Durch die enge Verzahnung von IT- und Geschäftsprozessen ist der Einsatz von Informationstechnologien zu einem kritischen Erfolgsfaktor in vielen Unternehmen geworden. Die Verwendung von Informationstechnologien unterliegt jedoch verschiedenen gesetzlichen Vorschriften, deren Nichteinhaltung mit Geldbußen bis in Millionenhöhe und Freiheitsstrafen sanktioniert werden. Dabei können sich im Falle einer Haftung die Forderungen nicht nur auf das Unternehmen, sondern auch auf dessen Leitung und damit auf Einzelpersonen in leitenden Positionen beziehen.In diesem Buch werden rechtliche Aspekte dargestellt, die das Management oder die Geschäftsführung von mittleren und größeren Unternehmen unter dem Aspekt der IT-Compliance beim Einsatz von Informationstechnologien beachten muss, um Haftungsrisiken zu vermeiden oder um diese zu reduzieren. Dabei wird ein Überblick über allgemein gültige Rechtsvorschriften gegeben, die branchenübergreifend für Unternehmen relevant sind. Darauf aufbauend werden technische, organisatorische und personelle Maßnahmen abgeleitet, deren Umsetzung im abschließenden Kapitel durch die IT Frameworks ISO 17799, IT-Grundschutz, COBIT und ITIL analysiert werden.