Governance, Risk & Compliance Management



Meldungen vom Tage


24.05.12 - Compliance- & Governance-Telegramm

24.05.12 - Risikomanagement- und Compliance-Prozesse verbessern: Interactive Data erweitert Bewertungsdienst für OTC-Derivate

24.05.12 - Auslandsverkauf und SEPA: Viele Online-Händler fragen sich: "Was ist eigentlich SEPA?"

Corporate Compliance Zeitschrift Fachartikel zum Thema Corporate Compliance

Meldungen vom Tage


24.05.12 - Die adept consult hat für Unternehmen, die von der E-Bilanz betroffen sind, drei zentrale strategische Fragen identifiziert, die in einem frühen Stadium beantwortet werden müssen

24.04.12 - Swift-Regionalkonferenz 2012 in Wien stellt sich aktuellen Fragen und Herausforderungen der Finanzwelt

24.05.12 - Verkehr: Pläne zu Straßenbenutzungsgebühren müssen Fairness für alle Fahrer gewährleisten

24.05.12 - Fusionskontrolle: Europäische Kommission genehmigt Gemeinschaftsunternehmen von Freudenberg und Trelleborg für Antivibrationssysteme im Automobilsektor

24.05.12 - Emissionshandel: Jährliche Prüfung weist für 2011 Rückgang der Emissionen aus

24.05.12 - Bundesrat verweigert Zustimmung zum Abbau der kalten Progression

IMC Whitepaper-Sponsor

Management-Briefings

Videoüberwachung ist ein sehr sensibles Thema. Einerseits gefürchtet von den Arbeitnehmern, wenn die optische Observierung an ihrem Arbeitsplatz stattfindet, andererseits unentbehrlich für Unternehmen, Institutionen und behördliche Einrichtungen, wenn es um Sicherheits-, Überwachungs- und Kontrollbelange geht. Mit Videotechnik werden heute sowohl Arbeitsstätten und der öffentliche Bereich überwacht als auch Produktionsanlagen, Materiallager, Hochsicherheitsbereiche etc. Wer sich vor Diebstahl, Vandalismus, Industriespionage etc. schützen oder auch öffentliche Gefahrenpunkte absichern möchte, kommt um moderne Videotechnik - oftmals als zentraler Teil einer umfassenden Überwachungstechnik - nicht herum.

Hier geht es zum Management-Briefing: "Rechtskonforme Videoüberwachung"

Fachbuch: Videoüberwachungstechnik Planungshandbuch ist Leitfaden und Nachschlagewerk zugleich, Bild: TeMedia

Events / Veranstaltungen


5. Jahrestagung: Kundenportale, Online-Kundenkommunikation und Social Media bei Versorgungsunternehmen
Erfolgreiche Implementierung von Online Services, Online Präsenzen als virtuelle Kundencenter, Versorgungsunternehmen im Web 2.0 und Social Media Networks
Hier erfahren Sie mehr:
Weitere Informationen zur Tagung auf Compliance-Magazin.de

Integrierte Unternehmensplanung und -controlling in EVU
Unternehmenssteuerung und Prozessoptimierung im zunehmend komplexer werdenden Energiemarkt: Notwendigkeiten, Voraussetzungen und effiziente Strategien
Hier erfahren Sie mehr:
Weitere Informationen zur Tagung auf Compliance-Magazin.de

IT-gestützte und prozessorientierte Export Compliance
Umsetzung der neuen Regelungen AEO/LBA, Bekannter Versender; Export Compliance als Wettbewerbsfaktor; Durchgehende & automatisierte IT-Unterstützung entlang der gesamten Wertschöpfungskette
Hier erfahren Sie mehr:
Weitere Informationen zur Tagung auf Compliance-Magazin.de

7. Jahrestagung: Sicherheit von Netzleitstellen und Netzleitsystemen 2012
Critical System and Infrastructure Protection Schutzmaßnahmen gegen Cyber-, physische und operationale Bedrohungen von innen und außen
Hier erfahren Sie mehr:
Weitere Informationen zur Tagung auf Compliance-Magazin.de

Meldungen Vortag


23.05.12 - Compliance- & Governance-Telegramm

23.05.12 - Fusionskontrolle: Europäische Kommission genehmigt unter Auflagen Kontrollerwerb über ED&F MAN durch Südzucker

23.05.12 - Compliance bei Lebensmittelsicherheit: Europäische Kommission genehmigt Liste mit 222 gesundheitsbezogenen Angaben auf Lebensmitteletiketten

23.05.12 - Bündnis 90/Die Grünen: EZB muss mehr Daten liefern - Löwenanteil der Krisenmaßnahmen werden auf die EZB verlagert

23.05.12 - Bundesregierung äußert sich zu Bewertungsreserven und Überschüssen einer Lebensversicherung

23.05.12 - Berufshaftpflichtversicherung in medizinischen Berufen: Regierung hält an Haftungsrecht fest

23.05.12 - Deutsche Bundesregierung will "partnerschaftlichen Umgang von Verwaltung und Bürgern" stärken

23.05.12 - Deutsche Bundesregierung betont Grundsatz der "guten Sitten" bei Finanzanlagen

23.05.12 - ULD kritisiert: Facebook-Änderungen bedeuten aus Datenschutzsicht weitere Verschlechterungen für den Anwendungen

Schwerpunkt: Managed Security Services


31.03.10 - Schwerpunkt-Übersichtsseite: Managed Security Services - Hilfestellung beim Outsourcing von IT-Security? (mit Marktübersicht)

31.03.10 - Schwerpunkt-Artikel: Strategien für E-Mail-Security: Hosting ist nicht gleich Hosting - Die unterschiedlichen Service-Modelle

31.03.10 - Schwerpunkt-Artikel: Trend zum Outsourcing an Managed Security Service Providers (MSSPs)

31.03.10 - Schwerpunkt-Artikel - Studie: Einsatz von Managed Security Services als Ausweg zur Gewährleistung von IT-Sicherheit

31.03.10 - Schwerpunkt-Artikel: Outsourcing - Welche Vorteile die Auslagerung von einzelnen Geschäftsprozessen mit sich bringen

Angelika Felsch zum Thema E-Mail-Services IronPort Marketing Manager für Zentral- und Osteuropa bei Cisco, Bild: Cisco Systems

Schwerpunkt: Virtualisierung und Ausfallsicherheit


Schwerpunktübersichtsseite: Strategien für Business Continuity und Disaster Recovery in virtuellen Infrastrukturen (mit Marktübersicht)

14.12.09 - SP-Artikel: Auf den Notfall vorbereitet: Automatisierte Disaster Recovery-Konzepte für verteilte Standorte

14.12.09 - SP-Artikel: DataCore Software: Flexible Speicherlösungen für virtuelle Infrastrukturen

14.12.09 - SP-Artikel: Krankenhausbetrieb rund um die Uhr: Muldentalkliniken virtualisieren mit DataCore und Citrix

11.12.09 - SP-Artikel: Kosteneinsparung durch "Backup-as-a-Service" für ein mittelständisches Handelsunternehmen - eine typische Kundensituation

Zentrales Disaster Recovery-Konzept Eine Weiterentwicklung stellt das plattformunabhängige Advanced Site Recovery (ASR) dar, Bild: DataCore Software


04.05.10 - SP-Artikel: Virtualisierung kann Sicherheit gefährden - Es müssen eindeutige Regelungen zur Verteilung der Aufgaben zwischen den Administratoren getroffen werden

07.12.09 - SP-Artikel: Marco De Luca, Principal Solution Architect, EMEA bei Brocade: Herausforderung bezüglich Disaster Recovery im Umfeld der Virtualisierung sind flache IP-Netze

03.12.09 - SP-Artikel: Virtual Tape Libraries (VTL) lassen sich nahtlos in bestehende Backup-Konzepte für virtuelle und physische Maschinen integrieren

30.11.09 - SP-Artikel: 10 Tipps zur Exchange-Datenspeicherung für KMUs

30.11.09 - SP-Artikel: Nutzungsvorteile führen zu neuen Virtualisierungsprojekten: An oberster Stelle stehen Disaster-Recovery und Business-Continuity

30.11.09 - SP-Artikel: 10 Grundlagen der Disaster Recovery in kleineren Unternehmen

30.11.09 - SP-Artikel: Fehlbedienungen werden durch immer komplexere Storage-Systeme folgenschwerer

30.11.09 - SP-Artikel: FCoE legt fest, wie man Fiber Channel-Daten verlustfrei über einen sogenanntes "Lossless Ethernet" transportieren kann

30.11.09 - SP-Artikel: Brocade, The Networking Company: Komplette Netzwerktechnologie aus einer Hand

07.12.09 - MÜ: Business Continuity und Disaster Recovery in virtuellen Infrastrukturen

Marco De Luca: IT-Umgebungen wären ohne Virtualisierung noch stärker gewachsen, Bild: Brocade

Schwerpunkt: Gesetzeskonforme Langzeitarchivierung


Schwerpunkt-Übersichtsseite: Konzepte für die sichere und gesetzeskonforme Langzeitarchivierung (mit Marktübersicht)

25.11.09 - SP-Artikel: Umfassende Archivierungsstrategie grundlegend für Unternehmen jeder Größe

23.11.09 - SP-Artikel: E-Mail-Archivierung: Ein ECM-System unterstützt Unternehmen bei der Einhaltung von Compliance-Vorschriften

23.11.09 - SP-Artikel: Pflicht zur digitalen Archivierung von Daten nach GDPdU-Richtlinien: Betriebe sollten sich vor dem Fiskus-Besuch auf die GDPdU vorbereiten

23.11.09 - SP-Artikel: Worauf Unternehmen bei der Wahl eines Anbieters achten sollten: Storage-as-a-Service mehr als nur eine Lösung für Data Warehousing oder Cloud Storage

23.11.09 - SP-Artikel: Neues Multi Client-Projekt "Storage-as-a- Service" von IDC: Wie sieht die Investitionsplanung der Unternehmen aus?

23.11.09 - SP-Artikel: Langzeitarchivierung: Das Erbe der Menschheit gehört allen Menschen

07.12.09 - MÜ: Gesetzeskonforme Langzeitarchivierung: Hardware, Software, Services

Verbreitung von Storage-as-a-Service in Westeuropa 2008; n=600, Grafik: IDC

Corporate Compliance Zeitschrift


Die neue "Corporate Compliance Zeitschrift" zeigt Haftungsfallen und bietet praxisgerechte Lösungen zur regelkonformen Führung eines Unternehmens – für kleine und mittlere Betriebe ebenso wie für Konzernunternehmen.
Die dunkelblauen Hefte der CCZ richten sich an alle, die mit Corporate Compliance in Unternehmen befasst sind (Corporate Compliance-Beauftragte, Anti-Korruptions-Beauftragte etc.) sowie Rechtsanwälte und Juristen, die in diesem Bereich beratend tätig sind. Angesichts der Vielzahl zu beachtender Vorschriften sind Manager und Unternehmer heute einem erhöhten Haftungsrisiko ausgesetzt. Führungskräfte internationaler Firmen laufen zudem Gefahr, gegen ausländisches Recht zu verstoßen.
Lesen Sie weiter

Corporate Compliance Zeitschrift Fachartikel zum Thema Corporate Compliance

Meldungen der vergangenen Tage


22.05.12 - Compliance- & Governance-Telegramm

22.05.12 - REACH-Compliance: Bundesregierung sieht teilweise Umsetzungsprobleme bei der Chemikalienrichtlinie REACH

22.05.12 - Agentur für Arbeit darf nicht in ein Ausbildungs- oder Arbeitsverhältnis vermitteln, das gegen ein Gesetz oder gegen die guten Sitten verstößt

22.05.12 - Basel III-Compliance: Basel III bringt neue regulatorische Compliance-Standards für Banken weltweit

22.05.12 - Werbungskosten: Berufstätige können die Kosten für Computer, Internet und Telefon von der Steuer absetzen, wenn sie diese für ihre Arbeit nutzen

22.05.12 - 10. Aufsichtsrats-Panel-Befragung zum Status quo der Aufsichtsrats- und Vorstandsvergütung

22.05.12 - Piraterie-Studie: 28 Prozent der deutschen Software-Anwender geben zu, Raubkopien zu nutzen

22.05.12 - Compliance-Lösungen: Beta Systems prüft den Einstieg in den Markt für Enterprise-GRC als weitere Handlungsoption

22.05.12 - Governance, Risk und Compliance (GRC)-Lösung für Compliance-Manager

21.05.12 - Compliance- & Governance-Telegramm

21.05.12 - Bundesregierung bereitet Gesetz zur Stärkung der Finanzaufsicht vor

21.05.12 - Petitionsausschuss: "Kleine Genossenschaften" sollten von Pflichtprüfung befreit werden

21.05.12 - Euro-Staatsschuldenkrise: Einige Sachverständige setzen auf smarte Konsolidierung

21.05.12 - Grenzsteuersatz von 75 Prozent: Linksfraktion möchte "Reichensteuer" einführen

21.05.12 - Stadtwerke Mainz verpflichten sich gegenüber dem Bundeskartellamt zu eine Senkung der Wasserpreise

21.05.12 - Finanz Informatik nutzt E-Bilanz-Outsourcing-Service von adept consult

21.05.12 - Studie zeigt: Die Hälfte der deutschen Unternehmen setzt bereits soziale Medien ein

21.05.12 - ECM-Trendstudie 2012: Thema Compliance im Umfeld von Enterprise Content Management sehr relevant

18.05.12 - Compliance- & Governance-Telegramm

18.05.12 - Solvency II-Compliance: Solvency II-Reporting hat nur geringe Priorität: Rund 40 Prozent der Teilnehmer unterschätzen die Komplexität von Solvency II-Reporting

18.05.12 - Bundeskartellamt gibt die Gründung eines Gemeinschaftsunternehmens für den Vertrieb von Kartoffeln fusionskontrollrechtlich frei

18.05.12 - Finanzausschuss: Umsetzung der Richtlinie 2010/73/EU und zur Änderung des Börsengesetzes gebilligt

18.05.12 - SPD will gleiche Auflagen für die Verbrennung von Abfälle

18.05.12 - Es geht um 40.000 Arbeitsplätze: Koalition und SPD verlangen Maßnahmen für energieintensive Betriebe

18.05.12 - "Geheimniskrämerei": Opposition kritisiert "Intransparenz" von Zielvereinbarungen im deutschen Sport

18.05.12 - Uranabbau nicht Kohlendioxid-neutral: SPD-Fraktion gegen Subventionierung der Atomenergie durch EU

18.05.12 - DIHK-Präsident plädiert für eine Steuerreform: Diese soll deutliche Vereinfachungen durch "weniger Ausnahmen und mehr Pauschalisierungen" bringen



16.05.12 - Compliance- & Governance-Telegramm

16.05.12 - Bei Compliance-Neuerungen den Überblick im Regulierungslabyrinth behalten

16.05.12 - Zehntes Gesetz zur Änderung des Versicherungsaufsichtsgesetzes verzögert sich

16.05.12 - Managergehälter: Linke will Betriebsausgabenabzug für die jeweiligen Gesamtbezüge der einzelnen

16.05.12 - Rechtsausschuss: Notare und Aufgaben im gesamten Nachlasswesen als Teil der sogenannten freiwilligen Gerichtsbarkeit

16.05.12 - Anlasslose Vorratsdatenspeicherung droht durch Umsetzung der EU-Richtlinie: Innenausschuss debattierte kontrovers

16.05.12 - Wartezeiten bei Servicerufnummern sind künftig kostenlos - Telefon- und Internetkunden besitzen jetzt erweiterte Möglichkeiten und Rechte

16.05.12 - Workshop zum Thema "Enterprise Security": Compliance, die unbekannte Größe in der Unternehmenssteuerung

15.05.12 - Compliance- & Governance-Telegramm

15.05.12 - Compliance-Untersuchungen: So können Unternehmen die Risiken internationaler Rechtsstreitigkeiten minimieren und kontrollieren

15.05.12 - Datenschutz-Compliance: Veränderte und nichtverfolgbare Daten ermöglichen Unternehmen die Einhaltung von Datenschutzauflagen wie HIPAA, PCI DSS, GLBA oder der EU-Datenschutzverordnung

15.05.12 - Elektronischer Rechnungsaustausch: Experten informieren über Möglichkeiten und Pflichten bei elektronischer Rechnungsstellung

15.05.12 - Vorsicht bei Weiterbelieferung im Insolvenzverfahren: "Es ist nämlich keineswegs so, dass man sich sicher sein kann, dass die Rechnungen auch tatsächlich bezahlt werden", sagt die Bremer Inkasso

15.05.12 - Europäische Restrukturierungskonferenz der Kanzlei Noerr: Krise der Staatsfinanzen große Herausforderung für die Unternehmensfinanzierung

15.05.12 - Fusionskontrolle: Europäische Kommission genehmigt Übernahme des niederländischen Online-Einzelhändlers Flevo durch Ahold

15.05.12 - Berechnung des Elterngeldes stellt Behörden vor große Schwierigkeiten

15.05.12 - Compliance im Außenhandel: Grüne fordern Kontrolle von Rüstungsexporten

15.05.12 - Sachverständige über Fiskalpakt und permanenten Euro-Rettungsschirm ESM uneinig

14.05.12 - Compliance- & Governance-Telegramm

14.05.12 - Anlageberater, Vertriebsbeauftragte und Compliance-Beauftragte

14.05.12 - Mehrkosten durch Compliance-Pflichten: Finanzmarktregulierung erzeugte Bürokratieaufwand

14.05.12 - IMC-Whitepaper: Compliance Management und Mitarbeiterschulung

14.05.12 - Sonderbericht: EuRH empfiehlt Verbesserungen des Gemeinsamen "Relex"-Informationssystems ("CRIS") der EU

14.05.12 - Kartellrechts-Compliance: Europäische Kommission stellt Zukunft der kartellrechtlichen Leitlinien für Seeverkehrsdienste zur Debatte

14.05.12 - Digitale Agenda: Erster Bericht der Kommission über die Anwendung der Richtlinie über audiovisuelle Mediendienste

14.05.12 - Zollrechts-Compliance: EU und USA vereinbaren gegenseitige Anerkennung ihrer "vertrauenswürdigen Händler"

14.05.12 - Im Rahmen ihrer Nachhaltigkeitsstrategie hat sich SAP zum Ziel gesetzt, eine vielfältige Belegschaft zu fördern und den Anteil von Frauen in Führungspositionen anzuheben

14.05.12 - Exportkontrolle und Präferenzkalkulation: Rechtssicherheit im Außenhandel

Mark Coronna: Seit der Finanzkrise rücken neue regulatorische Entwicklungen immer mehr in den Vordergrund, Bild: Wolters Kluwer Financial Services

Coverstory: Compliance garantiert keine Sicherheit

Im Compliance-Wettrennen mit internationalen Gesetzgebungen und Richtlinien bleibt die IT-Sicherheit nur zu oft auf der Strecke. Der amerikanische Compliance-Experte Paul Reymann empfiehlt, die Gemeinsamkeiten verschiedener Richtlinien als Grundlage für IT-Sicherheit zu nehmen, um Kopfschmerzen zu vermeiden und automatisch zur Compliance zu gelangen.

Unternehmen erkennen, dass ein statisches Security-Programm ein falsches Gefühl der Sicherheit vermittelt. Alle Unternehmen sollten ihre Risiken ständig analysieren, um die Effektivität und die Kosten der bestehenden Kontrollmechanismen zu prüfen.
Sicherheit, nicht Compliance, ist das primäre Ziel: Obwohl Compliance als wichtiger Faktor Beachtung verdient, garantiert Compliance keine Sicherheit. So könnten Datenpannen trotzdem zu Rechtsklagen und Strafen führen.
Hier geht es zur Coverstory

Hardware Security Modules lösen Sicherheitsproblem HSMs helfen, die Integrität von Daten zu wahren, Bild: Thales

Im Blickpunkt


Studie analysiert die "Vorteile und Herausforderungen IT-gestützter Compliance-Erfüllung" - Die Einhaltung von Compliance ist kein Einmalaufwand, sondern eine permanente Aufgabe

Zielgruppen-orientierter Einkauf: Compliance-Magazin.de bietet mit seinem Compliance-ShopCenter ein kategorisiertes Angebot zum Thema Compliance und Governance

Besuchen Sie unsere beiden MiFID-Repetitorien:
MiFID I-Repetitorium: Alles zum Thema MiFID
MiFID II-Repetitorium: Alles zum Thema MiFID

Interviews

Compliance-Herausforderungen auf dem Finanzsektor GroMiKV, MiFID, Basel I bis III, Dodd-Frank-Gesetz oder Bribery Act - nein, das sind keine Fremdsprachen! Dies sind nur einige der regulatorischen Compliance-Herausforderungen, die in den nächsten zehn Jahren auf den Finanzsektor und insbesondere auf Banken zukommen. Wolters Kluwer Financial Services, Anbieterin von Lösungen im Bereich Compliance- und Risikomanagement, beobachtet die Veränderungen in der Finanzwelt sehr aufmerksam und informiert Kunden laufend über bevorstehende regulatorische Änderungen. Mark Coronna, Chief Marketing & Product Officer bei Wolters Kluwer Financial Services, sagt, was die Zukunft für Finanzinstitute bereithält.



Interview mit Dr. Roland Erben, RMA Der überraschende Vulkanausbruch in Island mit dem darauf folgenden Flugverbot in Europa hat viele Unternehmen getroffen. Über die Lehren aus diesem Desaster für das Risikomanagement in den Unternehmen spricht in diesem Interview Dr. Roland Erben, Vorsitzender der Risk Management Association (RMA) e.V.



Interview mit Ullrich Ograbeck, Uni Göttingen Diplom Oeconom Ullrich Ograbeck ist Leiter der Stabstelle Interne Revision und Anti-Korruptionsbeauftragter der Universität Göttingen mit der Universitätsmedizin Göttingen. In seiner Funktion setzt er auf transparente Kooperationen sowie auf Beratung und Prävention.



Interview mit Uwe Dolata, Wirtschaftskriminalist Wenn der neue Siemens-Chef Peter Löscher am 1. Juli 2007 seinen Dienst antritt, wird er sich sicherlich schon darüber Gedanken gemacht haben, welche Rückstellungen er bei Siemens vornehmen lassen muss, um die aus den Korruptionsskandalen drohenden, horrenden Strafzahlungen abdecken zu können. Compliance-Magazin.de sprach mit Uwe Dolata, Wirtschaftskriminalist und Lehrbeauftragter für Anti-Korruptions-Strategien, University of Applied Sciences, Würzburg, über den "Korruptionsfall Siemens", über die Möglichkeiten, auch im Bereich der Wirtschaftskriminalität wegen organisierte Kriminalität ermitteln zu können und das Problem, dass die deutsche Politik mit der Aufdeckung von Korruption immer schon ihr Problem gehabt hat.



Interview mit Werner Neugebauer, IG Metall Bayern Wie steht es mit der Moral in deutschen Unternehmen - speziell bei der Siemens AG? Das Compliance-Magazin.de sprach mit Werner Neugebauer, Bezirksleiter der IG Metall Bezirk Bayern. Zur Sprache kamen Korruption, Kartellvergehen, AUB-Affäre und BenQ-Pleite. Werner Neugebauer prangert die Politik der Siemens AG an, die sich schon seit den 70ger Jahren durch einen steten Konfrontationskurs zur IG Metall "auszeichnete". Mit dem Sponsoring der AUB sei bewusst eine Gegenorganisation zu IG Metall aufgebaut worden, und im Fall BenQ seien sogar eindeutig fixierte Vereinbarungen durch Siemens gebrochen worden.



Interview mit Dr. Ulf Böge, Bundeskartellamt Seit nunmehr genau fünf Jahren ist die Sonderkommission Kartellbekämpfung (SKK) des Bundeskartellamtes auf die Jagd nach Kartellsündern. Die Kommission wurde im März 2002 eingerichtet, um die Aufdeckungsquote von Kartellabsprachen zu erhöhen und die Verfahren zu beschleunigen. Dr. Ulf Böge, Präsident des Bundeskartellamtes, zeigt sich im Gespräch mit Compliance-Magazin.de davon überzeugt, dass die Einrichtung der SKK und die mit ihr verbundene so genannte "Bonusregelung" die deutsche Kartelllandschaft nachträglich verändert hat.





Im überblick

Schwerpunkt "Steuerrecht: GDPdU und GoBS"

Gerichtsurteile zur GDPdU Die Finanzgerichte sind in Sachen GDPdU zumeist auf Seiten der Finanzämter. Das zeigt sowohl die erste Entscheidung zur EDV-Außenprüfung als auch eine Entscheidung zur Rechtmäßigkeit einer Aufforderung zur Datenträgerüberlassung.

BMF: Fragen zum Datenzugriffsrecht Die folgende Übersicht enthält Fragen, zu denen die Finanzverwaltung bislang Stellung genommen hat. Bei diesem Fragen- und Antwortenkatalog (Stand: 1. Februar 2005) handelt es sich um eine Orientierungshilfe für die Anwendung des Datenzugriffsrechts. Eine Rechtsbindung geht hiervon nicht aus. Die Entscheidung im Einzelfall bleibt dem zuständigen Finanzamt vorbehalten. Der Fragen- und Antwortenkatalog wird nach Bedarf aktualisiert. Seine jeweils aktualisierte Fassung wird im Internet bekannt gegeben.

Steuerrecht: GDPdU und GoBS Wenn ein Finanzbeamter bei Betriebsprüfungen auf die Computersysteme von Unternehmen zugreift, beruft er sich auf die "Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen" (GDPdU). Bei der GDPdU handelt es sich um eine Verwaltungsanweisung aus dem Steuerrecht. Die GDPdU verpflichten Unternehmen, steuerrelevante Daten gemäß der Abgabenordnung in auswertbarer Form für eine Außenprüfung des Finanzamtes zur Verfügung zu stellen.

Stammdatenproblematik in der GDPdU Im Rahmen der digitalen Betriebsprüfung nach den GDPdU-Anforderungen müssen die Daten der Finanzbuchhaltung oder anderer steuerlich relevanter Systeme auch nach Jahren noch im ursprünglichen Originalzustand bereitgestellt werden. Trotz der inzwischen bekannten Situation und der "Eingewöhnungszeit" seit Einführung der GDPdU im Jahr 2002 können jedoch immer noch nicht alle Systeme diese Anforderungen erfüllen.

"Easy-Archiv" macht GDPdU-konform Die Pascoe GmbH, Hersteller von Naturmedizin in Gießen, strebt mit der Einführung des "Easy-Archiv" der Easy Software AG ein umfassendes Dokumenten-Management-System (DMS) an. Das Ettlinger SAP-Systemhaus command ag übernimmt dabei zusammen mit seinem Partner WMD aus Ahrensburg die Implementierung der Archivlösung und deren Integration in das neu eingeführte SAP-System.

Interview mit Doris Dreyer, FibuNet In der Buchhaltung laufen alle Zahlen zusammen. Unternehmensführung und Finanzamt müssen sich gleichermaßen auf das Zahlenwerk verlassen können. "In vielen Fällen ist dies aber oftmals noch eine Illusion", weiß Doris Dreyer, Geschäftsführerin der Firma FibuNet.

Umfrage zur GDPdU Seit vier Jahren sind deutsche Firmen dazu verpflichtet, steuerrechtlich relevante Informationen bei einer Überprüfung in elektronischer Form an das Finanzamt zu übermitteln. Innerhalb dieses Zeitraumes haben dem Bericht zufolge jedoch nur etwa zehn Prozent der kleinen und mittelständischen Unternehmen ihre IT-Systeme an diese Anforderungen angepasst. Rund 60 Prozent können die Regelung nicht einhalten. Im Rahmen der Studie hat das Beratungsunternehmens Woelke von der Brüggen die IT-Infrastruktur der Firmen im Hinblick auf eine digitale Betriebsprüfung untersucht.



Compliance-Magazin.de-ShopCenter

Compliance-Shop Compliance-Magazin.de - Fachbuchhandlung und Software- und Hardware-Store Die Redaktion von Compliance-Magazin.de hat für Sie ein speziell ausgesuchtes Literatur-, Software- und Hardware-Angebot aus den Bereichen IT Compliance, Governance und Recht bereitgestellt. Das berührt unter anderem die Sachgebiete: Archivierung, Compliance-Management, Controlling, Datenmanagement, Datenschutz, Dokumentation, Dokumentenmanagement und ECM, E-Mail-Security, Finanzbuchhaltung /-management, Geschäftsprozessmanagement, Haftung, Identity Management, IT Governance-Management, Personalwesen, Revision, Netzwerkmanagement, Recht, Risk Management, Screening-Lösungen, Security-Management, Security-Software, Servicemanagement, Signatur-Lösungen, Storage Management, Storage-Systeme, Systemmanagement, Überwachung & Analyse und Verschlüsselung Compliance-Magazin.de betreibt diesen Shop als Intermediär im Partnernet mit Amazon.de, die auch die Rechnungsabwicklung und den Versand übernimmt. Sie profitieren beim Einkauf über Compliance-Magazin.de von Amazons herausragender Sicherheits-Infrastruktur.





MiFID-Repetitorien


19.12.07 - Europäische Finanzmarktrichtlinie (MiFID) und die Auswirkungen auf die Anlageberatung in der EU

09.11.07 - Eine zentrale Rolle bei MiFID-konformen Prozessen spielen Business-Intelligence (BI)-Lösungen

25.10.07 - Die operative Umsetzung der EU-MiFID-Richtlinie ist heute bei den betroffenen Banken, Börsen und Wertpapierfirmen unterschiedlich weit fortgeschritten

24.10.07 - Viele Firmen befürchten, dass sie am Artikel 51 der Markets in Financial Directive Instruments Directive (MiFID) scheitern könnten

22.10.07 - Neue MiFID-Gesetzgebung für Certified Financial Planner (CFP) teilweise "ein alter Hut"

17.10.07 - Die BaFin wird die MiFID-Umsetzung wahrscheinlich ab Januar 2008 überprüfen

08.10.07 - Erste MiFID-Umsetzungserfahrungen bei den etablierten Banken aus Kundensicht noch nicht zufriedenstellend

26.09.07 - MiFID kommt – Gewinnen werden professionelle Berater, die eine kundenorientierte Betreuung auf reiner Honorarbasis leisten

27.08.07 - Studie zeigt: Die Finanzdienstleistungsinstitute halten sich derzeit in der externen Kommunikation zu MiFID sehr zurück – 70 Prozent der Kunden sind für totale Offenlegung der Provisionen

20.08.07 - MiFID ist in hohem Maß geschäftsrelevant: Anteil der Unternehmen, die in der MiFID lediglich eine von vielen Compliance-Vorschriften sehen, noch immer zu hoch

09.08.07 - MiFID kommt – und wird zur Speicherfrage: EU-Richtlinie zwingt Finanzdienstleister zur umfassenden Datenarchivierung

08.08.07 - Für eine SOA als Grundgerüst für SEPA und MiFID spricht deren hohe Anpassungsfähigkeit für unterschiedliche Lösungen

10.07.07 - MiFID: Die am 1. November 2007 in Kraft tretenden Neuerungen werden bei deutschen Finanzdienstleistern für Unruhe sorgen - Vielzahl von zusätzlichen bzw. modifizierten Informationen über den Kunden wird benötigt

22. 06.07 - Von der MiFID über das FRUG zur Anwendungspraxis: Was bleibt vom versprochenen Anlegerschutz?

19.06.07 - EU-Regulierung MiFID": In Compliance-Auflagen liegen für Finanzdienstleister auch Chancen

11.06.07 - MiFID-Vorschriften selbst müssen spätestens ab dem 1. November 2007 Anwendung finden

11.06.07 - MiFID-Regelung: Banken, Kapitalanlageberater und Kapitalanlagevermittler müssen die in den von ihnen vertriebenen Finanzprodukten enthaltenen Provisionen offenlegen

11.06.07 - Anlageberatung wird erlaubnispflichtig: MiFID-Umsetzungen aus Anlegersicht - In europarechtskonformer Auslegung schon jetzt verbindlich

11.06.07 - Am 11. Juni erscheint in der 2. Auflage das "MiFID-Praktikerhandbuch" - Wertvolle Hinweise insbesondere zu den Zweifelsfragen der "MiFID"

29.05.07 - Anlageempfehlungen unter MiFID: Für die Beratung von Privatkunden sind Geeignetheit und Angemessenheit die zwei zentralen Begriffe der MiFID

29.05.07 - MiFID im Retail Banking: Der Kunde wird zum König - Cross- und Upsellings: IT-Aufrüstung meistern und Chancen im Vertrieb nutzen

10.05.07 - Bis November muss die MiFID-Richtlinie umgesetzt sein – Viele österreichische Finanzdienstleistungsunternehmen beschäftigen sich zu wenig mit den Konsequenzen

08.05.07 - Studie: Zwei Drittel der europäischen Finanzinstitute werden den MiFID-Termin nicht einhalten können

27.04.07 - Eine der wesentlichen Neuerungen der MiFID ist die Einführung von Wohlverhaltensregeln

13.04.07 - Weg frei für MiFID in Deutschland: Verabschiedung des Finanzmarkt-Richtlinien-Umsetzungsgesetzes, kurz FRUG durch den Deutschen Bundestag

09.03.07 - MiFID: Mit dem richtigen Konzept reichen die bevorstehenden rund sieben Monate aus, um die notwendige MiFID-Reife zu erlangen

09.03.07 - MiFID: Provisions(ausnahme)regelungen machen den Topentscheidern Kopfzerbrechen

08.02.07 - MiFID: Wie Unternehmen die Einhaltung der MiFID-Richtlinie mit Tripwire sicherstellen können

08.02.07 - MiFID: Höhere Anforderungen an Informationssicherheit und Risikomanagement

18.01.07 - Kompaktwissen zum Thema MiFID: Bestehende Compliance-Richtlinien und Regularien des Kapitalmarktes werden durch MiFID inhaltlich erheblich erweitert

Der Autor: Bernhard Ehrlich, Senior-Consult bei der aixigo AG, Aachen

18.01.07 - MiFID: Je nach Größe der Wertpapierfirma kostet MiFID zwischen einigen Hunderttausend und zweistelligen Millionenbeträgen

18.01.07 - MiFID: Kundenaufträge sollen optimal ausgeführt werden

18.01.07 - MiFID: Was unmittelbares Recht ist und was in nationales Recht eingebunden werden muss

18.01.07 - MiFID: Die Direktive enthält viele Ausnahmen

18.01.07 - MiFID: Zeitrahmen zur Umsetzung der MiFID-Richtlinien ist eine Herausforderung

18.01.07 - MiFID: Compliance-Abteilung kooperiert mit Recht, Organisation und IT

18.01.07 - MiFID: Den aufsichtsrechtlichen Anforderungen rechtzeitig entsprechen und zugleich zivilrechtliche Haftungsrisiken vermeiden

18.01.07 - MiFID: Eins-zu-Eins-Übernahme der EU-Regelungen hinsichtlich der Anwendbarkeit der MiFID sinnvoll

Bernd Wittemöller: Wie sehen Best Execution"-Kriterien aus?


Im Überblick

Gesetze und Standards: EU

Basel II - Anleitung zur Risikoberechnung Basel II ist ein komplexes Regelwerk, das die Eigenkapitalanforderungen bei der Kreditvergabe verschärft und die Risiken im Kreditgeschäft besser erfassen soll.

 

EU-Datenschutzrichtlinie Die EU-Datenschutzrichtlinie verpflichtet jeden Mitgliedsstaat EU, Gesetze zu erlassen, die eine Einhaltung der Vertraulichkeit und Integritätskontrollen für Netzwerke, Systeme und Daten mit personenbezogenen Informationen, festlegen.



Gesetze & Standards: USA

Was ist SOX? Der Sarbanes-Oxley Act (SOX) wurde im Juli 2002 vom US-Kongress erlassen, um das Vertrauen der Öffentlichkeit in Wertpapiere wiederherzustellen, Führungspraktiken in Unternehmen zu verbessern, ethische Geschäftspraktiken zu fördern und die Transparenz sowie die Vollständigkeit von Bilanzen zu erhöhen.



Gramm-Leach-Bliley Act (GLBA) Gramm-Leach-Bliley Act (GLBA), 12. November 1999, schreibt Gewährleistung der Geheimhaltung und der Schutz von Kundendaten durch Finanzdienstleister zwingend vor.






Brennpunktinhalte im Überblick

Google Street View & Datenschutz

"Google Street View" startet in Kürze In Kürze startet "Google Street View" für die 20 größten Städte in Deutschland. Im Vorfeld hatten die Bewohner dieser Städte die Möglichkeit, einen Antrag auf Unkenntlichmachung ihrer Häuser noch vor der Veröffentlichung der Street View-Bilder zu stellen. Trotz großer Bemühungen kann es vorkommen, dass einige Häuser in den 20 Städten auf den Street View-Bildern zu sehen sein werden, die eigentlich unkenntlich gemacht sein sollten.

 

Widersprüche gegen "Google Street View" Nach Angaben von Google haben rund drei Prozent der Haushalte gegen den Bilderdienst "Street View" Widerspruch eingelegt. In 20 Großstädten hatten die Einwohner Gelegenheit, noch vor dem Start des Dienstes die Abbildung ihrer Hausfassaden abzulehnen. Dies ist auch weiterhin möglich.

 

Forderung: Unbürokratisches Widerspruchsregister Anlässlich der Veröffentlichung der Widerspruchszahlen zum Google-Dienst "Street View" erklärt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Peter Schaar: "Ich kenne kein vergleichbares System, bei dem so viele Menschen in so kurzer Zeit der Verwendung ihrer Daten widersprochen haben - und das sogar schon vor Inbetriebnahme des Dienstes. Die hohe Zahl der Widersprüche gegen Google Street View zeigt, dass die Bürgerinnen und Bürger selbst darüber entscheiden wollen, welche Daten über sie im Internet veröffentlicht werden.

 

Veröffentlichung der Street View-Bilder Seit April 2009 kann jeder Mieter und Hausbesitzer in Deutschland einen Antrag bei Google einreichen, damit noch vor dem Start von Street View das Bild seines Hauses oder seiner Wohnung unkenntlich gemacht wird. Zunächst gab es die Möglichkeit, diese Anträge per Brief zu stellen, seit einigen Monaten zusätzlich auch mit Hilfe eines Online-Tools.

 

Datenschutz bei "Google Street View" Personen und amtliche Kennzeichen von Fahrzeugen sollen vor der Übermittlung durch das Internet unkenntlich gemacht werden. Des Weiteren muss auch Eigentümern, Mietern oder Fahrzeughaltern das Recht eingeräumt werden, der weiteren Verarbeitung und Nutzung ihrer personenbezogenen Daten zu widersprechen, wie sie beispielsweise von "Google Street View" demnächst auch in Deutschland angeboten werden.

 

"Einbruchstourismus" durch Google Street View? Noch bis zum 15. Oktober 2010 haben Hauseigentümer die Möglichkeit, mittels eines Widerspruchs (www.google.de/streetview) zu verhindern, dass Aufnahmen ihrer Häuser künftig beim Google-Dienst Street View abrufbar sind. Doch wer jetzt vorschnell handelt und Pro und Contra eines Widerspruches nicht sorgfältig abwägt, könnte sich später unter Umständen ärgern, mein die naiin (no abuse in internet).

 

Ausweitung der Widerspruchsfrist bei Google Ein spezielles Google-Gesetz wird es wohl nicht geben. Staat dessen prüft die Bundesregierung offensichtlich, wie generell der Datenschutz bei der Verwendung von Geodaten gehandhabt werden soll. Bayerns Innenminister Joachim Herrmann zeigt sich derweil zufrieden darüber, dass der öffentliche Druck auf Google das Unternehmen in bestimmten Punkten zum Einlenken gezwungen habe.

 

Google verstärkt Datenschutz bei Street View Nach fast zweijähriger Vorbereitung steht Google kurz vor der Einführung des Dienstes Street View in den 20 größten Städten Deutschlands. In dieser Zeit habe sich das Unternehmen mit den deutschen Datenschutzbehörden kontinuierlich über die Ausgestaltung des Dienstes unter besonderer Beachtung des Schutzes der Privatsphäre der deutschen Bevölkerung verständigt, erklärt Google in einer Pressemitteilung.

 

"Google Street View Online-Tool" verfügbar Nach einer gröberen Start-Panne, bei der Anwendern des Internet Explorers der Zugang zum angekündigten Google Street View-Online-Tool für einige Stunden nicht zur Verfügung stand, kann seit dem 17.10.2010 auf www.google.de/streetview die Unkenntlichmachung von Häusern angestoßen werden.

 

Klarstellung zu "Google Street View" In einer Presseerklärung bessert Google ihre Eigeninformation hinsichtlich des Dienstes "Google Street View" nach. Das Unternehmen teilte mit: Der Antrag auf Unkenntlichmachung von Häusern/Wohnungen in Street View-Bildern ist seit April 2009 möglich und kann auch nach dem Start des Dienstes dauerhaft gestellt werden. Unkenntlichmachungen sind endgültig und lassen sich nicht rückgängig machen.

 

Google Street View gehe zu weit und zu schnell Anlässlich der Ankündigung von Google zum Start von Google Street View erklärt der netzpolitische Sprecher der SPD-Bundestagsfraktion Lars Klingbeil: "Die Forderungen aus der Koalition nach einer gesetzlichen Regelung zum angekündigten Start von Google Street View sind ein Offenbarungseid: Es ist das Versäumnis der Bundesregierung, dass sie - - trotz monatelanger Diskussion - keinen verlässlichen gesetzlichen Rahmen geschaffen hat. Es wäre aber Aufgabe der Bundesregierung gewesen, die vielen offenen Fragen die mit dem Projekt Google Street View verbunden sind und der sehr zurückhaltenden Kommunikation des Unternehmens zum Schutz von Datenschutz- und Persönlichkeitsrechten einen Gesetzentwurf zur Darstellung von öffentlichen Räumen und zum Schutz vom Grundrecht auf informationelle Selbstbestimmung auf den Weg zu bringen."



Street View: Politik bezieht Stellung gegen Google Nach dem angekündigten Schnellstart von Google "Street View" mehren sich die Stimmen in der Politik, die Google mit gesetzlichen Auflagen belegen wollen. So fordern Politiker der CDU und FDP, ein Gesetz zu erlassen, das wichtige Datenschutz- und Persönlichkeitsschutzfragen im Hinblick auf den Google-Dienst regelt. Die gesetzlichen Auflagen sollen unabhängig davon erlassen werden, ob Google ihre Zusagen beziehungsweise die Forderungen von Datenschützern erfülle oder nicht.

 

Kritik an rascher "Google Street View"-Einführung Die Begeisterung für Googles angekündigten "Frühstart" von "Google Street View" hält sich bei bundesdeutschen Datenschützern in engen Grenzen. Die Google-Ankündigung kam gerade für die zuständige Datenschutzbehörde in Hamburg ziemlich überraschend, da sie hinsichtlich der Umsetzung des zugesagten Widerspruchsrechts der Betroffenen noch wichtige Fragen offen sieht.

 

Google führt "Street View" in Deutschland ein Google hat bekanntgegeben, ihr Produkt "Street View" für die 20 größten Städte Deutschlands bis Ende des Jahres einzuführen. Durch die Straßenansichten mit einem Radius von 360 Grad können Nutzer ihre Stadt virtuell erkunden, Wegbeschreibungen abrufen oder den Dienst für die Wohnungssuche nutzen.






Literatur

Fachbücher

IT-Security und Haftung IT-Sicherheitsrisiken, wie Computerviren oder Hacker-Angriffe, können mitunter große wirtschaftliche Schäden nach sich ziehen. Der Schutz der IT-Systeme in den Betrieben wird deshalb immer wichtiger. Neben organisatorischen, wirtschaftlichen und technischen Faktoren spielt bei der Umsetzung der IT-Sicherheit in den Betrieben auch die Beachtung rechtlicher Fragen eine entscheidende Rolle. So beispielsweise besteht für die Geschäftsführung oder den IT-Verantwortlichen aufgrund gesetzlicher Regelungen ein persönliches Haftungsrisiko, wenn Sicherheitsstandards nicht eingehalten werden.

Leitfaden: Sarbanes-Oxley und Corporate Compliance Aktueller Praxisleitfaden von PwC: Viele Unternehmen verschenken Potenzial bei der Umsetzung der Anforderungen von Sarbanes-Oxley und weiteren regulativen Bestimmungen. Die praktischen Erfahrungen von PwC wurden in ein Modell zur bestmöglichen Integration der Anforderungen innerhalb der Unternehmen eingebracht.



Fachbeiträge

Recht und Kosten

Verordnete Sicherheit Verantwortliche in mittleren Unternehmen, die die IT-Sicherheit immer noch für eine Kür halten, irren: Sie ist längst Pflicht, seit der Gesetzgeber in Bereiche der Privatwirtschaft mit Gesetzen eingreift, die direkt oder indirekt auch die IT-Sicherheit betreffen. Doch welche Anforderungen an die IT-Sicherheit müssen deutsche Unternehmen qua Gesetz erfüllen?

Was kostet Compliance? Die Erfüllung der Compliance-Anforderungen wird von vielen Unternehmen in erster Linie als Kostenfaktor wahrgenommen. Die Wirtschaftsprüfungsgesellschaft PWC aber mahnt zur anderen Sichtweise: Compliance sollte jedoch eher als breites Regelwerk verstanden werden, das die Führung des Unternehmens unterstützt.



Branchenlösungen

Gesundheitswesen

Speichern und Archivieren Digitale Patientenakten, lange Aufbewahrungsfristen und immer mehr Bilddaten aus CT, Radiologie und Labortechnik lassen die Datenspeicher förmlich überquellen und machen die effiziente Verwaltung und Archivierung zunehmend unmöglich. Der Trend geht zu konsolidierten Speicherlösungen, die Daten zuverlässig, schnell und kosteneffizient bereitstellen. Auf der MEDICA 2006 (15. bis 18. November, Düsseldorf) präsentiert der Storage-Hersteller Network Appliance (NetApp) sein Portfolio an Storage-Lösungen für das Gesundheitswesen (Halle 15, Stand B20 - bei der d.velop AG) . Damit können Anwender archivierte Bilder und Daten schnell abrufen, die Komplexität des PACS-Datenmanagements verringern, den Zugang zu kritischen Informationen verbessern und dabei die Gesamtkosten senken.





Entscheidungshilfen

Entscheidungshilfen

Single Sign-on ein Risiko? Eine Anmeldung und man hat Zugriff auf alle Systeme - das ist der Traum eines jeden Benutzers. Wenn man heutzutage einen Blick auf die IT-Landschaften der Unternehmen wirft, so ist dies jedoch meist eine Wunschvorstellung. Die Benutzer haben mit Unmengen von Benutzernamen und Passwörtern für viele Anwendungen zu kämpfen.

Auswahl von Tape Libraries Wo Unternehmen ihre Daten ablegen sollen, schreibt der deutsche Gesetzgeber nicht genau vor. In den Grundsätzen ordnungsgemäßer Buchführung (Gobs) von 1995 steht, dass die Ablage auf Diskette, Magnetplatte, Magnetband oder anderen elektronischen Speichern erfolgen kann. Die neuen gesetzlichen Forderungen lassen sich allerdings nur erfüllen, wenn IT-Verantwortliche dabei WORM-Technologien (Write once, read many) einsetzen.




© Copyright Compliance-Magazin.de;
PMK Presse, Messe & Kongresse
Verlags GmbH, 2006 - 2012
- Anzeigen -

Compliance-Magazin.de © 2006-2012 - Alle Rechte vorbehalten

Diese Seite drucken