Lösungen Compliance-Management
Im Rahmen des Compliance-Managements weisen wir auf mindestens folgende Gesetze hin:

Hier läuft Ihre Frist zur Umsetzung der EU-DSGVO ab!

IT-Sicherheitsgesetz

Das IT-Sicherheitsgesetz besteht seit Juli 2015.

Betroffen sind Unternehmen aus den Bereichen Energie, IT und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen.

Rechenzentrumsbetreiber, Webhoster und SIP-Provider gehören dazu, ebenso, wie Unternehmen, die für Behörden arbeiten.

Bei den Genannten werden Grenzwerte genannt, ab wann ein Unternehmen zu den kritischen Inftrastrukturen zählt. Das betrifft einen Spediteur beispielsweise ab einer gewissen Tonnage, einen Rechenzentrums-Betreiber ab einer gewissen Stromabnahme oder Stellfläche für 19"-Racks.

Auch betroffen sind Webseitenbetreiber, deren Webseiten einen kommerziellen Zweck verfolgen. Auch die Webseiten von Vereinen oder Privatpersonen sind betroffen, wenn z.B. ein typischer "Paypal Donate"-Knopf auf der Seite liegt.

Wichtig ist hier in erster Linie die sichere Verbindung des Nutzers (HTTPS, wenn z.B. Kontaktformulare oder Downloads angeboten werden), die Aktualität der Technik (CMS + Erweiterungen), die Kennwortsicherheit von Admins und Redakteuren, das Backup und die Wiederherstellbarkeit (was meist über den Hoster läuft).

Die Verwendung, Auswertung und Speicherung von Cookies oder Webanalyse-Tools (Goolge Analytics, Piwik, Matomo etc.) ist noch eine andere, zusätzliche Geschichte.

Ihr erster Ansprechpartner ist hier ein Fachanwalt für IT-Recht.

GoB: Grundsätze ordnungsgemäßer Buchführung

GoBD: GoB im Rahmen der elektronischen Buchführung.

Der Steuerpflichtige hat die Pflicht, Daten vor Manipulation und Verlust zu sichern.

Sollte der Steuerpflichtige dieser Forderung nicht oder nur ungenügend nachkommen, liegt eine ordnungsgemäße Buchführung formal nicht vor.

Hier ist Ihr Steuerberater der richtige Ansprechpartner oder alternativ ein Fachanwalt für IT-Recht.

Wir arbeiten mit einer Steuerberater-Kanzlei zusammen, die auf diesem Gebiet explizite Kenntnisse vorweist.

Datenschutz-Grundverordnung

Die Datenschutz-Grundverordnung beruht auf europäischem Recht und tritt am 25. Mai 2018 in Kraft. Betroffen sind Unternehmen, freiberuflich Tätige, Vereine etc.

Geldbußen bis 20 Millionen Euro, alternativ bis zu 4% des (Welt-) Jahresumsatzes drohen (Achtung: "Umsatz" - nicht: Gewinne nach Abzug der Kosten).

Strafen sind nicht abzugsfähig ;-)

Ihr erster Ansprechpartner ist hier Ihr Datenschutzbeauftragter, Ihr externer Datenschutzbeauftragter oder ein Fachanwalt für IT-Recht.