In den „off-topic“ Berichten möchten wir Berichtenswertes (zumindest aus unserer Sicht), Besonderes, Meinungen oder einfach nur Alltägliches zum Besten geben und hoffen darauf, dass es Ihnen gefällt.

Compliant oder nicht? Es gibt für den normalen Nutzer von PCs und Notebooks ja keine Vorschrift, wie er mit seinen Daten umzugehen hat, wenn man von bestimmten Branchen und Sonderanforderungen einmal absieht.

Nun ist es mir ein Bedürfnis, die Daten meiner Kunden und auch meine eigenen zu schützen, wofür sich eine Festplattenverschlüsselung anbietet. Bisher habe ich darauf verzichtet, weil ich einerseits ein Festplattenpasswort definiert hatte und andererseits befürchtete, dass die Performance des Rechners unter all den Programmen, die unter dem verbreiteten Fenster-orientierten Betriebssystem laufen (müssen), zusammenbricht. Mir ist klar, dass ein Festplattenpasswort allein kein absoluter Schutz ist, aber bisher hat mir das ausgereicht.

Der kleine aber feine Unterschied zwischen einem großen und kleinen „W“

 Während die Abkürzung  „GWG“ branchenübergreifend bekannt und geläufig ist, als Synonym für die Abkürzung des Begriffs „Geringwertige Wirtschaftsgüter“, definiert in EStG §4 Abs. 3 Satz 3, §6 Abs. 2 und Erläuterung zum Formblatt EÜR 2008 Zeile 32, wird unter dem Synonym „GwG“, meist nur in Fachkreisen, das „Gesetz über das Aufspüren von Gewinnen aus schweren Straf­taten“, oder auch kurz Geldwäschegesetz (GwG) genannt, verstanden.

Sollten sie sich noch nicht mit dem GwG beschäftigt haben, weil sie vielleicht denken, dass dies auf sie nicht zutrifft, da ihr Unternehmen z. B. nicht zu den Finanzdienstleistern oder Rechtsanwaltskanzleien gehört, könnte dies durchaus negative Folgen für ihr Unter­nehmen haben.

Ein Compliance Management System ist in seiner Form und Ausprägung im Gesetz nicht näher bestimmt. Um die Bewertung bzw. Beurteilung eines solchen Systems zu beurteilen, braucht es aber einen Maßstab, der ganz nebenbei beim Aufbau und der Konzeption eines solchen Systems natürlich hilfreich sein kann.

Der Begriff des Compliance Management Systems soll im Folgenden wie folgt verstanden werden: „Ein Compliance Management System umfasst die seitens der verantwortlichen Leitung getroffenen Maßnahmen, die die Einhaltung von bestimmten Regeln sicherstellen sollen. Es umfasst auch solche Maßnahmen, die wesentliche Verstöße aufdecken und verhindern.“

Die einzuhaltenden Regeln können interne (z.B. Verfahrensanweisungen) oder externe Regeln (z.B. Gesetze) sein. Ein Compliance Management System („CMS“) kann sich auf bestimmte Regeln fokussieren und muss nicht allumfassend sein. Darüber hinaus kann es auf bestimmte Organisationseinheiten oder Teilbereiche einer Organisation bezogen sein.