Textversion
Wer bietet was Recht Markt Produkte Services Whitepapers Fachartikel Compliance-Kiosk Schwerpunkte Branchen Videothek Schulungen Literatur Governance Webinare Compliance-Lexikon Success Stories Specials Security-Telegramm SaaS / Cloud-Telegramm Compliance-Archiv
Home Markt Hinweise & Tipps

Markt


Hintergrund Hinweise & Tipps Interviews Invests Kommentare, Meinungen, Stellungnahmen Nachrichten Personen Studien, Umfragen, Untersuchungen Meinungsumfragen Unternehmen

Events / Veranstaltungen Datenschutzerklärung Newsletter Marktübersichten Stellenanzeigen - Jobsuche Compliance-Shop Shopping-Portal & Shopping Mall Impressum Kontakt: Pressemitteilungen Links RSS: Compliance-Magazin.de-News Feed abonnieren RSS: IT SecCity.de-News Feed abonnieren Geschäftsbedingungen Wichtiger Hinweis zu Rechtsthemen Compliance-Magazin für Mobile Devices Sitemap Suche Mediadaten

Meldepflicht für Sicherheitsvorfälle


EU-Vorschlagsentwurf zum Thema Datenschutz: Neue Richtlinie wird Unternehmen stärker in die Pflicht nehmen
Bürokratie-Aufwand zur Einhaltung von Compliance-Richtlinien soll sich durch die neue Regelung reduzieren

Anzeige

(02.02.12) - Eine strengere EU-Datenschutzrichtlinie könnte Unternehmen in ganz Europa schon bald dazu zwingen, ihre Informationsmanagement-Prozesse neu aufzusetzen oder zu verbessern. Darauf weist Iron Mountain hin. Die Pläne für die neuen Bestimmungen waren Ende 2011 durchgesickert und sollen die EU-Datenschutzrichtlinie 95/46 ablösen, die seit 13 Jahren für europäische Unternehmen gilt. Zwar wird sich wohl der Bürokratie-Aufwand zur Einhaltung von Compliance-Richtlinien durch die neue Regelung reduzieren – gleichzeitig werden Unternehmen aber mit großer Wahrscheinlichkeit stärker in die Pflicht genommen, ihre Daten zu schützen und Sicherheitsvorfälle zu bestätigen beziehungsweise zu melden. Zudem kommen mit der neuen Richtlinie härtere Strafen auf diejenigen zu, die gegen die Bestimmungen verstoßen.

Der durchgesickerte EU-Vorschlagsentwurf umfasst drei Hauptanforderungen und würde bei Aufnahme in die endgültige Richtlinie weitreichende Auswirkungen auf die Geschäftsprozesse vieler europäischer Unternehmen nach sich ziehen. Iron Mountain zeigt, auf welche Anforderungen sich Verantwortliche besonders vorbereiten sollten:

1. Meldepflicht für Sicherheitsvorfälle: Laut dem Vorschlag müssten die zuständigen Datenschutzbehörden sowie sämtliche betroffene Personen innerhalb von 24 Stunden von einem Sicherheitsvorfall in Kenntnis gesetzt werden. Dazu zählen auch die unbefugte Vernichtung und der Verlust von Daten. Die Datenschutzbehörden müssen selbst dann informiert werden, wenn bei einem Vorfall kein unmittelbares Risiko für die Daten besteht.

Dabei stellt sich die Frage, ob sich Unternehmen vollständig selbst kontrollieren können oder wollen. Wenn sie dazu nicht in der Lage sind, müssen sie in Zukunft mit regelmäßigen Prüfungen durch Aufsichtsbehörden rechnen. Darüber hinaus ist der Begriff "Sicherheitsvorfall" in dem neuen Gesetzesentwurf nicht genau definiert. Noch ist also offen, ob es auf die Anzahl gestohlener Datensätze oder Dokumente ankommt oder auf die Art der Informationen. Unternehmen sollten für beide Möglichkeiten gerüstet sein.

2. Ernennung von Datenschutzbeauftragten: Alle Unternehmen mit mehr als 250 Mitarbeitern und alle öffentlichen Einrichtungen wären EU-weit dazu verpflichtet, einen Datenschutzbeauftragten zu bestimmen.

In Deutschland ist die Ernennung eines Datenschutzbeauftragten bereits im Bundesdatenschutzgesetz verankert. Die Regelung betrifft Firmen, in denen personenbezogene Daten wie beispielsweise Adress- oder Kontoinformationen automatisiert verarbeitet werden und durch die Hände von mindestens zehn Mitarbeitern gehen. Obwohl die Vorschrift das Thema Datenschutz sogar zur Chefsache erklärt, ist die Regelung in zahlreichen Unternehmen noch nicht umgesetzt. Die neue EU-Richtlinie wird der Ernennung eines Datenschutzbeauftragten zusätzliches Gewicht verleihen und Verantwortliche hier noch stärker in die Pflicht nehmen. Deshalb sollten Unternehmen für die Aufgabe des Datenschutzes bereits jetzt einen geeigneten Verantwortlichen benennen.

3. Deutlich höhere Strafen: Mit der neuen Richtlinie könnten Regulierungsbehörden bei Verstößen in Zukunft deutlich höhere Strafen verhängen. Bei öffentlichen Institutionen und Behörden sind Bußgelder von bis zu einer Million Euro geplant, bei Unternehmen sollen sogar Strafen von bis zu fünf Prozent der weltweiten Einnahmen verhängt werden können. Für viele Unternehmen wäre das sogar Existenz gefährdend. Hier zeigt sich, welch hohen Stellenwert der Datenschutz in der EU künftig einnehmen wird.

"Die geplante Datenschutzrichtlinie ist in vielerlei Hinsicht positiv für die Verbraucher. Sie zwingt Unternehmen aber auch dazu, ihr bestehendes Informationsmanagement und die entsprechenden Sicherheitsmaßnahmen kritisch unter die Lupe zu nehmen", erklärt Hans-Günter Börgmann, Geschäftsführer der Iron Mountain Deutschland GmbH. "Zahlreiche Unternehmen jeder Größe erfüllen die Anforderungen eines verantwortungsvollen Informationsmanagements bislang nicht. Angesichts immer häufigerer Kontrollen sind solide, gesetzeskonforme Unternehmensrichtlinien aber ein absolutes Muss. Verantwortliche sollten deshalb unabhängig von Umsatz, Branche oder Land dafür sorgen, dass ihre Mitarbeiter- und Kundeninformationen geschützt sind. Unternehmen müssen keine Angst vor der neuen EU-Richtlinie haben – sollten aber gut vorbereitet sein. Wer bereits jetzt klare Richtlinien zur Datenerfassung und Nutzung von Daten einführt und die eigenen Mitarbeiter entsprechend schult, ist in Sachen Datenschutz schon heute auf dem richtigen Weg, der voraussichtlich bald gesetzlich vorgeschrieben ist. Unternehmen, die nicht wissen, wo sie ansetzen sollen, können sich dabei an den Empfehlungen der ISO-Norm 27002 (*) orientieren oder die Hilfe eines externen Dienstleisters in Anspruch nehmen, der auf das Management von Informationen spezialisiert ist."

(*) ISO 27002 ist eine Norm zur Informationssicherheit, die von der Internationalen Organisation für Normung (ISO, International Organization for Standardization) unter dem Titel Informationstechnik - IT-Sicherheitsverfahren - Leitfaden für das Informationssicherheits-Management herausgegeben wurde. Die Norm bietet Best-Practice-Empfehlungen zum Informationssicherheits-Management und soll allen, die für die Einführung, Implementierung oder Wartung von Informationssicherheits-Managementsystemen (ISMS) verantwortlich sind, als Orientierungshilfe dienen.
(Iron Mountain: ra)

Iron Mountain: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -


Meldungen: Markt / Hinweise & Tipps

Verschiedene Steueränderungen 2012 Ein Unternehmen gilt bei einer Betriebsunterbrechung oder Betriebsverpachtung im Ganzen bis zur ausdrücklichen Aufgabeerklärung als fortgeführt. Dipl.-Finw. Bettina M. Rau-Franz, Steuerberaterin und Partnerin in der Steuerberatungs- und Rechtsanwaltskanzlei Roland Franz & Partner, weist darauf hin, dass bei Betriebsaufgaben ab dem 05. November 2011 die Betriebsaufgabeerklärung ab dem vom Steuerpflichtigen gewählten Zeitpunkt anerkannt wird, wenn sie spätestens drei Monate danach dem Finanzamt vorliegt. Darüber hinaus macht Steuerberaterin Rau-Franz auf weitere Steueränderungen 2012 aufmerksam.

Fondsbeteiligung & elektronische Datenübermittlung In dem Bestreben nach Vereinfachung im Steuerverfahren forciert die Finanzverwaltung seit geraumer Zeit in allen Bereichen die Datenübermittlung auf elektronischem Wege. Für Steuerpflichtige und deren Berater geht dies jedoch selten mit einer Erleichterung einher. Darauf weist der SteuerberaterVerband e. V. Schleswig-Holstein hin. Nun müssen ab dem Veranlagungszeitraum 2011 auch Steuerpflichtige, die "Gewinneinkünfte" erzielen, ihre Einkommensteuererklärung mittels Internet übermitteln. Auf dem ersten Blick trifft diese Pflicht Gewerbetreibende und Freiberufler im Hauptberuf. Aber auch in dieser Neuerung steckt die Tücke im Detail.

Achtung bei der elektronischen Rechnung Der elektronische Verkehr gewinnt immer mehr an Bedeutung und hat insbesondere als E-Mail-Korrespondenz und in anderen Formen der Kommunikation die herkömmlichen Geschäftsformen verdrängt oder ersetzt. Diese Entwicklung macht auch vor der alltäglichen Buchhaltung nicht halt. Martin Ziemba, Vorstandsmitglied des Steuerberaterverbandes Schleswig-Holstein e. V. erklärt: "Elektronische Rechnungen sind gleichwertig zu Papierrechnungen." Auch Ein- und Ausgangsrechnungen sind hiervon betroffen. "Dies führt unter anderem dazu, dass die Schriftform vieler Rechnungen, die für die Einkommenssteuererklärung aufbewahrt werden müssen, durch eine elektronische Fassung der Rechnung ersetzt werden kann", erläutert Ziemba die Konsequenzen.

Asset-Deal und Share-Deal Jedem Gesellschafter-Geschäftsführer sollte regelmäßig bekannt sein, dass im Falle eines Betriebsübergangs im Sinne von § 613a BGB sowohl eine Schlechterstellung der Arbeitnehmer als auch eine Kündigung unwirksam ist. Doch die alles entscheidende Frage, ob tatsächlich ein Betriebsübergang vorliegt, kann regelmäßig ohne die Hinzuziehung eines rechtlichen Beraters nicht beantwortet werden, da insbesondere die Anzahl der zu dieser Thematik ergangenen höchstrichterlichen Entscheidungen für den juristischen Laien nicht zu überblicken sind.

Was man beachten muss: Verträge unter Verwandten Wenn man sich gegenseitig innerhalb der Familie etwas Gutes tun kann, dann wird man das in aller Regel auch machen. Das gilt für immaterielle Güter ebenso wie für materielle. Dabei kann der Fiskus eine positive Rolle spielen. Erkennt er doch Verträge unter Verwandten grundsätzlich dann an, wenn sie auch unter Fremden abgeschlossen sein könnten. Das gilt zum Beispiel für Darlehen innerhalb der Familien, für Arbeitsverträge und schließlich auch für Mietverträge. So bietet die Vermietung von Wohneigentum an Kinder oder Eltern durchaus Sparpotenzial, von dem beide Seiten profitieren: die eine von günstigeren Mieten und die andere von einer geringeren Steuerbelastung.

Längerer Arbeitsweg kann günstiger sein Arbeitnehmer können auch dann den längeren Weg zur Arbeit steuerlich geltend machen, wenn sie dadurch keinen erheblichen Zeitvorteil gegenüber der kürzesten Strecke haben. Grundsätzlich kann für die Entfernungspauschale für die Wege zwischen Wohnung und Arbeitsstätte immer nur der kürzeste Weg berücksichtigt werden. Etwas anderes gilt ausnahmsweise, wenn eine andere Verbindung "offensichtlich verkehrsgünstiger" ist und vom Arbeitnehmer regelmäßig genutzt wird. Der Ansicht der Finanzämter, die längere Strecke müsse mindestens eine Zeitersparnis von 20 Minuten einbringen, ist jetzt der Bundesfinanzhof mit zwei Urteilen (Az. VI R 19/11 und Az. VI R 46/10) entgegengetreten. Darauf wies der Steuerberaterverband Schleswig-Holstein jetzt hin.

Compliance-Leitfaden für Social Enterprises Axway stellte einen Leitfaden für Social Enterprises vor. Darin erfahren CIOs, welche wichtigen Schritte sie bei der Einbindung sozialer Technologien in die Wege leiten sollten, um für ein hohes Maß an Sicherheit, Compliance und Visualisierung ihrer geschäftlichen Interaktionen zu sorgen.

Finanzierung von "Steuersparimmobilien" Nicht nur in den klassischen Schrottimmobilienfällen der Neunziger Jahre, sondern gerade auch bei den seit dem Jahr 2002 vielfach vertriebenen sogenannten "Steuersparimmobilien" besteht oftmals dringender Handlungsbedarf. Marcus Hoffmann und Mirko Göpfert, geschäftsführende Partner der auf Bank-, Kapitalanlage- und Immobilienrecht spezialisierten Kanzlei Hoffmann & Partner Rechtsanwälte in Nürnberg, raten: "Bei Unregelmäßigkeiten bezüglich ihrer Steuersparimmobilien sollten betroffene Anleger frühzeitig qualifizierten Rat suchen."

Pflegeleistungen steuermindernd abrechnen Der demographische Wandel bringt, das ist allgemein bekannt, gravierende Veränderungen mit sich, die sich unter anderem auf die Struktur der Gesellschaft, ihre Bedürfnisse und Ansprüche auswirken werden. Nach Erhebungen des Statistischen Bundesamtes waren im Dezember 2007 2,25 Millionen Menschen in Deutschland pflegebedürftig im Sinne des Pflegeversicherungsgesetzes. Vorausberechnungen besagen, dass im Jahr 2020 mit etwa 2,90 Millionen und im Jahr 2030 mit etwa 3,37 Millionen Pflegebedürftigen zu rechnen ist. Vor diesem Hintergrund ist es gut zu wissen, von welchen finanziellen Entlastungen die Betroffenen und/oder ihre Angehörigen profitieren können.

Bargeschäfte & Aufbewahrung digitaler Unterlagen Die Steuerberatungs- und Rechtsanwaltskanzlei Roland Franz & Partner hat in den vergangenen Monaten, seitdem das Bundesfinanzministerium die Anforderungen an Kassensysteme erheblich verschärft hat, festgestellt, dass die Betriebsprüfer der Finanzämter diese Verschärfung zum Anlass nehmen, "Haare in der Suppe" zu suchen, um in ihrer Konsequenz eine (eigentlich intakte) Buchführung anhand von Kleinigkeiten zu verwerfen bzw. es immerhin zu versuchen.

Druckbare Version

Firmengeschenke: 35,00 Euro ist personenbezogen Soziale Netze & unternehmensschädliche Äußerungen