Eine Acceptable Use Policy (AUP) ist ein Regelwerk, das die zulässige Nutzung von IT-Ressourcen, Netzwerken oder Diensten innerhalb eines Unternehmens oder einer Organisation definiert. Im Kontext von Compliance und Governance spielt die AUP eine zentrale Rolle: **Compliance:** - Die AUP hilft Unternehmen, gesetzliche und regulatorische Anforderungen (z. B. Datenschutzgesetze, IT-Sicherheitsvorschriften) einzuhalten, indem sie klare Vorgaben für den Umgang mit Daten und Systemen macht. - Sie unterstützt die Nachweisführung gegenüber Aufsichtsbehörden, dass angemessene Maßnahmen zum Schutz von Informationen und zur Verhinderung von Missbrauch getroffen wurden. - Durch die Einhaltung der AUP können Verstöße gegen externe Vorgaben (z. B. DSGVO, ISO 27001) vermieden werden. **Governance:** - Die AUP ist ein zentrales Element der IT-Governance, da sie Verantwortlichkeiten, Verhaltensregeln und Kontrollmechanismen für die Nutzung von IT-Ressourcen festlegt. - Sie trägt zur Risikominimierung bei, indem sie unerwünschte oder gefährliche Nutzungsarten (z. B. illegale Downloads, unautorisierte Softwareinstallationen) untersagt. - Die AUP fördert Transparenz und Verantwortlichkeit, da alle Nutzer über die erlaubten und verbotenen Handlungen informiert werden. **Fazit:** Eine Acceptable Use Policy ist ein wichtiges Instrument, um sowohl Compliance-Anforderungen zu erfüllen als auch eine effektive IT-Governance sicherzustellen.