Sie verwenden eine veraltete Browser-Version. Dies kann unter Umständen zu Einschränkungen in der Funktion sowie Darstellung führen. Daher empfehlen wir Ihnen, einen aktuellen Browser wie z.B. Microsoft Edge zu verwenden.
Personal
Steuern
Finance
Immobilien
Controlling
Themen
Öffentlicher Dienst
Recht
Arbeitsschutz
Sozialwesen
Sustainability
Haufe.de
Shop
Service & Support
Newsletter
Kontakt & Feedback
Login
Personal Steuern Finance Immobilien Controlling Öffentlicher Dienst Recht Arbeitsschutz Sozialwesen
Immobilien
Controlling
Öffentlicher Dienst
Recht
Arbeitsschutz
Sozialwesen
Sustainability
Themen

Sommer, SGB V § 393 Cloud-Einsatz im Gesundheitswesen; V ... / 2.3 Voraussetzungen (Abs. 3)

Norbert Finkenbusch
Anmelden und Beitrag in meinem Produkt lesen
 

Rz. 5

Daten dürfen im Cloud-Dienst nur verarbeitet werden, wenn

  • nach dem Stand der Technik angemessene technische und organisatorische Maßnahmen zur Gewährleistung der Informationssicherheit ergriffen worden sind,
  • ein aktuelles C5-Testat der datenverarbeitenden Stelle vorliegt und
  • die im Prüfbericht des Testats enthaltenen, korrespondierenden Kriterien für Kunden umgesetzt sind.

Angemessene technische und organisatorische Maßnahmen (Nr. 1) sind fortlaufend zu prüfen und anzupassen (nach dem Stand der Technik). Welche Maßnahmen angemessen sind, richtet sich nach Abs. 5. Cloud-Systeme (Komponenten, Prozesse) und Cloud-Technik sind nach dem C5-Standard des BSI (§ 384 Nr. 6) unabhängig geprüft und testiert (Nr. 2). Die in der Berichterstattung zur C5-Testierung regelmäßig enthaltenen Auflagen zu Konfiguration und Betrieb der testierten Systeme (Endnutzer-Kontrollen) müssen verpflichtend umgesetzt werden (Nr. 3).

 

Rz. 6

Der C5-Kriterienkatalog und das jeweilige C5-Testat enthalten auch sog. "Korrespondierende Kriterien für Kunden". Die Aufrechterhaltung der Informationssicherheit eines Cloud-Dienstes obliegt nicht alleine dem Cloud-Anbieter. Auch die Kunden müssen den Mitwirkungspflichten in ihrem Verantwortungsbereich nachkommen. Bei Cloud-Diensten für Infrastruktur sind Kunden typischerweise selbst dafür verantwortlich, z. B. Sicherheitsaktualisierungen für das von Ihnen genutzte Betriebssystem einzuspielen, wohingegen diese Verantwortung bei der Nutzung eines Cloud-Dienstes für eine Software typischerweise beim Cloud-Anbieter liegt. Im C5-Testat können für einzelne C5-Kriterien korrespondierende Kriterien für Kunden festgelegt sein, die aufzeigen sollen, wo potenziell Mitwirkungspflichten bestehen.

Die Leistungserbringer sind zur Einhaltung der korrespondierenden Kriterien fü...

Dieser Inhalt ist unter anderem im Steuer Office Gold enthalten. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen

Meistgelesene Beiträge
  • Frotscher/Drüen, UmwStG 2002, UmwStG § 4 Auswirkungen au ... / 6 Der Übernahmegewinn bzw. -verlust (§ 4 Abs. 4 und 5 UmwStG)
    2
  • Frotscher/Drüen, UmwStG § 24 Einbringung von Betriebsver ... / 6 Zeitpunkt der Einbringung (§ 24 Abs. 4 Hs. 2 UmwStG)
    1
  • Frotscher/Geurts, EStG § 6a Pensionsrückstellung / 1.6.1 Für Altzusagen: Steuerrechtliches Passivierungswahlrecht
    1
  • Littmann/Bitz/Pust, Das Einkommensteuerrecht, EStG § 7g ... / III. Die Sonderabschreibung (§ 7g Abs 5, 6, 7 EStG)
    1
  • Nießbrauchsgestaltungen bei den Einkünften aus Vermietun ... / 2. Einkünfteerzielung bei entgeltlich bestelltem Zuwendungsnießbrauch (FG Nürnberg v. 3.2.2021 – 3 K 682/20)
    1
  • Schwarz/Pahlke/Keß, AO § 130 Rücknahme eines rechtswidri ... / 3.3 Rücknahme wegen Anwendung unlauterer Mittel, Nr. 2
    1
  • Verbindlichkeiten im Abschluss nach HGB und EStG / 7.1 Ausgangsbeispiel
    1
  • Cloer/Hagemann, AStG § 9 AStG Freigrenze bei gemischten ... / 1.5.4 Verhältnis zum Verlustausgleich nach § 10 Abs. 3 S. 5 AStG
    0
  • Cloer/Hagemann, AStG § 9 AStG Freigrenze bei gemischten ... / 1.6 Verhältnis zu anderen Gesetzen
    0
  • Frotscher/Drüen, KStG § 12 Verlust oder Beschränkung des ... / 2.2.2.2 Sitzverlegung einer Körperschaft, die keine SE oder SCE ist
    0
  • Frotscher/Drüen, KStG § 14 Aktiengesellschaft oder Komma ... / 2.1.5.4 Zuordnung bei zwischengeschalteten Personengesellschaften (S. 5)
    0
  • Frotscher/Drüen, UmwStG § 20 Einbringung von Unternehmen ... / 6.7 Ausschluss der Verlustnutzung bei der übernehmenden Gesellschaft (§ 20 Abs. 6 S. 4 i. V. m. § 2 Abs. 4 S. 2 UmwStG)
    0
  • Literaturauswertung ErbStG/BewG/GrSt (Stand: 30.11.2025) / 2.12 § 13b ErbStG (Begünstigtes Vermögen)
    0
  • Schwarz/Pahlke/Keß, AO § 93 Auskunftspflicht der Beteili ... / 5.7.3 Folgen eines unzulässigen Kontenabrufs
    0
  • Schwarz/Pahlke, FGO § 119 Fälle der Verletzung von Bundesrecht
    0
  • Schwarz/Pahlke/Keß, AO § 369 Steuerstraftaten / 9 Anwendung des Wehrstrafgesetzes
    0
  • Sommer, SGB XI § 7a Pflegeberatung / 2.2 Durchführung der Pflegeberatung
    0
Weitere Inhalte finden Sie u.a. in folgendem Produkt Steuer Office Gold
Top-Themen
Downloads
Zum Haufe Shop
Produktempfehlung

Zum Thema Steuern
Kommentar: Erbschaft- und Schenkungsteuer, Bewertungsgesetz
Erbschaft- und Schenkungsteuer, Bewertungsgesetz
Bild: Haufe Shop

Konsequent an den Bedürfnissen der Beratungspraxis ausgerichtet bieten die beiden Bände eine verlässliche Kommentierung des Erbschaft- und Schenkungsteuergesetzes. Viele Beispiele und Übersichten geben einen umfassenden Zugriff auf die komplexe Gesetzesmaterie.
Newsletter Steuern
Newsletter Steuern - BFH-Urteilsservice

Aktuelle Informationen zur neuesten BFH-Rechtsprechung frei Haus - abonnieren Sie unseren Newsletter:

  • Kurzkommentierungen
  • Praxishinweise
  • wöchentlich
Pflichtfeld: Bitte geben Sie eine gültige E-Mail Adresse ein.
Bitte bestätigen Sie noch, dass Sie unsere AGB und Datenschutzbestimmungen akzeptieren.
Haufe Fachmagazine
Themensuche
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Zum Steuern Archiv
Haufe Group
Haufe People Operations Haufe Fachwissen Haufe HR-Software Haufe Digitale Personalakte Haufe Onlinetraining Smartsteuer Schäffer-Poeschel Lexware rudolf.ai - Haufe meets AI
Weiterführende Links
RSS Newsletter FAQ Mediadaten Presse Editorial Code of Conduct Redaktionsrichtlinie zum KI-Einsatz Netiquette Sitemap Buchautor:in werden bei Haufe
Kontakt
Kontakt & Feedback AGB Cookie-Einstellungen Compliance Datenschutz Impressum
Haufe Steuern Shop
Steuern Software Komplettlösungen Steuern Kanzleimanagement Lösungen Steuern im Unternehmen Lösungen für die Steuererklärung Steuer-Kommentare Alle Steuern Produkte

    Weitere Produkte zum Thema:

    × Profitieren Sie von personalisierten Inhalten, Angeboten und Services!

    Unser Ziel ist es, Ihnen eine auf Ihre Bedürfnisse zugeschnittene Website anzubieten. Um Ihnen relevante und nützliche Inhalte, Angebote und Services präsentieren zu können, benötigen wir Ihre Einwilligung zur Nutzung Ihrer Daten. Wir nutzen den Service eines Drittanbieters, um Ihre Aktivitäten auf unserer Website zu analysieren.

    Mit Ihrer Einwilligung profitieren Sie von einem personalisierten Website-Erlebnis und Zugang zu spannenden Inhalten, die Sie informieren, inspirieren und bei Ihrer täglichen Arbeit unterstützen.

    Wir respektieren Ihre Privatsphäre und schützen Ihre Daten. Sie können sich jederzeit darüber informieren, welche Daten wir erheben und wie wir sie verwenden. Sie können Ihre Einwilligung jederzeit widerrufen. Passen Sie Ihre Präferenzen dafür in den Cookie-Einstellungen an.

    Mehr Informationen Nein, Danke Akzeptieren