V.Globale Datenschutz-Prinzipien
VI.Datenschutzrichtlinien mit internationaler Ausprägung
1.Anwendung globaler Datenschutzprinzipien und Grundsätze
2.Nationale, supranationale und regulatorische Besonderheiten
VII.Risikosituation „Datentransfer in Länder ohne angemessenes Datenschutzniveau“
VIII.Datensicherheit als Bestandteil des Datenschutzes
B.IT/elektronische Kommunikation
II.Quellen für IT-Compliance-Anforderungen
1.Pflichtenkreis der Geschäftsleitungen als Beispiel für eine Rechtsquelle
1.1IT-Risikomanagement als Geschäftsleiterpflicht
1.2Pflichtendelegation als Organisationspflicht
1.3Rechtsfolgen bei Verstoß gegen Geschäftsleiterpflicht
2.IT-Compliance-Anforderungen aus geschäftlichen Anforderungen des Unternehmens
2.1IT-Grundschutz-Katalog des BSI
2.3Referenzmodelle: CobiT und ITIL
3.Konkrete Sicherheitsmaßnahmen
IV.Elektronischer Rechts- und Geschäftsverkehr
1.Rechtsverbindliche elektronische Kommunikation
2.Enterprise Content Management
3.Geschäftsprozessmanagement: Gestaltung von betrieblicher Kommunikation unter Einhaltung von formal-inhaltlichen Anforderungen
V.Geschäftsprozessmanagement: Elektronische Buch- und Aktenführung
1.Grundsätze für IT-gestützte Buchführungssysteme
2.Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen
VI.Lösungskategorie Schulungen
VII.Branchenspezifische Anforderungen
1.Banken- und Finanzdienstleistungsunternehmen
2.Zuverlässigkeitsüberprüfungen nach § 7 LuftSiG
VIII.IT-Compliance im Rahmen der Abschlussprüfung
IX.Vertragliche Compliance/Software Asset Management
C.Hinweisgebersysteme zur Identifikation von Compliance-Verstößen
I.Einleitung