Whistleblower-Richtlinie und Hinweisgeberschutzgesetz

Zum Schutz von Personen, die Verstöße gegen Gesetze melden möchte – sogenannte Whistleblower –, hat das EU-Parlament im Oktober 2019 eine Richtlinie verabschiedet. Die Richtlinie mit dem Namen »Richtlinie (EU) 2019/1937 des Europäischen Parlaments und des Rates vom 23. Oktober 2019 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden«(Link) oder auch kurz Whistleblower-Richtlinie […]

Datenschutz-Bußgelder

In unserer neuen Podcast-Folge sprechen wir über Datenschutz-Bußgelder. Datenschutzverstöße können nach DSGVO mit Bußgeldern von bis zu 20 Millionen Euro oder für Unternehmen von bis zu vier Prozent des weltweiten Jahresumsatzes (je nachdem, welcher Betrag am Ende höher ist) geahndet werden. Eine Übersicht zu den einzelnen bussgeldbewehrten Tatbeständen, können Sie in unserem Blogbeitrag einsehen. Die […]

Maßnahmenkatalog Informationssicherheit

Die Erfüllung hoher Anforderungen an die Informationssicherheit wird auch für kleine und mittlere Unternehmen (KMU) immer wichtiger. Ursachen können zum Beispiel sein: Höhere Abhängigkeit von der IT durch zunehmende Digitalisierung Anforderungen von Kunden und Interessenten (z.B. TISAX im Automobilsektor) Gesetzliche Anforderungen (z.B. DSGVO, GeschGehG) Zunehmende IT-Integration in alle betrieblichen Prozesse, wodurch insbesondere die Verfügbarkeitsanforderungen steigen […]

Datenschutz bei GPS-Ortungen

Bei GPS-Ortungen von Firmenfahrzeugen ist Datenschutz vorab mitzudenken. Die GPS-Ortung ist eine datenschutzrechtlich sensibles Thematik – dies zeigt auch das neuste Urteil des VG Wiesbaden (Urteil vom 17.01.2022 – 6 K 1164/21.WI).Das Unternehmen aus der Logistikbranche hat sich gegen eine Anordnung des Hessischen Beauftragten für Datenschutz und Informationsfreiheit gerichtlich gewehrt. Die Datenschutzaufsichtsbehörde hat dem Unternehmen […]

Revisionssicherheit mit SharePoint Online

In diesem Blogbeitrag möchten wir der Fragestellung – ergänzend zu unserem Whitepaper – nachgehen, ob eine Archivierung in SharePoint Online revisionssicher ist. SharePoint Online Mit SharePoint Online von Microsoft können Unternehmen aller Größenordnungen ein Intranet, Teamwebsites und Content-Management-Systeme abbilden. Zu unterscheiden ist SharePoint Online mit SharePoint, welches On-Premise auf den eigenen Servern eines Unternehmens installiert […]

Videobeitrag: Digitalisiert mit maximaler Beweiskraft (TR-RESISCAN)

In diesem kurzen Videobeitrag (8:11 Min) erfahren Sie von Markus Olbring alles Wissenswerte zur technischen Richtlinie des BSI zum ersetzendes Scannen: Weitere Informationen erhalten Sie auch hier in unserem Blogbeitrag, den wir im Februar 2022 veröffentlicht haben. Die Richtlinie und weitere Hilfsmittel finden Sie hier (öffnet in neuem Tab) auf den Seiten des BSI.

Datenschutz & Cloud

Der Einsatz einer Cloud-Lösung ist in der Regel datenschutzrechtlich relevant, da ein Personenbezug der Dateien, die in der Cloud verarbeitet – also z. B. gespeichert – werden, oft nicht ausgeschlossen werden kann. Allein das Vorhandensein eines Ansprechpartners z. B. auf einer Rechnung, die innerhalb einer Cloud-Lösung verarbeitet wird, eröffnet bereits den Bereich des Datenschutzes. Weitaus […]

DGN – Digital ganz normal e.G.

Das Digitale ist noch lange nicht normal. Die Transformation ist unübersichtlich, komplex und weckt Ängste. Viele Unternehmen tun sich schwer, digitale Strategien zu entwickeln; die Mitarbeiter sind nicht darauf vorbereitet, der Leidensdruck steigt, die Beraterlandschaft ist unübersichtlich. Als Gruppe von selbständigen Beratern bieten wir Hilfe zur Selbsthilfe, um bei Unternehmen und Institutionen Berührungsängste zur Digitalisierung […]

TR-RESISCAN: Maximale Beweiskraft bei ersetzendem Scannen

Was ist die TR-RESISCAN? Die Technische Richtlinie (TR) „Ersetzendes Scannen“ (RESISCAN) wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht. Das Ziel der Richtlinie ist eine Steigerung der Rechtssicherheit und die Sicherstellung der Beweisfähigkeit gescannter Informationen. Für Institutionen besteht die Möglichkeit zur Zertifizierung durch das BSI. Für die Bereiche der kaufmännisch und steuerlich relevanten […]

Neue IT-Prüfung nach ISA 315 – Tschüß PS330!

Der Prüfstandard ISA 315 (revised 2019) unterstützt Wirtschaftsprüfer bei der Prüfung rechnungslegungsrelevanter IT-Systeme im Rahmen der Jahresabschlussprüfung. Dieser Standard ist verpflichtend für Jahresabschlussprüfungen mit Beginn nach dem 15.12.2021 anzuwenden, wodurch die IT-Prüfung als Teil der Jahresabschlussprüfung an Bedeutung gewinnt. Der von dem IAASB entwickelte Standard hat zum Ziel, die Qualität und Einheitlichkeit der Wirtschaftsprüfung weltweit […]