GOBD

Entwurf der neuen GoBD veröffentlicht

In meinem Praxisbeitrag GoBD 2.0 beleuchte ich die wesentlichen Änderungen des im Oktober 2018 vom BMF veröffentlichten Entwurfs zur Neufassung der GoBD. Neben einer kurzen Darstellung der Änderungen werden insbesondere die Gemeinsamkeiten und Unterschiede in den neuen Regelungen zu bestehenden handelsrechtlichen Vorschriften aufgezeigt.

ISACA Vorstand

In eigener Sache

Im Oktober 2018 hat mich die Mitgliederversammlung des ISACA Chapter Germany zum Mitglied des Vorstands gewählt. Künftig werde ich neben der Verantwortlichkeit für den Bereich Finanzen & Verwaltung auch für die Entwicklung des Vereins in Gänze Verantwortung tragen.

Mit ISACA bin ich seit fast zwei Jahrzehnten in vielfältiger Weise verbunden. Ich habe die Examina zu CISA und CGEIT abgelegt und bin Referent in den Zertifikatskursen IT-Governance- und IT-Compliance Manager. Seit der zweiten Ausgabe im Jahre 2007 gehöre ich dem Kreis der Herausgeber der Mitgliederzeitschift des ISACA, dem IT-Governance Magazin, an.

Ich freue mich auf das neue Ehrenamt und werde mich mit der Präsidentin Karin Thelemann und meinen Kollegen für die weitere positive Entwicklung des German Chapter engagieren.

 

IDW PH 9.860.1 für die Prüfung von Datenschutzorganisationen veröffentlicht

IDW PH 9.860.1 für die Prüfung von Datenschutzorganisationen veröffentlicht

Im August 2018 hat das IDW den Prüfungshinweise IDW PH 9.860.1 (Prüfung der Grundsätze, Verfahren und Maßnahmen nach der EU-Datenschutz-Grundverordnung und dem Bundesdatenschutzgesetz) veröffentlicht. Dieser Prüfungshinweis (PH) wurde unter Leitung des FAIT entwickelt, um Kriterien für die Beurteilung und Prüfbarkeit der Datenschutzorganisation auf Einhaltung der relevanten Anforderungen der EU-DSGVO und des BDSG zu definieren.

Die Beauftragung, Durchführung und Berichterstattung einer Prüfung der Datenschutzorganisation folgt den in PS 860 (IT.Prüfung außerhalb der Abschlussprüfung) niedergelegten Grundsätzen. Derartige IT-Prüfungen können entweder auf der Basis einer Erklärung der gesetzlichen Vertreter oder in Form einer direkten Prüfung durch Beurteilung der Erfüllung der Kriterien durch einen Wirtschaftsprüfer vorgenommen werden. Das Prüfungsergebnis ist in beiden Fällen, ob die in der Erklärung enthaltenen bzw. die vom Unternehmen nach Feststellung des Wirtschaftsprüfers verwendeten Kriterien geeignet sind, die im Prüfungshinweis definierten Kriterien einzuhalten, ob diese Kriterien zum Prüfungszeitpunkt implementiert sind und – im Falle einer Prüfung der Wirksamkeit – auch über den Prüfungszeitraum wirksam waren.

Die in Anlage 1 des PH dargestellten Grundsätze, Verfahren und Maßnahmen zur Erfüllung der Anforderungen an die Verarbeitung personenbezogener Daten durch nicht-öffentliche Stellen beziehen sich im wesentlichen auf die Verankerung des Datenschutzes in der Unternehmensorganisation und die zum Schutz der Daten erforderlichen technischen und organisatorischen Maßnahmen. Spezifiziert werden bspw. die Einrichtung eines den Datenschutz fördernden Kontrollumfelds, die Ausgestaltung der Datenschutzorganisation einschließlich eines Datenschutzbeauftragten oder die technisch-organisatorische Umsetzung der Vorschriften zur Erfassung, Verarbeitung, Speicherung, Beauskunftung oder Löschung von Daten.

Die Berichterstattung über die Ergebnisse der Prüfung erfolgen bei beiden Auftragsarten über formalisierte Prüfungsvermerke (Kurzform) oder Prüfungsberichte (Langform), um die Vergleichbarkeit der Vermerke / Berichte bei den Adressaten sicherzustellen.

Auch wenn dies im PH aus formalen Gründen nicht genannt wird, sind Vermerke bzw. Prüfungsberichte über die Erfüllung von Kriterien nach DS-GVO und dem BDSG nach Ansicht des Verfassers geeignet, den Nachweispflichten von Art. 24 Abs. 3 DSGVO nachzukommen.

Auftragsverarbeiter sollen gem. Art 28 Abs 3 (h) mit Kunden vertraglich vereinbaren,  alle Informationen zum Nachweis der Einhaltung der Anforderungen der DSGVO  zur Verfügung zu stellen und entsprechende Überprüfungen zuzulassen. Auch dieser Nachweis kann durch einen Prüfungsvermerk- bzw. -bericht nach PS 860 i.V.m. PH 9.860.1 erleichtert werden.

Mein Webauftritt ist online.

Mein Webauftritt ist online

Nach einigen Monaten Konzeption, Programmierung und redaktioneller Arbeit ist es geschafft und meine Webseite ist online gestellt. Es ist sicherlich noch nicht alles rund, an der ein oder anderen Stelle mag noch ein Link klemmen oder die ein oder andere Seite ist noch etwas leer. Ich hoffe, dass Aufbau und Inhalt gefallen. Einige Artikel sind in der redaktionellen Endphase und auch die Download-Seite wird sich bald füllen.

Ich freue mich über jeden Hinweis zur Gestaltung der Webseite, zu den redaktionellen Beiträgen und gelobe bereits jetzt, jeden ernst gemeinten Hinweis aufzunehmen und zu beantworten. Natürlich freue ich mich auch über jedwede Kontaktaufnahme zu meinem Leistungsspektrum.

Viel Spass bei der Lektüre – Martin Fröhlich