back

Global Reach

Global Reach
Africa
Americas
Asia Pacific
Europe
Middle East

Skip to content
Skip to navigation

Kontakt

Deutsch

English

Suchbegriff eingeben

back

Wirtschaftsprüfung
Steuerberatung
Accounting & Payroll
Advisory
French Desk
Turkish Desk

Wirtschaftsprüfung

Wir schaffen die Grundlage für Ihre optimalen Entscheidungen

Konzern- und Jahresabschlussprüfung
Gesetzliche und freiwillige Jahresabschluss- und Konzernabschlussprüfungen, Prüfungen von Jahresabschlüssen auf Basis der International Financial Reporting Standards (IFRS), Prüfungen gemäß US-amerikanischer Rechnungslegung (US-GAAP), Prüfungen von Privatstiftungen
Prüferische Durchsicht (Review)
Ein prüferische Durchsicht oder Review stärkt das Vertrauen der Öffentlichkeit in Ihre Finanzberichterstattung für Halbjahres- oder Quartalsberichte. Sie ist keine Abschlussprüfung, sondern eine kritische Würdigung des Abschlusses auf der Grundlage einer Plausibilitätsbeurteilung.
Globale Prüfungsmethodologie
GTI Horizon™ ist der weltweit einheitliche, geschäftsprozess- und risikoorientierte Prüfungsansatz von Grant Thornton International Ltd.
Rechnungslegungsbezogene Beratung
Komplexe IFRS-Welt ganz einfach: Unsere Expert:innen navigieren Sie durch die Rechnungslegung nach UGB, US-GAAP oder und unterstützen Sie bei der Integration neuer Bestimmungen in das eigene Rechnungswesen.
Sonderprüfungen und sonstige Prüfungsleistungen
Neben der klassischen Abschlussprüfung bestehen vielfältige Prüfungs- und Beratungsanlässe. Einerseits gibt es branchen- oder anlassbezogene gesetzliche Bestimmungen, andererseits steigt aber auch der Bedarf an unabhängiger und kompetenter Beurteilung oder Beratung durch Sachverständige, oder es wird eine besondere Vertraulichkeit gewünscht. Standardlösungen sind hier nicht gefragt.
Prüfungsnahe Beratungsleistungen
Wir unterstützen Sie bei der Umstellung der Abschlüsse nach UGB auf IFRS oder US-GAAP, beraten bei Konsolidierungen und der Erstellung von Konzernabschlüssen, der Einrichtung von Risikomanagement-Systemen, Risikosteuerung und Risikoberichterstattung uvm.

Steuerberatung

Wir sorgen dafür, dass Sie den Überblick behalten

Unternehmensteuern
Vor betrieblichen Grundsatzentscheidungen wie zB zur Optimierung der Unternehmensstruktur oder zur Frage der Vermögensübertragung, erstellt Grant Thornton Austria eine Analyse des Ist-Zustandes, erarbeitet gemeinsam mit Ihnen die Zielsetzungen und begleitet Sie bei der erfolgreichen Umsetzung.
Internationale Steuergestaltung
Österreichische Unternehmen auf internationalem Expansionskurs oder internationale Klienten beim Einstieg in Österreich: Die lokalen Experten von Grant Thornton Unitreu verfügen nicht nur über langjährige Erfahrung in internationalen Steuerfragen, sondern sind durch die Anbindung an Grant Thornton International auch global vernetzt. Ein Fokus der Beratungstätigkeit liegt auf der Verrechnungspreisgestaltung, grenzüberschreitenden Transaktionen und Konzernfinanzierungen sowie Immobilientransaktionen.
Verrechnungspreise
Der Fokus unserer Beratungstätigkeit liegt auf Ihrer optimalen Verrechnungspreisgestaltung. Dabei ist es unser Ziel, bereits im Vorfeld einer internationalen Investitions- oder Strukturentscheidung, die Möglichkeiten und Restriktionen zur Gestaltung von Verrechnungspreisen zu überprüfen und eine fundierte Entscheidungsgrundlage zu liefern.
Umsatzsteuer
Oftmals laufen Unternehmen dadurch Gefahr, dass die eigentlich kostenneutrale Umsatzsteuer schlussendlich ein wesentlicher Kostenfaktor wird. Hinzu kommt, dass das österreichische Finanzstrafrecht äußerst strenge Strafen vorsieht. Wir von Grant Thornton helfen Ihnen, die Kosten zu minimieren und gleichzeitig ihre Compliance sicherzustellen.
Private Wealth
Der Erhalt, die Vermehrung von bestehenden, erwirtschafteten oder geerbten Vermögen sowie die Weitergabe an nächste Generationen, ist oftmals ein komplexes, hochsensibles und emotionales Thema. Unser erfahrenes Private Wealth Team zeichnet sich durch die langjährige und vertrauenswürdige Beratung aus.
Immobilienberatung
Besonders in unsicheren Zeiten hat sich die Investition in beständige Werte bewährt. Immobilien gelten seit jeher als sichere Investitionsobjekte und haben insbesondere in den vergangenen Jahren als Wertanlage einen Aufschwung erlebt. Aufgrund unserer langjährigen Erfahrung können wir Sie unterschiedlichsten Bereichen als kompetenter Partner unterstützen.
Global Mobility Services
Entsendungsmanagement ist eine Aufgabe mit vielen Aspekten und vielen Ansprechpartnern. Für ein erfolgreiches Entsendungsmanagement benötigen Sie nicht nur einen lokalen Steuerberater, sondern ein Netzwerk, das grenzüberschreitend erfolgreich zusammenarbeitet. Grant Thornton verfügt über Mitgliedsfirmen in mehr als 130 Ländern mit Global Mobility Experten, die sich regelmäßig miteinander austauschen.

Accounting & Payroll

Accounting & Payroll von Grant Thornton - damit Sie sich auf Ihr Kerngeschäft konzentrieren können

Buchhaltung und Finanzbuchhaltung
Die Finanzbuchhaltung ist die Grundlage für viele Entscheidungen im Unternehmen. Nur wer seine Zahlen übersichtlich aufbereitet und sich einen guten Überblick über sein Unternehmen verschafft, kann Schwachpunkte rechtzeitig erkennen und auf negative Entwicklungen reagieren. Der Einsatz modernster Software (ab sofort BMD) ermöglicht Ihnen jederzeit den Zugriff auf Ihr Zahlenwerk. Digitales Belegwesen und ein Dokumentenmanagementsystem für die Datenarchivierung sind dabei selbstverständlich. Wir übernehmen Ihre Finanzbuchhaltung.
Erstellung Jahres- und Konzernabschluss
Je nach Größe Ihres Unternehmens und abhängig von der gewählten Rechtsform sind Sie zur Aufstellung von Jahresabschlüssen verpflichtet. Außerdem wollen Anteilseigner, Eigentümer und Management regelmäßig mit Finanzinformationen versorgt werden. Wir unterstützen Sie bei der Erfüllung Ihrer Aufzeichnungspflichten und gewährleisten damit, dass Sie Gesellschaften, der Bank und anderen Adressaten aussagekräftige und verlässliche Zahlen präsentieren.
Payroll Services
Personalverrechnung gehört zu den Themenbereichen, die sich rasant ändern und ständig an Komplexität gewinnen. Hier treffen Steuerrecht, Sozialversicherungsrecht, Arbeitsrecht, Aufenthaltsrecht und andere Rechtsmaterien aufeinander. Unsere ExpertInnen helfen Ihrem Team, auf dem aktuellen Stand zu bleiben und komplexe Fragestellungen zu lösen. Wir übernehmen aber auch gerne die gesamte Personalverrechnung für Sie.
Tax Compliance
Steuerbehörden halten Unternehmer und Freiberufler mit Steuerfragen ständig auf Trab, somit spielen sie eine zentrale Rolle in fast jeder Geschäftsentscheidung. Je nach Bedarf reichen unsere Leistungen von der Erstellung von Steuererklärungen, der Durchführung von Steuerberechnungen mit einer eingehenden Überprüfung der Daten als Bemessungsgrundlage bis hin zur internationalen Tax-Compliance für mehrere Länder.
Robotic Process Automation (RPA)
Robotic Process Automation (RPA) ist eine einfache Möglichkeit für Unternehmen, Prozesse zu automatisieren und somit effizienter und kostengünstiger zu verfahren, bei gleichzeitiger Qualitätssteigerung und Erhöhung der Kundenzufriedenheit.

Advisory

Wir bieten Ihnen geballte Beratungskompetenz

Unternehmensbewertung
Jeder Bewertungsanlass erfordert ein Verständnis der individuellen Lösungsmöglichkeiten und Kenntnis der gesetzlichen und regulativen Vorgaben. Sie profitieren von unserer langjährigen praktischen Erfahrung und hohen fachlichen Expertise.
Forensic Services & Cyber Security
Wenn es um Risken im Geschäft geht, sind unsere Expertinnen und Experten zur Stelle. Wir unterstützen Sie nicht nur in Verdachtsfällen oder bei Streitigkeiten, sondern entwickeln geeignete Strategien im Bereich der Prävention, um Ernstfälle möglichst zu verhindern. Unser Team im Bereich Cyber Security unterstützt Sie dabei, ihre Netzwerke und Anwendungen sicher zu gestalten und ist im Fall eines Sicherheitslecks rasch zur Stelle.
Sustainability Services
Die Bedeutung von Nachhaltigkeit nimmt kontinuierlich zu. Dies umfasst die ESG-Faktoren, das heißt Umweltaspekte (Environmental), soziale und arbeitsrechtliche Aspekte (Social) sowie die Governance der Unternehmen und ihrer Lieferkette. Das wirkt sich auch maßgeblich auf das Geschäftsmodell vieler Unternehmen aus. Kunden, Investoren und Marktpartner erwarten, dass Unternehmen die ökologischen und sozialen Auswirkungen ihres Handelns kennen.
Transaktionsberatung
Nur eine zielgesteuerte und fundierte Beratung hilft, die mit einer solchen Transaktion verbundenen Chancen und Risiken besser beurteilen und quantifizieren zu können. Wir untersuchen für Sie die wirtschaftliche, finanzielle und/oder steuerliche Situation des Zielunternehmens und begleiten und beraten Sie sowohl bei einem Erwerbsvorgang als auch bei einem Verkaufsprozess.
Merger & Acquisition
Wir optimieren Ihre Unternehmenstransaktionen und entwickeln maßgeschneiderte Lösungen für Ihren Deal. In sämtlichen Phasen einer Unternehmenstransaktion auf Käufer- oder Verkäuferseite gewährleisten wir ein professionelles Transaktionsmanagement.
Restrukturierung & Fortbestehens-prognose
Wir unterstützen Sie bei der Erhaltung Ihrer Wettbewerbsfähigkeit durch ein vielfältiges Leistungsportfolio: Sanierungsplan und Fortführungsprognosen, Operative Sanierung und Restrukturierung sowie strategische Neuausrichtung, Management Coaching, Financial Turn Around und Valuation Service uvm.
IT Audit & Special Attestation
Die zunehmende Vernetzung und Digitalisierung zieht weitreichende Veränderungen in der Geschäftswelt nach sich. Zeitgemäße Rechnungslegung ist ohne komplexe IT-Systeme nicht mehr denkbar. Gleichzeitig steigen damit aber auch die Risiken für Unternehmen, insbesondere beim Umgang mit Daten. Vertraulichkeit, Verfügbarkeit und Integrität von Daten sind zentrale Sicherheitsanforderungen, die auch in Hinblick auf die Ordnungsmäßigkeit von IT-gestützter Rechnungslegung zu erfüllen sind. Unsere IT-Prüfer sind Experten im operativen IT-Betrieb und entwickeln für Sie gezielte Maßnahmen, um Risiken entgegenzuwirken und die Sicherheit und Verlässlichkeit Ihrer IT-Systeme zu überprüfen.
Internal Audit
Internal Audit unterstützt Unternehmen und Organisationen beim Erreichen ihrer Ziele, indem die Effektivität des Risikomanagements, der Kontrollen und der Führungs-und Überwachungsprozesse analysiert und bewertet werden.
Sachverständigen-Leistungen & Litigation Support
Grant Thornton Austria bietet umfassende Leistungen im Bereich des wirtschaftsorientierten Sachverständigenwesens mit einem breiten Kompetenzspektrum von Bankwesen bis hin zu Kommunikation. Kerntätigkeit von Sachverständigen ist die objektive Aufnahme von Befunden und die Erstattung von Gutachten – ungeachtet aller äußeren Umstände. Unsere Experten Gottwald Kranebitter und Georg H. Jeitler stellen als allgemein beeidete und gerichtlich zertifizierte Sachverständige sicher, dass höchste fachliche Standards sowie das Objektivitätsgebot eingehalten werden.
Krisenmanagement
In einer akuten Krisensituation müssen in kurzer Zeit professionelle Maßnahmen zur Eindämmung der Krise und zur Umsetzung der behördlichen Auflagen ergriffen werden. Für Organisationen jeder Größe bietet Grant Thornton Austria ein umfassendes Herangehen für erfolgreiches Krisenmanagement.
Blockchain und Crypto Assets
Blockchain als Trägertechnologie für unter anderem Krypto-Währungen und Smart Contracts gewinnt zunehmend an Bedeutung. Grant Thornton Austria bietet umfassende Audit- und Bestätigungsleistungen für Blockchain-Technologien und –Geschäftsmodelle. Die Prüfung von Krypto-Währungen und anderen Blockchain-basierten digitalen Assets zeichnet sich durch einen hohen Komplexitätsgrad aus. Dies liegt an der raschen Veränderungen und Volatilität des Marktes, an dem Fehlen von umfassenden Vorschriften über die Krypto-Assets und der Tatsache, dass sich bestimmte Technologien noch in der Entwicklung befinden. Als verlässlicher Partner unterstützen wir Unternehmen mit unserer Expertise. Insbesondere im Bereich des Nachweises über die Existenz und das Eigentum über digitale Assets bieten wir in Zusammenarbeit mit Grant Thornton Kanada eine exzellente Methodik zur Prüfung digitaler Bestände. Unser Leistungsportfolio umfasst insbesondere: - Abschlussprüfungen von regulierten und nicht-regulierten Unternehmen im Bereich Blockchain / Fintech - Bestätigungsleistungen über das Vorhandensein, die Bewertung und das Eigentum von Krypto-Assets in definierten Wallets (u.a. unter Anwendung der International Standard on Assurance Engagements ISAE 3000) - Beratung im Bereich des Aufbaus und der Weiterentwicklung Interner Kontrollsysteme und IT- sowie Cybersecurity-Standards von Unternehmen im Bereich Blockchain / Fintech - Übernahme der internen Auditfunktion (Interne Revision)
Unternehmensstrategie
Wir unterstützen Unternehmen dabei, Wachstumsstrategien für eine nachhaltig erfolgreiche Zukunft zu entwickeln und das Potenzial Ihrer Marke maximal auszuschöpfen. Die Grundlage dafür ist eine fundierte und zukunftsfähige Unternehmens- und Markenstrategie. Sofern Sie als Unternehmen nicht ausschließlich die Strategie der „Kostenführerschaft“ verfolgen, lohnt es sich, über ein eindeutiges leistungsbasiertes Alleinstellungsmerkmal zu verfügen, um am Markt nachhaltig profitabel wachsen zu können. In einer Zeit, in der der Überfluss den Mangel abgelöst hat, wird es für Unternehmen jedoch zunehmend schwieriger, sich von dem Wettbewerb klar abzugrenzen.

Branchen

Business Support Services

Profitieren Sie von unserem Verständnis für die Herausforderungen in der Fracht- und Logistik Branche sowie unserem Know-How für Freie Berufe und die...

Freie Berufe & Kreativbranche
Wir bieten allen Professionals, die der Gruppe „Freie Berufe“ angehören, sowie Kreativen praktische Lösungen, um Veränderungen effizient und erfolgreich zu bewältigen.
Fracht- & Logistikbranche
Mit unserem Verständnis für die Herausforderungen rund um Transport, Versand und Lagerung ist Grant Thornton Austria ein erfahrener Begleiter für die Fracht- und Logistikbranche.

Blog.Cyber Security

Cyber-Sicherheit im Gesundheitswesen

20. Juli 20214 min read

Das deutsche Bundesamt für die Sicherheit in der Informationstechnik (BSI) hat im Hinblick auf die besondere Stellung von Gesundheitsdaten einen technischen Standard veröffentlicht, der sich mit der Sicherheit für digitale Gesundheitsanwendungen beschäftigt.

Inhalt

Während laufend über Datenlecks und Protokolle von privaten Telefon-Chats in den Medien berichtet wird, steigt die Sensibilität in der Bevölkerung, mobile Geräte besser abzusichern. Gleichzeitig nehmen Zahl und Form von Cyber-Angriffen auf Smartphones zu. Um solchen Situationen vorzubeugen, ist es wichtig, sich Gedanken über die Applikationen zu machen, die auf diesen Geräten installiert sind, und auch über die Daten, die man dort abspeichert. Fragestellungen rund um die Datenhaltung sollte jeder Anwender für sich selbst beantworten und gerade vor dem Hintergrund von Smartphonediebstählen sehen: Einerseits sind dann diese Daten nicht mehr im Zugriff des Benutzers – und falls er sie nur dort gespeichert hat, möglicherweise unwiederbringlich verloren. Andererseits ergibt sich für die Diebe die Möglichkeit, mit dem physischen Gerät Abfragen im Namen des Benutzers vorzunehmen oder den Speicher der Geräte auszulesen. Die offene Architektur vieler mobiler Plattformen begünstigt auch den Einsatz von Schadsoftware (z. B. Trojaner), über die Login-Informationen ausgespäht werden können, um so an sensible Daten zu kommen.

Verlust sensibler Daten

Der Verlust sensibler Daten ist schon im Fall von Bankdaten sehr unangenehm, da hier Transaktionen zum Nachteil der Eigentümer der Geräte durchgeführt werden können. Noch problematischer ist der Abfluss von Gesundheitsdaten, da diese Informationen über Menschen enthalten können, die für sie sehr wesentlich und nicht für die Öffentlichkeit bestimmt sind. Beispielsweise könnte es um Depressionen, Abtreibungen oder sexuell übertragbare Krankheiten gehen – alles in allem um Daten, deren Inhalte nach einer Veröffentlichung nicht mehr aus der Welt geschafft werden kann, und die ein ganzes Leben eines Menschen dann unheilvoll begleiten können.

Technische Richtlinie

Prüfkriterien

In der Richtlinie geht es um Aspekte der Vertraulichkeit, Integrität und Verfügbarkeit von mobilen Gesundheitsanwendungen. Dazu werden Prüfkriterien vorgeschlagen, nach denen die Entwickler und Hersteller schon vor der Inbetriebnahme in Form einer Check liste die wichtigsten Fragestellungen abarbeiten können – hier einige der Fragen:

Was ist der Zweck der Anwendung und wie werden dafür personenbezogene Daten verarbeitet?
Wird der Benutzer über diese Datenverarbeitung detailliert zumindest bei der erstmaligen Inbetriebnahme informiert?
Kommt es über den primären Zweck der Anwendung hinaus zu einer weiteren Verarbeitung von sensiblen Daten?
Wie wird der Benutzer darauf hingewiesen, wenn neue personenbezogene Daten erfasst oder verarbeitet werden?
Wie wird sichergestellt, dass bei Nichtzustimmung des Benutzers keine Datenerfassung oder Datenverarbeitung erfolgt?
Was passiert, wenn der Benutzer seine Einwilligung zur Datenverarbeitung zurückzieht?
Wie werden die Daten am Endgerät und am Server sicher gelöscht?
Gibt es Funktionalitäten für die Teilung von Daten mit Dritten und wie wird der Benutzer hier einbezogen, um seine ausdrückliche Zustimmung zu geben (Opt-in-Verfahren)?
Wurde der gesamte Datenlebens - zyklus (Erhebung, Verarbeitung, Speicherung, Löschung) von sensiblen Daten bei der Entwicklung und im Betrieb abgebildet?
Für welche Plattformen wurde die Anwendung entwickelt und wie wurden die jeweils immanenten Sicherheitsfragestellungen behandelt?
Wurde die Anwendung als Webservice gestaltet oder ist sie als native Anwendung für iOS oder Android-Geräte verfügbar?
Welche Bibliotheken oder Anwendungs-Frameworks von Drittherstellern werden genutzt und wie ist sichergestellt, dass diese nur den primären Anwendungsfall unterstützen und darüber hinaus keine personenbezogenen Daten verwenden?
Welche Form der sicheren Anmeldung wurde für die Anwendung gewählt, so dass ein Authentizitäts- und Integritätsschutz besteht?
Welche Verbindungen gibt es zwischen der Anwendung und Serversystemen, auf denen Transaktionen ausgeführt oder Daten gelesen oder gespeichert werden?
Wie verbindet sich die Anwendung mit Serversystemen und welche Sicherheitsvorkehrungen sind eingebaut (z. B. verschlüsselter Verbindungsaufbau)?
Sind die verwendeten kryptographischen Verfahren ausreichend und ist sichergestellt, dass für Backups der Endgeräte keine unverschlüsselten sensiblen Daten oder kryptographisches Schlüsselmaterial zur Verfügung stehen?

Das Bundesamt für die Sicherheit in der Informationstechnik (BSI) hat im Hinblick auf die besondere Stellung von Gesundheitsdaten vergangenes Jahr einen technischen Standard veröffentlicht, der sich mit der Sicherheit für digitale Gesundheitsanwendungen beschäftigt.

BSI-Präsident Arne Schönbohm schrieb dazu im April 2020: „Sensible Gesundheitsdaten verdienen einen besonderen Schutz. Sowohl das Smartphone der Nutzerinnen und Nutzer als auch die Hintergrundanwendungen aufseiten der Anbieter müssen daher ein Mindestmaß an Sicherheit vorweisen können. Denn die Veröffentlichung sensibler Daten wie Pulsfrequenz, Schlafrhythmus oder Medikationspläne, lässt sich nicht ungeschehen machen. Hier kann nicht, wie im Falle eines Missbrauchs beim Online-Banking, der Fehlbetrag zurückgebucht werden.

Leitfaden

Mit der Technischen Richtlinie stellt das BSI als die Cyber-Sicherheitsbehörde des Bundes einen wichtigen Leitfaden zur Verfügung, damit die Anwendungen das erforderliche IT-Sicherheitsniveau erreichen können.“ In die Ausarbeitung der Richtlinie des BSI ist viel Know-how aus dem Bereich der Bekämpfung von Computerkriminalität und Softwareentwicklung eingeflossen. Jeder Hersteller oder Betreiber von mobilen Gesundheitsanwendungen, der sensible personenbezogene Daten erfasst oder bearbeitet (z. B. in Apps in Zusammenhang mit der Corona-Pandemiebekämpfung, mobile Impfpässe, mobile Gesundheitsakte) sollte diese laufend beachten und regelmäßig durch externe Spezialisten überprüfen lassen.

Dabei geht es nicht um ganz neue Themen, sondern um grundlegende Fragen der Computersicherheit. Gemeint sind damit Funktionalitäten wie die Zwei-Faktor-Authentifizierung, verschlüsselte Übertragung und sichere Löschung von Daten, die eigentlich in jeder modernen IT-Anwendung beachtet und vorgesehen werden sollten.
Nur mit der Fokussierung auf maximalen Datenschutz und maximale Sicherheit kann verhindert werden, dass Menschen, die Opfer von Computerkriminalität werden, nicht ihr ganzes Leben lang unter den Folgen der Veröffentlichung von persönlichen Gesundheitsdaten zu leiden haben. Das wäre eine Schattenseite der Digitalisierung.

Dieser Artikel ist im Magazin „Öffentliche Sicherheit“ des BMI, Ausgabe 7/8 2021, erschienen.

Sie haben noch Fragen? Unser Experte unterstützt Sie gerne.