Paneldiskussion: Governance und Compliance – "Ziemlich beste Freunde" oder "Der Feind in meinem Bett"?
mit Tim Sattler, Manuel Atug, Elke Liebrich, Matthias Goeken
IT-Governance zielt darauf ab, die Unternehmens-IT strategisch auszurichten und einen nachhaltigen Wertbeitrag für die Organisation zu leisten. In Theorie und Praxis wird sie jedoch häufig über Compliance-Anforderungen und Risikominimierung interpretiert. Dadurch entsteht ein Spannungsfeld zwischen „Performance“ im Sinne von Wertschöpfung und „Conformance“ im Sinne regelkonformer Steuerung.
Vor diesem Hintergrund stellt sich die Frage, ob Compliance ein integraler Bestandteil wirksamer Governance ist. Oder ob es gerade umgekehrt ist und Governance im Wesentlichen in dem von Regulierungen abgesteckten Rahmen stattzufinden hat – und Compliance so das strategische Potenzial der IT einschränkt.
Das Panel beleuchtet unterschiedliche Perspektiven auf dieses Verhältnis und diskutiert bestehende Zielkonflikte. Im Fokus steht die Frage, ob und wie sich eine integrierte Sichtweise von Governance und Compliance entwickeln lässt.
Teilnehmende
Tim Sattler ist Head of Corporate Information Security und CISO der Jungheinrich AG. Seit 2012 verantwortet er die Informations- und Cybersicherheit des weltweit tätigen Konzerns. Er verfügt über umfangreiche Erfahrung im Aufbau internationaler Sicherheitsstrukturen, Cyber-Resilience-Programmen und strategischen Security-Initiativen. Seit 2007 engagiert er sich in der ISACA und ist seit Juli 2025 Mitglied des internationalen Board of Directors. Seine Schwerpunkte sind Security-Governance, Compliance und CISO-Strategien.
Manuel Atug beschäftigt sich seit über 23 Jahren mit digitaler Souveränität, Kritischen Infrastrukturen, Cyberresilienz, defensiven Cybersicherheitsstrategien und digitalem Katastrophenschutz. Unter dem Namen @HonkHase ist er auch online aktiv. Er ist Experte der European Research Executive Agency (EU REA) und wird regelmäßig von Bund und Ländern als Sachverständiger für Cybersicherheit und Katastrophenschutz hinzugezogen.
Elke Liebrich ist Managerin und Digitalisierungsexpertin bei der Robert Bosch GmbH. Sie verfügt über langjährige Erfahrung in den Bereichen digitale Transformation, IT-Governance, Informationssicherheit, Datenschutz und Unternehmensarchitektur. Nach ihrem Studium an der Berufsakademie Stuttgart begann sie ihre Karriere bei Bosch und übernahm verschiedene Fach- und Führungsrollen. Ihr Fokus liegt auf digitalen Geschäftsmodellen, IT-Governance sowie sicherer und nachhaltiger Digitalisierung.
Matthias Goeken ist Professor für Wirtschaftsinformatik an der Hochschule der Deutschen Bundesbank. Zuvor war er Juniorprofessor an der Frankfurt School of Finance & Management und Mitbegründer des IT-Governance-Practice-Network. Seine Forschungsgebiete umfassen IT-Governance, Informationsmanagement, Business Intelligence sowie Künstliche Intelligenz und Machine Learning. Zudem ist er Vizepräsident des ISACA Germany Chapter und Mitherausgeber der Fachzeitschrift „IT-Governance“.