Fachbeiträge & Kommentare zu Compliance

Die Ermittlung von CO2-Emissionen in Unternehmen ist ein mehrstufiger Prozess, der darauf abzielt, die gesamten Treibhausgasemissionen (THG) zu identifizieren, zu quantifizieren und zu managen. Dieser Prozess ist entscheidend, um die Auswirkungen des Unternehmens auf den Klimawandel zu verstehen und Strategien zur Reduzierung dieser Emissionen zu entwickeln: Vorbereitung: Ziel...mehr

Die Integration von ESG-Faktoren (Environmental, Social, Governance) in den New Product-Prozess (NPP) ist entscheidend, um nachhaltige Innovationen zu fördern und potenzielle Risiken zu minimieren. Die folgenden Schritte und Maßnahmen sind im Risikomanagement zu berücksichtigen: 1. Identifikation von ESG-Risiken Umweltaspekte: Bewertung der ökologischen Auswirkungen des neuen ...mehr

Hinweis Arbeitshilfe "Marketing: Entwicklung einer effektiven Kommunikationsstrategie für nachhaltige Produkte und Lösungen" Um eine effektive Kommunikationsstrategie für nachhaltige Produkte und Lösungen zu entwickeln, sollten Sie diese zwölf Bausteine systematisch durchgehen. Zur Arbeitshilfe. Wer? Stakeholder und Kundensegmente: Identifizieren Sie zuerst, wer Ihre Hauptzielg...mehr

Die rechtlichen Anforderungen an eine ESG-Abteilung gewährleisten verantwortungsvolles und gesetzeskonformes Handeln. Sie: wird geleitet vom Chief Sustainability Officer (CSO), entwickelt die Nachhaltigkeitsstrategie, setzt die Nachhaltigkeitsstrategie operativ um, einschließlich der nicht-finanziellen Berichterstattung, muss in der Lage sein, die verlangten Daten korrekt zu erf...mehr

Die Umfeld- und Marktanalyse nach dem PESTEL-Modell (Politisch, Wirtschaftlich, Sozial, Technologisch, Umwelt, Rechtlich) ist eine strukturierte Methode zur Analyse externer Faktoren, die die Geschäftstätigkeit eines Unternehmens beeinflussen können. Diese Analyse wird oft im Rahmen der Nachhaltigkeitsberichterstattung gemäß den Richtlinien der Global Reporting Initiative (G...mehr

mehr

Nachdem ein Unternehmen die Wesentlichkeitsmatrix erstellt hat, folgt eine Reihe wichtiger Schritte, die dazu dienen, die Nachhaltigkeitsstrategie des Unternehmens zu definieren, die Berichterstattung vorzubereiten und die ermittelten wesentlichen Themen effektiv zu managen. Hier sind die Hauptaktivitäten, die typischerweise nach der Erstellung einer Wesentlichkeitsmatrix fo...mehr

Ein effektives Datenmanagement – beispielsweise für Wesentlichkeitsanalysen, die typischerweise im Kontext der Nachhaltigkeitsberichterstattung von Unternehmen durchgeführt werden – ist entscheidend, um relevante Themen zu identifizieren und zu priorisieren. Dies erfordert eine gut strukturierte Herangehensweise an die Datensammlung, -verarbeitung und -analyse. Das stellt in...mehr

Die rechtlichen Anforderungen in Sachen Nachhaltigkeit hängen insbesondere von der betroffenen Abteilung ab. Umwelt: Produktions- und Betriebsabteilungen müssen Umweltgesetze und -regulierungen einhalten, Emissionen reduzieren bis hin zum effizientes Abfallmanagement sicherstellen. Ziel ist die Minimierung der Umweltauswirkungen (Inside-out-Perspektive) durch Produktionsinnov...mehr

Ein Sustainable Purpose (nachhaltiger Zweck) eines Unternehmens ist eine Zielsetzung, die sowohl den Sinn des Unternehmens und dem damit verbundenen wirtschaftlichen Erfolg als auch die ökologischen und sozialen Auswirkungen berücksichtigt. Dieser Zweck geht über die reine Gewinnerzielung hinaus und integriert Nachhaltigkeitsprinzipien in das Kerngeschäft des Unternehmens. E...mehr

Praxis-Beispiel Praxis-Beispiel: Patricia Heidtman bei Sika Vor etwas mehr als 2 Jahren bekam ich das Angebot, den Bereich Nachhaltigkeit und Innovation für Sika zu leiten. Ich habe zahlreiche Artikel gelesen und mich mit Personen ausgetauscht, die bereits in diesem Bereich tätig sind. Ein Kollege erzählte mir, dass sie damals 60 Mitarbeiter hatten, die zentral für Nachhaltigk...mehr

Mögliche Anwendungen von Big Data im Nachhaltigkeitsmanagement: Energie- und Ressourcenmanagement Anwendung: Big Data wird verwendet, um Energieverbrauchsdaten aus unterschiedlichen Betriebsteilen zu sammeln und zu analysieren. Durch die Analyse dieser Daten können Muster erkannt und Maßnahmen zur Energieeffizienz verbessert werden Beispiel: Ein großes Produktionsunternehmen sa...mehr

Die energiepolitischen Ziele können z. B. aus den Unternehmensleitlinien oder der Corporate Compliance abgeleitet werden. Es empfiehlt sich ferner, hierzu eine offizielle Anfrage an die oberste Leitung zu stellen. Das Energiemanagement-Team sollte in den Prozess zur Findung und ständigen Aktualisierung der energiepolitischen Ziele der Organisation mit eingebunden sein. Ein Z...mehr

Die DIN EN ISO 50001 "Energiemanagementsysteme" zielt darauf ab, Prozesse aufzubauen, die der Verbesserung der energiebezogenen Leistung in Organisationen dienen. Zitat DIN EN ISO 50001: Zitat Das Ziel dieses Dokuments [gemeint ist: dieser Norm] ist es, Organisationen in die Lage zu versetzen, die Systeme und Prozesse festzulegen, die zur fortlaufenden Verbesserung der energieb...mehr

Prozessbezogenes Datenmanagement bietet eine Vielzahl von Vorteilen für Unternehmen. Es ermöglicht Unternehmen Entscheidungen auf der Grundlage von Daten und Fakten zu treffen. Zudem erzielen Unternehmen Effizienzsteigerungen und Kosteneinsparungen, indem Sie kontinuierlich Optimierungspotenziale heben. Dies erreichen Unternehmen, indem sie Transparenz über Abweichungen des t...mehr

Prozessbezogenes Datenmanagement und der Einsatz von Process Mining Tools wird auch in Zukunft weiter an Bedeutung gewinnen und die Steuerung von Prozessen in Unternehmen voranbringen. Mittels lückenloser, digitaler Erfassung von Prozessschritten und der dadurch entstehenden großen Datenmengen helfen Process Mining Tools dem Controlling systematisch zu planen, Prozesse und C...mehr

Biel/Kottbauer, Herr Biel im Interview mit Markus Kottbauer zu "Entscheidungen und Entscheidungsverhalten", in Controller Magazin 1/2018, S. 24–31. Domeier, Die Rationalität der Irrationalität: Der Mechanismus der unbewussten Bedürfnisregulation bei unternehmerischen Fehlentscheidungen, 2020. Gleißner, Integratives Risikomanagement. Schnittstellen zu Controlling, Compliance un...mehr

Ihre Kosten stellen Sie Ihren Kunden in Form von Arbeits- oder Maschinenstunden in Rechnung bzw. einer Kombination aus Arbeits- und Maschinenstunden. Hinzu kommen Materialkosten. Um Stundensätze für Ihre Arbeitszeit oder Ihre Maschinen berechnen zu können, müssen Sie wissen, wie viele Arbeits- bzw. Maschinenstunden pro Jahr Sie anbieten können. Denn Ihre Kosten müssen Sie üb...mehr

Unternehmenskultur Li et al. verwenden einen Maschine Learning Algorithmus, um fünf unternehmenskulturelle Werte auf der Grundlage von Mitschriften von Conference Calls zu messen.[1] Sie erfassen die kulturellen Dimensionen Innovation, Integrität, Qualität, Respekt und Teamwork. Für Controller ist dies eine Chance, die soziale Performance des eigenen Unternehmens mit Wettbewe...mehr

Von zentraler Bedeutung für die Durchführung einer Abschlussprüfung nach dem risikoorientierten Prüfungsansatz ist die Prüfung des internen Kontrollsystems (IKS). Ausführungen hierzu finden sich in IDW PS 261 (ISA (DE) 315), der jedoch recht abstrakt gehalten und für den unbefangenen Leser schwer verständlich ist. Dieser Bereich der Abschlussprüfung ist allerdings für den St...mehr

Frage: Was ist der CoPilot und was ist sein Leistungsversprechen bzw. wer bist du und was kannst du? Antwort: Der CoPilot ist ein auf Künstlicher Intelligenz (KI) basierender Assistent, dem Sie fachliche Fragen stellen und mit dem Sie in einen Dialog treten können. So gelangen Sie schnell und bequem vom Problem zur Lösung. Damit ist der CoPilot eine hervorragende Ergänzung bz...mehr

Zusammenfassung Überblick Cloud Computing ist heute aus dem Alltag nicht mehr wegzudenken. Sowohl in den Unternehmen als auch im privaten Bereich hat Cloud Computing heute einen bereits hohen und noch weiter steigenden Stellenwert. So wird erwartet, dass sich die Einnahmen aus Cloud Infrastruktur Dienstleistungen von 2024 bis 2028 von 850 Mrd. USD in 2024 verdoppeln werden. E...mehr

4.2.1 Ausfall der Cloud Ausfälle der – auch Hyperscaler genannten – großen Anbieter von Cloud-Dienstleistungen sind selten. So zeigt beispielweise die Website https://cloudcomparisontool.com/ eine Verfügbarkeit (monthly uptime in %) von 100 % oder minimal darunter für die großen internationalen Anbieter. Betrachtet man allerdings die Folgen – auch eines kurzzeitigen Ausfalls –...mehr

In der Regel haben die Unternehmen bisher nur einzelne Aspekte ihrer IT in Cloud-Lösungen abgebildet. Mit zunehmendem Fortschreiten der Transformation in Richtung Cloud müssen sich die Unternehmen aber immer mehr mit der Frage befassen, welche Risiken sich für sie ergeben können und wie ein angemessener Umgang mit diesen Risiken aussehen kann. Risiken für die Unternehmen könn...mehr

Für die Identifikation der Risiken können bereits vorhandene Aufstellungen zu Risiken des Cloud Computings wie beispielsweise das Dokument der European Network and Information Security Agency (enisa) zum Thema "Cloud computing: Benefits, risks and recommendations for information security", die exemplarische Darstellung unter 4.1. hier oder andere Dokumente als Basis verwende...mehr

Ausfälle der – auch Hyperscaler genannten – großen Anbieter von Cloud-Dienstleistungen sind selten. So zeigt beispielweise die Website https://cloudcomparisontool.com/ eine Verfügbarkeit (monthly uptime in %) von 100 % oder minimal darunter für die großen internationalen Anbieter. Betrachtet man allerdings die Folgen – auch eines kurzzeitigen Ausfalls – so wird klar, dass ein...mehr

In Anlehnung an die klassische Vorgehensweise des Risikomanagements ergibt sich das folgende Vorgehensmodell zum Risikomanagement: Abbildung 4: Vorgehen zum Risikomanagement 4.3.1.1 Risiken identifizieren Für die Identifikation der Risiken können bereits vorhandene Aufstellungen zu Risiken des Cloud Computings wie beispielsweise das Dokument der European Network and Information...mehr

Aufgrund der steigenden Datenbestände und der zunehmenden Digitalisierung werden in der Zukunft immer mehr Unternehmen Cloud Dienstleistungen in Anspruch nehmen. Zweifelsohne bietet Cloud Computing dem Anwender zahlreiche Vorteile. Um jedoch keine bösen Überraschungen zu erleben, ist es erforderlich, dass die Unternehmen die potenziellen Risiken erkennen, sich mit diesen kri...mehr

Nach der Identifikation der Risiken sind Eintrittswahrscheinlichkeiten und Schadenshöhe zu schätzen. Es kommt in diesem Schritt nicht darauf an, ganz präzise Werte abzuleiten. Wahrscheinlich ist das auch nicht immer möglich. Gegebenenfalls kann man hier zunächst auch mit Werten für die Eintrittswahrscheinlichkeit in "sehr gering – gering – mittel – hoch – sehr hoch" arbeiten...mehr

Die möglichen Risiken beim Cloud Computing werden nachstehend in einer Risikotabelle dargestellt und anschließend kurz erläutert. Die Risikoanfälligkeit und die Folgen hängen dabei von dem jeweils eingesetzten Service- und Bereitstellungsmodell ab. In diesem Artikel sollen nicht alle generell möglichen Risiken beim Cloud Computing aufgezeigt werden. Hierzu existieren bereits ...mehr

Neben den angesprochenen technischen Problemen als Ursache für den Ausfall des Servers sind auch Ausfälle aufgrund höherer Gewalt möglich. Die Unwetter haben an Intensität zugenommen und können massive Zerstörungen nach sich ziehen, die teilweise auch die Infrastruktur lahmlegen.[1] Auch Rechenzentren von Cloud-Anbietern sind diesen extremen Einflüssen ausgesetzt. Cloud-Anbi...mehr

Ein weiteres Szenario ist der Angriff Krimineller auf die Systeme des Cloud Providers. Dabei könnten die Server durch einen Hackerangriff lahmgelegt werden. So machte das Bundeskriminalamt in seinem aktuellen Lagebild Cybercrime Angriffe mit Ransomware zum Fokusthema.[1] Im Falle solcher Angriffe hätte der Anwender keinen oder nur noch sehr eingeschränkt Zugriff auf seine Da...mehr

Die Verantwortung für die Ordnungsmäßigkeit der elektronischen Bücher und der sonstigen elektronischen Aufzeichnungen trägt ausschließlich der Steuerpflichtige. Dies gilt auch, wenn die Buchführung oder die Aufbewahrung ausgelagert werden.[1] 4.2.9.1 Verstöße gegen die Ordnungsvorschriften für die Buchführung nach § 146 AO Durch das JStG 2020 wurde in § 146 AO ein neuer Abs. 2...mehr

In § 147 AO ist geregelt, welche Vorschriften für die Aufbewahrung von Unterlagen beachtet werden müssen. Wird die elektronische Buchführung in eine Cloud ausgelagert, sind insbesondere die Einhaltung der Aufbewahrungsfrist nach § 147 Abs. 2 AO, die Verpflichtung zur Lesbarmachung von elektronischen Unterlagen nach § 147 Abs. 5 AO und die Ermöglichung des Datenzugriffs auf d...mehr

Die seit Mai 2018 geltenden Vorschriften zum Datenschutz (Datenschutzgrundverordnung der Europäischen Union und Bundesdatenschutzgesetz) definieren noch einmal mehr im Detail die Pflichten der Unternehmen, die personenbezogene Daten (z. B. von Kunden, Lieferanten, Mitarbeitern, etc.) in die Cloud auslagern. Von Bedeutung sind dabei insbesondere die Vorschriften zur Auftragsv...mehr

Auf der Basis der Risikolandkarte kann dann eine Priorisierung vorgenommen werden. Risiken mit vergleichsweise hoher Eintrittswahrscheinlichkeit und Schadenshöhe sollten naturgemäß mit Vorrang adressiert werden. Für die einzelnen Risiken sollten Maßnahmen abgeleitet werden, durch die die Risiken bei wirtschaftlicher Betrachtungsweise in einem noch tragbaren Rahmen bleiben. Zu...mehr

Cloud Computing ist heute im Alltag der Unternehmen angekommen. Waren es 2016 noch nur 65 % der Unternehmen, die angaben, Cloud Services zu nutzen, waren es 2022 bereits 84 % und 2024 98 % der Befragten, die angeben, in der Cloud zu sein.[1] Cloud Computing bietet den nachfragenden Unternehmen eine Vielzahl an Vorteilen. Während noch 2022 die Reduzierung der Kosten das Hauptz...mehr

Unter dem Begriff Cloud Computing werden verschiedene Dienstleistungsmodelle zusammengefasst. Abbildung 2: Service- und Verteilungsmodelle bei Cloud Computing Anhand der Tiefe der bereit gestellten Ressourcen lassen sich folgende Servicmodelle unterscheiden: IaaS: Infrastructure as a Service PaaS: Plattform as a Service SaaS: Software as a Service IaaS bedeutet, dass dem nachfrage...mehr

Ursächlich für den Ausfall des Servers können technische Probleme sein. So besteht das Risiko, dass die Verbindung zur Cloud aufgrund von Störungen oder eines Komplettausfalls des Internets nicht mehr zur Verfügung steht. Wie alltäglich dieses Risiko ist, zeigt sich daran, wie viele Störmeldungen täglich auf entsprechenden Websites eingehen.[1] In den meisten Fällen gelingt ...mehr

mehr

Der Markt für Cloud-Produkte und Cloud-Dienstleistungen wächst. Daraus folgt, dass auch die Zahl der Wettbewerber und damit die Intensität des Wettbewerbs zunimmt. Nicht alle Anbieter werden auf Dauer überleben können. Die Insolvenz eines Anbieters ist daher ein relevantes Thema. Aus der Insolvenz eines Anbieters können sich verschiedene Konsequenzen ergeben. Zum einen ist es...mehr

Überblick Cloud Computing ist heute aus dem Alltag nicht mehr wegzudenken. Sowohl in den Unternehmen als auch im privaten Bereich hat Cloud Computing heute einen bereits hohen und noch weiter steigenden Stellenwert. So wird erwartet, dass sich die Einnahmen aus Cloud Infrastruktur Dienstleistungen von 2024 bis 2028 von 850 Mrd. USD in 2024 verdoppeln werden. Einer der wesent...mehr

Aus dem Kontext der Beschlagnahme ergeben sich hinsichtlich des Cloud Computings zwei wesentliche Aspekte. Zum einen geht es um die Frage, welche Risiken entstehen, wenn Hardware, auf der die Daten in der Cloud gelagert werden, beschlagnahmt oder sichergestellt wird. Aufgrund der Virtualisierung der Datenbestände ist eine Abgrenzung der Daten auf einzelne Speichermedien schwi...mehr

Nach § 8 Nr. 1d und e GewStG ist ein Viertel der Summe aus Miet-, Pachtzinsen und Leasingraten für die Benutzung von beweglichen bzw. unbeweglichen Wirtschaftsgütern des Anlagevermögens, die im Eigentum eines anderen stehen, zu 20 % bzw. zu 50 % hinzuzurechnen, soweit die Summe den Betrag von 200.000 EUR übersteigt[1]. Es stellt sich daher die Frage, bei welchen Vertragstype...mehr

Einerseits ist im Rahmen eines Angriffs denkbar, dass der Hacker sich Zugang zu den Daten des Anwenders verschafft. Er hat dann also die gleichen Zugriffsmöglichkeiten wie der Anwender selbst. So ist es z. B. möglich, dass er Rechnungen auf den Namen des Anwenders ausstellt oder ihm erteilte Einzugsermächtigungen missbraucht. Zudem hat er Zugriff auf alle dort vorhandenen per...mehr

Durch das JStG 2020 wurde in § 146 AO ein neuer Abs. 2a eingefügt. Verlangte § 146 AO zuvor, dass die Bücher und sonstigen Aufzeichnungen im Geltungsbereich der AO geführt und aufbewahrt werden, erlaubt es der neu eingefügte Absatz nunmehr, dass ... "Steuerpflichtige elektronische Bücher und sonstige erforderliche elektronische Aufzeichnungen oder Teile davon in einem andere...mehr

Möchte der Anwender den Vertrag beenden, ergeben sich bei genauerer Betrachtung einige Probleme. So stellt sich z. B. die Frage, wie die Daten zum Anwender zurücktransferiert und wie im Anschluss daran mit ihnen verfahren werden soll. Problematisch ist, ob der Anwender selbst überhaupt über die notwendigen Speicherkapazitäten verfügt, um die Daten künftig im eigenen Rechenzen...mehr

Gerade bei kleineren Cloud-Anbietern besteht das Risiko, dass sie nicht über das erforderliche Knowhow oder über die benötigten Kapazitäten verfügen und daher große Cloud-Anbieter als Subunternehmer beauftragen. Im ungünstigsten Fall wird das auslagernde Unternehmen darüber nicht informiert. Bei Auftreten von Problemen – gleich welcher Art – oder beim Ausfall des kleineren C...mehr

Eine allgemeingültige Definition des Cloud Computing existiert nicht. Das Bundesamt für Sicherheit in der Informationstechnik verwendet die Definition der ISO-Norm ISO/IEC 22123-1 Abschnitt 3.1.1.: "Cloud Computing: Paradigma, einen netzwerkbasierten Zugang auf ein skalierbares und elastisches Reservoir gemeinsam nutzbarer physischer oder virtueller Ressourcen nach dem Selbst...mehr

Ferner besteht das Risiko, dass Rechenzentren des Cloud-Anbieters bewusst durch menschliches Handeln in Form von Hackerangriffen zerstört, beschädigt oder manipuliert werden. Insgesamt wurden laut Bundeskriminalamt im Jahr 2023 134.407 Straftaten im Bereich Cybercrime erfasst. Das stellt sogar einen leichten Rückgang dar. Demgegenüber steht allerdings der Anstieg der Strafta...mehr