IT Compliance

Als Geschäftsführer tragen Sie täglich die Verantwortung für Ihr Unternehmen. Sie stehen für Ihre Produkte, Mitarbeiter und Kunden gerade und – in immer stärkerem Maße – auch für die Sicherheit der von Ihnen erhobenen Daten. Mit der Umsetzungspflicht der europäischen Datenschutzgrundverordnung (EU-DSGVO) zum 25. Mai 2018 können Geschäftsführer und Datenschutzbeauftragte persönlich haftbar gemacht werden, wenn Verordnungen nicht eingehalten werden oder Kunden zu Schaden kommen. Die Geschäftsleitung ist verpflichtet, mit der „Sorgfalt eines ordentlichen Geschäftsmannes“ ihrer Verantwortung nachzukommen (§43 GmbH Gesetz – Haftung der Geschäftsführer).

Datenschutz wird für Geschäftsführer damit ein zentrales Thema, während gleichzeitig Zeit und Fachwissen fehlen, um sich angemessen darum zu kümmern. Daher ist es unabdingbar, das Thema IT-Sicherheit in verantwortungsvolle Hände zu geben. Pohl Consulting Team berät und begleitet Sie umfassend zu den Themen Datenschutz, Geschäftsführerhaftung und IT-Sicherheit in Ihrem Unternehmen.

Immer mehr Unternehmen achten bei der Vergabe von Aufträgen darauf, dass ihre Dienstleister und Lieferanten die gesetzlichen Bestimmungen des Datenschutzes umsetzen. Machen Sie als Geschäftsführer den ersten Schritt und bekennen Sie sich öffentlich zum Datenschutz in Ihrem Unternehmen. Gehen Sie aktiv auf Ihre Kunden, Partner und Mitarbeiter zu und gewinnen Sie Ihr Vertrauen! Ihre Geschäftspartner werden es ebenfalls gerne hören: Teilen Sie auch Ihren mit, dass Sie in IT-Sicherheit investieren und Datenschutz gewissenhaft umsetzen. Zertifizierungen nach den neuesten Standards wie ISO 27001, BSI-Grundschutz, VdS 10000 und 10010, VDA und ITQ bestätigen ein hohes Sicherheitsniveau in Ihrem Unternehmen. So zeigen Sie, dass Ihnen der Schutz von Daten ein Anliegen ist, das Sie ernsthaft verfolgen. Aktiver Datenschutz und reibungslose Netzwerktechnik sind Investitionen in eine positive Unternehmensentwicklung. Der Erfolg Ihres Unternehmens, das Vertrauen Ihrer Geschäftspartner und Mitarbeiter hängt unmittelbar damit zusammen. Verbesserte Arbeitsabläufe und erhöhte Flexibilität durch effiziente Software zahlen sich zusätzlich aus.

Wir sind selbst Unternehmer und kennen die Pflichten, die das Bundesdatenschutzgesetz (BDSG), und die europäische Datenschutzgrundverordnung (EU-DSGVO), die seit dem 25. Mai 2018 allein gültig ist, an uns stellt und erfüllen diese gewissenhaft. Wir wissen, dass Wirtschaftlichkeit und Kosteneffizienz zu einer langfristigen IT-Sicherheits-Strategie gehören, ebenso wie Hochverfügbarkeit und schnelle Wiederherstellungszeiten.

Beruflich beschäftigen wir uns täglich mit Informationssicherheit. Wir kennen die Praxis, wissen wie sie in Unternehmen eingeführt, umgesetzt und gelebt wird. Wir kennen auch die Befindlichkeiten und die Vorbehalte, die manche Betriebsräte und Mitarbeiter der Einführung von Datenschutzmaßnahmen durch den Geschäftsführer in einer Firma entgegenbringen. Wir wissen auch, wie wir diese durch gute Argumente entkräften können.

Wir möchten, dass Sie zu den Entscheidungsträgern gehören, die Datenschutz als wichtigen Bestandteil ihrer Unternehmensentwicklung betrachten. Dafür sind wir an Ihrer Seite. Der Datenschutzbeauftragte prüft die Arbeitsabläufe in Ihrem Unternehmen, um die datenschutzrechtlichen Bestimmungen zu wahren. Das ist eine gute Gelegenheit, eingefahrene Verhaltensweisen und Arbeitsschritte zu überprüfen. Häufig ergeben sich Vereinfachungen in den Abläufen, wodurch sich die Investitionen in den Datenschutz schon kurzfristig amortisieren.

Der Bedeutungszuwachs der Informationstechnologie für Unternehmen wirkt sich merklich auf das Personalmanagement aus. Geschäftsleitung und IT-Administratoren arbeiten heute eng und intensiv zusammen. Unternehmerische Entscheidungen werden in Rücksprache mit der IT-Abteilung abgewogen und gefällt, denn Datenschutz und IT-Sicherheit betreffen nahezu alle Bereiche und Prozesse im Unternehmen. 

Die Verantwortung und die Anforderungen an den IT-Administrator wachsen durch diese Entwicklungen zwangsläufig. Dem IT-Administrator obliegt es, die Realisierung von Prozessen zu überwachen, zu steuern und zu koordinieren. Hierzu gehört auch zu entscheiden, ob und wann externe Dienstleister für bestimmte Arbeiten hinzugezogen werden sollen, um komplexe Aufgabe zu übernehmen und die eigene Mannschaft zu entlasten.

Je nach Größe und Struktur eines Unternehmens kann es sinnvoll werden, externe IT-Administratoren hinzuzuziehen. Dieser Schritt wird immer dann notwendig, wenn die hauseigenen Kapazitäten an Grenzen stoßen und absehbar ist, dass bestimmte Aufgaben nicht zufriedenstellend gelöst werden können. Die Systemadministratoren von Pohl Consulting Team arbeiten Seite an Seite mit der Geschäftsleitung und der hauseigenen IT. 

Ihr Unternehmen profitiert von unserem theoretischen und praktischen Erfahrungswissen in der IT-Beratung. Die betriebseigenen Fachkräfte werden entlastet und können sich besser auf ihre Aufgaben konzentrieren. Idealerweise werden wir möglichst früh in die Planung miteinbezogen. So können wir unsere Expertise am wirkungsvollsten einbringen und frühzeitig Impulse setzen.

Wenn es darum geht, die zukünftigen Chancen und Risiken der Unternehmensentwicklung zu beschreiben, ist die Bewertung der Informationssicherheit substanziell. Eine lückenhafte Sicherung von Daten und Systemen kann ein enormes Sicherheitsrisiko darstellen und sich maßgeblich auf den unternehmerischen Erfolg auswirken. Aufgrund dieser engen Verknüpfung seiner Arbeit mit Aspekten der Informationssicherheit sieht sich der Wirtschaftsprüfer vor Fragen gestellt, die er anhand seiner Qualifikation in der Regel nicht befriedigend beantworten kann. Eine vollständige und seriöse Jahresabschlussprüfung ist ohne IT-Audit nicht mehr möglich.

Wirtschaftsprüfer sind daher auf die Unterstützung und Zusammenarbeit mit IT-Fachkräften angewiesen. Unsere Experten für Informationssicherheit stehen Wirtschaftsprüfern zur Seite, wenn es darum geht, Unternehmensstrukturen auf Risiken zu prüfen, die Vertraulichkeit und Integrität der Unternehmensdaten und Informationen festzustellen und langfristig zu gewährleisten.

Wir berücksichtigen die besonderen Anforderungen und Kriterien von Wirtschaftsprüfern. Die Zusammenarbeit zwischen Pohl Consulting Team und dem Wirtschaftsprüfer beginnt mit einer Vorbesprechung, die den Umfang und zeitlichen Rahmen festlegt. Bei der Zusammenarbeit orientieren wir uns an den von Ihnen vorgegebenen Hauptthemen. Anhand dieser Vorauswahl planen wir mit Ihnen gemeinsam das weitere Vorgehen und die einzelnen Prüfungsschritte. Hierbei beziehen wir selbstverständlich auch Ihre Mandanten mit ein. Die Ergebnisse unserer Analysen und Prüfungen bereiten wir in schriftlicher Form auf. Dabei wenden wir die Grundsätze ordnungsmäßiger Berichterstattung bei Abschlussprüfungen an, die im IDW PS 450 niedergelegt sind. 

Wir dokumentieren unsere Prüfungshandlungen unter Anwendung des IDW PS 460 und stellen damit sicher, dass diese den Anforderungen an die Qualitätssicherung und einem optimalen Risikomanagement entsprechen. Durch unsere Prüfung gewinnen wir Klarheit über das IT-System Ihres Mandanten und erlangen wertvolle Kenntnis über bislang unbeachtete oder unbekannte Umstände und Risiken, welche die IT und damit das gesamte Unternehmen bedrohen könnten. Liegen diese Aufschlüsse vor, ergänzen wir unseren Bericht um entsprechende Maßnahmenempfehlungen.