Unter IT-Compliance in Unternehmen versteht man, dass die vorhandene IT den an sie gestellten rechtlichen Anforderungen genügt. Bereits auf den ersten Blick ist zu erkennen, dass dies für viele Unternehmen eine Herausforderung bedeutet, setzen sie doch IT in nahezu allen Bereichen ein. Die Vielfalt der Anforderungen, die einerseits direkt an die IT gestellt werden sowie diejenigen, die sich an die mittels IT abgebildeten Vorgänge richten, bergen auch Haftungsrisiken für die IT-Verantwortlichen. Hilfreiche Hinweise zur Haftungsreduzierung finden sich in einem Aufsatz von Dr. Lars Lensdorf in CR 2007, 413, in dem auch praktische Überlegungen zur Einrichtung und Überwachung eines IT-Compliance-Systems angestellt werden.