d.velop-Lösungen im Unternehmen und die Bewertung durch Wirtschaftsprüfer

Audit, Blog, Digitalisierung & Verfahrensdokumentation, Markus Olbring

Die Unternehmen, die Lösungen zur ausschließlich digitalen Aufbewahrung steuerrelevanter Unterlagen einsetzen, sind stets in der Verpflichtung, die Ordnungsmäßigkeit der eingesetzten Lösung nachzuweisen. In der Praxis ist es nicht ausreichend, alleinig ein vorliegendes Softwaretestat (IDW PS 880) als Nachweis vorzuhalten. Die gemäß „Grundsätze…“ (GoBD) zu erstellende Verfahrensdokumentation muss die technische und organisatorische Implementierung und das Customizing […]

READ MORE

Revisionssicherheit & Verfahrensdokumentation für humbee

Audit, Blog, Digitalisierung & Verfahrensdokumentation, Markus Olbring

Warum Revisionssicherheit? Mit der Begrifflichkeit „Revisionssicherheit“ ist in der Praxis gemeint, dass buchhalterische Dokumente nahezu ausschließlich digital vorgehalten werden. Entweder, weil die Belege bereits digital in Unternehmen eintreffen oder papierbasiert eingehende Dokumente gescannt und das Papieroriginal anschließend vernichtet werden soll. Buchhalterische Dokumente sind z.B. Ausgangsrechnungen, Eingangsrechnungen, Lieferscheine, Angebote und andere – im Sinne der Grundsätze […]

READ MORE

go-digital – comdatis ist akkreditiert

Blog, Datenschutz & Informationssicherheit, Digitalisierung & Verfahrensdokumentation, Markus Olbring

go-digital – digital und sicher mit Förderung: Die digitale Transformation betrifft jedes Unternehmen. Je digitaler wir werden, desto wichtiger wird die IT-Sicherheit. Leider fehlt es insbesondere den kleinen und mittelständischen Unternehmen (KMU) und dem Handwerk an Kapazitäten, um den Weg in die digitale Zukunft zu starten. Das Förderprogramm go-digital des Bundesministerium für Wirtschaft und Klimaschutz […]

READ MORE

Success Story: Einführung ISO 27001

Blog, Datenschutz & Informationssicherheit, Markus Olbring

Die Unternehmen RST Informationssicherheit GmbH (Essen) und comdatis (Ahaus-Alstätte) haben erfolgreich die Anforderungen der ISO 27001 bei der PAPERLESS-SOLUTIONS GmbH (Köln) umgesetzt. Die Zertifizierung durch die infaz GmbH (Neuss) wurde mit großem Erfolg abgeschlossen. Ausführliche Informationen können in der Beschreibung bei der RST abgerufen werden: Success Story: Informationssicherheitsmanagement | RST Beratung (rst-beratung.de)

READ MORE

WebFonts: Schadensersatz im Datenschutz

Blog, Datenschutz & Informationssicherheit, Sven Schüldink, , , , , , , ,

Aktuelle Schadensersatzforderungen Momentan sind viele Schadensersatzforderungen auf Grund von Einbindungen von Google WebFonts im Umlauf. Hierbei werden massenhaft Webseiten auf eine Google-serverseitige Einbindung von Google WebFonts gescannt und die Webseitenbetreiber, die diese einsetzen, um Zahlung eines Schadensersatzes gebeten. Hintergrund Am 20.01.2022 urteilten die Richter des LG München, Az. 3 O 17493/20 [Link], dass der klagenden […]

READ MORE

Phishing-Awareness

Blog, Datenschutz & Informationssicherheit, Sven Schüldink, , ,

Definition Phishing Bei Phishing sollen dem Anwender Benutzernamen, Kennwörter, Bankdaten oder andere sensible Daten entlockt werden. Dies unternimmt der „Phisher“ auch durch Spoofing, um so eine vertrauenswürdige Quelle vorzutäuschen. Häufig werden dabei E-Mail-Nachrichten typischer Dienstleister oder Kunden gefälscht und mit einem Link versehen. Die Webseiten, auf die verlinkt werden, sind ebenfalls täuschend echt gefälscht Definition […]

READ MORE

Datenschutz: Pflichtaufgaben für KMU

Blog, Datenschutz & Informationssicherheit, Sven Schüldink,

Die Datenschutzgesetze stellen alle verantwortlichen Stellen („natürliche oder juristische Personen, Behörden, Einrichtungen oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheiden“) vor Herausforderungen. Besonders haben kleine und mittelständische Unternehmen (KMU) Mehraufwand mit den Anfordernissen. Wir möchten Ihnen in diesem Blogbeitrag das Minimum im Datenschutz […]

READ MORE

Whistleblower-Richtlinie und Hinweisgeberschutzgesetz

Blog, Datenschutz & Informationssicherheit, Sven Schüldink, , , ,

Zum Schutz von Personen, die Verstöße gegen Gesetze melden möchte – sogenannte Whistleblower –, hat das EU-Parlament im Oktober 2019 eine Richtlinie verabschiedet. Die Richtlinie mit dem Namen »Richtlinie (EU) 2019/1937 des Europäischen Parlaments und des Rates vom 23. Oktober 2019 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden«(Link) oder auch kurz Whistleblower-Richtlinie […]

READ MORE

Datenschutz-Bußgelder

Blog, Datenschutz & Informationssicherheit, Faraz Afscharian, Podcast, Sven Schüldink, ,

In unserer neuen Podcast-Folge sprechen wir über Datenschutz-Bußgelder. Datenschutzverstöße können nach DSGVO mit Bußgeldern von bis zu 20 Millionen Euro oder für Unternehmen von bis zu vier Prozent des weltweiten Jahresumsatzes (je nachdem, welcher Betrag am Ende höher ist) geahndet werden. Eine Übersicht zu den einzelnen bussgeldbewehrten Tatbeständen, können Sie in unserem Blogbeitrag einsehen. Die […]

READ MORE

Maßnahmenkatalog Informationssicherheit

Audit, Blog, Datenschutz & Informationssicherheit, Markus Olbring, , , , , , ,

Die Erfüllung hoher Anforderungen an die Informationssicherheit wird auch für kleine und mittlere Unternehmen (KMU) immer wichtiger. Ursachen können zum Beispiel sein: Höhere Abhängigkeit von der IT durch zunehmende Digitalisierung Anforderungen von Kunden und Interessenten (z.B. TISAX im Automobilsektor) Gesetzliche Anforderungen (z.B. DSGVO, GeschGehG) Zunehmende IT-Integration in alle betrieblichen Prozesse, wodurch insbesondere die Verfügbarkeitsanforderungen steigen […]

READ MORE