Jetzt Beratungstermin anfragen
Whitepaper downloaden!

Geschäfts- und Betriebsmodelle
erfolgreich digitalisieren.

Jetzt entdecken
Die Progroup AG, ein europaweit tätiges Unternehmen der Papier- und Verpackungsindustrie.

Den digitalen Wandel erfolgreich gestaltet!

Zum Interview
Webinar: Donnerstag, 04. September 2024, 10-11 Uhr

Microsoft 365 & Datenschutz

Jetzt anmelden
Webinar: Donnerstag, 12. September 2024, 10-11 Uhr

IT Due Diligence: Nicht nur entscheidend im M&A-Prozess

Jetzt anmelden
Ihr Sparringspartner und Wegbegleiter in die digitale Zukunft

Management- und IT-Beratung

Jetzt entdecken

IT Due Diligence: Die Rolle der IT-Compliance

13.09.2023 | IT Due Diligence

In diesem Handlungsfeld wird untersucht, wie gut die IT-Systeme und -Prozesse den relevanten unternehmensinternen, vertraglichen und regulatorischen Anforderungen genügen. Diese Untersuchung dient im Wesentlichen dazu festzustellen, ob das Unternehmen hinreichend vor wirtschaftlichen Schäden geschützt ist, die daraus resultieren können, dass die einschlägigen Regeln nicht eingehalten werden. Dazu gehören beispielsweise Datenschutzgesetze, branchenspezifische Vorschriften, internationale Standards oder aber die Einhaltung der Empfehlungen des Bundsamtes für Sicherheit in der Informationstechnik (BSI).

 

Allgemeine Untersuchungsgegenstände für jedes Unternehmen sind z. B.:

  • Assessments und Audits,
  • Prüfberichte, z. B. nach IDW PS 330, idealerweise als Bestandteil der Jahresabschlussprüfung nach § 317 HGB,
  • Tätigkeitsbericht des Datenschutzbeauftragten,
  • Daten-Governance, -qualität und -sicherheit und
  • die Homepage des Unternehmens mit Fokus auf die Einhaltung datenschutzrechtlicher Vorgaben und den Angaben gemäß Telemediengesetz (TMG)

 

Weitere, spezielle Untersuchungsgenstände können sich aus der Branchenzugehörigkeit oder der Gesellschaftsform des Unternehmens ergeben, wie beispielsweise:

  • im Bereich der IT-Sicherheit das BSI-Gesetz, welches durch IT-Sicherheitsgesetze und derBSI-Kritisverordnung modifiziert wurde, sowie die europäischen Richtlinien NIS 2 und RCE
  • das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG)
  • Mindestanforderungen an das Risiko-Management (Ma-Risk) und
  • Zertifizierungen.

 

Fazit

Das Ergebnis der Analyse ist die tabellarische Zusammenfassung der allgemeinen und für dieses Unternehmen speziellen IT-Compliance Regeln, verbunden mit einer Bewertung der damit verbundenen Risiken und Synergien.

Sie haben Fragen oder benötigen Unterstützung?

Wir helfen Ihnen gerne weiter