Gut besucht: Fachtagung Compliance (Foto: Angela Kausche)
Fachtagung Compliance 2018
Compliance: Die Zukunft wird digital
ESV-Redaktion
04.05.2018
Einen digitalen Schwerpunkt hatte die Fachtagung Compliance 2018, die diese Woche - wie in den Vorjahren auch - in Berlin stattfand. Eingeladen hatten Handelsblatt Fachmedien und der Erich Schmidt Verlag.
Der richtige Umgang mit Risiken in Unternehmen und Verwaltungen sei sehr wichtig und liege daher im besonderen Fokus der Compliance, so Dr. Joachim Schmidt, ESV-Geschäftsführer, in seiner Begrüßung. Die hohe Dynamik im Bereich der Compliance lasse sich daher auch an vielen neuen Regulierungen ablesen.
An die rechtlichen Rahmenbedingungen knüpfte auch der erste Vortrag an. Zunächst jedoch schilderte Martin Schallbruch, welche Bedrohungen es aus der virtuellen Welt für die Compliance gibt. Sein Eröffnungsvortrag trug den Titel „Cybercrime & Cyberwar“. Schallbruch ist Senior Researcher Cyber Innovation & Cyber Regulation an der ESMT, laut Eigenangabe eine internationale, forschungsorientierte private wissenschaftliche Hochschule.
Auch auf kommunaler Ebene gebe es im Hinblick auf die IT-Sicherheit viel Nachholbedarf. So hätten nur rund drei Prozent der deutschen Kommunen beispielsweise bislang eine Smart-City-Strategie entwickelt. Dabei handelt es sich um ein gesamtheitliches Entwicklungskonzept, das technologiebasierte Veränderungen und Innovationen in urbanen Räumen zusammenzufasst.
Fehlerhafte Programmierung, unzureichende Vorbereitung auf Kommunalebene - und dann noch der menschliche Faktor: So seien insbesondere auf Nutzerseite zahlreiche Risiken zu orten, die die „Cybercrime”-Aktivitäten erleichterten. Mit einem Augenzwinkern verwies Schallbruch auf das Thema Passwortschutz: Unter den Top 3 der häufigsten Passwörter in den USA fanden sich fünf Jahre nacheinander „password“, „123456” sowie „12345678“. Fehlende Sicherheit sei also auch häufig ein hausgemachtes Problem des Anwenders.
Rechtlich seien unterdessen bereits diverse Versuche unternommen worden, die Cybersicherheit zu erhöhen. Es habe Verschärfungen des „Computerstrafrechts“ gegeben sowie erweiterte Befugnisse der Sicherheitsbehörden. Das IT-Sicherheitsrecht im engeren Sinne regele die Gestaltung digitaler Systeme für Hersteller und Inhalteanbieter, für den Handel sowie Zugangs- und Cloudanbieter, aber auch für gewerbliche und private Kunden. Ein einheitliches IT-Cybersicherheitspaket soll auf EU-Ebene technische Empfehlungen aussprechen und beispielsweise einheitliche Zertifikate für Router und auch für Software schaffen.
Die wachsende Relevanz der Sicherheitsbemühungen belegte Schallbruch unter Verweis auf das Bundesamt für Sicherheit in der Informationstechnik (BSI). Es sei inzwischen von 200 auf über 850 Mitarbeiter angewachsen – mit weiter steigender Tendenz. Hier sei es absehbar notwendig, dass auch deutsche Behörden in die Lage versetzt werden, international zu agieren, meint IT-Experte Schallbruch.
Teil zwei des Tagungsberichts lesen Sie auf COMPLIANCEdigital.de
(ESV/mp)
An die rechtlichen Rahmenbedingungen knüpfte auch der erste Vortrag an. Zunächst jedoch schilderte Martin Schallbruch, welche Bedrohungen es aus der virtuellen Welt für die Compliance gibt. Sein Eröffnungsvortrag trug den Titel „Cybercrime & Cyberwar“. Schallbruch ist Senior Researcher Cyber Innovation & Cyber Regulation an der ESMT, laut Eigenangabe eine internationale, forschungsorientierte private wissenschaftliche Hochschule.
Martin Schallbruch: „Weiterhin fehlerhafter Code”
Schallbruch relativierte zunächst den Titel seines Vortrags im Hinblick auf den Begriff Cyberwar: Ein Krieg müsse schließlich erklärt werden – und genau das geschehe bei kriminellen Cyberaktivitäten in der Regeln gerade nicht. Die Bedrohungen jedoch seien durchaus aktuell, denn die Basistechnologien seien sehr unzuverlässig. Dies liege, so Schallbruch, an einer weiterhin hohen Fehlerhaftigkeit des Programmiercodes. Schallbruch veranschaulichte dies: Er geht von ein bis zwei Fehlern pro 100 Zeilen Code aus.Auch auf kommunaler Ebene gebe es im Hinblick auf die IT-Sicherheit viel Nachholbedarf. So hätten nur rund drei Prozent der deutschen Kommunen beispielsweise bislang eine Smart-City-Strategie entwickelt. Dabei handelt es sich um ein gesamtheitliches Entwicklungskonzept, das technologiebasierte Veränderungen und Innovationen in urbanen Räumen zusammenzufasst.
Fehlerhafte Programmierung, unzureichende Vorbereitung auf Kommunalebene - und dann noch der menschliche Faktor: So seien insbesondere auf Nutzerseite zahlreiche Risiken zu orten, die die „Cybercrime”-Aktivitäten erleichterten. Mit einem Augenzwinkern verwies Schallbruch auf das Thema Passwortschutz: Unter den Top 3 der häufigsten Passwörter in den USA fanden sich fünf Jahre nacheinander „password“, „123456” sowie „12345678“. Fehlende Sicherheit sei also auch häufig ein hausgemachtes Problem des Anwenders.
| Fachtagung Compliance: Die Referentinnen und Referenten |
| Martin Schallbruch (ESMT Berlin) Christian Lasch (Rocket Internet SE) Dr. Alexander Cappel (Clifford Chance, Frankfurt) Prof. Dr. Stefan Behringer (Nordakademie - Hochschulde der Wirtschaft, Elmshorn) Markus Brinkmann (BDO AG Deutschland, Hamburg) Birgit Galley (Tagungsleitung; Steinbeis-Hochschule, School of Governance, Risk & Compliance, Berlin) Suzanne Grieger-Langer (Grieger-Langer Gruppe, Frankfurt) Dr. Axel Kessler (Siemens AG, München) Sebastian Scheidt (Deutsche Telekom AG, Bonn) Monika Rühl (Deutsche Lufthansa AG, Frankfurt) |
Rechtlich seien unterdessen bereits diverse Versuche unternommen worden, die Cybersicherheit zu erhöhen. Es habe Verschärfungen des „Computerstrafrechts“ gegeben sowie erweiterte Befugnisse der Sicherheitsbehörden. Das IT-Sicherheitsrecht im engeren Sinne regele die Gestaltung digitaler Systeme für Hersteller und Inhalteanbieter, für den Handel sowie Zugangs- und Cloudanbieter, aber auch für gewerbliche und private Kunden. Ein einheitliches IT-Cybersicherheitspaket soll auf EU-Ebene technische Empfehlungen aussprechen und beispielsweise einheitliche Zertifikate für Router und auch für Software schaffen.
Die wachsende Relevanz der Sicherheitsbemühungen belegte Schallbruch unter Verweis auf das Bundesamt für Sicherheit in der Informationstechnik (BSI). Es sei inzwischen von 200 auf über 850 Mitarbeiter angewachsen – mit weiter steigender Tendenz. Hier sei es absehbar notwendig, dass auch deutsche Behörden in die Lage versetzt werden, international zu agieren, meint IT-Experte Schallbruch.
Christian Lasch: „Compliance in Echtzeit”
Christian Lasch, Chief Compliance Officer und Datenschutzbeauftragter der Rocket Internet SE, leitete in seinem Vortrag von den allgemeinen Rahmenbedingungen zur konkreten betrieblichen Umsetzung der Digitalisierung von Compliance. Er veranschaulichte die zahlreichen Schritte und Maßnahmen, die in den letzten Jahren bei dem führenden Berliner Startup in der Compliance umgesetzt wurden. Sein Credo: Compliance in Echtzeit. Darunter versteht Lasch definierte und innerhalb eines gewissen Rahmens garantierte Reaktionszeiten. Börsenrelevante Vorgänge seien beispielsweise prioritär zu handhaben, um einem „Fristendilemma“ zu entgehen. Er achte darauf, dass die notwendigen Maßnahmen ohne Excel-Dateien erfasst und gehandhabt, sondern in eine relationale Datenbank überführt würden. Dies sei bei Rocket Internet mittels eines integrierten Compliance Informationssystem (siehe Kasten) erfolgt.Teil zwei des Tagungsberichts lesen Sie auf COMPLIANCEdigital.de
| „Integriertes Compliance Informationssystem“: Beispielhafte Umsetzung |
In einem solchen System können verlässliche Informationen für die Compliance gebündelt und als geschlossenes System ohne Verknüpfung mit dem Internet abgebildet werden (in Auswahl):
|
(ESV/mp)
Programmbereich: Management und Wirtschaft