- Anzeigen -

Sie sind hier: Home » Schwerpunkte

Schwerpunkte


Brennpunkt: Das Ende von Safe Harbor

Der EuGH erklärte am 6. Oktober 2015 den Beschluss der EU-Kommission betreffend Safe Harbor vom 26.07.2000 (Entscheidung 2000/520/EG der Kommission) für ungültig. Safe Harbor ist damit keine Rechtsgrundlage mehr für die Übermittlung von Daten an Unternehmen in den USA.
Die nationalen Datenschutzbehörden müssen bei Beschwerden in völliger Unabhängigkeit prüfen können, ob bei der Übermittlung der Daten einer Person in ein Drittland die in der Richtlinie 95/46/EG aufgestellten Anforderungen gewahrt werden. Sie sind dabei nicht an Entscheidungen der EU-Kommission zur Angemessenheit des Schutzniveaus in dem jeweiligen Drittland gebunden.

Hier geht es zum Brennpunkt: "Auswirkungen der EuGH-Safe Harbor-Entscheidung"

Schwerpunkt: IT-Sicherheit & Compliance

An der Umsetzung von Compliance im Unternehmen sind viele Abteilungen beteiligt. Dazu zählen nicht nur die Interne Revision, Rechtsabteilung, das Risiko-Management oder Anti-Fraud-Management, sondern auch die Konzernsicherheit. Vor allem die IT-Sicherheit ist integraler Bestandteil einer umfassenden nicht nur die IT abdeckenden Compliance-Strategie im Unternehmen.

Hier geht es zum Schwerpunkt: "IT-Sicherheit im Kontext von Compliance"

Management-Briefing: SEPA-Compliance

Bis zum 1. Februar 2014 müssen Unternehmen die alten Überweisungs- und Lastschriftverfahren auf SEPA umstellen. SEPA-Überweisungen gibt es bereits seit 2008. Ab 1. Februar 2014 löst die SEPA-Überweisung das nationale Überweisungsverfahren endgültig ab. Auf das neue SEPA-Lastschriftverfahren müssen sich Unternehmen jetzt vorbereiten. Von der EU wurde jetzt die Übergangsfrist für Unternehmen um ein halbes Jahr verlängert. Nur der Einzelhandel kann das Elektronische Lastschriftverfahren bis zum 1. Februar 2016 weiter nutzen.

Hier geht es zum Management-Briefing: "SEPA-Compliance"

Management-Briefing: Videoüberwachung

Fachbuch: Videoüberwachungstechnik
Fachbuch: Videoüberwachungstechnik Planungshandbuch ist Leitfaden und Nachschlagewerk zugleich, Bild: TeMedia

Videoüberwachung ist ein sehr sensibles Thema. Einerseits gefürchtet von den Arbeitnehmern, wenn die optische Observierung an ihrem Arbeitsplatz stattfindet, andererseits unentbehrlich für Unternehmen, Institutionen und behördliche Einrichtungen, wenn es um Sicherheits-, Überwachungs- und Kontrollbelange geht. Mit Videotechnik werden heute sowohl Arbeitsstätten und der öffentliche Bereich überwacht als auch Produktionsanlagen, Materiallager, Hochsicherheitsbereiche etc. Wer sich vor Diebstahl, Vandalismus, Industriespionage etc. schützen oder auch öffentliche Gefahrenpunkte absichern möchte, kommt um moderne Videotechnik - oftmals als zentraler Teil einer umfassenden Überwachungstechnik - nicht herum.

Hier geht es zum Management-Briefing: "Rechtskonforme Videoüberwachung"

Schwerpunktinhalte im Überblick

Finanzmarkt-Compliance

  • Spekulativer Handel muss ausgegliedert werden

    Banken müssen in Zukunft Vorkehrungen für ihre eigene Abwicklung treffen. Außerdem werden systemrelevante Geldhäuser verpflichtet, den spekulativen Handel in rechtlich selbstständige Einheiten auszulagern. Dies sieht der vom Finanzausschuss nach Vornahme zahlreicher Änderungen beschlossene Gesetzentwurf zur Abschirmung von Risiken und zur Planung der Sanierung und Abwicklung von Kreditinstituten und Finanzgruppen (17/12601, 17/13035) vor. Zudem sollen die Strafen für Banker bei Verletzung von wesentlichen Risikomanagementpflichten verschärft werden. Für den Gesetzentwurf stimmten die Koalitionsfraktionen CDU/CSU und FDP. Die Oppositionsfraktionen SPD, Die Linke und Bündnis 90/Die Grünen votierten gegen den Entwurf. Abgelehnt wurde ein Antrag von SPD-Fraktion und der Fraktion Bündnis 90/Die Grünen (17/12687) zur Trennung von Geschäfts- und Investmentbanking.

  • Strengere Kapitalvorschriften für Banken

    Ab 2014 werden in Deutschland die so genannten Basel III-Regeln gelten: Banken sollen sich im Krisenfall aus eigener Kraft stabilisieren und retten können. Die Bundesregierung hatte im Sommer letzten Jahres diese neue Grundordnung für Banken auf den Weg gebracht. Der Bundestag hat das entsprechende Gesetz jetzt beschlossen. Das Gesetz setzt die europäischen Basel III-Regeln in deutsches Recht um. Sie sind die neue Grundordnung für die Banken und machen diese krisenfester. Mit der Neuregelung gelten verschärfte Eigenkapitalvorschriften für Banken: Das so genannte "harte Kernkapital" (eigene Aktien und einbehaltene Gewinne) der Banken soll um das 3,5-fache erhöht werden.

  • Hedgefonds nicht mehr für private Anleger

    Sämtliche Arten von Investmentfonds und ihre Verwalter kommen unter Finanzaufsicht. Dazu gehören zum Beispiel offene Immobilienfonds und Hedgefonds. Der Bundestag hat das so genannte AIFM-Umsetzungsgesetz beschlossen. Für den Investmentfondsbereich verankert Deutschland damit, was 2009 die G20 beschlossen hatten: Kein Finanzmarkt, kein Finanzmarktakteur und kein Finanzprodukt bleibt künftig unbeaufsichtigt.

  • Aufbau eines Trennbankensystems

    Banken müssen in Zukunft ihre eigenen riskanten Geschäfte vom Kundengeschäft trennen. Das stärkt ihre Zahlungsfähigkeit und trägt zur Stabilisierung der Finanzmärkte bei, sagt die Bundesregierung. Der Bundestag hat den Gesetzentwurf der Bundesregierung beschlossen. Nach dem Trennbankengesetz müssen Einlagenkreditinstitute, wenn sie bestimmte Schwellenwerte überschreiten, die Risiken aus eigenen spekulativen und riskanten Geschäften vom Kundengeschäft trennen.

  • Basel III und CRD IV-Umsetzungsprozess

    Der Finanzausschuss hat einer stärkeren Eigenkapitalausstattung von Finanzinstituten zugestimmt. Mit den Stimmen der Koalitionsfraktionen CDU/CSU und FDP sowie der SPD-Fraktion billigte der Finanzausschuss nach Vornahme zahlreicher Änderungen das von der Bundesregierung eingebrachte CRD IV-Umsetzungsgesetz (17/10974, 17/11474). Die Linksfraktion enthielt sich, die Fraktion Bündnis 90/Die Grünen lehnte den Entwurf ab. Ein Entschließungsantrag der Koalitionsfraktionen wurde angenommen. Damit wird eine schnelle Umsetzung der neuen Eigenkapitalvorschriften für Banken angestrebt, die vom Baseler Ausschuss für Bankenaufsicht im Dezember 2010 vorgeschlagen worden waren ("Basel III").

  • Stärkere Eingriffs- und Sanktionsmöglichkeiten

    Der Bundestag hat weitere Bausteine zur Regulierung der Finanzmärkte beschlossen. Ziel: Jedes Produkt, jeder Finanzplatz und jeder Finanzmarktakteur soll festen Regeln unterworfen sein. Die Bundesregierung ist dabei europäischer Vorreiter. Ab 2014 gelten in Deutschland die so genannten Basel III-Regeln: Banken sollen sich im Krisenfall aus eigener Kraft stabilisieren und retten können. Die neuen Regelungen setzen die europäischen Basel III-Regeln in deutsches Recht um. Sie sind die neue Grundordnung für die Banken und machen diese krisenfester.

  • Deutsches Vorpreschen im Alleingang

    Anlässlich der Verabschiedung des Trennbankengesetzes durch den Deutschen Bundestag erklärt Michael Kemmer, Hauptgeschäftsführer des Bundesverbandes deutscher Banken: "Mit dem (…) verabschiedeten Trennbankengesetz hat sich der deutsche Gesetzgeber vergaloppiert. Es soll den Finanzmarkt stabiler machen, schadet aber letztlich der deutschen Wirtschaft, denn es stellt das bewährte Universalbankensystem vollkommen unnötigerweise in Frage."

  • Zentraler Baustein für ein stabiles Finanzsystem

    Anlässlich der Verabschiedung der europäischen Kapitalanforderungsrichtlinie CRD IV in nationales Recht durch den Deutschen Bundestag erklärte Michael Kemmer, Hauptgeschäftsführer des Bankenverbandes: "Mit seiner (…) Entscheidung hat der Deutsche Bundestag die europäischen Vereinbarungen hierzulande zügig umgesetzt. Die privaten Banken unterstützen die Eigenkapital- und Liquiditätsrahmenbedingungen nach Basel III von Beginn an. Die neuen Regeln sind der zentrale Baustein für ein stabiles Finanzsystem."


Schwerpunktinhalte im Überblick

Managed Security Services (MSS)

  • MSSPs können sichtbaren Mehrwert bieten

    Im Gespräch mit Unternehmen zeigt sich immer wieder, dass die Übergabe der Verantwortung des unternehmensweiten Sicherheitsmanagements für viele Unternehmungen eine Option ist. Einerseits. Andererseits herrschen Zweifel vor, ob eine solche Partnerschaft auf Dauer für beide Seiten erfolgreich und lukrativ sein kann: "Was können die schon, was ich nicht kann?" Als Kunde wünscht man sich schließlich keine 08/15-Sicherheit, sondern Systeme, die sich exakt an die eigenen Bedürfnisse anpassen lassen, so wie es bei intern betriebenen Lösungen der Fall ist. Als Managed Security Service Provider (MSSP) ist man hingegen auf Skaleneffekte angewiesen, die sich mit voller Individualität schwer vereinbaren lassen.


Brennpunktinhalte im Überblick

Google Street View & Datenschutz

  • "Google Street View" startet in Kürze

    In Kürze startet "Google Street View" für die 20 größten Städte in Deutschland. Im Vorfeld hatten die Bewohner dieser Städte die Möglichkeit, einen Antrag auf Unkenntlichmachung ihrer Häuser noch vor der Veröffentlichung der Street View-Bilder zu stellen. Trotz großer Bemühungen kann es vorkommen, dass einige Häuser in den 20 Städten auf den Street View-Bildern zu sehen sein werden, die eigentlich unkenntlich gemacht sein sollten.


- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Repetitorium "MiFID II": Update 19.12.07

MiFID mit Praxisnähe
MiFID mit Praxisnähe Praktiker-Standard (Best Practice) in der Branche

Die Umsetzung der MiFID ("Markets in Financial Instruments Directive" = Richtlinie über Märkte für Finanzinstrumente) eine der größten Herausforderungen im Wertpapiergeschäft – nicht nur – der Banken und Sparkassen

Die MiFID (Markets in Financial Instruments Directive, deutsch: Richtlinie über Märkte für Finanzinstrumente, ebenso amtlich als Kurzform auch: Finanzmarktrichtlinie) ist eine Richtlinie der EU zur Harmonisierung der Finanzmärkte im europäischen Binnenmarkt.

Die Richtlinie wurde veröffentlicht unter dem offiziellen Titel:
"Richtlinie 2004/39/EG des Europäischen Parlaments und des Rates vom 21. April 2004 über Märkte für Finanzinstrumente, zur Änderung der Richtlinien 85/611/EWG und 93/6/EWG des Rates und der Richtlinie 2000/12/EG des Europäischen Parlaments und des Rates und zur Aufhebung der Richtlinie 93/22/EWG des Rates"

Anfang Februar 2006 hat die Europäische Kommission Entwürfe für die Durchführungsmaßnahmen der Richtlinie veröffentlicht, das Europäische Parlament stimmte einer Fristverlängerung zur Umsetzung zu, demnach müssen die Mitgliedstaaten nunmehr die MiFID samt Durchführungsrichtlinie spätestens zum 31. Januar 2007 in Kraft setzen. Die Vorschriften selbst müssen spätestens ab dem 1. November 2007 Anwendung finden. Die Umsetzung in nationales Recht erfolgt in Deutschland mit dem "Finanzmarkt-Richtlinie-Umsetzungsgesetz" (FRUG) in Verbindung mit der "Wertpapierdienstleistungs- Verhaltens- und Organisationsverordnung" (WpDVerOV).
Hier geht es zum MiFID II-Repetitorium: Alle Artikel in der Vorschau

MiFID II-Repetitorium: Inhalte


19.12.07 - Europäische Finanzmarktrichtlinie (MiFID) und die Auswirkungen auf die Anlageberatung in der EU

09.11.07 - Eine zentrale Rolle bei MiFID-konformen Prozessen spielen Business-Intelligence (BI)-Lösungen

29.10.07 - MiFID-Compliance: Erlaubnispflicht für Anlageberater und Wertpapierdienstleister, Dokumentationspflichten, Offenlegungspflicht, Gebot der "Best Execution"

25.10.07 - Die operative Umsetzung der EU-MiFID-Richtlinie ist heute bei den betroffenen Banken, Börsen und Wertpapierfirmen unterschiedlich weit fortgeschritten

24.10.07 - Viele Firmen befürchten, dass sie am Artikel 51 der Markets in Financial Directive Instruments Directive (MiFID) scheitern könnten

22.10.07 - Neue MiFID-Gesetzgebung für Certified Financial Planner (CFP) teilweise "ein alter Hut"

17.10.07 - Die BaFin wird die MiFID-Umsetzung wahrscheinlich ab Januar 2008 überprüfen

08.10.07 - Erste MiFID-Umsetzungserfahrungen bei den etablierten Banken aus Kundensicht noch nicht zufriedenstellend

26.09.07 - MiFID kommt – Gewinnen werden professionelle Berater, die eine kundenorientierte Betreuung auf reiner Honorarbasis leisten

27.08.07 - Studie zeigt: Die Finanzdienstleistungsinstitute halten sich derzeit in der externen Kommunikation zu MiFID sehr zurück – 70 Prozent der Kunden sind für totale Offenlegung der Provisionen

20.08.07 - MiFID ist in hohem Maß geschäftsrelevant: Anteil der Unternehmen, die in der MiFID lediglich eine von vielen Compliance-Vorschriften sehen, noch immer zu hoch

09.08.07 - MiFID kommt – und wird zur Speicherfrage: EU-Richtlinie zwingt Finanzdienstleister zur umfassenden Datenarchivierung

08.08.07 - Für eine SOA als Grundgerüst für SEPA und MiFID spricht deren hohe Anpassungsfähigkeit für unterschiedliche Lösungen

10.07.07 - MiFID: Die am 1. November 2007 in Kraft tretenden Neuerungen werden bei deutschen Finanzdienstleistern für Unruhe sorgen - Vielzahl von zusätzlichen bzw. modifizierten Informationen über den Kunden wird benötigt

22. 06.07 - Von der MiFID über das FRUG zur Anwendungspraxis: Was bleibt vom versprochenen Anlegerschutz?

19.06.07 - EU-Regulierung MiFID": In Compliance-Auflagen liegen für Finanzdienstleister auch Chancen

11.06.07 - MiFID-Vorschriften selbst müssen spätestens ab dem 1. November 2007 Anwendung finden

11.06.07 - MiFID-Regelung: Banken, Kapitalanlageberater und Kapitalanlagevermittler müssen die in den von ihnen vertriebenen Finanzprodukten enthaltenen Provisionen offenlegen

11.06.07 - Anlageberatung wird erlaubnispflichtig: MiFID-Umsetzungen aus Anlegersicht - In europarechtskonformer Auslegung schon jetzt verbindlich

11.06.07 - Am 11. Juni erscheint in der 2. Auflage das "MiFID-Praktikerhandbuch" - Wertvolle Hinweise insbesondere zu den Zweifelsfragen der "MiFID"

11.06.07 - Anlageempfehlungen unter MiFID: Für die Beratung von Privatkunden sind Geeignetheit und Angemessenheit die zwei zentralen Begriffe der MiFID

11.06.07 - MiFID im Retail Banking: Der Kunde wird zum König - Cross- und Upsellings: IT-Aufrüstung meistern und Chancen im Vertrieb nutzen

Sie haben Lösungen zum Thema MiFID

Die Umsetzung von MiFID ist ein Problem von größter Tragweite.
Sie haben Lösungen, Services oder sonstige Angebote?
Sprechen Sie mit uns - Wir erreichen Ihren Kunden

Mediaberatung
Rainer Annuscheit: 08083 / 9089-85
E-Mail: anzeigen(at)compliancemagazin.de

Repetitorium "MiFID I": Update 29.05.2007

EU-Richtlinie über Märkte für Finanzinstrumente (Markets in Financial Instruments Directive – MiFID)

Ab dem 31. Januar 2007 soll die Richtlinie der EU über Märkte für Finanzinstrumente (MiFID) das europäische Wettbewerbsumfeld harmonisieren. MiFID zielt darauf ab, mehr Transparenz und Wettbewerb in den europäischen Finanzmarkt zu bringen.Viele Unternehmen, die sich auf dem Wertpapiermarkt tummeln, glauben, MiFID betreffe sie nicht. Dabei hat die MiFID umfassende Auswirkungen auf Finanzdienstleister und das gesamte Wertpapiergeschäft.
Hier geht es zum MiFID I-Repetitorium: Alle Artikel in der Vorschau

MiFID I-Repetitorium: Inhalte


29.05.07 - Anlageempfehlungen unter MiFID: Für die Beratung von Privatkunden sind Geeignetheit und Angemessenheit die zwei zentralen Begriffe der MiFID

29.05.07 - MiFID im Retail Banking: Der Kunde wird zum König - Cross- und Upsellings: IT-Aufrüstung meistern und Chancen im Vertrieb nutzen

10.05.07 - Bis November muss die MiFID-Richtlinie umgesetzt sein – Viele österreichische Finanzdienstleistungsunternehmen beschäftigen sich zu wenig mit den Konsequenzen

08.05.07 - Studie: Zwei Drittel der europäischen Finanzinstitute werden den MiFID-Termin nicht einhalten können

27.04.07 - Eine der wesentlichen Neuerungen der MiFID ist die Einführung von Wohlverhaltensregeln

13.04.07 - Weg frei für MiFID in Deutschland: Verabschiedung des Finanzmarkt-Richtlinien-Umsetzungsgesetzes, kurz FRUG durch den Deutschen Bundestag

09.03.07 - MiFID: Mit dem richtigen Konzept reichen die bevorstehenden rund sieben Monate aus, um die notwendige MiFID-Reife zu erlangen

09.03.07 - MiFID: Provisions(ausnahme)regelungen machen den Topentscheidern Kopfzerbrechen

08.02.07 - MiFID: Wie Unternehmen die Einhaltung der MiFID-Richtlinie mit Tripwire sicherstellen können

08.02.07 - MiFID: Höhere Anforderungen an Informationssicherheit und Risikomanagement

18.01.07 - Kompaktwissen zum Thema MiFID: Bestehende Compliance-Richtlinien und Regularien des Kapitalmarktes werden durch MiFID inhaltlich erheblich erweitert

18.01.07 - MiFID: Je nach Größe der Wertpapierfirma kostet MiFID zwischen einigen Hunderttausend und zweistelligen Millionenbeträgen

18.01.07 - MiFID: Kundenaufträge sollen optimal ausgeführt werden

18.01.07 - MiFID: Was unmittelbares Recht ist und was in nationales Recht eingebunden werden muss

18.01.07 - MiFID: Die Direktive enthält viele Ausnahmen

18.01.07 - MiFID: Zeitrahmen zur Umsetzung der MiFID-Richtlinien ist eine Herausforderung

18.01.07 - MiFID: Compliance-Abteilung kooperiert mit Recht, Organisation und IT

18.01.07 - MiFID: Den aufsichtsrechtlichen Anforderungen rechtzeitig entsprechen und zugleich zivilrechtliche Haftungsrisiken vermeiden

18.01.07 - MiFID: Eins-zu-Eins-Übernahme der EU-Regelungen hinsichtlich der Anwendbarkeit der MiFID sinnvoll

Schwerpunkt: November 2006

Steuerrecht - GDPdU und GoBS

Schwerpunkt im Überblick

Schwerpunkt "Steuerrecht: GDPdU und GoBS"

  • Gerichtsurteile zur GDPdU

    Die Finanzgerichte sind in Sachen GDPdU zumeist auf Seiten der Finanzämter. Das zeigt sowohl die erste Entscheidung zur EDV-Außenprüfung als auch eine Entscheidung zur Rechtmäßigkeit einer Aufforderung zur Datenträgerüberlassung.

  • BMF: Fragen zum Datenzugriffsrecht

    Die folgende Übersicht enthält Fragen, zu denen die Finanzverwaltung bislang Stellung genommen hat. Bei diesem Fragen- und Antwortenkatalog (Stand: 1. Februar 2005) handelt es sich um eine Orientierungshilfe für die Anwendung des Datenzugriffsrechts. Eine Rechtsbindung geht hiervon nicht aus. Die Entscheidung im Einzelfall bleibt dem zuständigen Finanzamt vorbehalten. Der Fragen- und Antwortenkatalog wird nach Bedarf aktualisiert. Seine jeweils aktualisierte Fassung wird im Internet bekannt gegeben.

  • Steuerrecht: GDPdU und GoBS

    Wenn ein Finanzbeamter bei Betriebsprüfungen auf die Computersysteme von Unternehmen zugreift, beruft er sich auf die "Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen" (GDPdU). Bei der GDPdU handelt es sich um eine Verwaltungsanweisung aus dem Steuerrecht. Die GDPdU verpflichten Unternehmen, steuerrelevante Daten gemäß der Abgabenordnung in auswertbarer Form für eine Außenprüfung des Finanzamtes zur Verfügung zu stellen.

  • Stammdatenproblematik in der GDPdU

    Im Rahmen der digitalen Betriebsprüfung nach den GDPdU-Anforderungen müssen die Daten der Finanzbuchhaltung oder anderer steuerlich relevanter Systeme auch nach Jahren noch im ursprünglichen Originalzustand bereitgestellt werden. Trotz der inzwischen bekannten Situation und der "Eingewöhnungszeit" seit Einführung der GDPdU im Jahr 2002 können jedoch immer noch nicht alle Systeme diese Anforderungen erfüllen.

  • "Easy-Archiv" macht GDPdU-konform

    Die Pascoe GmbH, Hersteller von Naturmedizin in Gießen, strebt mit der Einführung des "Easy-Archiv" der Easy Software AG ein umfassendes Dokumenten-Management-System (DMS) an. Das Ettlinger SAP-Systemhaus command ag übernimmt dabei zusammen mit seinem Partner WMD aus Ahrensburg die Implementierung der Archivlösung und deren Integration in das neu eingeführte SAP-System.

  • Interview mit Doris Dreyer, FibuNet

    In der Buchhaltung laufen alle Zahlen zusammen. Unternehmensführung und Finanzamt müssen sich gleichermaßen auf das Zahlenwerk verlassen können. "In vielen Fällen ist dies aber oftmals noch eine Illusion", weiß Doris Dreyer, Geschäftsführerin der Firma FibuNet.

  • Umfrage zur GDPdU

    Seit vier Jahren sind deutsche Firmen dazu verpflichtet, steuerrechtlich relevante Informationen bei einer Überprüfung in elektronischer Form an das Finanzamt zu übermitteln. Innerhalb dieses Zeitraumes haben dem Bericht zufolge jedoch nur etwa zehn Prozent der kleinen und mittelständischen Unternehmen ihre IT-Systeme an diese Anforderungen angepasst. Rund 60 Prozent können die Regelung nicht einhalten. Im Rahmen der Studie hat das Beratungsunternehmens Woelke von der Brüggen die IT-Infrastruktur der Firmen im Hinblick auf eine digitale Betriebsprüfung untersucht.

Schwerpunkt im Überblick

Gesetzeskonforme Langzeitarchivierung

  • Standards wie ArchiSig und ArchiSafe

    Die revisionssichere elektronische Archivierung setzt Archivsysteme voraus, die den Datenbestand nach gesetzlichen Vorgaben und internen Vorschriften sicher, unverändert, vollständig, ordnungsgemäß, verlustfrei, reproduzierbar und datenbankgestützt recherchierbar verwalten. Die verwendeten Datenformate müssen dabei eindeutig, zuverlässig und langfristig interpretierbar sein. Die Daten müssen wirksam gegen ein mögliches Überschreiben geschützt und die technische Infrastruktur stabil verfügbar sein.

  • Untersuchung: Der deutsche StaaS-Markt

    Das rasante Wachstum von Unternehmensdaten treibt die Entwicklungen im Storage-Markt nach vorne. Der unaufhörlich steigende Bedarf an flexibler Speicherkapazität, vor allem die enorme Zunahme an unstrukturierten Datenformaten wie E-Mail etc., stellt IT-Anwender vor gro?e Herausforderungen beim Archivieren und beim Backup. Hersteller sind gefordert, auf diese Probleme – mit den richtigen Produkten und Services – zu reagieren. Das neue Multi Client-Projekt von IDC "Storage-as-a-Service: Anwenderpräferenzen und Trends in Deutschland, 2009/2010" bietet Anbietern von Storage-as-a-Service-Lösungen (in Anlehnung an SaaS, Software-as-a-Service) Gelegenheit, sich an dem Projekt zu beteiligen.

  • Der neue Trend heißt Storage-as-a-Service

    Angesichts der unsicheren Wirtschaftslage kämpfen alle, große genauso wie kleine Unternehmen, mit immer knapperen IT-Budgets. Bei gleichzeitig gestiegenen gesetzlichen Anforderungen – Stichwort Compliance –, dem enorm anwachsenden digitalen Datenbestand und nicht zuletzt dem zunehmenden Kostendruck suchen Firmen und Organisationen aller Größen nach praktikablen Lösungen für die sichere Verwaltung ihrer digitalen Daten. On-Demand-Technologielösungen wie SaaS (Software-as-a-Service) und STaaS (Storage-as-a-Service) bieten hier interessante Möglichkeiten zur Kosteneinsparung. Iron Mountain Digital, Spezialistin für digitale Informationssicherung, hat daher die wichtigsten Punkte für die Wahl eines STaaS-Anbieters in einer Checkliste zusammengefasst.

  • Prüfbarkeit digitaler Unterlagen (GDPdU)

    Auf die gesetzlich festgelegten Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) beruft sich das Finanzamt während einer Betriebsprüfung (Stichwort: Digitale Betriebsprüfung). Laut § 147 Abs. 6 und § 146 Abs. 5 der Abgabenordnung muss jeder Gewerbetreibende bereits seit Januar 2002, ohne Einschränkung hinsichtlich Größe und Art des Unternehmens, steuerbezogene Informationen bis zu zehn Jahre in digital auswertbarer und strukturierter Form aufbewahren. Zeitraubendes Sichten unzähliger Mikrofilme und Aktenordner durch Finanzbeamte und Wirtschaftsprüfer sollte durch diese Vorschrift ebenso vermieden werden wie Dokumentationslücken.

  • Compliance und ECM ergänzen sich gegenseitig

    Die Komplexität der heutigen Compliance-Vorschriften macht es für Mitarbeiter fast unmöglich, selbst den Überblick darüber zu behalten, welche Nachrichten gespeichert werden müssen und welche nicht. Daher können Unternehmen heutzutage nicht mehr darauf verzichten, E-Mails automatisch zu sichern. Eine softwareseitige Unterstützung erleichtert nicht nur den Mitarbeitern die Arbeit, sondern gibt der Geschäftsführung Sicherheit, dass wichtige E-Mails auch wirklich aufbewahrt werden.

  • Digitalisierung von wichtigen Kulturgütern

    Weltweit sind in den letzten Jahrzehnten zahlreiche Initiativen entstanden, die sich der Digitalisierung von wichtigen Kulturgütern widmen. Sie alle verfolgen dabei das doppelte Ziel, die Werke vor übermäßiger Abnutzung zu schützen und sie über das Internet einem weltweiten Nutzerkreis zur Verfügung zu stellen. Mittelfristig steht natürlich auch das Ziel im Raum, digitale Sicherheitskopien anzulegen, um im Falle einer Katastrophe möglichst originalgetreue Nachbildungen anfertigen zu können.

Schwerpunkt im Überblick

Virtualisierung und Ausfallsicherheit

  • Drei zentrale Gefahren bei der Virtualisierung

    Dass die Einführung von Virtualisierungslösungen gleichbedeutend mit einer Erhöhung der IT-Sicherheit ist, bezeichnet die Security-Software-Anbieterin Cyber-Ark als Trugschluss. Im Gegenteil: Vielfach sei gerade die Implementierung einer virtualisierten IT-Infrastruktur mit zahlreichen neuen und zusätzlichen Gefahren verbunden - insbesondere im Hinblick auf die unterlassene Beschränkung der Zugriffsrechte von Administratoren.

  • So funktioniert Advanced Site Recovery

    In Unternehmen werden Disaster Recovery-Konzepte oft vernachlässigt. Das kann gerade dann zur Katastrophe führen, wenn geschäftskritische Daten in eine virtuelle Struktur eingebunden sind. Um den Geschäftbetrieb auch im Falle eines Ausfalls zu erhalten, müssen virtuelle Infrastrukturen nicht nur hochverfügbar vorgehalten werden, sondern im Notfall schnell wiederherstellbar sein. Site Recovery-Technologien sollen helfen, auch verteilte Ressourcen zu nutzen und Kosten zu sparen. Mit ausgeklügelten Disaster Recovery-Plänen und intelligenter Software lässt sich das Risiko eines Datenverlusts im Notfall minimieren.

  • Rezept für Business Continuity & Disaster Recovery

    DataCore Software bietet kosteneffektive Verwaltung und Kontrolle von Speicherressourcen und Speichererweiterungen, Verbesserung von Datensicherheit, Business Continuity und Disaster Recovery, mehr Flexibilität bei Kaufentscheidungen und zukunftssichere Lösungen, da der Anwender heute aus einem breiten Spektrum von Speichergeräten entsprechend seiner individuellen Anforderungen auswählen kann, administratordefinierte Unternehmenslösungen für Storage und Storage-Dienste, die für alle Systeme und Speichergeräte sowie alle FC-, iSCSI-, FCoE- und gemischten Netzwerke geeignet sind.

  • DataCore SANmelody im Klinik-Betrieb

    DataCore und Citrix - bei der Muldentalkliniken GmbH mit den Krankenhäusern Grimma und Wurzen setzt man auf diese Kombination und beziffert die Einsparungen durch die Zentralisierung der EDV in Zusammenhang mit der Virtualisierung auf bis zu 100.000 Euro in drei Jahren. Das DataCore-SAN unterstützt die Performance-hungrige SAP-Umgebung ebenso wie das kapazitätsfressende PACS-Bildarchiv.

  • Datensicherungs- und Notfallvorsorge-Lösung

    Wie eine Datensicherungs- und Notfallvorsorge-Lösung für ein mittelständisches Handelsunternehmen aussehen kann, beschreibt der folgende Situationsbericht. Der Kunde forderte optimierte Datensicherheit, verbesserter Service-Level und Serviceangebote für die Tochtergesellschaften, ein zentrales Vorsorgekonzept und damit eine erhöhte Planungssicherheit.

  • Disaster Recovery im Virtualisierungsumfeld

    "Eine generelle Änderung in der strategischen Ausrichtung seitens Brocade hat sich durch die Virtualisierungstechnik nicht ergeben", sagt Marco De Luca, Principal Solution Architect, EMEA bei Brocade. "Im Gegenteil, die von Brocade angebotenen Lösungen sind die Voraussetzung für die Einführung von Virtualisierung. In sofern hat die Virtualisierungstechnik die Ausrichtung Brocades auf innovative, hochperformante und zuverlässige Netzwerk-Lösungen vielmehr bestätigt." Marco De Luca äußert sich zum Thema Virtualisierung und Disaster Recovery.

  • Strategien für die Sicherung virtueller Umgebungen

    Für die Sicherung virtueller IT-Umgebungen empfiehlt sich ein mehrstufiges Sicherungskonzept: Redundanter Primärspeicher stellt Hochverfügbarkeit sicher. Auf Seiten des Sekundärspeichers liefern Disks die Performance und Flexibilität für die Wiederherstellung, während Tapes Kosteneffizienz bei der Archivierung, beim Energieverbrauch und der Notfallplanung liefern.

  • FCoE – Was es ist und was es bringt

    Es ist nicht zu übersehen, dass die Konsolidierungswelle rollt und stark wächst. Durch die Verbreitung von Virtualisierungslösungen getrieben, wird seit geraumer Zeit (genauer gesagt seit Ende 2007) auch an einer Lösung zur Konsolidierung von I/Os gearbeitet. Der Heilsbringer heißt hier "Fibre Channel over Ethernet", kurz FCoE.

  • Datenverlust und Faktor Mensch

    Menschliche Fehler sind ein wesentlicher Grund für die Zunahme an Datenverlusten. Dies belegen die Erfahrungen von Kroll Ontrack. Fehlbedienungen werden durch immer komplexere Storage-Systeme folgenschwerer. Gerade in der Virtualisierung kommt es daher immer häufiger zu Anfragen nach Datenrettung. Sinkende Investitionen in Hardware, in das Training und in eine optimale Besetzung des IT-Personals verstärken diesen Effekt. Über die Risiken eines Datenverlustes und die Möglichkeiten einer Datenrettung in virtuellen Umgebungen informierte jetzt Kroll Ontrack.

  • Disaster Recovery ist Teamarbeit

    Viele Unternehmen machen den großen Fehler, auf regelmäßige Backups zu verzichten. Zehn wichtigen Maßnahmen sollten kleinere Unternehmen zum Schutz und zur Sicherung ihrer Daten und für stabile Wiederherstellungsstrategie ergreifen.

  • Virtuelle Systeme bieten ganz reale Vorteile

    Mit Virtualisierungstechnologien werden die IT-Ressourcen besser genutzt und die Flexibilität zur Anpassung an neue Anforderungen und Arbeitsbelastungen steigt. Mit der Hinzufügung von Automatisierungstechnologien könne darüber hinaus die Effektivität aller IT-Ressourcen dramatisch verbessert werden. Doch was verbirgt sich hinter dem Begriff Virtualisierung sowie den zugehörigen Märkten und Systemen?

  • Datensicherheit für den Exchange-Server

    Microsoft Exchange ist eine wichtige Komponente der täglichen Arbeit in vielen kleinen und mittelständischen Unternehmen (KMU). Das Kommunikationstool unterstützt Angestellte dabei, ihre Meetings zu planen, sich an Termine zu erinnern und Kontaktdaten zu speichern. Die nachfolgenden Tipps helfen Ihnen den kontinuierlichen Betrieb Ihrer Exchange-Umgebung sicherzustellen und zeigen Ihnen auf, wie Sie bei einem Ausfall des Exchange Servers Ihre Daten schnellst möglichst wiederherstellen können.

  • Hochverfügbare und skalierbare Netzwerkkomponenten

    Als eines der führenden Unternehmen im Netzwerkmarkt bietet Brocade eine breite Palette an Lösungen für das klassische IP-Umfeld ebenso wie im Bereich des Fibre Channel SAN. Die Produktpalette integriert hochverfügbare und skalierbare Netzwerkkomponenten für Unternehmen im Mittelstand sowie für international aufgestellte Großunternehmen. Brocade Produkte gehören zu den industrieweit leistungsfähigsten Netzwerkkomponenten, die in Unternehmen mit extrem hohen Ansprüchen an Zuverlässigkeit, Administrierbarkeit, Service-Level sowie die Total Cost of Ownership (TCO) und Return on Investment (ROI) für einen reibungslosen, kosteneffizienten Betrieb sorgen.

Schwerpunktinhalte im Überblick

Managed Security Services (MSS)

  • MSSPs können sichtbaren Mehrwert bieten

    Im Gespräch mit Unternehmen zeigt sich immer wieder, dass die Übergabe der Verantwortung des unternehmensweiten Sicherheitsmanagements für viele Unternehmungen eine Option ist. Einerseits. Andererseits herrschen Zweifel vor, ob eine solche Partnerschaft auf Dauer für beide Seiten erfolgreich und lukrativ sein kann: "Was können die schon, was ich nicht kann?" Als Kunde wünscht man sich schließlich keine 08/15-Sicherheit, sondern Systeme, die sich exakt an die eigenen Bedürfnisse anpassen lassen, so wie es bei intern betriebenen Lösungen der Fall ist. Als Managed Security Service Provider (MSSP) ist man hingegen auf Skaleneffekte angewiesen, die sich mit voller Individualität schwer vereinbaren lassen.

  • "Managed Security in the Enterprise Report 2009"

    Die Erhebung "Managed Security in the Enterprise Report 2009" von Symantec gibt einen Überblick über den Status und die Herausforderungen der IT-Sicherheit in Unternehmen. Wichtigste Erkenntnisse der Studie: Die Cyber-Kriminalität ist deutlich gestiegen, und es muss mit einer weiteren Zunahme gerechnet werden.

  • Outsourcing: Eine Frage der Sicherheit

    In vielen IT-Abteilungen regiert derzeit der Rotstift, da die Auswirkungen der aktuellen Krise an den Finanzmärkten auf die reale Wirtschaft nicht ausbleiben. Das Thema Outsourcing bekommt dadurch erneut Rückenwind: In Boomzeiten gilt es als gute Möglichkeit, um Zugang zu neuen Technologien und Ressourcen zu erhalten und in Krisenzeiten gilt Outsourcing als Kostensenker. Dabei ist kaum ein Thema gleichzeitig so umstritten. Gernot Keckeis, Director Identity & Security bei Novell, und Michael Junk, IT-Security & Compliance Manager bei Novell, untersuchen, welche Vorteile die Auslagerung von einzelnen Geschäftsprozessen mit sich bringen kann und welche Hürden gemeistert werden müssen.

  • Services für die E-Mail-Security

    Ein Pauschalrezept für "die richtige Sicherheitsstrategie" gibt es nicht und doch findet sich auf dem Markt für jeden Anspruch die passende Lösung. Ob eigene Appliances vor Ort, Managed Security Services (MSS) oder die komplette Auslagerung in die "Cloud" - Sicherheitsspezialisten bieten inzwischen je nach individuellem Sicherheitsbedarf und bestehenden Ressourcen unterschiedlichste Modelle für jeden Kundengeschmack an.

Brennpunktinhalte im Überblick

Google Street View & Datenschutz

  • "Google Street View" startet in Kürze

    In Kürze startet "Google Street View" für die 20 größten Städte in Deutschland. Im Vorfeld hatten die Bewohner dieser Städte die Möglichkeit, einen Antrag auf Unkenntlichmachung ihrer Häuser noch vor der Veröffentlichung der Street View-Bilder zu stellen. Trotz großer Bemühungen kann es vorkommen, dass einige Häuser in den 20 Städten auf den Street View-Bildern zu sehen sein werden, die eigentlich unkenntlich gemacht sein sollten.

  • Widersprüche gegen "Google Street View"

    Nach Angaben von Google haben rund drei Prozent der Haushalte gegen den Bilderdienst "Street View" Widerspruch eingelegt. In 20 Großstädten hatten die Einwohner Gelegenheit, noch vor dem Start des Dienstes die Abbildung ihrer Hausfassaden abzulehnen. Dies ist auch weiterhin möglich.

  • Forderung: Unbürokratisches Widerspruchsregister

    Anlässlich der Veröffentlichung der Widerspruchszahlen zum Google-Dienst "Street View" erklärt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Peter Schaar: "Ich kenne kein vergleichbares System, bei dem so viele Menschen in so kurzer Zeit der Verwendung ihrer Daten widersprochen haben - und das sogar schon vor Inbetriebnahme des Dienstes. Die hohe Zahl der Widersprüche gegen Google Street View zeigt, dass die Bürgerinnen und Bürger selbst darüber entscheiden wollen, welche Daten über sie im Internet veröffentlicht werden.

  • Veröffentlichung der Street View-Bilder

    Seit April 2009 kann jeder Mieter und Hausbesitzer in Deutschland einen Antrag bei Google einreichen, damit noch vor dem Start von Street View das Bild seines Hauses oder seiner Wohnung unkenntlich gemacht wird. Zunächst gab es die Möglichkeit, diese Anträge per Brief zu stellen, seit einigen Monaten zusätzlich auch mit Hilfe eines Online-Tools.

  • Datenschutz bei "Google Street View"

    Personen und amtliche Kennzeichen von Fahrzeugen sollen vor der Übermittlung durch das Internet unkenntlich gemacht werden. Des Weiteren muss auch Eigentümern, Mietern oder Fahrzeughaltern das Recht eingeräumt werden, der weiteren Verarbeitung und Nutzung ihrer personenbezogenen Daten zu widersprechen, wie sie beispielsweise von "Google Street View" demnächst auch in Deutschland angeboten werden.

  • "Einbruchstourismus" durch Google Street View?

    Noch bis zum 15. Oktober 2010 haben Hauseigentümer die Möglichkeit, mittels eines Widerspruchs (www.google.de/streetview) zu verhindern, dass Aufnahmen ihrer Häuser künftig beim Google-Dienst Street View abrufbar sind. Doch wer jetzt vorschnell handelt und Pro und Contra eines Widerspruches nicht sorgfältig abwägt, könnte sich später unter Umständen ärgern, mein die naiin (no abuse in internet).

  • Ausweitung der Widerspruchsfrist bei Google

    Ein spezielles Google-Gesetz wird es wohl nicht geben. Staat dessen prüft die Bundesregierung offensichtlich, wie generell der Datenschutz bei der Verwendung von Geodaten gehandhabt werden soll. Bayerns Innenminister Joachim Herrmann zeigt sich derweil zufrieden darüber, dass der öffentliche Druck auf Google das Unternehmen in bestimmten Punkten zum Einlenken gezwungen habe.

  • Google verstärkt Datenschutz bei Street View

    Nach fast zweijähriger Vorbereitung steht Google kurz vor der Einführung des Dienstes Street View in den 20 größten Städten Deutschlands. In dieser Zeit habe sich das Unternehmen mit den deutschen Datenschutzbehörden kontinuierlich über die Ausgestaltung des Dienstes unter besonderer Beachtung des Schutzes der Privatsphäre der deutschen Bevölkerung verständigt, erklärt Google in einer Pressemitteilung.

  • "Google Street View Online-Tool" verfügbar

    Nach einer gröberen Start-Panne, bei der Anwendern des Internet Explorers der Zugang zum angekündigten Google Street View-Online-Tool für einige Stunden nicht zur Verfügung stand, kann seit dem 17.10.2010 auf www.google.de/streetview die Unkenntlichmachung von Häusern angestoßen werden.

  • Klarstellung zu "Google Street View"

    In einer Presseerklärung bessert Google ihre Eigeninformation hinsichtlich des Dienstes "Google Street View" nach. Das Unternehmen teilte mit: Der Antrag auf Unkenntlichmachung von Häusern/Wohnungen in Street View-Bildern ist seit April 2009 möglich und kann auch nach dem Start des Dienstes dauerhaft gestellt werden. Unkenntlichmachungen sind endgültig und lassen sich nicht rückgängig machen.

  • Google Street View gehe zu weit und zu schnell

    Anlässlich der Ankündigung von Google zum Start von Google Street View erklärt der netzpolitische Sprecher der SPD-Bundestagsfraktion Lars Klingbeil: "Die Forderungen aus der Koalition nach einer gesetzlichen Regelung zum angekündigten Start von Google Street View sind ein Offenbarungseid: Es ist das Versäumnis der Bundesregierung, dass sie - - trotz monatelanger Diskussion - keinen verlässlichen gesetzlichen Rahmen geschaffen hat. Es wäre aber Aufgabe der Bundesregierung gewesen, die vielen offenen Fragen die mit dem Projekt Google Street View verbunden sind und der sehr zurückhaltenden Kommunikation des Unternehmens zum Schutz von Datenschutz- und Persönlichkeitsrechten einen Gesetzentwurf zur Darstellung von öffentlichen Räumen und zum Schutz vom Grundrecht auf informationelle Selbstbestimmung auf den Weg zu bringen."

  • Street View: Politik bezieht Stellung gegen Google

    Nach dem angekündigten Schnellstart von Google "Street View" mehren sich die Stimmen in der Politik, die Google mit gesetzlichen Auflagen belegen wollen. So fordern Politiker der CDU und FDP, ein Gesetz zu erlassen, das wichtige Datenschutz- und Persönlichkeitsschutzfragen im Hinblick auf den Google-Dienst regelt. Die gesetzlichen Auflagen sollen unabhängig davon erlassen werden, ob Google ihre Zusagen beziehungsweise die Forderungen von Datenschützern erfülle oder nicht.

  • Kritik an rascher "Google Street View"-Einführung

    Die Begeisterung für Googles angekündigten "Frühstart" von "Google Street View" hält sich bei bundesdeutschen Datenschützern in engen Grenzen. Die Google-Ankündigung kam gerade für die zuständige Datenschutzbehörde in Hamburg ziemlich überraschend, da sie hinsichtlich der Umsetzung des zugesagten Widerspruchsrechts der Betroffenen noch wichtige Fragen offen sieht.

  • Google führt "Street View" in Deutschland ein

    Google hat bekanntgegeben, ihr Produkt "Street View" für die 20 größten Städte Deutschlands bis Ende des Jahres einzuführen. Durch die Straßenansichten mit einem Radius von 360 Grad können Nutzer ihre Stadt virtuell erkunden, Wegbeschreibungen abrufen oder den Dienst für die Wohnungssuche nutzen.