[datensicherheit.de, 22.04.2020] Das Kölner Cloud-Technologieunternehmen gridscale und die Wirtschaftskanzlei Wirtschaftskanzlei Heuking Kühn Lüer Wojtek veröffentlichen kostenfrei ein umfassendes Kompendium zu rechtlichen Fallstricken beim Cloud Computing. Der praxisnahe Ratgeber geht dabei über die gängigen Schlagworte zu Datenschutz und Datensicherheit weit hinaus und liefert Business- und IT-Entscheidern Hintergrundinformationen und konkrete Hilfestellungen bei der Auswahl des für sie passenden Cloudanbieters.

Viele Unternehmen in Deutschland erwägen den Einsatz der Dienste internationaler Cloudprovider. Neben den großen Playern aus den USA ist zu erwarten, dass sich asiatische Anbieter als ernsthafte Alternativen in diesem Umfeld etablieren. Doch aus rechtlicher Perspektive ist zu beachten, dass die vielfältigen Anforderungen an einen gesetzes- und regelkonformen IT-Betrieb in Deutschland meist deutlich unterschätzt werden und bei einem globalen Provider zudem ein „Clash of Cultures“ zu managen ist.

Anhaltende Verunsicherung im Mittelstand

„Seit Inkrafttreten der DSGVO werden wir vermehrt zu den unterschiedlichsten Aspekten der Rechts- und Datensicherheit in der Cloud befragt. Gerade im Mittelstand herrscht hier noch große Unsicherheit. Das fängt beim Datenschutz und der Verteilung von Verantwortlichkeiten an und hört bei der Mitbestimmung durch den Betriebsrat oder einer Anzeigepflicht beim Finanzamt noch lange nicht auf”, erläutert CEO Henrik Hasenkamp die Beweggründe für die Zusammenarbeit mit der erfahrenen Wirtschaftskanzlei. „Mit unserer gemeinsamen Veröffentlichung wollen wir zur weiteren Aufklärung beitragen und nicht nur unseren Kunden, sondern der ganzen Branche eine wertneutrale Handlungsanleitung bieten, die verständlich lesbar und zugleich juristisch sattelfest ist.”

Denn während das deutsche Recht auch im B2B-Bereich sehr streng ist und die Vertragsfreiheiten eingrenzt, bringen viele internationale Cloud-Verträge vor dem Hintergrund des „Common Law“ und der fremden Rechtskultur „Üblichkeiten“ mit, die man nach deutschem AGB-Recht so nicht an seine Kunden weitergeben kann. Hinzu kommt: Transparenzpflichten, Geschäftsgeheimnisschutz und Schadenshaftung werden international unterschiedlich interpretiert und definiert. Auch hier sollten Manager und IT-Experten zunächst sorgfältig bewerten, ob die geplante Transformation in die Cloud tatsächlich allen rechtlichen Vorschriften und eigenen Compliance-Vorgaben entspricht.

Checklistenartiger Überblick zu wichtigen Prüfungskriterien

„Für personenbezogene Daten und geschäftskritische Applikationen gilt eine solche Bewertung natürlich in ganz besonderer Weise. Andernfalls drohen hohe Bußgelder, eine aufwändige Rückabwicklung und im schlimmsten Fall die längere Unterbrechung des IT-Betriebs”, so Henrik Hasenkamp. „Das neue Kompendium lenkt den Blick auf das Wesentliche und gibt einen checklistenartigen Überblick zu allen wichtigen rechtlichen Prüfungskriterien bei der Zusammenarbeit mit internationalen Cloudanbietern.”

Weitere Informationen zum Thema:

gridscale
ePaper Rechtliche Risiken bei Nutzung internationaler Cloudanbieter

datensicherheit.de, 21.04.2020
File-Sharing-Security: Kontrolle über kritische Daten behalten

datensicherheit.de, 19.02.2020
SANS Institute: Cloud-Nutzung treibt die Ausgaben für Cybersicherheit

datensicherheit.de, 23.09.2019
Cloud-Sicherheit: Geteilte Verantwortung

datensicherheit.de, 20.11.2013
Cloud Computing: Herausforderungen für Datenschutz und Datensicherheit

[datensicherheit.de, 18.04.2016] Laut einer aktuellen Mitteilung des Verbands elektronische Rechnung (VeR) sind wohl mittlerweile die meisten Unternehmen mit den gängigen Vorgaben zum elektronischen Rechnungsaustausch vertraut, zumindest innerhalb des eigenen Landes.
International herrsche dagegen ein nahezu „babylonisches“ Durcheinander an europäischen Mindestanforderungen und zusätzlichen Vorgaben auf nationaler Ebene. Erstmalig stellt der VeR nun sein „EU-Compendium E-Invoicing & Retention“ vor, um einen schnellen und umfassenden Überblick über die regelmäßig wiederkehrenden Fragen und Antworten zu den umsatzsteuerlichen Mindestanforderungen an Rechnungen, zum Verarbeitungsprozess beim elektronischen Rechnungsversand sowie zur Speicherung und Aufbewahrung von Rechnungen „für die 19 wichtigsten europäischen Länder“ zu geben.

Einmalige Sammlung von Umsatzsteuerregelungen

Das neue Nachschlagewerk schließt damit laut VeR „eine wichtige Lücke auf dem Weg zum barrierefreien internationalen Rechnungsaustausch“, denn Rechnungen zwischen Unternehmen seien ein zentrales und wiederkehrendes Motiv in der Umsatzsteuer, und das nicht nur hierzulande, sondern grenzübergreifend, betont Philipp Matheis, Steuerberater und Partner bei der Kanzlei Peters, Schönberger & Partner in München.
Vieles hänge von ihnen ab, so etwa der mögliche Vorsteuerabzug des Rechnungsempfängers oder eine eventuelle Steuerfreiheit der Leistung des Rechnungsausstellers. Bei Nichterfüllung der umsatzsteuerlichen Mindestanforderungen an Rechnungen und an den unternehmerischen Rechnungsverarbeitungsprozess könne das unangenehme Folgen sowohl für Rechnungsaussteller als auch Rechnungsempfänger haben.

VeR bietet Kompendium zum kostenlosen Download an

Zwar könnte der elektronische Rechnungsaustausch hier für Abhilfe sorgen, meint Steuerberater und VeR-Vorsitzender Stefan Groß. Schließlich ließen sich viele Aufgaben schon auf dem derzeitigen Stand der Technik automatisiert bewältigen. Doch während die meisten Unternehmen zumindest mit den jeweils nationalen Vorgaben zum elektronischen Rechnungsaustausch vertraut seien, sei es in der Vergangenheit oft mehr als schwierig gewesen, sich einen Überblick über die Rechtslage in anderen europäischen Ländern zu verschaffen.
Auf Anregung des VeR und unter Federführung der Münchner Kanzlei Peters, Schönberger & Partner hätten sich deshalb mehrere renommierte Steuer- und Wirtschaftskanzleien aus ganz Europa entschlossen, die regelmäßig wiederkehrenden Fragen und Antworten zu den umsatzsteuerlichen Mindestanforderungen an Rechnungen, zum Verarbeitungsprozess beim elektronischen Rechnungsversand sowie zur Speicherung und Aufbewahrung von Rechnungen in einem „EU-Compendium E-Invoicing & Retention“ auf internationaler Ebene übersichtlich zusammenzufassen.
Das bis dato „sowohl in Art als auch Umfang einmalige Nachschlagewerk“ biete allen Interessierten erstmals die Möglichkeit, sich einen schnellen Überblick über die Rechtslage in den wichtigsten 19 europäischen Ländern zu verschaffen. Nach Angaben des VeR steht das Kompendium zum kostenlosen Download als pdf-Datei bereit.

Weitere Informationen zum Thema;

VeR
EU-Compendium / E-Invoicing & Retention

[datensicherheit.de, 01.12.2014] Das vom TeMedia Verlag herausgegebene Kompendium „Gefahrenmanagement- und Leitsysteme mit Leistungsübersicht“ erscheint in dritter aktualisierter Auflage. Es handelt sich dabei nach Angaben des Verlags um ein Standardwerk für alle, die ein Managementsystem zur Gefahrenabwehr in eine (öffentliche oder gewerbliche) Sicherheits- oder Einsatzleitzentrale integrieren wollen.

Anspruch eines Standardwerks

Das 200-seitige Werk soll Anwendern, Planern und Projektanten eine zeit- und kostensparende Informations- und Entscheidungsbasis auf der Höhe aktueller Technik und Produktangebote bieten. Zahlreiche Änderungen und Erweiterungen begründeten den Anspruch eines Standardwerks. Der Preis sei unverändert.

Hochkomplexes wie dynamisches Thema Gefahrenmanagement

Das Kompendium befasst sich grundlegend und ausführlich mit dem hochkomplexen wie dynamischem Thema Gefahrenmanagement im Umfeld von Leitstellen. Wer eine Notruf- und Serviceleitstelle (NSL), eine EN-konforme Alarmempfangsstelle (AES), eine Interventionsstelle oder sonstige Sicherheits- und Einsatzzentralen aufbauen will, stoße ohne den entsprechenden Überblick schnell auf gewaltige Umsetzungshürden. Dabei seien Fehler vorprogrammiert, die entweder auf Kosten der Funktionstüchtigkeit gingen oder unnötige Kosten verursachten, erläutert Peter Stürmann, Geschäftsführer der TeMedia Verlags GmbH.

Umfangreiche Marktstudie enthalten

Deshalb enthalte das Kompendium nicht nur Darstellungen von Fachautoren, sondern auch eine umfangreiche Marktstudie, an der führende Hersteller von Managementsystemen teilgenommen hätten.

Aktuelle Entwicklungen und Trends

Die Inhalte und die Neuerungen seien von Spezialisten der von zur Mühlen´schen GmbH, die sich seit vielen Jahren mit Leitstellenkonzeptionen und -Planungen beschäftigen, aufbereitet und zusammengestellt worden. Die neue Auflage greife Entwicklungen und Trends sowohl bei Gefahrenmanagement- als auch bei Leitstellenthemen auf, z.B. Neuerungen bei Normen und Richtlinien, Informationssicherheit, Virtualisierung und die vielen neuen Leistungsmerkmale bei den Gefahrenmanagement- und Leitsystemen.

Weitere Informationen zum Thema:

TeMedia Verlags GmbH
Kompendium Gefahrenmanagement- und Leitsysteme mit Leistungsübersicht – Marktstudie – / Sicherheitswissen für die Praxis