Interview mit Ullrich Ograbeck, Uni Göttingen Diplom Oeconom Ullrich Ograbeck ist Leiter der Stabstelle Interne Revision und Anti-Korruptionsbeauftragter der Universität Göttingen mit der Universitätsmedizin Göttingen. In seiner Funktion setzt er auf transparente Kooperationen sowie auf Beratung und Prävention.

Interview mit Dov Seidman, CEO von LRN Immer sind es Einzelne, die eine Welle ins Rollen bringen. Nur wenn sie von charismatischen, überzeugten und integren Persönlichkeiten angestoßen wird, kann sie auf Dauer tragen. Dov Seidman (CEO von LRN und Autor des Bestsellers "Die La-Ola-Welle") hat sich gefragt, wie sich das Erfolgsrezept der La-Ola-Welle auf die Wirtschaft übertragen lässt.

Interview mit Uwe Dolata, Wirtschaftskriminalist Wenn der neue Siemens-Chef Peter Löscher am 1. Juli 2007 seinen Dienst antritt, wird er sich sicherlich schon darüber Gedanken gemacht haben, welche Rückstellungen er bei Siemens vornehmen lassen muss, um die aus den Korruptionsskandalen drohenden, horrenden Strafzahlungen abdecken zu können. Compliance-Magazin.de sprach mit Uwe Dolata, Wirtschaftskriminalist und Lehrbeauftragter für Anti-Korruptions-Strategien, University of Applied Sciences, Würzburg, über den "Korruptionsfall Siemens", über die Möglichkeiten, auch im Bereich der Wirtschaftskriminalität wegen organisierte Kriminalität ermitteln zu können und das Problem, dass die deutsche Politik mit der Aufdeckung von Korruption immer schon ihr Problem gehabt hat.

Interview mit Werner Neugebauer, IG Metall Bayern Wie steht es mit der Moral in deutschen Unternehmen - speziell bei der Siemens AG? Das Compliance-Magazin.de sprach mit Werner Neugebauer, Bezirksleiter der IG Metall Bezirk Bayern. Zur Sprache kamen Korruption, Kartellvergehen, AUB-Affäre und BenQ-Pleite. Werner Neugebauer prangert die Politik der Siemens AG an, die sich schon seit den 70ger Jahren durch einen steten Konfrontationskurs zur IG Metall "auszeichnete". Mit dem Sponsoring der AUB sei bewusst eine Gegenorganisation zu IG Metall aufgebaut worden, und im Fall BenQ seien sogar eindeutig fixierte Vereinbarungen durch Siemens gebrochen worden.

Interview mit Dr. Ulf Böge, Bundeskartellamt Seit nunmehr genau fünf Jahren ist die Sonderkommission Kartellbekämpfung (SKK) des Bundeskartellamtes auf die Jagd nach Kartellsündern. Die Kommission wurde im März 2002 eingerichtet, um die Aufdeckungsquote von Kartellabsprachen zu erhöhen und die Verfahren zu beschleunigen. Dr. Ulf Böge, Präsident des Bundeskartellamtes, zeigt sich im Gespräch mit Compliance-Magazin.de davon überzeugt, dass die Einrichtung der SKK und die mit ihr verbundene so genannte "Bonusregelung" die deutsche Kartelllandschaft nachträglich verändert hat.

Schwerpunkt "Steuerrecht: GDPdU und GoBS"

Gerichtsurteile zur GDPdU Die Finanzgerichte sind in Sachen GDPdU zumeist auf Seiten der Finanzämter. Das zeigt sowohl die erste Entscheidung zur EDV-Außenprüfung als auch eine Entscheidung zur Rechtmäßigkeit einer Aufforderung zur Datenträgerüberlassung.

BMF: Fragen zum Datenzugriffsrecht Die folgende Übersicht enthält Fragen, zu denen die Finanzverwaltung bislang Stellung genommen hat. Bei diesem Fragen- und Antwortenkatalog (Stand: 1. Februar 2005) handelt es sich um eine Orientierungshilfe für die Anwendung des Datenzugriffsrechts. Eine Rechtsbindung geht hiervon nicht aus. Die Entscheidung im Einzelfall bleibt dem zuständigen Finanzamt vorbehalten. Der Fragen- und Antwortenkatalog wird nach Bedarf aktualisiert. Seine jeweils aktualisierte Fassung wird im Internet bekannt gegeben.

Steuerrecht: GDPdU und GoBS Wenn ein Finanzbeamter bei Betriebsprüfungen auf die Computersysteme von Unternehmen zugreift, beruft er sich auf die "Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen" (GDPdU). Bei der GDPdU handelt es sich um eine Verwaltungsanweisung aus dem Steuerrecht. Die GDPdU verpflichten Unternehmen, steuerrelevante Daten gemäß der Abgabenordnung in auswertbarer Form für eine Außenprüfung des Finanzamtes zur Verfügung zu stellen.

Stammdatenproblematik in der GDPdU Im Rahmen der digitalen Betriebsprüfung nach den GDPdU-Anforderungen müssen die Daten der Finanzbuchhaltung oder anderer steuerlich relevanter Systeme auch nach Jahren noch im ursprünglichen Originalzustand bereitgestellt werden. Trotz der inzwischen bekannten Situation und der "Eingewöhnungszeit" seit Einführung der GDPdU im Jahr 2002 können jedoch immer noch nicht alle Systeme diese Anforderungen erfüllen.

"Easy-Archiv" macht GDPdU-konform Die Pascoe GmbH, Hersteller von Naturmedizin in Gießen, strebt mit der Einführung des "Easy-Archiv" der Easy Software AG ein umfassendes Dokumenten-Management-System (DMS) an. Das Ettlinger SAP-Systemhaus command ag übernimmt dabei zusammen mit seinem Partner WMD aus Ahrensburg die Implementierung der Archivlösung und deren Integration in das neu eingeführte SAP-System.

Interview mit Doris Dreyer, FibuNet In der Buchhaltung laufen alle Zahlen zusammen. Unternehmensführung und Finanzamt müssen sich gleichermaßen auf das Zahlenwerk verlassen können. "In vielen Fällen ist dies aber oftmals noch eine Illusion", weiß Doris Dreyer, Geschäftsführerin der Firma FibuNet.

Umfrage zur GDPdU Seit vier Jahren sind deutsche Firmen dazu verpflichtet, steuerrechtlich relevante Informationen bei einer Überprüfung in elektronischer Form an das Finanzamt zu übermitteln. Innerhalb dieses Zeitraumes haben dem Bericht zufolge jedoch nur etwa zehn Prozent der kleinen und mittelständischen Unternehmen ihre IT-Systeme an diese Anforderungen angepasst. Rund 60 Prozent können die Regelung nicht einhalten. Im Rahmen der Studie hat das Beratungsunternehmens Woelke von der Brüggen die IT-Infrastruktur der Firmen im Hinblick auf eine digitale Betriebsprüfung untersucht.

Compliance-Magazin.de-ShopCenter

Compliance-Shop Compliance-Magazin.de - Fachbuchhandlung und Software- und Hardware-Store Die Redaktion von Compliance-Magazin.de hat für Sie ein speziell ausgesuchtes Literatur-, Software- und Hardware-Angebot aus den Bereichen IT Compliance, Governance und Recht bereitgestellt. Das berührt unter anderem die Sachgebiete: Archivierung, Compliance-Management, Controlling, Datenmanagement, Datenschutz, Dokumentation, Dokumentenmanagement und ECM, E-Mail-Security, Finanzbuchhaltung /-management, Geschäftsprozessmanagement, Haftung, Identity Management, IT Governance-Management, Personalwesen, Revision, Netzwerkmanagement, Recht, Risk Management, Screening-Lösungen, Security-Management, Security-Software, Servicemanagement, Signatur-Lösungen, Storage Management, Storage-Systeme, Systemmanagement, Überwachung & Analyse und Verschlüsselung Compliance-Magazin.de betreibt diesen Shop als Intermediär im Partnernet mit Amazon.de, die auch die Rechnungsabwicklung und den Versand übernimmt. Sie profitieren beim Einkauf über Compliance-Magazin.de von Amazons herausragender Sicherheits-Infrastruktur.

Gesetze und Standards: EU

Basel II - Anleitung zur Risikoberechnung Basel II ist ein komplexes Regelwerk, das die Eigenkapitalanforderungen bei der Kreditvergabe verschärft und die Risiken im Kreditgeschäft besser erfassen soll.

EU-Datenschutzrichtlinie Die EU-Datenschutzrichtlinie verpflichtet jeden Mitgliedsstaat EU, Gesetze zu erlassen, die eine Einhaltung der Vertraulichkeit und Integritätskontrollen für Netzwerke, Systeme und Daten mit personenbezogenen Informationen, festlegen.

Gesetze & Standards: USA

Was ist SOX? Der Sarbanes-Oxley Act (SOX) wurde im Juli 2002 vom US-Kongress erlassen, um das Vertrauen der Öffentlichkeit in Wertpapiere wiederherzustellen, Führungspraktiken in Unternehmen zu verbessern, ethische Geschäftspraktiken zu fördern und die Transparenz sowie die Vollständigkeit von Bilanzen zu erhöhen.

Gramm-Leach-Bliley Act (GLBA) Gramm-Leach-Bliley Act (GLBA), 12. November 1999, schreibt Gewährleistung der Geheimhaltung und der Schutz von Kundendaten durch Finanzdienstleister zwingend vor.

Fachbücher

IT-Security und Haftung IT-Sicherheitsrisiken, wie Computerviren oder Hacker-Angriffe, können mitunter große wirtschaftliche Schäden nach sich ziehen. Der Schutz der IT-Systeme in den Betrieben wird deshalb immer wichtiger. Neben organisatorischen, wirtschaftlichen und technischen Faktoren spielt bei der Umsetzung der IT-Sicherheit in den Betrieben auch die Beachtung rechtlicher Fragen eine entscheidende Rolle. So beispielsweise besteht für die Geschäftsführung oder den IT-Verantwortlichen aufgrund gesetzlicher Regelungen ein persönliches Haftungsrisiko, wenn Sicherheitsstandards nicht eingehalten werden.

Leitfaden: Sarbanes-Oxley und Corporate Compliance Aktueller Praxisleitfaden von PwC: Viele Unternehmen verschenken Potenzial bei der Umsetzung der Anforderungen von Sarbanes-Oxley und weiteren regulativen Bestimmungen. Die praktischen Erfahrungen von PwC wurden in ein Modell zur bestmöglichen Integration der Anforderungen innerhalb der Unternehmen eingebracht.

Recht und Kosten

Verordnete Sicherheit Verantwortliche in mittleren Unternehmen, die die IT-Sicherheit immer noch für eine Kür halten, irren: Sie ist längst Pflicht, seit der Gesetzgeber in Bereiche der Privatwirtschaft mit Gesetzen eingreift, die direkt oder indirekt auch die IT-Sicherheit betreffen. Doch welche Anforderungen an die IT-Sicherheit müssen deutsche Unternehmen qua Gesetz erfüllen?

Was kostet Compliance? Die Erfüllung der Compliance-Anforderungen wird von vielen Unternehmen in erster Linie als Kostenfaktor wahrgenommen. Die Wirtschaftsprüfungsgesellschaft PWC aber mahnt zur anderen Sichtweise: Compliance sollte jedoch eher als breites Regelwerk verstanden werden, das die Führung des Unternehmens unterstützt.

Gesundheitswesen

Speichern und Archivieren Digitale Patientenakten, lange Aufbewahrungsfristen und immer mehr Bilddaten aus CT, Radiologie und Labortechnik lassen die Datenspeicher förmlich überquellen und machen die effiziente Verwaltung und Archivierung zunehmend unmöglich. Der Trend geht zu konsolidierten Speicherlösungen, die Daten zuverlässig, schnell und kosteneffizient bereitstellen. Auf der MEDICA 2006 (15. bis 18. November, Düsseldorf) präsentiert der Storage-Hersteller Network Appliance (NetApp) sein Portfolio an Storage-Lösungen für das Gesundheitswesen (Halle 15, Stand B20 - bei der d.velop AG) . Damit können Anwender archivierte Bilder und Daten schnell abrufen, die Komplexität des PACS-Datenmanagements verringern, den Zugang zu kritischen Informationen verbessern und dabei die Gesamtkosten senken.

Entscheidungshilfen

Single Sign-on ein Risiko? Eine Anmeldung und man hat Zugriff auf alle Systeme - das ist der Traum eines jeden Benutzers. Wenn man heutzutage einen Blick auf die IT-Landschaften der Unternehmen wirft, so ist dies jedoch meist eine Wunschvorstellung. Die Benutzer haben mit Unmengen von Benutzernamen und Passwörtern für viele Anwendungen zu kämpfen.

Auswahl von Tape Libraries Wo Unternehmen ihre Daten ablegen sollen, schreibt der deutsche Gesetzgeber nicht genau vor. In den Grundsätzen ordnungsgemäßer Buchführung (Gobs) von 1995 steht, dass die Ablage auf Diskette, Magnetplatte, Magnetband oder anderen elektronischen Speichern erfolgen kann. Die neuen gesetzlichen Forderungen lassen sich allerdings nur erfüllen, wenn IT-Verantwortliche dabei WORM-Technologien (Write once, read many) einsetzen.