Compliance Management

Compliance Management

Die „Datenpanne“ und was ist zu tun…?

Nach Informationen der Landesdatenschutzbehörden nahm die Zahl der gemeldeten Datenschutzverstöße in der Zeit ab 25.05.2018 enorm zu – aber nur ein Teil dieser gemeldeten Verstöße sind auch tatsächlich Datenschutzverstöße im Sinne der DSGVO.
Nach Auskunft der Landesbeauftragten für den Datenschutz Niedersachsen wurden 2017 insgesamt 20 Datenschutzverstöße gemeldet. In der Zeit vom 25.05.2018 bis 07.08.2018 stieg diese Zahl gewaltig an. Es gingen in diesem kurzen Zeitraum bereits 126 Meldungen bei der Datenschutzbehörde ein.
Dieser Artikel beschäftigt sich vor diesem Hintergrund mit der Frage, was eigentlich Datenpannen sind und wie ein Unternehmen darauf reagieren sollte.

Cloud Computing: Service-Level Agreements, Zertifikate und Auditierung

Relevante Aspekte der Cloud-Nutzung sollten vertraglich zwischen Kunde und Anbieter vereinbart werden. Dies geschieht in Form der sogenannten Service-Level Agreements (SLAs). Art, Umfang und Detaillierungsgrad der vertraglichen Regelungen sollten dem Schutzbedarf der Daten, die von der Cloud-Nutzung betroffen sind, angepasst werden.

Auswirkungen auf das IKS beim Einsatz von Cloud Computing: Teil C – Compliance

In diesem Teil unserer Serie zum Cloud Computing zeigen wir auf, wie relevante Kontrollziele definiert werden für jene Risiken, die sich auf die Compliance auswirken können, darunter Datenschutz, Finanzbuchführung und Aufbewahrungspflichten.

Auswirkungen auf das IKS beim Einsatz von Cloud Computing: Teil B - Cloud-spezifische Risiken

Die Nutzung von Cloud Computing bringt – abhängig vom gewählten Modell – einen Kontrollverlust in Ihrem Unternehmen. In diesem Teil unserer Serie zum Cloud Computing klären wir cloud-spezifische Risiken und zeigen Ihnen Wege und Mittel, diesen Risiken zu begegnen und ein gewisses Maß an Kontrolle zu behalten.

Auswirkungen auf das IKS beim Einsatz von Cloud Computing: Teil A – Allgemeine Risiken

Beim Einsatz von Cloud Computing entsteht ein Kontrollverlust für den Auslagernden. Im fünften Teil unserer Serie wollen wir daher auf die allgemeinen Risiken durch Cloud Computing eingehen und zeigen Ihnen anhand von beispielhaften Kontrollplänen, wie Ihr internes Kontrollsystem diese Risiken abfangen kann.

Welche Risiken bringt die Nutzung von Cloud Computing für Unternehmen mit sich?

Cloud Computing wird von vielen potentiellen Nutzern als risikobehaftet empfunden, vor allen Dingen, was die Speicherung von Daten anbelangt. Diese Sicherheitsbedenken stellen derzeit einen Hauptgrund für die Zurückhaltung vieler Unternehmen gegenüber Cloud Computing dar. Doch mit welchen allgemeinen und spezifischen Risiken wird ein Unternehmen konfrontiert, wenn es Cloud Computing nutzen möchte?

Rechtliche Aspekte beim Cloud Computing

Beim Einsatz von Cloud Computing in deutschen Unternehmen tun sich einige rechtliche Fallstricke auf. So gilt es beispielsweise, Vorgaben aus der Abgabenordnung, dem Betriebsverfassungsgesetz und dem Datenschutzrecht, dem StGB und TKG und dem Vertrags- und Versicherungsaufsichtsrecht umzusetzen. Im dritten Teil unserer Serie erläutern wir Ihnen diese komplexen Aspekte im Detail und in einer übersichtlichen Zusammenfassung.

Welche Vorteile kann die Nutzung von Cloud Computing für Unternehmen mit sich bringen?

Vor dem Hintergrund aktueller Nutzerzahlen und realer Bedenken im Cloud Computing bieten wir Ihnen in diesem zweiten Teil unserer Serie einen Überblick über die vielen Vorteile, die Cloud Computing mit sich bringt. Der Anteil der Cloud-Befürworter steigt daher stetig.

Cloud Computing, seine Betriebsformen und Servicemodelle – eine Einführung

Was ist Cloud Computing? Wir sprechen im ersten Teil unserer Serie zum Cloud Computing über Definitionen, Eigenschaften, Betriebsformen und Servicemodelle und die Unterschiede zum IT-Outsourcing.

GoBD Checkliste mit 60 Fragen - Anforderungen an die IT

Das Bundesministerium der Finanzen hat am 14.11.2014 die „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD)“ veröffentlicht.

Eine besondere Verschärfung haben die Anforderungen an die IT durch die GoBD erfahren. Viele Unternehmen stehen nun der Herausforderung gegenüber ihre IT in der Form anzupassen, dass die Grundsätze des BMF-Schreibens erfüllt werden. Darüber hinaus wurde auch im Detail geregelt, in welchem Umfang eine ordnungsmäßige Verfahrensdokumentation vorgehalten werden sollte.

Erschwert wird die Umsetzung dann, wenn ein Unternehmen Dienstleister einsetzt oder sogar Prozesse ausgelagert hat. Wie kann in solchen Fällen gewährleistet werden, dass Themen wie Datensicherheit, Aufbewahrung, Nachvollziehbarkeit, Datenzugriff oder Unveränderbarkeit eingehalten werden?

Seiten