Für uns Entwickler*innen und Projektmanager*innen gibt es viele Regeln, die wir einhalten müssen, vor allem in Bezug auf agile Arbeitsmethoden und beim richtigen Formatieren und Kommentieren des Codes. Dazu kommen interne Richtlinien und staatliche Vorschriften – das Thema Compliance.
Derzeit gibt es kaum einen Begriff, der in der IT häufiger fällt. Unternehmen können aufgrund von Compliance-Vorgaben nicht in die Cloud migrieren. Entwickler dürfen bestimmte Tools und Anwendungen nicht einsetzen. Und Mitarbeiter bekommen keine üppigen Weihnachtsgeschenke mehr von den Kunden.
Viele von uns, die für große Konzerne oder Unternehmensgruppen arbeiten, kennen die Unternehmensrichtlinien, die man ständig unterzeichnen soll, die aber niemand gelesen hat. Oft sind diese Dokumente hunderte Seiten lang und dann noch in Englisch. Auch die Formulierungen darin sind meist sehr schwammig und werfen mehr Fragen auf, als beantwortet werden.
Doch was hat es mit der Compliance bzw. den Unternehmensrichtlinien auf sich, die uns das Leben so kompliziert machen?
Warum Compliance?
Compliance bezieht sich auf die Einhaltung von Gesetzen, Vorschriften, Richtlinien und Standards, die für alle Beteiligten im Unternehmen gelten.
Das Ziel der Compliance besteht nicht einfach darin, dass mechanisch alle Vorschriften eingehalten werden, sondern dass man sich im Ergebnis ethisch korrekt verhält. Dazu zählt z. B. dass man nicht einem Verwandten unter der Hand einen Job zuschanzt, von Kunden keine üppigen Geschenke annimmt und sich nicht für eine Organisation einsetzt, die nicht zur Wertvorstellung des Unternehmens passt.
Kurz gesagt: Das ethische Verhalten der Mitarbeiter zählt.
Compliance und IT
Wenn in der IT von Compliance gesprochen wird, geht es häufig um die Themen Datenschutz und Informationssicherheit, die einen hohen Stellenwert in Deutschland haben. Große Unternehmen wie Google, Microsoft oder Amazon kommen jedoch aus den USA, und deshalb gilt für sie der CLOUD Act. Dieses Gesetz sagt, dass amerikanische Cloud-Provider auch die im Ausland gespeicherten Daten auf Anfrage den US-Behörden zugänglich machen müssen. Und das widerspricht der EU-DSGVO.
Aus diesem Grund suchen viele europäische Unternehmen nach DSGVO-konformen Rechenzentren in Europa, die keinem amerikanischen Unternehmen gehören. Das erfreut natürlich auch die deutschen Cloud-Anbieter, die hier punkten können.
Die Compliance-Auswirkungen auf Entwickler*innen
Für uns bei der PROTRANET bedeutet es, dass wir künftig bei allen eingesetzten Anwendungen, Tools und DevOps-Umgebungen darauf achten müssen, wo der Anbieter, von dem wir diese beziehen, seinen Sitz und seine Speicher hat. Und ob sich die Wahl zudem mit den Richtlinien des Unternehmens vereinen lässt, für das wir gerade arbeiten.
Das ist leider nicht immer klar geregelt, und wer weiß schon wirklich, ob Atlassian aus Australien oder Basecamp aus den USA den unternehmenseigenen Compliance-Regeln entspricht?
Noch schwieriger wird es, wenn wir als Freelancer unterwegs sind. Natürlich setzen wir Tools und Anwendungen ein, mit denen wir schon seit Jahren arbeiten und mit denen wir vertraut sind. Aber passen diese zum neuen Auftraggeber, bei dem wir vielleicht sogar inhouse sitzen und arbeiten?
Unser Tipp: Immer vorab mit dem IT-Verantwortlichen abklären, welche Beschränkungen es aufgrund der Compliance gibt und wie sich die Herausforderung lösen lässt. Das erspart viel Arbeit, wenn beispielsweise ein viel genutztes Tool aufgrund der Compliance umgezogen werden muss.
Compliance als Karriere-Chance
Durch die neuen Aufgaben wollen wir uns nicht entmutigen lassen, sondern die Vorteile in den Raum stellen.
Für die europäischen, DSGVO-konformen Rechenzentren und Cloud-Infrastrukturen gibt es bisher nur wenige Experten. Wer sich beispielsweise zusätzlich auf deutsche Cloud-Lösungen wie STACKIT oder die noris Cloud konzentriert, erweitert seine Kompetenzen und wird zum gefragten Spezialisten.
Da immer mehr Unternehmen nach „deutschen IT- und Cloud-Lösungen“ suchen, wird die Nachfrage zunehmen.
Auch wir haben Regeln
Jedes Unternehmen hat eigene Regeln – manchmal auch unausgesprochene. So ist eine unserer Hauptregeln, dass wir Ihnen nur anbieten, wovon wir überzeugt sind. Keine halbherzig gemachten Seminare, die Trendthemen abdecken und sich gut verkaufen lassen. Unser Seminarprogramm ist so aufgebaut, dass alle Inhalte gut zusammenpassen und logisch aufeinander aufbauen.
Und wenn es mal nicht passt?
Dann fragen Sie uns, oder schauen Sie in unser Seminarprogramm. Hier finden Sie eine Übersicht über all unsere Seminare.
Ich wünsche Ihnen weiterhin viel Erfolg!