Haftungsvermeidung – Handlungsbedarf bei der Umsetzung von IT-Compliance

Publiziert am 10. Mai 2012 von Thomas.Gutte

Verallgemeinert ist unter IT-Compliance die Einhaltung von Sorgfaltsanforderungen,  d.h. der gesetzlichen, unternehmensinternen und vertraglichen Regelungen im Bereich der IT zu verstehen. Unter diesen Begriff fällt aber auch die Einhaltung von datenschutzrechtlichen Bestimmungen. Hier sind vor allem das Bundesdatenschutzgesetz (BDSG) und die Landesdatenschutzgesetze (LDSchG) zu erwähnen. Im Falle von Daten, die mit Auftragsverarbeitung in Verbindung stehen, sind unter allen Umständen die Vorgaben von Paragraf 11 BDSG einzuhalten und entsprechende schriftliche Vereinbarungen zu treffen.  Weiterhin ist es Aufgabe der (IT)-Compliance, durch Bildung einer Einheit, die sich aus organisatorischen Aufsichts-, Schulungs- und Kontrollmaßnahmen zusammensetzt, evtl. Gesetzesverstöße durch das Management, die wirtschaftlichen Schaden für das Unternehmen mit sich bringen könnten, zu vermeiden –  Vermeidung von Schadensersatzpflichten, Strafen, Buß- und Zwangsgeldern, erhöhte Steuerzahlungen (durch Schätzungen des Finanzamtes). Neben den finanziellen Schäden ist auch der evtl. für das betroffene Unternehmen entstehende Reputation-Schaden zu beachten, bspw. beim Missbrauch von Kundendaten.  Stellvertretend für viele Vorgänge in denen die IT-Compliance versagt hat oder nicht eingerichtet war, sind hier nun beispielhaft die folgenden Vorfälle zu nennen:

Strafrechtlich kann die Vernachlässigung der Compliance zu einer persönlichen Haftung des Vorstandes, des Geschäftsführers oder der Aufsichtsratsmitglieder nach den Paragrafen 93 Absatz 2 und 116 Absatz 1 AktG (analog) führen.

Damit Ihr Unternehmen nicht Gefahr läuft, in eine vergleichbare Situation zu geraten, steht Ihnen unser erfahrenes Beraterteam gerne jederzeit zur Verfügung. Vereinbaren Sie doch ganz unverbindlich einen ersten kostenfreien Termin mit uns.

CDC Compliance & Datenschutz Consulting UG (haftungsbeschränkt)
Unter den Eichen 5 – Haus i -
65195 Wiesbaden
Tel.: +49 611 204 74 29
FAX: +49 611 204 74 34
E-Mail: thomas.gutte@cdc-ug.de
WEB: http://www.cdc-ug.de

Veröffentlicht unter News Compliance, News Datenschutz | Verschlagwortet mit , , , , , | Hinterlasse einen Kommentar

Compliance Circle FFM trifft sich am 23.05.2012

Publiziert am 23. April 2012 von Thomas.Gutte

Sehr geehrte Damen und Herren,

ich möchte Sie recht herzlich zu dem  nächsten Treffen des Compliance Circles in Frankfurt einladen.

Der Compliance Circle FFM trifft sich am 23.05.2012 um 19:30 Uhr im Restaurant Portofino, Scheffelstraße 28, 60318 Frankfurt am Main statt. Nähere Informationen zur Örtlichkeit können Sie auf der Webseite http://www.portofino-frankfurt.de ersehen.

Wir wollen über die FATCA und Haftungsthemen des Compliance-Officers sprechen. Hierzu werden ich und Herr RA Christian Metz jeweils einen kleinen Vortrag vorbereiten. Im Anschluss werden wir auch aktuelle Themen der Teilnehmer in einer freien Runde diskutieren.

Über Ihre rege Teilnahme würde ich mich sehr freuen.

Seien Sie bitte so freundlich und melden sich über den  folgenden Link zum Eventmanager von XING

https://www.xing.com/events/compliance-circle-ffm-1084713

an.

Ich freue mich, Sie persönlich an diesem Abend begrüßen zu dürfen.

Viele Grüße

Thomas Gutte
CDC Compliance & Datenschutz Consulting UG (haftungsbeschränkt)
Unter den Eichen 5 – Haus i -
65195 Wiesbaden
Tel.: +49 611 204 74 29
FAX: +49 611 204 74 34
E-Mail: thomas.gutte@cdc-ug.de
WEB: http://www.cdc-ug.de

Veröffentlicht unter News Compliance | Verschlagwortet mit , , , , | Hinterlasse einen Kommentar

Cloud Day Wiesbaden 2012

Publiziert am 11. April 2012 von Thomas.Gutte

Wir möchten Sie recht herzlich zum Cloud Day Wiesbaden am 16.05.2012 einladen.

Neben Vorträgen von IT-Dienstleistern wie z. B. Microsoft, Metacarp oder auch CuraIT wird Herr Thomas Gutte einen Vortrag halten, was Unternehmen aus datenschutzrecht-licher Sicht zu beachten haben, wenn Sie Lösungen rund um die Cloud wählen.

Eines soll an dieser Stelle aber schon verraten werden. Cloudlösungen können gerade für kleinere oder mittelständische Firmen die IT-Sicherheit und somit den Datenschutz für ihre sensiblen personenbezogenen Daten erhöhen. Darum würden wir uns auch als Datenschützer freuen, wenn wir Sie an diesem Tage hier in Wiesbaden begrüßen könnten.

Weitere Informationen zur Veranstaltung und das Anmeldeformular entnehmen Sie bitte der folgenden Einladung cloud-day-final

CDC Compliance & Datenschutz Consulting
UG (haftungsbeschränkt)
Unter den Eichen 5 – Haus i -
65195 Wiesbaden
Tel.: +49 611 204 74 29
FAX: +49 611 204 74 34
WEB: http://www.cdc-ug.de

Veröffentlicht unter News Datenschutz | Verschlagwortet mit , , , , , , | Hinterlasse einen Kommentar

Risiken Individueller Datenverarbeitung (IDV) in Banken

Publiziert am 15. Februar 2012 von Thomas.Gutte

Verfasser: Roy von Rango, freiberuflicher IT-Auditor

Die Entwicklung von Anwendungen erfolgt nicht nur in der zentralen IT, sondern zunehmend auch in Fachbereichen der Banken. Entwicklung, Betrieb und Dokumentation dieser Anwendungen entsprechen dabei häufig nicht den Vorgaben der zentralen IT an von ihr selber entwickelte und/oder betriebene Anwendungen. Erfüllt die zentrale IT in der Regel die meisten gesetzlichen und/oder regulatorischen Anforderungen, ist dies bei Anwendungen, die vom programmierenden Endanwender erstellt werden, überwiegend nicht der Fall. Dieser Artikel beschäftigt sich mit grundlegenden Fragen zum Einsatz von IDV (Individueller Datenverarbeitung) in Bereichen, die besonderen gesetzlichen und/oder regulatorischen Anforderungen unterliegen. Dieses geschieht am Beispiel eigenerstellter Excel-Anwendungen, d. h. sowohl einfacher Excel-Sheets als auch mit Hilfe von VBA programmierten komplexen Excel-Anwendungen, unter Bezug auf die Empfehlungen des BSI, als einem der in der MaRisk geforderten gängigen Standards, sowie der IDW RS FAIT 1. …

Den vollständigen Artikel ersehen Sie hier: Risiken individueller Datenverarbeitung

Veröffentlicht unter News Audit | Verschlagwortet mit , , , , , , , , , | Hinterlasse einen Kommentar

Vertrauen outgesourct

Publiziert am 9. November 2011 von Thomas.Gutte

Sicherheit bestimmt den Arbeitsalltag von Thomas Gutte. Seit gut eineinhalb Jahren kümmert er sich von Wiesbaden aus um den Datenschutz in Unternehmen und unterstützt Betriebe im Finanzsektor dabei, die gesetzlichen Vorgaben einzuhalten. Die HESSISCHE WIRTSCHAFT stellt die CDC Compliance & Datenschutz Consulting UG in ihrer Gründerporträt-Reihe vor.

Artikel in Hessische Wirtschaft 11 2011

Veröffentlicht unter News Compliance, News Datenschutz | Verschlagwortet mit , , , , , | Hinterlasse einen Kommentar

Kundendatenschutz – Nicht alles was Werbende sich wünschen ist auch zulässig!

Publiziert am 14. Juli 2011 von Thomas.Gutte

Die Thematik ist so alt wie es Werbung gibt. Seit dem aber die “Sozialen Medien” im Vormarsch sind, so scheint es, vergessen viele Werbetreibende, dass bestimmte Spielregeln einzuhalten sind und bringen somit die “Sozialen Medien” und prinzipiell alle anderen Werbetreibende (incl. die Seriösen) in Verruf.

Unwissenheit schützt vor Strafen bzw. Schaden nicht!

Dieser Grundsatz gilt natürlich und so gibt es mittlerweile ganze “Armeen” von Abmahnanwälten, die hier Rechte von Betroffenen (Kunden / Mitbewerber) vertreten.

Heute möchte wir dieses zum Anlass nehmen und allen Werbetreibenden auf den Leitfaden für die Praxis “Kundendatenschutz” von der Gesellschaft für Datenschutz und Datensicherheit (GDD) sowie dem Zentralverband der deutschen Werbewirtschaft (ZAW) hinweisen. In diesem Werk sind praxisnah und leicht verständlich  die “Spielregeln” und zu treffenden Maßnahmen erörtert. Diesen Leitfaden können Sie über folgenden Link beziehen:

kundendatenschutz-leitfaden-für-die-praxis

Für weitergehende Informationen stehe wir Ihnen selbstverständlich ebenfalls zur Verfügung.

Thomas Gutte
CDC Compliance & Datenschutz Consulting UG (haftungsbeschränkt)
Unter den Eichen 5 – Haus i -
65195 Wiesbaden
Tel.: +49 611 204 74 29
FAX: +49 611 204 74 34
E-Mail: thomas.gutte@cdc-ug.de
WEB: http://www.cdc-ug.de

Veröffentlicht unter News Datenschutz | Verschlagwortet mit , , , , , , , , , | Hinterlasse einen Kommentar

Der Compliance-Circle FFM trifft sich am 01.09.2011 um 19:30 Uhr

Publiziert am 12. Juli 2011 von Thomas.Gutte

Sehr geehrte Damen und Herren,

heute möchte ich Sie auf folgende interessante Veranstaltung des Compliance-Circles Frankfurt aufmerksam machen.

Eingehend wird Herr R. Inderwies, Geldwäschebeauftragter der Sparkasse Aschaffenburg-Alzenau einen kurzen Vortrag über den neuen § 25c KWG halten. Im Anschluss können die Teilnehmer in der entspannten Atmosphäre des Restaurants Apfelwein Klaus in der Kaiserhofstraße 18 – 20 in 60313 Frankfurt (Anfahrtsbeschreibung: http://www.apfelweinklaus.de/index.php/de/anfahrt) alle offenen Compliancefragen, die Ihnen wichtig sind, diskutieren.

Es ist jeder herzlich eingeladen, der sich mit den Themengebieten Compliance, Geldwäsche- und Betrugsprävention dienstlich auseinander setzen darf.

Seien Sie bitte so freundlich und melden sich im Vorfeld per E-Mail an (Kontaktadresse: thomas.gutte@cdc-ug.de).

Mit freundlichen Grüßen

Thomas Gutte
Leiter/Moderator Compliance-Circle FFM
der XING-Gruppe Corporate Compliance

Veröffentlicht unter News Compliance, News Fraud | Verschlagwortet mit , , , , | Hinterlasse einen Kommentar

Ab 2013 wird es im Internet um die 500 neue Domainnamen geben

Publiziert am 12. Juli 2011 von Thomas.Gutte

Mit den heutigen ca. 200 Top Level Domains (TLD) wie z. B. “.com”, “.org”, “.de”, “.uk”, etc. stoßen wir an die Grenzen. Bald können keine neue Domains mehr angemeldet werden. Daher lässt nun die Internet Corporation for Assigned Names and Numbers (Icann) in 2013 ca. 500 neue TLDs zu. Wahrscheinlich werden ca. die Hälfte der neuen TLDs Markennamen sein. Wobei die juristischen Probleme vorprogrammiert sind. Experten befürchten Markenstreitigkeiten, weil jemand mit kleinen Zusätzen wie “-online” oder “-24″ einen Markennamen entwerten könnte.

Inhaber von Markenrechten sollten schnellstmöglich überlegen, ob Sie sich für eine dieser neuen TLDs bewerben. Wahrscheinlich fallen bei der Bewerbung 185.000,00 US-Dollar Bewerbungsgebühr an. Nur als Inhaber einer TLD bleibt man weltweit Herr über die Marke bei der zukünftigen Vergabe von Domains. Für Inhaber von Markennamen, die nicht die entsprechende TLD reserviert haben, besteht die Möglichkeit sich die relevanten Second-Level-Domainnamen (die Namen vor den Punkt) nach der Vergabe der TLDs zu reservieren. Hierbei werden die Markeninhaber bevorzugt behandelt, sie können Ihre Rechte zudem bei einem zentralen Register eintragen lassen.

Aber Achtung! Wenn Markeninhaber sich nicht um dieses Thema baldmöglichst kümmern und entsprechende Maßnahmen ergreifen, könnte es vorkommen, dass andere Firmen ihnen zuvor kommen. Dann bleibt wohl nur noch der Schritt zum Fachanwalt. Inwieweit dieser Schritt erfolgreich ist, wird die Zukunft zeigen.

Daher raten wir jedem Unternehmen – auch Unternehmen ohne eingetragene Marken – hier schnell entsprechende Strategien zu entwickeln, damit hier keine bösen Überraschungen auf Sie zukommen.

CDC Compliance & Datenschutz Consulting UG (haftungsbeschränkt) bietet in diesem Zusammenhang Informationsveranstaltungen an, worauf Sie alles bei Ihrem Internetauftritt und Engegagement in Soziale Medien achten müssen.

Informieren Sie sich jetzt!

Kontakt:

Thomas Gutte
Geschäftsführer
CDC Compliance & Datenschutz Consulting UG (haftungsbeschränkt)
Unter den Eichen 5 – Haus i -
65195 Wiesbaden
Tel.: +49 611 204 74 29
FAX: +49 611 204 74 34
E-Mail: thomas.gutte@cdc-ug.de
WEB: http://www.cdc-ug.de

Veröffentlicht unter News Datenschutz | Verschlagwortet mit , , , , , , , | Hinterlasse einen Kommentar

Synergien auf Grund Auslagerung im Bereich § 25c KWG nutzen

Publiziert am 4. Juli 2011 von Thomas.Gutte

Sie sind ein kleineres oder mittleres Finanzdienstleiststungsinstitut und haben gemäß neuster gesetzlicher Vorgaben in den Bereichen der Prävention von Geldwäsche, Terrorismusfinanzung und bei “sonstigen strafbaren Handlungen” gem. § 25c KWG eine integrierte Gefährdungsanalyse anzufertigen.

Zu den allgemeinen Sicherungsmaßnahmen gem. § 25c KWG gehört  unter anderem:

Die Sammlung von Informationen (innerhalb und außerhalb des Instituts) über strafbare Handlungen und Risiken, z. B.:

  • Analyse und Auswertung von aufgedeckten Fällen (z. B. Schaffung einer Betrugs-, Kriminalitäts- und/oder Schadendatenbank)
  • Informationen zum Gefährdungspotential
  • Informationen durch Ermittlungsbehörden oder andere Stellen (Typologien)
  • Medienberichte
  • Informationsdatenbanken
  • Vernetzung und Informationsaustausch mit anderen Instituten (entsprechend § 12 Abs. 3 GwG und § 25c Abs. 3 KWG)

voranzutreiben.

Gerade diese Anforderung lässt eindeutig erkennen, dass eine Auslagerung an einem hierfür kompetenten Auslagerungspartner sinnvoll ist. Er verfügt über ein entsprechendes Netz von Kunden und somit über einen entsprechenden Wissenspool, der hier gefordert wird. Es ist eines seiner Kernaufgaben, diesen Wissenspool immer weiter auszubauen. Seine Kunden profitieren davon und müssen nicht eigenständig in mühevoller Kleinstarbeit alles selber zusammentragen.

Des Weiteren gilt auch hier im Speziellen, dass ein kompetenter Dienstleister über einen Erfahrungsschatz verfügt, den Sie im Gegenteil, beim Einsatz von eigenem Personal, stets aufwendig und aktuell mittels umfangreicher Schulungen erst einmal erreichen müssen.

Gemäß Abstimmungen zwischen dem Finanzministerium, der BaFin und dem Zentralen Kreditausschuss ist eine Auslagerung möglich!

Informieren Sie sich bei uns, inwieweit wir Ihnen diese doch sehr umfangreichen Aufgaben von der Erstellung der Gefährdungsanalyse, über die Schulungen der Mitarbeiter bis hin zur kompletten Auslagerung abnehmen können.

Wir beschäftigen uns gerne mit diesem Themenbereich und Sie können sich auf Ihre Kernkompetenz besinnen.

Mit freundlichen Grüßen

Thomas Gutte
CDC Compliance & Datenschutz Consulting UG (haftungsbeschränkt)
Unter den Eichen 5 – Haus i -
65195 Wiesbaden
Tel.: +49 611 204 74 29
FAX: +49 611 204 74 34
E-Mail: thomas.gutte@cdc-ug.de
WEB: http://www.cdc-ug.de

Veröffentlicht unter News Fraud | Verschlagwortet mit , , , , , , , , | Hinterlasse einen Kommentar

Der neue § 25c KWG und seine Auswirkungen

Publiziert am 1. Juli 2011 von Thomas.Gutte

Am 08.03.2011 wurden die Änderungen des § 25c KWG im Bundesgesetzblatt veröffentlicht.

Welche Neuerungen wurden festgelegt und was für Auswirkungen ergeben sich hierdurch für Finanzdienstleister und wie können wir Ihnen helfen?

Die wesentlichen Änderungen sind:

  • Schaffung und Fortentwicklung einer institutsspezifischen “Integrierten Gefährdungsanalyse” für Geldwäsche, Terrorismusfinanzierung und “Sonstige strafbare Handlungen”
  • Einrichtung einer “Zentralen Stelle” zur Koordination der Prävention von Geldwäsche, Terrorismusfinanzierung und “Sonstigen strafbaren Handlungen”
  • Ausrichtung aller weiteren organisatorischen Sicherungsmaßnahmen des Instituts, wie zum Beispiel Monitoring- und Kontrollmaßnahmen anhand dieser Gefährdungsanalyse
  • Festlegen und Pflegen von internen Grundsätzen (Pflichten, Verantwortlichkeiten, etc.)
  • Institutsweite kunden- und mitarbeiterbezogene Sicherungsmaßnahmen

Besonders hervorzuheben ist die Schaffung der “Zentralen Stelle”, die sämtliche Maßnahmen zur Verhinderung von Geldwäsche, Terrorismusfinanzierung sowie den “Sonstigen strafbaren Handlungen” koordinieren und für ein risikominimierende Gesamtkonzept sorgen soll. Bei Ihr sind folgende Aufgaben anzusiedeln:

  • Definition und Aktualisierung von internen Grundsätzen
  • Fortlaufende Entwicklung geeigneter Strategien zur Verhinderung des Missbrauchs von neuen Produkten und Technologien, die die Anonymität von Geschäftsbeziehungen und Transaktionen begünstigen können
  • Schaffung und Fortentwicklung einer institutsspezifischen Gefährdungsanalyse zu “sonstigen strafbaren Handlungen” mit einer Identifizierung aller aus solchen internen als auch externen strafbaren Handlungen resultierenden möglichen Risiken
  • Sicherstellung, dass die jeweiligen Gefährdungsanalysen in Bezug auf Geldwäsche, Terrorismusfinanzierung und “sonstigen strafbaren Handlungen” aufeinander abgestimmt sind
  • Ausrichtung sämtlicher weiterer Handlungsschritte (insbesondere allgemeine und konkrete Sicherungsmaßnahmen), Monitoring- und Kontrollmaßnahmen anhand dieser Gefährdungsanalyse
  • Gefährdungsbasierte Überprüfung der Wirksamkeit der bereits in den Prozessen der Institute verankerten Kontrollen und prozessimmanten Kontrollsysteme
  • Schaffung klarer und einheitlicher Berichtswege und -pflichten, u. a. an Vorstand/Geschäftsleitung und andere Geschäftsbereiche
  • Kontakt zu Strafverfolgungsbehörden sowie mit der BaFin hinsichtlich entsprechender Sachverhalte

Gemäß Abstimmung zwischen dem Ministerium für Finanzen, der BaFin und dem ZKA ist das Outsourcing dieser “Zentralen Stelle” erlaubt. Somit können Finanzdienstleistungsunternehmen zukünftig die Geldwäscheprävention, das Sanktionsmanagement sowie die Fraudprävention vollständig auslagern!

Auf Grund unserer langjährigen Erfahrung in diesem Bereich würden wir Sie daher gerne bei der Umsetzung des neuen § 25c KWG in Form von Beratung oder Übernahme der Funktion der “Zentralen Stelle” unterstützen. Nehmen Sie doch Kontakt mit uns auf.

Thomas Gutte
CDC Compliance & Datenschutz Consulting UG (haftungsbeschränkt)
Unter den Eichen 5 – Haus i -
65195 Wiesbaden
Tel.: +49 611 204 74 29
FAX: +49 611 204 74 34
E-Mail: thomas.gutte@cdc-ug.de
WEB: http://www.cdc-ug.de

Veröffentlicht unter News Fraud | Verschlagwortet mit , , , , , , , , , , | Hinterlasse einen Kommentar