Wie wir in unserem Blogbeitrag zum neuen EU-U.S. Data Privacy Framework (EU-US DPF) erläutert haben, ist nun ein neues rechtliches Instrument vorhanden, auf dessen Grundlage die Übermittlung an teilnehmende US-Unternehmen in die USA möglich ist. Eine Vereinfachung der Übermittlung von personenbezogenen Daten ist somit möglich. Das EU-US DPF ist – wie bereits schon das Privacy […]
Für kleine und Kleinstunternehmen („KKU“) ist nun ein Best-Pratice-Ansatz für die Informationssicherheit vorhanden, welcher ein absolutes Minimum an Informationssicherheit für KKU darstellt. Dieser Best-Pratice-Ansatz für den Beratungsprozess durch IT-Sicherheitsdienstleister und Berater ist die DIN SPEC 27076 [Link zum Beuth-Verlag]. Auf der Basis dieser DIN können KKU einen IT-Sicherheitscheck, den „CyberRisikoCheck“ durchführen lassen. Die Kosten für […]
§ 203 StGB Verletzung von Privatgeheimnissen Durch Berufsgeheimnisträger – also z.B. Ärzte, Apotheker, Angehörigen eines anderen Heilberufs, Berufspsychologen, Rechtsanwalt, Notar, Wirtschaftsprüfer, vereidigtem Buchprüfer, Steuerberater, etc – dürfen gem. § 203 StGB fremde zum persönlichen Lebensbereich gehörende Geheimnisse oder Betriebs- oder Geschäftsgeheimnis nicht unbefugt offenbart werden. Offenbaren im Sinne der Vorschrift bedeutet jede Hinausgabe von Tatsachen […]
Die Datenschutzgrundverordnung (DSGVO) der Europäischen Union ist seit dem 25. Mai 2018 in Kraft. In Deutschland sind Unternehmen, Organisationen und Vereine verpflichtet, die Bestimmungen der DSGVO einzuhalten. Ergänzend sind die Vorgaben aus dem Bundesdatenschutzgesetz (BDSG) zu beachten. Hier sind einige Hausaufgaben, die Unternehmen zur DSGVO haben: 1. Datenschutzbeauftragten ernennen: Unternehmen, die personenbezogene Daten verarbeiten, müssen […]
Die folgenden sind 10 wichtige Regeln zur Informationssicherheit, die Unternehmen beachten sollten: 1. Sensibilisierung der Mitarbeiter: Schulen Sie Ihre Mitarbeiter regelmäßig, um das Bewusstsein für Informationssicherheit zu erhöhen. Verwenden Sie Schulungen, Tests und Schulungsmaterialien, um das Bewusstsein der Mitarbeiter zu erhöhen. Verhindern Sie dadurch, dass Mitarbeiter auf Phishing-E-Mails hereinfallen, die dazu führen können, dass vertrauliche […]
Am 10.07.2023 hat die Europäische Kommission den Angemessenheitsbeschluss für das EU-U.S. Data Privacy Framework (EU-US DPF) verabschiedet, welches als Nachfolger des bekannten „Privacy Shields“ fungiert. „Privacy Shield“ war der Nachfolger des „Safe Harbor“-Abkommens. „Privacy Shield“ wurde durch das sog. Schrems II-Urteil für ungültig erklärt. Dieser Beschluss stellt eine bedeutende Entwicklung dar, da er als Grundlage […]
Die ISO27001 ist eine bedeutende Norm für Informationssicherheits-Managementsysteme (ISMS), welche eine systematische Herangehensweise an die Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen fördert. Diese wurde dreimal in den jeweiligen Versionen überarbeitet. Diese Überarbeitungen teilen sich in die nachfolgenden Versionen auf. Version 2005: Die erste Version der ISO/IEC 27001 wurde 2005 veröffentlicht und definierte Anforderungen […]
ChatGPT ist ein fortschrittliches Textgenerierungsprogramm auf Basis von künstlicher Intelligenz. Es wird vom Forschungsinstitut OpenAI entwickelt und kann Texte in einer Vielzahl von Sprachen generieren, darunter Deutsch, Englisch, Spanisch und Französisch. Das Programm nutzt neuronale Netze, um Kontexte und Muster in Texten zu erfassen und kann auf dieser Grundlage schlüssige und grammatikalisch korrekte Sätze, Absätze […]
Die Unternehmen, die Lösungen zur ausschließlich digitalen Aufbewahrung steuerrelevanter Unterlagen einsetzen, sind stets in der Verpflichtung, die Ordnungsmäßigkeit der eingesetzten Lösung nachzuweisen. In der Praxis ist es nicht ausreichend, alleinig ein vorliegendes Softwaretestat (IDW PS 880) als Nachweis vorzuhalten. Die gemäß „Grundsätze…“ (GoBD) zu erstellende Verfahrensdokumentation muss die technische und organisatorische Implementierung und das Customizing […]
Warum Revisionssicherheit? Mit der Begrifflichkeit „Revisionssicherheit“ ist in der Praxis gemeint, dass buchhalterische Dokumente nahezu ausschließlich digital vorgehalten werden. Entweder, weil die Belege bereits digital in Unternehmen eintreffen oder papierbasiert eingehende Dokumente gescannt und das Papieroriginal anschließend vernichtet werden soll. Buchhalterische Dokumente sind z.B. Ausgangsrechnungen, Eingangsrechnungen, Lieferscheine, Angebote und andere – im Sinne der Grundsätze […]