Textversion
Wer bietet was Recht Schwerpunkte Markt Produkte Services Compliance-Kiosk Schulungen White Papers Fachartikel Literatur Branchen Videothek Compliance: Test-Software / Test-Accounts Governance Webinare Compliance-Lexikon Compliance - Der Blog Success Stories Specials Security-Telegramm SaaS / Cloud-Telegramm Compliance-Archiv
Home

Home


Wer bietet was Recht Schwerpunkte Markt Produkte Services Compliance-Kiosk Schulungen White Papers Fachartikel Literatur Branchen Videothek Compliance: Test-Software / Test-Accounts Governance Webinare Compliance-Lexikon Compliance - Der Blog Success Stories Specials Security-Telegramm SaaS / Cloud-Telegramm Compliance-Archiv

Events / Veranstaltungen Stellenanzeigen - Jobsuche Videothek Testsoftware / Test-Accounts Datenschutzerklärung Newsletter Marktübersichten Compliance-Shop Impressum Kontakt: Pressemitteilungen Links RSS: Compliance-Magazin.de-News Feed abonnieren RSS: IT SecCity.de-News Feed abonnieren Geschäftsbedingungen Wichtiger Hinweis zu Rechtsthemen Sitemap Mediadaten

Governance, Risk & Compliance Management




Meldungen vom Tage


30.03.15 - Compliance- & Governance-Newsletter

30.03.15 - Bundesverband IT-Sicherheit warnt vor Absenkung des IT-Sicherheitsniveaus durch TTIP

30.03.15 - Bitkom und ZVEI: Elektrogerätegesetz muss nachgebessert werden

Anzeige

Meldungen vom Tage


30.03.15 - Elektronikgerätegesetz: Verbraucher sollen ihre Altgeräte künftig nur beim Handel abgeben können, wenn dieser mehr als 400 Quadratmeter Verkaufsfläche umfasst

30.03.15 - Elektronikgerätegesetz: Elektroschrott leichter entsorgen

30.03.15 - Die Entwicklung von Compliance-Management-Systemen hinsichtlich Kartellrechts-Compliance

Unternehmensprofile


NetDescribe: NetDescribe ist anerkannter Experte für Security und Performance-Steigerung von großen IT-Infrastrukturen

oodrive: Die leichte Bedienbarkeit der Collaboration-Lösungen steigert die Zufriedenheit der Kunden, macht Trainings überflüssig und minimiert das Risiko von Compliance-Verletzungen durch den Einsatz von Behelfslösungen

Corporate Compliance Zeitschrift

Corporate Compliance Zeitschrift

Fachartikel zum Thema Corporate Compliance


Die neue "Corporate Compliance Zeitschrift" zeigt Haftungsfallen und bietet praxisgerechte Lösungen zur regelkonformen Führung eines Unternehmens – für kleine und mittlere Betriebe ebenso wie für Konzernunternehmen.
Die dunkelblauen Hefte der CCZ richten sich an alle, die mit Corporate Compliance in Unternehmen befasst sind (Corporate Compliance-Beauftragte, Anti-Korruptions-Beauftragte etc.) sowie Rechtsanwälte und Juristen, die in diesem Bereich beratend tätig sind. Angesichts der Vielzahl zu beachtender Vorschriften sind Manager und Unternehmer heute einem erhöhten Haftungsrisiko ausgesetzt. Führungskräfte internationaler Firmen laufen zudem Gefahr, gegen ausländisches Recht zu verstoßen.
Lesen Sie weiter

Meldungen vom Vortag


27.03.15 - Compliance- & Governance-Newsletter

27.03.15 - Mindestlohn: Haftung des Auftraggebers verursacht große Kettenbrief-Aktion in Deutschland

27.03.15 - Marktcheck zeigt Reformbedarf: Energielabel muss verständlicher werden

27.03.15 - Grauer Kapitalmarkt: Klare Regeln auch für Crowdinvesting nötig

27.03.15 - Grüne schlagen verschiedene Gesetzesänderungen zugunsten von Hinweisgebern vor, unter anderem im Bürgerlichen Gesetzbuch, im Berufsbildungsgesetz, Bundesbeamtengesetz und im Beamtenstatusgesetz

27.03.15 - Unternehmensstrafrecht vs. Ordnungswidrigkeitenrecht

Meldungen der vergangenen Tage

Roger Scheer, RSA:

"Wir als RSA sagen: "Assume you are compromised", Bild: RSA - EMC


26.03.15 - Compliance- & Governance-Newsletter

26.03.15 - TTIP: Fairer Handel ohne Demokratie-Outsourcing

26.03.15 - Bericht über die Umsetzung des EU-Wasserrechts: Fortschritte, aber weiterer Handlungsbedarf

26.03.15 - Handelskommissarin Malmström zum Übereinkommen über den Dienstleistungshandel: Mandat zeigt, dass hohe EU-Standards bei öffentlichen Dienstleistungen gewahrt werden

26.03.15 - Europäische Kommission begrüßt Votum des Europäischen Parlaments zur Deckelung der Interbankenentgelte und Verbesserung des Wettbewerbs bei Kartenzahlungen

26.03.15 - Compliance als Aufgabe des Vorstands der AG – Die Sicht des LG München I

25.03.15 - Compliance- & Governance-Newsletter

25.03.15 - Big Data und die Bedeutung in internationalen Ermittlungen

25.03.15 - NCR bringt neue Version der Betrugserkennungslösung "Fractals" auf den Markt

25.03.15 - Studie "Datenland Deutschland" des Deloitte Analytics Institutes zeigt Generationenlücke bei Verhalten im Web

25.03.15 - TÜV Trust IT- Schulungen zum ISMS-Manager/-Auditor und zur ISO/IEC 27001:2013-Transition

25.03.15 - ERM-Programm: Optimaler Wissenstransfer im Risikomanagement

24.03.15 - Compliance- & Governance-Newsletter

24.03.15 - LG Hamburg: Entfernung der Verpackung von Software kein Markenrechtsverstoß

24.03.15 - "Beim vernetzten Fahren gibt es eine abstrakte Gefährdung von Daten"

24.03.15 - Was Energieversorger über die anstehende ISMS-Pflicht wissen müssen

24.03.15 - Ein Unternehmens-Masterplan für die neue Norm ISO 9001:2015

24.03.15 - Fritz & Macziol und Netskope starten Partnerschaft zur Bekämpfung von Schatten-IT in Unternehmen

23.03.15 - Compliance- & Governance-Newsletter

23.03.15 - Analyse der Gesetze zur Cybersicherheit: EU nur lückenhaft gerüstet

23.03.15 - Arbeitnehmer-Umfrage: Mangelndes Risikobewusstsein und fehlende Kontrollen in Sachen Compliance

23.03.15 - Themen wie Trade Compliance und globales Supply Chain Management werden immer wichtiger

23.03.15 - Bundesamt für Verfassungsschutz und Cyber-Sicherheitsrat Deutschland e.V. intensivieren den Informationsaustausch

23.03.15 - Neuer Big Data-Ratgeber für Unternehmen und Kunden

Coverstory: Compliance garantiert keine Sicherheit

Hardware Security Modules lösen Sicherheitsproblem

HSMs helfen, die Integrität von Daten zu wahren, Bild: Thales

Im Compliance-Wettrennen mit internationalen Gesetzgebungen und Richtlinien bleibt die IT-Sicherheit nur zu oft auf der Strecke. Der amerikanische Compliance-Experte Paul Reymann empfiehlt, die Gemeinsamkeiten verschiedener Richtlinien als Grundlage für IT-Sicherheit zu nehmen, um Kopfschmerzen zu vermeiden und automatisch zur Compliance zu gelangen.

Unternehmen erkennen, dass ein statisches Security-Programm ein falsches Gefühl der Sicherheit vermittelt. Alle Unternehmen sollten ihre Risiken ständig analysieren, um die Effektivität und die Kosten der bestehenden Kontrollmechanismen zu prüfen.
Sicherheit, nicht Compliance, ist das primäre Ziel: Obwohl Compliance als wichtiger Faktor Beachtung verdient, garantiert Compliance keine Sicherheit. So könnten Datenpannen trotzdem zu Rechtsklagen und Strafen führen.
Hier geht es zur Coverstory

Interviews

Der Schlüssel zur sicheren Datenübertragung Von kurzen Notizen bis hin zu geschäftskritischen Informationen mit vertraulichen Anhängen - alles wird heute via E-Mail versendet. Dennoch sind die Übertragungswege häufig nicht ausreichend vor unberechtigten Zugriffen geschützt. Warum das so ist und wie sich das mit Ende-zu-Ende Verschlüsselung mit vergleichsweise geringem Aufwand ändern ließe, erläutert Marcel Mock, CTO und Mitbegründer von totemo.

Das Security-Denken verändert sich In der neuen Welt von Cloud und Big Data ist das Thema "Trust" - Vertrauen - essentiell. EMC subsumiert darunter drei Themen: "Identifying & Repelling Threats" (d.h. Identifizierung und die Abwehr von Bedrohungen - Advanced Security), Datenschutz- und Sicherheit (Integrated Backup & Recovery) sowie die Sicherstellung der Verfügbarkeit von Daten, Applikationen und Systemen (Continuous Availability). Gerade die Identifizierung und die Abwehr von Bedrohungen stellen auf Security-Seite eine neue Herausforderung dar. Roger Scheer, Regional Director Germany bei RSA, The Security Division of EMC, erklärt, warum.

Unterschied zwischen Zeitarbeit und Werkvertrag Häufig werden Werkverträge und Zeitarbeit in der medialen Berichterstattung durcheinandergeworfen. Jürgen Sobotta, iGZ-Landesbeauftragter Niedersachen, erläutert, was die entscheidenden Unterschiede sind und wie iGZ-Mitglieder zu diesem Thema stehen.

Betrug und Markenmissbrauch Die Frist für die Bewerbung um die neuen generischen Top Level Domains (gTLD) läuft am 12. April ab. Unternehmen brauchen sich daher nicht länger Gedanken darüber zu machen, ob sie sich für oder gegen eine Bewerbung entscheiden. Dies bedeutet aber nicht, dass das Thema damit abgeschlossen ist. Denn auch nach Einführung der neuen gTLDs werden Betrug und Markenmissbrauch im Internet ein zentrales Thema bleiben. Frank Schulz, Regional Manager Central Europe bei MarkMonitor, erklärt, was Unternehmen für den Schutz ihrer Marke zukünftig zu beachten haben.

BaFin benötigt internationale Sichtweise Mit der Ernennung von Dr. Elke König zur neuen Präsidentin der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) konnte eine international renommierte und erfahrene Expertin für die Herausforderungen des regulatorischen Umfelds für Finanzinstitute in Deutschland gewonnen werden. Anlässlich des offiziellen Amtsantritts von Frau Dr. König am 24. Januar 2012 gab Hans-Willi Hüsch, Experte für Risikomanagement und Compliance bei Wolters Kluwer Financial Services, eine persönliche Einschätzung.

Im überblick

Schwerpunkt "Steuerrecht: GDPdU und GoBS"

Gerichtsurteile zur GDPdU Die Finanzgerichte sind in Sachen GDPdU zumeist auf Seiten der Finanzämter. Das zeigt sowohl die erste Entscheidung zur EDV-Außenprüfung als auch eine Entscheidung zur Rechtmäßigkeit einer Aufforderung zur Datenträgerüberlassung.

BMF: Fragen zum Datenzugriffsrecht Die folgende Übersicht enthält Fragen, zu denen die Finanzverwaltung bislang Stellung genommen hat. Bei diesem Fragen- und Antwortenkatalog (Stand: 1. Februar 2005) handelt es sich um eine Orientierungshilfe für die Anwendung des Datenzugriffsrechts. Eine Rechtsbindung geht hiervon nicht aus. Die Entscheidung im Einzelfall bleibt dem zuständigen Finanzamt vorbehalten. Der Fragen- und Antwortenkatalog wird nach Bedarf aktualisiert. Seine jeweils aktualisierte Fassung wird im Internet bekannt gegeben.

Steuerrecht: GDPdU und GoBS Wenn ein Finanzbeamter bei Betriebsprüfungen auf die Computersysteme von Unternehmen zugreift, beruft er sich auf die "Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen" (GDPdU). Bei der GDPdU handelt es sich um eine Verwaltungsanweisung aus dem Steuerrecht. Die GDPdU verpflichten Unternehmen, steuerrelevante Daten gemäß der Abgabenordnung in auswertbarer Form für eine Außenprüfung des Finanzamtes zur Verfügung zu stellen.

Stammdatenproblematik in der GDPdU Im Rahmen der digitalen Betriebsprüfung nach den GDPdU-Anforderungen müssen die Daten der Finanzbuchhaltung oder anderer steuerlich relevanter Systeme auch nach Jahren noch im ursprünglichen Originalzustand bereitgestellt werden. Trotz der inzwischen bekannten Situation und der "Eingewöhnungszeit" seit Einführung der GDPdU im Jahr 2002 können jedoch immer noch nicht alle Systeme diese Anforderungen erfüllen.

"Easy-Archiv" macht GDPdU-konform Die Pascoe GmbH, Hersteller von Naturmedizin in Gießen, strebt mit der Einführung des "Easy-Archiv" der Easy Software AG ein umfassendes Dokumenten-Management-System (DMS) an. Das Ettlinger SAP-Systemhaus command ag übernimmt dabei zusammen mit seinem Partner WMD aus Ahrensburg die Implementierung der Archivlösung und deren Integration in das neu eingeführte SAP-System.

Interview mit Doris Dreyer, FibuNet In der Buchhaltung laufen alle Zahlen zusammen. Unternehmensführung und Finanzamt müssen sich gleichermaßen auf das Zahlenwerk verlassen können. "In vielen Fällen ist dies aber oftmals noch eine Illusion", weiß Doris Dreyer, Geschäftsführerin der Firma FibuNet.

Umfrage zur GDPdU Seit vier Jahren sind deutsche Firmen dazu verpflichtet, steuerrechtlich relevante Informationen bei einer Überprüfung in elektronischer Form an das Finanzamt zu übermitteln. Innerhalb dieses Zeitraumes haben dem Bericht zufolge jedoch nur etwa zehn Prozent der kleinen und mittelständischen Unternehmen ihre IT-Systeme an diese Anforderungen angepasst. Rund 60 Prozent können die Regelung nicht einhalten. Im Rahmen der Studie hat das Beratungsunternehmens Woelke von der Brüggen die IT-Infrastruktur der Firmen im Hinblick auf eine digitale Betriebsprüfung untersucht.

Compliance-Magazin.de-ShopCenter

Compliance-Shop Compliance-Magazin.de - Fachbuchhandlung und Software- und Hardware-Store Die Redaktion von Compliance-Magazin.de hat für Sie ein speziell ausgesuchtes Literatur-, Software- und Hardware-Angebot aus den Bereichen IT Compliance, Governance und Recht bereitgestellt. Das berührt unter anderem die Sachgebiete: Archivierung, Compliance-Management, Controlling, Datenmanagement, Datenschutz, Dokumentation, Dokumentenmanagement und ECM, E-Mail-Security, Finanzbuchhaltung /-management, Geschäftsprozessmanagement, Haftung, Identity Management, IT Governance-Management, Personalwesen, Revision, Netzwerkmanagement, Recht, Risk Management, Screening-Lösungen, Security-Management, Security-Software, Servicemanagement, Signatur-Lösungen, Storage Management, Storage-Systeme, Systemmanagement, Überwachung & Analyse und Verschlüsselung Compliance-Magazin.de betreibt diesen Shop als Intermediär im Partnernet mit Amazon.de, die auch die Rechnungsabwicklung und den Versand übernimmt. Sie profitieren beim Einkauf über Compliance-Magazin.de von Amazons herausragender Sicherheits-Infrastruktur.

Im Überblick

Gesetze und Standards: EU

Basel II - Anleitung zur Risikoberechnung Basel II ist ein komplexes Regelwerk, das die Eigenkapitalanforderungen bei der Kreditvergabe verschärft und die Risiken im Kreditgeschäft besser erfassen soll.

EU-Datenschutzrichtlinie Die EU-Datenschutzrichtlinie verpflichtet jeden Mitgliedsstaat EU, Gesetze zu erlassen, die eine Einhaltung der Vertraulichkeit und Integritätskontrollen für Netzwerke, Systeme und Daten mit personenbezogenen Informationen, festlegen.

Gesetze & Standards: USA

Was ist SOX? Der Sarbanes-Oxley Act (SOX) wurde im Juli 2002 vom US-Kongress erlassen, um das Vertrauen der Öffentlichkeit in Wertpapiere wiederherzustellen, Führungspraktiken in Unternehmen zu verbessern, ethische Geschäftspraktiken zu fördern und die Transparenz sowie die Vollständigkeit von Bilanzen zu erhöhen.

Gramm-Leach-Bliley Act (GLBA) Gramm-Leach-Bliley Act (GLBA), 12. November 1999, schreibt Gewährleistung der Geheimhaltung und der Schutz von Kundendaten durch Finanzdienstleister zwingend vor.


Brennpunktinhalte im Überblick

Google Street View & Datenschutz

"Google Street View" startet in Kürze In Kürze startet "Google Street View" für die 20 größten Städte in Deutschland. Im Vorfeld hatten die Bewohner dieser Städte die Möglichkeit, einen Antrag auf Unkenntlichmachung ihrer Häuser noch vor der Veröffentlichung der Street View-Bilder zu stellen. Trotz großer Bemühungen kann es vorkommen, dass einige Häuser in den 20 Städten auf den Street View-Bildern zu sehen sein werden, die eigentlich unkenntlich gemacht sein sollten.

Widersprüche gegen "Google Street View" Nach Angaben von Google haben rund drei Prozent der Haushalte gegen den Bilderdienst "Street View" Widerspruch eingelegt. In 20 Großstädten hatten die Einwohner Gelegenheit, noch vor dem Start des Dienstes die Abbildung ihrer Hausfassaden abzulehnen. Dies ist auch weiterhin möglich.

Forderung: Unbürokratisches Widerspruchsregister Anlässlich der Veröffentlichung der Widerspruchszahlen zum Google-Dienst "Street View" erklärt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Peter Schaar: "Ich kenne kein vergleichbares System, bei dem so viele Menschen in so kurzer Zeit der Verwendung ihrer Daten widersprochen haben - und das sogar schon vor Inbetriebnahme des Dienstes. Die hohe Zahl der Widersprüche gegen Google Street View zeigt, dass die Bürgerinnen und Bürger selbst darüber entscheiden wollen, welche Daten über sie im Internet veröffentlicht werden.

Veröffentlichung der Street View-Bilder Seit April 2009 kann jeder Mieter und Hausbesitzer in Deutschland einen Antrag bei Google einreichen, damit noch vor dem Start von Street View das Bild seines Hauses oder seiner Wohnung unkenntlich gemacht wird. Zunächst gab es die Möglichkeit, diese Anträge per Brief zu stellen, seit einigen Monaten zusätzlich auch mit Hilfe eines Online-Tools.

Datenschutz bei "Google Street View" Personen und amtliche Kennzeichen von Fahrzeugen sollen vor der Übermittlung durch das Internet unkenntlich gemacht werden. Des Weiteren muss auch Eigentümern, Mietern oder Fahrzeughaltern das Recht eingeräumt werden, der weiteren Verarbeitung und Nutzung ihrer personenbezogenen Daten zu widersprechen, wie sie beispielsweise von "Google Street View" demnächst auch in Deutschland angeboten werden.

"Einbruchstourismus" durch Google Street View? Noch bis zum 15. Oktober 2010 haben Hauseigentümer die Möglichkeit, mittels eines Widerspruchs (www.google.de/streetview) zu verhindern, dass Aufnahmen ihrer Häuser künftig beim Google-Dienst Street View abrufbar sind. Doch wer jetzt vorschnell handelt und Pro und Contra eines Widerspruches nicht sorgfältig abwägt, könnte sich später unter Umständen ärgern, mein die naiin (no abuse in internet).

Ausweitung der Widerspruchsfrist bei Google Ein spezielles Google-Gesetz wird es wohl nicht geben. Staat dessen prüft die Bundesregierung offensichtlich, wie generell der Datenschutz bei der Verwendung von Geodaten gehandhabt werden soll. Bayerns Innenminister Joachim Herrmann zeigt sich derweil zufrieden darüber, dass der öffentliche Druck auf Google das Unternehmen in bestimmten Punkten zum Einlenken gezwungen habe.

Google verstärkt Datenschutz bei Street View Nach fast zweijähriger Vorbereitung steht Google kurz vor der Einführung des Dienstes Street View in den 20 größten Städten Deutschlands. In dieser Zeit habe sich das Unternehmen mit den deutschen Datenschutzbehörden kontinuierlich über die Ausgestaltung des Dienstes unter besonderer Beachtung des Schutzes der Privatsphäre der deutschen Bevölkerung verständigt, erklärt Google in einer Pressemitteilung.

"Google Street View Online-Tool" verfügbar Nach einer gröberen Start-Panne, bei der Anwendern des Internet Explorers der Zugang zum angekündigten Google Street View-Online-Tool für einige Stunden nicht zur Verfügung stand, kann seit dem 17.10.2010 auf www.google.de/streetview die Unkenntlichmachung von Häusern angestoßen werden.

Klarstellung zu "Google Street View" In einer Presseerklärung bessert Google ihre Eigeninformation hinsichtlich des Dienstes "Google Street View" nach. Das Unternehmen teilte mit: Der Antrag auf Unkenntlichmachung von Häusern/Wohnungen in Street View-Bildern ist seit April 2009 möglich und kann auch nach dem Start des Dienstes dauerhaft gestellt werden. Unkenntlichmachungen sind endgültig und lassen sich nicht rückgängig machen.

Google Street View gehe zu weit und zu schnell Anlässlich der Ankündigung von Google zum Start von Google Street View erklärt der netzpolitische Sprecher der SPD-Bundestagsfraktion Lars Klingbeil: "Die Forderungen aus der Koalition nach einer gesetzlichen Regelung zum angekündigten Start von Google Street View sind ein Offenbarungseid: Es ist das Versäumnis der Bundesregierung, dass sie - - trotz monatelanger Diskussion - keinen verlässlichen gesetzlichen Rahmen geschaffen hat. Es wäre aber Aufgabe der Bundesregierung gewesen, die vielen offenen Fragen die mit dem Projekt Google Street View verbunden sind und der sehr zurückhaltenden Kommunikation des Unternehmens zum Schutz von Datenschutz- und Persönlichkeitsrechten einen Gesetzentwurf zur Darstellung von öffentlichen Räumen und zum Schutz vom Grundrecht auf informationelle Selbstbestimmung auf den Weg zu bringen."

Street View: Politik bezieht Stellung gegen Google Nach dem angekündigten Schnellstart von Google "Street View" mehren sich die Stimmen in der Politik, die Google mit gesetzlichen Auflagen belegen wollen. So fordern Politiker der CDU und FDP, ein Gesetz zu erlassen, das wichtige Datenschutz- und Persönlichkeitsschutzfragen im Hinblick auf den Google-Dienst regelt. Die gesetzlichen Auflagen sollen unabhängig davon erlassen werden, ob Google ihre Zusagen beziehungsweise die Forderungen von Datenschützern erfülle oder nicht.

Kritik an rascher "Google Street View"-Einführung Die Begeisterung für Googles angekündigten "Frühstart" von "Google Street View" hält sich bei bundesdeutschen Datenschützern in engen Grenzen. Die Google-Ankündigung kam gerade für die zuständige Datenschutzbehörde in Hamburg ziemlich überraschend, da sie hinsichtlich der Umsetzung des zugesagten Widerspruchsrechts der Betroffenen noch wichtige Fragen offen sieht.

Google führt "Street View" in Deutschland ein Google hat bekanntgegeben, ihr Produkt "Street View" für die 20 größten Städte Deutschlands bis Ende des Jahres einzuführen. Durch die Straßenansichten mit einem Radius von 360 Grad können Nutzer ihre Stadt virtuell erkunden, Wegbeschreibungen abrufen oder den Dienst für die Wohnungssuche nutzen.


Literatur

Fachbücher

IT-Security und Haftung IT-Sicherheitsrisiken, wie Computerviren oder Hacker-Angriffe, können mitunter große wirtschaftliche Schäden nach sich ziehen. Der Schutz der IT-Systeme in den Betrieben wird deshalb immer wichtiger. Neben organisatorischen, wirtschaftlichen und technischen Faktoren spielt bei der Umsetzung der IT-Sicherheit in den Betrieben auch die Beachtung rechtlicher Fragen eine entscheidende Rolle. So beispielsweise besteht für die Geschäftsführung oder den IT-Verantwortlichen aufgrund gesetzlicher Regelungen ein persönliches Haftungsrisiko, wenn Sicherheitsstandards nicht eingehalten werden.

Leitfaden: Sarbanes-Oxley und Corporate Compliance Aktueller Praxisleitfaden von PwC: Viele Unternehmen verschenken Potenzial bei der Umsetzung der Anforderungen von Sarbanes-Oxley und weiteren regulativen Bestimmungen. Die praktischen Erfahrungen von PwC wurden in ein Modell zur bestmöglichen Integration der Anforderungen innerhalb der Unternehmen eingebracht.

Fachbeiträge

Recht und Kosten

Verordnete Sicherheit Verantwortliche in mittleren Unternehmen, die die IT-Sicherheit immer noch für eine Kür halten, irren: Sie ist längst Pflicht, seit der Gesetzgeber in Bereiche der Privatwirtschaft mit Gesetzen eingreift, die direkt oder indirekt auch die IT-Sicherheit betreffen. Doch welche Anforderungen an die IT-Sicherheit müssen deutsche Unternehmen qua Gesetz erfüllen?

Was kostet Compliance? Die Erfüllung der Compliance-Anforderungen wird von vielen Unternehmen in erster Linie als Kostenfaktor wahrgenommen. Die Wirtschaftsprüfungsgesellschaft PWC aber mahnt zur anderen Sichtweise: Compliance sollte jedoch eher als breites Regelwerk verstanden werden, das die Führung des Unternehmens unterstützt.

Branchenlösungen

Gesundheitswesen

Speichern und Archivieren Digitale Patientenakten, lange Aufbewahrungsfristen und immer mehr Bilddaten aus CT, Radiologie und Labortechnik lassen die Datenspeicher förmlich überquellen und machen die effiziente Verwaltung und Archivierung zunehmend unmöglich. Der Trend geht zu konsolidierten Speicherlösungen, die Daten zuverlässig, schnell und kosteneffizient bereitstellen. Auf der MEDICA 2006 (15. bis 18. November, Düsseldorf) präsentiert der Storage-Hersteller Network Appliance (NetApp) sein Portfolio an Storage-Lösungen für das Gesundheitswesen (Halle 15, Stand B20 - bei der d.velop AG) . Damit können Anwender archivierte Bilder und Daten schnell abrufen, die Komplexität des PACS-Datenmanagements verringern, den Zugang zu kritischen Informationen verbessern und dabei die Gesamtkosten senken.

Entscheidungshilfen

Entscheidungshilfen

Single Sign-on ein Risiko? Eine Anmeldung und man hat Zugriff auf alle Systeme - das ist der Traum eines jeden Benutzers. Wenn man heutzutage einen Blick auf die IT-Landschaften der Unternehmen wirft, so ist dies jedoch meist eine Wunschvorstellung. Die Benutzer haben mit Unmengen von Benutzernamen und Passwörtern für viele Anwendungen zu kämpfen.

Auswahl von Tape Libraries Wo Unternehmen ihre Daten ablegen sollen, schreibt der deutsche Gesetzgeber nicht genau vor. In den Grundsätzen ordnungsgemäßer Buchführung (Gobs) von 1995 steht, dass die Ablage auf Diskette, Magnetplatte, Magnetband oder anderen elektronischen Speichern erfolgen kann. Die neuen gesetzlichen Forderungen lassen sich allerdings nur erfüllen, wenn IT-Verantwortliche dabei WORM-Technologien (Write once, read many) einsetzen.

© Copyright Compliance-Magazin.de;
PMK Presse, Messe & Kongresse
Verlags GmbH, 2006 - 2015

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


- Anzeigen -
Druckbare Version