Unsere Compliance-Siegel
Vertrauen durch geprüfte Standards

Unsere Kunden setzen auf digitale Lösungen zur Einhaltung gesetzlicher und regulatorischer Vorgaben. Mit unseren Siegeln zeigen Unternehmen, dass sie die wichtigsten Anforderungen in den Bereichen Geldwäscheprävention, Datenschutz, KI, Compliance mit Microsoft 365, GoBD-konforme Verfahrensdokumentation und Hinweisgeberschutz (Whistleblowing) erfüllen.

Was bedeutet Compliance?
Und warum ist sie entscheidend für Steuerberater und deren Mandanten?

Compliance beschreibt die Einhaltung gesetzlicher Vorschriften, branchenspezifischer Richtlinien sowie unternehmensinterner Vorgaben. Für Steuerberater und ihre Mandanten bedeutet das insbesondere, Risiken im Zusammenhang mit Geldwäsche, Datenschutz, steuerlicher Sorgfaltspflicht und berufsrechtlichen Anforderungen systematisch zu erkennen und abzusichern. Wer Compliance nachhaltig umsetzt, schützt nicht nur sich selbst vor empfindlichen Sanktionen und Haftungsrisiken, sondern stärkt auch das Vertrauen von Mandanten, Behörden und Partnern. DATA Security GmbH unterstützt Sie dabei mit maßgeschneiderten Lösungen, um Ihre Compliance-Anforderungen effizient, revisionssicher und praxisnah zu erfüllen.

Was bedeuten unsere Siegel?

Unsere Siegel stehen für geprüfte und dokumentierte Compliance-Maßnahmen, die mit unserer Software umgesetzt wurden. Sie dienen als Nachweis gegenüber Geschäftspartnern, Mandanten und Behörden.

Unternehmen erhalten das jeweilige Siegel, wenn sie die entsprechenden Dokumentationen vollständig und aktuell in unserer Software gepflegt haben und diese auf dem geforderten Stand sind.

DATA_SECURITY_ds_ gwg

Geldwäscheprävention nach GwG

Bedeutung: Das Siegel dokumentiert, dass das Unternehmen Maßnahmen zur Verhinderung von Geldwäsche gemäß dem Geldwäschegesetz (GwG) ergriffen hat. Dazu zählen:

  • Risikoanalyse gemäß § 5 GwG,
  • interne Sicherungsmaßnahmen (§ 6 GwG),
  • Allgemeine Sorgfaltspflichten gemäß § 10 GwG,
  • Benennung eines Geldwäschebeauftragten (sofern erforderlich),
  • Schulung und Sensibilisierung der Mitarbeitenden.

Voraussetzung für das Siegel: Die GwG-Dokumentation ist abgeschlossen und entspricht den aktuellen rechtlichen Vorgaben.

DATA_SECURITY_ds_dsgvo

DSGVO-Konformität (Datenschutz-Grundverordnung) 

Bedeutung: Dieses Siegel zeigt, dass das Unternehmen datenschutzrechtliche Anforderungen nach der DSGVO erfüllt und aktiv dokumentiert. Dazu gehören:

  • Datenschutzhandbuch nach DSGVO,
  • ein vollständiges Verzeichnis von Verarbeitungstätigkeiten,
  • technisch-organisatorische Maßnahmen (TOMs),
  • und Schulungen für Mitarbeitende.

Voraussetzung für das Siegel: Die DSGVO-Dokumentation ist vollständig, aktuell und revisionssicher in der Software hinterlegt.

DATA_SECURITY_ds_ki

KI-Konformität (DSGVO) 

Bedeutung: Dieses Siegel steht für einen datenschutzkonformen und gesetzlich regelkonformen Einsatz von Künstlicher Intelligenz (KI) gemäß Datenschutz-Grundverordnung (DSGVO).

Es bestätigt, dass das Unternehmen bei der Einführung, Nutzung oder Entwicklung von KI-Systemen regulatorische Vorgaben einhält und potenzielle Risiken berücksichtigt.

Voraussetzung für das Siegel: Das Unternehmen muss nachweisen, dass es:

  1. den Einsatz von KI-Systemen systematisch dokumentiert,
  2. geeignete Risikobewertungen vorgenommen hat,
  3. bei sensiblen Anwendungen auf vertrauenswürdige Anbieter setzt oder selbst Governance-Maßnahmen umsetzt,
  4. und den fortlaufenden Regelbetrieb (z. B. durch Nachjustierung, Monitoring) gemäß gesetzlicher Vorgaben sicherstellt.
DATA_SECURITY_ds_ms365

Microsoft 365 Compliance

Bedeutung: Dieses Siegel bestätigt, dass die Nutzung von Microsoft 365 datenschutz- und compliancekonform umgesetzt wurde. Es deckt folgende Aspekte ab:

  • Bewertung der datenschutzrechtlichen Risiken bei M365-Einsatz,
  • Lizenzierung und rechtlicher Rahmen
  • Konfigurations- und Sicherheitseinstellungen  
  • Dokumentation der technischen und organisatorischen Maßnahmen,
  • Anpassung von Einstellungen zur Datensparsamkeit und Datenhoheit.

Voraussetzung für das Siegel: Die M365-Compliance-Bewertung ist abgeschlossen und Maßnahmen sind dokumentiert.

DATA_SECURITY_ds_gobd

GoBD-Verfahrensdokumentation

Bedeutung: Mit diesem Siegel weist das Unternehmen eine strukturierte und prüfungssichere Verfahrensdokumentation gemäß GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form) vor. Inhalte u. a.:

  • Beschreibung der IT-Systeme und Prozesse,
  • Maßnahmen zur Datensicherung und Archivierung,
  • Nachvollziehbarkeit der Geschäftsvorfälle.

Voraussetzung für das Siegel: Die Verfahrensdokumentation wurde vollständig erstellt und regelmäßig aktualisiert.

DATA_SECURITY_ds_whistleblowing

Whistleblowing / Hinweisgeberschutz

Bedeutung: Mit diesem Siegel zeigt das Unternehmen, dass es ein gesetzeskonformes Hinweisgebersystem gemäß dem Hinweisgeberschutzgesetz (HinSchG) implementiert hat. Dazu gehört:
  • ein interner Meldekanal für Hinweise,
  • ein dokumentierter Ablauf zur Bearbeitung,
  • Wahrung der Vertraulichkeit und Schutz vor Repressalien.

Voraussetzung für das Siegel: Ein funktionsfähiges Meldesystem ist eingerichtet und dokumentiert, die Prozesse sind transparent.

Wie Unternehmen ein Siegel erhalten

Unsere Software führt Sie Schritt für Schritt durch alle notwendigen Anforderungen. Sobald die jeweilige Dokumentation vollständig ist und einem definierten Reifegrad entspricht, wird das entsprechende Siegel freigegeben. Dieses kann dann:

  • als grafisches Badge auf der Unternehmenswebseite eingebunden werden,
  • mit einem Verifikationslink auf diese Seite verweisen,
  • und als Nachweis bei Prüfungen oder in Kundengesprächen verwendet werden.

Vertrauen schaffen – mit geprüfter Dokumentation

Mit unseren Siegeln zeigen Sie Verantwortung, Transparenz und rechtliche Sorgfalt. Ihre Kunden, Partner und Prüfbehörden erkennen auf einen Blick: Ihr Unternehmen nimmt Compliance ernst – und kann dies belegen.

 

Sichere und professionelle Nutzung von Microsoft 365 – Verhaltensregeln für Mitarbeitende, insbesondere in Videokonferenzen