Zum wiederholten Male „geistern“ Schlagwörter – getrieben durch die IT-Branche -durch die Medien: Compliance und Governance. Und schon wieder sind es Begriffe, welche die IT-Branche aus dem amerikanischen Sprachgebrauch übernommen hat und die sich nur sperrig in das Deutsche übersetzen lassen. Compliance heißt übersetzt soviel wie „Einhalten von Gesetzen, Richtlinien und Vorschriften in Unternehmen und Organisationen“; Governance läßt sich mit „Steuerung und Regelung von Organisationen (im Sinne von Strukturen)“ übersetzen.

Was verbirgt sich hinter den Begriffen Compliance und Governance ? Sie beschreiben nichts anderes als den Umgang mit schützenswerten Informationen. In jedem Unternehmen existieren – je nach Branche – mehr oder weniger davon. Der sorglose Umgang mit diesen speziellen Informationen (bis hin zum Verlust) kann Unternehmen handlungsunfähig machen. Unter diesem Aspekt und den Ergebnissen einer jüngsten US Studie, dass die Ausgaben für Security in den nächsten Jahren signifikant ansteigen, wird offensichtlich, dass Compliance und Governance kein kurzfristiger Hype sind, sondern echte Notwendigkeit.