compliance ist in der öffentlichen Verwaltung bislang kaum angekommen. Das zeigt eine Umfrage der Hochschule für angewandte Wissenschaften Würzburg-Schweinfurt und des Software-Herstellers Recommind unter Mitarbeitern deutscher Behörden. Laut Recommind setzt demnach nicht einmal jede vierte untersuchte Behörde ein Compliance-Management-System (CMS) ein. Auch das Bewusstsein für die Bedeutung von Compliance sei schwach ausgeprägt. Aufgedeckte Verstöße führen darüber hinaus nur selten zu Sanktionen. Außerdem habe nur 20 Prozent der Behörden ein anonymes Hinweissystem. Methoden wie Richtlinien und Vier-Augen-Prinzip kommen laut der Untersuchung quasi überall zum Einsatz. Andere Instrumente, um Compliance-Verstößen vorzubeugen seien aber nur einer Minderheit bekannt. Whistleblowing sei beispielsweise nur 23 Prozent der Befragten ein Begriff. Noch weniger bekannt sei den Befragten der Compliance Officer (15 Prozent). Auch die Compliance-Umsetzung ist in den meisten Behörden mangelhaft, meldet Recommind weiter. 24 Prozent der Befragten geben an, dass ihre Behörde Compliance-Pflichten und -Risiken identifiziert und systematisiert. Compliance-Standards habe ein Drittel definiert, Standards für den Umgang mit Compliance-Verstößen gebe es nur in zwölf Prozent der untersuchten Behörden. Außerdem nutzen lediglich 32 Prozent der befragten Behörden die Information und Schulung von Mitarbeitern als Präventivmaßnahme. Für die meisten Mitarbeiter bedeutet Compliance laut der Untersuchung, gesetzliche Vorschriften (98 Prozent) und interne Regeln (92 Prozent) einzuhalten. 48 Prozent der Befragten betrachte Compliance auch als Frage von Werten und Organisationskultur. Freiwillige externe Standards wie der UN Global Compact kommen quasi überhaupt nicht zum Einsatz. Als Gründe für Compliance-Maßnahmen werden vor allem die Korruptionsprävention (91 Prozent) und die Haftungsvermeidung (64 Prozent) genannt. Weniger relevant scheinen hier die Förderung des Vertrauens in und von Mitarbeitern (59 Prozent), die gesellschaftlichen Anforderungen (47 Prozent) sowie die Reputationssicherung und -steigerung (33 Prozent) zu sein. Für die Studie hat die Hochschule für angewandte Wissenschaften Würzburg-Schweinfurt von Februar bis März 2016 Mitarbeiter in 66 deutschen Behörden befragt. 71 Prozent der Befragten seien als Führungskräfte, Compliance-Beauftragte, Datenschutzbeauftragte oder Juristen in ihrer Behörde tätig. (ve)

http://www.fhws.de
http://www.recommind.de

Stichwörter: IT-Sicherheit, Recommind, Hochschule für angewandte Wissenschaften Würzburg-Schweinfurt

Bildquelle: PEAK Agentur für Kommunikation

Druckversion    PDF     Link mailen



Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
IT-Sicherheitsindex 2020: Vertrauen der Internet-Nutzer stärken
[30.6.2020] Der DsiN-Sicherheitsindex 2020 stellt eine verbesserte Sicherheitslage im Internet, zugleich aber eine größere Verunsicherung und die größte Wissens-Verhaltens-Lücke bei den Nutzern fest. Einen Vertrauensvorsprung hat die öffentliche Hand, die mit einem Mix aus Online- und Offline-Angeboten aufwarten sollte. mehr...
Bayern: Gäste sicher und digital registrieren
[25.6.2020] Eine digitale und datenschutzkonforme Registrierungslösung für Gäste bietet jetzt die darfichrein GmbH an. Gäste können sich damit kontakt- und papierfrei per Smartphone registrieren. mehr...
Die neue Registrierungslösung darfichrein.de wurde auf dem bayerischen Nockerberg vorgestellt.
Virtual Solution: Daten schützen mit Container-App
[11.6.2020] Unsichere Kommunikationstools stellen in der öffentlichen Verwaltung ein Risiko dar. Um Microsoft 365 und Exchange Online besser vor Hacker-Angriffen zu schützen und zudem DSGVO-konform zu nutzen, ist eine Container-App eine sinnvolle Ergänzung. mehr...
Ämter und Behörden, die teils strenger Geheimhaltung unterliegen, müssen ihre Sicherheitsvorkehrungen für mobile Endgeräte verschärfen.
IT-Grundschutz: BSI zertifiziert Berater
[2.6.2020] Seit einem Jahr zertifiziert das Bundesamt für Sicherheit in der Informationstechnik (BSI) Interessierte zum IT-Grundschutz-Praktiker oder -Berater. Die entsprechenden Fortbildungen können bei rund 30 Schulungsanbietern belegt werden. mehr...
Interview: Die Blockchain-Genossen Interview
[28.4.2020] Kommunale IT-Dienstleister haben die Genossenschaft govdigital gegründet, die sich mit der Blockchain-Technologie befasst. Kommune21 sprach mit Geschäftsführer Matthias Kammer über den Aufbau der nötigen Infrastruktur und die Aufgaben. mehr...
Matthias Kammer
Suchen...

 Anzeige

Aktuelle Information des Verlags


In Zeiten der Corona-Pandemie werden wir aktuelle Ausgaben von Kommune21 allen Interessierten bis auf weiteres kostenfrei digital zur Verfügung stellen. Weisen Sie bitte auch Ihre Kolleginnen und Kollegen im Homeoffice auf diese Möglichkeit hin.

Wir haben an dieser Stelle eine Bitte an Sie:
Die gegenwärtige Situation macht einmal mehr deutlich, wie wichtig das Thema Digitalisierung auch in Ihrer Verwaltung, Behörde oder Schule ist. Kommune21 berichtet seit 20 Jahren über alle wichtigen Themen der IT-gestützten Verwaltungsmodernisierung und hilft, die Digitalisierung im Public Sector transparent und besser zu gestalten. Bitte prüfen Sie über Ihre Buchhaltung, ob Sie bereits ein reguläres Abonnement von Kommune21 haben. Wenn nicht, dann freuen wir uns, wenn Sie gerade in diesen Zeiten ein Abonnement in Betracht ziehen. Danke!

Kommune21, Ausgabe 7/2020
Kommune21, Ausgabe 6/2020
Kommune21, Ausgabe 5/2020
Kommune21, Ausgabe 4/2020
Kommune21, Ausgabe 3/2020

Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
Net at Work GmbH
33104 Paderborn
Net at Work GmbH
ITEBO GmbH
49074 Osnabrück
ITEBO GmbH
NCP engineering GmbH
90449 Nürnberg
NCP engineering GmbH
procilon GROUP
04425 Taucha bei Leipzig
procilon GROUP
Aktuelle Meldungen