IoT und Compliance haben viel gemeinsam

„Sicherheit, Sicherheit, Sicherheit“, ist das derzeit beliebteste Mantra vieler Manager in der Industry of Things. Doch absolute Sicherheit gibt es nicht, sie ist ein Ideal. Allerdings kann es gelingen, das IoT bestmöglich zu nutzen und sich zugleich auf mögliche Konflikte vorzubereiten. Genau dabei hilft Compliance.

Fast alles ist smart – aber auch angreifbar

Wir wollen die ideale Welt erschaffen: Gerät und Mensch sind optimal vernetzt, Kommunikation ist einfach wie nie. In seinem Aufsatz The Computer for the 21st Century sinniert Mark Weiser über Smarthomes, Tablets und Co. Was für den Informatiker aus den USA 1991noch eine Science-Fiction-Vision war, ist längst Realität. Fast alles ist smart. Unsere Fabriken, unsere Telefone, selbst unsere Kühlschränke. Smart, aber eben auch angreifbar. Wer in dieser risikoreichen Welt wenig in die Sicherheit der Produkte und die Schulung seiner Mitarbeiter investiert, wird Probleme bekommen.

Potenzielle Risiken lassen sich auch mit einem funktionierenden Compliance Management-System erkennen und vermeiden. Dies geschieht heute nicht mehr, indem praxisferne Regeln penibel durchgesetzt werden. Vielmehr kristallisiert sich heraus, dass Normen, Einstellungen und Werte der Mitarbeiter die Erfolgsfaktoren sind. Der nächste Schritt: Weiterdenken, den Radius vergrößern. Compliance-Systeme richteten bisher den Scheinwerfer auf Anti-Korruption sowie Wettbewerbs- und Kartellrecht. Doch die Risiken verändern sich stetig. Auf der Agenda eines Compliance-Officers stehen inzwischen auch Fragen zu Steuern, Social Media, Exportkontrolle, Cybercrime oder Datenschutz. Dazu noch die sich verändernde Unternehmenskultur. So besteht Handlungsbedarf.

Welche Faktoren sind wichtig?

Wer wirksame Programme für solche Schwerpunkte entwickelt, sollte unterschiedliche Faktoren berücksichtigen. Beim Blick aufs Detail offenbart sich, dass Compliance und IoT viel gemeinsam haben:

Kommunikation

Das Internet der Dinge arbeitet als System – alles ist verbunden und in ständiger Kommunikation miteinander. Genauso funktioniert auch Compliance Management: Mitarbeiter und Führungsetagen sollten den steten Dialog pflegen und ein System entwickeln, Integrität und Werte greifbarer zu machen. Dabei sind alle Mitarbeiter idealerweise auf dem gleichen Wissensstand und Richtlinien werden regelmäßig aktualisiert.

Überwachung

Was zunächst nach NSA-Skandal klingt, ist weitaus harmloser. Das IoT ermöglicht uns, sämtliche verbundenen Geräte zu kontrollieren. Wir können etwa unser Zuhause mit IP-Kameras beobachten und fernsteuern. Überwachung spielt auch bei Compliance eine wichtige Rolle. Denn Prozesse müssen kontrolliert und gesteuert werden, um Unregelmäßigkeiten frühzeitig zu erkennen und einzugreifen. Klar verständliche Regeln helfen den Mitarbeitern, Anomalien leichter auf die Schliche zu kommen.

Einfachheit

Die direkte Verbindung zwischen Gerät und Mensch trägt dazu bei, Ideen schnell und einfach umzusetzen. Genauso sollte es auch mit Compliance-Richtlinien laufen: Sie müssen schnell umsetzbar und handhabbar sein, um sie in Betriebsabläufe alltagsnah zu integrieren. Als Hilfestellung und nicht als Hindernis. Und das portioniert für die Zielgruppe – denn nichts ist besser als bedarfsorientiert zu informieren; und nicht mit der Gießkanne.

Wachsamkeit

All diese Punkte sollen vor allem eines verbessern: die Sicherheit. Ob wir nun Wertsachen zu Hause oder Betriebsgeheimnisse im Unternehmen schützen wollen – ungeladene Gäste kommen nicht mehr nur durch Türen und Fenster. Sie nutzen Lücken im IT-System. Mit Überwachungskameras und Sicherheitssoftware allein ist es da nicht getan. Denn jeder noch so ausgeklügelte Kontrollmechanismus hat Grenzen und wird früher oder später ausgehebelt. Daher ist es umso wichtiger, sich eines bewusst zu machen: Nichts schützt besser vor Einbrechern als ein wachsamer Nachbar. Genauso ist es auch im Unternehmen: wachsame Mitarbeiter sind immer noch der beste Schutz vor Korruption, Wirtschaftskriminalität und Cybercrime.

Fazit

Dies illustriert, wie Compliance in der Industry of Things wirken kann. Vorausgesetzt, Unternehmen richten ihre Führungsstrategie an aktuellen Entwicklungen aus und beginnen an der zentralen Stelle: bei den Mitarbeitern. Dann kann Compliance auch in der vernetzten Welt erfolgreich unterstützen. Zugleich entwickelt sich ein integrierter und nachhaltiger Umgang mit der Thematik. Dieser Paradigmenwechsel ist nötig. Ganz ehrlich – es wird nie die absolute Sicherheit geben, ebenso wenig wie einheitliche, flächendeckende Compliance. Aber gemeinsame Faktoren, die sich andernorts bereits bewährt haben, lassen sich übertragen und optimieren. Hier ist kopieren und abgucken ausdrücklich erlaubt.

Zu den Autoren: Dieser Text wurde in Zusammenarbeit mit Stefan Schaffer, Partner im Fraud Investigation & Dispute Services in Eschborn, verfasst; sein Beratungsschwerpunkt liegt in der Konzeption von Management-Systemen zur IT-gestützten Betrugsprävention.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.