ZOOM. SICHERHEit 3/10. Das Kundenmagazin von BDO. dem Zufall überlassen

Größe: px
Ab Seite anzeigen:

Download "ZOOM. SICHERHEit 3/10. Das Kundenmagazin von BDO. dem Zufall überlassen"

Transkript

1 Das Kundenmagazin von BDO ZOOM 3/10 SICHERHEit Ein Thema mit vielen Facetten Kein Glücksspiel In Schweizer Casinos wird nichts dem Zufall überlassen Das Zoom-Gespräch Beat Hensler, Kommandant der Luzerner Polizei

2 ZOOM Das Kundenmagazin von BDO 3/ SICHERHEIT EIN THEMA MIT VIELEN FACETTEN KEIN GLÜCKSSPIEL IN SCHWEIZER CASINOS WIRD NICHTS DEM ZUFALL ÜBERLASSEN DAS ZOOM-GESPRÄCH BEAT HENSLER, KOMMANDANT DER LUZERNER POLIZEI SCHWERPUNKT-THEMA Sicherheit bezeichnet einen Zustand, der frei von unvertretbaren Risiken der Beeinträchtigung ist oder als gefahrenfrei angesehen wird. Im Arbeits- und Unternehmensalltag ist aber diese lexikalisch umschriebene absolute Sicherheit nicht immer gewährleistet. Zoom beleuchtet das Thema Sicherheit mit all seinen Facetten. Wechsel in der unternehmensleitung Vor acht Jahren übernahm Rudolf Häfeli die Funktion als CEO von BDO AG. Häfeli geht Ende Jahr in den Ruhestand. Sein Nachfolger wird Werner Schiesser, bisheriger Vorsitzender der Regionaldirektion Zürich. DAS ZOOM-GESPRÄCH Im Gespräch mit Beat Hensler, Kommandant der Luzerner Polizei. Zoom hat mit dem Sicherheitskoordinator der Euro 2008 über die Sicherheit in Stadien, auf der Strasse und über rasche Entscheidungswege gesprochen und auch über den grossen Risikofaktor Internet-Kriminalität Internes Kontrollsystem In der Schweiz gibt es 19 konzessionierte Spielbanken, die seit dem Jahr 2002 über die notwendigen Casino-Bewilligungen verfügen. Das Spiel mit dem Glück wird aber alles andere als dem Zufall überlassen. SICHErheit beim Internet-Treuhänder Die SuisseID ist der erste standardisierte elektroni sche Identitätsnachweis der Schweiz, mit dem sowohl eine rechtsgültige elektronische Signatur, wie auch eine sichere Authentifizierung möglich sind. Erfolgreich im Einsatz ist die SuisseID auch beim Internet-Treuhänder. Sicherheit mit ABACUS Nicht nur börsenkotierte Publikumsgesellschaften und wirtschaftlich bedeutende Unternehmen sind verpflichtet, ein internes Kontrollsystem zur Überprüfung der innerbetrieblichen Abläufe zu führen. Auch Personalund Finanzverantwortliche möchten informiert werden, wenn heikle Stammdaten verändert oder kopiert werden. Personalmanagement und Sicherheit Die Arbeitsplatzsicherheit hat mit der Globali - sie rung und der Arbeitsflexibilisierung erheblich ab ge nommen. Eine Problematik, von der Arbeitnehmer wie Arbeitgeber gleichermassen betroffen sind. PEOPLE Das traditionelle BDO-Meeting erfreut sich ungebrochener Beliebtheit. 200 Gäste sind der Einladung auf Schloss Lenzburg gefolgt. 10 Risikomanagement im bankenbereich Das Schweizer Finanzunternehmen Swissquote im waadt ländischen Gland beschäftigt sich seit jeher mit der Problematik der Datensicherheit für Bankkunden. 28 MENSCHEN IM BERUF Der eine macht sein Hobby zum Beruf, der andere sucht im Hobby den Ausgleich zum Beruf. Eine unterhaltsame Zoom-Serie, in der Mitarbeitende von BDO AG im Zentrum stehen. Impressum: Zoom 3 /2010, Kundenmagazin von BDO Herausgeber: BDO AG, Direktion Schweiz, Marketing, Biberiststrasse 16, 4501 Solothurn, Tel , Redaktion: DEJO-Press, Joseph Weibel, Solothurn Fotografie: Bernhard Strahm, Gerlafingen; istock Photo; Imagepoint; Keystone Layout: Pomcany s Kommunikationsagentur, Solothurn/Zürich Druck: Vogt-Schild Druck AG, Derendingen Das Kundenmagazin von BDO erscheint 3-mal pro Jahr. Nachdruck mit Quellenangabe gestattet. BDO ist Mitglied der Treuhand Kammer

3 Editorial Otto Wyss Präsident des Verwaltungsrates BDO AG Liebe Leserinnen, liebe Leser Sicherheit ist zu einem Schlüsselthema geworden, sei es in der Politik, in der Wirtschaft oder in der Gesellschaft. Die bestehenden und laufend neu dazukommenden Gesetze, Verordnungen, Richtlinien, Codizes und Standards sprechen eine mehr als deutliche Sprache. Wollen wir das wirklich? Einerseits war der Drang nach Unabhängigkeit, Selbstständigkeit und Freiheit noch nie so gross wie heute; andererseits ertappen wir uns quer durch die politische Landschaft beim Ruf nach dem Staat oder neuen Gesetzen. Zweifellos ist Sicherheit ein wichtiges Gut. Ihr Wert wird uns immer dann bewusst, wenn die persönliche Sicherheit nicht mehr gewährleistet ist. Trotzdem scheint es notwendig, neue Vorschriften immer kritisch zu hinterfragen. Sicherheit spielt auch in der Wirtschaft eine zentrale Rolle. Investoren, Minderheitsaktionäre, Gläubiger, Lieferanten und letztlich die Öffentlichkeit sollen den publizierten Geschäfts berichten und Bilanzen vertrauen können. Es sollte selbstverständlich sein, dass geltende Gesetze und Vorschriften eingehalten werden und dass Ethik und Moral auch für Verwaltungsräte und Unternehmensleitungen ein hohes Gut darstellen. Die Erfahrungen der letzten Zeit machen uns deutlich, dass Finanzskandale und Firmenzusammenbrüche weder mit einer Gesetzesflut noch mit ausgeklügelten Vorschriften verhindert werden können. Damit sollen aber die in den vergangenen Jahren aufgestellten Vorschriften nicht als wenig wirkungsvoll oder gar nutzlos bezeichnet werden. Die Einführung eines internen Kontrollsystems oder die Auflage an den Verwaltungsrat, sich mindestens einmal jährlich mit den wesentlichen Unter nehmensrisiken zu befassen, sind sehr wohl sinnvolle neue Vorschriften. Offensichtlich ist es auch nötig, dass die Corporate Governance in der globalisierten Wirtschaft den neuen Gegebenheiten angepasst wird. Allerdings bleibt zu hoffen, dass die Normensetzung keine Eigendynamik entwickelt und wir eine Überregulierung unter allen Umständen verhindern. Je mehr Gesetze und Vorschriften entstehen, desto grösser ist die Gefahr, dass sie umgangen oder nicht eingehalten werden. Also macht es Sinn, auf wünschenswerte, aber nicht unbedingt notwendige neue Regelungen zu verzichten und dafür die erlassenen zwingenden Vorschriften konsequent durchzusetzen. Auch die weichen Faktoren sollen in Zukunft ihre wichtige Rolle nicht verlieren. Gesunder Menschenverstand, faires und loyales Geschäftsgebaren, Respekt und Anstand müssen den ihnen zukommenden Stellenwert behalten oder aber zurückerlangen. Der Wechsel an der Spitze eines Unternehmens ist immer ein wichtiger Schritt und hat viel mit Sicherheit zu tun. Die richtige Besetzung einer Position auf höchster Ebene gibt einem Unternehmen die für ein erfolgreiches Funktio nieren nötige Kontinuität. BDO AG steht vor einem wichtigen Wechsel an der Führungs spitze. Wir sind in der glücklichen Lage, die Position des CEO intern mit einer bewährten Persönlichkeit besetzen zu können. Der bis herige Stelleninhaber Ruedi Häfeli tritt Anfang 2011 in den Ruhestand und übergibt den Vorsitz der Geschäftsleitung an Werner Schiesser. Nach einer langjährigen Führung der Region Zürich-Ostschweiz hat Ruedi Häfeli BDO AG seit dem 1. Januar 2003 mit Erfolg geleitet. In dieser Zeit hat das Unternehmen den Umsatz von CHF 126 Mio. (2002) auf rund CHF 160 Mio. im laufenden Jahr erhöht. Ruedi Häfeli hat das Unternehmen kompetent, zielorientiert und mit viel Gespür für die zentralen Erfolgsfaktoren von BDO AG durch die letzten Jahre geführt. Bei Kunden und Mitarbeitenden geniesst Ruedi Häfeli eine hohe Akzeptanz. Er übergibt dem neuen CEO Werner Schiesser ein erfolgreiches und gut positioniertes Unternehmen mit ausgezeich neten Zukunftsaussichten. Mit Werner Schiesser übernimmt der bisherige Leiter der Regionaldirektion Zürich- Ostschweiz die Führung des Unternehmens. Werner Schiesser ist seit fast 20 Jahren für BDO AG tätig und hat in den letzten 10 Jahren die Region Zürich-Ostschweiz mit heute 240 Mitarbeitenden erfolgreich geführt. Neben seiner Tätigkeit in Zürich vertritt er BDO AG seit vielen Jahren in den verschiedensten Gremien im internationalen BDO Netzwerk und ist zurzeit dessen Präsident des Verwaltungsrates. Werner Schiesser bringt alle Voraussetzungen mit, um BDO AG in eine gute Zukunft zu führen. Im Namen des Verwaltungsrates danke ich Ruedi Häfeli ganz herzlich für sein grosses Engagement und sein erfolgreiches Wirken für unsere Gesellschaft. Für den neuen Lebensabschnitt wünsche ich ihm alles Gute. Werner Schiesser wünsche ich viel Erfolg, eine glückliche Hand bei wichtigen Entscheidungen sowie Freude und persönliche Befriedigung. BDO ZOOM 3/2009 3

4 Wechsel in der Unternehmensleitung von BDO AG Flexibel und beweglich 2003 übernahm Rudolf Häfeli die Funktion als CEO von BDO AG und löste damit den langjährigen Unternehmensleiter Martin Imbach ab. Häfeli geht nach sehr erfolgreichem Wirken Anfang 2011 in den verdienten Ruhestand. Zoom hat ihn und seinen Nachfolger Werner Schiesser über Vergangenes und künftige Visionen befragt. Joseph Weibel (Text), Bernhard Strahm (Fotos) 2003 wähnte sich Ihr Vorgänger Martin Imbach in einer Wirtschaftswelt, die aus den Fugen geraten schien. Sie verlassen nun BDO als CEO in einem ähnlich unruhigen Umfeld. Lernt die weltwirtschaft nie aus? Rudolf Häfeli: Vor sieben Jahren hätte niemand damit gerechnet, dass die UBS in ernsthafte Bedrängnis geraten könnte. Inzwischen wissen wir, dass das passieren kann, und wir wissen auch, dass der Staat damit hervorragend umgegangen ist. Die UBS ist wieder erstarkt und das Problem wurde gelöst. Wirtschaftsprognosen sind und waren schwierig. Sorgen muss man sich über strukturell nicht einfach veränderbare Grundvoraus setzungen im wirtschaftlichen Umfeld machen. Ich denke etwa an die im Rahmen der Finanzkrise bei allen unseren Wirtschaftspartnern stark angestiegene Staatsverschuldung. Die Treuhand- und Wirtschaftsprüfungsbranche unterliegt, heute mehr denn je, radikalen Veränderungen und wird immer strengeren Revisionsregeln unterstellt. Was waren die grössten Herausforderungen in den letzten sieben Jahren? Für uns als kleinster der fünf grossen Wirtschaftsprüfer in der Schweiz sind die Vorgaben durch die verschiedenen Regulatoren vor allem durch die Revisionsaufsichtsbehörde eine grosse Herausforderung. Getrieben durch ausländische Einflüsse bewegen wir uns nahe beim regulatorischen Overkill. Nicht alles, was dabei gefordert wird, ist nachhaltig für eine gute Überwachung der revidierten Firmen von Bedeutung wurde die Warenumsatzsteuer von der Mehrwertsteuer abgelöst und damit ein neues Zeitalter im Steuerrecht eingeläutet kommt es zu einer Satzerhöhung auf mittlerweile 8 Prozent. Gleicht sich die Schweiz langsam, aber sicher europäi schen Verhältnissen mit Spitzenwerten bis zu 25 Prozent an? Ich glaube nicht, dass es in nächster Zeit zu spürbaren Satzerhöhungen kommen wird. Wichtiger ist, dass das Monster Mehrwertsteuer zehn Jahre nach der Einführung deutlich entschlackt wird und unnötige administrative Kosten vermieden werden. Am wirksamsten wäre das mit dem vorgeschlagenen Einheitssatz. Dass der politische Wille dazu vorhanden ist, wage ich allerdings zu bezweifeln. Welches waren Ihre schönsten Momente als CEO von BDO AG? Ich habe viele schöne Momente bei BDO erlebt. Wenn ich etwas herausheben müsste, wären das wohl die Veranstaltungen im Zusammenhang mit unserem 75-Jahr-Jubiläum. Ich habe an den 20 «Käseanlässen» mit sehr vielen Kunden Kontakt gehabt und ich erinnere mich gerne an den wunderbaren Personalanlass im Kongresshaus Zürich. Bleiben Sie BDO in irgendeiner Weise verbunden? Ich habe die wichtigsten 25 Jahre meines Berufslebens bei BDO verbracht das prägt, auch über den altersbedingten Rücktritt hinaus. Ich werde immer mit BDO verbunden bleiben. Führungsfunktionen werde ich allerdings keine mehr haben, weil ich überzeugt bin, dass das für die neue Crew besser ist, und wir das schon vor vielen Jahren so miteinander vereinbart haben. 4 BDO ZOOM 3/2010

5 BDO AG steht vor einem wichtigen Wechsel an der Spitze: der bisherige CEO Rudolf Häfeli (links) und sein Nachfolger Werner Schiesser (rechts). personen fast das gleiche Alter hatten. Ich gehe davon aus, dass künftig Wechsel in der Geschäftsleitung nicht mehr (fast) ausschliesslich in der Folge von Pensionierungen geschehen. Es ist bei der heutigen Beanspruchung und Dynamik auch kaum mehr möglich, während 20 oder noch mehr Jahren erfolgreich in einer bestimmten Führungsposition zu bleiben. Das ist weder für den betreffenden Mitarbeitenden noch für das Unternehmen ideal. Wird BDO auch unter Ihrer Führung auf einer ausgeprägt regional ausgerichteten Organisationsstruktur basieren, ohne dabei die Rolle als Globalplayer innerhalb von BDO International zu vernachlässigen? Ich stehe 100 % zu unserer dezentralen Struktur. Ich bin auch der Ansicht, dass die rund 30 Niederlassungen, die wir heute haben, für unser Geschäft ungefähr die richtige Anzahl sind. Es gibt aber auch Grenzen der Dezentralisierung so zum Beispiel bei der qualifizierten Steuerberatung oder der Wirtschaftsprüfung nach internationalen Standards. Das können wir nicht in jeder Niederlassung anbieten. Wir werden zudem im Rahmen eines Strategieprozesses im 2011 überprüfen, ob uns gewisse Anpassungen in der Struktur des Gesamtunternehmens noch erfolgreicher machen. Auf den Ausgang dieses Prozesses bin ich selber gespannt. Als Chairman of the BDO Council bin ich an der internationalen Entwicklung sehr interessiert und setze alles daran, dass wir Schweizer daran partizipieren. Unsere offene und sehr international vernetzte Wirtschaft hilft uns dabei. BDO hat sich in den letzten Jahren vor allem in den BRIC-Staaten enorm verstärkt. Das ist für unsere internationalen KMUs ganz besonders wichtig, denn viele von ihnen sind gerade in diesen Ländern aktiv und am Wachsen. 2003, als Rudolf Häfeli, Ihr Vorgänger, die Führung von BDO AG übernahm, herrschte wie heute eine wirtschaftlich angespannte Situation. Welches sind die grössten Herausforderungen, die Sie im ersten Jahr als CEO beschäftigen werden? Werner Schiesser: Zunächst möchte ich festhalten, dass ich die Führung eines gut organisierten und auf dem Markt sehr anerkannten und erfolgreichen Unternehmens übernehmen darf. Dafür gebührt meinem Vorgänger Dank und Anerkennung. Die Welt steht aber nicht still und wenn sich die Welt verändert, müssen sich Unternehmen, die erfolgreich bleiben wollen, auch verändern. Ein Aspekt, der eine Herausforderung darstellt, ist die zunehmende Regulierung. Diese betrifft insbesondere die qualifizierte Wirtschaftsprüfung, das heisst die Prüfung von kotierten und grossen privat gehaltenen Unternehmen. Diese Regulierung gilt es mit Augenmass umzusetzen, um sicherzustellen, dass die anderen Bereiche davon nicht gehemmt werden. Ein zweites Schwergewicht werde ich im Bereich der Marktbearbeitung setzen. Dort müssen wir noch gezielter und noch cleverer vorgehen, um auch weiterhin ein gesundes Wachstum sicherzustellen. In der Geschäftsleitung von BDO fand ein vollständiger Generationenwechsel statt, der bald abgeschlossen sein wird. Ist das Zufall oder Muster einer perfekten Nachfolgeplanung in einem Unternehmen, das heute schweizweit 800 Mitarbeitende beschäftigt? Das ist zum einen kein Zufall, handelt es sich doch um eine Rundumerneuerung aufgrund von Pensionierungen. Zum andern ist eine gewisse Zufallskomponente dadurch gegeben, dass viele langjährige Führungs- BDO AG hat ihren rechtlichen Firmensitz in Zürich, die Unternehmensleitung ist aber, historisch bedingt, in Solothurn. Ihr Arbeitsplatz ist Zürich. Wird man den neuen CEO nun auch regelmässig in der Ambassadorenstadt antreffen? Ja. Als Bürger des Kantons Glarus, aufgewachsen im Kanton Aargau, Absolvent der Uni St.Gallen und wohnhaft im Kanton Zürich, ist das Zentrum meines Netzwerks natürlich etwas östlich von Solothurn. Trotzdem bleibt die Direktion Schweiz in Solothurn. Wir haben dort sehr gute Leute, genügend Platz und eine gute Infrastruktur kein Grund also, die Direktion zu verlegen. Trotzdem habe ich die Absicht, etwas mehr als mein Vorgänger in Zürich zu sein. Ich habe in Zürich (auch) ein vollständig eingerichtetes, schönes Büro ich hoffe nicht, dass dies nur mein Büro für die Wochenend-Arbeit wird Wie ist der «Spagat» zu schaffen, einerseits börsen kotierte unternehmen und andererseits Mikrounternehmen mit der gleichen Aufmerksamkeit zu betreuen? Will man einen Spagat machen, muss man flexibel und beweglich bleiben. Das ist bei uns genauso. Über die Qualität der Dienstleistung egal, ob bei der Prüfung eines börsenkotierten Unternehmens oder bei der Steuererklärung für einen Landarzt entscheiden unsere Mitarbeitenden. Das «Problem» von gross und klein ist häufig nur im Kopf! Ich gebe gerne zu, dass das Spannungsfeld gross-klein beim Marktauftritt manchmal Probleme bereiten kann. Aber das schauen wir ja im nächsten Jahr im Rahmen der Strategieüberprüfung wieder einmal detailliert an. BDO ZOOM 3/2010 5

6 Das ZOOM-Gespräch Im Gespräch: Beat Hensler, Kommandant der Luzerner Polizei Risikofaktor Internet- Kriminalität Raserrennen, Amokläufer, Randalierer auf der Strasse oder in Sportstätten: Die Polizeiarbeit wird immer facettenreicher und folglich auch schwieriger. Beat Hensler, bis letztes Jahr als Präsident der kantonalen Polizeikommandanten drei Jahre lang der «höchste«polizist der Schweiz, gilt als einer der engagiertesten Polizeikommandanten in diesem Land. Unter anderem war er Sicherheitschef während der EURO Zoom hat ihn in Luzern zu einem Gespräch getroffen. Joseph Weibel (Text), Bernhard Strahm (Fotos) Herr Hensler, die Fussballeuropameisterschaft 2008 in der Schweiz und in Österreich ist natürlich längst Geschichte. Sie wurden für diese Grossveranstaltung zum Sicherheitskoordinator berufen. Wie bleibt Ihnen diese verantwortungsvolle Aufgabe in Erinnerung? Beat Hensler: Das war eine sehr grosse Herausforderung für mich und für die Schweizer Polizei. Die Veranstaltung verlief aus Sicht der Polizei ruhig abgesehen von einigen Kleinigkeiten im Hintergrund. Was mir besonders in Erinnerung bleibt, ist das Ausmass dieses Grossanlasses. Für die Schweizer Polizei dürfte das der grösste je geleistete Einsatz gewesen sein grösser als beim Weltwirtschaftsforum (WEF) Davos? Auf jeden Fall. Das WEF ist auf einen bestimmten geografischen Raum beschränkt. Der Einsatz wird von einem Kanton geführt. Für die EURO 2008 musste eine kantonsübergreifende, schweizerische Führungsorganisation geschaffen werden. Was ich vor allem meine: Für die EURO 2008 mussten 26 kantonale Zuständigkeiten koordiniert und Dispositive abgestimmt werden. Auch wenn die interkantonale Zusammenarbeit heute eigentlich reibungslos funktioniert, ist doch jedes einzelne Korps vor die Herausforderung gestellt, seine personellen Ressourcen während der Zeit des Ereignisses richtig einzuschätzen und bei Bedarf einzusetzen. Wie waren Sie mit dem Einsatz zufrieden? Ich denke, dass wir sehr gut auf diesen Anlass eingestellt waren und die Herausforderungen sehr gut gemeistert haben. Wie viele Polizeibeamte waren in das Sicherheitsdispositiv der Euro 08 involviert? In irgendeiner Form, also auf Reserve oder Pikett, war die ganze Schweizer Polizei während der zwei Wochen eingeschlossen. Permanent hätten rund 200 Polizisten im Bedarfsfall irgendwo eingesetzt werden können. Um diese Sicherheit auch wirklich gewährleisten zu können, müssen gewisse Szenarien aufgezeichnet und mit Einsatzplänen fixiert werden. Wie viele Szenarien haben Sie für die Euro 08 aufgestellt? Einige. Wir nennen sie Eventualplanungen. Sie basierten einerseits auf Erfahrungswerten von vergleichbaren Veranstaltungen (z.b. Fussball- WM 2006 in Deutschland). Und andererseits mussten wir uns natürlich auch auf die vielen möglichen Gefahren ausserhalb der Stadien einstellen, zum Beispiel einen Einsatzplan für den Fall einer Massenkarambolage auf der A1 erstellen. Herr Hensler, wie wird man Sicherheitschef einer Fussballeuropameisterschaft in der Schweiz? Indem man die Konferenz der kantonalen Polizeikommandanten präsidiert, und das war bei mir von 2006 bis 2009 der Fall. Der Präsident ist während seiner Amtsperiode verantwortlich für die Koordination bei allen interkantonalen Einsätzen. Dass just die Euro 08 in diese Zeit fiel, war ein Zufall und für mich natürlich ein besondere Aufgabe die Sie sich auch für die Fussball-WM 2010 in Südafrika hätten vorstellen können? Nein, das wäre keine Aufgabe für die Schweizer Polizei gewesen. Als weder indirekt noch direkt Involvierter hatte ich die gleiche Wahrnehmung wie jeder andere Beobachter dieses Grossanlasses. Man hörte wenig bis gar nichts von nennenswerten Zwischenfällen. Ich vermute aber, dass es zu Intermezzi gekommen ist. Anlässlich der Fussballweltmeisterschaft 2006 hatte ich Einblick in das Sicherheitsdispositiv und weiss deshalb, dass einiges mehr passiert ist, als in der Öffentlichkeit wahrgenommen wurde. Südafrika ist aber alleine schon durch seine Grösse und soziodemografischen Umstände nicht vergleichbar mit einem europäischen Land. Das gilt insbesondere auch für die Polizei arbeit, die in den Medien nicht mal annäherend in einem Masse wie bei uns Niederschlag findet. Ganz im Gegensatz zur Schweiz. Da braucht es wenig, um die Polizei in die Schlagzeilen zu bringen. Zum Beispiel mit der Videoüberwachung während eines Cuphalbfinals in Luzern. Sie haben Fotos von Unruhestiftern veröffentlicht und um die Mithilfe der Bevölkerung gebeten. Wird so der Sicherheitsgedanke nicht überstrapaziert? Heikle oder delikate Sportveranstaltungen gibt es nicht nur in Luzern. Auch andere Städte müssen sich auf mögliche Interventionen gefasst machen. Beim besagten Halbfinalspiel wussten wir um die Problematik und haben uns entsprechend darauf eingerichtet. Man muss differenzieren zwischen privatem, halböffentlichem oder öffentlichem Raum. In einem Fussballstadion ist eine Videoüberwachung unerlässlich und auch nicht ein Eingriff in die Privatsphäre. Die Matchbesucher müssen sich bewusst sein, dass sie gefilmt werden können. In öffentlichen Bereichen, 6 BDO ZOOM 3/2010

7 Beat Hensler, Kommandant der Luzerner Polizei, war anlässlich der Fussball-EM 2008 Sicherheitskoordinator. BDO ZOOM 3/2010 7

8 Das ZOOM-Gespräch in einem Bahnhof etwa, ist das schon viel kritischer. Videoüberwachungen im öffentlichen Raum sind meines Erachtens sehr zurückhaltend einzusetzen. London ist ein gutes Beispiel dafür. Richtig. Oder besser gesagt ein schlechtes. Die fast flächendeckende Videoüberwachung führt dazu, dass im Schnitt jeder Passant täglich 15 Minuten auf einem Bildschirm erscheint, und trotzdem ist die Kriminalität bis heute nicht zurückgegangen. Eine gezielte Überwachung kann aber durchaus sinnvoll sein. Ich erinnere an den Zwischenfall im Bahnhof Kreuzlingen, wo junge Burschen grundlos einen Passanten zusammengeschlagen haben. Dank den Videoaufnahmen konnten die Täter ermittelt werden. Es ist immer eine Frage der Verhältnismässigkeit, aber auch eine Frage des Ziels, also ob eine Massnahme präventive Wirkung haben soll oder helfen soll, einen Täter zu finden. Präventive Videoaufnahmen machen nur dann Sinn, wenn die Monitore möglichst regelmässig überwacht werden, was in den meisten Fällen kaum möglich sein dürfte. Der Schweizer Bürger fühlt sich aber vielerorts nicht mehr sicher und verlangt nach mehr Schutz. Im Ausland werden zum Teil geschäfte und sogar Bankautomaten durch private Sicherheitsfirmen beaufsichtigt und vermitteln so dem Benutzer ein grosses Mass an Sicherheit. Ich hoffe nicht, dass diese vielfach im Fernsehen vermittelten Bilder über Gewalttätigkeiten auch bei uns Tatsache werden. Ich bin überzeugt, dass die Schweizer Polizei die Sicherheit der Bevölkerung in einem hohen Masse gewährleisten kann. Der Einsatz von privaten Sicherheitskräften muss differenziert betrachtet werden. Einerseits fällt die stetige Zunahme solcher Firmen auf. Anderseits ist ihr Handlungsspielraum eingeschränkt. Private Sicherheitsdienste dürfen nicht mehr machen als jede Privatperson. Bei Verbrechen oder einem Vergehen dürfen die Täter lediglich festgehalten werden, bis die Polizei kommt. Mehr nicht. Es gibt viele sehr gute Sicherheitsfirmen, aber auch ein paar schwarze Schafe, die mit wenig sensiblen Einsätzen für Schlagzeilen sorgen und mit ihrem Engagement zu einem eigentlichen Unsicherheitsrisiko werden. Die geografische Grösse unseres Landes und unser föderalistisches System machen einen Vergleich mit dem Ausland ohnehin schwierig. Früher sagte man, die Polizeien hätten sich untereinander die Probleme über die Kantonsgrenze gegenseitig zugeschoben, was einer heute recht gut funktionierenden interkantonalen Zusammenarbeit zuwiderlaufen würde. Sie haben während Ihrer Präsidialzeit in der kantonalen Polizeikommandantenkonferenz Erfahrung sammeln können. Ihr Fazit? Die von Ihnen angesprochene «Problemlösung» aus früheren Zeiten ist natürlich längst Geschichte. Die interkantonale Zusammenarbeit funktioniert in der Regel tadellos. Sie ist einerseits auf planbare Ereignisse ausgerichtet. Da wird nach bestimmten Ablaufschemen gearbeitet. In erster Linie werden zuerst die benachbarten Kantone zu Hilfe gerufen. Wenn das errichtete Dispositiv nicht ausreichend ist, werden alle Kantone angefragt. Dann sprechen wir von einem interkantonalen Polizeieinsatz (IKAPOL). So läuft das jedes Jahr beim WEF in Davos. Die Polizeikommandanten-Konferenz überprüft dann dieses Dispositiv und in der Konferenz der kantonalen Polizeidirektorinnen und -direktoren wird die politische Dimension des Einsatzes überprüft. Ein nicht unkomplizierter Weg! Richtig. Deshalb funktioniert er in erster Linie für planbare Ereignisse. Und wie funktioniert die Zusammenarbeit, wenn es schnell gehen muss? Da arbeiten die betroffenen Kantone ebenfalls Hand in Hand, wie eine einzige Behörde. Nehmen wir als Beispiel die Alarmfahndung bei einem Raubüberfall. Da besetzt die Polizei alle strategisch wichtigen Stellen, 8 BDO ZOOM 3/2010

9 dest haben. Ich kann auch nachvollziehen, wenn unsere Gerichtsbarkeit jeden Fall einzeln beurteilt. Ich habe aber Mühe, wenn die Richter den Strafrahmen immer nur in der unteren Hälfte anwenden. Ich bin nicht dafür, dass man Gesetze ändert oder immer mehr neue macht. Wichtig wäre, dass man die Bestehenden anwendet. Da kommt der Volksmund und sagt: Die Polizei ärgert uns ehr liche Bürger mit Radarfallen und Parkbussen. Und er sagt weiter: Das ist nicht eine Frage der Sicherheit, sondern Abzockerei. Die Strategie von Radarkästen auf der Autobahn oder den Landstrassen muss auf sicherheitsrelevanten Aspekten beruhen. Viele scheinen das nicht zu glauben, aber es ist das primäre Ziel. Und wer es nicht glaubt, könnte uns ganz einfach unterlaufen. Er müsste sich nur an die geltenden Regeln halten. Wer sich an die Geschwindigkeitsvorschriften hält, kann nicht geblitzt werden. Aber selbstverständlich sind auch Polizisten nur Menschen. Ein Beispiel: Auf der A2 im Raum Luzern stehen acht fest installierte Radargeräte. In der Regel ist in jeder Fahrtrichtung nur eines davon in Betrieb. Wenn es tatsächlich vorkommt, dass ein mobiles Gerät zehn Meter nach dem fest Installierten eingerichtet wird, so ist das eher der Bequemlichkeit des Mitarbeiters als der Strategie zuzuschreiben. Natürlich akzeptiere ich eine solche Handlung nicht. Steckbrief Beat Hensler Wohnort Horw Zivilstand verheiratet Beruf lic. iur. Rechtsanwalt Heutige Funktion Polizeikommandant Weitere tätigkeiten Ich kandidiere als Regierungsrat des Kantons Luzern Hobbys Wandern, Gelegenheitsfussball, lesen Was ich mag Diskussionen in einer gemütlichen Runde Was ich gar nicht mag Menschen, die nicht die Wahrheit sagen. um die entsprechende Region zu überwachen. So wird eine Art Fangnetz ausgelegt. Dank internationalen Verträgen funktioniert diese Zusammenarbeit auch mit den Nachbarn jenseits der Landesgrenzen, besonders gut mit Deutschland. Raserrennen sind Mode geworden und leider enden sie nicht selten tragisch für Unbeteiligte. Müsste die Polizei nicht eher hier den Hebel ansetzen? Natürlich, das ist ein Schwerpunkt unserer verkehrspolizeilichen Arbeit. Doch leider werden die meisten Verkehrsunfälle mit Verletzten nicht durch Raser, sondern durch Unvorsichtigkeiten verursacht (Nichtanpassen der Geschwindigkeit, unerlaubtes Telefonieren usw.). Es ist deshalb wichtig, dass auch die weniger gravierenden Verkehrsregelverletzungen geahndet werden. Die Formen der Kriminalität ändern sich ohnehin immer wieder. In welcher steckt Ihrer Meinung nach momentan das grösste Risiko? Grosse Risiken liegen heute bei der Internet-Kriminalität. Ich mache mir mehr Sorgen und Gedanken, dass mir jemand den Code zu meinem Bankkonto im Internet knackt, als dass mich ein Dieb vor dem Bancomaten niederschlägt. Die Internet-Kriminalität ist die Zukunft und kennt keine Grenzen. Die Stadt- und die Kantonspolizei in Luzern haben unter Ihrer Ägide fusioniert. Was spricht für einen Zusammenschluss von kantonalen und städtischen Polizeikorps? Sehr viel. Eigentlich ist es nichts anderes als das, was wir bereits auf schweizerischer Ebene mit der interkantonalen Zusammenarbeit mit Erfolg praktizieren: Wir denken grossräumiger, führen Einsätze aus einer Hand und nutzen gleichzeitig das grosse Synergiepotenzial. Darin enthalten sind natürlich auch materielle Überlegungen. Die personellen Ressourcen sind durch den Zusammenschluss aber nicht geschmälert worden. Im Gegenteil. Themawechsel. Datenschutz ist kein Modewort, sondern wird vor allem auch dann wirksam, wenn es darum geht, einen möglichen Täter dingfest zu machen. Der Datenschutz ver- oder behindert die Arbeit der Polizei. Was meinen Sie dazu? Datenschutz ist in unserem Land schon bald Täterschutz. Ich will keine amerikanischen Verhältnisse, wo die Polizei mit zu vielen Rechten ausgestattet ist. Aber gleich lange Spiesse wie die Täter sollten wir zumin- BDO ZOOM 3/2010 9

10 Risikomanagement im Bankenbereich Datensicherheit heisst auch Schutz der Privats Die rasch voranschreitende Automatisierung verlangt immer neue Massnahmen zum Schutz der Privatsphäre eines Bankkunden. Paolo Buzzi, Chief Technology Officer der Online-Bank Swissquote, zählt die entsprechenden Problemkreise zu seinen Kernaufgaben. Zoom hat dieses Thema mit ihm erörtert. Paolo buzzi Das Schweizer Finanzunternehmen Swissquote, mit Sitz im waadt ländischen Gland, beschäftigt sich seit jeher mit der Problematik der Datensicherheit für Bankkunden. «Wir müssen die richtige Balance finden zwischen möglichst einfacher Zugänglichkeit rein elektronischer Bankdienstleistungen und dem Schutz höchst sensibler Daten. Dies ist eine Gratwanderung und tägliche Herausforderung», erklärt Paolo Buzzi, Mitbegründer des Unternehmens und Verantwortlicher für die technologischen Entwicklungen. Aus seiner Sicht umfasst der Schutz persönlicher Daten prinzipiell drei grosse Bereiche: die Achtung der Privatsphäre der Kundschaft, die sich vonseiten des Unternehmens und der Bankangestellten auf die Einhaltung der gesetzlichen Verpflichtungen bezüglich des Bankgeheimnisses verlässt; die Verfügbarkeit der Informationen, die die Kundschaft bei On line-geschäften in Anspruch nehmen möchte; und schliesslich das qualitative Niveau dieser Informationen, das in erster Linie von aktualisierten Datenbeständen abhängt. Doppelt genäht hält besser Vorbedingung eines «Datenschutzplans» gegen den Missbrauch personenbezogener Angaben ist die Sicherstellung eines unein geschränkten Betriebs des Online-Tradings. Eine über längere Zeit andauernde Störung wäre für ein solches Finanzunternehmen undenkbar und verhängnisvoll. Auch selbst eine kurze Unterbrechung des elektronischen Handels mit Aktien, Anlagefonds oder Optionen sowie der Konto- 10 BDO ZOOM 3/2010

11 phäre BDO AG externe Partnerin bei Swissquote Bank Seit 2005 kümmert sich BDO als externe Partnerin um die interne Revision bei der Swissquote Bank, der grössten Online-Bank der Schweiz. Die Anforderungen an die interne Revision von Banken, Wertpapierhändlern und Versicherungen werden immer komplexer. Dies gilt insbesondere für die erforderliche Informationstechnologie (IT), die operativen Prozesse, das interne Kontrollsystem und alle rechtlichen Aspekte. Um diesen Anforderungen gerecht zu werden und gleichzeitig eine grössere Unabhängigkeit zu gewährleisten, entscheiden sich viele Finanzinstitute für eine Auslagerung ihrer internen Revision darunter auch die Swissquote Bank. Bei BDO mit ihrer grossen Erfahrung und technischen Fachexpertise ist diese Funktion ideal aufgehoben. Die interne Revision ist für die unabhängige Überwachung der Aktivitäten einer Bank oder einer Gesellschaft von zentraler Bedeutung. Ihre Erkenntnisse sollten einen wesentlichen Beitrag zur Weiterentwicklung der operativen Prozesse leisten und einen Mehrwert für die Bank oder Gesellschaft schaffen. Dank unseres umfangreichen Kundenportefeuilles im Bereich der internen und externen Revision, das Banken, Händler und Versicherungen umfasst, können wir Best Practices marktübergreifend vergleichen. Ausserdem sind wir in der Lage, für unsere Kunden sehr flexible Lösungen zu entwickeln, indem unsere über 40 Finanz- und Finanzaudit- Spezialisten mit Experten aus anderen Fachgebieten (IT, Regulatory & Compliance, Risikokontrolle, Archivierung, Business Continuity Management usw.) zusammenarbeiten. Als Mitglied des SVIR erfüllen wir die entsprechenden Standards, was unseren Kunden eine Wirtschaftsprüfung gemäss den geltenden Vorschriften und Normen garantiert. Je nach den Bedürfnissen des Kunden kann BDO die Funktion als interne Revisionsstelle ganz oder teilweise übernehmen, die Einrichtung einer solchen Funktion unterstützen oder die organisatorische Qualität der internen Revisionsabteilung kontrollieren. In einem dynamischen Umfeld wie jenem der Swissquote Bank empfinden wir unsere Tätigkeit als interne Revisionsstelle als äusserst spannend. Und wir sind überzeugt, dass BDO bei dieser Aufgabe auch in Zukunft Partnerin erster Wahl für die Swissquote Bank sein wird. BDO ZOOM 3/

12 Risikomanagement im Bankenbereich und Depotführungen könnte für die Bankkunden und für Swissquote selbst fatale Auswirkungen haben. Besonders gravierend wäre ein Stopp der Abläufe mitten in einer Volatilitätsphase. Paolo Buzzi: «Wir verfügen über zwei verschiedene Informatikräume, die parallel zueinander eingerichtet sind und die Kundendaten bearbeiten.» Viele Banken stützen sich lediglich auf eine Haupteinheit ab, die die elektronischen Verläufe gewährleistet und bei technischen Defekten durch eine Nebenplattform ersetzt wird. Aber auch hier muss im «Notplan» festgehalten sein, welche Massnahme erforderlich ist, wenn das vorgesehene Szenario nicht wie gewünscht funktioniert. Um solche Schwierigkeiten möglichst aus zuschliessen, werden bei der Swissquote zwei voneinander unabhängig funktionierende Informatikräume betrieben, die permanent die Gesamtheit der elektronischen Dienstleistungen bewältigen. Prüfung durch professionelle Hacker Dieses grundlegende Prinzip gilt bei der Online-Bank auch hinsichtlich der Provider: Swissquote operiert mit zwei verschiedenen Internetdienstanbietern. Das Sicherheitsprinzip findet ausserdem Anwendung im Bereich der Computersysteme: Die Maschinen werden dank dem Einsatz von Computerclustern sozusagen dupliziert. Die auf diese Weise hergestellte Vernetzung der Rechner gewährleistet, dass beim eventuellen Ausfall eines Geräts sofort ein Zweitgerät einspringen kann. In einer zweiten Phase richtet sich das Augenmerk auf die Früherkennung von anderen potenziellen Zwischenfällen. Das geschieht mit spe ziellen Monitoring-Systemen, mit denen die technologischen Prozesse überprüft und bei Bedarf der Sicherheitsdienst eingeschaltet wird. Last, but not least: Die Online-Bank lässt ihre Informatik-Systeme ein- oder zweimal pro Jahr durch professionelle Hacker kontrollieren, die im Dienste der Computersicherheit innerhalb der staatlichen Gesetze sowie aufgrund einer speziellen Hackerethik zum Beispiel Penetrationstests ausführen. Diese besonderen Fachkräfte geniessen einen guten Ruf und werden dementsprechend auch von anderen Unternehmen, die mit hochsensiblen Daten operieren, rekrutiert. Bankintern strikt eingeschränkter Zugang Ein ganzheitliches Sicherheitsmanagement basiert jedoch nicht auf der Verlässlichkeit der Computer: Geschützte Daten behandelt eine Bank gesondert und verhängt darauf ein striktes Zugriffsrecht. So sind beispielsweise die Personalien der Kunden verschlüsselt und nur für zugriffsberechtigte Kadermitglieder entzifferbar. Das betrifft in erster Linie den «Legal and Compliance»-Stab, der so in Zusammen arbeit mit dem Kunden die Anspruchsberechtigung über ein Bankkonto überprüfen kann. Diese Kontrolle dient in erster Linie dazu, die Ein haltung der Bestimmungen des Geldwäscherei-Gesetzes zu gewähr leisten. Gleichzeitig werden auch die Schranken für die bankinterne Sicherheit aufgestellt: «Ein Swissquote-Mitarbeitender kann unmöglich ein Verzeichnis und Daten der gesamten Kundschaft ausdrucken lassen», beruhigt CEO Paolo Buzzi. Zu dieser «Sicherheitspforte» gehört im Übrigen auch die Möglichkeit, die Historie entwendeter Daten im eigenen Computersystem zurückzuverfolgen. So können nicht nur sämtliche Manipulationen auf einem Konto festgestellt werden, sondern auch, von wem sie ausgeführt wurden. Das gilt auch für die Rekonstruktion des - Verkehrs über mehrere Monate hinweg. Diese aufwendige, auch die Privatsphäre eines Mitarbeitenden tangierende Sicherheitsstrategie beschränkt sich aber bei Swissquote lediglich auf ein bis zwei Personen, die dazu berechtigt sind, hoch sensible Daten zu überprüfen. «Die Rückverfolgung des -Verkehrs ist nur bei gravierenden Fällen gestattet», sagt Paolo Buzzi. Ein Handy verliert man schneller In naher Zukunft rechnet die Online-Bank Swiss quote mit einem ansteigenden Gebrauch von Smartphones. Damit kann ein Bankkunde einerseits die Börsenkurs-Entwicklung mitverfolgen, andererseits elektronische Aktiv-Passiv-Steuerungen vornehmen. Deshalb hat die Online-Bank eine Software entwickelt, die mit verschiedenen Systemen kompatibel ist, und hat auch die entsprechenden Risikoanalysen vorgenommen. Buzzi hat dafür eine logische Erklärung: «Die Zugangs regeln für ein Smartphone müssen strenger sein als für eine Laptop-Verbindung. Ein Handy verliert man in der Regel einfacher und schneller.» Sicherheit durch Prozessautomatisierung Datensicherheit ist das eine, die Zuverlässigkeit des dem Bankkunden zur Verfügung stehenden Informationsgehalts das andere. Zahlreiche Finanzportale sind nach wie vor nicht in der Lage, die Kursschwankungen und -ergebnisse an der Börse dem Kunden in kürzester Zeit zugänglich zu machen. Eine Datenübernahme aus mehreren Quellen beispielsweise von Telekurs, Reuters und der Schweizer Börse bildet für Paolo Buzzi einen möglichen Idealfall, um nicht nur einen schnellen Datenzugriff zu haben, sondern mit dieser Prozessautomatisierung auch entsprechende Sicherheit anbieten zu können. Diese Prozessautomatisierung hat mit ihren Auswirkungen auf die Datensicherheit für Bankkunden durch die Schaffung hauseigener Private-Banking-Dienste noch zusätzlich an Bedeutung gewonnen. «Betriebsintern entwickelte Algorithmen machen es möglich, ein Portfolio aufgrund von Kriterien, die der Kunde im Voraus festlegt, automatisch verwalten zu lassen.» Die Auswahl der Volatilitätsgrade erfolgt online anhand der Platzierung des Cursors auf entsprechenden Feldern von Risikoskalen. Das zugrunde liegende, mehr als vier Jahre lang getestete Modell erlaubt es des Weiteren, «im Rahmen der Online-Simulation die ausgewählten Parameter zu variieren.» Sobald der Kunde eine Kombination von Wahlmöglichkeiten für gültig erklärt, führt der Computer die Investmenttätigkeiten von alleine aus. Und zwar mit einem ansehnlichen Erfolg: «Seit Januar 2009 erwirtschaftete ein so verwalteter, hauseigener Anlagefonds eine Performance von 12,7 %.» Paolo Buzzi ist fest davon überzeugt, «dass uns in den nächsten Jahren die Mathematik in einer immer komplexeren Welt sehr wertvolle Entscheidungshilfen liefern wird.» Im Übrigen scheint der Swissquote-Verantwortliche schon jetzt in das bevorstehende Zeit alter der Datensicherheit eingetreten zu sein: in die Epoche nämlich, in der die Verlässlichkeit der Daten automatisch die Performance generiert. Redaktionelle Mitarbeit: Geneviève Brunet 12 BDO ZOOM 3/2010

13 i Schnell-Information b Die einfache Zugänglichkeit zu rein elektronischen Bankdienstleistungen und der gleichzeitige Schutz höchst sensibler Daten setzen hohe Anforderungen an die Datensicherheit voraus und dienen gleichzeitig auch als Schutz der Privatsphäre. b Der Erfolg eines «Datenschutzplans» gegen den Missbrauch personenbezogener Angaben hängt von der Sicherstellung des fortlaufenden Betriebs des Online-Tradings ab. b Geschützte Daten behandelt eine Bank gesondert und verhängt ein striktes Zugriffsrecht. Paolo Buzzi CTO (Chief Technology Officer) Swissquote, Gland VD BDO ZOOM 3/

14 Internes KontrollSystem Sicherheit in Schweizer Casinos mehr als nur ein Glücksspiel Nichts dem Zufall zu überlassen danach strebt der Casinobesucher. Gelingen tut es jedoch nur dem Casino selbst. In den 19 schweizerischen Spielbanken wird das Glücksspiel mittels unzähliger Sicherheitsmassnahmen überwacht. Kontrolle ist gut Durchblick ist besser: Sowohl an die sichere Durchführung des Spielbetriebs als auch an das geschulte Personal werden hohe anforderungen gestellt. Ein Casino gleicht einem Hochsicherheitstrakt. Interne Kontrollsysteme, Zutrittsidentifikationssysteme, behörden und das Mehr-Augen-Prinzip sorgen dafür, dass die Sicherheit in und um Casinos gewährleistet ist. MARKUS EGLI In der Schweiz gibt es 19 konzessionierte Spielbanken, die seit dem Jahr 2002 über die notwendigen Bewilligungen verfügen, um als Hauptgeschäftszweck den Casinobetrieb zu verfolgen. Sieben Casinos sind mit einer A-Konzession zum Betrieb des Grand Jeu und 12 Gesellschaften mit einer B-Konzession tätig. Mit Umsätzen von CHF 3 Mio. bis CHF 130 Mio. und 20 bis 280 Mitarbeitenden gehören die Casinos zu den typischen schweizerischen KMU. Glücksspiel als Dienstleistung Casinos sind Dienstleistungsbetriebe. In ihren Räumlichkeiten wird während rund 16 Stunden pro Tag an 365 Tagen im Jahr staatlich autorisiertes Glücksspiel betrieben. Daneben werden den Gästen Restauration, Barbetrieb und Unterhaltungsaktivitäten angeboten. Die Bruttoeinnahmen aus dem Spielbetrieb der schweizerischen Spielbanken belaufen sich auf jährlich gegen CHF 1 Milliarde. Davon werden rund 50% als Spielbankenabgabe der Alters- und Hinterbliebenenversicherung (AHV) sowie den Standortkantonen der B-Casinos zugeführt. nicht ohne Sicherheit Aufgrund der innewohnenden Risiken beim Spiel um Geld ist für Casinos das Thema Sicherheit ein zentraler Aspekt. Der Umgang mit Geld Bargeld im Besonderen schafft Anreize, Begehrlichkeiten und Risiken. Die Liste der casinospezifischen Sicherheitsrisiken ist lang. Aufzuführen sind u.a. Betrug, Diebstahl, Unterschlagung, Manipulation, Trickbetrügereien, Sabotage, Raubüberfälle, organisierte Kriminalität, Geldwäscherei, Feuer, Stromausfall, Panik und Ausfall von IT- und Sicherheitssystemen usw. Die betriebliche Aufbau- und Ablauforganisation ist vom Thema Sicherheit geprägt. Die Durchführung eines sicheren Spielbetriebs hat erste Priorität. Jede Spielbank muss gemäss Spielbankenverordnung über ein betriebsspezifisches Sicherheitskonzept verfügen. Dieses soll sicherstellen, dass b der unberechtigte Zutritt zum Spielbetrieb sowie unberechtigtes Spielen verhindert werden; b unberechtigte Personen keinen Zugriff auf Vermögenswerte und Systeme haben; b der Spielbetrieb geordnet und ruhig verläuft; b unerlaubte Handlungen und Vorkommnisse frühzeitig erfasst und die Vorgänge im Spielbereich überwacht werden; b der Geldfluss geregelt verläuft und Vermögensdelikte verhindert werden; b die Sorgfaltspflichten und gesetzliche Vorgaben zur Bekämpfung der Geldwäscherei eingehalten werden; b Schäden an Personen, Sachen und Daten möglichst verhindert werden. 14 BDO ZOOM 3/2010

15 Für sieben schweizerische Casinobetriebe erbringt BDO AG Revisionsdienstleistungen und führt die aufsichtsrechtlichen Prüfungen gemäss Spielbankengesetzgebung durch. Zu den Vorgaben an die Organisation der Casinos gehören einerseits ein Qualitätsmanagementsystem mit Vorgaben für die Organisationsstrukturen, Betriebsabläufe, Verfahren und Prozesse; andererseits ein institutionalisiertes Risikomanagement, ein elektronisches Abrechnungs- und Kontrollsystem für den Betrieb der Glücksspielautomaten sowie detaillierte Kontroll- und Dokumentationsvorgaben im Tischspielbereich. Von Über- und Durchsicht Das Interne Kontrollsystem (IKS) sorgt für die Überwachung in Casinos. Es stellt die Einhaltung aller Prozesse sicher. Dieses Vorgehen garantiert, dass einerseits Abweichungen vom Sollzustand in der Spielabwicklung oder spezielle Ereignisse im Betriebsablauf frühzeitig erkannt werden; andererseits sollen Sicherheitslücken rasch geschlossen werden können. Der Manipulation von Spielutensilien und Automaten wird durch periodisch durchgeführte Kontrollen entgegengewirkt. Die Spieljetons werden zusammen mit dem Bargeld täglich gezählt und inventarisiert. Weiter gehört dazu, dass Roulettekessel, Kartenspiele und Spielautomaten auf Manipulationshinweise geprüft werden. Ausserdem werden täglich die detaillierten Spiel-, Sicherheits- und Überwachungsberichte bezüglich Unregelmässigkeiten und Auffälligkeiten ausgewertet, um Abklärungen durchzuführen sowie Massnahmen vorzusehen. Im Spielbetrieb kommt ein detailliertes Aufzeichnungs- und Reportingsystem zur Anwendung. Die von der Aufsichtsbehörde homologierten Glücksspielautomaten enthalten nebst den elektronischen Zählern zusätzlich noch plombierte mechanische. Diese werden täglich rapportiert und ausgewertet. Im Tischspielbereich führt man in festgelegten Intervallen vordefinierte Abrechnungs- und Zählprozeduren durch. Dabei entsteht täglich eine grosse Menge an Informationen, die bezüglich Ausnahmen und Abweichungen analysiert werden. Weil das Glücksspielgeschäft auf mathematischen Wahrscheinlichkeiten basiert, sind Vergleichsanalysen sogenannte Benchmarkings ein probates Mittel, um Unregelmässigkeiten oder Anomalien zu identifizieren. Lupenreiner Leumund Für den Umgang mit Geldwerten gilt ein striktes Mehr-Augen-Prinzip. Vor dem Hintergrund der altbekannten Redewendung «Und führe mich nicht in Versuchung» zieht sich das Prinzip der konsequenten Funktionentrennung durch die Organisationsstruktur der Casinos wie ein roter Faden. Es herrscht nicht nur ein striktes Spielverbot für alle Involvierten der Betriebe. Auch ein guter Ruf der Aktionäre, wichtigen Geschäftspartner, Organe und Mitarbeiter muss gegeben sein. Es werden Personen-Dossiers geführt, die nebst den üblichen Personalunterlagen u.a. auch aktuelle Auszüge aus Straf- und Betreibungsregistern, Steuerunterlagen oder die Dokumentation von persönlichen Geschäftsbeziehungen enthalten. bereich. Sie ermöglichen die Rekonstruktion von Ereignissen für einen Zeitraum von bis zu vier Wochen. Casinos unter prüfenden Augen Alle wesentlichen organisatorischen oder strategischen Änderungen der Betreibergesellschaften benötigen die vorgängige Prüfung und Zustimmung der Eidgenössischen Spielbankenkommission (ESBK). Die ESBK prüft die Abläufe im Spielbetrieb mittels Auswertungen der regelmässigen Reportings der Casinos und detaillierter Inspektionen vor Ort. Auch sporadische Stichprobenkontrollen werden durchgeführt. Die externen Revisionsgesellschaften fokussieren ihre Prüfungstätigkeit auf die finanzielle Berichterstattung und auf spezifische, von der ESBK vorgegebene Themengebiete im Zusammenhang mit dem Geldflussmanagement sowie den Kontroll- und Reportingpflichten. Funktionierendes Konzept Wer mit Risiken rechnet, braucht diese nicht zu vermeiden eine Aussage, die auch für die Schweizerische Casinobranche zutrifft. Bisher wurden die Sicherheitsrisiken in Schweizer Casinos gut gemanagt. Aktuelle Studien und Erfahrungsberichte beweisen einen seit der Eröffnung der neurechtlichen Casinos vor rund acht Jahren sicheren und transparenten Spielbetrieb. Dabei ist die Zahl an Spielsüchtigen nicht merklich angestiegen und es wurden keine schwerwiegenden Sicherheitsmängel festgestellt. Das sehr engmaschige und aufwendige Netz von Organisationsund Sicherheitsvorschriften sowie die umfassenden präventiven Überwachungs- und Kontrollmassnahmen haben dazu wesentlich beigetragen. Virtuelle Türsteher Die Zutrittsidentifikationen zum Spielsaal basieren auf einer vernetzten, schweizweit geführten Datenbank. Diese heikle Kontroll arbeit erfordert Konsequenz und Fingerspitzengefühl. Hier ist gut geschultes Sicherheitspersonal unabdingbar. Die physische Sicherheit innerhalb der Casinolokalitäten wird durch ausgeklügelte Zutritts- und Alarmsysteme, Tresor- und Sicherheitsräume, Notfall- und Evakuationspläne sowie durch Kamerasysteme gewährleistet. Die Kameraaufzeichnungen enthalten Aufnahmen von allen relevanten Räumen im Spieli Schnell-Information b Mit Umsätzen von CHF 3 bis CHF 130 Mio. Franken und 20 bis 280 Mitarbeitenden gehören die 19 konzessionierten Casinos in der Schweiz zu den typischen schweizerischen KMU. b Aufgrund innewohnender Risiken beim Spiel ist für Casinos das Thema Sicherheit ein zentraler Aspekt. b Das Interne Kontrollsystem (IKS) stellt in einem Casino die Einhaltung der Prozesse sicher. b Für Schweizer Casinobetriebe gilt die treffende Aussage: Wer mit Risiken rechnet, braucht diese nicht zu vermeiden. Markus Egli Partner BDO AG, Niederlassung Zürich Telefon BDO ZOOM 3/

16 Sicherheit beim Internet-Treuhänder einfach Authentifizierung der Anwender dank der SuisseID auf hohem Niveau gewährleistet ist. Es kommt dazu, dass wir auf Wunsch des Kunden Dokumente nicht mehr per verschicken, sondern ihm diese auf der Datenablage zur Verfügung stellen können. Es ist ein offenes Geheimnis, dass s zwischengespeichert und von (zu) vielen nicht Legitimierten eingesehen werden können. Kunden von BDO AG schätzen in der Zusammenarbeit mit unseren Mitarbeitenden den persönlichen Kontakt. Daneben suchen unsere Kunden aber auch die Möglichkeit einer Zusammenarbeit auf dem rationellen elektronischen Weg. markus helbling BDO stellt ihren Kunden das Portal Internet-Treuhänder zur Verfügung. Mit den Möglichkeiten des Produkts AbaWeb-Treuhand von ABACUS und mit Sharepoint von Microsoft (siehe auch «So funktioniert der Internet-Treuhänder») können wir unseren Kunden unter Einhaltung der heutigen Sicherheitsstandards eine einfache, standardisierte und kostengünstige Lösung anbieten. Ein Muss: Schutz vor externem Zugriff Die Netz- und Informationssicherheit entwickelt sich immer mehr zu einem Schlüsselfaktor unserer Informationsgesellschaft. Das Thema Informatiksicherheit geniesst in den Medien dementsprechend hohe Aufmerksamkeit. Auch der Bund hat eine Meldestelle für Informationssicherheit (www.melani.admin.ch) eingerichtet. Die regelmässig erscheinenden Berichte lesen sich wie futuristische Romane. Bekanntlich ist es ein weniger grosses Problem, ein System nach aussen abzuschotten; schwieriger wird dieses Unterfangen, wenn wie beim Internet- Treuhänder gegenseitige Eingriffe Kunde und Treuhänder in fremde Systeme unumgänglich sind. BDO hat für dieses Angebot eine eigene Hardware-Plattform in den eigenen Räumen bereitgestellt, die mit den aktuellen Sicherheitsstandards ausgerüstet sind. An dieser Stelle ist zu erwähnen, dass die Daten verschlüsselt werden (https) und die Bewährt: AbaWebTreuhand von ABACUS Seit der Einführung vor zwei Jahren arbeitet BDO zwischenzeitlich mit 500 Kunden (siehe Beitrag auf Seite 18) auf dieser Basis. Die Erfahrung zeigt, dass die Netz- und Informatiksicherheit gewährleistet ist. Dabei kommt der Rolle des Treuhänders eine wichtige Funktion zu. Er gewährleistet die Datensicherung, nimmt die Updates vor, überwacht die Hardware und pflegt das Berechtigungskonzept. Filterstandards wie Firewall, Spam filter und Virenscanner werden ebenfalls immer auf dem neusten Stand gehalten. Seit der Einführung des Internet-Treuhänders arbeitet BDO mit der ABACUS-Software AbaWebTreuhand-Profile. Sicher ist sicher Besonders in Klein- und Kleinstunternehmen, wo sich die adminis trativen Arbeiten meist auf eine Person konzentrieren, ist die Stell vertretung vielfach ungelöst. Die Administration steht im Abwesenheitsfall buchstäblich still. Mit dem Internet-Treuhänder ist diese Stellvertretung durch den Treuhänder nahtlos gewährleistet. Neben den genannten AbaWebTreuhand-Profilen lässt sich der Informationsfluss noch erleichtern und ebenfalls absichern: mit einer Datenablage auf Basis von Sharepoint. Das ermöglicht dem Nutzer, Files auf diesem System bereitzustellen, anstatt sie per Mail zu verschicken. Auf diesem Portal können auch Files über Mitarbeitende archiviert werden, die nicht auf einem firmeninternen PC oder Netzwerk abgelegt werden sollen. Auch alle anderen wichtigen Dokumente lassen sich so einfach und bequem ablegen. Aufwendig aber sicher! Die Authentifizierung mittels der SuisseID ist zwar etwas aufwendiger als die reine Verwendung von Benutzername und Passwort, aber ganz klar sicherer. Die SuisseID wird auch vom Bund stark gefördert (siehe Beitrag Seite 20 «SuisseID auf Kurs»). Bereits heute können mit der SuisseID und IncaMail von der Post rechtsgültig eingeschriebene s verschickt werden. In den kommenden Wochen und Monaten sind weitere neue Anwendungen geplant, deren Nutzung eine SuisseID vorschreibt. 16 BDO ZOOM 3/2010

17 Adrian Humbel, CEO von SwissSign im Gespräch Vielseitig anwendbar Die SuisseID ist der Standard für digitale Identität und Signatur der Schweiz und bietet die einfache Nutzung hochwer tiger Sicherheitstechnologie für das sichere Log-in und die rechtsgültige digitale Signatur. Als weltweit anerkannter Certificate Service Provider (CSP) bietet SwissSign nach ZertES qualifizierte Zertifikate, unter anderem auch SuisseID an. Ein Gespräch mit CEO Adrian Humbel. Herr Humbel, was bietet das Zertifikat SuisseID dem Anwender konkret? Adrian Humbel: Mit der SuisseID schützen und beschleunigen Sie elektronische Geschäftsprozesse und bestätigen die Echtheit von Dokumenten. Die Post ist somit virtueller Pass und Kugelschreiber zugleich. Die SuisseID besteht aus einer Chipkarte oder einem USB-Stick sowie einem persönlichem Passwort einem PIN. Ist SuisseID auf Microsoft-Software beschränkt? Nein, sie wird auch von Apple unterstützt. Welche Produkte bietet die SwissSign heute an? SwissSign kann in Verbindung mit komplexen Sicherheitstechno logien mit einfacher Anwendung gebracht werden. Dazu zählen unter anderem die Identifikation / Authentifizierung von Personen oder Organi sationen (Ausweiskontrolle); sie gibt die Möglichkeit der rechtlich verbindlichen Willenserklärung (gültige Unterschrift); ist Standard für eine sichere Übermittlung mit Versand- und Abholnachweis (eingeschriebener Brief) und als weltweit anerkannter Certificate Service Provider (CSP) bietet SwissSign nach ZertES qualifizierte Zertifikate für Unternehmern an. Welche Produkte würden Sie namentlich für Kleinunternehmen nennen? Das sind vor allem fünf Produkte: Swiss Post Box, die Online-Briefpost. Verbindend dazu die Post SuisseID, eine Lösung der Schweizerischen Post für sichere und eingeschriebene Mails. Der SwissStick ist ein intelligenter und sicherer Memory Stick, der die digitale Identität sowie die Signatursoftware SwissSigner enthält sowie mit IncaMail über eine Lösung für die sichere und nachweisbare elektronische Kommunikation bietet. Welche Projekte sind schon weit fortgeschritten und wo kann SuisseID in naher Zukunft eingesetzt werden? Die SuisseID kann in einer Vielzahl von Lösungen eingesetzt werden. Ein gutes Beispiel dazu ist die ERP-Lösung von ABACUS. Einen guten Überblick bietet die Website des Seco. Wie gross ist der Installationsaufwand für die SuisseID? Den Installationsaufwand halten wir so niedrig wie möglich. Für die Karten- und die USB-Lösung ist lediglich eine Installation einer «Client»-Software nötig. Für die SuisseID auf dem SwissStick ist keine Installation notwendig. So funktioniert der Internet-Treuhänder Professionelle Software Mit AbaWebTreuhand steht dem Nutzer eine professionelle Software zur Verfügung mit folgenden Lösungen: Finanz-, Lohnbuchhaltung, E-Banking, Finanzpakete (Finanz-, Debitoren-, Kreditorenbuchhaltung und E-Banking) und Leistungserfassung. Wenige Hilfsmittel Ganz einfach: PC mit ADSL-Zugang. Sicherheit Für den Systemzugang benötigt der Anwender einen Zugang mit SuisseID in einem USB-Stick. Die Einführung von SuisseID eröffnet eine neue Dimension punkto Sicherheit. Datenablage Auf einer Ablage auf Sharepoint-Basis können Daten und Dokumente in verschiedensten Formaten gespeichert und vor unerlaubten Zugriffen Dritter geschützt werden. Orts- und zeitunabhängig Ein wesentlicher und entscheidender Vorteil des Internet- Treu händers: Der Zugriff ist ortsunabhängig und praktisch rund um die Uhr möglich. Problemlose Aufgabenteilung Mandant und Treuhänder können schnell und unkompliziert die Aufgabenteilung vereinbaren. Somit ist auch eine Stellvertretung sichergestellt. Kostengünstig Abschlüsse, Anpassungen, Auswertungen usw. können gleichzeitig vom Mandant und vom Treuhänder effizient und schnell vorgenommen werden. Der Datentransfer zwischen Mandant und Treuhänder entfällt. Das spart Zeit und Kosten. Markus Helbling Leiter Produktbereich Treuhand Partner BDO AG Telefon BDO ZOOM 3/

18 Die Exp Sicherheit beim Internet-Treuhänder Er ist in Zürich lokalisiert, schreibt Sicherheit gross und vertraut dem Internet-Treuhänder. Der 500. Kunde, der den Internet- Treuhänder bei BDO AG bezogen hat, heisst HBI Haerter AG und ist Spitzenreiter der Planungsbüros für Tunnelsicherheit, -klima und -lüftung. Für die HBI Haerter AG ist der Internet- Treuhänder von BDO genau die richtige Softwarelösung, um von mehreren Standorten aus effizienter und genauer zu buchhalten. Christian Zumstein Bereits seit 2008 bietet BDO den zukunftsweisenden Service des Internet-Treuhänders an. Seitdem vertrauen viele Unternehmen auf die effiziente und ortsungebundene Softwarelösung eines davon ist die HBI Haerter AG aus Zürich. Sie ist der 500. Kunde, der dem bewährten Internet-Treuhänder seine Buchhaltung anvertraut. Tunnel-Experten Die HBI ist eine Gesellschaft beratender Ingenieure, die sich auf die Planung, Projektierung und Ausführung von Tunnellüftungen, Immissionsgutachten, Sicherheitsfragen sowie Aero- und Thermodynamik von Bahn- und Strassentunneln spezialisiert hat. Das in Zürich, Bern und Heidenheim (Deutschland) ansässige Unternehmen kann seit der Gründung am 1. Januar 1963 auf über 600 Referenzobjekte zurückgreifen. Ein aktuelles Grossprojekt ist der Umbau des Seelisbergtunnels. Auch den Aufbau des Mont-Blanc-Tunnels nach dem Brand und die NEAT-Grossprojekte mit den Lötschberg-, Gotthard- und Ceneri-Basistunneln werden von HBI betreut. Sie ist einerseits für die Tunnellüftung, das Klima und die Aerodynamik, andererseits für Sicherheitskonzepte bei Tunnelplanungen verantwortlich. Die HBI Haerter AG ist internationaler Spitzenreiter für Tunnellüftungen und verlässt sich datentechnisch auf die Sicherheit bei der Buchhaltung. Aus Überzeugung Diese Sicherheit kann ihr BDO bieten. Damit sich das Planungsbüro voll auf die Garantierung der Tunnel-Sicherheit konzentrieren kann, beschloss die Geschäftsleitung im Frühling 2010, die Geschäftsbuchhaltung dem Internet-Treuhänder von BDO zu übergeben. Bereits bei den Verhandlungsgesprächen über die Firmenübernahme vom Januar 2010 konnten wir als BDO beratend tätig sein. «Wir waren damit sehr zufrieden», sagt Rune Brandt, Geschäftsleiter HBI Haerter AG in Zürich, «dies war ausschlaggebend für unsere Entscheidung.» Es gebe viele Beweggründe, warum HBI mit dem Internet-Treuhänder arbeite. Brandt konkretisiert: «Sicherlich die orts- und zeitunabhängige Nutzung, da wir ein internationales Unternehmen sind. Uns wurde der Internet-Treuhänder aber auch weiterempfohlen. Mit ihm arbeitet man effizienter, schneller und genauer.» Sicherheit im Netz Sicherheit im Internet ist umso wichtiger, je grösser und komplexer die Datenmenge ist. «Da vertrauen wir voll auf den Internet-Treuhänder von BDO», meint Brandt. Die Sicherheitsmassnahmen, u. a. mit dem Einsetzen einer SuisseID bei Softwarezugriff, seien ausreichend, «schon fast zu sicher». und beim Tunnelbau Was denn bei Tunnel- und Strassenbauten getan werden müsse, damit sie sicher seien? «Da fängt die Sicherheit mit grundsätzlichen Überlegungen an, wie der Linienführung. Gibt es genug Spuren? Lieber Richtungsverkehr als Gegenverkehr?», erklärt Brandt. Danach folge das Sicherheitskonzept bezüglich Anzahl Notausgänge und Entrauchungssystem. Auf diese Sicherheitsmassnahmen rein konzeptioneller Natur folgen einerseits die Funktionserwartung, andererseits die Kontrolle auf den Baustellen. Brandt: «Sicherheitskonzepte müssen funktionieren. Deshalb entscheiden wir uns für vollautomatische Abläufe.» Das Konzept scheint sich auf dem internationalen Markt zu bewähren genauso, wie sich der Internet-Treuhänder von BDO bei der HBI Haerter AG bewährt. HBI Haerter AG im Steckbrief Branche: Ingenieur- und Planungsbüro für Tunnelsicherheit, -klima und -lüftung Gründung: 1963 SHB Schindler Härter AG, ab 1996 HBI Haerter AG, 2010 Firmenübernahme durch Management-Buy-out Geschäftsleitung: Rune Brandt (Foto) Standorte: Zürich, Bern, Heidenheim (Deutschland) Mitarbeiter: 30 Kontakt: 18 BDO ZOOM 3/2010

19 erten Christian Zumstein Leiter Treuhand Solothurn Partner BDO AG Telefon BDO ZOOM 3/

20 Sicherheit beim Internet-Treuhänder auf Kurs Das erste Produkt für einen elektronischen Identitätsnachweis in der Schweiz wurde im Rahmen der dritten Stufe konjunktureller Stabilisierungsmassnahmen lanciert. Das Produkt heisst Suisse ID und ist seit Anfang Mai 2010 in der Schweiz im Einsatz. Das SECO zieht eine erste Bilanz. Christian Weber Aktuell liegen dem SECO formelle Anträge mehrerer Grossabnehmer für SuisseID vor. Die Antragsteller sind Unternehmen, die im Bereich E-Business, E-Government und E-Health tätig sind. Weitere Grossprojekte sind in Planung, die in den nächsten Monaten umgesetzt werden. Der Erfolg der Markteinführung zeigt sich vor allem bei Firmen und Institutionen, die grosse Mengen beziehen. Die Einsatzmöglichkeiten von SuisseID Im Rahmen des SuisseID-Projekts haben Anfang Jahr 174 Firmen und Institutionen ihr Interesse angemeldet, SuisseID-Applikationen zu realisieren. Wie das Beispiel von BDO zeigt, liegen nun Lösungen für die Nutzung im Treuhand- und Postdienstleistungsbereich vor. Weitere Einsatzmöglichkeiten gibt es vor allem im E-Government-Bereich. Mit der SuisseID ist es bereits heute möglich, einen Strafregisterauszug zu bestellen, in mehreren Kantonen Einsicht in das eigene Steuerkonto zu nehmen und Zahlungsvereinbarungen abzuschliessen. Landwirte können über das Portal agate.ch unter Zuhilfenahme der SuisseID persönliche Agrardaten verwalten, die im Betrieb getätigten Kontrollen sichten und Daten bestimmten Organisationen zur Verfügung stellen. Auf Ende Jahr wird das elektronische Einreichen von Betreibungsbegehren und Betreibungsauskünften ermöglicht. Und ab Mitte 2011 können Unternehmerinnen und Unternehmer die Mehrwertsteuer-Abrechnung vollständig elektronisch einreichen. Die Palette der Einsatzmöglichkeiten wird im 2011 weiter anwachsen. SuisseID erfüllt hohe Sicherheitsansprüche In den letzten Wochen sind da und dort kritische Stimmen aufgetreten, die die Sicherheit der SuisseID hinterfragen. Die Sicherheit der SuisseID erfüllt hohe Ansprüche: b Die Produktion der SuisseID entspricht den hohen Sicherheitsanforderungen des Schweizerischen Signaturgesetzes (ZertES) bezüglich qualifizierter Zertifikate. b Die Identität (das Zertifikat) der SuisseID wird in einem Kryptochip (Smartcard) gespeichert, der ein Kopieren, Klonen oder Verändern der Identität verhindert. b Der Zugriff auf die SuisseID-Identität (auf dem Kryptochip) wird über ein Kennwort (PIN) geschützt. Nach 3-maliger Falscheingabe des Kennworts wird der Zugriff unwiderruflich gesperrt. Die Smartcard ohne Kennwort ist ebenso nutzlos wie das Kennwort ohne Smartcard. Die Sicherheit für die Anwender hängt nicht alleine von der SuisseID- Lösung ab, sondern sie muss in einem Dreieck zwischen Mensch, Computer und Internet beurteilt werden. Vergleichbar mit dem Strassenverkehr, müssen die Anwender auch im Internet gewisse Verhaltensregeln und Schutzmassnahmen einhalten. Dazu gehören beispielsweise, dass die Anwender ihren PIN stets getrennt von der SuisseID aufbewahren, ihren Computer mit einem Virenschutzprogramm schützen und nur Websites besuchen, denen sie vertrauen. Wer die SuisseID verantwortungsbewusst einsetzt, kann einen poten ziellen Missbrauch ausschliessen. Der fahrlässige Umgang mit dem Internet und das Nichtbeachten der Benutzungsvorschriften können hingegen die Sicherheit gefährden. Dies ist aber kein SuisseID-spezifisches Problem, sondern gilt für alle bekannten und bewährten Identitätsverfahren vom E-Commerce bis zum E-Banking. Wenn die allgemein gültigen Sicherheitsregeln beachtet werden, lässt sich die SuisseID vielfältig einsetzen. Sie macht Geschäftsprozesse effizienter, schafft Mehrwert durch Integration in Webapplikationen und vereinfacht den Verkehr mit Behörden und Geschäftspartnern. Das SECO hat auf der SuisseID-Website Empfehlungen zum sicheren Umgang mit der SuisseID publiziert: Christian Weber Leiter egovernment für KMU Projektleiter SuisseID Leiter Geschäftsstelle e-economy Mitglied Expertenrat E-Gov-Strategie Schweiz Staatssekretariat für Wirtschaft SECO Ressort KMU-Politik Telefon BDO ZOOM 3/2010

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte Risiken und Haftungsfragen für Sicherheits- und Führungskräfte mag. iur. Maria Winkler Geschäftsführerin der IT & Law Consulting GmbH SSI-Fachtagung vom 28.10.2010 Unternehmenssicherheit - Neue Herausforderungen

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

DER INTERNET-TREUHÄNDER

DER INTERNET-TREUHÄNDER PERSÖNLICH, MOBIL UND EFFIZIENT DER INTERNET-TREUHÄNDER Webbasierte Dienstleistungen für KMU Der Internet-Treuhänder 3 das ist der internet-treuhänder Flexible Lösung für Ihre Buchhaltung Der Internet-Treuhänder

Mehr

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor Risikomanagement Gesetzlicher Rahmen IBR INSTITUT FÜR BETRIEBS- UND REGIONALÖKONOMIE Thomas Votruba, Leiter MAS Risk Management, Projektleiter, Dozent

Mehr

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN Verband der Verantwortlichen für Gemeindefinanzen und Gemeindesteuern des Kantons Basel-Landschaft (VGFS-BL) PIRMIN MARBACHER 26. NOVEMBER 2010 AGENDA Ausgangslage

Mehr

IKS Transparenz schafft Sicherheit. Erfolgsfaktor Internes Kontrollsystem

IKS Transparenz schafft Sicherheit. Erfolgsfaktor Internes Kontrollsystem 17. Bundesfachtagung IKS Transparenz schafft Sicherheit Erfolgsfaktor Internes Kontrollsystem Mag. Gunnar Frei Warum braucht eine Gemeinde ein IKS? Landeskriminalamt ermittelt Wie aus gut informierten

Mehr

Risikomanagement zahlt sich aus

Risikomanagement zahlt sich aus Risikomanagement zahlt sich aus Thurgauer Technologieforum Risikobeurteilung - Was bedeutet das für meinen Betrieb? Tägerwilen, 19.11.2008 1 Ausgangslage (1) Jede verantwortungsbewusste Unternehmensleitung

Mehr

Secure Mail Specials. Wir denken weiter. The Secure Mail Company

Secure Mail Specials. Wir denken weiter. The Secure Mail Company Secure Mail Specials. Wir denken weiter. The Secure Mail Company Secure Mail Specials 2 Secure Mail Specials Für jedes Unternehmen die perfekt passende Lösung. Lösungen Secure Mail ist als 1:1-Funktion

Mehr

DER INTERNET-TREUHÄNDER

DER INTERNET-TREUHÄNDER PERSÖNLICH, MOBIL UND EFFIZIENT DER INTERNET-TREUHÄNDER Webbasierte Dienstleistungen für KMU Prüfung Treuhand Beratung Der Internet-Treuhänder 3 der internet-treuhänder von bdo auf einen Blick Flexible

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG

INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG Konzept Vorgehen - Betrieb PIRMIN MARBACHER 7. März 2013 REFERENT Pirmin Marbacher dipl. Wirtschaftsprüfer Betriebsökonom FH Prüfer und Berater von öffentlichen

Mehr

RHENUS OFFICE SYSTEMS. Compliance, Informationssicherheit und Datenschutz

RHENUS OFFICE SYSTEMS. Compliance, Informationssicherheit und Datenschutz RHENUS OFFICE SYSTEMS Compliance, Informationssicherheit und Datenschutz SCHUTZ VON INFORMATIONEN Im Informationszeitalter sind Daten ein unverzichtbares Wirtschaftsgut, das professionellen Schutz verdient.

Mehr

PRIMEING IHR PARTNER FÜR MSP IN ENGINEERING UND IT

PRIMEING IHR PARTNER FÜR MSP IN ENGINEERING UND IT PRIMEING IHR PARTNER FÜR MSP IN ENGINEERING UND IT Eckhardt Maier Geschäftsführer der primeing GmbH 02 Als Tochterunternehmen der ABLE GROUP, Deutschlands führenden Konzerns für Engineering- und IT-Dienstleistungen,

Mehr

Sicherheitsgefühl österreichischer

Sicherheitsgefühl österreichischer Sicherheitsgefühl österreichischer Unternehmen Projektleiter: Studien-Nr.: ppa. Dr. David Pfarrhofer F.9.P.T Diese Studie wurde im Auftrag der Wirtschaftskammer Österreich durchgeführt. Dokumentation der

Mehr

Professionelles. Zeitschriften- Management Transparent flexibel preisgünstig

Professionelles. Zeitschriften- Management Transparent flexibel preisgünstig Professionelles Zeitschriften- Management Transparent flexibel preisgünstig Optimiertes Informationsmanagement schafft Kompetenz. So kommt die Information an die richtigen Stellen. Ihre Mitarbeiter sollten

Mehr

Unternehmenspolitik zu Sicherheit, Security, Gesundheits- und Umweltschutz im Roche-Konzern

Unternehmenspolitik zu Sicherheit, Security, Gesundheits- und Umweltschutz im Roche-Konzern Deutsche Übersetzung. Im Zweifelsfall gilt das englische Original Unternehmenspolitik zu Sicherheit, Security, Gesundheits- und Umweltschutz im Roche-Konzern Ausgabe 2012 Verpflichtung gegenüber der Gesellschaft

Mehr

Forward thinking IT solutions

Forward thinking IT solutions Forward thinking IT solutions Erwarten Sie mehr Die heutige Informationstechnologie mit ihren Aufgabenstellungen stellt viele Unternehmen täglich vor neue Herausforderungen. Wenn es darum geht, diese effizient

Mehr

Consulting Services Effiziente Sicherheitsprozesse nach Mass.

Consulting Services Effiziente Sicherheitsprozesse nach Mass. Consulting Services Effiziente Sicherheitsprozesse nach Mass. Angemessene, professionelle Beratung nach internationalen Sicherheitsstandards. Effektive Schwachstellenerkennung und gezielte Risikominimierung.

Mehr

Aufgepasst hier verrate ich Ihnen mein Geheimnis

Aufgepasst hier verrate ich Ihnen mein Geheimnis Seite 1 von 5 Aufgepasst hier verrate ich Ihnen mein Geheimnis Verdienen Sie jetzt 250,- Euro und mehr am Tag ganz nebenbei! Auch Sie können schnell und einfach mit Binäre Optionen Geld verdienen! Hallo

Mehr

200,- Euro am Tag gewinnen Konsequenz Silber Methode Warum machen die Casinos nichts dagegen? Ist es überhaupt legal?

200,- Euro am Tag gewinnen Konsequenz Silber Methode Warum machen die Casinos nichts dagegen? Ist es überhaupt legal? Mit meiner Methode werden Sie vom ersten Tag an Geld gewinnen. Diese Methode ist erprobt und wird von vielen Menschen angewendet! Wenn Sie es genau so machen, wie es hier steht, werden Sie bis zu 200,-

Mehr

Verdienen $300 pro Tag ist leicht!

Verdienen $300 pro Tag ist leicht! Verdienen $300 pro Tag ist leicht! Erstens möchte ich mich bedanken, dass Sie diese Informationen gekauft haben. Ich bitte keinen enormen Betrag dafür, daher hoffe ich, dass Sie es nützlich finden werden.

Mehr

Zusammenfassung des Berichts vom 15. Mai 2006 von RA Beat Badertscher an Frau Stadträtin Monika Stocker. Sperrfrist bis Montag, 22.

Zusammenfassung des Berichts vom 15. Mai 2006 von RA Beat Badertscher an Frau Stadträtin Monika Stocker. Sperrfrist bis Montag, 22. Time Out Platzierungen Zusammenfassung des Berichts vom 15. Mai 2006 von RA Beat Badertscher an Frau Stadträtin Monika Stocker Sperrfrist bis Montag, 22. Mai 2006 14 Uhr 2 1. Auftrag vom 7. April 2006

Mehr

Bekanntgabe des Zugangscodes an die Vorstandsmitglieder und Überwachung der Angestellten durch den Arbeitgeber

Bekanntgabe des Zugangscodes an die Vorstandsmitglieder und Überwachung der Angestellten durch den Arbeitgeber Autorité cantonale de la transparence et de la protection des données ATPrD Kantonale Behörde für Öffentlichkeit und Datenschutz ÖDSB Kantonale Datenschutzbeauftragte Chorherrengasse 2, 1700 Freiburg Kantonale

Mehr

Die Cloud wird die Automation verändern

Die Cloud wird die Automation verändern Die Cloud wird die Automation verändern Dr.-Ing. Kurt D. Bettenhausen Vorsitzender der VDI/VDE-Gesellschaft Mess- und Automatisierungstechnik (GMA) Statement zum VDI-Pressegespräch anlässlich des Kongresses

Mehr

White Paper. Datenschutz für Betreiber von WLAN-Hotspots Die VPN-Server-Lösung von hotsplots. Stand: März 2007

White Paper. Datenschutz für Betreiber von WLAN-Hotspots Die VPN-Server-Lösung von hotsplots. Stand: März 2007 White Paper Datenschutz für Betreiber von WLAN-Hotspots Die VPN-Server-Lösung von hotsplots Stand: März 2007 hotsplots GmbH Dr. Ulrich Meier, Jörg Ontrup Stuttgarter Platz 3 10627 Berlin E-Mail: info@hotsplots.de

Mehr

individuelle IT-Lösungen

individuelle IT-Lösungen individuelle IT-Lösungen Unternehmensprofil Als kompetenter IT Dienstleister ist HaKoDi EDV-Systeme für kleine und mittelständische Unternehmen in ganz Mitteldeutschland tätig. Wir planen und realisieren

Mehr

Der Gerichtshof erklärt die Richtlinie über die Vorratsspeicherung von Daten für ungültig

Der Gerichtshof erklärt die Richtlinie über die Vorratsspeicherung von Daten für ungültig Gerichtshof der Europäischen Union PRESSEMITTEILUNG Nr. 54/14 Luxemburg, den 8. April 2014 Presse und Information Urteil in den verbundenen Rechtssachen C-293/12 und C-594/12 Digital Rights Ireland und

Mehr

IT Sicherheitsleitlinie der DATAGROUP

IT Sicherheitsleitlinie der DATAGROUP IT Sicherheitsleitlinie der DATAGROUP Dezember 2011 Dr. Tobias Hüttner Version 2.0 Seite 1 von 5 Änderungshistorie IT Sicherheitsleitlinie der DATAGROUP In der nachfolgenden Tabelle werden alle Änderungen

Mehr

Die volkswirtschaftliche Bedeutung des Versicherungsstandortes t Zürich

Die volkswirtschaftliche Bedeutung des Versicherungsstandortes t Zürich Kanton Zürich Volkswirtschaftsdirektion Die volkswirtschaftliche Bedeutung des Versicherungsstandortes t Zürich Einführungsreferat von Regierungsrat Ernst Stocker Tagung zur Bedeutung der Versicherungen

Mehr

Governance, Risk & Compliance

Governance, Risk & Compliance Governance, Risk & Compliance 05 Sehr geehrte Damen und Herren, ein erfolgreiches Unternehmen definiert sich heute nicht mehr ausschließlich über Umsatz und Gewinn. Die Art und Weise, wie Erfolge erzielt

Mehr

PRAXISLEITFADEN DATENSICHERHEIT UND DATENSCHUTZ EINE GEFAHR, DIE MAN KENNT, IST KEINE GEFAHR MEHR.

PRAXISLEITFADEN DATENSICHERHEIT UND DATENSCHUTZ EINE GEFAHR, DIE MAN KENNT, IST KEINE GEFAHR MEHR. PRAXISLEITFADEN DATENSICHERHEIT UND DATENSCHUTZ EINE GEFAHR, DIE MAN KENNT, IST KEINE GEFAHR MEHR. Hans Joachim von Zieten DATEN DAS WICHTIGSTE GUT Daten und Informationen sind ein wichtiges, ja sogar

Mehr

Infoblatt Security Management

Infoblatt Security Management NCC Guttermann GmbH Wolbecker Windmühle 55 48167 Münster www.nccms.de 4., vollständig neu bearbeitete Auflage 2014 2013 by NCC Guttermann GmbH, Münster Umschlag unter Verwendung einer Abbildung von 123rf

Mehr

Compliance Management

Compliance Management Compliance Management Fernwärmetage 2013 13.03.2013 RA Dr. Gregor Schett, LL.M. Mag. Christoph Kochauf Fellner Wratzfeld & Partner Rechtsanwälte GmbH A-1010 Wien, Schottenring 12, T: +43 (1) 537 70 F:

Mehr

Interkommunales Reglement über die Organisation im Falle von besonderen und ausserordentlichen Lagen

Interkommunales Reglement über die Organisation im Falle von besonderen und ausserordentlichen Lagen Gemeinde Steg-Hohtenn Gemeinde Gampel-Bratsch 1 Gemeinde Steg-Hohtenn Gemeinde Gampel-Bratsch Interkommunales Reglement über die Organisation im Falle von besonderen und ausserordentlichen Gemeinde Steg-Hohtenn

Mehr

STÉPHANE ETRILLARD FAIR ZUM ZIEL. Strategien für souveräne und überzeugende Kommunikation. Verlag. »Soft Skills kompakt« Junfermann

STÉPHANE ETRILLARD FAIR ZUM ZIEL. Strategien für souveräne und überzeugende Kommunikation. Verlag. »Soft Skills kompakt« Junfermann STÉPHANE ETRILLARD FAIR ZUM ZIEL Strategien für souveräne und überzeugende Kommunikation»Soft Skills kompakt«verlag Junfermann Ihr Kommunikationsstil zeigt, wer Sie sind 19 in guter Absicht sehr schnell

Mehr

Mit Leichtigkeit zum Ziel

Mit Leichtigkeit zum Ziel Mit Leichtigkeit zum Ziel Mutig dem eigenen Weg folgen Ulrike Bergmann Einführung Stellen Sie sich vor, Sie könnten alles auf der Welt haben, tun oder sein. Wüssten Sie, was das wäre? Oder überfordert

Mehr

Müssen Sie Ihre Informationen schützen? Werden Sie aktiv mit ISO/IEC 27001 von BSI.

Müssen Sie Ihre Informationen schützen? Werden Sie aktiv mit ISO/IEC 27001 von BSI. Müssen Sie Ihre Informationen schützen? Werden Sie aktiv mit ISO/IEC 27001 von BSI. ISO/IEC 27001 von BSI Ihre erste Wahl für Informationssicherheit BSI ist die Gesellschaft für Unternehmensstandards,

Mehr

BG Ingénieurs Conseil, Genf

BG Ingénieurs Conseil, Genf BG Ingénieurs Conseil, Genf Arbeitgeber Diego Salamon Cadschool hat uns im Auftrag der IV angefragt ob wir für drei Monate einen Praktikanten aufnehmen könnten. Cadschool ist ein Ausbildungsinstitut im

Mehr

Kulturorientierung nach Handy/Harrison Fragebogen

Kulturorientierung nach Handy/Harrison Fragebogen Kulturorientierung nach Handy/Harrison Fragebogen 1. er Vorgesetze: 2. er Mitarbeiter zeigt Stärke, ist entscheidungsfreudig, streng aber gerecht. Sozialen Untergebenen gegenüber ist er großzügig und nachsichtig

Mehr

Informatikleitbild der Kantonalen Verwaltung Zürich

Informatikleitbild der Kantonalen Verwaltung Zürich Informatikleitbild der Kantonalen Verwaltung Zürich Vom KITT verabschiedet am 26. Oktober 2006, vom Regierungsrat genehmigt am 20. Dezember 2006 Einleitung Zweck des Leitbildes Mit dem Informatikleitbild

Mehr

Sicherheit im IT Umfeld

Sicherheit im IT Umfeld Sicherheit im IT Umfeld Eine Betrachtung aus der Sicht mittelständischer Unternehmen Sicherheit im IT Umfeld Gibt es eine Bedrohung für mein Unternehmen? Das typische IT Umfeld im Mittelstand, welche Gefahrenquellen

Mehr

Sicherheitsaspekte an der Schnittstelle Business IT 9.12.2009. Kurt Schädler. KSS Partners Establishment Schaan, Liechtenstein

Sicherheitsaspekte an der Schnittstelle Business IT 9.12.2009. Kurt Schädler. KSS Partners Establishment Schaan, Liechtenstein Sicherheitsaspekte an der Schnittstelle Business IT 9.12.2009 Kurt Schädler KSS Partners Establishment Schaan, Liechtenstein Agenda Vorstellung Sicherheitsaspekte Unterschiedliche Sichtweisen aus der Sicht

Mehr

Und plötzlich stockt die Produktion. Auch für Lieferkettenbeziehungen gilt: sie sind nur so. stark wie ihr schwächstes Glied. Diese Gesetzmäßigkeit

Und plötzlich stockt die Produktion. Auch für Lieferkettenbeziehungen gilt: sie sind nur so. stark wie ihr schwächstes Glied. Diese Gesetzmäßigkeit Zurich-ExpertenThema Und plötzlich stockt die Produktion Zurich Gruppe Deutschland Unternehmenskommunikation Bernd O. Engelien Poppelsdorfer Allee 25-33 53115 Bonn Deutschland Telefon +49 (0) 228 268 2725

Mehr

Daten- und Persönlich- keitsschutz am Arbeitsplatz mein gutes Recht

Daten- und Persönlich- keitsschutz am Arbeitsplatz mein gutes Recht Daten- und Persönlichkeitsschutz am Arbeitsplatz mein gutes Recht Daten- und Persönlichkeitsschutz am Arbeitsplatz ein Thema, das alle betrifft Die Herrschaft über unsere eigenen Daten ist ein Grundrecht,

Mehr

LEADERSHIP MIT VERANTWORTUNG Landes-Automatenspiel und Sportwetten

LEADERSHIP MIT VERANTWORTUNG Landes-Automatenspiel und Sportwetten LEADERSHIP MIT VERANTWORTUNG Landes-Automatenspiel und Sportwetten Entertainment mit Verantwortung Die ADMIRAL Casinos & Entertainment AG (kurz ADMIRAL) bietet qualitativ hochwertige Unterhaltung und

Mehr

lassen Sie mich zunächst den Organisatoren dieser Konferenz für ihre Einladung danken. Es freut mich sehr, zu Ihren Diskussionen beitragen zu dürfen.

lassen Sie mich zunächst den Organisatoren dieser Konferenz für ihre Einladung danken. Es freut mich sehr, zu Ihren Diskussionen beitragen zu dürfen. Mobile Personal Clouds with Silver Linings Columbia Institute for Tele Information Columbia Business School New York, 8. Juni 2012 Giovanni Buttarelli, Stellvertretender Europäischer Datenschutzbeauftragter

Mehr

CAFM als SaaS - Lösung

CAFM als SaaS - Lösung CAFM als SaaS - Lösung cafm (24) - Deutschlands erste Plattform für herstellerneutrales CAFM-Hosting Inhaltsübersicht Inhaltsübersicht... 1 Die eigene CAFM-Software in der Cloud... 2 Vorteile... 3 Wirtschaftliche

Mehr

TA-STUDIE "MOBILE ARBEITSFORMEN: VERBREITUNG UND POTENZIAL VON TELEARBEIT UND DESKSHARING" MANAGEMENT-SUMMARY ZUM SCHLUSSBERICHT

TA-STUDIE MOBILE ARBEITSFORMEN: VERBREITUNG UND POTENZIAL VON TELEARBEIT UND DESKSHARING MANAGEMENT-SUMMARY ZUM SCHLUSSBERICHT Prof. Dr. rer. pol. Thomas M. Schwarb Diplompsychologe Albert Vollmer Prof. Dr. phil. II Ruedi Niederer TA-STUDIE "MOBILE ARBEITSFORMEN: VERBREITUNG UND POTENZIAL VON TELEARBEIT UND DESKSHARING" MANAGEMENT-SUMMARY

Mehr

Ausgewählte Irrtümer im Beschwerdemanagement

Ausgewählte Irrtümer im Beschwerdemanagement Ausgewählte Irrtümer im Beschwerdemanagement Beschwerden sind lästig und halten mich nur von der Arbeit ab! Wenn auch Sie dieser Ansicht sind, lohnt es sich wahrscheinlich nicht weiter zu lesen aber bedenken

Mehr

Statusreport: Interne Unternehmenskommunikation. Eine Eigenstudie der SKOPOS VIEW

Statusreport: Interne Unternehmenskommunikation. Eine Eigenstudie der SKOPOS VIEW Statusreport: Interne Unternehmenskommunikation Eine Eigenstudie der SKOPOS VIEW Vorwort. 1 Kommunikation ist mehr als nur über etwas zu sprechen. Der VIEW Statusreport gibt Aufschluss darüber, wie dieses

Mehr

Premium IT-Services: Nehmen Sie uns beim Wort!

Premium IT-Services: Nehmen Sie uns beim Wort! Premium IT-Services Premium IT-Services: Nehmen Sie uns beim Wort! 20 Jahre Partner Treuhand AG plus Bereits seit über 20 Jahren dürfen wir für unsere Kunden spannende Projekte durchführen. Diesen Erfolg

Mehr

E i n f ü h r u n g u n d Ü b e r s i c h t

E i n f ü h r u n g u n d Ü b e r s i c h t E i n f ü h r u n g u n d Ü b e r s i c h t Informationssicherheit in Gemeinden mit einer Bevölkerungszahl < 4 000 und in privaten Organisationen mit einem Leistungsauftrag wie Alters- und Pflegeheime

Mehr

Greutol AG Aussendämmsysteme Mörtel / Putze / Farben. Das Familienunternehmen. mit Tradition und Innovation

Greutol AG Aussendämmsysteme Mörtel / Putze / Farben. Das Familienunternehmen. mit Tradition und Innovation Greutol AG Aussendämmsysteme Mörtel / Putze / Farben Das Familienunternehmen mit Tradition und Innovation 1958 Firmengründung durch Fritz Greutmann 1965 Produktion von Farben, 1968 Gründung der Aktiengesellschaft

Mehr

Sicherheit in der Cloud

Sicherheit in der Cloud y Sicherheit in der Cloud Professionelles Projektmanagement mit InLoox now! Ein InLoox Whitepaper Veröffentlicht: Juli 2013 Aktuelle Informationen finden Sie unter http://www.inloox.de Die in diesem Dokument

Mehr

In den Zahlen sehen wir Ihr Potenzial.

In den Zahlen sehen wir Ihr Potenzial. In den Zahlen sehen wir Ihr Potenzial. HONOLD TREUHAND AG REVISION, STEUER- & UNTERNEHMENSBERATUNG «In den Zahlen sehen wir Ihr Potenzial» Um einen genauen Blick für Zahlen zu bekommen, braucht es Erfahrung.

Mehr

Es gilt das gesprochene Wort. Anrede

Es gilt das gesprochene Wort. Anrede Sperrfrist: 28. November 2007, 13.00 Uhr Es gilt das gesprochene Wort Statement des Staatssekretärs im Bayerischen Staatsministerium für Unterricht und Kultus, Karl Freller, anlässlich des Pressegesprächs

Mehr

Arbeitszeiterfassung Seit mehreren Jahren sind Bestrebungen im Gang, die Bestimmungen. EmploymentNews Nr. Mai 2015

Arbeitszeiterfassung Seit mehreren Jahren sind Bestrebungen im Gang, die Bestimmungen. EmploymentNews Nr. Mai 2015 Mai 2015 EmploymentNews Nr. 27 Arbeitszeiterfassung Seit mehreren Jahren sind Bestrebungen im Gang, die Bestimmungen betreffend Arbeitszeiterfassung der Realität des Arbeitsalltags anzupassen. Nunmehr

Mehr

Treuhand Cloud. Die Arbeitsumgebung in der Cloud

Treuhand Cloud. Die Arbeitsumgebung in der Cloud Treuhand Cloud Die Arbeitsumgebung in der Cloud Seite 2 Diagramm Treuhand Cloud Server Server Treuhand-Büro Home-Office Treuhand-Kunde Treuhand-Büro Interne IT-Infrastruktur des Treuhänders. Zugriff auf

Mehr

Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen

Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen Security Zone 2010 Themen Müssen Daten und Dokumente vernichtet werden? Informationssicherheit Geheimhaltungspflichten Datenschutzrecht

Mehr

Content Marketing. Teil 3

Content Marketing. Teil 3 Content Marketing Teil 3 DVR: 0438804 Mai 2013 Business-to-Business-Content Marketing Besonderes Augenmerk wird darauf gelegt, welche Rolle Content Marketing innerhalb des B-to-B-Marketings spielen kann.

Mehr

Haftungsrisiken von IT-Verantwortlichen. Rechtsanwälte Dr. Koos & Kollegen, Weißenburger Straße 8, 63739 Aschaffenburg

Haftungsrisiken von IT-Verantwortlichen. Rechtsanwälte Dr. Koos & Kollegen, Weißenburger Straße 8, 63739 Aschaffenburg Haftungsrisiken von IT-Verantwortlichen Fallbeispiel: Die Tochterfirma eines weltweit tätigen Konzerns betreibt in Deutschland ein eigenes Rechenzentrum, welches bei einem Brand innerhalb des Firmengebäudes

Mehr

Interne Revision als Voraussetzung für ein effektives Risikomanagement. Internal Audit Services (IAS)

Interne Revision als Voraussetzung für ein effektives Risikomanagement. Internal Audit Services (IAS) Interne Revision als Voraussetzung für ein effektives Risikomanagement Internal Audit Services (IAS) Die moderne Rolle der Internen Revision Erhöhte Anforderungen an Unternehmensleitung und Interne Revision

Mehr

Inside. IT-Informatik. Die besseren IT-Lösungen.

Inside. IT-Informatik. Die besseren IT-Lösungen. Inside IT-Informatik Die Informationstechnologie unterstützt die kompletten Geschäftsprozesse. Geht in Ihrem Unternehmen beides Hand in Hand? Nutzen Sie Ihre Chancen! Entdecken Sie Ihre Potenziale! Mit

Mehr

Trends und Entwicklungen in der ICT Branche Chancen und Herausforderungen. Urs Schaeppi CEO Swisscom AG

Trends und Entwicklungen in der ICT Branche Chancen und Herausforderungen. Urs Schaeppi CEO Swisscom AG Trends und Entwicklungen in der ICT Branche Chancen und Herausforderungen Urs Schaeppi CEO Swisscom AG «Ich sehe eine Schweiz, in der auch besondere Orte das beste Netz haben.» Mehr Möglichkeiten fu r

Mehr

Sich sicher zu fühlen, ist ein gutes Gefühl. Sicher zu sein, ist ein Faktum. WIR SCHAFFEN FAKTEN MIT SICHERHEIT!

Sich sicher zu fühlen, ist ein gutes Gefühl. Sicher zu sein, ist ein Faktum. WIR SCHAFFEN FAKTEN MIT SICHERHEIT! Sich sicher zu fühlen, ist ein gutes Gefühl. Sicher zu sein, ist ein Faktum. WIR SCHAFFEN FAKTEN MIT SICHERHEIT! Sicherheit auf allen Ebenen! Sicherheitssysteme Altendorfer bietet hochentwickelte Sicherheitstechnik

Mehr

Mobiles Arbeiten Unternehmensmodell der Gegenwart und Zukunft

Mobiles Arbeiten Unternehmensmodell der Gegenwart und Zukunft Mobiles Arbeiten Unternehmensmodell der Gegenwart und Zukunft Wer seinen Mitarbeitern mehr Flexibilität zugesteht, um Job und Familie in Einklang zu bringen, steigert in der Folge deren Motivation. Das

Mehr

Heilsarmee Brocki, Zürich

Heilsarmee Brocki, Zürich Heilsarmee Brocki, Zürich Karin Wüthrich, Sozialpädagogin, Heilsarmee Als Herr K. im Herbst 2008 krankgeschrieben wurde, habe ich vom Brockileiter Schweiz den Auftrag bekommen, die Wiedereingliederung

Mehr

wikima4 mesaforte firefighter for SAP Applications

wikima4 mesaforte firefighter for SAP Applications 1 wikima4 mesaforte firefighter for SAP Applications Zusammenfassung: Effizienz, Sicherheit und Compliance auch bei temporären Berechtigungen Temporäre Berechtigungen in SAP Systemen optimieren die Verfügbarkeit,

Mehr

Internes Kontrollsystem (IKS) Was ist Risk Management Aktionäre Verwaltungsrat Corporate Governance Stakeholders Geschäftsleitung Risk- Management Kontroll- Prozesse Prozess- und Risk-Owners Internes Kontrollsystem

Mehr

Open Source ERP für kleine und mittelständische Unternehmen. Open Source ERP für kleine und mittelständische Unternehmen IT Carinthia 2013

Open Source ERP für kleine und mittelständische Unternehmen. Open Source ERP für kleine und mittelständische Unternehmen IT Carinthia 2013 Open Source ERP für kleine und mittelständische Unternehmen. Wer sind wir? Stammhaus: Gründung 1999, Sitz in Eugendorf bei Salzburg Geschäftsführer: 12 Mitarbeiter Entwicklung und Vertrieb von vollständigen

Mehr

White Paper. Datenschutz für den Betrieb von WLAN-Hotspots Die VPN-Routing-Lösung von HOTSPLOTS. Stand: Mai 2012

White Paper. Datenschutz für den Betrieb von WLAN-Hotspots Die VPN-Routing-Lösung von HOTSPLOTS. Stand: Mai 2012 White Paper Datenschutz für den Betrieb von WLAN-Hotspots Die VPN-Routing-Lösung von HOTSPLOTS Stand: Mai 2012 hotsplots GmbH Dr. Ulrich Meier, Dr. Jörg Ontrup Rotherstr. 17 10245 Berlin E-Mail: info@hotsplots.de

Mehr

Internes Kontrollsystem (IKS)

Internes Kontrollsystem (IKS) Internes Kontrollsystem (IKS) Unter dem Begriff des Internen Kontrollsystems werden allgemein Vorgänge und Massnahmen einer Unternehmung zusammengefasst, welche in Prozesse eingreifen, um deren korrekten

Mehr

IT-Kriminalität in Deutschland

IT-Kriminalität in Deutschland IT-Kriminalität in Deutschland Prof. Dieter Kempf BITKOM-Präsident Vorsitzender Deutschland sicher im Netz e. V. Pressekonferenz 30. Juni 2011 Datenspionage: Angst und Gefahr nehmen zu Wodurch fühlen Sie

Mehr

Neue Ideen für die Fonds- und Asset Management Industrie

Neue Ideen für die Fonds- und Asset Management Industrie Neue Ideen für die Fonds- und Asset Management Industrie 1 Operative Beratung Strategische Beratung Wir beraten Sie in strategischen Fragen und überlassen nichts dem Zufall. Unsere zielgerichteten Tools

Mehr

TELEARBEIT IM DORNRÖSCHENSCHLAF AKZEPTIERT, ABER KAUM GENUTZT! 1/08

TELEARBEIT IM DORNRÖSCHENSCHLAF AKZEPTIERT, ABER KAUM GENUTZT! 1/08 TELEARBEIT IM DORNRÖSCHENSCHLAF AKZEPTIERT, ABER KAUM GENUTZT! 1/0 TELEARBEIT IM DORNRÖSCHENSCHLAF AKZEPTIERT, ABER KAUM GENUTZT! Ende der 90er Jahre des letzten Jahrhunderts haben flexible, externe Beschäftigungsformen

Mehr

IN DER EINFACHHEIT LIEGT DIE KRAFT. Business Suite

IN DER EINFACHHEIT LIEGT DIE KRAFT. Business Suite IN DER EINFACHHEIT LIEGT DIE KRAFT Business Suite DIE GEFAHR IST DA Online-Gefahren für Ihr Unternehmen sind da, egal was Sie tun. Solange Sie über Daten und/oder Geld verfügen, sind Sie ein potenzielles

Mehr

Interview Conny Dethloff 20.07.2009 [Auszug einer Audio Aufzeichnung] Kurze Darstellung der Person

Interview Conny Dethloff 20.07.2009 [Auszug einer Audio Aufzeichnung] Kurze Darstellung der Person Interview Conny Dethloff 20.07.2009 [Auszug einer Audio Aufzeichnung] Kurze Darstellung der Person Mein Name ist Conny Dethloff. Ich bin seit 10 Jahren in der Beratung tätig, dabei hauptsächlich in BI-Projekten

Mehr

Cloud Governance in deutschen Unternehmen

Cloud Governance in deutschen Unternehmen www.pwc.de/cloud Cloud Governance in deutschen Unternehmen Eine Zusammenfassung der gemeinsamen Studie von ISACA und PwC. Cloud Governance in deutschen Unternehmen eine Studie von ISACA und PwC Die wichtigsten

Mehr

geschützten persönlichen Freiheit eingeschränkt werden (Art. 11 Abs. 2 Verfassung des Kantons Freiburg vom 16. Mai 2004).

geschützten persönlichen Freiheit eingeschränkt werden (Art. 11 Abs. 2 Verfassung des Kantons Freiburg vom 16. Mai 2004). Autorité cantonale de la transparence et de la protection des données ATPrD Kantonale Behörde für Öffentlichkeit und Datenschutz ÖDSB Kantonale Datenschutzbeauftragte Chorherrengasse 2, 1700 Freiburg T

Mehr

IKS der Soloth. Landw. Kreditkasse. Suissemelio Tagung vom 1.12.2009

IKS der Soloth. Landw. Kreditkasse. Suissemelio Tagung vom 1.12.2009 IKS der Soloth. Landw. Kreditkasse Suissemelio Tagung vom 1.12.2009 Überblick Risikopolitik Erwartungen an ein IKS Prozessdefinitionen als Grundlage Entwicklung eines IKS Erfahrungen 16.12.2009 2 Risikopolitik

Mehr

1 Einleitung. 2 Grundsätze

1 Einleitung. 2 Grundsätze M erkblatt Zugriff durch Vorgesetzte auf E-Mail 1 Einleitung Dieses Merkblatt bezieht sich auf die Arbeitsverhältnisse der kantonalen Verwaltung. Es gilt sinngemäss für Gemeinden und andere öffentliche

Mehr

Stammdaten Auftragserfassung Produktionsbearbeitung Bestellwesen Cloud Computing

Stammdaten Auftragserfassung Produktionsbearbeitung Bestellwesen Cloud Computing Stammdaten Auftragserfassung Produktionsbearbeitung Bestellwesen Cloud Computing Finanzbuchhaltung Wenn Sie Fragen haben, dann rufen Sie uns an, wir helfen Ihnen gerne weiter - mit Ihrem Wartungsvertrag

Mehr

Anderung des Gesetzes uber die Information und den Datenschutz (Informations- und Datenschutzgesetz, IDG)

Anderung des Gesetzes uber die Information und den Datenschutz (Informations- und Datenschutzgesetz, IDG) Kanton Basei-Landschaft Regierungsrat Vorlage an den Landrat Anderung des Gesetzes uber die Information und den Datenschutz (Informations- und Datenschutzgesetz, IDG) vom Vernehmlassungsentwutf Mai 2013

Mehr

ganz genau Wenn auf den ersten Blick ein zweiter folgt die wichtigsten Fragen und die Antworten dazu.

ganz genau Wenn auf den ersten Blick ein zweiter folgt die wichtigsten Fragen und die Antworten dazu. ganz genau Wenn auf den ersten Blick ein zweiter folgt die wichtigsten Fragen und die Antworten dazu. Seite 2 7 Wenn auf den ersten Blick ein zweiter folgt, dann stellen sich unweigerlich viele Fragen:

Mehr

FIRMENPROFIL. Virtual Software as a Service

FIRMENPROFIL. Virtual Software as a Service FIRMENPROFIL Virtual Software as a Service WER WIR SIND ECKDATEN Die ViSaaS GmbH & Co. KG ist Ihr professioneller Partner für den Bereich Virtual Software as a Service. Mit unseren modernen und flexiblen

Mehr

hmd.asp Buchen Sie ganz in meiner Nähe... Die Beratersoftware

hmd.asp Buchen Sie ganz in meiner Nähe... Die Beratersoftware Die Beratersoftware hmd.asp Informationsbroschüre für Mandanten von Steuerkanzleien, die mit dem hmd-verbundsystem arbeiten Buchen Sie ganz in meiner Nähe... Arbeitsteilung heißt die Zukunft der Zusammenarbeit

Mehr

Grundsätze zum Umgang mit Interessenkonflikten

Grundsätze zum Umgang mit Interessenkonflikten Grundsätze zum Umgang mit Interessenkonflikten Stand: Dezember 2014 I. Einleitung Das Handeln im Kundeninteresse ist das Leitbild, das die Geschäftsbeziehung der Lingohr & Partner Asset Management GmbH

Mehr

Rechts-Check für Fotomodels Deine Bilder ohne Lizenz im Internet?

Rechts-Check für Fotomodels Deine Bilder ohne Lizenz im Internet? Rechts-Check für Fotomodels Deine Bilder ohne Lizenz im Internet? Für erfahrene und auch schon für semiprofessionelle Models keine Seltenheit: Beim Surfen im Internet oder beim Lesen einer Zeitschrift

Mehr

Unterstützung durch Agenturen

Unterstützung durch Agenturen Unterstützung durch Agenturen 2 Ein gut auf die Anforderungen der Kanzlei abgestimmtes Kanzleimarketing bildet die Basis für ihren wirtschaftlichen Erfolg. Allerdings muss der Rechtsanwalt, Steuerberater

Mehr

vote Online Proxy Voting Elektronisches Fernabstimmen nach Minder private. accurate. verifiable.

vote Online Proxy Voting Elektronisches Fernabstimmen nach Minder private. accurate. verifiable. Online Proxy Voting Elektronisches Fernabstimmen nach Minder Einfaches, sicheres & transparentes Online Proxy Voting Durch die Umsetzung der Minder-Initiative werden börsenkotierte Schweizer Unternehmen

Mehr

1 Zum Schutz der Persönlichkeit regelt dieses Gesetz die Bearbeitung von Daten durch öffentliche Organe.

1 Zum Schutz der Persönlichkeit regelt dieses Gesetz die Bearbeitung von Daten durch öffentliche Organe. 70.7 Gesetz über den Datenschutz vom 9. November 987 ) I. Allgemeine Bestimmungen Zum Schutz der Persönlichkeit regelt dieses Gesetz die Bearbeitung von Daten durch öffentliche Organe. Die Bestimmungen

Mehr

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen IT-DIENST- LEISTUNGEN Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen TÜV SÜD Management Service GmbH IT-Prozesse bilden heute die Grundlage für Geschäftsprozesse.

Mehr

Data Leakage ein teures Leiden

Data Leakage ein teures Leiden Data Leakage ein teures Leiden Agenda Die C&L Unternehmensgruppe Unterschied zwischen»data Loss Prevention«und»Data Leakage Prevention«Rechtliche Rahmenbedingungen Gefühlte und wirkliche Bedrohung Die

Mehr

Risk Management für Unternehmen

Risk Management für Unternehmen Risk Management für Unternehmen Überlassen Sie nichts dem Zufall RM- Risk Management für Unternehmen methodisch vorgehen Dem Risk Management (RM) liegt ein dauernder, sich stets verändernder Prozess im

Mehr

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11. Aufbau eines Compliance Management Systems in der Praxis Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.2012 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds

Mehr

Die Führungskraft als Vorbild - Neun Faktoren erfolgreichen Führens

Die Führungskraft als Vorbild - Neun Faktoren erfolgreichen Führens Die Führungskraft als Vorbild - Neun Faktoren erfolgreichen Führens Immer wieder tritt die Frage auf, welche Eigenschaften eine erfolgreiche Führungskraft kennzeichnen. Wie immer gibt es hier keine Musterantwort.

Mehr

DATENSCHUTZ IM UNTERNEHMEN. Effiziente Beratung für Ihre Firma

DATENSCHUTZ IM UNTERNEHMEN. Effiziente Beratung für Ihre Firma DATENSCHUTZ IM UNTERNEHMEN Effiziente Beratung für Ihre Firma Was ist Datenschutz? Wir alle haben ein berechtigtes Interesse daran, dass andere Menschen mit unseren persönlichen Daten korrekt umgehen.

Mehr

Daimler Nachhaltigkeitsbericht 2014 Compliance 47. Compliance

Daimler Nachhaltigkeitsbericht 2014 Compliance 47. Compliance Daimler Nachhaltigkeitsbericht 2014 Compliance 47 Compliance Compliance ist ein unverzichtbarer Teil der Integritätskultur bei Daimler. Für uns ist es selbstverständlich, dass wir uns an alle relevanten

Mehr

Auszug aus dem Protokoll des Regierungsrates des Kantons Zürich

Auszug aus dem Protokoll des Regierungsrates des Kantons Zürich Auszug aus dem Protokoll des Regierungsrates des Kantons Zürich Sitzung vom 12. September 2007 KR-Nr. 186/2007 1363. Anfrage (Kriminaltechnische Aufgaben) Kantonsrat Bernhard Egg, Elgg, und Kantonsrätin

Mehr

2.2. 8b Zentrale Meldestelle für die Sicherheit in der Informationstechnik für die Betreiber kritischer Infrastrukturen

2.2. 8b Zentrale Meldestelle für die Sicherheit in der Informationstechnik für die Betreiber kritischer Infrastrukturen Stellungnahme des Gesamtverbandes der Deutschen Versicherungswirtschaft ID-Nummer 6437280268-55 sowie des Verbandes der Privaten Krankenversicherung zum Referentenentwurf des Bundesministeriums des Innern

Mehr