Für Entwickler*innen und Projektmanager*innen gibt es jede Menge Regeln, die zu befolgen sind. Agile Arbeitsmethoden? Check! Richtiges Formatieren und Kommentieren des Codes? Na klar! Dazu kommen noch interne Richtlinien und staatliche Vorschriften – beispielsweise das berüchtigte Thema Compliance.
Compliance ist überall in der IT. Aufgrund von Compliance-Vorgaben ist es Unternehmen untersagt, in die Cloud zu migrieren. Entwickler haben gewisse Einschränkungen hinsichtlich der Verwendung bestimmter Tools und Anwendungen. Außerdem erhalten Mitarbeiter keine großzügigen Weihnachtsgeschenke mehr von den Kunden.
Viele Entwickler*innen und Projektmanager*innen, die in großen Konzernen oder Unternehmensgruppen arbeiten, sind mit den Unternehmensrichtlinien bestens vertraut. Diese Richtlinien müssen regelmäßig unterzeichnet werden, obwohl sie von den meisten Mitarbeiter*innen nicht gelesen werden. Häufig erstrecken sie sich über hunderte Seiten und sind zudem auf Englisch verfasst. Die Formulierungen in diesen Dokumenten sind meistens vage und werfen eher Fragen auf, als dass sie Antworten liefern.
Doch was hat es eigentlich mit der Compliance und den Unternehmensrichtlinien auf sich, die das Arbeitsleben so komplex machen?
Warum ist Compliance wichtig?
Compliance bezieht sich auf die Einhaltung von Gesetzen, Vorschriften, Richtlinien und Standards, die für alle Beteiligten im Unternehmen gelten. Doch Compliance ist mehr als nur das mechanische Befolgen von Regeln. Es geht darum, sich ethisch korrekt zu verhalten und entsprechende Ergebnisse zu erzielen.
Das bedeutet beispielsweise, dass man keine Jobs unter der Hand an Verwandte vergibt, keine großzügigen Geschenke von Kunden annimmt und sich nicht für Organisationen einsetzt, die nicht den Wertvorstellungen des Unternehmens entsprechen.
Kurz gesagt: Das ethische Verhalten der Mitarbeiter*innen ist von zentraler Bedeutung, wenn es um Compliance geht.
Compliance und IT
Wenn in der IT über Compliance gesprochen wird, rücken oft die Themen Datenschutz und Informationssicherheit in den Vordergrund. In Deutschland genießen diese Bereiche einen hohen Stellenwert. Es ist jedoch interessant zu beachten, dass große Unternehmen wie Google, Microsoft oder Amazon aus den USA stammen. Für sie gelten die Bestimmungen des CLOUD Acts. Dieses Gesetz verlangt, dass amerikanische Cloud-Provider im Ausland gespeicherte Daten auf Anfrage den US-Behörden zugänglich machen müssen. Dies steht jedoch im Widerspruch zur europäischen Datenschutz-Grundverordnung (EU-DSGVO).
Deshalb suchen viele europäische Unternehmen nach DSGVO-konformen Rechenzentren in Europa, die nicht im Besitz von US-Unternehmen sind. Diese Entwicklung ist erfreulich, da sie deutschen Cloud-Anbietern die Möglichkeit gibt, sich hier zu profilieren und ihre Stärken auszuspielen.
Die Auswirkungen der Compliance auf Entwickler*innen
Bei der PROTRANET sind wir uns der Auswirkungen der Compliance bewusst. In Zukunft müssen wir bei allen Anwendungen, Tools und DevOps-Umgebungen, die wir nutzen, genau darauf achten, wo der Anbieter seinen Sitz hat und wo die Daten gespeichert werden. Zudem müssen wir sicherstellen, dass die von uns gewählten Lösungen mit den Richtlinien des aktuellen Unternehmens, für das wir arbeiten, vereinbar sind.
Leider ist dies nicht immer klar geregelt, und es ist schwer zu sagen, ob Anbieter wie Atlassian aus Australien oder Basecamp aus den USA den Compliance-Regeln unseres Unternehmens entsprechen.
Als Freelancer wird die Situation noch komplexer. Natürlich werden Tools und Anwendungen verwendet, mit denen man seit Jahren vertraut ist. Aber passen diese auch zu den neuen Auftraggebern, bei denen möglicherweise vor Ort gearbeitet wird?
Unser Tipp: Es ist immer ratsam, vorab mit dem IT-Verantwortlichen abzustimmen, welche Beschränkungen aufgrund der Compliance bestehen und wie wir diese Herausforderungen bewältigen können. Eine solche Klärung spart uns viel Arbeit, falls beispielsweise aufgrund der Compliance ein häufig genutztes Tool umziehen muss.
Compliance als Karriere-Chance – Lassen Sie uns die Vorteile in den Vordergrund stellen!
Trotz der neuen Herausforderungen sollten wir uns nicht entmutigen lassen, sondern die positiven Aspekte betrachten.
Bisher gibt es nur wenige Experten für europäische, DSGVO-konforme Rechenzentren und Cloud-Infrastrukturen. Wenn Sie sich beispielsweise auf deutsche Cloud-Lösungen wie STACKIT oder die noris Cloud konzentrieren, erweitern Sie Ihre Kompetenzen und werden zu begehrten Spezialisten.
Da immer mehr Unternehmen nach „deutschen IT- und Cloud-Lösungen“ suchen, wird die Nachfrage nach Experten auf diesem Gebiet weiter steigen. Nutzen Sie diese Karriere-Chance und gehen Sie mit einem breiten Lächeln in die Zukunft!
Auch bei uns gelten Regeln
Jedes Unternehmen hat seine eigenen Regeln – manchmal auch unausgesprochene. Eine unserer Hauptregeln ist es, Ihnen nur das anzubieten, von dem wir überzeugt sind. Keine halbherzigen Seminare, die nur die aktuellen Trends abdecken und sich gut verkaufen lassen. Unser Seminarprogramm ist sorgfältig gestaltet, sodass alle Inhalte gut zusammenpassen und logisch aufeinander aufbauen.
Und wenn es einmal nicht passt?
Dann stehen wir Ihnen gerne zur Verfügung, um Ihre Fragen zu beantworten. Sie können auch einen Blick in unser Seminarprogramm werfen, dort finden Sie eine Übersicht über all unsere Seminare.
Wir wünschen Ihnen weiterhin viel Erfolg!
Bildquelle: Bild von freepik