Compliance

Unterlagen und Daten brauchen Platz: Hier erfahren Sie, welche Unterlagen Sie unter Berücksichtung der 10-jährigen Aufbewahrungsfrist ab dem 1.1.2019 vernichten dürfen.

13.11.2018

Mit Inkrafttreten der EU-Datenschutz-Grundverordnung und des neuen Bundesdatenschutzgesetzes müssen Unternehmen seit Mai 2018 neue rechtliche Anforderungen beachten. Der Podcast behandelt den neuen IDW Prüfungshinweis, der sich auf Prüfungen der Einhaltung von Datenschutzanforderungen bezieht.

13.11.2018

Das aktuelle White Paper widmet sich der Frage, welche Daten, die im Rahmen von Unternehmenstransaktionen (M&A) eine Rolle spielen, von der DSGVO betroffen sein könnten, und erklärt, welchen datenschutzrechtlichen Vorgaben bei M&A-Projekten Beachtung geschenkt werden sollte. Dabei geht es inhaltlich um zwei Aspekte. Zum einen behandelt das White Paper personenbezogene Daten bei M&A-Projekten, die im Rahmen der Unternehmenstransaktion selbst verarbeitet werden. In diesem Bereich geht es darum, wie Daten geschützt werden müssen, damit sie DSGVO-konform verarbeitet werden. Zum anderen zeigt Datenschutz-Experte Dr. Axel-Michael Wagner im White Paper auf, welche datenschutzbezogenen Risiken in Bezug auf die Zielgesellschaft bestehen und mit welchen Gestaltungsmöglichkeiten der Käufer diese Risiken reduzieren kann.

09.11.2018

Vor dem Erwerb eines Unternehmens oder einer maßgeblichen Beteiligung wird in der Regel von Unternehmen eine Due Diligence-Prüfung durchgeführt. Unternehmen können sich somit vor ihrem Kaufvorhaben absichern, indem bei der Prüfung steuerliche und finanzielle Risiken sowie weitere riskante Compliance-Bereiche analysiert und identifiziert werden. Due Diligence ist ein Prüfungsverfahren, welches meist in drei Schritten abläuft, welche in diesem Beitrag erläutert werden.

19.10.2018
TOP-Link

Auf die Tätigkeit des Wirtschaftsprüfers hat die DS-GVO großen Einfluss. Bußgeldrisiken können entsprechende Relevanz für den zu prüfenden Jahresabschluss entwickeln. Zudem hat das Institut der Wirtschaftsprüfer (IDW) kürzlich ein Konzept zur Prüfung von Maßnahmen nach der DS-GVO geschaffen.

27.09.2018
TOP-Link

Nach einer aktuellen Studie der Beratungsgesellschaft EY ist die Zahl der Betrugs- und Korruptionsfälle bei deutschen Unternehmen in den vergangenen zwei Jahren wieder angestiegen. Demnach waren 18 % der befragten deutschen Unternehmen in dieser Zeit von größeren Betrugs- oder Korruptionsfällen betroffen. Der PSP-Praxis-Artikel liefert Beispiele und Hintergründe für Betrugsfälle in Unternehmen und gibt Empfehlungen, wie Betrugsrisiken minimiert werden können.

19.09.2018

Der neu veröffentlichte Prüfungsstandard 860 des Instituts der Wirtschaftsprüfer (IDW PS 860) zur IT-Prüfung außerhalb der Abschlussprüfung richtet sich an Unternehmen, die die Ordnungsmäßigkeit, die Sicherheit, das Risikomanagement sowie die Compliance (Überwachung der Einhaltung von Gesetzen und Vorschriften) ihrer IT-Systeme und Prozesse auch außerhalb der Abschlussprüfung sicherstellen wollen.

18.09.2018

05.09.2018

Mit der Richtlinie 2014/55/EU über die elektronische Rechnungsstellung bei öffentlichen Aufträgen ist die Elektronifizierung des Rechnungsaustauschs auch bei der öffentlichen Verwaltung angekommen. Dabei gibt es durchaus noch schwierige Hürden in der praktischen Umsetzung zu meistern, um die Vorgaben des europäischen und nationalen Gesetzgebers in die Praxis umzusetzen. In diesem E-Rechnungs-Leitfaden werden die Änderungen dargestellt, die sich konkret für die öffentlichen Verwaltungen ergeben.

28.08.2018
TOP-Link

Dieses White Paper zeigt auf, dass viele alltägliche Fälle aus der Praxis mittelständischer Unternehmen mittels des DSGVO-Texts nicht eindeutig lösbar sind, was zu erheblicher Rechtsunsicherheit führt. Die Auseinandersetzung mit den Details der unternehmensspezifischen Sachverhalte und mit den verschiedenen Lesarten der datenschutzrechtlichen Regelungen ist daher ebenso unabdingbar wie die schriftliche Dokumentation dieser Auseinandersetzung. Nur so kann im Streitfall der „Beweis“ geführt werden, dass die Weichenstellungen, die dem Datenschutz-Compliance-Management-System eines Unternehmens zugrunde gelegt wurden, vertretbar waren.

23.08.2018