Compliance-Management durch Enterprise Architektur
Bei den IT-Projekten unserer Kunden erleben wir Tag für Tag unerkannte Compliance-Verletzungen. Die Enterprise Architektur (EA) kann Unternehmen helfen, Rechtsrisiken insbesondere bei der Softwareentwicklung zu minimieren.
Wann und wo entstehen Rechtsrisiken bei der Softwareentwicklung?
In den Projekten verfolgen die Stakeholder und damit auch die Compliance-Organe, wie etwa Datenschutz, verschiedene Ziele. Unter Einbeziehung aller Beteiligten wird deshalb zu Projektbeginn ein gemeinsames Zielbild erarbeitet, das die Grundlage für die Umsetzung bildet. Während in diesem Stadium noch alle Perspektiven Berücksichtigung finden, wird das System weiter angepasst und optimiert – üblicherweise auf einem technischen Detaillierungsgrad, der es nicht mehr zulässt, alle Stakeholder auf Augenhöhe mitzunehmen. Und genau an dieser Stelle entstehen die Risiken.
Risikominimierung durch Enterprise Architektur – ein Praxisbeispiel
Lassen Sie uns einen Blick in die Praxis werfen: Gerade konnten wir für einen Kunden ein unerkanntes Compliance-Problem lösen und ihn vor hohen Schadenersatzforderungen bewahren. Die Entwickler hatten dort eine Funktion umgesetzt, um die operative Wartung zu vereinfachen. Damit wurden unbeabsichtigt alle abgerufenen Daten in Nordamerika gespeichert – was einen Verstoß gegen die Datenschutz-Grundverordnung bedeutet: In der Rechtssache „Schrems II“ stellt der Europäische Gerichtshof klar, dass personenbezogene Daten von EU-Bürgern nur dann an Drittländer übermittelt werden dürfen, wenn sie dort gleichwertigen Schutz genießen wie innerhalb der EU – explizit ausgenommen die USA. Ein Verstoß gegen diese DSGVO-Richtlinie wird mit einem Strafmaß von bis zu vier Prozent des Jahresumsatzes belegt: und somit ein enormes Rechtsrisiko identifiziert und eliminiert.
Welchen Mehrwert liefert Enterprise Architektur konkret für Governance und Compliance?
Immer dann, wenn Entscheidungen über Änderungen in der Unternehmensarchitektur anstehen, schlüpft die „enterprise architecture“ in die Rolle des Beraters: Das Projekt ist so in all seinen Änderungen gefordert, in den Austausch mit den Enterprise Architekten zu gehen. Erfahrene Enterprise Architekten erkennen die Risiken und haben den Überblick sowohl über die aktuelle Rechtslage als auch die Möglichkeiten und Konsequenzen in der Umsetzung, sie übersetzen und vermitteln zwischen Technikern und Compliance-Organen. In unserem Beispielprojekt wurden Rechtsrisiken durch die EA-Begleitung als solche erkannt und beseitigt. Aus Sicht der Corporate Governance kommt der positive Zusatzeffekt hinzu, dass die Dokumentation eine schnelle und präzise Auskunftsfähigkeit bei Anfragen sicherstellt.
Mehr über eine professionelle Enterprise Architektur Begleitung erfahren?
Sie stehen vor Änderungen im Softwarebereich und sind sich (noch) nicht sicher, welche Unterstützung diese erfordern? Sie möchten im Rahmen der Softwareentwicklung ebenfalls von der Begleitung durch erfahrene Enterprise Architekten profitieren?
Nehmen Sie Kontakt mit uns auf, wir beraten Sie umfassend zu Ihren Möglichkeiten. Am besten gleich anrufen!