Paneldiskussion: Governance und Compliance – "Ziemlich beste Freunde" oder "Der Feind in meinem Bett"?
mit Tim Sattler, Manuel Atug, Elke Liebrich, Matthias Goeken

IT-Governance zielt darauf ab, die Unternehmens-IT strategisch auszurichten und einen nachhaltigen Wertbeitrag für die Organisation zu leisten. In Theorie und Praxis wird sie jedoch häufig über Compliance-Anforderungen und Risikominimierung interpretiert. Dadurch entsteht ein Spannungsfeld zwischen „Performance“ im Sinne von Wertschöpfung und „Conformance“ im Sinne regelkonformer Steuerung.
Vor diesem Hintergrund stellt sich die Frage, ob Compliance ein integraler Bestandteil wirksamer Governance ist. Oder ob es gerade umgekehrt ist und Governance im Wesentlichen in dem von Regulierungen abgesteckten Rahmen stattzufinden hat – und Compliance so das strategische Potenzial der IT einschränkt.

Das Panel beleuchtet unterschiedliche Perspektiven auf dieses Verhältnis und diskutiert bestehende Zielkonflikte. Im Fokus steht die Frage, ob und wie sich eine integrierte Sichtweise von Governance und Compliance entwickeln lässt.

Teilnehmende


Tim Sattler ist Head of Corporate Information Security und CISO der Jungheinrich AG. Seit 2012 verantwortet er die Informations- und Cybersicherheit des weltweit tätigen Konzerns. Er verfügt über umfangreiche Erfahrung im Aufbau internationaler Sicherheitsstrukturen, Cyber-Resilience-Programmen und strategischen Security-Initiativen. Seit 2007 engagiert er sich in der ISACA und ist seit Juli 2025 Mitglied des internationalen Board of Directors. Seine Schwerpunkte sind Security-Governance, Compliance und CISO-Strategien.

Manuel Atug
beschäftigt sich seit über 23 Jahren mit digitaler Souveränität, Kritischen Infrastrukturen, Cyberresilienz, defensiven Cybersicherheitsstrategien und digitalem Katastrophenschutz. Unter dem Namen @HonkHase ist er auch online aktiv. Er ist Experte der European Research Executive Agency (EU REA) und wird regelmäßig von Bund und Ländern als Sachverständiger für Cybersicherheit und Katastrophenschutz hinzugezogen.

Elke Liebrich
ist Managerin und Digitalisierungsexpertin bei der Robert Bosch GmbH. Sie verfügt über langjährige Erfahrung in den Bereichen digitale Transformation, IT-Governance, Informationssicherheit, Datenschutz und Unternehmensarchitektur. Nach ihrem Studium an der Berufsakademie Stuttgart begann sie ihre Karriere bei Bosch und übernahm verschiedene Fach- und Führungsrollen. Ihr Fokus liegt auf digitalen Geschäftsmodellen, IT-Governance sowie sicherer und nachhaltiger Digitalisierung.

Matthias Goeken
ist Professor für Wirtschaftsinformatik an der Hochschule der Deutschen Bundesbank. Zuvor war er Juniorprofessor an der Frankfurt School of Finance & Management und Mitbegründer des IT-Governance-Practice-Network. Seine Forschungsgebiete umfassen IT-Governance, Informationsmanagement, Business Intelligence sowie Künstliche Intelligenz und Machine Learning. Zudem ist er Vizepräsident des ISACA Germany Chapter und Mitherausgeber der Fachzeitschrift „IT-Governance“.

Speaker

 

Sebstian Dännart [Moderation]
Sebstian Dännart [Moderation] ist seit 2023 Director Cybersecurity Consulting bei infodas. Zuvor war er Information Security Officer bei Giesecke+Devrient und verantwortete die Sicherheit kritischer Produktions- und IT-Infrastrukturen. Seine Laufbahn begann bei der Deutschen Marine, wo er zwölf Jahre als Offizier tätig war. Seine Schwerpunkte sind resiliente Cybersicherheit, digitale Souveränität sowie die Verbindung von Compliance und wirksamer Sicherheit. Zudem lehrt er IT Security Management und IT Governance.

Annette Steinmüller [Moderation]
Annette Steinmüller [Moderation] verfügt über mehr als 18 Jahre Erfahrung in den Bereichen Legal, Compliance, IT-Governance, IT-Sicherheit und IT-GRC. Sie begleitet Organisationen unterschiedlichster Branchen bei der Umsetzung von Governance-, Risiko- und Transformationsanforderungen in internationalen Unternehmenskontexten. Als Speakerin, Coach und Sparringspartnerin verbindet sie strategische Perspektiven mit operativer Umsetzungskompetenz und vermittelt komplexe Themen verständlich, praxisnah und zielgruppengerecht.