Sackmann, Stefan2018-01-162018-01-1620082008https://dl.gi.de/handle/20.500.12116/14432Automatisierung von Compliance erfordert einen methodischen Ansatz, der über IT-gestützte Zugriffskontrollen, Archivierung- und Reporting-Lösungen hinausgeht. In diesem Beitrag wird ein Ebenenmodell vorgestellt, das zur Überführung von Gesetzestexten in IT-Systeme dienen kann und die nicht technische Sicht auf Compliance mit der technischen Sicht vereint. Als »Brücke« werden hierfür Policies, wie sie aus der IT-Sicherheit bekannt sind, vorgeschlagen. Es werden der präventive und reaktive Ansatz (Compliance »by design« versus Compliance »by detection«) einander gegenübergestellt und der Frage nachgegangen, wie sich deren Automatisierung auf die Flexibilität von Geschäftsprozessen auswirken kann.Text/Journal Article2198-2775