In jedem vierten deutschen Unternehmen entfallen zwischen 11 % und 30 % der Arbeitszeit auf die Umsetzung gesetzlicher Vorgaben. Davon besonders belastet werden die IT-Abteilungen, da nahezu alle dieser so genannten Compliance-Vorschriften nur mit ihrer Hilfe eingehalten werden können, egal, welche Abteilungen ursprünglich betroffen sind.
58 % der IT-Verantwortlichen in deutschen Unternehmen sehen den Arbeitsaufwand durch immer mehr Gesetze, Vorgaben und freiwillige Kodizes sogar noch wachsen. Nur 2 % glauben, dass der Aufwand sinkt. Das ergab die gemeinsame Studie „IT-Budget 2008“ der Zeitschrift InformationWeek und Steria Mummert Consulting.
Weltweit gibt es mehr als 10.000 Compliance-Vorschriften, etwa zu Aufbewahrungsfristen, Datenschutzbestimmungen und zum Risikomanagement. Und der Aufwand durch neue Compliance-Richtlinien wird noch weiter zunehmen. So löst z.B. die am 1. Juli in Kraft getretene EuroSOX-Richtlinie mit größter Sicherheit weiteren Regelungsbedarf aus.
Unter den Top 5 der wichtigsten Treiber für neue IT-Projekte rangiert das Bundesdatenschutzgesetz. Es tangiert praktisch alle Bereiche, darunter auch die elektronische Auftragsdatenverarbeitung. 78 % der befragten IT-Manager sehen deshalb in Gesetzesvorgaben einen ausschlaggebenden Grund für zukünftige IT-Investitionen ihres Unternehmens.
„Unternehmen sollten die Compliance-Vorschriften jedoch nicht nur als Zwangsaufgabe begreifen, sondern auch als Chance sehen“, sagt Wolfgang Nickel von Steria Mummert Consulting. „Zum einen liefern Compliance-Vorgaben Initialzündungen für IT-Projekte, die ohnehin eine geschäftsrelevante Bedeutung haben und bisher nicht angegangen worden sind – z.B. eine verbesserte IT-Sicherheit. Zum anderen führen sie oftmals zu einer deutlichen Prozessoptimierung.“ So würden doppelte Aufgaben erkannt, verbesserte Prozesse eingeführt und Datenstrukturen an aktuelle Anforderungen angepasst, ermuntert der Experte. (ots/ml)