-
Corporate Tax
Wir sind Ihre Problemlöser:innen für unternehmenssteuerliche Fragen
-
Restructuring, Mergers & Acquisition
Mit Kompetenz und Kreativität zur perfekten Struktur
-
International Tax
Immer dort, wo unsere Klient:innen uns brauchen
-
Transfer Pricing
Wir sind Ihre Expert:innen für eine optimale Verrechnungspreisstruktur
-
Indirect Tax & Customs
Wir kümmern uns um Ihre indirekten Steuern, damit Sie sich um Ihr Business kümmern können
-
Private Wealth
Wir sind Ihr kompetenter Partner im Bereich Private Wealth Tax Services
-
Real Estate Tax
Wir sind in jeder Lebensphase Ihrer Immobilie ein wertvoller Begleiter
-
Global Mobility Services
Lokale Verwurzelung und globale Vernetzung als Erfolgsrezept für erfolgreiches Entsendungsmanagement
-
Berater:innen für Berater:innen
Als Berater:innen für Berater:innen unterstützen wir in komplexen Situationen
-
Accounting & Tax Compliance Services
Wir sind Ihre Problemlöser:innen für unternehmenssteuerliche Fragen
-
Payroll & People Advisory Services
Individuelle Beratung, effiziente Steigerung interner Prozesse bei gleichzeitiger Minimierung von Compliance-Risiken.
-
Tax Controversy Services
Wir sorgen für eine optimale Verteidigung Ihrer Position und beraten mit prophylaktischen Maßnahmen zur proaktiven steuerlichen Streitprävention.
-
Tax Technology Services
In einer zunehmend digitalisierten Geschäftswelt durchläuft das Rechnungswesen einen tiefgreifenden Wandel. Papierbasierte Prozesse im Rechnungswesen werden auf lange Sicht der Vergangenheit angehören und es ist an der Zeit, sich als Unternehmen mit digitalen Lösungen auseinanderzusetzen. Um sich für die Zukunft bestmöglich vorzubereiten und um Effizienzsteigerungen und Prozessoptimierungen zu erzielen, ist die Einführung eines digitalen Rechnungswesens ein wesentlicher Schritt für Ihr Unternehmen.
-
Jahres- und Konzernabschlussprüfung
Wir unterstützen Sie als Wirtschaftsprüfungsgesellschaft dabei, das Vertrauen der Öffentlichkeit in Ihre Finanzberichterstattung zu stärken – egal ob es sich um gesetzliche oder freiwillige Abschlussprüfungen handelt.
-
Prüferische Durchsicht (Review)
Auch die prüferische Durchsicht (Review) kann für Ihr Unternehmen hilfreich sein, um die Zuverlässigkeit und das Vertrauen der Öffentlichkeit in Ihre Finanzberichterstattung zu stärken.
-
Globale Prüfungsmethodologie
Unsere Prüfungsmethodologie ist darauf ausgerichtet, standardisierte und konsistente Prüfungsleistungen sicherzustellen. Alle Mitgliedsfirmen von Grant Thornton wenden weltweit einheitlich HorizonTM an.
-
Rechnungslegungsbezogene Beratung
Da die Rechnungslegung nach UGB, US-GAAP oder IFRS in ständiger Bewegung ist, gilt es das eigene Rechnungswesen diesbezüglich im Blick zu behalten. Mehr denn ist es essentiell potentiellen Fehlern präventiv entgegenzuwirken.
-
Sonderprüfungen
Neben der klassischen Abschlussprüfung gibt es branchen- oder anlassbezogene gesetzliche Bestimmungen. Es steigt aber auch der Bedarf an unabhängiger und kompetenter Beratung durch Sachverständige.
-
Prüfungsnahe Beratungsleistungen
Bei prüfungsnahen Beratungsleistungen ist die Erfahrung und das Fachwissen der Abschlussprüferin oder des Abschlussprüfers von großer Bedeutung, da dies die Basis für einen guten Service bildet.
-
Unternehmensbewertung
Bewertungen zählen zu unserer Kernkompetenz. Als Wirtschaftsprüfer und Steuerberater bündeln wir umfassendes Wissen mit unserer jahrelangen, praktischen Erfahrung.
-
Forensic Services
Wir sind als verlässlicher Partner an Ihrer Seiter, wenn es im Geschäftsrisiken geht und unterstützen Sie in Verdachtsfällen, bei Streitigkeiten oder entwickeln eine Präventionsstrategie für den Ernstfall.
-
Cyber Security
Der Ausfall von IT-Systemen, dadurch ausgelöste Betriebsunterbrechungen und der Verlust von kritischen Daten gehören zu den größten Geschäftsrisiken für Unternehmen. Aktuelle Fälle unterstreichen die Notwendigkeit einer strategischen Absicherung und Sensibilisierung für das Thema und erfordern eine holistische Herangehensweise sowie fachliche Expertise, die sämtliche legislative, regulatorische und technische Aspekte der Cybersicherheit berücksichtigt und Unternehmen gegen die täglich steigenden Vorfälle der Cyberkriminalität absichert
-
Sustainability Services
Nachhaltigkeit ist längst kein Trend mehr, sondern der einzige Weg, eine lebenswerte Zukunft zu gestalten. Unsere Expertinnen und Experten unterstützen Sie dabei Ihre Nachhaltigkeitsstrategie erfolgreich zu entwickeln und Ihr Nachhaltigkeits-Reporting regelkonform zu erstellen.
-
Transaktionsberatung
Die Gründe für den Kauf Kauf oder Verkauf von Unternehmen(santeilen) oder der Neustrukturierung einer Finanzierung können vielfältig sein. Wir unterstützen Sie während des gesamten Transaktionsprozesses.
-
Mergers & Acquisitions
Märkte und Wettbewerbsbedingungen unterliegen einem stetigen und zunehmend rasanten Wandel, wodurch sich bestehende Geschäftsmodelle ändern können. Wir optimieren Ihre Unternehmenstransaktionen.
-
Restrukturierung & Fortbestehensprognose
Unternehmen, die ihre Wettbewerbsfähigkeit erhalten oder wiederherstellen möchten, müssen sich an geänderte Marktgegebenheiten anpassen. Mit unserem umfangreichen Leistungsspektrum unterstützen wir Sie dabei.
-
IT Audit & Special Attestation
Wir führen unsere IT-Audits in Anlehnung an national und international anerkannte Richtlinien und Standards durch. Darüber hinaus prüfen und testieren wir ausgelagerte Dienstleistungen mit unserem Special Attestation Service.
-
Internal Audit
Die Hauptaufgabe ist den Unternehmenswert durch risikobasierte, objektive Beratung zu schützen und zu steigern. Internes Revision kann als Katalysator für positive Veränderungen wirken.
-
Sachverständigenleistungen & Litigation Support
Im Bereich des wirtschaftsorientierten Sachverständigenwesens bieten Ihnen unsere Expert:innen umfassende Leistungen mit einem breiten Kompetenzspektrum.
-
Blockchain und Crypto Assets
Blockchain und Smart Contracts gewinnen zunehmend an Bedeutung. Wir bieten Ihnen umfassende Audit- und Bestätigungsleistungen für Blockchain-Technologien sowie Blockchain-Geschäftsmodelle.
-
Unternehmensstrategie
Wir unterstützen Sie dabei, Ihr Unternehmen erfolgreich in die Zukunft zu führen und Ihr Angebotsspektrum im Markt zu verankern.Die Grundlage dafür ist eine fundierte und zukunftsfähige Unternehmens- und Markenstrategie.
-
Export & Sanctions Compliance Services
Unser Team aus erfahrenen Expert:innen begleitet Sie durch die komplexe Welt der Sanktionen, Exportkontrollgesetze und -vorschriften der EU, der USA sowie anderer Gerichtsbarkeiten.
-
Internationale Projektkoordination
Unser International Engagement Management Team ist Ihre zentrale Anlaufstelle für internationale Projekte in allen unseren Servicelines. Dabei übernehmen wir das operative Projektmanagement für Sie und agieren als zentrale Anlauf- und Koordinationsstelle für ihre Projekte.
-
International Desks
Ein internationales multidisziplinäres Team aus Österreich steht Ihnen bei Entwicklungsprojekten und Transaktionen sowohl aus Inbound- als auch aus Outbound-Perspektive gerne zur Seite. Genaue Kenntnisse der lokalen Märkte und Rahmenbedingungen sind auch für Unternehmen, die bereits global aktiv sind, entscheidend für den Geschäftserfolg.
-
Freie Berufe & Kreativbranche
Wir bieten allen Professionals, die der Gruppe „Freie Berufe“ angehören, sowie Kreativen praktische Lösungen, um Veränderungen effizient und erfolgreich zu bewältigen.
-
Fracht- & Logistikbranche
Mit unserem Verständnis für die Herausforderungen rund um Transport, Versand und Lagerung ist Grant Thornton Austria ein erfahrener Begleiter für die Fracht- und Logistikbranche.
Während laufend über Datenlecks und Protokolle von privaten Telefon-Chats in den Medien berichtet wird, steigt die Sensibilität in der Bevölkerung, mobile Geräte besser abzusichern. Gleichzeitig nehmen Zahl und Form von Cyber-Angriffen auf Smartphones zu. Um solchen Situationen vorzubeugen, ist es wichtig, sich Gedanken über die Applikationen zu machen, die auf diesen Geräten installiert sind, und auch über die Daten, die man dort abspeichert.
Fragestellungen rund um die Datenhaltung sollte jeder Anwender für sich selbst beantworten und gerade vor dem Hintergrund von Smartphonediebstählen sehen: Einerseits sind dann diese Daten nicht mehr im Zugriff des Benutzers – und falls er sie nur dort gespeichert hat, möglicherweise unwiederbringlich verloren. Andererseits ergibt sich für die Diebe die Möglichkeit, mit dem physischen Gerät Abfragen im Namen des Benutzers vorzunehmen oder den Speicher der Geräte auszulesen. Die offene Architektur vieler mobiler Plattformen begünstigt auch den Einsatz von Schadsoftware (z. B. Trojaner), über die Login-Informationen ausgespäht werden können, um so an sensible Daten zu kommen.
Verlust sensibler Daten
Der Verlust sensibler Daten ist schon im Fall von Bankdaten sehr unangenehm, da hier Transaktionen zum Nachteil der Eigentümer der Geräte durchgeführt werden können. Noch problematischer ist der Abfluss von Gesundheitsdaten, da diese Informationen über Menschen enthalten können, die für sie sehr wesentlich und nicht für die Öffentlichkeit bestimmt sind. Beispielsweise könnte es um Depressionen, Abtreibungen oder sexuell übertragbare Krankheiten gehen – alles in allem um Daten, deren Inhalte nach einer Veröffentlichung nicht mehr aus der Welt geschafft werden kann, und die ein ganzes Leben eines Menschen dann unheilvoll begleiten können.
Technische Richtlinie
Technische Richtlinie
In der Richtlinie geht es um Aspekte der Vertraulichkeit, Integrität und Verfügbarkeit von mobilen Gesundheitsanwendungen. Dazu werden Prüfkriterien vorgeschlagen, nach denen die Entwickler und Hersteller schon vor der Inbetriebnahme in Form einer Check liste die wichtigsten Fragestellungen abarbeiten können – hier einige der Fragen:
-
Was ist der Zweck der Anwendung und wie werden dafür personenbezogene Daten verarbeitet?
-
Wird der Benutzer über diese Datenverarbeitung detailliert zumindest bei der erstmaligen Inbetriebnahme informiert?
-
Kommt es über den primären Zweck der Anwendung hinaus zu einer weiteren Verarbeitung von sensiblen Daten?
-
Wie wird der Benutzer darauf hingewiesen, wenn neue personenbezogene Daten erfasst oder verarbeitet werden?
-
Wie wird sichergestellt, dass bei Nichtzustimmung des Benutzers keine Datenerfassung oder Datenverarbeitung erfolgt?
-
Was passiert, wenn der Benutzer seine Einwilligung zur Datenverarbeitung zurückzieht?
-
Wie werden die Daten am Endgerät und am Server sicher gelöscht?
-
Gibt es Funktionalitäten für die Teilung von Daten mit Dritten und wie wird der Benutzer hier einbezogen, um seine ausdrückliche Zustimmung zu geben (Opt-in-Verfahren)?
-
Wurde der gesamte Datenlebens - zyklus (Erhebung, Verarbeitung, Speicherung, Löschung) von sensiblen Daten bei der Entwicklung und im Betrieb abgebildet?
-
Für welche Plattformen wurde die Anwendung entwickelt und wie wurden die jeweils immanenten Sicherheitsfragestellungen behandelt?
-
Wurde die Anwendung als Webservice gestaltet oder ist sie als native Anwendung für iOS oder Android-Geräte verfügbar?
-
Welche Bibliotheken oder Anwendungs-Frameworks von Drittherstellern werden genutzt und wie ist sichergestellt, dass diese nur den primären Anwendungsfall unterstützen und darüber hinaus keine personenbezogenen Daten verwenden?
-
Welche Form der sicheren Anmeldung wurde für die Anwendung gewählt, so dass ein Authentizitäts- und Integritätsschutz besteht?
-
Welche Verbindungen gibt es zwischen der Anwendung und Serversystemen, auf denen Transaktionen ausgeführt oder Daten gelesen oder gespeichert werden?
-
Wie verbindet sich die Anwendung mit Serversystemen und welche Sicherheitsvorkehrungen sind eingebaut (z. B. verschlüsselter Verbindungsaufbau)?
-
Sind die verwendeten kryptographischen Verfahren ausreichend und ist sichergestellt, dass für Backups der Endgeräte keine unverschlüsselten sensiblen Daten oder kryptographisches Schlüsselmaterial zur Verfügung stehen?
Das Bundesamt für die Sicherheit in der Informationstechnik (BSI) hat im Hinblick auf die besondere Stellung von Gesundheitsdaten vergangenes Jahr einen technischen Standard veröffentlicht, der sich mit der Sicherheit für digitale Gesundheitsanwendungen beschäftigt.
BSI-Präsident Arne Schönbohm schrieb dazu im April 2020: „Sensible Gesundheitsdaten verdienen einen besonderen Schutz. Sowohl das Smartphone der Nutzerinnen und Nutzer als auch die Hintergrundanwendungen aufseiten der Anbieter müssen daher ein Mindestmaß an Sicherheit vorweisen können. Denn die Veröffentlichung sensibler Daten wie Pulsfrequenz, Schlafrhythmus oder Medikationspläne, lässt sich nicht ungeschehen machen. Hier kann nicht, wie im Falle eines Missbrauchs beim Online-Banking, der Fehlbetrag zurückgebucht werden.
Leitfaden
Mit der Technischen Richtlinie stellt das BSI als die Cyber-Sicherheitsbehörde des Bundes einen wichtigen Leitfaden zur Verfügung, damit die Anwendungen das erforderliche IT-Sicherheitsniveau erreichen können.“ In die Ausarbeitung der Richtlinie des BSI ist viel Know-how aus dem Bereich der Bekämpfung von Computerkriminalität und Softwareentwicklung eingeflossen. Jeder Hersteller oder Betreiber von mobilen Gesundheitsanwendungen, der sensible personenbezogene Daten erfasst oder bearbeitet (z. B. in Apps in Zusammenhang mit der Corona-Pandemiebekämpfung, mobile Impfpässe, mobile Gesundheitsakte) sollte diese laufend beachten und regelmäßig durch externe Spezialisten überprüfen lassen.
Dabei geht es nicht um ganz neue Themen, sondern um grundlegende Fragen der Computersicherheit. Gemeint sind damit Funktionalitäten wie die Zwei-Faktor-Authentifizierung, verschlüsselte Übertragung und sichere Löschung von Daten, die eigentlich in jeder modernen IT-Anwendung beachtet und vorgesehen werden sollten.
Nur mit der Fokussierung auf maximalen Datenschutz und maximale Sicherheit kann verhindert werden, dass Menschen, die Opfer von Computerkriminalität werden, nicht ihr ganzes Leben lang unter den Folgen der Veröffentlichung von persönlichen Gesundheitsdaten zu leiden haben. Das wäre eine Schattenseite der Digitalisierung.
Dieser Artikel ist im Magazin „Öffentliche Sicherheit“ des BMI, Ausgabe 7/8 2021, erschienen. Jetzt lesen