IT-Compliance (IT-Regelkonformität / Compliance Management)

IT-Compliance bezeichnet die Einhaltung aller rechtlichen, regulatorischen und vertraglichen Anforderungen, die für den IT-Betrieb einer Organisation relevant sind, darunter DSGVO, BSIG, Branchenstandards wie PCI-DSS und interne Richtlinien. Ein IT-Compliance-Management-System identifiziert relevante Anforderungen, prüft deren Einhaltung kontinuierlich und dokumentiert Maßnahmen bei Abweichungen. In IT-Vergaben sollten Auftraggeber prüfen, welche Compliance-Anforderungen der Auftragnehmer für sie erfüllen muss, und Nachweispflichten sowie Auditrechte vertraglich vereinbaren.