Live-Stream

Die Notwendigkeit von Compliance-Management-Systemen für kritische Infrastrukturen

Kurzbeschreibung

Kritische Infrastrukturen (KRITIS) sind komplexe Systeme, von denen eine Vielzahl von Versorgungsfunktionen abhängen. Häufig sind Infrastrukturen zudem voneinander abhängig; z. B. ist bei einem Ausfall der Stromversorgung auch die Informations- und Telekommunikationstechnologie unmittelbar betroffen und umgekehrt. Notwendig ist daher ein proaktives Risikomanagement im Rahmen eines CMS, um die Funktionsfähigkeit von Infrastrukturen zu erhalten.

Compliance und ein effektives CMS sind damit ein wesentlicher Teil zur Gewährleistung der notwendigen Systemsicherheit und teilweise auch den jeweiligen Sektoren schon immanent, wie beispielhaft in der Finanzwirtschaft, was als Folge der Finanzkrise in 2009 besondere Betonung erfahren hat. Mit dem nunmehr auch als Regierungsentwurf vorliegenden Verbandssanktionengesetz, das noch in dieser Legislaturperiode verabschiedet werden soll, werden nicht nur die Sanktionen für Unternehmens-/Verbandsstrukturen und deren Verantwortungsträger erweitert, sondern auch die Verantwortlichkeiten und Notwendigkeiten zur Ausgestaltung effektiver Compliancesysteme gerade auch für KRITIS in Teilen neu bzw. noch schärfer adressiert.

Referent/in:

Prof. Dr. Stefan Siepelt
Partner LLR und Direktor des Instituts für Compliance und Corporate Governance, Rheinische Fachhochschule Köln