PQM Dialog 2025: Herausforderungen der IT-Compliance

Digitalisierung und zunehmende regulatorische Anforderungen stellen Unternehmen vor immer größere Herausforderungen im Bereich IT-Compliance. Die Einhaltung neuer gesetzlicher Vorgaben wie dem EU-AI Act, dem Cyber Resiliance Act oder DORA ist essenziell, um Datenschutzverstöße, Sicherheitsrisiken und hohe Bußgelder zu vermeiden. Dazu gilt es, Risiken, KVP-Aktivitäten und Compliance-Anforderungen mit den betrieblichen Prozessen zu verbinden und nachhaltig zu managen.

Initiiert vom Studiengang ERP-Systeme & Geschäftsprozessmanagement diskutierten Expert:innen aus lokalen Unternehmen und aus der angewandten Wissenschaft relevante Fragestellung – wie zum Beispiel welche konkreten Maßnahmen helfen, Sicherheitsrisiken frühzeitig zu erkennen und Datenverluste zu vermeiden. Ebenfalls zur Diskussion stand die Problematik, wie Unternehmen es schaffen, IT-Compliance-Prozesse effizient umzusetzen und nachhaltig im Betrieb zu verankern sowie die Frage danach, wie KMUs mit der immer größer werdenden Anzahl an Regulatorien effizient umgehen. 

Hochkarätige Vortragende und angeregte Diskussionen

Nach der Begrüßung durch Prof. (FH) Dr. Martin Adam, Studiengangsleiter ERP-Systeme & Geschäftsprozessmanagement, machte Dr. Nico Deistler, Inhaber der ERP-Stiftungsprofessur an der FH Kufstein Tirol den Auftakt mit seinem Vortrag zum Thema IT-Compliance in KMU – Eine Methode zum angepassten Einsatz von Rahmenwerken. In diesem Zuge zeigte er Möglichkeiten auf, Rahmenwerke wie COBIT, ITIL, ISO 27001 so zu adaptieren, dass auch kleinere und mittelgroße Unternehmen sie mit vertretbarem Aufwand anwenden können.

Im Anschluss sprach Georg Eder, Dipl. Betriebswissenschaftler, Prokurist und Verantwortlicher für Digital Process Compliance bei KPMG in München über den EU-AI Act und den Umgang mit künstlicher Intelligenz. Hierbei zeigte sich, dass viele Elemente der neuen Vorschrift bereits in vorhandenen Rahmenwerken abgebildet werden. Carina Allmann, MA und Eduard Obernauer MA, beide im Risk Assurance bei PwC Salzburg tätig, gaben im nächsten Vortrag einen Überblick möglicher Formen von Cloud Services, zum Beispiel von Co-location bis SaaS. Dabei betonten sie die weiter bestehende Verantwortung des Klienten und die Notwendigkeit, eigene Kontrollen aufzubauen – trotz Auslagerung an Drittanbieter.

Frische Impulse von Expert:innen

Nach einer kurzen Networking-Pause ging es weiter mit Ing. David Winkler, Geschäftsführer der Strong-IT aus Innsbruck. Er gab den Teilnehmenden unter dem Motto No more ransom: 10 Angriffsmethoden und deren Lösung anschauliche Beispiele aus der Praxis, wie Unternehmen sich am besten gegen Cyberangriffe schützen und wie mehr Resilienz dabei hilft. Mag. Jan-Peter Eberle, Direktor Risk Assurance, Internal Audit & GRC bei PwC Salzburg schloss an mit seinem Vortrag zum Thema Digital Operational Resilience Act (DORA), einem neuen Rahmenwerk der EU für den Finanzbereich. Den Abschluss machte Prof. (FH) Dr. Patrick Stoll, CIO der OSG GmbH aus Iserlohn, der den 23. PQM-Dialog mit dem Thema Criminal Consulting for CIO beendete. Auf launige Weise zeigte mögliche Fehlverhalten von IT-Leitern auf, die nicht nur gefährlich für die Unternehmen, sondern auch zu strafrechtlichen Konsequenzen für die Verantwortlichen führen könnten.

„Der PQM-Dialog ist jedes Jahr aufs neue die ideale Gelegenheit, sich mit Top-Expert:innen aus Wissenschaft und Wirtschaft auszutauschen“, sagt Prof. (FH) Dr. Martin Adam. „Wir freuen uns, auch 2025 wieder so beeindruckende Speaker gewonnen zu haben und sind schon gespannt darauf, welchen thematischen Fokus wir im kommenden Jahr setzen werden.”

Links:

• ERP-Systeme & Geschäftsprozessmanagement | bb
• LinkedIn-Kanal ERP-Kompetenzzentrum

Präsentationen

• Nico Deistler - IT Compliance KMU (*PDF)
• Georg Eder - EU-AI Act (*PDF)
• Carina Allmann, Eduard Obernauer - Cloud (*PDF)
• Jan Eberle - DORA (*PDF)
• Patrick Stoll - Criminal Consulting (*PDF)