Search Results

Aufbewahrungsfristen (Überblick) Dokumentart Frist Start Fristlauf Ablageort/System Bücher, Inventare, Jahresabschlüsse 10 Jahre Jahresende {{DMS/Archiv}} Buchungsbelege 10 Jahre Jahresende {{DMS/Archiv}} Geschäfts-/Handelsbriefe (empfangen/versandt...

BSI IT‑Grundschutz – Basis-Absicherung (WiBA) Scope: Nicht‑KRITIS, KMU‑geeigneter Einstieg. Vorgehen (Kurz): Schutzbedarf → Basis‑Absicherung → Maßnahmenpriorisierung → Umsetzung → Wirksamkeitsprüfung → kontinuierliche Verbesserung. Dieses Kapitel verlinkt auf...

Informationssicherheits-Policy Version: 1.0 | Owner: IT‑Leitung | Geltungsbereich: Unternehmensweit Ziel Schutz von Vertraulichkeit, Integrität, Verfügbarkeit (VIA) auf Basis eines risikoorientierten Ansatzes. Grundsätze Minimalprinzip (Least Privilege), MF...

Verarbeitungstätigkeit: {{Prozessname}} Verantwortlicher: {{Firma / Anschrift}} Kontakt Datenschutz: {{E-Mail}} | DSB (falls vorhanden): {{Name}} Zwecke der Verarbeitung {{Zweck(e)}} Kategorien betroffener Personen & Daten {{Mitarbeitende, Bewerber, Kunden}} ...

VVT: Bewerbermanagement (Seite anhand der Muster‑VVT ausfüllen.)

VVT: Personal/Lohn (Seite anhand der Muster‑VVT ausfüllen.)

VVT: Zeiterfassung (Seite anhand der Muster‑VVT ausfüllen.)

VVT: E‑Mail/M365 (Seite anhand der Muster‑VVT ausfüllen.)

VVT: Kundenverwaltung (Seite anhand der Muster‑VVT ausfüllen.)

VVT: Touren-/Schichtplanung (Seite anhand der Muster‑VVT ausfüllen.)

VVT: Videoüberwachung (falls vorhanden) (Seite anhand der Muster‑VVT ausfüllen.)

VVT: Fuhrpark/Telematik (falls vorhanden) (Seite anhand der Muster‑VVT ausfüllen.)

Technische und organisatorische Maßnahmen (TOMs) Maßnahme Umsetzung Nachweis/Ort Relevante Systeme MFA für Admins Entra ID/Sophos Screenshot/Change‑Nr. AD, VPN Verschlüsselung at rest BitLocker/Server Richtlinie Nr. … Laptops, Server Patchmanagement...

DSFA – Vorlage Beschreibung Verarbeitung, Risiken, Maßnahmen, Rest‑Risiko, Einbindung DSB

Löschregel: {{Datenart}} Schutzbedarf: {{normal/hoch}} Aufbewahrungspflicht: {{6/10 Jahre (HGB/AO), Begründung}} Auslöser: {{Beendigungsdatum + X, Abschluss Vorgang ...}} Regel Sperren ab {{T0}}; Löschen ab {{T0 + Frist}} (inkl. Backups, Logs) Technische Ums...

Notfallkarte: {{Szenario}} Auslöser: {{z. B. Ransomware, DC‑Ausfall}} Priorität/RTO: {{z. B. 8h}} | RPO: {{z. B. 4h}} Team & Kontakte Leitung, Technik, Kommunikation, externe Partner Sofortmaßnahmen (0–2 h) Isolieren 2) Beweise sichern 3) Kommunikationslin...

DSGVO – Überblick Geltungsbereich: Gesamtes Unternehmen inkl. mobiler Arbeit Rollen: Verantwortlicher (GF), Datenschutzkoordination, IT-Leitung, Fachbereiche Schwerpunkte: Verzeichnis von Verarbeitungstätigkeiten (Art. 30), TOMs (Art. 32), AV-Verträge (Art. 28...

GoBD-Verfahrensdokumentation Version: 1.0 | Owner: Finanz/IT | Letztes Review: TT.MM.JJJJ Geltungsbereich: Alle steuerrelevanten IT-gestützten Prozesse/Systeme 1 Zweck & Zielbild Sicherstellung von Nachvollziehbarkeit, Vollständigkeit, Richtigkeit, Zeitgerec...