-
Reform Datenschutzrecht – Europa-Auswirkungen der geplanten Datenschutzgrundverordnung der EU-Kommission
Seit dem 25.1.2012 liegt ein Entwurf für eine VERORDNUNG DES EUROPÄISCHEN PARLAMENTS UND DES RATES zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung) vor. Die Datenschutz-Grundverordnung (DS-GVO) soll die aus dem Jahr 1995 stammende Richtlinie 95/46/EG (Datenschutzrichtlinie) ersetzen. Im Gegensatz zur Richtlinie 95/46/EG, die von den EU-Mitgliedsstaaten in nationales Recht umgesetzt werden musste, wird…
-
ISO 27001:2013 – Alter Wein in neuen Schläuchen?
Die Internationale Organisation für Standardisierung (ISO) und die Internationale Electrontechnical Commission (IEC) haben den Standard „Information technology – Security techniques – Information security management systems – Requirements„, bekannt auch als ISO-27001-Standard, überarbeitet und im Oktober 2013 in der finalen Version ISO 27001:2013, als Mitglied der ISO 2700x-Famile veröffentlicht, durch welche die Vorgängerversion ISO 27001:2005 abgelöst wird. Die Frage, die sich…
-
Erklärung zur Unternehmensführung im BilMoG
Gemäß § 289a E-HGB (BilMoG) müssen eine Erklärung über die Unternehmensführung in einem gesonderten Abschnitt des Lageberichts abgeben. Diese Erklärung kann auch auf der Internetseite der Gesellschaft zugänglich gemacht werden. In diesem Fall muss der Lagebericht einen entsprechenden Verweis enthalten. Die Angaben zur Unternehmensführung sind nicht Bestandteil der Abschlussprüfung. Die Erklärung muss beinhalten: Die exakten Inhalte, insbesondere zu den anzugebenden…
-
Risikomanagementsystem – Tool, Dokumentationen, Berichtsvorlagen im Office-Gesamtpaket für kleine und mittelständische Unternehmen
Mit der Frage der Implementierung eines Risikomanagementsystems (RMS) beschäftigen sich derzeit viele Unternehmen. Zunehmende Anforderungen an Compliance und Governance-Systeme stellen Unternehmen vor die Pflicht eine Methodik zu implementieren, um u. a. ihre Risiken angemessen zu identifizieren und zu steuern. Während große Unternehmen auf ressourcenbindende Lösungen zurückgreifen, haben kleine und mittelständische Unternehmen nicht die Möglichkeiten in eine komplexe und kostenintensive Lösung…
-
Aussagefähige Datenanalysen verringern die Gefahr falscher Unternehmensentscheidungen
In diesem Artikel wird auf die Grundlagen bzw. Anforderungen von Datenanalysen eingegangen und die Vorteile am Beispiel eines Datenanalysetools beschrieben. Elektronisch verarbeitete Unternehmensdaten, in welcher Form auch immer, werden in der heutigen Zeit vielfältig in Unternehmen erhoben, benötigt und genutzt. Der Inhalt dieser Daten ist sehr vielschichtig. Hierzu gehören beispielsweise Umsatzzahlen, Ergebnisberechnungen, Buchhaltungsdaten und Kosten, die nach verschiedenen Kriterien unternehmensspezifisch…
-
Public Corporate Governance Kodex verabschiedet
Die Bundesregierung hat Grundsätze guter Unternehmens- und Beteiligungsführung für Unternehmen mit mehrheitlicher Beteiligung des Bundes verabschiedet. Dieser Public Corporate Governance Kodex soll regelmäßig geprüft und an aktuelle Bedürfnisse angepasst werden. Er richtet sich verbindlich an Unternehmen in privater Rechtsform mit mehrheitlicher Beteiligung des Bundes und ist nicht an die Rechtsform gebunden. Es handelt sich nicht um ein Gesetz, jedoch soll…
-
PS 951, SSAE 16 und ISAE 3402 kurz und bündig erklärt
Der nachfolgende Beitrag soll die beiden Prüfungs- bzw. Berichtsstandards nicht im Detail untersuchen und analysieren, sondern dem Leser einen Überblick verschaffen, in welchem Kontext diese Begrifflichkeiten zu sehen sind und was sich dahinter verbirgt. Im Zuge der immer stärkeren Fokussierung auf interne Kontrollsysteme stellt sich die Frage, wie die Prozesse und internen Kontrollen bei Shared-Service Centern oder Outsourcing-Dienstleistern geprüft und…
-
IKS und Risikomanagement im BilMoG
Im Hinblick auf die Neuerungen der Anforderungen an das interne Kontrollsystem (IKS) und die Corporate Governance ist erforderlich, den Geltungsbereich abzustecken. Für diese Bereiche, aber auch weitere Regelungen des BilMoG, wird der Begriff des „kapitalmarktorientierten Unternehmens“ eingeführt. Die exakte Definition findet sich hier. Für kapitalmarktorientierte Unternehmen sollen erweiterte Vorschriften zum internen Kontrollsystem (IKS) und der Corporate Governance zur Anwendung kommen.…
-
SAS 70 abgelöst
Der Standard SAS 70 ist seit einigen Jahren überholt und verschwindet zunehmend auch aus dem Sprachgebrauch. Hier finden Sie eine aktuelle Darstellung.
-
Einbindung der Compliance-Funktion in das Interne Kontrollsystem gemäß Solvency II
Governance-System in Versicherungsunternehmen Einbindung der Compliance-Funktion in das Interne Kontrollsystem gemäß Solvency II Die Compliance-Funktion als Bestandteil des Internen Kontrollsystems hat gemäß Artikel 46 der Solvency-II-Richtlinie (2009/38/EG) die Aufgaben: Die letzten zwei Punkte haben sicherlich eine Schnittmenge und unterscheiden sich dahingehend, dass mögliche rechtliche Änderungen in Zukunft in ihrem Ausmaß nur bedingt bewertet werden können. Dennoch gilt es auch, diese…
