eguideline 7.1/2012 INTERNES KONTROLLSYSTEM

Save this PDF as:
 WORD  PNG  TXT  JPG

Größe: px
Ab Seite anzeigen:

Download "eguideline 7.1/2012 INTERNES KONTROLLSYSTEM"

Transkript

1 eguideline 7.1/2012 INTERNES KONTROLLSYSTEM Prozessbeschreibung Gültig ab Inhaltlich redaktionelle Verantwortung: Projektteam Discovery (federführend - kommentierend), RECHTSWESEN

2 Inhaltsverzeichnis Hinweis der Geschäftsführung Vorwort Kontrolle als elementares Werkzeug des IKS Funktionsbereiche IKS-Analyse-Verfahren Maßnahmen zur Ausgestaltung interner Kontrollen Organisatorische Voraussetzungen Auftragsvergaben an Dritte DV-Systeme, Datenschutz und -sicherung Zuständigkeiten Nur zur internen Verwendung Seite 1 von 11

3 Hinweis der Geschäftsführung Nachstehende Ausführungen zur Prozessbeschreibung des für die Hönigsberg & Düvel Datentechnik GmbH und ihrer verbundenen Unternehmen (im nachfolgenden H&D genannt) geltenden Internen Kontrollsystems werden mit Veröffentlichung in Kraft gesetzt. Gifhorn den DIE GESCHÄFTSFÜHRUNG Nur zur internen Verwendung Seite 2 von 11

4 1 Vorwort Gesetzliche Vorgaben (Bsp.: die Dienstleistungsrichtlinie der EU), freiwillig akzeptierte Regelwerke (Bsp.: die Normen der ISO), richtungsweisende für Dienstleister relevante Vorgaben (Bsp.: Mindestanforderungen an das Risikomanagement sogenannte MaRisk - Norm der Bankenaufsicht) und der im Kundenumfeld stetig wachsende Fokus auf Themen der Compliance und dessen Einhaltung erfordern eine interne und regelmäßige Überprüfung der Einhaltung gegebener Vorschriften und Regeln. Vor dem Hintergrund des wirtschaftlichen Erfolgs des Unternehmens sind jedoch die Stellung im Wettbewerb und die damit einhergehende Priorität nie außer Acht zu lassen. Ein Internes Kontrollsystems (IKS) und die damit einhergehenden Kontrollen finden ihre Ausgangsbasis darin, zum einen wirtschaftliche Nachteile und zum anderen Vermögensverluste und Schäden zu vermeiden. Als Ziel sind hierbei primär Fehler vermeiden, vorhandene Fehler entdecken und gefundene Fehler berichtigen anzusehen. Dabei ist insbesondere darauf abzustellen, dass ein Gleichgewicht zwischen Innovations- bzw. Flexibilitätsanforderungen und Kontrollnotwendigkeiten hergestellt wird. Nicht außer Acht gelassen werden darf dabei, dass eine Internationalisierung die Komplexität der Geschäftsprozesse und damit die Notwendigkeit von effizienten Steuerungs- und Kontrollfunktionen erhöht, wobei die unterschiedlichen Kulturen und Sprachräumen sowie die jeweiligen gesetzlichen Regelungen und Wirtschaftsformen bedacht werden müssen. Nur zur internen Verwendung Seite 3 von 11

5 2 Kontrolle als elementares Werkzeug des IKS Kontrollen im Rahmen des IKS sind integrierte ineinander abgestimmte Maßnahmen, die auf Basis ständigen SOLL/ IST-Vergleichs sicherstellen sollen, dass verwendete Daten Vollständig, Richtig, Zeitnah und Sicher im Sinne der Aufgabenstellung verarbeitet werden. Dabei hat das IKS die primäre Aufgabe, dass Sicherheit, Ordnungsmäßigkeit und Wirtschaftlichkeit jederzeit gewährleistet sind. Dabei sind selbstverständlich das Bestehen im Wettbewerb und die dazugehörige Wettbewerbsfähigkeit unter Befolgung der rechtlichen Rahmenbedingungen als Hauptaufgaben voranzustellen. Nur zur internen Verwendung Seite 4 von 11

6 3 Funktionsbereiche Die wesentlichen Komponenten eines Internen Kontrollsystems gliedern sich in zwei Funktionsbereiche - die Grundsätze und die Bestandteile. Grundsätze des IKS sind Organisation der Arbeitsabläufe, Funktionstrennung und Kontrolle. Bestandteile des IKS sind Vier-Augen-Prinzip, Organisationspläne/ eguidelines, Arbeitsanweisungen, Kontenplan/ Kontierungsrichtlinien und Belegfluss. Bei beiden Funktionsbereichen ist im Sinne einer Sicherstellung der Wirtschaftlichkeit bei der Ausgestaltung stets darauf zu achten, dass keine zusätzlichen Kosten verursacht werden. Nur zur internen Verwendung Seite 5 von 11

7 4 IKS-Analyse-Verfahren Die für das Controlling jeweils zuständigen Geschäftsführer sind gehalten, gemäß nachfolgendem Benchmark-orientiertem Fragenkatalog ihre verantworteten Prozesse/ Tätigkeitsfelder einer kritischen IKS-Analyse zu unterziehen und mögliche Schwachstellen unverzüglich durch angemessene Kontrollmaßnahmen aufzufangen. Bei dem Fragenkatalog handelt es um sog. Standards, die grundsätzlich für jede Organisationseinheit zutreffend bzw. bindend sind. 4.1 Maßnahmen zur Ausgestaltung interner Kontrollen Wird in Bereichen mit finanzwirtschaftlicher Fokussierung, wie z.b. Debitoren, Kreditoren, Beschaffung, Treasury und Entgeltabwicklung, bei der Zuordnung von sensitiven Aufgaben die Funktionstrennung nach dem 4-Augen-Prinzip berücksichtigt? Ist sichergestellt, dass wesentliche Abläufe in vorgenannten Bereichen zur Vermeidung von Risiken durch ausreichend qualifizierte Mitarbeiter abgewickelt werden? Sind Erklärungen zu finanziellen und anderen Beteiligungen an Unternehmen, die in Geschäftsbeziehungen zu dem Bereich stehen, sowie die Annahme von Geschenken, Einladungen bzw. sonstigen geldwerten Zuwendungen entsprechend den Festlegungen des Personalwesens erfolgt? Wird vom betreffenden Bereich veranlasst, dass den zur Unterschrift Bevollmächtigten unverzüglich die Vollmacht entzogen wird, wenn sie die Funktion wechseln bzw. das Unternehmen verlassen? Werden wichtige Arbeitsmittel, wie Stempel, Dokumente, Formulare, Schlüssel etc., während sowie außerhalb der Arbeitszeit vor Unbefugten gesichert aufbewahrt? Ist die Leistung von Blanko-Unterschriften unter jegliches Formblatt untersagt? Rotieren die mit sensiblen und risikobehafteten Kontrollarbeiten befassten Mitarbeiter in bestimmten Zeitabständen? Ist die ordnungsgemäße Erfassung der An- und Abwesenheit von Mitarbeitern des betreffenden Bereiches gewährleistet? Werden Fremdpersonal-Dienste beaufsichtigt bzw. kontrolliert und die gesetzlichen Regelungen zu Leihmitarbeiter-Beschäftigungen eingehalten? Erfolgt die Vergabe von Schlüsseln und Werksausweisen an Fremd-Personal sowie deren Rückgabe kontrolliert? Nur zur internen Verwendung Seite 6 von 11

8 4.2 Organisatorische Voraussetzungen Liegen für wesentlichen Geschäftsprozesse bzw. Prozessbestandteile oder Abläufe aktuelle, schriftliche Arbeits- bzw. Verfahrensanweisungen und Handbücher vor? Werden die Verfahrens-Anweisungen, Arbeitsanweisungen sowie mit geltende Unterlagen konsequent umgesetzt? Liegen aktuelle Unterschriftsverzeichnisse bzw. Unterschriftsberechtigungen vor? Sind folgende Sachverhalte auch in Bezug auf Schnittstellen zu den vor- bzw. nachgeschalteten Aufgabengebieten schriftlich eindeutig geregelt - Zuständigkeiten? - Kompetenzen / Limite / Geringfügigkeitsgrenzen? - Vertretungen? Sind die organisatorischen Regelungen den betroffenen Mitarbeitern bekannt und, falls notwendig, jederzeit einsehbar? Werden regelmäßig für alle jeweils betroffenen Firmenangehörigen Informationen über Veränderungen der Richtlinien, Anweisungen, Handhabungsgepflogenheiten usw. durchgeführt? Existiert ein einheitliches Belegwesen mit festgelegtem Informationsfluss (z.b. mit vornummerierten Belegen, keine Nummernwiederholung / Nummernlücken, eindeutige Empfängerangabe)? Ist innerhalb des betreffenden Bereiches geregelt, wie Belegkopien/ Ersatzbelege anstelle Originale zu bearbeiten sind (Gefahr der Doppelzahlung / Doppelerfassung / Mehrfachverwendung der Belege)? Wird die Archivierung nach internen bzw. gesetzlichen Bestimmungen ordnungsgemäß, sicher und vollständig durchgeführt (z.b. hinsichtlich Auf-bewahrungsfristen, Originalunterlagen, Verfilmungen, elektronische Dateien usw.)? 4.3 Auftragsvergaben an Dritte Werden Empfehlungen des betreffenden Bereiches an Beschaffung, einen Lieferanten zu beauftragen, der nicht der preisgünstigste ist, grundsätzlich mit ausreichender Begründung der Leitung zur Genehmigung vorgelegt? Nur zur internen Verwendung Seite 7 von 11

9 Sind die Mitarbeiter des Bereiches, die Leistungen von Dritten abzunehmen haben, für diese Arbeit qualifiziert? Sind die Arbeitsgänge und Maßstäbe zur Abnahme von Leistungen Dritter eindeutig festgelegt? Wird die Abnahme von Leistungen Dritter protokolliert? Sind bestimmte Regressmaßnahmen in den Aufträgen schriftlich eingebaut, falls der Auftragsnehmer sein Auftragsziel nicht erreicht? Rotieren die mit der Vergabe von Aufträgen an Dritte und deren Kontrolle befassten Mitarbeiter in gewissen Zeitabständen? Ist schriftlich geregelt, wer die den jeweiligen Bereich betreffenden Rechnungen sachlich und preislich prüft und bestätigt? Erfolgen schriftlich? Auftrags - Änderungen durch den betreffenden Bereich ausschließlich Ist organisatorisch sichergestellt, dass Lieferungen und Leistungen von Dritten ausschließlich über Beschaffung in Auftrag gegeben werden? Ist gewährleistet, dass grundsätzlich ohne schriftlichen Auftrag keine ausgabewirksamen Leistungen von Dritten für den betreffenden Bereich erbracht werden dürfen? Werden die Mitarbeiter des betreffenden Bereiches bei Ausschreibungen regelmäßig auf die vertrauliche Behandlung von Angeboten innerhalb sowie außerhalb des Unternehmens hingewiesen? Wird diese Stelle verantwortlich an den entsprechenden Angebotsvergleichen beteiligt? Sind die zu vergebenden Arbeiten ausreichend spezifiziert (z.b. Lastenheft)? 4.4 DV-Systeme, Datenschutz und -sicherung Werden neue Systeme bzw. wesentliche Systemänderungen erst nach erfolgreich verlaufenen Tests mit entsprechender Dokumentation eingesetzt? Gibt es eine Entwicklungs- und Testumgebung für alle Systemänderungen? Erfolgt durch den betreffenden Fachbereich eine Systemabnahme, die auch dokumentiert wird? Ist sichergestellt, dass Eingaben und Änderungen von Daten in den EDV-Systemen des betreffenden Bereiches ausreichend kontrolliert erfolgen? Nur zur internen Verwendung Seite 8 von 11

10 Ist die Bearbeitung von aus DV- Abläufen stammenden Protokollen zeitnah gewährleistet? Erhält der Vorgesetzte des betreffenden Fachbereichs lückenlos Kenntnis von Fehlerprotokollen? Ist die Bearbeitung von DV- Protokollen, insbesondere Fehlerprotokollen, nachvollziehbar belegt? Existieren für Auftragsdatenverarbeitung Dienstleistungsvereinbarungen? Sind die Mitarbeiter, die Zugriff auf ein DV-System mit personenbezogenen Daten haben, auf das Datengeheimnis verpflichtet (z.b. in Deutschland 5 BDSG)? Ist die vertrauliche Behandlung gewährleistet von: - personenbezogenen Daten? - unternehmensbezogenen Daten? Sind für vertrauliche Originaldokumente, Datenträger jeder Art mit personenbezogenen Daten ausreichend geregelt: - Transport? - Vernichtung /Entsorgung? Ist im betreffenden Bereich arbeitendes Fremdpersonal auf das Datengeheimnis bzw. auf Vertraulichkeit verpflichtet? Werden die Grundsätze "Sicherung der dezentralen Datenverarbeitung" beachtet? Sind die Grundsätze für PC-Anwender den Mitarbeitern bekannt? Ist ein schriftliches Datensicherheitskonzept vorhanden? Gibt es für wichtige Dateien eine Sicherungskopie? Werden Änderungen ab der letzten Sicherungskopie gespeichert, um einen aktuellen Stand (letzte Kopie und angefallene Änderungen) wieder herstellen zu können? Werden Datenträger an einem sicheren Ort aufbewahrt - Einbruchs- und feuersichere Aufbewahrung? - Sicherungskopie in einem anderen Gebäude oder Safe? Sind vertrauliche Daten, Programme und Systeme angemessen gegen Diebstahl, unbefugte Kenntnisnahme oder Manipulation gesichert? Werden die Mitarbeiter regelmäßig auf die Einhaltung von Vorschriften in Verbindung mit dem System hingewiesen, wie z.b. Nur zur internen Verwendung Seite 9 von 11

11 - Sicherheitskarten - Passwörter (Geheimhaltung und regelmäßig zu wechseln)? - Computer (vor unberechtigtem Zugriff zu schützen)? - Datenschutzgesetz (Verpflichtung auf das Datengeheimnis)? Wenn Mitarbeiter die Funktion wechseln oder das Unternehmen verlassen: - werden nicht mehr benötigte Zugriffserlaubnisse umgehend entzogen (Großrechner, Server, PC etc.)? Ist sichergestellt, dass nur Berechtigte die Systeme im Rahmen der ihnen zugeordneten Berechtigungen nutzen? Sind personenbezogene bzw. vertrauliche Daten auf Notebooks und weiteren mobilen Geräten verschlüsselt gespeichert (z.b. durch die Zugangs-Software "Safe Guard")? Ist ein Notfallplan vorhanden? Wurde darauf hingewiesen, dass auf der Festplatte keine Datenspeicherung erfolgen darf? Nur zur internen Verwendung Seite 10 von 11

12 5 Zuständigkeiten Das Analyse-Verfahren findet im ersten Halbjahr eines jeden Jahres statt. Zu Beginn eines Jahres wird die INTERNE REVISION die verantwortlichen Stellen entsprechend hinweisen. Über das Ergebnis der Analyse ist ein schriftlicher Bericht anzufertigen, der im dritten Quartal eines jeden Jahres dem Sprecher der Geschäftsführung mit Kopie an die INTERNE REVISION vorzulegen ist. Weist die Analyse Schwachstellen aus, so sind diese unter angemessener Fristsetzung und in Abstimmung mit INTERNER REVISION zu beheben. Nur zur internen Verwendung Seite 11 von 11

Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH

Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH Basis der Vereinbarung Folgende Datenschutz & Geheimhaltungsvereinbarung (NDA) ist gültig für alle mit der FLUXS GmbH (nachfolgend FLUXS

Mehr

Überbetriebliches Prüfungshandbuch für Interne Revision in Bausparkassen Seite 1 / 6

Überbetriebliches Prüfungshandbuch für Interne Revision in Bausparkassen Seite 1 / 6 Überbetriebliches Prüfungshandbuch für Interne Revision in Bausparkassen Seite 1 / 6 Grundsätze des Internen Kontrollsystems (IKS) Einleitung 25a Abs. 1 Nr. 2 KWG verlangt u.a., dass Kreditinstitute über

Mehr

Stabsstelle Datenschutz. Anlage zu 5 der Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle...

Stabsstelle Datenschutz. Anlage zu 5 der Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle... Stabsstelle Datenschutz Anlage zu 5 der Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle... Anlage zu 5 Abs. 5 der Vereinbarung Technische und organisatorische ( 9 /

Mehr

Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung

Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung Erstprüfung und Folgeprüfung Seite 1 von 12 1 Gesetzliche Grundlagen zu technisch organisatorischen Maßnahmen 1.1 9

Mehr

Aufstellung der techn. und organ. Maßnahmen

Aufstellung der techn. und organ. Maßnahmen Aufstellung der techn. und organ. Maßnahmen (Anlage 9 BSDG) AFI - P.M. Belz Agentur für Informatik GmbH Stuttgart Stand: 30.11.2015 1 Grundsätzliches Das Bundesdatenschutzgesetz (BDSG) schreibt mit 9

Mehr

Beratungskonzept für die Datenschutz-Betreuung. durch einen externen Beauftragten für den Datenschutz

Beratungskonzept für die Datenschutz-Betreuung. durch einen externen Beauftragten für den Datenschutz Beratungskonzept für die Datenschutz-Betreuung durch einen externen Beauftragten für den Datenschutz Die nachstehenden Informationen sollen Geschäftsführern und anderen Führungskräften von Unternehmen

Mehr

DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen - Frau Bettina Ilgner - August-Schanz-Straße 21 60433 Frankfurt am Main

DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen - Frau Bettina Ilgner - August-Schanz-Straße 21 60433 Frankfurt am Main DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen - Frau Bettina Ilgner - August-Schanz-Straße 21 60433 Frankfurt am Main Achtung! Auftragsdatenverarbeitung Datenschutz-Kurzcheck

Mehr

Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG)

Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG) Anlage zur Beauftragung vom ##.##.2016 Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG) zwischen der Verbraucherzentrale Nordrhein-Westfalen e.v., Mintropstr. 27, 40215

Mehr

Prüfliste zu 9 Bundesdatenschutzgesetz (BDSG)

Prüfliste zu 9 Bundesdatenschutzgesetz (BDSG) Felix-Dahn-Str. 43 70597 Stuttgart Telefon: 07 11 / 97 63 90 Telefax: 07 11 / 97 63 98 info@rationelle-arztpraxis.de www.rationelle-arztpraxis.de Prüfliste zu 9 Bundesdatenschutzgesetz (BDSG) Stand: 10.02.2014

Mehr

Grundsätze zur Ausgestaltung von Qualitätsmanagementsystemen. im gesundheitlichen Verbraucherschutz formuliert.

Grundsätze zur Ausgestaltung von Qualitätsmanagementsystemen. im gesundheitlichen Verbraucherschutz formuliert. Grundsätze zur Ausgestaltung von Qualitätsmanagementsystemen im gesundheitlichen Verbraucherschutz 1 Vorwort Die in der Verordnung (EG) Nr. 882/2004 des Europäischen Parlaments und des Rates über amtliche

Mehr

10.15 Frühstückspause

10.15 Frühstückspause 9:00 Begrüßung und Vorstellung der Agenda 9:15 10.15 Datenschutz, Compliance und Informationssicherheit: Wie halten Sie es mit Ihren Daten? Aktuelle Herausforderungen für mittelständische Unternehmen Thomas

Mehr

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team Gültigkeitsbereich Verantwortlich Team Zweck AWO RV Halle Merseburg und alle Tochtergesellschaften GF Datenschutzbeauftragter ist Prozessverantwortlich Alle MA sind durchführungsverantwortlich Zweck des

Mehr

Compliance-Richtlinie der. InfraServ GmbH & Co. Wiesbaden KG

Compliance-Richtlinie der. InfraServ GmbH & Co. Wiesbaden KG Compliance-Richtlinie der InfraServ GmbH & Co. Wiesbaden KG (im Folgenden InfraServ Wiesbaden genannt) 17. April 2013 Seite 1 Vorwort Compliance, engl. für Einhaltung, Befolgung, steht für rechtmäßiges

Mehr

Technische und organisatorische Maßnahmen der

Technische und organisatorische Maßnahmen der Seite 1 von 8 der Inhaltsverzeichnis: 1. Einleitung 2. Gesetzliche Grundlage 3. zur Umsetzung 3.1 Zutrittskontrolle 3.2 Zugangskontrolle 3.3 Zugriffskontrolle 3.4 Weitergabekontrolle 3.5 Eingabekontrolle

Mehr

Code of Conduct Verhaltenskodex der Nemetschek Group

Code of Conduct Verhaltenskodex der Nemetschek Group Code of Conduct Verhaltenskodex der Nemetschek Group Inhalt Code of Conduct - Präambel 1. Verhalten und Respekt im Umgang miteinander 2. Gesetzestreue und redliche Führung der Geschäfte 3. Vertraulichkeit

Mehr

Erläuternder Bericht des Vorstands der Demag Cranes AG. zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB)

Erläuternder Bericht des Vorstands der Demag Cranes AG. zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB) Erläuternder Bericht des Vorstands der Demag Cranes AG zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB) Erläuternder Bericht des Vorstands 1 Rechtlicher Hintergrund Das

Mehr

Vereinbarung Auftrag gemäß 11 BDSG

Vereinbarung Auftrag gemäß 11 BDSG Vereinbarung Auftrag gemäß 11 BDSG Schuster & Walther Schwabacher Str. 3 D-90439 Nürnberg Folgende allgemeinen Regelungen gelten bezüglich der Verarbeitung von Daten zwischen den jeweiligen Auftraggebern

Mehr

Bericht des Gleichbehandlungsbeauftragten für das Geschäftsjahr 2012 gemäß 80 Tiroler Elektrizitätsgesetz 2012

Bericht des Gleichbehandlungsbeauftragten für das Geschäftsjahr 2012 gemäß 80 Tiroler Elektrizitätsgesetz 2012 Bericht des Gleichbehandlungsbeauftragten für das Geschäftsjahr 2012 gemäß 80 Tiroler Elektrizitätsgesetz 2012 TIWAG-Netz AG Bert-Köllensperger-Straße 7 6065 Thaur FN 216507v Seite 1 Inhaltsverzeichnis

Mehr

Erläuterungen zum Abschluss der Datenschutzvereinbarung

Erläuterungen zum Abschluss der Datenschutzvereinbarung Erläuterungen zum Abschluss der Datenschutzvereinbarung Bei der Nutzung von 365FarmNet erfolgt die Datenverarbeitung durch die365farmnet GmbH im Auftrag und nach Weisung des Kunden. Die die365farmnet GmbH

Mehr

Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions

Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions Autor: Frank Schönefeld Gültig ab: 23.03.2015 / Ersetzte Ausgabe: 29.05.2012 Seite 1 von 5 Vorwort Unsere Kunden und Beschäftigten müssen

Mehr

Muster GmbH. Verfahrensanweisung UMVA 05-02 Lenkung der Dokumente Seite 1 von 15 Revisionsstand 0. Inhaltsverzeichnis

Muster GmbH. Verfahrensanweisung UMVA 05-02 Lenkung der Dokumente Seite 1 von 15 Revisionsstand 0. Inhaltsverzeichnis Lenkung der Dokumente Seite 1 von 15 Inhaltsverzeichnis 1 Zweck 2 Geltungsbereich 3 Begriffe 4 Zuständigkeiten 5 Beschreibung, Ablauf 5.1 Identifizierung, Festlegung und Gestaltung der erforderlichen Dokumente

Mehr

Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000

Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000 Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000 Version November 2013 1. Anwendungsbereich Dieses Dokument regelt die Überlassung von Daten zum Zweck der Verarbeitung als Dienstleistung

Mehr

Datenschutzkonzept. Muster. (Ausschnitt) Datenschutzkonzept. Informationsverbund

Datenschutzkonzept. Muster. (Ausschnitt) Datenschutzkonzept. Informationsverbund Muster (Ausschnitt) Datenschutzkonzept Informationsverbund.. Dokumentinformationen BSI-Konformität und gesetzliche Grundlagen Bausteine Gesetzliche Grundlagen verantwortlich für den Inhalt Name Telefon

Mehr

Management-Newsletter. Unsere Compliance-Verhaltenskultur. Zentrale. Unternehmensführung. Inhalt in dieser Ausgabe. 2 / 2014 21.

Management-Newsletter. Unsere Compliance-Verhaltenskultur. Zentrale. Unternehmensführung. Inhalt in dieser Ausgabe. 2 / 2014 21. Zentrale Unternehmensführung 2 / 2014 21. Mai 2014 Management-Newsletter Unsere Compliance-Verhaltenskultur Liebe Mitarbeiterinnen und Mitarbeiter, gemeinsam mit dem Gesamtbetriebsrat der Waldburg-Zeil

Mehr

Datenschutz Schnellcheck. Referent Jürgen Vischer

Datenschutz Schnellcheck. Referent Jürgen Vischer Datenschutz Schnellcheck Referent Jürgen Vischer ISO 9001 ISO 9001 Dokumentation - der Prozesse - der Verantwortlichen - Managementverantwortlichkeit - Verbesserungszyklus - Mitarbeiterschulung & Bewusstsein

Mehr

MM-2-111-403-00. IT-Sicherheit

MM-2-111-403-00. IT-Sicherheit MM-2-111-403-00 Rev. Nr.: 01 Rev. Datum: 26.03.2014 Nächste Rev.: 26.03.2017 MM-2-111-403-00 IT-Sicherheit Seite: 1 / 8 MM-2-111-403-00 Rev. Nr.: 01 Rev. Datum: 26.03.2014 Nächste Rev.: 26.03.2017 Ziel

Mehr

2.4.7 Zugriffsprotokoll und Kontrollen

2.4.7 Zugriffsprotokoll und Kontrollen 2.4.7 Zugriffsprotokoll und Kontrollen Die Vermeidung der missbräuchlichen Nutzung von personenbezogenen oder personenbeziehbaren Daten ist ein Kernpunkt der Regelungen zum Einsatz von Personalinformationssystemen.

Mehr

Qualitätsmanagementhandbuch Kurzfassung

Qualitätsmanagementhandbuch Kurzfassung Seite 1 von 7 Qualitätsmanagement AMG-Gruppe () Qualitätspolitik Die AMG Gruppe steht für ein seriöses und leistungsfähiges Unternehmen, das seinen Kunden hochwertige Dienstleistungen in den Bereichen

Mehr

Regelung zur Dokumentation

Regelung zur Dokumentation Regelung zur Dokumentation Zweck Die Dokumentation ist Nachweis und Maßstab für die Leistungsfähigkeit Ihres Managementsystems. Sie legt Ursachen und Ergebnisse betrieblichen Handelns offen. Genauigkeit,

Mehr

Anlage zur Auftragsdatenverarbeitung

Anlage zur Auftragsdatenverarbeitung Anlage zur Auftragsdatenverarbeitung Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Hauptvertrag in ihren Einzelheiten beschriebenen Auftragsdatenverarbeitung

Mehr

V e r t r a g (Auftrag)

V e r t r a g (Auftrag) V e r t r a g (Auftrag) Die Bundesrepublik Deutschland, vertreten durch das Bundesministerium für Bildung und Forschung - Auftraggeber (AG) - u n d - Auftragnehmer (AN) - schließen unter dem Kennzeichen

Mehr

Verordnung. über den Einsatz von Informationstechnologie (IT) in der Evangelisch-Lutherischen Landeskirche Sachsens (IT-VO)

Verordnung. über den Einsatz von Informationstechnologie (IT) in der Evangelisch-Lutherischen Landeskirche Sachsens (IT-VO) InformationstechnologieVO 5.2.4 Verordnung über den Einsatz von Informationstechnologie (IT) in der Evangelisch-Lutherischen Landeskirche Sachsens (IT-VO) Vom 9. August 2010 (ABl. 2010 S. A 169) Aufgrund

Mehr

Kirchengesetz über den Einsatz von Informationstechnologie (IT) in der kirchlichen Verwaltung (IT-Gesetz EKvW ITG )

Kirchengesetz über den Einsatz von Informationstechnologie (IT) in der kirchlichen Verwaltung (IT-Gesetz EKvW ITG ) IT-Gesetz EKvW ITG 858 Kirchengesetz über den Einsatz von Informationstechnologie (IT) in der kirchlichen Verwaltung (IT-Gesetz EKvW ITG ) Vom 17. November 2006 (KABl. 2006 S. 292) Inhaltsübersicht 1 1

Mehr

Verfahrensanweisung Lenkung Aufzeichnungen ISO 9001

Verfahrensanweisung Lenkung Aufzeichnungen ISO 9001 Verfahrensanweisung Lenkung Zweck Aufzeichnungen dienen als Nachweis dafür, dass die (Qualitäts-)Anforderungen erfüllt worden sind. Ihre Lenkung und Archivierung, die eine Grundvoraussetzung für die Wirksamkeit

Mehr

Online IT Check Frech Michael 15.09.2011

Online IT Check Frech Michael 15.09.2011 Online IT Check Frech Michael 5.9. Hinweise zur Nutzung! Es handelt sich hier um einen Selbsttest, der die Bereiche Basissicherheit, organisatorische Sicherheit und Rechtssicherheit betrachtet. Bei jeder

Mehr

Vereinbarung über den elektronischen Datenaustausch (EDI)

Vereinbarung über den elektronischen Datenaustausch (EDI) Vereinbarung über den elektronischen Datenaustausch (EDI) Rechtliche Bestimmungen Die Vereinbarung über den elektronischen Datenaustausch (EDI) wird getroffen von und zwischen: Stadtwerke Premnitz GmbH

Mehr

Sehr geehrte Damen und Herren

Sehr geehrte Damen und Herren Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) Sehr geehrte Damen und Herren das Schlagwort GoBD

Mehr

Anforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers

Anforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers Anlage zum Vertrag zur Auftragsdatenverarbeitung Anforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers im Rahmen der Auftragsdatenverarbeitung? Wir helfen: www.activemind.de

Mehr

GRUNDLAGEN DES COMPLIANCE-SYSTEMS

GRUNDLAGEN DES COMPLIANCE-SYSTEMS GRUNDLAGEN DES COMPLIANCE-SYSTEMS VERHALTENSKODEX DER FREUDE AM BAUEN ERLEBEN GRUNDLAGEN DES COMPLIANCE-SYSTEMS 02 VERHALTENSKODEX DER I. Grundlegende Verhaltensanforderungen Gesetzestreues Verhalten ist

Mehr

EDI-Vereinbarung. Vereinbarung über den elektronischen Datenaustausch (EDI)

EDI-Vereinbarung. Vereinbarung über den elektronischen Datenaustausch (EDI) EDI-Vereinbarung Vereinbarung über den elektronischen Datenaustausch (EDI) Die Vereinbarung über den elektronischen Datenaustausch (EDI) wird getroffen von und zwischen: Überlandzentrale Wörth/I.-Altheim

Mehr

Überblick. Zugriffskontrolle. Protokollierung. Archivierung. Löschung

Überblick. Zugriffskontrolle. Protokollierung. Archivierung. Löschung Archivierung & Löschung von Unternehmensdaten 1 Überblick Zugriffskontrolle Protokollierung Archivierung Löschung 2 Zugriffskontrolle 14 Z 5 DSG verlangt:..die Zugriffsberechtigung auf Daten und Programme

Mehr

Handbuch Nachhaltigkeit Compliance

Handbuch Nachhaltigkeit Compliance Handbuch Nachhaltigkeit undtextinhalte Compliance weiter kommen >> Seite 1 / 6 Inhaltsverzeichnis 1. Compliance-Kultur 2. Compliance-Ziele und Nachhaltigkeit 3. Compliance-Risiken 4. Compliance-Programm

Mehr

Wissensmanagement & Crossmedia

Wissensmanagement & Crossmedia November 2013 Ausgabe #5-13 Deutschland Euro 12,00 ISSN: 1864-8398 www.dokmagazin.de Ausgabe November 2013 Wissensmanagement & Crossmedia Altes Wissen Neues Denken Pro & Contra Outsourcing beim Output

Mehr

Verhaltenskodex. der Doppelmayr / Garaventa Gruppe. Stand 05.2013 1 / 10

Verhaltenskodex. der Doppelmayr / Garaventa Gruppe. Stand 05.2013 1 / 10 Verhaltenskodex der Doppelmayr / Garaventa Gruppe Stand 05.2013 1 / 10 Liebe Mitarbeiterin, Lieber Mitarbeiter, wir alle sind weltweit im Einsatz. Dank Euch konnte unsere Unternehmensgruppe zu einem der

Mehr

2013 / Nr. 116 vom 11. Dezember 2013. 369. Geschäftsordnung des Rektorats der Universität für Weiterbildung Krems

2013 / Nr. 116 vom 11. Dezember 2013. 369. Geschäftsordnung des Rektorats der Universität für Weiterbildung Krems 2013 / Nr. 116 vom 11. Dezember 2013 369. Geschäftsordnung des Rektorats der Universität für Weiterbildung Krems 1 369. Geschäftsordnung des Rektorats der Universität für Weiterbildung Krems Präambel Das

Mehr

Vereinbarung über den elektronischen Datenaustausch (EDI)

Vereinbarung über den elektronischen Datenaustausch (EDI) Vereinbarung über den elektronischen Datenaustausch (EDI) RECHTLICHE BESTIMMUNGEN Die Vereinbarung über den elektronischen Datenaustausch (EDI) wird getroffen von und zwischen: «Firmenname» «Straße_Hausnr»

Mehr

Datenschutz-Vereinbarung

Datenschutz-Vereinbarung Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die

Mehr

Kirchliches Gesetz über die elektronische Verwaltung in der Evangelischen Landeskirche in Baden (EVerwG)

Kirchliches Gesetz über die elektronische Verwaltung in der Evangelischen Landeskirche in Baden (EVerwG) Elektronische Verwaltung in der Ekiba EVerwG 520.900 Kirchliches Gesetz über die elektronische Verwaltung in der Evangelischen Landeskirche in Baden (EVerwG) Vom 25. April 2015 (GVBl. 2015 S. 98) Die Landessynode

Mehr

Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten

Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten Joachim Frost, Berater für Datenschutz Stellung des Datenschutzbeauftragten -Berater der Geschäftsleitung -weisungsfrei in Fachfragen -nur

Mehr

Auftrag gemäß 11 BDSG zur Vernichtung von Datenträgern nach DIN 66399:2012

Auftrag gemäß 11 BDSG zur Vernichtung von Datenträgern nach DIN 66399:2012 - Vorlage - Auftrag gemäß 11 BDSG zur Vernichtung von Datenträgern nach DIN 66399:2012 Version Stand: 1.0 07.08.2014 Ansprechpartner: RA Sebastian Schulz sebastian.schulz@bevh.org 030-2061385-14 Zu den

Mehr

Prüfungsaspekte der E-Rechnung im Zuge von GoBD und Compliance

Prüfungsaspekte der E-Rechnung im Zuge von GoBD und Compliance Prüfungsaspekte der E-Rechnung im Zuge von GoBD und Compliance Stefan Groß Steuerberater & CISA Peters, Schönberger & Partner mbb, München Dipl.-Fw. Bernhard Lindgens Bundeszentralamt für Steuern, Bonn

Mehr

GIOVANNI BUTTARELLI STELLVERTRETENDER DATENSCHUTZBEAUFTRAGTER

GIOVANNI BUTTARELLI STELLVERTRETENDER DATENSCHUTZBEAUFTRAGTER GIOVANNI BUTTARELLI STELLVERTRETENDER DATENSCHUTZBEAUFTRAGTER Frau Beáta GYÕRI-HARTWIG Exekutivagentur für Gesundheit und Verbraucher (EAHC) DRB A3/045 L-2920 LUXEMBURG Brüssel, 25. Januar 2011 GB/IC/kd

Mehr

IBS - Smart Repair. Risiken in Ihrem IT- oder SAP -System? IBS - Smart Repair bietet Ihnen schnelle und kostengünstige Hilfestellung!

IBS - Smart Repair. Risiken in Ihrem IT- oder SAP -System? IBS - Smart Repair bietet Ihnen schnelle und kostengünstige Hilfestellung! IBS - Smart Repair Risiken in Ihrem IT- oder SAP -System? IBS - Smart Repair bietet Ihnen schnelle und kostengünstige Hilfestellung! Festpreis (Nach individueller Bedarfsanalyse) www.ibs-schreiber.de IBS

Mehr

1. Welche Arten von personenbezogenen Daten werden in Ihrem Unternehmen verarbeitet?

1. Welche Arten von personenbezogenen Daten werden in Ihrem Unternehmen verarbeitet? Datum:... - 1 Uhrzeit:... Betrieb:... AP:... Fragenkatalog für Kontrollen TLfDI - nichtöffentlicher Bereich - Allgemeine Fragen 1. Welche Arten von personenbezogenen Daten werden in Ihrem Unternehmen verarbeitet?

Mehr

Qualitäts- Management- Handbuch. DIN EN ISO 9001:2008 QMH Revision 2 vom: 11.10.2011

Qualitäts- Management- Handbuch. DIN EN ISO 9001:2008 QMH Revision 2 vom: 11.10.2011 2011 Qualitäts- Management- Handbuch DIN EN ISO 9001:2008 QMH Revision 2 vom: 11.10.2011 Inhalt 1. Inkraftsetzung... 2 2. Verpflichtungserklärung, Geltungsbereich und Ausschuss... 3 3. Firmengeschichte...

Mehr

DASSAULT SYSTEMES GROUP DATENSCHUTZRICHTLINIE FÜR BEWERBER

DASSAULT SYSTEMES GROUP DATENSCHUTZRICHTLINIE FÜR BEWERBER DASSAULT SYSTEMES GROUP DATENSCHUTZRICHTLINIE FÜR BEWERBER Bei ihrer Geschäftstätigkeit erheben Dassault Systèmes und seine Tochtergesellschaften (in ihrer Gesamtheit als 3DS bezeichnet) personenbezogene

Mehr

der crossinx GmbH Hanauer Landstrasse 291A 60314 Frankfurt/M. nachstehend Unternehmen genannt DS001 DS-Richtlinie Datenschutz-Richtlinie

der crossinx GmbH Hanauer Landstrasse 291A 60314 Frankfurt/M. nachstehend Unternehmen genannt DS001 DS-Richtlinie Datenschutz-Richtlinie Datenschutz-Richtlinie der crossinx GmbH Hanauer Landstrasse 291A 60314 Frankfurt/M. nachstehend Unternehmen genannt Für Unternehmen ist die moderne Informations- und Kommunikationstechnologie ein wichtiger

Mehr

Nutzerordnung August 2014

Nutzerordnung August 2014 Nutzerordnung August 2014 Gliederung Präambel (Grundregeln für den Aushang) A. Benutzung der Computer und sonstiger Hardware in der Schule B. Abrufung von Internet-Inhalten C. Veröffentlichung von Inhalten

Mehr

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 Bundesdatenschutzgesetz zwischen... - nachstehend Auftraggeber genannt - EDV Sachverständigen- und Datenschutzbüro Michael J. Schüssler Wirtschaftsinformatiker,

Mehr

Qualitätsmanagement. Audit-Fragebogen. für Lieferanten der. x-y GmbH QUALITÄTS- MANAGEMENT. Fragebogen für externes Lieferantenaudit SYSTEM.

Qualitätsmanagement. Audit-Fragebogen. für Lieferanten der. x-y GmbH QUALITÄTS- MANAGEMENT. Fragebogen für externes Lieferantenaudit SYSTEM. von 4 Qualitätsmanagement Audit-Fragebogen für Lieferanten der x-y GmbH QM 05-09/ 2 von 4 auditiertes Unternehmen: QM 05-09/ 3 von 4 INHALTSVERZEICHNIS. Vorwort 2. Fragen zur Unternehmens- bzw. Betriebsorganisation

Mehr

Erstellung eines QM-Handbuches nach DIN. EN ISO 9001:2008 - Teil 1 -

Erstellung eines QM-Handbuches nach DIN. EN ISO 9001:2008 - Teil 1 - Erstellung eines QM-Handbuches nach DIN Klaus Seiler, MSc. managementsysteme Seiler Zum Salm 27 D-88662 Überlingen / See EN ISO 9001:2008 - Teil 1 - www.erfolgsdorf.de Tel: 0800 430 5700 1 Der Aufbau eines

Mehr

Technische und organisatorische Maßnahmen (TOMs) nach 9 BDSG nebst Anlage zu 9 BDSG

Technische und organisatorische Maßnahmen (TOMs) nach 9 BDSG nebst Anlage zu 9 BDSG Audit-Checkliste: Technische und organisatorische Maßnahmen (TOMs) nach 9 BDSG nebst Anlage zu 9 BDSG zwecks Überprüfung Auftragsdatenverarbeiter: Durch:,..201 Folgende technische und organisatorische

Mehr

Vereinbarung. über elektronische Schließanlagen und Zutrittskontrollsysteme. zwischen dem Vorstand und dem Betriebs/Personalrat

Vereinbarung. über elektronische Schließanlagen und Zutrittskontrollsysteme. zwischen dem Vorstand und dem Betriebs/Personalrat Vereinbarung über elektronische Schließanlagen und Zutrittskontrollsysteme bei den XXXXXX XXXXXXXXXXXXXX zwischen dem Vorstand und dem Betriebs/Personalrat Präambel Zwischen dem Vorstand und der Arbeitnehmervertretung

Mehr

Verhaltenskodex Code of Conduct

Verhaltenskodex Code of Conduct Verhaltenskodex Code of Conduct Vorwort Verhaltenskodex Vorwort Der gute Ruf unserer Unternehmensgruppe als Anbieter hochwertiger Produkte und Leistungen auf dem Gebiet des metallurgischen Maschinen-

Mehr

Qualitätssicherungsvereinbarung für Kaufteile, Serienbedarfe, Coil- und Platinenmaterial

Qualitätssicherungsvereinbarung für Kaufteile, Serienbedarfe, Coil- und Platinenmaterial Qualitätssicherungsvereinbarung Kaufteile, Coil- und Platinenmaterial Formblatt: qmfo106_04_qualitaetssicherungsvereinbarung_serienmaterial Erstellt von: F.Metzle Datum: 2012-11-29 Geändert: F.Metzle Datum:

Mehr

Lieferant. (Name, Adresse)

Lieferant. (Name, Adresse) Seite 1 von 6 Vereinbarung über den elektronischen Datenaustausch (EDI) RECHTLICHE BESTIMMUNGEN Die Vereinbarung über den elektronischen Datenaustausch (EDI) wird getroffen von und zwischen: Stadtwerke

Mehr

Auftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG)

Auftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG) Auftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG) zwischen dem Teilnehmer am Abschlepp Manager - Auftraggeber - und Eucon GmbH Martin-Luther-King-Weg 2, 48155 Münster -Auftragnehmer-

Mehr

Weg mit dem Papier: Unterlagen scannen und elektronisch archivieren

Weg mit dem Papier: Unterlagen scannen und elektronisch archivieren Weg mit dem Papier: Unterlagen scannen und elektronisch archivieren Praktische Erfahrungen aus der Betriebsprüfung Simon Schramer Betriebsprüfer Finanzamt Trier Trier, 26.11.2015 Folie 1 Themenübersicht

Mehr

Managementhandbuch des Handbuchkapitel 02 Schornsteinfegerhandwerks Seite 01 von 07. 2. Aufbau und Organisation des Managementsystems

Managementhandbuch des Handbuchkapitel 02 Schornsteinfegerhandwerks Seite 01 von 07. 2. Aufbau und Organisation des Managementsystems Schornsteinfegerhandwerks Seite 01 von 07 2. Aufbau und Organisation des Managementsystems 2.1 Dokumentation Zweck der Dokumentation ist die Beschreibung des Managementsystems für das Schornsteinfegerhandwerk

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

Vereinbarung über den elektronischen Datenaustausch (EDI)

Vereinbarung über den elektronischen Datenaustausch (EDI) Vereinbarung über den elektronischen Datenaustausch (EDI) zwischen Gemeindewerke Kirkel GmbH Hauptstr. 10 b 66459 Kirkel und - nachfolgend die Vertragspartner genannt Seite: 1 1 Zielsetzung und Geltungsbereich

Mehr

IMMANUEL DIAKONIE. Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist.

IMMANUEL DIAKONIE. Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist. IMMANUEL DIAKONIE Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist. Sehr geehrte Damen und Herren, der Datenschutz ist uns in der Immanuel Diakonie wichtig! Patienten, Bewohner

Mehr

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz Freigabedatum: Freigebender: Version: Referenz: Klassifikation: [Freigabedatum] Leitung 1.0 DSMS 01-02-R-01 Inhaltsverzeichnis 1 Ziel...

Mehr

Vereinbarung über den elektronischen Datenaustausch (EDI)

Vereinbarung über den elektronischen Datenaustausch (EDI) Vereinbarung über den elektronischen Datenaustausch (EDI) RECHTLICHE BESTIMMUNGEN Die Vereinbarung über den elektronischen Datenaustausch (EDI) wird getroffen von und zwischen: Stadtwerke Neuffen AG Bahnhofstr.

Mehr

Vereinbarung über den elektronischen Datenaustausch (EDI)

Vereinbarung über den elektronischen Datenaustausch (EDI) Vereinbarung über den elektronischen Datenaustausch (EDI) RECHTLICHE BESTIMMUNGEN Die Vereinbarung über den elektronischen Datenaustausch (EDI) wird getroffen von und zwischen: Stadtwerke Mengen Mittlere

Mehr

Die E-Rechnung im Lichte der GoBD. Stefan Groß Steuerberater CISA (Certified Information Systems Auditor)

Die E-Rechnung im Lichte der GoBD. Stefan Groß Steuerberater CISA (Certified Information Systems Auditor) Die E-Rechnung im Lichte der GoBD Stefan Groß Steuerberater CISA (Certified Information Systems Auditor) Die E-Rechnung im Lichte der GoBD 2 Alle Rechnungen sind gleich! Die E-Rechnung im Lichte der GoBD

Mehr

Berlin, den 13.07.2015. Transparency International Deutschland e.v. Alte Schönhauser Str. 44 D 10119 Berlin

Berlin, den 13.07.2015. Transparency International Deutschland e.v. Alte Schönhauser Str. 44 D 10119 Berlin D Dr. iur. Rainer Frank Arbeitsgruppe Hinweisgeber Geschäftsstelle D- Tel.: (49) (30) 54 98 98 0 Tel. (dienstl.): (49) (30) 31 86 853 Fax: (49) (30) 54 98 98 22 E-Mail: rfrank@transparency.de www.transparency.de

Mehr

Musterhandbuch Apotheken

Musterhandbuch Apotheken Musterhandbuch Apotheken Leseprobe DIN EN ISO 9001:2008 Konditionen: 14 Tage Rückgaberecht! Kein Abo! ISBN 978-3-935388-56-6 Inhaltsübersicht Index: Vorwort Allgemeine Informationen Benutzerhinweise Verzeichnisstruktur

Mehr

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

Der interne Datenschutzbeauftragte - ein Praxisbericht

Der interne Datenschutzbeauftragte - ein Praxisbericht Der interne Datenschutzbeauftragte - ein Praxisbericht Dr. Wilfried Grieger wgriege@gwdg.de http://www.gwdg.de/~wgriege Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen Am Fassberg, 37077

Mehr

Allgemeine HSE Anforderungen und Bedingungen der WINGAS GmbH, WIEH GmbH & Co. KG und ihrer verbundenen Unternehmen (im Folgenden WINGAS/WIEH)

Allgemeine HSE Anforderungen und Bedingungen der WINGAS GmbH, WIEH GmbH & Co. KG und ihrer verbundenen Unternehmen (im Folgenden WINGAS/WIEH) der WINGAS GmbH, WIEH GmbH & Co. KG und ihrer verbundenen Unternehmen (im Folgenden WINGAS/WIEH) 1 HSE Definitionen UNTERNEHMEN ist der im Vertrag mit dem Kontraktor bezeichnete Vertragspartner. LEITLINIE

Mehr

Agenda: Richard Laqua ISMS Auditor & IT-System-Manager

Agenda: Richard Laqua ISMS Auditor & IT-System-Manager ISMS Auditor & IT-System-Manager IT-Sicherheit Inhaltsverzeichnis 1 Ziel der Schulung Werte des Unternehmens Datenschutz und IT-Sicherheit 2 Gesetze und Regelungen Mindestanforderungen der IT-Sicherheit

Mehr

Allgemeine Einkaufsbedingungen

Allgemeine Einkaufsbedingungen Allgemeine Einkaufsbedingungen Allgemeine Einkaufsbedingungen DAKA Entsorgungsunternehmen GmbH & Co. KG Allgemein Von unseren Einkaufsbedingungen abweichende Regelungen gelten nur im Falle unserer ausdrücklichen,

Mehr

Anlage 3: Vereinbarung über den elektronischen Datenaustausch (EDI)

Anlage 3: Vereinbarung über den elektronischen Datenaustausch (EDI) Anlage 3: Vereinbarung über den elektronischen Datenaustausch (EDI) RECHTLICHE BESTIMMUNGEN Die Vereinbarung über den elektronischen Datenaustausch (EDI) wird getroffen von und zwischen: e-regio GmbH &

Mehr

Qualitätssicherungs- Richtlinien. für. Lieferanten

Qualitätssicherungs- Richtlinien. für. Lieferanten Qualitätssicherungs- Richtlinien für Lieferanten QMB Giso Meier GmbH OP 03 01-007 Seite: 1 Inhaltsverzeichnis 1. Einführung 2. Qualitätsmanagement System 3. Sicherung der Qualität vor Serieneinsatz 4.

Mehr

Geschäftsanweisung Nr. 01/2012

Geschäftsanweisung Nr. 01/2012 Geschäftsanweisung Nr. 01/2012 Datenschutz Seite 1 von 8 Geschäftsanweisung Nr. 01/2012 In der Fassung vom Az. II 2081 INTERN Thema Datenschutz 1 Geschäftsanweisung Nr. 01/2012 Datenschutz Seite 2 von

Mehr

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen

Mehr

I. Für Benutzer mit Wohnsitz in den Vereinigten Staaten von Amerika gelten die Bestimmungen dieses Absatzes I:

I. Für Benutzer mit Wohnsitz in den Vereinigten Staaten von Amerika gelten die Bestimmungen dieses Absatzes I: Datenschutz- und Sicherheitsrichtlinien Schutz und Sicherheit von personen- und gesundheitsbezogenen Daten haben für Outcome Sciences, Inc. d/b/a Outcome ( Outcome ) höchste Priorität. Outcome behandelt

Mehr

PFLEGEKASSE. Antrag zur KKH Pflegeberatung

PFLEGEKASSE. Antrag zur KKH Pflegeberatung Antrag zur KKH Pflegeberatung Sie möchten die KKH Pflegeberatung in Anspruch nehmen. Hierfür senden wir Ihnen das Antragsformular mit der erforderlichen datenschutzrechtlichen Einwilligungserklärung zu.

Mehr

F R A G E B O G E N F Ü R L I E F E R A N T E N

F R A G E B O G E N F Ü R L I E F E R A N T E N F R A G E B O G E N F Ü R L I E F E R A N T E N Bitte alle gestellten Fragen beantworten, ggf. mit nicht zutreffend, aber keine Frage offen lassen! Bitte zurücksenden an: Scheidt & Bachmann GmbH Abt. Einkauf

Mehr

Praktischer Datenschutz

Praktischer Datenschutz Praktischer Datenschutz Heiko Behrendt Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein, Kiel ULD72@datenschutzzentrum.de CAU - Praktischer Datenschutz 1 Überblick Behördlicher und betrieblicher

Mehr

Muster - Handbuch. tssicherung. zur Qualitätssicherung. des Instituts österreichischer Steuerberater (IÖS), Beirat für Qualitätssicherung

Muster - Handbuch. tssicherung. zur Qualitätssicherung. des Instituts österreichischer Steuerberater (IÖS), Beirat für Qualitätssicherung Muster - Handbuch zur Qualitätssicherung tssicherung des Instituts österreichischer Steuerberater (IÖS), Beirat für Qualitätssicherung 2000 1 Der Inhalt Vorwort Einleitung 1. Qualitäts-Strategie und Qualitäts-Politik

Mehr

REGATTA.yellow8.com OESV-Edition

REGATTA.yellow8.com OESV-Edition Antrag für eine Club-Lizenz von REGATTA.yellow8.com OESV-Edition Club: Vorname: Nachname: Emailadresse(n): (An die angegebenen Emailadressen werden Informationen über Programmupdates geschickt.) SMS Telefonnummer:

Mehr

Internes Kontrollsystem - Erfahrungen des Rechnungshofes. Kommunalakademie Niederösterreich

Internes Kontrollsystem - Erfahrungen des Rechnungshofes. Kommunalakademie Niederösterreich Internes Kontrollsystem - Erfahrungen des Rechnungshofes am Beispiel von zwei Prüfungen Kommunalakademie Niederösterreich Dr. Helga Kraus 2. Dezember 2013 Inhalte: Mängel im Internen Kontrollsystem - Analyse

Mehr

Vereinbarung über den elektronischen Datenaustausch (EDI) Flughafen München GmbH Nordallee 25 85356 München BDEW Codenummer: 9907324000008

Vereinbarung über den elektronischen Datenaustausch (EDI) Flughafen München GmbH Nordallee 25 85356 München BDEW Codenummer: 9907324000008 Vereinbarung über den elektronischen Datenaustausch (EDI) Zwischen Flughafen München GmbH Nordallee 25 85356 München BDEW Codenummer: 9907324000008 Und Name Straße PLZ und Ort BDEW Codenummer Vertragsbeginn

Mehr

Edi-Rahmenvertrag. Stadtwerke Goch GmbH Klever Str. 26-28 47574 Goch. Lieferant Straße Hausnr. PLZ Ort

Edi-Rahmenvertrag. Stadtwerke Goch GmbH Klever Str. 26-28 47574 Goch. Lieferant Straße Hausnr. PLZ Ort Seite 1 von 5 Edi-Rahmenvertrag Zwischen Und Klever Str. 26-28 47574 Goch Lieferant Straße Hausnr. PLZ Ort wird folgender Rahmenvertrag über den elektronischen Nachrichtenaustausch geschlossen: Artikel

Mehr

Vereinbarung über den elektronischen Datenaustausch (EDI)

Vereinbarung über den elektronischen Datenaustausch (EDI) Vereinbarung über den elektronischen Datenaustausch (EDI) RECHTLICHE BESTIMMUNGEN Die Vereinbarung über den elektronischen Datenaustausch (EDI) wird getroffen von und zwischen: Stadtwerke Kaltenkirchen

Mehr

Vereinbarung über den elektronischen Datenaustausch (EDI)

Vereinbarung über den elektronischen Datenaustausch (EDI) Vereinbarung über den elektronischen Datenaustausch (EDI) zwischen Stadtwerke Kaltenkirchen GmbH Kamper Weg 38 24568 Kaltenkirchen und nachfolgend auch "die Parteien" genannt. - Seite 1 von 5 - 1. Zielsetzung

Mehr