Verwertbarkeit externer Prüfungsergebnisse für die Prüfungen der internen Revision

von Roy v. Rango

In der betrieblichen Praxis wird AUDIT sehr häufig mit der Frage konfrontiert, warum beim Vorliegen externer Prüfungen oder Zertifizierungen eigene Prüfungshandlungen durch die interne Revision erforderlich seien. Durch ein positives externes Prüfungsergebnis bzw. die Ausstellung eines externen Zertifikats sei der Nachweis der Funktionstüchtigkeit des von externer Stelle begutachteten bzw. zertifizierten Sachverhalts doch hinreichend belegt. Die folgenden Ausführungen stellen die diesbzgl. relevanten Standards und deren Anwendung in Bezug auf die Verwertbarkeit einer externen Zertifizierung gemäß IDW PS 951 bzw. SAS 70 dar.

Hinweise zur Verwertbarkeit von Prüfberichten bzw. Zertifizierungen durch Dritte bei Prüfungen der internen Revision gibt … Ganzen Artikel lesen

Serie zum Datenschutzaudit Teil 1

Skandale als Beleg für die Notwendigkeit eines Datenschutzaudits

Wie groß die Notwendigkeit eines Datenschutzaudits ist, zeigen zwei in den letzten Monaten bekannt gewordene Fälle: zum einen die Datenpanne bei der Allianz, zum anderen das Verschwinden zehntausender Patientendaten aus baden-württembergischen Krankenhäusern.

Mit dem in §9a BDSG als freiwillige Kontrollinstanz beschriebenen Datenschutzaudit kann einem Unternehmen von dritter Seite die Funktionsfähigkeit und Zweckmäßigkeit eines unternehmensinternen Datenschutz-Managementsystems bescheinigt werden. Diese unabhängige Sicht von außen stellt eine wertvolle Hilfe für die Herausarbeitung evtl. vorhandener Schwachstellen und deren Beseitigung dar.

Ziele eines Datenschutzaudits sind zum einen, gefördert durch den mit der Werbung verbundenen Wettbewerbseffekt, … Ganzen Artikel lesen

Rechtskonforme Hardware-Verschlüsselung bei USB-Sticks

Anders als beispielsweise eine Vielzahl von Speicherangeboten aus der Cloud bieten Hardwareverschlüsselte Datenträger wie USB-Sticks derzeit immer noch eine deutlich höhere Sicherheit. Aufgrund ihrer geringen Größe und zunehmenden Speicherkapazitäten sind diese Datenträger außerdem als perfektes, spontan zu nutzendes Speichermedium zu betrachten. Die geringe Größe der Sticks birgt allerdings auch die Gefahr eines eventuellen Verlustes, wobei ein daraufhin folgender möglicher Missbrauch der vorhandenen Daten schwerwiegende juristische oder finanzielle Folgen mit sich bringen kann.

Um diesem entgegen zu wirken, gilt eine Datenverschlüsselung zwar als gute Sicherheitsmaßnahme, die aber wegen des hiermit verbundenen zusätzlichen Aufwandes einer Software-Verschlüsselung von den Anwendern nur wenig akzeptiert … Ganzen Artikel lesen

Neulich im Büro oder anderswo

Kennen Sie die folgenden Beispiele auch?

  • Ein Geschäftspartner, ein externer Prüfer, etc. kommt mit einem USB-Stick zu Ihnen und bittet Sie eine Datei auszudrucken. Wie verhalten Sie sich?
  • Der Abgabetermin eines wichtigen Projektes rückt nahe, sie haben aber auch noch private, ebenso dringende Verpflichtungen. Kein Problem, dann arbeiten Sie eben am Wochenende zuhause weiter. Dazu benötigen Sie ja nur drei Dateien daheim und mit der heutigen Technik ist das ja alles kein Problem mehr – der Chef wird schon nichts dagegen haben. Wie verhalten Sie sich?
  • So eine Bahnfahrt Berlin/München ist doch schön, auf dem Weg zum Kunden kann man
  • Ganzen Artikel lesen

Datenschutz in der Arztpraxis

Kennen Sie folgende Situation?

Sie sitzen bei Ihrem Hausarzt im Wartezimmer – nahe der Rezeption – die Arzthelferin bekommt einen Anruf und anhand des Gesprochenen bekommen Sie mit, dass die Person am anderen Ende der Leitung wohl Ihre Nachbarin ist. Oder folgendes: Sie stehen an der Rezeption und warten darauf, dass die Arzthelferin aus dem Behandlungszimmer kommt, da sehen Sie – ohne dass Sie es bewusst wollten – die Krankenakte von Ihrem Kollegen auf dem Tisch liegen.

Zugegeben in vielen Arztpraxen ist es auf Grund der räumlichen Gegebenheiten nicht immer einfach den Anforderungen des Datenschutzes gerecht zu werden, aber bestimmte Ganzen Artikel lesen

Wie organisiere ich den Datenschutz in meiner Firma?

Warum muss ich bzw. mein Unternehmen sich überhaupt mit dem Thema beschäftigen?

Neben einer Vielzahl von fachspezifischen Datenschutzregelungen in Gesetzen wie z. B. das Sozialgesetzbuch (SGB), das Telekommunikationsgesetzes (TKG), etc.  regelt in Deutschland vordergründig das Bundesdatenschutzgesetz (BDSG) die Einhaltung des Schutzes des Einzelnen, dass dieser durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht nicht beeinträchtigt wird.

Für Sie als Unternehmer ist wichtig, dass das BDSG für Sie dann gilt, wenn Sie DV-Anlagen einsetzen oder wenn Sie mit nicht-automatisierten Dateien umgehen, sowie sich die daraus aufbauenden Aktivitäten auf personenbezogene Daten beziehen. In der heutigen Zeit bedeutet dieses konkret, dass … Ganzen Artikel lesen

Datenschutz ist unser Metier

Kennen Sie es auch, dass Sie von Ihnen – bisher vollkommen – unbekannten Firmen Mailings erhalten, die darauf hinweisen, dass der Absender neben den öffentlich bekannten Kontaktdaten, wie Name und Anschrift,  auch etwas über Ihre Interessen weiß (z. B. Sie haben einen kleinen Vorgarten und Sie erhalten ein Gartenprospekt, etc.)? Oder Sie sind im Empfangsbereich Ihres Hausarztes und “dürfen” ein Telefonat der Arzthelferin mit Ihrer Nachbarin über dessen Krankheitserscheinungen mithören.

Diese Liste kann x-beliebig von jedem von uns fortgesetzt werden. Wir wissen alle, dass bei den genannten Vorgängen zumindestens datenschutzrechtliche Überlegungen eine Rolle spielen, aber was ist zulässig und was … Ganzen Artikel lesen