Compliant durch Verschlüsselung?

In den „off-topic“ Berichten möchten wir Berichtenswertes (zumindest aus unserer Sicht), Besonderes, Meinungen oder einfach nur Alltägliches zum Besten geben und hoffen darauf, dass es Ihnen gefällt.

Compliant oder nicht? Es gibt für den normalen Nutzer von PCs und Notebooks ja keine Vorschrift, wie er mit seinen Daten umzugehen hat, wenn man von bestimmten Branchen und Sonderanforderungen einmal absieht.

Nun ist es mir ein Bedürfnis, die Daten meiner Kunden und auch meine eigenen zu schützen, wofür sich eine Festplattenverschlüsselung anbietet. Bisher habe ich darauf verzichtet, weil ich einerseits ein Festplattenpasswort definiert hatte und andererseits befürchtete, dass die Performance des Rechners unter all den Programmen, die unter dem verbreiteten Fenster-orientierten Betriebssystem laufen (müssen), zusammenbricht. Mir ist klar, dass ein Festplattenpasswort allein kein absoluter Schutz ist, aber bisher hat mir das ausgereicht.

Tags: 

Das Geldwäschegesetz (GwG) - für nahezu jedes Unternehmen verbindlich in seiner Anwendung

Der kleine aber feine Unterschied zwischen einem großen und kleinen „W“

 Während die Abkürzung  „GWG“ branchenübergreifend bekannt und geläufig ist, als Synonym für die Abkürzung des Begriffs „Geringwertige Wirtschaftsgüter“, definiert in EStG §4 Abs. 3 Satz 3, §6 Abs. 2 und Erläuterung zum Formblatt EÜR 2008 Zeile 32, wird unter dem Synonym „GwG“, meist nur in Fachkreisen, das „Gesetz über das Aufspüren von Gewinnen aus schweren Straf­taten“, oder auch kurz Geldwäschegesetz (GwG) genannt, verstanden.

Sollten sie sich noch nicht mit dem GwG beschäftigt haben, weil sie vielleicht denken, dass dies auf sie nicht zutrifft, da ihr Unternehmen z. B. nicht zu den Finanzdienstleistern oder Rechtsanwaltskanzleien gehört, könnte dies durchaus negative Folgen für ihr Unter­nehmen haben.

Elemente eines Compliance Management Systems

BildEin Compliance Management System ist in seiner Form und Ausprägung im Gesetz nicht näher bestimmt. Um die Bewertung bzw. Beurteilung eines solchen Systems zu beurteilen, braucht es aber einen Maßstab, der ganz nebenbei beim Aufbau und der Konzeption eines solchen Systems natürlich hilfreich sein kann.

Der Begriff des Compliance Management Systems soll im Folgenden wie folgt verstanden werden: „Ein Compliance Management System umfasst die seitens der verantwortlichen Leitung getroffenen Maßnahmen, die die Einhaltung von bestimmten Regeln sicherstellen sollen. Es umfasst auch solche Maßnahmen, die wesentliche Verstöße aufdecken und verhindern.“

Die einzuhaltenden Regeln können interne (z.B. Verfahrensanweisungen) oder externe Regeln (z.B. Gesetze) sein. Ein Compliance Management System („CMS“) kann sich auf bestimmte Regeln fokussieren und muss nicht allumfassend sein. Darüber hinaus kann es auf bestimmte Organisationseinheiten oder Teilbereiche einer Organisation bezogen sein.

Compliance Management, IdW Prüfungsstandard EPS 980

Unter dem Begriff „Compliance“ wird allgemein die Einhaltung von Regeln (z.B. Gesetze, vertragliche Verpflichtungen, interne Regeln und Richtlinien) verstanden. Ein Compliance Management System (CMS) umfasst daher alle Grundsätze und Maßnahmen, die ein regelkonformes Verhalten aller Beteiligten sicherstellen und Verstöße gegen festgelegte Regeln verhindern sollen. Es umfasst auch die Maßnahmen, die wesentliche Regelverstöße aufdecken.

Risikomanagement "leicht gemacht"? (Teil 2/2)

Inhalte:

  • Linienfunktion schaffen
  • Rechtliche Aspekte
  • Zusammenfassung
  • Quickcheck - Liste
  • Literaturhinweise

Risikomanagement "leicht gemacht"? (Teil 1/2) finden Sie hier.

 

Linienfunktion schaffen 

Um eine Aufgabe einer Linienfunktion zuordnen zu können, ist es Sinnvoll einen entsprechenden Prozess zu gestalten. In der Literatur wird dieser hinreichend als Risikomanagementprozess bezeichnet.

Krisenmanagement, was bedeutet das für ein Unternehmen im 21. Jahrhundert? (Teil 4/4)

Dieser Artikel wird in vier Teilen präsentiert und wird Ihnen einen schnellen, vereinfachten und vor allem verständlichen Einblick in eine durchaus sehr komplexe und überaus umfangreiche Thematik geben.

Risikomanagement "leicht gemacht"? (Teil 1/2)

Inhalte:

  • Die Vision
  • Elf sinnvolle Schritte zu einem wirkungsvollen Risikomanagement
  • Hilfsmittel zur Identifikation von Risiken
  • Bewerten und Messen von Risiken
  • Strategie zur Risikosteuerung

Risikomanagement "leicht gemacht"? (Teil 2/2) finden Sie hier.

 

Die Vision 

Krisenmanagement, was bedeutet das für ein Unternehmen im 21. Jahrhundert? (Teil 3/4)

Dieser Artikel wird in vier Teilen präsentiert und wird Ihnen einen schnellen, vereinfachten und vor allem verständlichen Einblick in eine durchaus sehr komplexe und überaus umfangreiche Thematik geben.

Teil 1    BCM – Ein Einblick

Teil 2    BCM – Nur ein weiterer Begriff im Unternehmen

Teil 3    BCM – Vorschlag zum Vorgehen für die Implementierung

Teil 4    BCM – Die Kontrolle behalten

 

BCM - Vorschlag zum Vorgehen für die Implementierung 

Die Wirksamkeit des internen Kontrollsystems

bildBei der Implementierung und Prüfung des internen Kontrollsystems stellt sich immer wieder die Frage nach der Wirksamkeit, die zu beurteilen ist. Auch der aktuelle Gesetzestext im HGB, AktG und diversen anderen Gesetzestexten impliziert, dass sich Unternehmen mit der Wirksamkeit des IKS befassen müssen.

An sich ist die Beurteilung der "Wirksamkeit" des internen Kontrollsystems eine einfache Anforderung, die aber schnell komplex wird, wenn man sich mit der Frage im Detail beschäftigt. Oft sucht man ein klares "Ja" oder ein klares "Nein", was in einem komplexen Umfeld nach objektiven Kriterien kaum entschieden werden kann.

Der Begriff der Wirksamkeit wird unterschiedlich definiert.

Seiten