Initiatoren:
Initiatoren
Die Initiative wird unterstützt durch:
Intel
iTernity
PRW Consulting
GRAU DATA
Janz Informationssysteme AG
Avnet Technology Solutions
BalaBit IT-Security
regify AG
3rd Mind Business Consulting
Zur Übersicht »
Werden Sie Unterstützer der Initiative »

IT-Compliance-Glossar

IT-Compliance und Begriffe wie ECM, ILM oder DLM sind untrennbar miteinander verbunden und tauchen bei nahezu jeder Lösungsbeschreibung auf. Doch was steckt dahinter? Die folgende Übersicht schlüsselt die Bedeutung dieser und anderer Akronyme auf und zeigt, wie sie zusammenhängen.

Sie sind der Meinung, dass an dieser Stelle ein Begriff fehlt?
Dann erstellen Sie einen eigenen Eintrag und vervollständigen Sie so unser Compliance-Glossar.

Glossar-Eintrag erstellen »

AO (Abgabenordnung)

Die Abgabenordnung schreibt Aufbewahrungsfristen zwischen sechs und zehn Jahren für geschäftliche Unterlagen vor. Allerdings müssen nur Eröffnungsbilanzen, Jahresabschlüsse und Konzernabschlüsse im Original aufbewahrt werden.

Basel II

Basel II bezeichnet die Eigenkapitalvorschriften für Kreditinstitute. Diese wurden vom Basler Ausschuss für Bankenaufsicht erstellt, um einheitliche Wettbewerbsbedingungen für Kreditvergabe und -handel zu garantieren. Im Gegensatz zu Basel I hängen die Mindesteigenkapitalanforderungen an Banken nun stärker als bisher vom eingegangenen Risiko an den Finanzmärkten ab. Hinzu kommen erweiterte Offenlegungspflichten und ein Überprüfungsprozess durch die Bankenaufsicht.

BDSG (Bundesdatenschutzgesetz)

Das Bundesdatenschutzgesetz legt den Umgang mit personenbezogenen Daten fest, die in IT-Systemen oder manuell verarbeitet werden. Im BDSG sind unter anderem die Löschfristen personenbezogener Daten spezifiziert.

CAS (Content Adressed Storage)

...ist ein Speicherverfahren, das die Unveränderlichkeit von Daten auf Festplatten sicherstellt und den direkten Zugriff auf bestimmte Objekte möglich macht. Die Daten werden einmal geschrieben und anschließend nicht mehr geändert ("Fixed Content"). Für revisionssichere Archivierung ist die Unveränderlichkeit der Daten unverzichtbar. CAS-Systeme greifen auf die gespeicherten Daten nicht anhand der physikalischen Lage auf dem Speichermedium zu, sondern legen den Inhalt der Informationen zugrunde.

DLM (Data Lifecycle Management)

Data Lifecycle Management ist eng mit Information Lifecycle Management (ILM) verbunden und organisiert die Speichermethoden für wichtige Daten. Compliance-Regeln schreiben Unternehmen verbindlich vor, welche Art von Unterlagen wie lange aufzubewahren sind. Ein geeignetes Speichersystem nach dem DLM-Konzept berücksichtigt deshalb die unterschiedlichen Lebenszyklen der Informationen und entscheidet anhand ihrer Relevanz, ob sie unmittelbar abrufbar sein müssen oder zur Ablage ins Archiv wandern können.

DCGK (Deutscher Corporate Governance Kodex)

Der Deutsche Corporate Governance Kodex (abgekürzt DCGK) ist ein von einer Regierungskommission der Bundesrepublik Deutschland erarbeitetes Regelwerk, das vor allem Vorschläge enthält, was eine gute Corporate Governance, also ethische Verhaltensweisen von Mitarbeitern und Führungen von Unternehmen und Organisationen, ausmacht aber auch Ausstrahlwirkung auf IT-Compliance-Maßnahmen hat.

DAM (Digital Asset Management)

Digital Asset Management ist Teil eines Content Management Systems oder WCM und kümmert sich um die Speicherung sowie Verwaltung digitaler Informationen, insbesondere von Multimediadaten wie Videos, Bilddateien und Audiofiles. Ein DAM dient damit als Dokumentationssystem und lässt sich als Teil einer IT-Compliance-Lösung einsetzen.

DMS (Dokumentenmanagementsystem)

Ein Dokumentenmanagementsystem fungiert als Verwaltungszentrale einer Datenbank und regelt den Zugriff und die interne Organisation der dort gespeicherten Informationen. DMS wird beim Thema IT-Compliance oftmals mit Enterprise Content Management gleichgesetzt, allerdings übernimmt ein ECM-System nicht nur die Datenablage, sondern arbeitet als unternehmensweites Datenverwaltungs- und Archivierungssystem. Ein Datenbankmanagementsystem alleine genügt den strengen IT-Compliance-Anforderungen nicht, weil diese eine ständige Analyse und Dokumentation der Geschäftsprozesse erfordern.

ECM (Enterprise Content Management)

Enterprise Content Management versucht, Unternehmensinformationen mittels Archivierungs- und Dokumentenmanagement-Systemen möglichst intelligent zu verwalten. Daher gehört es zu den Aufgaben einer ECM-Lösung, Daten und Dokumente aus unterschiedlichen Unternehmensbereichen wie Zulassung, Qualitätsmanagement oder Produktion zu verteilen, mehrstufig zu bearbeiten, revisionssicher zu archivieren und unternehmensweit den berechtigten Mitarbeitern zur Verfügung zu stellen. Mit seinem ganzheitlichen Ansatz hilft Enterprise Content Management dabei, die Compliance-Richtlinien und -Gesetze zu erfüllen.

» Weitere Informationen zum Thema 'Enterprise Content Management'

EuroSOX

Dies ist eine Umschreibung für Richtlinien der europäischen Kommission, die sich am Sarbanes-Oxley Act (SOX) orientieren. Sie befassen sich unter anderem mit unabhängiger Rechnungs- und Abschlussprüfung bei Unternehmen, insbesondere bei Aktiengesellschaften.

KonTraG (Gesetz zur Kontrolle und Transparenz im Unternehmensbereich)

Das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich schreibt Unternehmen vor, ein eigenes Früherkennungssystem für Risiken zu führen. Das KonTraG will dadurch die Qualität der Abschlussprüfungen verbessern, für mehr Transparenz in Unternehmen sorgen und nicht zuletzt die Arbeit des Aufsichtsrats erleichtern.

GoBS (Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme)

Die "Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme" des Bundesfinanzministeriums schreiben vor, wie aufbewahrungspflichtige Dokumente ordnungsgemäß digital abzulegen sind. Die Vorschriften beziehen sich auf die elektronische Buchführung sowie Dokumentenmanagement- und Archivsysteme. Die GoBS enthalten außerdem Vorgaben zur Verfahrensdokumentation, mit der ein ordnungsgemäßer Betrieb des Sicherungssystems gewährleistet wird.

GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen)

Die "Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen" definieren Regeln zur digitalen Aufbewahrung steuerrechtlich relevanter Dokumente. Sie legen dabei fest, dass ein Datenverarbeitungssystem die Unveränderbarkeit der Daten gewährleisten muss. Das Finanzamt kann laut GDPdU die Steuerunterlagen nun auch in digitaler Form anfordern.

HGB (Handelsgesetzbuch)

Das Handelsgesetzbuch legt in § 257 fest, welche handelsrechtlich relevanten Dokumente Kaufleute archivieren müssen. Nach § 147 Abgabenordnung (AO) müssen alle Unternehmen der gewerblichen Wirtschaft die Aufbewahrungsvorschriften erfüllen. Zu den archivierungspflichtigen Dokumenten gehören zum Beispiel Auftragsbestätigungen, Lieferpapiere oder Rechnungen. Die AO wird seit 2002 um die Bestimmungen der GDPdU ergänzt.

ILM (Information Lifecycle Management)

Information Lifecycle Management ist ein Verfahren zur automatischen Datenverwaltung über ein maßgeschneidertes Ablageverfahren. Beim Enterprise Content Management (ECM) geht es hauptsächlich darum, Informationen zu vereinheitlichen. Dagegen steht bei ILM die Datenarchivierung im Vordergrund. Generell gilt für eine ILM-Speicherstrategie: Je wichtiger die Daten für ein Unternehmen sind, desto höher sollte ihre Verfügbarkeit sein und desto kostspieliger sind die geeigneten Speichermedien. Um die genaue Umsetzung einer Speicherarchitektur kümmert sich die ILM-Schwesterdisziplin Data Lifecycle Management (DLM).

» Weitere Informationen zum Thema 'Information Lifecycle Management'

PLM (Product Lifecycle Management)

Product Lifecycle Management stellt IT-Systeme zur Verfügung, die sämtliche bei der Entwicklung, Produktion, Lagerung und Vertrieb eines Produkte anfallenden Daten erfassen, speichern, archivieren und sie bei Bedarf wieder zur Verfügung stellen. Idealerweise greifen dabei alle an den einzelnen Prozessen beteiligten Schnittstellen auf die gleiche Datenbasis zu.

SOX (Sarbanes-Oxley Act)

Der "Sarbanes-Oxley Act" ist ein US-Bundesgesetz, das die Haftung der verantwortlichen Manager für die Jahresabschlüsse börsennotierter Unternehmen regelt. SOX trat als Reaktion auf Bilanzskandale von Unternehmen wie Enron und Worldcom im Jahr 2002 in Kraft und soll die Verlässlichkeit der veröffentlichten Finanzdaten von Unternehmen garantieren. Der Sarbanes-Oxley Act gilt für inländische und ausländische Unternehmen, deren Wertpapiere unter anderem an US-Börsen gehandelt werden.

SSH und RDP (Secure Shell und Remote Desktop Protocol)

Die Secure Shell (SSH) ermöglicht es Administratoren, einen verschlüsselten Kanal zwischen zwei Rechnern aufzubauen und darüber Dateien zu übertragen, Systeme zu administrieren oder Befehle auf entfernten Systemen auszuführen. Während die Administration von Unix- und Linux-Servern, Routern und anderen Netzwerkkomponenten per SSH normalerweise textbasiert erfolgt, ermöglicht das Remote Desktop Protocol (RDP) von Microsoft die Administration von entfernten Windows-Servern über die vertraute grafische Benutzeroberfläche.

UStG (Umsatzsteuergesetz)

Nach dem Umsatzsteuergesetz müssen alle Rechnungen aufbewahrt werden. Digitale Rechnungen bedürfen einer digitalen Signatur mit Anbieter-Zertifizierung nach § 15 Abs. 1 SigG.

WCM (Web Content Management)

Web Content Management umfasst Systeme oder Module, über die Anwender Web-Inhalte erstellen oder verwalten. Ein WCM ist damit nichts anderes als ein Content Management System (CMS), das ausschließlich für Webanwendungen dient. Ein WCM kann Online-Informationen vereinheitlichen, sollte aber zwecks IT-Compliance-Ansprüchen mit einem passenden ECM-System verschaltet werden.