Revisionssicherheit mit SharePoint Online

In diesem Blogbeitrag möchten wir der Fragestellung – ergänzend zu unserem Whitepaper – nachgehen, ob eine Archivierung in SharePoint Online revisionssicher ist. SharePoint Online Mit SharePoint Online von Microsoft können Unternehmen aller Größenordnungen ein Intranet, Teamwebsites und Content-Management-Systeme abbilden. Zu unterscheiden ist SharePoint Online mit SharePoint, welches On-Premise auf den eigenen Servern eines Unternehmens installiert […]

Videobeitrag: Digitalisiert mit maximaler Beweiskraft (TR-RESISCAN)

In diesem kurzen Videobeitrag (8:11 Min) erfahren Sie von Markus Olbring alles Wissenswerte zur technischen Richtlinie des BSI zum ersetzendes Scannen: Weitere Informationen erhalten Sie auch hier in unserem Blogbeitrag, den wir im Februar 2022 veröffentlicht haben. Die Richtlinie und weitere Hilfsmittel finden Sie hier (öffnet in neuem Tab) auf den Seiten des BSI.

Datenschutz & Cloud

Der Einsatz einer Cloud-Lösung ist in der Regel datenschutzrechtlich relevant, da ein Personenbezug der Dateien, die in der Cloud verarbeitet – also z. B. gespeichert – werden, oft nicht ausgeschlossen werden kann. Allein das Vorhandensein eines Ansprechpartners z. B. auf einer Rechnung, die innerhalb einer Cloud-Lösung verarbeitet wird, eröffnet bereits den Bereich des Datenschutzes. Weitaus […]

DGN – Digital ganz normal e.G.

Das Digitale ist noch lange nicht normal. Die Transformation ist unübersichtlich, komplex und weckt Ängste. Viele Unternehmen tun sich schwer, digitale Strategien zu entwickeln; die Mitarbeiter sind nicht darauf vorbereitet, der Leidensdruck steigt, die Beraterlandschaft ist unübersichtlich. Als Gruppe von selbständigen Beratern bieten wir Hilfe zur Selbsthilfe, um bei Unternehmen und Institutionen Berührungsängste zur Digitalisierung […]

TR-RESISCAN: Maximale Beweiskraft bei ersetzendem Scannen

Was ist die TR-RESISCAN? Die Technische Richtlinie (TR) „Ersetzendes Scannen“ (RESISCAN) wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht. Das Ziel der Richtlinie ist eine Steigerung der Rechtssicherheit und die Sicherstellung der Beweisfähigkeit gescannter Informationen. Für Institutionen besteht die Möglichkeit zur Zertifizierung durch das BSI. Für die Bereiche der kaufmännisch und steuerlich relevanten […]

Neue IT-Prüfung nach ISA 315 – Tschüß PS330!

Der Prüfstandard ISA 315 (revised 2019) unterstützt Wirtschaftsprüfer bei der Prüfung rechnungslegungsrelevanter IT-Systeme im Rahmen der Jahresabschlussprüfung. Dieser Standard ist verpflichtend für Jahresabschlussprüfungen mit Beginn nach dem 15.12.2021 anzuwenden, wodurch die IT-Prüfung als Teil der Jahresabschlussprüfung an Bedeutung gewinnt. Der von dem IAASB entwickelte Standard hat zum Ziel, die Qualität und Einheitlichkeit der Wirtschaftsprüfung weltweit […]

Neue Podcastfolge: Revisionssicherheit und Verfahrensdokumentation

In dieser Folge sprechen wir über die Revisionssicherheit und der Verfahrensdokumentation Faraz Afscharian erläutert wie eine Verfahrensdokumentation aussehen könnte und was genau eine Revisionssicherheit ist und wie man die Revisionssicherheit erreicht. Shownotes zur Folge In der 27. Folge unseres Podcasts sprechen wir über die steigende Nachfrage der Digitalisierung und der Einführung eine DMS / ECM. […]

SaaS / Cloud-Dienste

In unserer neuen Podcast-Folge besprechen wir die Vor- und Nachteile beim Einsatz von Software-as-a-Service- und Clouddiente. Hierbei gehen wir auf die verschiedenen Teilbereiche Skalierungen Verfügbarkeiten Administrationen Kosten Aktualitäten Schnittstellen Benutzerverwaltungen Backups Einfallstore  Reduzierungen von Hardware Migrationen Home Office Support Anbindungen Audit-Protokolle Lokale Datenbanken Zertifikate Räumlicher Aufwand Datenschutz und Übermittlung in Drittländer ein und betrachten diese […]

TIA

Transfer Impact Assessment In unserem Blogbeitrag „Neue Standardvertragsklauseln“ (Link) hatten wir Ihnen die neuen Standardvertragsklauseln (SCC) vorgestellt. Für eine rechtssichere Übermittlung von personenbezogenen Daten in ein Drittland ist allerdings nicht nur die Unterzeichnung der Standardvertragsklauseln notwendig, sondern bedarf es zusätzlich seit Einführung der neuen SCCs auch eines Transfer Impact Assessment (TIA). Dieses stellt vereinfacht gesagt […]

TTDSG

Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien Wie in unserer Podcastfolge vom Februar 2021 (Link) angekündigt, hat der Bundestag wie erwartet das Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien (Kurztitel: Telekommunikation-Telemedien-Datenschutz-Gesetz, Abkürzung: TTDSG) verabschiedet. Das TTDSG (https://dserver.bundestag.de/btd/19/298/1929839.pdf) tritt am […]