(PM) München, 19.03.2010 - Durch die Finanz- und Wirtschaftskrise, das Versagen von Frühwarnsystemen im Rahmen von Risikomanagement sowie durch Datenschutzskandale haben sich die Anforderungen an die IT im Bereich Compliance & Risk Management erhöht. Die Datenschutz Novelle 2009/2010, durch welche die im Bundesdatenschutzgesetz (BDSG) geregelten Datenschutzvorgaben inklusive dem Bußgeldrahmen deutlich erweitert wurden, ist eine spürbare Reaktion auf diese Entwicklung. Verschärfte Kontroll- und Reportingauflagen seitens Wirtschaftsprüfung, Finanzamt, Aufsichtsrat oder Geschäftsführung verlangen von nationalen wie international aufgestellten Unternehmen angemessene Maßnahmen. Nicht nur Großkonzerne sondern auch mittelständische Unternehmen stehen dabei im Fokus von Prüfstellen.

Mit praxisnahen Beratungs-, Projekt- sowie Workshop- oder Seminarleistungen unterstützt ncc speziell Mittelstandsfirmen bei der Umsetzung der komplexen Anforderungen zu folgenden relevanten Themenfeldern:

- IT Compliance Strategie inkl. rechtlicher Aspekte

Aufgrund der verschiedenen Facetten der IT Compliance - von Datenschutz über Digitale Betriebsprüfung bis hin zu IT Revision und Recht - sowie der branchenbezogenen Anforderungen ist es wichtig, dass jedes Unternehmen eine für sich passende Strategie definiert. Dabei geht es um folgende Fragen: Welcher organisatorische und inhaltliche Ansatz eignet sich am besten, um das komplexe Thema IT Compliance zu managen? Welche technischen oder rechtlichen Anforderungen sind dabei angemessen zu berücksichtigen? An welchen Stellen ist das verantwortliche Management vor Haftungsrisiken zu schützen?

- Datenschutz

Durch eine Vielzahl von Novellierungen des Bundesdatenschutzgesetzes (BDSG), zuletzt 2009, sind viele Datenschutzbeauftragte (DSB) nicht mehr oder nur unzureichend in der Lage, die technischen, organisatorischen und rechtlichen Anforderungen eines Datenschutzprojektes angemessen umzusetzen. Insofern stellen sich Unternehmen die Fragen: Lohnt es sich, einen internen DSB auszubilden oder ist es wirtschaftlicher, für diese Aufgaben einen Externen zu bestellen? Mit welchen Handlungsfeldern und Maßnahmen soll ein Datenschutzprojekt gestaltet und umgesetzt werden? Welchen Status erfüllt der Datenschutz im Unternehmen heute, welche Soll-Kriterien kommen zusätzlich hinzu? Richtig aufgestellt, bleiben Unternehmen Datenschutzverstöße und imageschädigende Skandale erspart.

- Digitales Datenmanagement und Archivierung

Wie organisiert ein Unternehmen sein Datenmanagement richtig? Einerseits sind gesetzliche Aufbewahrungsfristen einzuhalten und Daten und E-Mails zu archivieren. Andererseits müssen Unternehmen sicherstellen, dass sie gemäß der digitalen Betriebsprüfung GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen) und GoBS (Grundsätze ordnungsgemäßer Buchführungssysteme) alle erforderlichen Informationen den Finanzbehörden digital zur Verfügung stellen können. Steuerschätzungen und -nachzahlungen lassen sich so vermeiden.

- IT Revision und Risikoanalyse

Ein Ausfall der IT kann für ein Unternehmen erheblichen bis existenzbedrohlichen Schaden anrichten. Wirtschaftsprüfer sind angewiesen, auch die IT von Unternehmen hinsichtlich möglicher technischer oder prozessbezogener Risiken zu beleuchten. Wo liegen die Risiken im IT System, welche Sicherheitsanforderungen sind zu erfüllen? Mit regelmäßiger, standardisierter IT Revision nach Wirtschaftsprüfer-Standard, IT Sicherheitschecks und Risikoanalysen (u.a. nach IT Grundschutz des Bundesamt für Sicherheit in der Informationstechnik) sowie EDV-Gutachten und Softwaretestierungen kann sich das Management gegenüber Ausfällen der IT und Haftungsschäden absichern.

- IT-Gutachten und Zertifizierungen

Welche Gutachten und Zertifizierungen sind erforderlich und sinnvoll, um notwendige Standards im Zuge von IT Compliance und Revision zu erfüllen oder um seinen Lieferantenstatus zu bewahren? Unabhängige Sachverständige testieren und bewerten Firmen nach festgelegten Standardkriterien. Die so erlangten Gutachten und Testate belegen die Qualität im Unternehmen und schaffen damit Wettbewerbsvorteile.

Gerne senden wir Ihnen weitergehende Unterlagen zu oder unterbreiten Ihnen ein individuelles Angebot.

Ihr ncc-Ansprechpartner:
Carsten Möller
Business & Sales Manager
Tel.: +49 (0)89-614432-615
Email: carsten.moeller [at] ncc-consulting.com