- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

IT Compliance und Risk Management


Veranstaltung: Aktuelle Bedrohungen und Risiken, Datenschutz-Novelle 2010 sowie Strategien und Lösungen für IT Compliance-Management
Praxisnahe Beratungs-, Projekt- sowie Workshop- oder Seminarleistungen


(17.03.10) - ncc Management Consultants hat das Beraterteam um zertifizierte Experten zur Thematik IT Compliance & Risk Management mit den Schwerpunkten Datenschutz und IT-Revision erweitert. Ab April 2010 startet zudem eine Seminarreihe zu diesem Thema.

Durch die Finanz- und Wirtschaftskrise, das Versagen von Frühwarnsystemen im Rahmen von Risikomanagement sowie durch Datenschutzskandale haben sich die Anforderungen an die IT im Bereich Compliance & Risk Management erhöht. Die Datenschutz-Novelle 2009/2010, durch welche die im Bundesdatenschutzgesetz (BDSG) geregelten Datenschutzvorgaben inklusive dem Bußgeldrahmen deutlich erweitert wurden, ist eine spürbare Reaktion auf diese Entwicklung.

Verschärfte Kontroll- und Reportingauflagen seitens Wirtschaftsprüfung, Finanzamt, Aufsichtsrat oder Geschäftsführung verlangen von nationalen wie international aufgestellten Unternehmen angemessene Maßnahmen. Nicht nur Großkonzerne sondern auch mittelständische Unternehmen stehen dabei im Fokus von Prüfstellen.

Mit praxisnahen Beratungs-, Projekt- sowie Workshop- oder Seminarleistungen unterstützt ncc speziell Mittelstandsfirmen, denen zur Umsetzung der komplexen Anforderungen häufig die internen Ressourcen oder das Detailwissen zu folgenden relevanten Themenfeldern fehlen:

IT Compliance Strategie inkl. rechtlicher Aspekte
Aufgrund der verschiedenen Facetten der IT-Compliance - von Datenschutz über Digitale Betriebsprüfung bis hin zu IT-Revision und Recht - sowie der branchenbezogenen Anforderungen ist es wichtig, dass jedes Unternehmen eine für sich passende Strategie definiert.

Dabei geht es um folgende Fragen: Welcher organisatorische und inhaltliche Ansatz eignet sich am besten, um das komplexe Thema IT Compliance zu managen? Welche technischen oder rechtlichen Anforderungen sind dabei angemessen zu berücksichtigen? An welchen Stellen ist das verantwortliche Management vor Haftungsrisiken zu schützen?

Datenschutz
Durch eine Vielzahl von Novellierungen des Bundesdatenschutzgesetzes (BDSG), zuletzt 2009, sind viele Datenschutzbeauftragte (DSB) nicht mehr oder nur unzureichend in der Lage, die technischen, organisatorischen und rechtlichen Anforderungen eines Datenschutzprojektes angemessen umzusetzen. Insofern stellen sich Unternehmen die Fragen: Lohnt es sich, einen internen DSB auszubilden oder ist es wirtschaftlicher, für diese Aufgaben einen Externen zu bestellen? Mit welchen Handlungsfeldern und Maßnahmen soll ein Datenschutzprojekt gestaltet und umgesetzt werden? Welchen Status erfüllt der Datenschutz im Unternehmen heute, welche Soll-Kriterien kommen zusätzlich hinzu? Richtig aufgestellt, bleiben Unternehmen Datenschutzverstöße und imageschädigende Skandale erspart.

Digitales Datenmanagement und Archivierung
Wie organisiert ein Unternehmen sein Datenmanagement richtig? Einerseits sind gesetzliche Aufbewahrungsfristen einzuhalten und Daten und E-Mails zu archivieren. Andererseits müssen Unternehmen sicherstellen, dass sie gemäß der digitalen Betriebsprüfung GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen) und GoBS (Grundsätze ordnungsgemäßer Buchführungssysteme) alle erforderlichen Informationen den Finanzbehörden digital zur Verfügung stellen können. Steuerschätzungen und -nachzahlungen lassen sich so vermeiden.

IT-Revision und Risikoanalyse
Ein Ausfall der IT kann für ein Unternehmen erheblichen bis existenzbedrohlichen Schaden anrichten. Wirtschaftsprüfer sind angewiesen, auch die IT von Unternehmen hinsichtlich möglicher technischer oder prozessbezogener Risiken zu beleuchten. Wo liegen die Risiken im IT System, welche Sicherheitsanforderungen sind zu erfüllen? Mit regelmäßiger, standardisierter IT Revision nach Wirtschaftsprüfer-Standard, IT-Sicherheitschecks und Risikoanalysen (u.a. nach IT Grundschutz des Bundesamt für Sicherheit in der Informationstechnik) sowie EDV-Gutachten und Softwaretestierungen kann sich das Management gegenüber Ausfällen der IT und Haftungsschäden absichern.

IT-Gutachten und Zertifizierungen
Welche Gutachten und Zertifizierungen sind erforderlich und sinnvoll, um notwendige Standards im Zuge von IT Compliance und Revision zu erfüllen oder um seinen Lieferantenstatus zu bewahren? Unabhängige Sachverständige testieren und bewerten Firmen nach festgelegten Standardkriterien. Die so erlangten Gutachten und Testate belegen die Qualität im Unternehmen und schaffen damit Wettbewerbsvorteile.

Terminankündigung
Am 13. und 29. April findet bei ncc ein kostenloser Workshop zum Thema "IT Compliance & Datenschutz" statt. Einen Nachmittag lang berichten IT Compliance- und Datenschutz-Experten über aktuelle Bedrohungen und Risiken, die Datenschutz-Novelle 2010 sowie Strategien & Lösungen für IT Compliance-Management. (ncc Management Consultants: ra)

ncc Management Consultants: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Mahn- und Inkassoverfahren fair und transparent

    Zum 1. Oktober trat der Code of Conduct für faires und verbraucherfreundliches Inkasso in Kraft. Auf diesen Verhaltenskodex haben sich die Inkassounternehmen des Branchenverbands BDIU einstimmig verständigt. Wer fällige Rechnungen trotz erhaltener Mahnungen nicht bezahlt, muss damit rechnen, Post von einem Inkassodienstleister zu erhalten. "Viele Verbraucherinnen und Verbraucher haben vor dieser Situation Respekt", sagt Brigitte Zypries, Ombudsfrau der Inkassowirtschaft, "mitunter auch, weil es ihnen zum ersten Mal passiert, dass sie das Mahnschreiben eines Inkassounternehmens erhalten und sich unsicher sind, wie sie damit umgehen sollten." Für alle Verbraucherinnen und Verbraucher sei es wichtig zu wissen, dass Mahn- und Inkassoverfahren fair und transparent durchgeführt werden und dass die Rechtsdienstleister die Rechte der säumigen Zahler achten. Das gewährleistet der Code of Conduct, den die Mitgliedsunternehmen des BDIU ab dem 1. Oktober 2021 nachprüfbar einhalten müssen. Die Selbstverpflichtung zu einem fairen und verantwortungsvollen Inkasso ist von allen Menschen, die Kontakt mit einem BDIU-Inkassounternehmen haben, in der Praxis einforderbar.

  • Nach jahrelangen Rechtsstreitigkeiten

    Die Antikorruptionsorganisation Transparency Deutschland hat das Bundesverkehrsministerium (BMVI) im Jahr 2018 aufgefordert, gemäß Informationsfreiheitsgesetz (IFG) und Umweltinformationsgesetz (UIG) Auskünfte zur Aufklärung des Dieselskandals zu erhalten. Statt, wie gesetzlich vorgesehen, innerhalb von einem Monat Auskunft zu erteilen, beauftragte Bundesminister Andreas Scheuer (CSU) die bekannt teure Anwalts- und Beratungsfirma KPMG damit, die berechtigten Auskunftsansprüche zu torpedieren. Nach jahrelangen Rechtsstreitigkeiten erhielt Transparency Deutschland im Februar 2021 4.228 größtenteils geschwärzte Seiten. Obwohl ein weiteres gerichtliches Vorgehen mit Blick auf die Schwärzungen inhaltlich angebracht erschiene, bricht Transparency Deutschland das Verfahren an dieser Stelle ab. Denn in absehbarer Zeit ist kein brauchbares Ergebnis zu erwarten und der dauernde Aufwand durch die von Transparency beauftragte Anwaltskanzlei Partsch und Partner kann nicht länger mit einer "pro bono"-Gebühr erledigt werden. Mit der Klagerücknahme kommt die Organisation außerdem ihrer Verantwortung für das Gemeinwohl nach, da sich die Kosten für die Steuerzahlenden durch die Mandatsübertragung auf KPMG bereits auf mindestens 300.000 Euro summieren.

  • Der erste Schritt ist immer die Echtheitsprüfung

    Über solche Post freut sich niemand: Falsche Inkasso-Schreiben, auf denen Geld für Dinge verlangt wird, die man nie bestellt hat. Was tun, wenn so etwas im Briefkasten landet? Wie unterscheidet man eine Fälschung von einem echten Mahnschreiben, auf das man unbedingt reagieren muss? Und was dürfen echte Inkassodienstleister eigentlich? Um Ratsuchenden zu helfen, hat der Bundesverband Deutscher Inkasso-Unternehmen e.V. (BDIU) jetzt seine Website erweitert. Ein neues Verbraucherportal auf inkasso.de hilft, erhaltene Inkasso-Schreiben qualifiziert zu beurteilen."Der erste Schritt ist immer die Echtheitsprüfung", erläutert BDIU-Sprecher Marco Weber. "Immer wieder versenden Kriminelle fingierte Schreiben." Unter "Mahnung checken" zeigt der Inkassoverband, wie echte Inkassoschreiben zu erkennen und Fälschungen zu entlarven sind. Ein tagesaktueller Störungsmelder warnt vor bekannten Betrugsmaschen. Wer trotz der Tipps Zweifel hat, kann sich an das Team der BDIU-Beschwerdestelle um Ombudsfrau Brigitte Zypries wenden. Deren Arbeit wird durch die ehemalige Bundeswirtschafts- und Justizministerin beaufsichtigt. Bei komplexen Beschwerden und Sachverhalten vermittelt die Ombudsfrau selbst.

  • Einhaltung gesetzlicher Transparenzvorschriften

    Die Wettbewerbszentrale hat Beschwerden zur Werbung mehrerer Unternehmen - darunter auch namhafte Markenhersteller - mit der Aussage "klimaneutral" erhalten. In den Werbemaßnahmen wurde das Attribut "klimaneutral" entweder auf das eigene Unternehmen, auf eigene Produkte oder gar auf einen einzelnen Aspekt (z.B. "100 % klimaneutrale Produktion") bezogen. In bislang zwölf Fällen hat die Wettbewerbszentrale die Werbeaussagen als irreführend abgemahnt und die Einhaltung gesetzlicher Transparenzvorschriften verlangt. Sechs Unternehmen haben sich verpflichtet, die monierten Werbeaussagen nicht zu wiederholen. In vier Fällen hat die Wettbewerbszentrale Unterlassungsklage eingereicht: zu den Aussagen "Erster klimaneutraler Lebensmitteleinzelhändler" und "wir handeln klimaneutral", zu Plastik-Müllbeuteln, die selbst als "klimaneutral" beworben werden, zu "klimaneutralem Premium-Heizöl" und zu der Aussage "klimaneutrales Produkt". Andere Verfahren laufen noch.

  • Compliance- und Whistleblowing-Systeme

    Business Keeper, Unternehmen für Compliance-Software und elektronische Whistleblowing-Systeme, verbucht sowohl im Geschäftsjahr 2020 als auch im ersten Quartal dieses Jahres Rekordumsätze. Trotz des vorerst gescheiterten Gesetzentwurfs zum Whistleblower-Schutz in Deutschland antizipiert das Unternehmen auch für die kommenden Monate steigenden Kundenzuwachs und schafft neue Arbeitsplätze an den Standorten in Berlin, Paris und Madrid. Anlässlich der EU-Whistleblowing-Richtlinie, die bis Ende 2021 in nationales Recht überführt werden muss, und pünktlich zum 20. Firmenjubiläum schreibt Business Keeper Unternehmens-Rekorde. Sowohl im zurückliegenden Jahr 2020 als auch Q1 2021 verbuchte Business Keeper die jeweils höchsten Umsätze mit Neukunden der Firmengeschichte - dies ist ein Indikator für die zunehmende Sensibilisierung deutscher und internationaler Firmen für die Relevanz ethischer Unternehmensführung.