Certified Chief Compliance Officer



Ähnliche Dokumente
Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses. EURO-SOX Forum bis Köln Dr.

The AuditFactory. Copyright by The AuditFactory

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Risikomanagement Gesetzlicher Rahmen SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement

Korruption im Unternehmen Gesetzliche Verpflichtung zur Einrichtung eines Präventivsystems

IT-Sicherheit. ein Thema für das Management? Herzlich Willkommen. IT-Security für das Management. Vortrag vom netformat GmbH

Teil - I Gesetzliche Anforderungen an IT-Sicherheit

RSP International. Ihr Partner in Osteuropa und Zentralasien

Agenda: Richard Laqua ISMS Auditor & IT-System-Manager

Prüfung nach. 53 Haushaltsgrundsätzegesetz Beil, Baumgart & Kollegen WP und StB 1

Risikomanagement in der Praxis Alles Compliance oder was?! 1. IT-Grundschutz-Tag

6.4.5 Compliance-Management-System (CMS)

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

IT-Strukturanalyse als wichtige Voraussetzung für ein funktionierendes ISMS

Ausgewählte Rechtsfragen der IT-Security

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt,

Rudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz

Das Rechtliche beim Risikomanagement

Governance, Risk & Compliance für den Mittelstand

Gemeinsamer Bericht gem. 293 a AktG. des Vorstands der Allianz AG, München, und

Das Rechtliche beim Risikomanagement

Erläuternder Bericht des Vorstands der Demag Cranes AG. zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB)

Die DQS Benchmarking Initiative

Toolset-Info. Übersichtsgraph, Verfahrensanweisung, Rechenblätter mit 9 Einzeltools (18 S.)

ISMS Teil 3 Der Startschuss

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

Certified Junior Accountant

agens 2009 Sicherheit als Bestandteil eines integrierten Compliance Systems aus betriebswirtschaftlicher Sicht

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen

Geprüfter Datenschutz TÜV Zertifikat für Geprüften Datenschutz

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

Interne Revision Ressourcen optimieren. Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht!

Erläuterungen zur Untervergabe von Instandhaltungsfunktionen

Der Prozess Risikomanagement. Seine Integration in das Managementsystem

Die Rolle der HR-Organisation bei der erfolgreichen Implementierung eines effektiven CMS

Der kleine Risikomanager 1. Karin Gastinger

Die richtige Rechtsform im Handwerk

Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT

Enterprise Information Management

Die Gesellschaftsformen

Risiko- und Vertragsmanagement in KMUs. Deutsch-Türkische Umfrage. Marmara Universität Istanbul / SRH Hochschule Berlin

Informations- / IT-Sicherheit Standards

Themenarbeit HTA.SWE.S08 Pascal Ming 23.Juni 2008

scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG


INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

(beschlossen in der Sitzung des Fachsenats für Unternehmensrecht und Revision am 1. Dezember 2010 als Fachgutachten KFS/VU 2) Inhaltsverzeichnis

Rechtliche Aspekte der (revisions-) sicheren Administration von IT-Systemen Secure Linux Administration Conference, 07.

Logistik - Prozeß Bewertung

Engagement der Industrie im Bereich Cyber Defense. Blumenthal Bruno Team Leader Information Security RUAG Defence Aarau, 25.

InnoFaktor Innovationsstrategien mittelständischer Weltmarktführer im demografischen Wandel

Was sind Jahres- und Zielvereinbarungsgespräche?

Risiken minimieren. Risikomanagement für Führungskräfte. Management Audit Compliance Management Interne Revision Fraud Prevention

Inhalt Vorwort Wofür Buchführung? Wie Sie von der Inventur über die Bilanz zum Konto kommen Wie Sie richtig buchen

Delta Audit - Fragenkatalog ISO 9001:2014 DIS

Der Datenschutzbeauftragte. Eine Information von ds² 05/2010

Beispielfragen L4(3) Systemauditor nach AS/EN9100 (1st,2nd party)

Wir organisieren Ihre Sicherheit

Risikomanagement Leitfaden zur Umsetzung eines Risikomanagement-Systems für die wertorientierte Steuerung von Unternehmen

Datum Ausgabe 05/2009

Ist Fernsehen schädlich für die eigene Meinung oder fördert es unabhängig zu denken?

IDV Assessment- und Migration Factory für Banken und Versicherungen

Pflegenetzwerk MK -Audit als Instrument der Qualitätssicherung

Professor Dr. Peter Krebs

RECHT AKTUELL. GKS-Rechtsanwalt Florian Hupperts informiert über aktuelle Probleme aus dem Beamten- und Disziplinarrecht

Teamentwicklung. Psychologische Unternehmensberatung Volker Rudat

Im Folgenden werden einige typische Fallkonstellationen beschrieben, in denen das Gesetz den Betroffenen in der GKV hilft:

Computer & Netzwerktechnik. Externer Datenschutzbeauftragter

Quality Assurance Review der IT-Revision (QAR-IT) -Ein Leitfaden -

Risikomanagement-Studie für Österreich. Status und Trends in Enterprise-Risikomanagement mit Konnex zu IT-Risiken

Copyright 1997 Kammer der Wirtschaftstreuhänder All rights reserved

Studie über die Bewertung von Wissen in kleinen und mittleren Unternehmen in Schleswig-Holstein

Umfrage Mitarbeiterkapazitäten für das BCM 2010 der bcm news Mai 2010 Ergebnisse der bcm news Umfrage Mitarbeiterkapazitäten für das BCM 2010

Erfahrungen mit Hartz IV- Empfängern

Fragebogen zur Anforderungsanalyse

Nr. 12-1/Dezember 2005-Januar A 12041

Compliance auch für den Mittelstand. 70. Treffen des Billbrookkreis e.v., Hotel Böttcherhof, Hamburg,

Überbetriebliches Prüfungshandbuch für Interne Revision in Bausparkassen Seite 1 / 6

IHK Nürnberg Infoveranstaltung Güterverkehr, Gefahrgut, Logistik

Quantitatives Risikomanagement

Risikomanagement. 1 Gründe, warum Projekte fehlschlagen. 2 Risiken

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Risikomanagement. Ein Vortrag von Katharina Schroer. Juristisches IT-Projektmanagement WS 2013/2014

IT OUTSOURCING. Wie die IT durch Transparenz zum internen Dienstleister wird. Herford, , Steffen Müter

Vertragsmanagement mit smartkmu Contract. smartes Vertragsmanagement für effiziente Abläufe

GeFüGe Instrument I07 Mitarbeiterbefragung Arbeitsfähigkeit Stand:

SiMiS-Kurzcheck zur Informationssicherheit nach ISO/IEC bzw. Datenschutz nach Bundesdatenschutzgesetz (BDSG)

Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN

Management von Beschwerden und Einsprüchen

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

1 Thematische Auseinandersetzung

Nicht über uns ohne uns

Die Invaliden-Versicherung ändert sich

Der Schutz von Patientendaten

Informationssicherheit als Outsourcing Kandidat

Was macht Layer2 eigentlich? Erfahren Sie hier ein wenig mehr über uns.

Die neue Rolle des Financial Expert. Bergisch - Gladbach, den 13. Dezember 2010 Dr. Bernd Schichold

Transkript:

Fachgebiet: Compliance in der Organisation Lehrbrief 1 Abgrenzung der Prüfungs- und Überwachungsinstitutionen Compliance von Lieferanten und Kunden Compliance in Forschung und Entwicklung Compliance und M&A Compliance und IT Verfasser: Prof. Dr. Volker H. Peemöller Oliver Gschwender 2015 Wirtschaftscampus Dr. Peemöller GmbH Hauptstraße 50 97299 Zell Alle Rechte vorbehalten. Die Schulungsunterlagen der WIRTSCHAFTScampus Dr. Peemöller GmbH sind ausschließlich für Teilnehmer zum persönlichen Gebrauch bestimmt. Ohne ausdrückliche schriftliche Genehmigung der WIRT- SCHAFTScampus Dr. Peemöller GmbH ist jede Reproduktion/Digitalisierung/Vervielfältigung/Verbreitung von Schulungsunterlagen auch auszugsweise in jedweder Form sowie die Weitergabe an Dritte unzulässig und berechtigt zum Schadensersatz. Dasselbe gilt für das Recht der öffentlichen Wiedergabe. Certified Chief Compliance Officer Stand: 2015

Lernziel: In diesem Lehrbrief werden Sie mit den verschiedenen Bereichen der Unternehmen unter Compliance-Aspekten vertraut gemacht. Als Einstieg quasi als Wiederholung wird die Abgrenzung der relevanten Begriffe Risikomanagementsystem, Kontrollsystem, Interne Revision und Prüfungsausschuss sowie Compliance und Corporate Governance vorgenommen. In diesem Lehrbrief haben nicht alle Funktionsbereiche Platz gefunden. So werden Kunden- und Lieferanten behandelt, Compliance-Aspekte von FuE thematisiert und Compliance im Akquisitionsprozess angesprochen. Im nächsten Lehrbrief finden Sie dann die relevanten Hinweise zur Führung und zum Rechnungswesen. Sehr ausführlich wird der IT-Bereich auf Compliance-Sachverhalte analysiert. Viel Erfolg bei der Bearbeitung wünscht Ihnen Ihr Wirtschaftscampus-Team

Abkürzungen 1. Abgrenzung der Prüfungs- und Überwachungsinstitutionen... 1 1.1 Interne Revision... 1 1.1.1 Begriffliche Abgrenzung... 1 1.1.2 Inhalt der Prüfung... 1 1.1.2.1 Die Interne Revision bewertet und verbessert Risikomanagementsysteme (RMS)... 1 1.1.2.2 Die Interne Revision bewertet und verbessert Kontrollsysteme (IKS)... 2 1.1.2.3 Die Interne Revision bewertet und verbessert Governance... 2 1.1.3 Zweck der Tätigkeit... 3 1.2 Aufsichtsrat, Prüfungsausschüsse und Audit Committee... 3 1.2.1 Aufsichtsrat... 3 1.2.2 Prüfungsausschuss... 4 1.2.3 Audit Committee... 5 1.2.4 Übertragbarkeit des Audit Committees auf deutsche Verhältnisse... 5 1.2.5 Aufgabenverteilung im Gefüge der Überwachungsträger... 7 1.3 Compliance... 8 1.4 Corporate Governance... 9 1.5 Risikomanagementsysteme... 10 1.5.1 Begründung... 10 1.5.2 Bestandteile eines Risikomanagementsystems... 11 1.5.2.1 Risikofrüherkennungssystem... 11 1.5.2.2 Risikosteuerungssystem... 12 1.5.2.3 Internes Überwachungssystem... 12 1.6 Zusammenhang zwischen den Elementen... 13 2. Compliance von Lieferanten und Kunden... 15 3. Compliance in Forschung und Entwicklung (FuE)... 21

4. Compliance und Merger and Acquisition (M&A)... 28 5. Compliance und IT... 35 Lösungen zu den Kontrollfragen... 70

Abkürzungen 1 ABC-Analyse Analyseverfahren zur Abgrenzung von Sachverhalten nach ihrer Bedeutung AG AktG AO BaFin BDSG BGB BIOS BSI CD-ROM CPI DBI DCGK DIN DVD EDV EMAS ERM EU-RL FuE GmbH GmbHG GRC Hash-Wert HGB IDW IIA IKS IR ISO IT KMU M&A MaRisk Aktiengesellschaft Aktiengesetz Abgabenordnung Bundesanstalt für Finanzdienstleistungsaufsicht Bundesdatenschutzgesetz Bürgerliches Gesetzbuch Basic Input/Output System Bundesamt für Sicherheit in der Informationstechnik Compakt-Disc Corruption Perception Index Deutsche Bahn international Deutscher Corporate Governance Kodex Deutsche Industrie Norm Digital Versatile Disc Elektronische Datenverarbeitung Eco Management and Audit Scheme Enterprise Risk Management Europäische Union - Richtlinie Forschung und Entwicklung Gesellschaft mit beschränkter Haftung GmbH-Gesetz Governance-Risikomanagement und Compliance Ergebnis einer kryptologischen Hashfunktion Handelsgesetzbuch Institut der Wirtschaftsprüfer in Deutschland Institute of Internal Auditors Innerbetriebliches Kontrollsystem Interne Revision International Organization for Standardization Informationstechnologie Klein- und Mittelunternehmen Merger and Acquisition Mindestanforderungen an das Risikomanagement (BA)

Abkürzungen 2 MoMiG PC PS RAID RMS SaaS SOA SSL StGB Tz TKG TMG USB UStG UWG VMware VPN WpHG XYZ-Analyse Gesetz zur Modernisierung des GmbH-Rechts und zur Bekämpfung von Missbräuchen Personal Computer Prüfungsstandard des IDW Redundant Array of Independent Disks Risikomanagementsystem Software as a Service Sarbanes-Oxley Act Secure Sockets Layer Strafgesetzbuch Textziffer Telekommunikationsgesetz Telemediengesetz Universal Serial Bus Umsatzsteuergesetz Gesetz gegen den unlauteren Wettbewerb ist ein US-amerikanisches Unternehmen, das Software im Bereich der Virtualisierung entwickelt Virtual Private Network Wertpapierhandelsgesetz Analyseverfahren zur Abgrenzung von Sachverhalten nach ihrer ökologischen Relevanz

1.5 Risikomanagementsysteme 1.5.1 Begründung Generell wird Risiko als Mehrwertigkeit der zukünftig möglichen Entwicklung verstanden, denen eine Entscheidung unter Unsicherheit zugrunde liegt. Im allgemeinen Sprachgebrauch wird der Begriff Risiko im Sinne einer möglichen nachteiligen wirtschaftlichen Entwicklung benutzt. Jeder wirtschaftliche und unternehmerische Entscheidungsprozess ist mit Risiken verbunden, die sich wirtschaftlich in Verlusten oder Schäden niederschlagen und den Fortbestand des Unternehmens nachhaltig gefährden können. Der Vorteil der Risikoorientierung ergibt sich daraus, dass man sich nicht mit eingetretenen Verlusten und Schäden beschäftigt, sondern mit zukünftigen Verlustgefahren, deren Eintritt nach Möglichkeit verhindert werden soll. Außerdem soll damit erreicht werden, dass vom Unternehmen nur Risiken übernommen werden, die auch verkraftet werden können. Begriff Risiko Vorteile der Risikoorientierung 1

1.5.2 Bestandteile eines Risikomanagementsystems Nach 91 Abs. 2 AktG ist der Vorstand einer AG verpflichtet, geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden. Aus dieser Anforderung des Gesetzgebers resultiert für den Vorstand eine zweistufige Verpflichtung: Die Einrichtung eines Risikofrüherkennungssystems und eines darauf ausgerichteten Internen Überwachungssystems. Ein Risikomanagementsystem als Gesamtheit aller Regeln und Maßnahmen zum strukturierten Umgang mit Risiken erfordert aber drei Subsysteme: Risikofrüherkennungs-, Risikobewältigungs- und internes Überwachungssystem. Soll die Einhaltung dieser Vorgaben gesichert werden, kommt noch Compliance hinzu. Diese vier Bestandteile sollen nachfolgend betrachtet werden: Risikomangementsystem Risikofrüherkennungs System Identifikation, Analyse und Bewertung von Risiken Risikobewältigungssystem Vermeidung, - Überwälzung, - Verminderung und Akzeptanz von Risiken Überwachungssystem Kontrollen zur Vermeidung von Risiken und zum Anzeigen von Verlusten Compliance Einhaltung von Gesetzen, Verordnungen, Plänen und Vorgaben Abb. 1. Bestandteile eines Risikomanagementsystems 1.5.2.1 Risikofrüherkennungssystem Eine systematische Vorgehensweise bei der Identifikation und Bewertung von Risiken ist die Voraussetzung für ein erfolgreiches Risikomanagement. Die Identifikation der Risiken dient der Aufdeckung von Verlustgefahren und der Lokalisierung von Problembereichen. Da die Risiken aus den betrieblichen Prozessen entstehen, bilden sie auch die Basis der Risikoanalyse. Die Prozesse werden in ihre Teilprozesse zergliedert, in denen die Risiken von den Prozessownern zu identifizieren sind. Die identifizierten Risiken sind hinsichtlich des Ausmaßes ihres Einflusses auf die Zielerreichung zu bewerten. Diese Beurteilung erfolgt hinsichtlich der Wahrscheinlichkeit des Eintritts und der Auswirkung auf die Zielerreichung. Risiken können vielfach nicht isoliert bewertet werden, da einerseits Interdependenzen zwischen den Risiken innerhalb eines Prozesses bestehen und andererseits dasselbe Ereignis in mehreren Prozessen auftreten kann. Vermeintlich unbedeutende Einzelrisiken nehmen im Falle additiver oder kumulativer Wirkung in Verbindung mit anderen Risiken ein durchaus zielgefährdendes Ausmaß an. Zur Berücksichtigung dieser Zusammenhänge sind Risiken in eine Risiko-Portfolio-Betrachtung einzubeziehen und als inhärente Bruttorisiken zu bewerten, sodass an dieser Stelle noch nicht die Risikosteuerungsmaßnahmen zum Tragen kommen. Wichtig sind eine einheitliche Identifizierung und Bewertung der Risiken und die Vermeidung von Tabuthemen. Das Ausklammern von Themen aus diesem Prozess mag auch mit ursächlich für die Finanzkrise gewesen sein. Einmalige oder seltene Identifizierung und Bewertung von Risiken Anforderungen des Gesetzgebers Eintrittswahrscheinlichkeit und Bedeutung des Risikos einheitliche Behandlung von Unternehmen 2

Ereignisse sind besonders zu würdigen, da für sie nur wenige Daten zu den Risiken der Vergangenheit vorliegen. Hier sollte für die Bewertung auf Vergleichsprozesse, andere Branchen oder zeitliche Vorläufer zurückgegriffen werden. Bei den Standardprozessen sollten auch externe Schocks berücksichtigt werden. Das Denken in eingefahrenen Gleisen wird mit ein Grund dafür gewesen sein, dass die Risikomanagementsysteme bei der Finanzkrise nicht gegriffen haben. 1.5.2.2 Risikosteuerungssystem Mithilfe des Risikosteuerungssystems soll den Risiken effektiv begegnet und diese auf ein definiertes Maß begrenzt werden. Grundsätzlich sind bei der Ableitung der entsprechenden Maßnahmen die Auswirkungen der Risiken in den Prozessen, die Konformität der Prozesse mit den Zielen und die bestehenden Risikosteuerungsmaßnahmen zu berücksichtigen. Grundsätzlich werden vier Möglichkeiten unterschieden. Risikovermeidung Aufgabe risikobehafteter Aktivitäten Beispiele: Aufgabe von Geschäftseinheiten, Abbruch von Projekten Risikoverminderung Entwicklung von Steuerungsmaßnahmen Beispiele: Verbesserung der Geschäftsprozesse, Diversifikation, Portfoliomanagement Risikoüberwälzung Reduzierung von Eintrittswahrscheinlichkeit und/oder Schadenshöhe Beispiele: Versicherungen, vertragliche Gestaltung, Hedging Risikoakzeptanz Bewusste Übernahme von Risiken Beispiele: Bildung von Rückstellungen, Stärkung des Eigenkapitals, Schulung der Mitarbeiter Formen der Risikohandhabung Abb. 2: Möglichkeiten der Risikosteuerung Durch eine Maßnahme kann sowohl die Schadenshöhe als auch die Eintrittswahrscheinlichkeit beeinflusst werden und mehr als ein Risiko betroffen sein. Zudem ist bei diesen Maßnahmen auch das Kosten-Nutzen-Verhältnis zu berücksichtigen. Die Reduktion von Risiken kann auch zu einem Verzicht auf Chancen und zu Imageverlusten führen, wenn angestammte Geschäftsfelder aufgegeben werden. Letztendlich ist diejenige Kombination von Maßnahmen auszuwählen, bei der die verbleibenden Restrisiken sowohl einzeln als auch in der Summe unterhalb der vom Management festgelegten Schadensgrenze bleiben. 1.5.2.3 Internes Überwachungssystem Das interne Überwachungssystem enthält alle Regelungen und Maßnahmen, die Abweichungen verhindern bzw. aufgetretene Abweichungen rechtzeitig anzeigen sollen. Alle möglichen Arten prozessintegrierter Kontrollen kommen in Betracht, die in manuelle, IT- und Antifraud-Kontrollen unterschieden werden können. Für jede Kontrolle sind Kontrollziel, betroffenes Risiko, betroffener Jahresabschlussposten und Hinweise zur Überwachung anzugeben. Eine Kontrolle ist hinsichtlich der folgenden zwei Sachverhalte zu konzipieren: 1. Die Ausgestaltung der Kontrolle muss geeignet sein, die Risiken zu vermindern (control design). 2. Die Kontrolle muss durchgängig wirken (operative effectiveness). 3

1.6 Zusammenhang zwischen den Elementen Das Konzept 3 Lines of Defense des IIA gibt die Zusammenhänge zwischen den Instrumenten wieder. Danach besteht folgende Reihenfolge der Instrumente, um die Einhaltung der Vorgaben zu gewährleisten: 1. Geschäftsprozesse: Die einzelnen Führungskräfte für die operativen Abläufe sind für das Managen der Risiken verantwortlich. Sie haben für zuverlässige Kontrollen zu sorgen, die Behandlung der Risiken vorzunehmen und Kontrollverfahren einzuführen. 2. Compliance Funktionen: In einer idealen Welt würde eine Verteidigungslinie reichen. Es treten aber in der Praxis vielfältige Gefährdungen auf, sodass eine weitere Verteidigungslinie erforderlich wird. Zu ihr gehören finanzielle Kontrollen, Sicherheitsdienste, Risikomanagement, Qualitätssicherung, Überwachung und Compliance. 3. Interne Revision: Die Interne Revision als unabhängige Institution im Unternehmen mit umfassenden Prüfungsrechten ausgestattet, versorgt die Geschäftsführung mit umfassenden Prüfungsleistungen. 3 Verteidigungslinien Geschäftsprozesse Compliance Interne Revision Daraus lässt sich folgende Abbildung gewinnen. Kontrolle, IKS, RMS Die 3 Compliance Verteidigungslinien 1st line of defense 2nd line of defense Management der potentiellen Überlappung zwischen Compliance und Revision 3rd line of defense Interne Revision als unabhängige Überwachung Business Compliance Office Interne Revision Compliance im Business verankern u.a. Etablierung eines internen Kontrollsystems Nutzung von Risikoindikatoren Reporting an Compliance Office Verantwortlich für Compliance Management System Regelmäßige Berichterstattung an den Vorstand Abstimmung mit andern Beteiligten Direkte Überwachung von Geschäftsaktivitäten Beratung des Business und Eskalationsrecht Auswertung der Berichterstattung des Business 4

Lösung zu den Kontrollfragen: 5

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback