Das „Gesetz für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen (E-Health-Gesetz)“ enthält einen Fahrplan für die Einführung einer digitalen Infrastruktur mit höchsten Sicherheitsstandards und die Einführung nutzbringender Anwendungen auf der elektronischen Gesundheitskarte. Link: www.bmg.bund.de
Archiv Kategorien: Allgemein
Einigung über die EU-Datenschutzreform der Kommission wird digitalen Binnenmarkt voranbringen
Die Europäische Kommission hatte ihren Vorschlag für eine Reform des europäischen Datenschutzrechts bereits im Jahr 2012 vorgelegt, um Europa für das digitale Zeitalter fit zu machen (IP/12/46). Die Europäische Kommission hatte ihren Vorschlag für eine Reform des europäischen Datenschutzrechts bereits im Januar 2012 vorgelegt, um Europa für das digitale Zeitalter fit zu machen (IP/12/46). Heute […]
Solvency II: Durchführungsstandards zu Berichtswesen und Veröffentlichungspflichten
Die Europäische Kommission hat auf ihrer Internetseite zwei Technische Durchführungsstandards zum neuen europäischen Aufsichtsregime Solvency II veröffentlicht. Ein Standard befasst sich mit den Meldebögen für die Übermittlung von Informationen an die Aufsichtsbehörden, der andere mit den Verfahren, Formaten und Meldebögen für den Bericht über Solvabilität und Finanzlage (Solvency and Financial Condition Report – SFCR), den […]
IDW RS FAIT 5: Beachtung der GoB beim IT-Outsourcing einschließlich Cloud Computing
Die IDW Stellungnahme zur Rechnungslegung: Grundsätze ordnungsmäßiger Buchführung bei Auslagerung von rechnungslegungsrelevanten Prozessen und Funktionen einschließlich Cloud Computing (IDW RS FAIT 5) (Stand: 04.11.2015) wurde verabschiedet. Der IDW RS FAIT 5 konkretisiert die bei der Auslagerung von rechnungslegungsrelevanten Prozessen und Funktionen (IT-Outsourcing) aus den §§ 238, 239 und 257 HGB resultierenden Anforderungen an die Führung […]
Geordnete und sichere Belegablage: Wie bin ich steuerlich auf der sicheren Seite?
Seit dem 1. Januar 2015 gelten die GoBD, die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff. Und seitdem wird in den Unternehmen und in der Fachwelt diskutiert, ob und welche Maßnahmen hierfür zu ergreifen sind. Das betrifft vor allem auch die Anforderungen der Finanzverwaltung an […]
Einführung der E-Rechnung: Welche formatabhängigen Sondervorschriften gibt es?
Eine moderne und effiziente Prozessgestaltung in Unternehmen, die Innovationen lebt, zulässt, fördert und anreizt, ist ein bedeutender Wettbewerbsfaktor. Die digitale Bereitstellung von Rechnungsdaten hat diese innovative Kraft: schnellere und effizientere Arbeitsabläufe, geringere Zahlungsverzögerungen sowie niedrigere Druck- und Portokosten. Viele Unternehmen in Deutschland haben diese Chancen bereits erkannt. Mit dem Praxisleitfaden soll aufgezeigt werden, dass die […]
Stellungnahme der GDD zum Urteil des EuGH vom 06.10.2015 zu Safe Harbor
Der Europäische Gerichtshof (EuGH) hat am 6. Oktober 2015 die Angemessenheitsentscheidung der Europäischen Kommission 2000/520/EG vom 26. Juli 2000 hinsichtlich der Datenübermittlung an US-Organisationen, die sich den Safe Harbor-Prinzipien unterwerfen, für unzulässig erklärt. Was auf den ersten Blick lediglich eine Abkehr vom „sicheren Hafen“ bedeutet, hat weitreichende Folgen für sämtliche Datenexporte in die Vereinigten Staaten […]
Veröffentlichung des „IT-Sicherheitskatalogs“ gemäß § 11 Absatz 1a EnWG
Die Bundesnetzagentur hat gemäß § 11 Absatz 1a EnWG im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Katalog von Sicherheitsanforderungen erstellt und veröffentlicht, der dem Schutz gegen Bedrohungen der für einen sicheren Netzbetrieb notwendigen Telekommunikations- und elektronischen Datenverarbeitungssysteme dient (IT-Sicherheitskatalog). Link: www.bundesnetzagentur.de
OWASP veröffentlicht Handbuch zum Schutz gegen automatisierte Angriffe
Als Hilfe für das Absichern von Webanwendungen hat die Non-Profit-Organisation OWASP ein Handbuch für Entwickler herausgebracht, das bislang wenig beachtete Angriffe beschreibt. Die Non-Profit-Organisation OWASP (Open Web Application Security Project) hat ein Handbuch herausgebracht, das Software-Entwicklern, -Architekten, -Testern und anderen im Kampf gegen eine wenig beachtete Kategorie von Schwachstellen helfen soll: den relevanten automatisierbaren Bedrohungen […]
BSI TR-03108 Sicherer E-Mail-Transport
Die Technische Richtlinie „Sicherer E-Mail-Transport“ (BSI TR-03108) definiert konkrete Anforderungen an einen E-Mail-Diensteanbieter (EMDA). Ziel der Technischen Richtlinie ist die Erhöhung der Vergleichbarkeit und Verbreitung sicherer E-Mail-Kommunikation. Die Basis für die Anforderungen der Technischen Richtlinie bildet ein von dem EMDA zu erstellendes und umzusetzendes Sicherheitskonzept. Ergänzt wird dieses von weiteren technischen Anforderungen an die Kommunikationssysteme […]