Textversion
HomeCompliance ZeitschriftCompliance-ShopGesetze/StandardsArchivMarktProdukteSpecialsServicesBranchenLiteraturFachbeiträgeGovernanceSchwerpunkteSuccess StoriesWer bietet was?Streaming MediaSponsorenSchulungenPresseschauSecurity-NewsWebinareUmfrage

Allgemein:

Home

Stellenanzeigen - Jobsuche

Statement of the Month: Identity Management

Shopping-Portal & Shopping Mall

Compliance-Shop

Events / Veranstaltungen

Newsletter

Impressum

Kontakt

Links

RSS - Compliance-Magazin.de-News Feed abonnieren

RSS - IT SecCity®.de-News Feed abonnieren

Datenschutzerklärung

Geschäftsbedingungen

Wichtiger Hinweis zu Rechtsthemen

Compliance-Magazin für Mobile Devices

Sitemap

Suche



Compliance-Magazin.de-Partner


Corporate Compliance Zeitschrift


Die neue "Corporate Compliance Zeitschrift" zeigt Haftungsfallen und bietet praxisgerechte Lösungen zur regelkonformen Führung eines Unternehmens – für kleine und mittlere Betriebe ebenso wie für Konzernunternehmen.
Die dunkelblauen Hefte der CCZ richten sich an alle, die mit Corporate Compliance in Unternehmen befasst sind (Corporate Compliance-Beauftragte, Anti-Korruptions-Beauftragte etc.) sowie Rechtsanwälte und Juristen, die in diesem Bereich beratend tätig sind. Angesichts der Vielzahl zu beachtender Vorschriften sind Manager und Unternehmer heute einem erhöhten Haftungsrisiko ausgesetzt. Führungskräfte internationaler Firmen laufen zudem Gefahr, gegen ausländisches Recht zu verstoßen.
» Lesen Sie weiter

Coverstory: Compliance und Security

Dr. Willi Kafitz:

Richtig angepackt, können sich Compliance und IT-Security optimal ergänzen.

Die Einhaltung immer neuer gesetzlicher Auflagen und Vorschriften stellt in vielen Unternehmen die bisherigen Modelle der IT-Sicherheit in Frage. Denn das Risiko finanzieller Sanktionen, öffentlicher Blamagen und eventuell sogar von Haftstrafen hat das Thema Compliance zwar in den Führungsetagen zum Thema gemacht. Doch gleichzeitig gerät die eigentliche IT-Security ins Hintertreffen, weil nicht mehr länger ein Zustand allgemeiner Sicherheit das Ziel ist. Sondern nur noch eine adäquate Einhaltung der Richtlinien, sodass die Checklisten der Unternehmensprüfer ohne Probleme abgehakt werden können.

Einige spektakuläre Beispiele aus der Finanzwirtschaft in der letzten Zeit machen deutlich, dass Schwachstellen beim Identitätsmanagement und seinen Rahmenbedingungen fatale Folgen für die betroffenen Unternehmen haben. So hatte ein Händler in einer Bank im benachbarten Ausland sowohl Backoffice- wie Frontoffice-Rechte, war dadurch also sein eigener Controller und konnte so einen für das Geldinstitut existenziellen Schaden anrichten ("Entitlement-Problem"). In einem anderen Aufsehen erregenden Fall der Datenweitergabe an Steuerbehörden konnte die betroffene Bank den Verursacher nicht mehr ermitteln, weil eine Protokollierung der Zugriffe auf die IT-Systeme fehlte ("Compliance-Problem").

Beide Fälle demonstrieren, wie wichtig ein ausgereiftes Rollen- und Rechtemanagement (Identity- & Access-Management) schon alleine im Rahmen des Schutzes vor internen Angriffen auf die Sicherheit eines Unternehmens ist. Gleichzeitig erhöht die damit mögliche größere Transparenz und Nachvollziehbarkeit nachweislich die Hemmschwelle für "dolose Handlungen" in Firmen.
» Hier geht's zur Coverstory

Im Blickpunkt


Neu: » EUROFORUM-Konferenz: "Der Compliance Officer", 28. und 29. Mai 2008, Freising b. München

» Wie die Sicherstellung der unterschiedlichen Compliance-Anforderungen mit Identitätsmanagementsystemen gewährleistet werden kann

» Studie analysiert die "Vorteile und Herausforderungen IT-gestützter Compliance-Erfüllung" - Die Einhaltung von Compliance ist kein Einmalaufwand, sondern eine permanente Aufgabe

» Zielgruppen-orientierter Einkauf: Compliance-Magazin.de bietet mit seinem Compliance-ShopCenter ein kategorisiertes Angebot zum Thema Compliance und Governance

» Compliance mit Online-Backup: Dateien über eine sichere und verschlüsselte Internetverbindung im Hochsicherheits-Rechenzentrum speichern – Lösung für Unternehmen, kleine Büros und Privatanwender

Umfrage:
» Compliance-Magazin.de-Umfrage: Heißen Sie es gut, dass durch Terroristen entführte Passagierflugzeuge abgeschossen werden sollen?

Besuchen Sie unsere beiden MiFID-Repetitorien:
» MiFID I-Repetitorium: Alles zum Thema MiFID
» MiFID II-Repetitorium: Alles zum Thema MiFID

» Siemens-Korruptions- und Kartellaffären - Alle bisher veröffentlichten Artikel plus Video-Material

» Organisierte Kriminalität: Der Wirtschaftskriminalist und Lehrbeauftragte für Anti-Korruptions-Strategien, Uwe Dolata, analysiert den "Korruptionsfall Siemens"

» Compliance-Magazin.de bietet mit Streaming Media einen neuen digitalen, Multimedialen Informationskanal – Auftakt bildet der Schwerpunkt: Die Korruption hat viele Gesichter

Neu: » Die Presseschau auf Compliance-Magazin.de - Meldungen aus Politik, Wirtschaft, Recht, Finanzen, Technologie und Wissenschaft

Meldungen vom Tage


» 16.05.08 - Lösung für Verbrauchsplanung, Buchhaltung und Risikomanagement

» 16.05.08 - Wirtschaftsmodellierungs-, Vermögensverwaltungs- und Risiko-Aggregations-Fähigkeiten auf hohem Niveau

» 16.05.08 - Die Anwendung von Solvency II-Regelungen auf Altersvorsorgesysteme wird in Europa seit geraumer Zeit kontrovers diskutiert

» 16.05.08 - E.B.I.F. 2008: Eine deutliche Mehrheit erwartet künftig einen stärkeren Druck der Aufsichtsbehörden auf die Banken, ihr Risikomanagement zu verbessern

Interviews

» Interview mit Uwe Dolata, Wirtschaftskriminalist Wenn der neue Siemens-Chef Peter Löscher am 1. Juli 2007 seinen Dienst antritt, wird er sich sicherlich schon darüber Gedanken gemacht haben, welche Rückstellungen er bei Siemens vornehmen lassen muss, um die aus den Korruptionsskandalen drohenden, horrenden Strafzahlungen abdecken zu können. Compliance-Magazin.de sprach mit Uwe Dolata, Wirtschaftskriminalist und Lehrbeauftragter für Anti-Korruptions-Strategien, University of Applied Sciences, Würzburg, über den "Korruptionsfall Siemens", über die Möglichkeiten, auch im Bereich der Wirtschaftskriminalität wegen organisierte Kriminalität ermitteln zu können und das Problem, dass die deutsche Politik mit der Aufdeckung von Korruption immer schon ihr Problem gehabt hat.

» Interview mit Werner Neugebauer, IG Metall Bayern Wie steht es mit der Moral in deutschen Unternehmen - speziell bei der Siemens AG? Das Compliance-Magazin.de sprach mit Werner Neugebauer, Bezirksleiter der IG Metall Bezirk Bayern. Zur Sprache kamen Korruption, Kartellvergehen, AUB-Affäre und BenQ-Pleite. Werner Neugebauer prangert die Politik der Siemens AG an, die sich schon seit den 70ger Jahren durch einen steten Konfrontationskurs zur IG Metall "auszeichnete". Mit dem Sponsoring der AUB sei bewusst eine Gegenorganisation zu IG Metall aufgebaut worden, und im Fall BenQ seien sogar eindeutig fixierte Vereinbarungen durch Siemens gebrochen worden.

» Interview mit Dr. Ulf Böge, Bundeskartellamt Seit nunmehr genau fünf Jahren ist die Sonderkommission Kartellbekämpfung (SKK) des Bundeskartellamtes auf die Jagd nach Kartellsündern. Die Kommission wurde im März 2002 eingerichtet, um die Aufdeckungsquote von Kartellabsprachen zu erhöhen und die Verfahren zu beschleunigen. Dr. Ulf Böge, Präsident des Bundeskartellamtes, zeigt sich im Gespräch mit Compliance-Magazin.de davon überzeugt, dass die Einrichtung der SKK und die mit ihr verbundene so genannte "Bonusregelung" die deutsche Kartelllandschaft nachträglich verändert hat.

Meldungen der vergangenen Tage

Ein Autist an Siemens' Spitze?

Heinrich von Pierer will nichts von Korruption wahrgenommen haben - die Staatsanwaltschaft spricht von Aufsichtsverletzung. Bild: Siemens AG


» 15.05.08 - PCI-Compliance: Das Einhalten der PCI-Datensicherheitsstandards stellt die meisten Organisationen vor ein beträchtliches Problem

» 15.05.08 - Gesetzkonforme Archivierung: SEPA und MiFID verursachen Dokumentationspflichten in der Wertpapierberatung sowie bei der Ausführung von Orderaufträgen

» 15.05.08 - Jährliche Deloitte-Untersuchung "Governance and Controls" zeigt: Integrierte Governance- und Kontrollsystem kaum anzutreffen

» 15.05.08 - Aufdeckung von Geldwäsche und Betrug: SEPA-konforme Überprüfung des Zahlungsverkehrs

» 15.05.08 - Executive Briefings zum Themenkomplex automatisierte Informationskontrollen und Compliance

» 14.05.09 - Ganzheitliche Betrachtung von GRC - Governance, Risk Management und Compliance – rückt zunehmend in den Vordergrund

» 14.05.08 - Siemens: Das große Jahrbuch zu Korruption, Compliance-Pannen, Schmiergeld, Schwarze Kassen, Steuerhinterziehung, BenQ-Pleite, AUB-Affäre

» 14.05.08 - Der US-False Claims Act ein El Dorado für Whistleblower - US-Gesetzesregelung für die amerikanische öffentliche Hand ein Segen

» 14.05.08 - eInvoicing-Services speziell für SAP-Kunden: Übergang zum elektronischen Austausch von Rechnungsdaten spart Zeit und Papier und sichert die Compliance

» 13.05.08 - Siemens-Skandal: Auf Heinrich von Pierer wartet ein Ordnungswidrigkeitenverfahren – Es droht ein Bußgeld in Millionenhöhe – Für Siemens ist der Weg nun frei, ihre Ex-Vorstände finanziell zur Rechenschaft zu ziehen

» 13.05.08 - Data Loss Prevention: Nutzung privater ungesicherter USB-Sticks gefährdet Unternehmen - Mobilität der USB-Flash-Laufwerke birgt ein erhebliches Risiko des Datenverlustes

» 13.05.08 - Einhaltung von Compliance-Vorgaben bei Finanztransaktionen

» 13.05.08 - Kassenärztlichen Bundesvereinigung und Bundesärztekammer aktualisieren Leitfaden zu Datenschutz und Datenverarbeitung in Arztpraxen

» 13.05.08 - Fürstentum Liechtenstein bringt Datenschutz auf Vordermann: Vernehmlassungsvorlage verabschiedet - Verarbeitung personenbezogener Daten bezüglich Aufsichtsbehörden und grenzüberschreitender Datenübermittlung

» 09.05.08 - Aktiengesetz muss geändert werden: Aufsichtsräte deutscher Aktiengesellschaften müssen bis zum Jahr 2012 zu mindestens 40 Prozent mit Frauen besetzt sein

» 09.05.08 - REACH-bezogene Compliance-Management: Branchenlösung zur Erfüllung sämtlicher REACH-Pflichten

» 09.05.08 - Was verlangt die 8. EU-Richtlinie (EuroSox) und welche Auswirkungen hat sie auf die IT-Infrastruktur

» 09.05.08 - Siemens bündelt Identity Management und Biometrie - Überdurchschnittliches Wachstum in diesem Segment für IT-Sicherheit erwartet

» 09.05.08 - Geldwäschebekämpfungsänderungsgesetz wurde in erster Lesung beraten - Ziel des Gesetzentwurfes ist die Umsetzung neuer EU-Vorgaben in nationales Recht

» 09.05.08 - Material Compliance: Daten in Atrions "IA"-Anwendung via "REACHexchange" importieren und exportieren - Schaffung von Registrierungsakten und erweiterte Sicherheitsdatenblätter (SDS) für REACH

» 08.05.08 - IT-Business-Management-Software deckt den kompletten Lebenszyklus des IT-Asset-Managements von der Beschaffung über das Management bis zur Entsorgung ab

» 08.05.08 - Alle meine Ichs: Es fällt nicht leicht, bei den vielen verschiedenen Identitäten und den damit verbundenen Zugangsdaten den Überblick zu behalten

» 08.05.08 - Zeigen, wie man Schwachstellenmanagement betreibt, um die Sicherheits- und Compliance-Probleme zu lösen

» 08.05.08 - Vermeidung von Geldwäsche: Der Druck der Behörden wächst - Die Grauzone nicht entdeckter Straftaten ist um ein Vielfaches größer

» 08.05.08 - Entwurf eines Gesetzes zur Bekämpfung der Abgeordnetenbestechung - Abgeordnetenbestechlichkeit in das Strafrecht aufnehmen

» 06.05.08 - Der Energiedienstleister infra fürth entschied sich für die Standardsoftware "Microsoft Dynamics NAV"

» 06.05.08 - Compliance und Datenschutz - Datensicherheits- und Risikobetrachtungen - Der Hackerparagraph und die Konsequenzen im Unternehmen

» 06.05.08 - Software für Reisekostenabrechnung und Fahrtenbuch mit einem eigenen Betriebsprüfermodus gemäß § 147 A

» 06.05.08 - Tenfore unterstützt Wertpapierfirmen bei Einhaltung der Dokumentationspflicht

» 06.05.08 - Experten sehen Handlungsbedarf bei Altersvorsorge von "Soloselbstständigen"

» 05.05.08 - Zusammenfassung: Siemens-Rechtsstreitigkeiten im ersten Halbjahr des Geschäftsjahres 2008 - Ermittlungsverfahren haben Korruptionsvorwürfe gegen zahlreiche Siemens-Geschäftsbereiche zum Gegenstand

» 05.05.08 - Der Zollfahndungsdienst wird auf der Grundlage eines richterlichen Beschlusses in Kürze mit einer Quellen-Telekommunikationsüberwachung beginnen

» 05.05.08 - "ISIS ITIL Special": Report zum aktuellen Thema "ITIL" und "Service Level Management" mit offiziellem Messekatalog zum ITIL Forum 2008 und SLM Forum 2008

» 05.05.08 - Software unterstützt elektronische Abwicklung von grenzüberschreitenden Euro-Überweisungen gemäß dem neuen EU-Standard SEPA

» 05.05.08 - Bei vielen Unternehmen herrscht Unsicherheit, welche Sicherheits-Anforderungen sie konkret mit dem Regelwerk PCI DSS erfüllen müssen

» 05.05.08 - PCI Security Standards Council gibt Datensicherheitsstandard für Zahlungsanwendungen heraus

Im überblick

Schwerpunkt "Steuerrecht: GDPdU und GoBS"

» Gerichtsurteile zur GDPdU Die Finanzgerichte sind in Sachen GDPdU zumeist auf Seiten der Finanzämter. Das zeigt sowohl die erste Entscheidung zur EDV-Außenprüfung als auch eine Entscheidung zur Rechtmäßigkeit einer Aufforderung zur Datenträgerüberlassung.

» BMF: Fragen zum Datenzugriffsrecht Die folgende Übersicht enthält Fragen, zu denen die Finanzverwaltung bislang Stellung genommen hat. Bei diesem Fragen- und Antwortenkatalog (Stand: 1. Februar 2005) handelt es sich um eine Orientierungshilfe für die Anwendung des Datenzugriffsrechts. Eine Rechtsbindung geht hiervon nicht aus. Die Entscheidung im Einzelfall bleibt dem zuständigen Finanzamt vorbehalten. Der Fragen- und Antwortenkatalog wird nach Bedarf aktualisiert. Seine jeweils aktualisierte Fassung wird im Internet bekannt gegeben.

» Steuerrecht: GDPdU und GoBS Wenn ein Finanzbeamter bei Betriebsprüfungen auf die Computersysteme von Unternehmen zugreift, beruft er sich auf die "Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen" (GDPdU). Bei der GDPdU handelt es sich um eine Verwaltungsanweisung aus dem Steuerrecht. Die GDPdU verpflichten Unternehmen, steuerrelevante Daten gemäß der Abgabenordnung in auswertbarer Form für eine Außenprüfung des Finanzamtes zur Verfügung zu stellen.

» Stammdatenproblematik in der GDPdU Im Rahmen der digitalen Betriebsprüfung nach den GDPdU-Anforderungen müssen die Daten der Finanzbuchhaltung oder anderer steuerlich relevanter Systeme auch nach Jahren noch im ursprünglichen Originalzustand bereitgestellt werden. Trotz der inzwischen bekannten Situation und der "Eingewöhnungszeit" seit Einführung der GDPdU im Jahr 2002 können jedoch immer noch nicht alle Systeme diese Anforderungen erfüllen.

» "Easy-Archiv" macht GDPdU-konform Die Pascoe GmbH, Hersteller von Naturmedizin in Gießen, strebt mit der Einführung des "Easy-Archiv" der Easy Software AG ein umfassendes Dokumenten-Management-System (DMS) an. Das Ettlinger SAP-Systemhaus command ag übernimmt dabei zusammen mit seinem Partner WMD aus Ahrensburg die Implementierung der Archivlösung und deren Integration in das neu eingeführte SAP-System.

» Interview mit Doris Dreyer, FibuNet In der Buchhaltung laufen alle Zahlen zusammen. Unternehmensführung und Finanzamt müssen sich gleichermaßen auf das Zahlenwerk verlassen können. "In vielen Fällen ist dies aber oftmals noch eine Illusion", weiß Doris Dreyer, Geschäftsführerin der Firma FibuNet.

» Umfrage zur GDPdU Seit vier Jahren sind deutsche Firmen dazu verpflichtet, steuerrechtlich relevante Informationen bei einer Überprüfung in elektronischer Form an das Finanzamt zu übermitteln. Innerhalb dieses Zeitraumes haben dem Bericht zufolge jedoch nur etwa zehn Prozent der kleinen und mittelständischen Unternehmen ihre IT-Systeme an diese Anforderungen angepasst. Rund 60 Prozent können die Regelung nicht einhalten. Im Rahmen der Studie hat das Beratungsunternehmens Woelke von der Brüggen die IT-Infrastruktur der Firmen im Hinblick auf eine digitale Betriebsprüfung untersucht.

Compliance-Magazin.de-ShopCenter

» Compliance-Shop Compliance-Magazin.de - Fachbuchhandlung und Software- und Hardware-Store Die Redaktion von Compliance-Magazin.de hat für Sie ein speziell ausgesuchtes Literatur-, Software- und Hardware-Angebot aus den Bereichen IT Compliance, Governance und Recht bereitgestellt. Das berührt unter anderem die Sachgebiete: Archivierung, Compliance-Management, Controlling, Datenmanagement, Datenschutz, Dokumentation, Dokumentenmanagement und ECM, E-Mail-Security, Finanzbuchhaltung /-management, Geschäftsprozessmanagement, Haftung, Identity Management, IT Governance-Management, Personalwesen, Revision, Netzwerkmanagement, Recht, Risk Management, Screening-Lösungen, Security-Management, Security-Software, Servicemanagement, Signatur-Lösungen, Storage Management, Storage-Systeme, Systemmanagement, Überwachung & Analyse und Verschlüsselung Compliance-Magazin.de betreibt diesen Shop als Intermediär im Partnernet mit Amazon.de, die auch die Rechnungsabwicklung und den Versand übernimmt. Sie profitieren beim Einkauf über Compliance-Magazin.de von Amazons herausragender Sicherheits-Infrastruktur.

MiFID-Repetitorien

Der Autor: Bernhard Ehrlich,

Senior-Consult bei der aixigo AG, Aachen


» 19.12.07 - Europäische Finanzmarktrichtlinie (MiFID) und die Auswirkungen auf die Anlageberatung in der EU

» 09.11.07 - Eine zentrale Rolle bei MiFID-konformen Prozessen spielen Business-Intelligence (BI)-Lösungen

» 25.10.07 - Die operative Umsetzung der EU-MiFID-Richtlinie ist heute bei den betroffenen Banken, Börsen und Wertpapierfirmen unterschiedlich weit fortgeschritten

» 24.10.07 - Viele Firmen befürchten, dass sie am Artikel 51 der Markets in Financial Directive Instruments Directive (MiFID) scheitern könnten

» 22.10.07 - Neue MiFID-Gesetzgebung für Certified Financial Planner (CFP) teilweise "ein alter Hut"

» 17.10.07 - Die BaFin wird die MiFID-Umsetzung wahrscheinlich ab Januar 2008 überprüfen

» 08.10.07 - Erste MiFID-Umsetzungserfahrungen bei den etablierten Banken aus Kundensicht noch nicht zufriedenstellend

» 26.09.07 - MiFID kommt – Gewinnen werden professionelle Berater, die eine kundenorientierte Betreuung auf reiner Honorarbasis leisten

» 27.08.07 - Studie zeigt: Die Finanzdienstleistungsinstitute halten sich derzeit in der externen Kommunikation zu MiFID sehr zurück – 70 Prozent der Kunden sind für totale Offenlegung der Provisionen

» 20.08.07 - MiFID ist in hohem Maß geschäftsrelevant: Anteil der Unternehmen, die in der MiFID lediglich eine von vielen Compliance-Vorschriften sehen, noch immer zu hoch

» 09.08.07 - MiFID kommt – und wird zur Speicherfrage: EU-Richtlinie zwingt Finanzdienstleister zur umfassenden Datenarchivierung

» 08.08.07 - Für eine SOA als Grundgerüst für SEPA und MiFID spricht deren hohe Anpassungsfähigkeit für unterschiedliche Lösungen

» 10.07.07 - MiFID: Die am 1. November 2007 in Kraft tretenden Neuerungen werden bei deutschen Finanzdienstleistern für Unruhe sorgen - Vielzahl von zusätzlichen bzw. modifizierten Informationen über den Kunden wird benötigt

» 22. 06.07 - Von der MiFID über das FRUG zur Anwendungspraxis: Was bleibt vom versprochenen Anlegerschutz?

» 19.06.07 - EU-Regulierung MiFID": In Compliance-Auflagen liegen für Finanzdienstleister auch Chancen

» 11.06.07 - MiFID-Vorschriften selbst müssen spätestens ab dem 1. November 2007 Anwendung finden

» 11.06.07 - MiFID-Regelung: Banken, Kapitalanlageberater und Kapitalanlagevermittler müssen die in den von ihnen vertriebenen Finanzprodukten enthaltenen Provisionen offenlegen

» 11.06.07 - Anlageberatung wird erlaubnispflichtig: MiFID-Umsetzungen aus Anlegersicht - In europarechtskonformer Auslegung schon jetzt verbindlich

» 11.06.07 - Am 11. Juni erscheint in der 2. Auflage das "MiFID-Praktikerhandbuch" - Wertvolle Hinweise insbesondere zu den Zweifelsfragen der "MiFID"

» 29.05.07 - Anlageempfehlungen unter MiFID: Für die Beratung von Privatkunden sind Geeignetheit und Angemessenheit die zwei zentralen Begriffe der MiFID

» 29.05.07 - MiFID im Retail Banking: Der Kunde wird zum König - Cross- und Upsellings: IT-Aufrüstung meistern und Chancen im Vertrieb nutzen

» 10.05.07 - Bis November muss die MiFID-Richtlinie umgesetzt sein – Viele österreichische Finanzdienstleistungsunternehmen beschäftigen sich zu wenig mit den Konsequenzen

» 08.05.07 - Studie: Zwei Drittel der europäischen Finanzinstitute werden den MiFID-Termin nicht einhalten können

» 27.04.07 - Eine der wesentlichen Neuerungen der MiFID ist die Einführung von Wohlverhaltensregeln

» 13.04.07 - Weg frei für MiFID in Deutschland: Verabschiedung des Finanzmarkt-Richtlinien-Umsetzungsgesetzes, kurz FRUG durch den Deutschen Bundestag

» 09.03.07 - MiFID: Mit dem richtigen Konzept reichen die bevorstehenden rund sieben Monate aus, um die notwendige MiFID-Reife zu erlangen

» 09.03.07 - MiFID: Provisions(ausnahme)regelungen machen den Topentscheidern Kopfzerbrechen

» 08.02.07 - MiFID: Wie Unternehmen die Einhaltung der MiFID-Richtlinie mit Tripwire sicherstellen können

» 08.02.07 - MiFID: Höhere Anforderungen an Informationssicherheit und Risikomanagement

» 18.01.07 - Kompaktwissen zum Thema MiFID: Bestehende Compliance-Richtlinien und Regularien des Kapitalmarktes werden durch MiFID inhaltlich erheblich erweitert

Bernd Wittemöller:

Wie sehen Best Execution"-Kriterien aus?

» 18.01.07 - MiFID: Je nach Größe der Wertpapierfirma kostet MiFID zwischen einigen Hunderttausend und zweistelligen Millionenbeträgen

» 18.01.07 - MiFID: Kundenaufträge sollen optimal ausgeführt werden

» 18.01.07 - MiFID: Was unmittelbares Recht ist und was in nationales Recht eingebunden werden muss

» 18.01.07 - MiFID: Die Direktive enthält viele Ausnahmen

» 18.01.07 - MiFID: Zeitrahmen zur Umsetzung der MiFID-Richtlinien ist eine Herausforderung

» 18.01.07 - MiFID: Compliance-Abteilung kooperiert mit Recht, Organisation und IT

» 18.01.07 - MiFID: Den aufsichtsrechtlichen Anforderungen rechtzeitig entsprechen und zugleich zivilrechtliche Haftungsrisiken vermeiden

» 18.01.07 - MiFID: Eins-zu-Eins-Übernahme der EU-Regelungen hinsichtlich der Anwendbarkeit der MiFID sinnvoll

» 18.01.07 - MiFID: Durch neue gesetzgeberische Vorstöße wird Finanzplatz Schweiz in seiner Entwicklung eher behindert als gefördert

Im Überblick

Gesetze und Standards: EU

» Basel II - Anleitung zur Risikoberechnung Basel II ist ein komplexes Regelwerk, das die Eigenkapitalanforderungen bei der Kreditvergabe verschärft und die Risiken im Kreditgeschäft besser erfassen soll.

» EU-Datenschutzrichtlinie Die EU-Datenschutzrichtlinie verpflichtet jeden Mitgliedsstaat EU, Gesetze zu erlassen, die eine Einhaltung der Vertraulichkeit und Integritätskontrollen für Netzwerke, Systeme und Daten mit personenbezogenen Informationen, festlegen.

Gesetze & Standards: USA

» Was ist SOX? Der Sarbanes-Oxley Act (SOX) wurde im Juli 2002 vom US-Kongress erlassen, um das Vertrauen der Öffentlichkeit in Wertpapiere wiederherzustellen, Führungspraktiken in Unternehmen zu verbessern, ethische Geschäftspraktiken zu fördern und die Transparenz sowie die Vollständigkeit von Bilanzen zu erhöhen.

» Gramm-Leach-Bliley Act (GLBA) Gramm-Leach-Bliley Act (GLBA), 12. November 1999, schreibt Gewährleistung der Geheimhaltung und der Schutz von Kundendaten durch Finanzdienstleister zwingend vor.

Literatur

Fachbücher

» IT-Security und Haftung IT-Sicherheitsrisiken, wie Computerviren oder Hacker-Angriffe, können mitunter große wirtschaftliche Schäden nach sich ziehen. Der Schutz der IT-Systeme in den Betrieben wird deshalb immer wichtiger. Neben organisatorischen, wirtschaftlichen und technischen Faktoren spielt bei der Umsetzung der IT-Sicherheit in den Betrieben auch die Beachtung rechtlicher Fragen eine entscheidende Rolle. So beispielsweise besteht für die Geschäftsführung oder den IT-Verantwortlichen aufgrund gesetzlicher Regelungen ein persönliches Haftungsrisiko, wenn Sicherheitsstandards nicht eingehalten werden.

» Leitfaden: Sarbanes-Oxley und Corporate Compliance Aktueller Praxisleitfaden von PwC: Viele Unternehmen verschenken Potenzial bei der Umsetzung der Anforderungen von Sarbanes-Oxley und weiteren regulativen Bestimmungen. Die praktischen Erfahrungen von PwC wurden in ein Modell zur bestmöglichen Integration der Anforderungen innerhalb der Unternehmen eingebracht.

Fachbeiträge

Recht und Kosten

» Verordnete Sicherheit Verantwortliche in mittleren Unternehmen, die die IT-Sicherheit immer noch für eine Kür halten, irren: Sie ist längst Pflicht, seit der Gesetzgeber in Bereiche der Privatwirtschaft mit Gesetzen eingreift, die direkt oder indirekt auch die IT-Sicherheit betreffen. Doch welche Anforderungen an die IT-Sicherheit müssen deutsche Unternehmen qua Gesetz erfüllen?

» Was kostet Compliance? Die Erfüllung der Compliance-Anforderungen wird von vielen Unternehmen in erster Linie als Kostenfaktor wahrgenommen. Die Wirtschaftsprüfungsgesellschaft PWC aber mahnt zur anderen Sichtweise: Compliance sollte jedoch eher als breites Regelwerk verstanden werden, das die Führung des Unternehmens unterstützt.

Branchenlösungen

Gesundheitswesen

» Speichern und Archivieren Digitale Patientenakten, lange Aufbewahrungsfristen und immer mehr Bilddaten aus CT, Radiologie und Labortechnik lassen die Datenspeicher förmlich überquellen und machen die effiziente Verwaltung und Archivierung zunehmend unmöglich. Der Trend geht zu konsolidierten Speicherlösungen, die Daten zuverlässig, schnell und kosteneffizient bereitstellen. Auf der MEDICA 2006 (15. bis 18. November, Düsseldorf) präsentiert der Storage-Hersteller Network Appliance (NetApp) sein Portfolio an Storage-Lösungen für das Gesundheitswesen (Halle 15, Stand B20 - bei der d.velop AG) . Damit können Anwender archivierte Bilder und Daten schnell abrufen, die Komplexität des PACS-Datenmanagements verringern, den Zugang zu kritischen Informationen verbessern und dabei die Gesamtkosten senken.

Entscheidungshilfen

Entscheidungshilfen

» Single Sign-on ein Risiko? Eine Anmeldung und man hat Zugriff auf alle Systeme - das ist der Traum eines jeden Benutzers. Wenn man heutzutage einen Blick auf die IT-Landschaften der Unternehmen wirft, so ist dies jedoch meist eine Wunschvorstellung. Die Benutzer haben mit Unmengen von Benutzernamen und Passwörtern für viele Anwendungen zu kämpfen.

» Auswahl von Tape Libraries Wo Unternehmen ihre Daten ablegen sollen, schreibt der deutsche Gesetzgeber nicht genau vor. In den Grundsätzen ordnungsgemäßer Buchführung (Gobs) von 1995 steht, dass die Ablage auf Diskette, Magnetplatte, Magnetband oder anderen elektronischen Speichern erfolgen kann. Die neuen gesetzlichen Forderungen lassen sich allerdings nur erfüllen, wenn IT-Verantwortliche dabei WORM-Technologien (Write once, read many) einsetzen.

Compliance-Magazin.de-Partner

© Copyright Compliance-Magazin.de;
PMK Presse, Messe & Kongresse Verlags GmbH, 2006 - 2008