Fachbeiträge & Kommentare zu IT

In Anhang 1 Abschnitt 1.1.3.1 ("Nenner") des delegierten Rechtsakts über die Offenlegungspflichten ist Folgendes für den Nenner des KPI für die Meldungen zur Taxonomiekonformität festgelegt: "Der Nenner umfasst direkte, nicht kapitalisierte Kosten, die sich auf Forschung und Entwicklung, Gebäudesanierungsmaßnahmen, kurzfristiges Leasing, Wartung und Reparatur sowie sämtliche...mehr

Zusammenfassung Daten sind das Gold des 21. Jahrhunderts. Im Zeitalter einer datenagilen Wirtschaft ist es daher nicht verwunderlich, dass die EU auch für einen Datenzugang und Datenaustausch einen einheitlichen Rechtsrahmen schaffen will. Der sog. Data Act nimmt nun konkrete Gestalt an. Die EU-Kommission, allen voran die Kommissionspräsidentin Ursula von der Leyen, hat sich ...mehr

Zusammenfassung Das OLG Zweibrücken hatte darüber zu entscheiden, ob eine Geschäftsführerin für eine unberechtigte Überweisung aufgrund einer betrügerischen Phishing-E-Mail haftet. Das Gericht verneinte eine Haftung. Die Begründung wirft interessante Fragestellungen – auch im Hinblick auf D&O-Versicherungen – auf. Sachverhalt Dem Urteil lag folgender Sachverhalt zugrunde: Eine...mehr

Grundsätzlich ist es für die erste Umsetzung eines DPP sinnvoll ein Projektteam zu bilden, welches über die Bedeutung, den Inhalt, die Aufgaben und den geplanten Ablauf informiert ist. In diesem Team sollten Juristen und Finanz-Experten, IT- und Software-Spezialisten, Kommunikations- und Produktexperten und eine Projektleitung vertreten sein. Mit diesem Team sollte mit einem Pilo...mehr

Wurden die Maßnahmen aus der Konzeptionierungsphase umgesetzt, so geht die Entwicklung in die dritte und letzte Phase. Hierbei wird die interne und externe Realisierung betrachtet. Interne Realisierung Intern sollen hierfür zu Beginn Workshops durchgeführt werden. Dabei sollen offene Punkte aus den vorherigen Phasen mithilfe der internen Verantwortlichen und Experten geklärt w...mehr

Rz. 24 Nach § 18g S. 1 UStG hat der Unternehmer, der in einem anderen EU-Mitgliedstaat einen Antrag auf Vorsteuervergütung stellen kann, diesen Antrag nach amtlich vorgeschriebenem Datensatz durch Datenfernübertragung dem BZSt zu übermitteln. Rz. 25 Der Antrag ist somit zunächst nach amtlich vorgeschriebenem Datensatz zu übermitteln. Die amtliche Vorschreibung des Datensatzes...mehr

Aus Sicht der Managementberatung Horváth sind die Themenfelder eine modernen CFO Financial Governance, Data Production, Data Science und Business Partnering. Eine primäre Forderung ist die Fokussierung auf Themen, die für das Unternehmen Wert schaffen. Der frühere Fokus auf viele unterschiedliche Planungs- und Berichtsinhalte sowie -formate für unterschiedliche Gremien und A...mehr

Im Rückblick kann man erste Ansätze einer Entwicklung des agilen Managements und Controllings sicherlich bis in die 1970er Jahre oder sogar länger verfolgen. Letztlich haben aber im Wesentlichen zwei Trends zur stark steigenden Bedeutung des agilen Managements und Controllings beigetragen. Zum einen ist das sicherlich die fortlaufende Revolution – nicht Evolution – in der IT-...mehr

Folgende Eckpunkte sollten bei der Implementierung sowie dem Anlegen von digitalisierten Personalakten beachtet werden. Diese können so auch Bestandteil einer Betriebsvereinbarung werden: Festlegung des Inhalts und Dauer der Aufbewahrung, Regelungen über besonderen Schutz für Aktenteile mit sensiblen Daten wie z. B. Gesundheitsdaten, Zugriffs-Berechtigungskonzept für Personalsa...mehr

Agilemanifesto, Manifest für Agile Softwareentwicklung, 2001, http://agilemanifesto.org/iso/de/manifesto.html, Abrufdatum 1.5.2021. Collins, Agiles Projektmanagement – Das Erfolgskonzept für Ihr Unternehmen, 2. Aufl. 2020. Dworski/Frey/Schentler, Planung und Budgetierung – Status quo und Gestaltungsempfehlungen, in: ICV-Facharbeitskreis Moderne Budgetierung (Hrsg.), Moderne Bu...mehr

Die CO2-Bilanz muss eine gewisse Aktualität vorweisen, sprich im Jahr der Antragstellung oder in einem der beiden Vorjahre erstellt worden sein. Zudem muss diese nach dem GHG-Protokoll Standard oder ISO 14064 Norm erstellt sein und mind. Scopes 1 und 2 enthalten. Der GHG-Protokoll Standard unterteilt Emissionen in die Scopes 1, 2 und 3.[1] Dabei sind als Scope 1 die direkten E...mehr

Grundlegende Controllingprozesse wie zum Beispiel der operative Budgetplanungsprozess gibt es bereits seit vielen Jahrzehnten, bevor man es dem Controlling zugeordnet hätte. In vielen größeren Unternehmen wurde das Gesamtsystem des Controllings durch kontinuierliche inhaltliche Verbesserungen, Anreicherungen und Erweiterungen der behandelten Fragestellungen sehr umfassend un...mehr

Die in Kap. 2 dargestellten agilen Prinzipien wurden für die Software-Projekte entwickelt, sie können aber auf viele Bereiche des Managements wie zum Beispiel Forschungs- und Entwicklungs-, Vertriebs-, Marketing-, Human- Ressources- oder auch Controllingprozesse, also allgemein auf alle Führungsprozesse im Unternehmen, übertragen werden. Man spricht dann von agilem Managemen...mehr

Ähnliche Problemstellungen, wie sie oben für das Controlling beschrieben wurden, sind auch in anderen Managementfunktionen wie Marketing oder Human Ressources aufgetreten. Zunächst wurden sie aber im Bereich F&E und hier insbesondere in der IT-Industrie seit Ende der 1970er Jahre beschrieben. Seit den 1960er Jahren lag dem Softwareentwicklungsprozess das sogenannte Wasserfall...mehr

Die Frage, wem welche Rolle innerhalb eines Unternehmens zukommt und wo (bzw. durch welche Gruppengesellschaften) die jeweiligen Tätigkeiten ausgeübt werden, dürfte den Steuerberater namentlich dann interessieren, wenn es Fragen rund um die personelle Substanz sowie die Funktionsanalyse für die Zwecke des Transfer Pricings zu beurteilen gilt. Da Daten unter bestimmten Voraus...mehr

Der Begriff "Big Data" weckt bei vielen Personen die euphorische Vorstellung, es handle sich hierbei um den Schlüssel zum garantierten Erfolg. Viele sehen in Big Data Big Business. Dem ist aber nicht immer so. Obschon viele Unternehmen an einem Datenüberfluss leiden, sind nur etwa 20 % der Daten- und KI-Projekte erfolgreich.[1] Woran liegt das? Die Antwort liegt oftmals in de...mehr

Mit der Digitalisierung als einem grundlegenden technologischen Umbruch, der in seiner Tragweite mit der Erfindung der Dampfmaschine oder der Entdeckung der Elektrizität verglichen werden kann, geht die universelle Erhebung und Nutzung von Daten als "Rohstoff" für jegliche elektronische Anwendung und Unternehmensprozess einher. Big Data Analytics bietet für eine unbegrenzte ...mehr

Ein Verständnis über die (technische) Infrastruktur ist namentlich dann relevant, wenn es allfällige Betriebsstättenrisiken zu analysieren gilt.[1] Mit einer herkömmlichen IT-Infrastruktur lassen sich keine unstrukturierten Datenbestände in der Größenordnung von Big Data auswerten. Big Data Projekte verlangen somit unternehmensweite Infrastrukturkonzepte, deren Rechner, Serve...mehr

"A lack of data often leads to more cautious decision making – at least you know you don't have all the facts. With bad data, it is easy to have false confidence in wrong decisions."[1] Dieses Zitat beschreibt zutreffend, dass nicht jede datenbasierte Entscheidung zum Erfolg führt. Damit aus Big Data nicht Bad Data wird, bildet die individuelle Datenstrategie (als Teil der U...mehr

Lassen sich Finanzbuchhaltungsarbeiten nicht auf den Mandanten verlagern, muss es das Ziel sein, dass dieser seine Belege in der vereinbarten Qualität und Form, vorzugsweise unter Einsatz aktueller IT, beim Steuerberater abliefert. Geschieht dies nicht, ist er durch eine konsequente Berechnung des Zeitaufwands für Beleg- und Sortierarbeiten hierzu anzuhalten.mehr

Die Internetauftritte und internetbasierten Datenbanken sind nicht einheitlich, sondern zeichnen sich durch zahlreiche optische und vor allem technische Differenzierungen aus. Technische Charakterisierung: Zunächst ist vor dem Hintergrund des nachfolgend zu analysierenden Steuergeheimnisses danach zu unterscheiden, an wen sich das Angebot richtet. Hier gibt es die technische ...mehr

Die Vergütung durch geldwerte Leistungen, insbesondere Sachleistungen (sog. Sachbezüge) oder Dienstleistungen, etwa die Überlassung von Sachmitteln des Arbeitgebers zur privaten Nutzung durch den Arbeitnehmer, ist vor allem im Hinblick auf die zunehmende "Mobilität" von Arbeitnehmern bedeutsam. Die Arbeitsvertragsparteien können gemäß § 107 Abs. 2 GewO jedwede Art von Sachbe...mehr

Rz. 14 § 4 Nr. 1 Buchst. a UStG befreit die Ausfuhrlieferungen (§ 6 UStG) und die Lohnveredelungen an Gegenständen der Ausfuhr (§ 7 UStG). Steuerfrei sind damit die Lieferungen von Gegenständen in das Drittlandsgebiet bzw. die an dem auszuführenden Gegenstand vorgenommenen Bearbeitungen und Verarbeitungen. Unter welchen Voraussetzungen eine Ausfuhrlieferung bzw. eine Lohnver...mehr

Rz. 18 Für Heimarbeiter werden Arbeitsbescheinigungen notwendig, die weitgehend mit den Merkmalen der Bescheinigung für die übrigen Arbeitnehmer identisch sind. Die Verpflichtung der Zwischenmeister und anderen Auftraggebern von Heimarbeitern (vgl. § 12 SGB IV) zur Ausstellung der Bescheinigung ist daher systemgerecht in § 312 eingeordnet worden (Abs. 1 Satz 2, ab 1.1.2024 A...mehr

Rz. 122 Ein in den Verkehr gebrachter selbstständiger Vermögenswert (asset) "Bodenschatz" ist nach IAS 16.2 i. V. m. 16.7 mit den Anschaffungs- oder Herstellungskosten bilanzmäßig unter Sachanlagen auszuweisen, wenn folgende Kriterien kumulativ erfüllt sind: es muss wahrscheinlich (it is probable) sein, dass mit der Sachanlage "Bodenschatz" verbundener künftiger wirtschaftlic...mehr

Die Entwicklung von Objectives and Key Results (OKR) als Methode des Performance Managements bei Intel in den späten 1970er Jahren war die Folge veränderter interner und externer Anforderungen an die Aufbau- und Ablauforganisation in einem schnell wachsenden Unternehmen der sich damals formierenden Personal Computer-Industrie. Andy Grove, der damalige Intel CEO, war der Mein...mehr

Wesentliche Zielsetzungen der beiden explorativen, empirischen Studien waren die Gewinnung von unternehmensübergreifenden Erkenntnissen zu folgenden Fragestellungen: Was sind die Gründe für die Einführung von OKR bzw. welche Vorteile versprechen sich die Unternehmen aus der Einführung von OKR? Wie werden die Kernelemente der OKR, sowie sie in Kapitel B.1 beschrieben wurden, in...mehr

Nur in den seltensten Fällen ist ein GmbH-Geschäftsführer selbst ein solcher "Steuer-Profi", dass er die gesamten steuerlichen Pflichten, die seine GmbH-Geschäftsführung mit sich bringt, eigenständig erledigen kann und gleichzeitig die GmbH und sich selbst auch auf anstehende Änderungen von Steuergesetzen oder solchen Gesetzesänderungen, die steuerliche Wirkungen zeitigen, v...mehr

Rz. 114 Die Umsatzsteuersätze der EU-Mitgliedstaaten (Stand 1.1.2023) ergeben sich aus der nachfolgenden Übersicht. Die Übersicht geht zurück auf eine Zusammenstellung der EU-Kommission (Stand: 23.3.2022)[1], die zum 1.1.2023 von der DATEV aktualisiert worden ist.[2] Steuerbefreiungen mit Vorsteuerabzugsrecht (Nullsteuersatz) sind hier nicht aufgeführt. Übersicht über die MwS...mehr

Es muss nachträglich überprüft und festgestellt werden können, welche personenbezogenen Daten zu welcher Zeit und von wem in automatisierte Verarbeitungssysteme eingegeben oder verändert worden sind. Diese Vorgabe ist durch Protokollierungen zu gewährleisten (analog § 76 BDSG). Die Protokolle müssen es ermöglichen, die Begründung, das Datum und die Uhrzeit dieser Vorgänge und,...mehr

"Cloud-Computing" beschreibt im Wesentlichen eine über Netze angeschlossene Rechnerlandschaft, in welche die eigene Datenverarbeitung zu Zwecken von IT-Dienstleistungen über das Internet ausgelagert wird. Viele Dienstleister im Bereich der Lohn- und Gehaltsabrechnung gehen nun dazu über, dem Mitarbeiter die Lohnabrechnung nicht mehr in Papierform bereitzustellen, sondern ihm...mehr

Die Standardlöschfristen, Löschklassen und die Zuordnung der Datenarten sollten in einem eigenständigen Dokument "Regellöschfristen" festgelegt werden. Dabei empfiehlt es sich, die Löschregeln technikneutral zu definieren. Ebenso kann es sinnvoll sein, Gründe für die Fristdefinitionen und die Zuordnung von Datenarten zu Löschklassen festzuhalten. Die getroffenen Entscheidung...mehr

Die eingesetzten IT-Systeme müssen im Störungsfall wiederhergestellt werden können. Die Daten sind zu dem Zeitpunkt wiederherzustellen, zu dem ein Ausfall erfolgt ist. Die Wiederherstellung nach einem Störfall erfordert nicht nur die Verfügbarkeit aktueller Datensicherungen, sondern es muss auch ein vordefinierter Plan vorhanden sein (Notfallplan), um Daten auf neuer Hardware...mehr

Alle Funktionen des IT-Systems müssen zur Verfügung stehen und auftretende Fehlfunktionen gemeldet werden. Die Zuverlässigkeit ist ein Teilaspekt der Verfügbarkeitskontrolle. Unternehmen haben ein starkes Interesse daran, ihre IT-Systeme funktionsfähig zu halten und frühzeitig über auftretende Fehlfunktionen informiert zu werden. Informationen der Aufsichtsbehörden, wie die ...mehr

mehr

Unter die technischen und organisatorischen Maßnahmen (TOM) fällt die Gesamtheit der organisatorischen (z. B. Zugangskontrollen, Zugriffsrechte, Arbeitsanweisungen) und technischen Maßnahmen (z. B. Datensicherungen, Zugriffsrechte auf das IT-System) des Unternehmens, die die Datensicherheit gewährleisten. Zu Einzelheiten siehe Dokumentationspflichten, Kap. 3 Technische und or...mehr

Durch die technischen und organisatorischen Maßnahmen sollen dauerhaft die Schutzziele Vertraulichkeit (Schutz vor unberechtigtem Zugriff), Integrität (keine unbefugte Änderung), Verfügbarkeit (ständige Erreichbarkeit/Einsatzfähigkeit bzw. keine unbefugte Veränderung der Funktionalität), Belastbarkeit der Systeme und Dienste (Widerstandsfähigkeit der IT im Fehlerfall, bei Störun...mehr

Überblick Die datenschutzrechtlichen Vorgaben der DSGVO machen die Ausarbeitung und Umsetzung eines Konzepts zur Löschung personenbezogener Daten notwendig. Die Umsetzung eines Löschkonzepts bietet einen vielseitigen Nutzen. Zunächst dient ein dokumentiertes Löschkonzept der Wahrung der Rechenschaftspflicht (accountability) über die Einhaltung der Grundsätze für die Verarbeit...mehr

Beim Austritt eines Mitarbeiters fällt eine Vielzahl von administrativen Tätigkeiten an, die auch Auswirkungen auf den Datenschutz haben (vor allem auf die technischen und organisatorischen Maßnahmen). Vor bzw. am letzten Arbeitstag sollten folgende Tätigkeiten veranlasst werden: 1. Die Privatnutzung der dienstlichen Systeme (wie E-Mail, Notebook, Smartphone etc.) war dem Arb...mehr

Bei der Überlassung von mobilen Endgeräten sind neben der Privatsphäre der Mitarbeiter auch Sicherheitsaspekte zu beachten, da regelmäßig schützenswerte Firmendaten auf diesen Geräten gespeichert werden. Während PCs und Notebooks gut in die IT-Infrastruktur integriert sind, verbleibt die Konfiguration betrieblich genutzter Smartphones in den meisten Fällen in den Händen der ...mehr

Auftragsverarbeiter erheben, verarbeiten oder nutzen personenbezogene Daten weisungsgebunden im Auftrag des Verantwortlichen. Die eigentlich betroffene Aufgabe/ Funktion verbleibt beim Auftraggeber. Bei der Auftragsverarbeitung bestehen besondere einzuhaltende vertragliche Pflichten. Zusätzlich bestehen Dokumentationspflichten. Auftragsverarbeitungen in der Wohnungswirtschaft...mehr

Stammdaten Name oder Firma der verantwortlichen Stelle ___________________________ Anschrift der verantwortlichen Stelle ___________________________ Datenschutzbeauftragter Externer Datenschutzbeauftragter bestellt über WTS Wohnungswirtschaftliche Treuhand Stuttgart GmbH Herdweg 52/54, 70174 Stuttgart Telefon: 0711/16345410 Mail: dsb-wts@wts-vbw.de Aufsichtsbehörde Der Landesbeauftrag...mehr

Zu unterschiedlichen Zwecken erhobene personenbezogene Daten müssen getrennt verarbeitet werden können. Das Trennungsgebot soll die zweckgebundene Verarbeitung personenbezogener Daten sicherstellen. Das bedeutet, dass zu unterschiedlichen Zwecken erfasste Daten nicht zusammengeführt und nur nach ihrer Zweckbestimmung getrennt voneinander verarbeitet werden dürfen. Getrennt w...mehr

Der Datenschutzbeauftragte fungiert als "Anwalt der Betroffenen" und überwacht die Einhaltung der Datenschutzvorschriften. Operative Aufgaben treten dabei eher in den Hintergrund. Die Tätigkeit ist aufgrund des Schwerpunkts in der Überwachung zunehmend der Compliance zuzuordnen. Darüber hinaus berät er das Unternehmen und dessen Mitarbeiter zu Fragen des Datenschutzes. Er bi...mehr

Während die DSGVO eher allgemein von den Schutzzielen spricht, wird im BDSG in den Absätzen 2 und 3 des § 64 BDSG konkretisiert, wie diese Ziele in Bezug auf die IT-Anlagen erreicht werden sollen. Zwar ist § 64 BDSG nur für Justiz und Polizei anzuwenden, doch ergeben sich daraus auch Hinweise, wie die technischen und organisatorischen Maßnahmen in anderen Bereichen zu gestal...mehr

Nur Berechtigte dürfen Zugang zu den von ihrer Zugangsberechtigung umfassten personenbezogenen Daten haben. Personenbezogene Daten sollen davor geschützt werden, bei der Verarbeitung, Nutzung oder nach ihrer Speicherung unbefugt gelesen, kopiert, verändert oder entfernt zu werden. Damit hängt auch die Zugriffskontrolle eng mit der Zugangskontrolle zusammen. Zahlreiche Maßnah...mehr

Die unbefugte Eingabe von personenbezogenen Daten sowie die unbefugte Kenntnisnahme, Veränderung und Löschung von gespeicherten personenbezogenen Daten ist zu verhindern. Instrumente der Speicherkontrolle sind: Festlegung von Berechtigungen in den IT-Systemen, Differenzierung der Berechtigungen (lesen, löschen und ändern), Verwaltung der Rechte durch Systemadministratoren, Minimi...mehr

Überblick Die Wohnungsbranche ist derzeit mit den großen Herausforderungen der Digitalisierung konfrontiert. Mit der zunehmenden Digitalisierung fallen nicht nur vermehrt personenbezogene Daten an, deren Handhabung zu klären ist – auch Datensicherheitsaspekte müssen vermehrt in den Fokus gerückt werden. Viele klassische Wohnungsunternehmen verfügen größenbedingt nicht über ei...mehr

Ein Datenschutzbeauftragter ist gemäß Art. 37 Abs. 5 DSGVO nach Maßgabe der beruflichen Qualifikation und des Fachwissens auf dem Gebiet des Datenschutzrechts sowie der Datenschutzpraxis und der Fähigkeit, die ihm nach Art. 39 DSGVO zugewiesenen Aufgaben zu erfüllen, zu benennen. Der zu benennende Datenschutzbeauftragte muss dementsprechend über rechtliche, organisatorische ...mehr

Gespeicherte personenbezogene Daten dürfen nicht durch Fehlfunktionen des Systems beschädigt werden können. Die Datenintegrität wird vor allem durch die Maßnahme "Zugangskontrolle" gewährleistet. Praxis-Beispiel Musterformulierung "Das Risiko physischer, materieller oder immaterieller Schäden bzw. das Risiko der Beeinträchtigung der Rechte und Freiheiten betroffener Personen d...mehr