Im Auf­sichts­recht wird die Kon­sul­ta­ti­ons­fas­sung der BAIT Aus­wir­kun­gen auf die KAIT und VAIT ha­ben. Des­halb be­leuch­ten wir für Sie den Not­fall­ma­nage­ment-Pro­zess aus Sicht der neuen Kon­sul­ta­ti­ons­fas­sung. Auch ist das IT-Si­cher­heits­ge­setz 2.0 mit ei­ni­ger Verzöge­rung am 28.05.2021 in Kraft ge­tre­ten. Le­sen Sie, wel­che zahl­rei­chen Ände­run­gen und An­pas­sun­gen da­mit ver­bun­den sind.

2020 - was für ein Jahr! Die Corona-Pan­de­mie hat die ge­samte Un­ter­neh­mens­welt in das di­gi­tale Zeit­al­ter ka­ta­pul­tiert. Spe­zi­ell der flächen­de­ckende sehr kurz­fris­tig kon­zi­pierte Ein­satz von Soft­ware­sys­te­men hat zu er­heb­li­chen Pro­zess­verände­run­gen geführt und teil­weise zu ei­ner pro­zes­sua­len Neu­ori­en­tie­rung bei­ge­tra­gen. Mehr dazu er­fah­ren Sie in die­ser Aus­gabe des no­vus IT.

Ne­ben zahl­rei­chen The­men aus IT & Wirt­schaftsprüfung, IT-Recht, IT-Si­cher­heit und IT-Be­ra­tung, ge­ben wir Ih­nen Emp­feh­lun­gen zu ei­ner sinn­vol­len Pass­wort­po­licy und set­zen uns mit der Frage aus­ein­an­der, ob die Krise den tech­ni­schen Fort­schritt durch die „Zwangs­di­gi­ta­li­sie­rung“ am Ende be­schleu­nigt und nicht durch den öko­no­mi­schen Ein­bruch ge­bremst hat.

Zer­ti­fi­zie­rungs­stel­len für ein­zelne Stan­dards gibt es ei­nige - Zer­ti­fi­zie­rungs­stel­len, die sich im Ver­bund umfäng­lich mit IT-Com­pli­ance be­schäfti­gen und da­mit die je­weils pas­sende Lösung an­bie­ten können, da­ge­gen nur we­nige. Gerne möch­ten wir Ih­nen da­her die ESe­cu­rity-CERT GmbH vor­stel­len.

Mit stei­gen­den An­for­de­run­gen an die IT erhöht sich gleich­zei­tig die Ver­pflich­tung, die­sen An­for­de­run­gen und da­mit dem Nach­weis ei­nes si­che­ren und ord­nungsmäßigen Be­triebs nach­zu­kom­men. Le­sen Sie im no­vus IT ak­tu­elle The­men aus den Be­rei­chen Wirt­schaftsprüfung, IT-Recht, -Si­cher­heit und -Be­ra­tung.

Auch 2019 wird im Be­reich der In­for­ma­ti­ons­tech­no­lo­gie wie­der ein äußerst er­eig­nis­rei­ches Jahr. U. a. wird die Ver­ab­schie­dung der Neu­fas­sung der GoBD nach dem Ent­wurf Ende 2018 für 2019 er­war­tet so­wie die An­pas­sung des be­reits vier Jahre al­ten IT-Si­cher­heits­ge­set­zes (IT-SiG 2.0).

Im Rah­men die­ser Aus­gabe möch­ten wir Ih­nen die in 2018 von Händ­lern un­ter­schätzte Ge­set­zesände­rung durch die Geoblo­cking-Ver­ord­nung näher­brin­gen, die zum 1.12.2018 in Kraft ge­tre­ten ist. Wei­tere the­ma­ti­sche Schwer­punkte sind u.a. die Ma­Risk und BAIT im Kon­text des IDW PS 330, Chan­cen durch IoT und (Smart) We­ara­bles für Un­ter­neh­men so­wie Da­ten­schutz­re­ge­lun­gen nach der Zah­lungs­diens­te­richt­li­nie PSD II und der DS­GVO.

Di­gi­ta­li­sie­rung, Da­ten­schutz und Da­ten­si­cher­heit sind die drei zen­tra­len The­men, die je­des Un­ter­neh­men be­schäfti­gen. Wir freuen uns, Ih­nen mit un­se­rer 2. Aus­gabe des no­vus In­for­ma­ti­ons­tech­no­lo­gie ak­tu­elle The­men aus den Be­rei­chen IT & Wirt­schaftsprüfung, IT-Recht und IT-Si­cher­heit zu präsen­tie­ren.

Die Ende Mai 2018 in Kraft tre­tende Da­ten­schutz­grund­ver­ord­nung (DS­GVO) ist für viele Un­ter­neh­men DAS ak­tu­elle Thema. Auch im no­vus IT kom­men wir an der DS­GVO nicht vor­bei und ver­an­schau­li­chen u. a. den As­pekt der Da­ten­ana­lyse in der Prüfung un­ter Ein­fluss des Da­ten­schut­zes.

Ab 1.1.2018 müssen Ar­beit­ge­ber der Fi­nanz­behörde alle lohn­steu­er­re­le­van­ten Da­ten über eine ein­heit­li­che Schnitt­stelle zur Verfügung stel­len. Ne­ben wei­te­ren The­men ist die Block­chain-Tech­no­lo­gie als eine DER zukünf­ti­gen Tech­no­lo­gien eben­falls ein zen­tra­les Thema die­ses no­vus.

Di­gi­ta­li­sie­rung, Da­ten­si­cher­heit, Da­ten­schutz. Die Un­ter­neh­men ste­hen mit­ten in ei­ner Zeit, in der es gilt, die ver­schie­dens­ten An­for­de­run­gen von IT-Go­ver­nance und IT-Com­pli­ance zu erfüllen. Der neue no­vus In­for­ma­ti­ons­tech­no­lo­gie hilft da­bei den Über­blick nicht zu ver­lie­ren so­wie die rich­ti­gen Prio­ritäten zu set­zen.

Das Jahr 2017 steht da­ten­schutz­recht­lich vollständig un­ter dem Motto „Vor­be­rei­tung auf die Da­ten­schutz­grund­ver­ord­nung“, die am 25.5.2018 in Kraft tre­ten wird. Wir emp­feh­len al­len Un­ter­neh­men – möglichst zeit­nah – ihre Übe­rein­stim­mung mit den (neuen) da­ten­schutz­recht­li­chen An­for­de­run­gen zu überprüfen, um aus­rei­chende Res­sour­cen für not­wen­dige An­pas­sungsmaßnah­men zu gewähr­leis­ten.

IT-Sys­teme sind aus dem Un­ter­neh­mens­all­tag nicht mehr weg­zu­den­ken. Zu­gleich wer­den diese im­mer kom­ple­xer. Die zen­trale Auf­gabe von In­for­ma­ti­ons­tech­no­lo­gie be­steht darin, die Ge­schäfts­pro­zesse der Un­ter­neh­men nach­hal­tig zu un­terstützen.