Zum Inhalt springen
  • Seminare
  • Inhouse
    • Inhouse Standard
    • Inhouse Individuell
  • Formate
    • Präsenzseminar
    • LIVEINAR
    • FLEXINAR
    • Web Based Training
  • Seminarorte
  • Service
    • Über uns
    • Referenzen
    • Dozenten
    • Garantieseminare
    • Consulting Group
    • Blog
    • Newsletterarchiv
    • ISO 9001
    • Bildungskonzern5d
    • Kontakt
Rufen Sie uns an: 0800 3400311
Rufen Sie uns an: 0800 3400311
  • Seminare
  • Inhouse
    • Inhouse Standard
    • Inhouse Individuell
  • Formate
    • Präsenzseminar
    • LIVEINAR
    • FLEXINAR
    • Web Based Training
  • Seminarorte
  • Service
    • Über uns
    • Referenzen
    • Dozenten
    • Garantieseminare
    • Consulting Group
    • Blog
    • Newsletterarchiv
    • ISO 9001
    • Bildungskonzern5d
    • Kontakt
  • Seminare
  • Inhouse
    • Inhouse Standard
    • Inhouse Individuell
  • Formate
    • Präsenzseminar
    • LIVEINAR
    • FLEXINAR
    • Web Based Training
  • Seminarorte
  • Service
    • Über uns
    • Referenzen
    • Dozenten
    • Garantieseminare
    • Consulting Group
    • Blog
    • Newsletterarchiv
    • ISO 9001
    • Bildungskonzern5d
    • Kontakt

Alles Compliance oder was?

Für uns Entwickler*innen und Projektmanager*innen gibt es viele Regeln, die wir einhalten müssen, vor allem in Bezug auf agile Arbeitsmethoden und beim richtigen Formatieren und Kommentieren des Codes. Dazu kommen interne Richtlinien und staatliche Vorschriften – das Thema Compliance.

Derzeit gibt es kaum einen Begriff, der in der IT häufiger fällt. Unternehmen können aufgrund von Compliance-Vorgaben nicht in die Cloud migrieren. Entwickler dürfen bestimmte Tools und Anwendungen nicht einsetzen. Und Mitarbeiter bekommen keine üppigen Weihnachtsgeschenke mehr von den Kunden.

Viele von uns, die für große Konzerne oder Unternehmensgruppen arbeiten, kennen die Unternehmensrichtlinien, die man ständig unterzeichnen soll, die aber niemand gelesen hat. Oft sind diese Dokumente hunderte Seiten lang und dann noch in Englisch. Auch die Formulierungen darin sind meist sehr schwammig und werfen mehr Fragen auf, als beantwortet werden.

Doch was hat es mit der Compliance bzw. den Unternehmensrichtlinien auf sich, die uns das Leben so kompliziert machen?

Warum Compliance?

Compliance bezieht sich auf die Einhaltung von Gesetzen, Vorschriften, Richtlinien und Standards, die für alle Beteiligten im Unternehmen gelten.

Das Ziel der Compliance besteht nicht einfach darin, dass mechanisch alle Vorschriften eingehalten werden, sondern dass man sich im Ergebnis ethisch korrekt verhält. Dazu zählt z. B. dass man nicht einem Verwandten unter der Hand einen Job zuschanzt, von Kunden keine üppigen Geschenke annimmt und sich nicht für eine Organisation einsetzt, die nicht zur Wertvorstellung des Unternehmens passt.

Kurz gesagt: Das ethische Verhalten der Mitarbeiter zählt.

Compliance und IT

Wenn in der IT von Compliance gesprochen wird, geht es häufig um die Themen Datenschutz und Informationssicherheit, die einen hohen Stellenwert in Deutschland haben. Große Unternehmen wie Google, Microsoft oder Amazon kommen jedoch aus den USA, und deshalb gilt für sie der CLOUD Act. Dieses Gesetz sagt, dass amerikanische Cloud-Provider auch die im Ausland gespeicherten Daten auf Anfrage den US-Behörden zugänglich machen müssen. Und das widerspricht der EU-DSGVO.

Aus diesem Grund suchen viele europäische Unternehmen nach DSGVO-konformen Rechenzentren in Europa, die keinem amerikanischen Unternehmen gehören. Das erfreut natürlich auch die deutschen Cloud-Anbieter, die hier punkten können.

Die Compliance-Auswirkungen auf Entwickler*innen

Für uns bei der PROTRANET bedeutet es, dass wir künftig bei allen eingesetzten Anwendungen, Tools und DevOps-Umgebungen darauf achten müssen, wo der Anbieter, von dem wir diese beziehen, seinen Sitz und seine Speicher hat. Und ob sich die Wahl zudem mit den Richtlinien des Unternehmens vereinen lässt, für das wir gerade arbeiten.

Das ist leider nicht immer klar geregelt, und wer weiß schon wirklich, ob Atlassian aus Australien oder Basecamp aus den USA den unternehmenseigenen Compliance-Regeln entspricht?

Noch schwieriger wird es, wenn wir als Freelancer unterwegs sind. Natürlich setzen wir Tools und Anwendungen ein, mit denen wir schon seit Jahren arbeiten und mit denen wir vertraut sind. Aber passen diese zum neuen Auftraggeber, bei dem wir vielleicht sogar inhouse sitzen und arbeiten?

Unser Tipp: Immer vorab mit dem IT-Verantwortlichen abklären, welche Beschränkungen es aufgrund der Compliance gibt und wie sich die Herausforderung lösen lässt. Das erspart viel Arbeit, wenn beispielsweise ein viel genutztes Tool aufgrund der Compliance umgezogen werden muss.

Compliance als Karriere-Chance

Durch die neuen Aufgaben wollen wir uns nicht entmutigen lassen, sondern die Vorteile in den Raum stellen.

Für die europäischen, DSGVO-konformen Rechenzentren und Cloud-Infrastrukturen gibt es bisher nur wenige Experten. Wer sich beispielsweise zusätzlich auf deutsche Cloud-Lösungen wie STACKIT oder die noris Cloud konzentriert, erweitert seine Kompetenzen und wird zum gefragten Spezialisten.

Da immer mehr Unternehmen nach „deutschen IT- und Cloud-Lösungen“ suchen, wird die Nachfrage zunehmen.

Auch wir haben Regeln

Jedes Unternehmen hat eigene Regeln – manchmal auch unausgesprochene. So ist eine unserer Hauptregeln, dass wir Ihnen nur anbieten, wovon wir überzeugt sind. Keine halbherzig gemachten Seminare, die Trendthemen abdecken und sich gut verkaufen lassen. Unser Seminarprogramm ist so aufgebaut, dass alle Inhalte gut zusammenpassen und logisch aufeinander aufbauen.

Und wenn es mal nicht passt?

Dann fragen Sie uns, oder schauen Sie in unser Seminarprogramm. Hier finden Sie eine Übersicht über all unsere Seminare.

Ich wünsche Ihnen weiterhin viel Erfolg!

SEMINARE
  • Präsenz
  • Inhouse
  • LIVEINAR®
  • FLEXINAR®
  • Web Based Training
  • Garantieseminare
  • Neue Seminare
UNTERNEHMEN
  • Über uns
  • Referenzen
  • Dozenten
  • Karriere
  • ISO 9001 Zertifizierung
  • Bildungskonzern5d
  • Impressum
  • Datenschutz
  • AGB
CONSULTING
  • Consulting Group
SEMINARORTE
  • Deutschland
  • Österreich
  • Schweiz
BLOG - NEWS - KATALOG
  • Seminar-Katalog
  • Blog
  • Newsletterarchiv
  • Newsletteranmeldung
  • Facebook
  • Twitter
Copyright © 2023 PROTRANET | IT Weiterbildungen, IT Schulungen, IT Seminare GmbH

München - Starnberg - Stuttgart - Freiburg - Karlsruhe - Heidelberg - Nürnberg - Frankfurt - Erfurt - Dresden - Köln - Düsseldorf - Hannover - Essen - Dortmund - Leipzig - Berlin - Bremen - Hamburg - Wien - Graz - Salzburg - Innsbruck - Zürich - Genf - Basel

Cookie-Zustimmung verwalten
Um dir ein optimales Erlebnis zu bieten, verwenden wir Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn du diesen Technologien zustimmst, können wir Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn du deine Zustimmung nicht erteilst oder zurückziehst, können bestimmte Merkmale und Funktionen beeinträchtigt werden.
Funktional Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt. Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
Optionen verwalten Dienste verwalten Manage {vendor_count} vendors Lese mehr über diese Zwecke
Einstellungen ansehen
{title} {title} {title}