Archiv des Autors: Thomas.Gutte

Haftungsvermeidung – Handlungsbedarf bei der Umsetzung von IT-Compliance

Publiziert am 10. Mai 2012 von Thomas.Gutte

Verallgemeinert ist unter IT-Compliance die Einhaltung von Sorgfaltsanforderungen,  d.h. der gesetzlichen, unternehmensinternen und vertraglichen Regelungen im Bereich der IT zu verstehen. Unter diesen Begriff fällt aber auch die Einhaltung von datenschutzrechtlichen Bestimmungen. Hier sind vor allem das Bundesdatenschutzgesetz (BDSG) und die Landesdatenschutzgesetze (LDSchG) zu erwähnen. Im Falle von Daten, die mit Auftragsverarbeitung in Verbindung stehen, sind unter allen Umständen die Vorgaben von Paragraf 11 BDSG einzuhalten und entsprechende schriftliche Vereinbarungen zu treffen.  Weiterhin ist es Aufgabe der (IT)-Compliance, durch Bildung einer Einheit, die sich aus organisatorischen Aufsichts-, Schulungs- und Kontrollmaßnahmen zusammensetzt, evtl. Gesetzesverstöße durch das Management, die wirtschaftlichen Schaden für … Ganzen Artikel lesen

Veröffentlicht unter News Compliance, News Datenschutz | Verschlagwortet mit , , , , , | Hinterlasse einen Kommentar

Compliance Circle FFM trifft sich am 23.05.2012

Publiziert am 23. April 2012 von Thomas.Gutte

Sehr geehrte Damen und Herren,

ich möchte Sie recht herzlich zu dem  nächsten Treffen des Compliance Circles in Frankfurt einladen.

Der Compliance Circle FFM trifft sich am 23.05.2012 um 19:30 Uhr im Restaurant Portofino, Scheffelstraße 28, 60318 Frankfurt am Main statt. Nähere Informationen zur Örtlichkeit können Sie auf der Webseite http://www.portofino-frankfurt.de ersehen.

Wir wollen über die FATCA und Haftungsthemen des Compliance-Officers sprechen. Hierzu werden ich und Herr RA Christian Metz jeweils einen kleinen Vortrag vorbereiten. Im Anschluss werden wir auch aktuelle Themen der Teilnehmer in einer freien Runde diskutieren.

Über Ihre rege Teilnahme würde ich mich sehr freuen.

Seien Sie … Ganzen Artikel lesen

Veröffentlicht unter News Compliance | Verschlagwortet mit , , , , | Hinterlasse einen Kommentar

Cloud Day Wiesbaden 2012

Publiziert am 11. April 2012 von Thomas.Gutte

Wir möchten Sie recht herzlich zum Cloud Day Wiesbaden am 16.05.2012 einladen.

Neben Vorträgen von IT-Dienstleistern wie z. B. Microsoft, Metacarp oder auch CuraIT wird Herr Thomas Gutte einen Vortrag halten, was Unternehmen aus datenschutzrecht-licher Sicht zu beachten haben, wenn Sie Lösungen rund um die Cloud wählen.

Eines soll an dieser Stelle aber schon verraten werden. Cloudlösungen können gerade für kleinere oder mittelständische Firmen die IT-Sicherheit und somit den Datenschutz für ihre sensiblen personenbezogenen Daten erhöhen. Darum würden wir uns auch als Datenschützer freuen, wenn wir Sie an diesem Tage hier in Wiesbaden begrüßen könnten.

Weitere Informationen zur Veranstaltung und … Ganzen Artikel lesen

Veröffentlicht unter News Datenschutz | Verschlagwortet mit , , , , , , | Hinterlasse einen Kommentar

Risiken Individueller Datenverarbeitung (IDV) in Banken

Publiziert am 15. Februar 2012 von Thomas.Gutte

Verfasser: Roy von Rango, freiberuflicher IT-Auditor

Die Entwicklung von Anwendungen erfolgt nicht nur in der zentralen IT, sondern zunehmend auch in Fachbereichen der Banken. Entwicklung, Betrieb und Dokumentation dieser Anwendungen entsprechen dabei häufig nicht den Vorgaben der zentralen IT an von ihr selber entwickelte und/oder betriebene Anwendungen. Erfüllt die zentrale IT in der Regel die meisten gesetzlichen und/oder regulatorischen Anforderungen, ist dies bei Anwendungen, die vom programmierenden Endanwender erstellt werden, überwiegend nicht der Fall. Dieser Artikel beschäftigt sich mit grundlegenden Fragen zum Einsatz von IDV (Individueller Datenverarbeitung) in Bereichen, die besonderen gesetzlichen und/oder regulatorischen Anforderungen unterliegen. Dieses geschieht am Beispiel … Ganzen Artikel lesen

Veröffentlicht unter News Audit | Verschlagwortet mit , , , , , , , , , | Hinterlasse einen Kommentar

Vertrauen outgesourct

Publiziert am 9. November 2011 von Thomas.Gutte

Sicherheit bestimmt den Arbeitsalltag von Thomas Gutte. Seit gut eineinhalb Jahren kümmert er sich von Wiesbaden aus um den Datenschutz in Unternehmen und unterstützt Betriebe im Finanzsektor dabei, die gesetzlichen Vorgaben einzuhalten. Die HESSISCHE WIRTSCHAFT stellt die CDC Compliance & Datenschutz Consulting UG in ihrer Gründerporträt-Reihe vor.

Artikel in Hessische Wirtschaft 11 2011Ganzen Artikel lesen

Veröffentlicht unter News Compliance, News Datenschutz | Verschlagwortet mit , , , , , | Hinterlasse einen Kommentar

Kundendatenschutz – Nicht alles was Werbende sich wünschen ist auch zulässig!

Publiziert am 14. Juli 2011 von Thomas.Gutte

Die Thematik ist so alt wie es Werbung gibt. Seit dem aber die “Sozialen Medien” im Vormarsch sind, so scheint es, vergessen viele Werbetreibende, dass bestimmte Spielregeln einzuhalten sind und bringen somit die “Sozialen Medien” und prinzipiell alle anderen Werbetreibende (incl. die Seriösen) in Verruf.

Unwissenheit schützt vor Strafen bzw. Schaden nicht!

Dieser Grundsatz gilt natürlich und so gibt es mittlerweile ganze “Armeen” von Abmahnanwälten, die hier Rechte von Betroffenen (Kunden / Mitbewerber) vertreten.

Heute möchte wir dieses zum Anlass nehmen und allen Werbetreibenden auf den Leitfaden für die Praxis “Kundendatenschutz” von der Gesellschaft für Datenschutz und Datensicherheit (GDD) sowie … Ganzen Artikel lesen

Veröffentlicht unter News Datenschutz | Verschlagwortet mit , , , , , , , , , | Hinterlasse einen Kommentar

Der Compliance-Circle FFM trifft sich am 01.09.2011 um 19:30 Uhr

Publiziert am 12. Juli 2011 von Thomas.Gutte

Sehr geehrte Damen und Herren,

heute möchte ich Sie auf folgende interessante Veranstaltung des Compliance-Circles Frankfurt aufmerksam machen.

Eingehend wird Herr R. Inderwies, Geldwäschebeauftragter der Sparkasse Aschaffenburg-Alzenau einen kurzen Vortrag über den neuen § 25c KWG halten. Im Anschluss können die Teilnehmer in der entspannten Atmosphäre des Restaurants Apfelwein Klaus in der Kaiserhofstraße 18 – 20 in 60313 Frankfurt (Anfahrtsbeschreibung: http://www.apfelweinklaus.de/index.php/de/anfahrt) alle offenen Compliancefragen, die Ihnen wichtig sind, diskutieren.

Es ist jeder herzlich eingeladen, der sich mit den Themengebieten Compliance, Geldwäsche- und Betrugsprävention dienstlich auseinander setzen darf.

Seien Sie bitte so freundlich und melden sich im Vorfeld per E-Mail an … Ganzen Artikel lesen

Veröffentlicht unter News Compliance, News Fraud | Verschlagwortet mit , , , , | Hinterlasse einen Kommentar

Ab 2013 wird es im Internet um die 500 neue Domainnamen geben

Publiziert am 12. Juli 2011 von Thomas.Gutte

Mit den heutigen ca. 200 Top Level Domains (TLD) wie z. B. “.com”, “.org”, “.de”, “.uk”, etc. stoßen wir an die Grenzen. Bald können keine neue Domains mehr angemeldet werden. Daher lässt nun die Internet Corporation for Assigned Names and Numbers (Icann) in 2013 ca. 500 neue TLDs zu. Wahrscheinlich werden ca. die Hälfte der neuen TLDs Markennamen sein. Wobei die juristischen Probleme vorprogrammiert sind. Experten befürchten Markenstreitigkeiten, weil jemand mit kleinen Zusätzen wie “-online” oder “-24″ einen Markennamen entwerten könnte.

Inhaber von Markenrechten sollten schnellstmöglich überlegen, ob Sie sich für eine dieser neuen TLDs bewerben. Wahrscheinlich fallen bei der … Ganzen Artikel lesen

Veröffentlicht unter News Datenschutz | Verschlagwortet mit , , , , , , , | Hinterlasse einen Kommentar

Synergien auf Grund Auslagerung im Bereich § 25c KWG nutzen

Publiziert am 4. Juli 2011 von Thomas.Gutte

Sie sind ein kleineres oder mittleres Finanzdienstleiststungsinstitut und haben gemäß neuster gesetzlicher Vorgaben in den Bereichen der Prävention von Geldwäsche, Terrorismusfinanzung und bei “sonstigen strafbaren Handlungen” gem. § 25c KWG eine integrierte Gefährdungsanalyse anzufertigen.

Zu den allgemeinen Sicherungsmaßnahmen gem. § 25c KWG gehört  unter anderem:

Die Sammlung von Informationen (innerhalb und außerhalb des Instituts) über strafbare Handlungen und Risiken, z. B.:

  • Analyse und Auswertung von aufgedeckten Fällen (z. B. Schaffung einer Betrugs-, Kriminalitäts- und/oder Schadendatenbank)
  • Informationen zum Gefährdungspotential
  • Informationen durch Ermittlungsbehörden oder andere Stellen (Typologien)
  • Medienberichte
  • Informationsdatenbanken
  • Vernetzung und Informationsaustausch mit anderen Instituten (entsprechend § 12 Abs. 3 GwG und

    • Ganzen Artikel lesen

Veröffentlicht unter News Fraud | Verschlagwortet mit , , , , , , , , | Hinterlasse einen Kommentar

Der neue § 25c KWG und seine Auswirkungen

Publiziert am 1. Juli 2011 von Thomas.Gutte

Am 08.03.2011 wurden die Änderungen des § 25c KWG im Bundesgesetzblatt veröffentlicht.

Welche Neuerungen wurden festgelegt und was für Auswirkungen ergeben sich hierdurch für Finanzdienstleister und wie können wir Ihnen helfen?

Die wesentlichen Änderungen sind:

  • Schaffung und Fortentwicklung einer institutsspezifischen “Integrierten Gefährdungsanalyse” für Geldwäsche, Terrorismusfinanzierung und “Sonstige strafbare Handlungen”
  • Einrichtung einer “Zentralen Stelle” zur Koordination der Prävention von Geldwäsche, Terrorismusfinanzierung und “Sonstigen strafbaren Handlungen”
  • Ausrichtung aller weiteren organisatorischen Sicherungsmaßnahmen des Instituts, wie zum Beispiel Monitoring- und Kontrollmaßnahmen anhand dieser Gefährdungsanalyse
  • Festlegen und Pflegen von internen Grundsätzen (Pflichten, Verantwortlichkeiten, etc.)
  • Institutsweite kunden- und mitarbeiterbezogene Sicherungsmaßnahmen

Besonders hervorzuheben ist die Schaffung der … Ganzen Artikel lesen

Veröffentlicht unter News Fraud | Verschlagwortet mit , , , , , , , , , , | Hinterlasse einen Kommentar