Verstöße gegen die "guten Sitten" oder geltendes Recht von Institutionen und Wirtschaftsunternehmen finden eine immer größere Aufmerksamkeit in Medien und Öffentlichkeit. Der damit unmittelbar verbundene Schaden in Form von Strafen oder Reputationsverlust für die betroffene Organisation kann immens sein. "Compliance" ist die nachweisbare Einhaltung von Gesetzen und Richtlinien.

Das private und öffentliche Leben ist heute ohne Computertechnologie nicht mehr vorstellbar. Der drohende Schaden fehlerhafter IT, die Betriebsabläufe und Steuerungen zum Erliegen bringt, liegt auf der Hand. Daher ist die Beherrschung von IT-Risiken von herausragender Bedeutung. Die IT-Sicherheit ist inzwischen nicht mehr allein ein technisches Problem, man liest  fast wöchentliche Meldungen über neu entdeckte Sicherheitslücken in Softwareprogrammen und dadurch verursachte Schäden. Hier entsteht zunehmend die Frage nach der rechtlichen Verantwortlichkeit für Herstellung und dem Einsatz der IT-Produkte. Gleichzeitig sind die rechtlichen Anforderungen, die sich etwa aus der EU-DSGVO oder dem Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme(IT-Sicherheitsgesetz) ergeben in den letzten Jahren gewachsen. 

• Pflichtenlage: Wer muss welche Maßnahmen in welchem Umfang ergreifen? 
• Haftungslage: Wer haftet in welchem Umfang für verwirklichte Risiken? 
• Beweislage: Wer muss im Streitfall welche Tatsachen wie beweisen?