Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
Media meetsAccountingDigitale Transformation der Medienbranche:
Diese bilanziellen, steuerlichen und rechtlichen
Aspekte müssen Sie beachten
Hamburg, 14. Juni 2017
2
Document Classification: KPMG Confidential
© 2017 KPMG AG Wirtschaftsprüfungsgesellschaft, ein Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative („KPMG International“), einer juristischen Person schweizerischen
Rechts, angeschlossen sind. Alle Rechte vorbehalten. Der Name KPMG und das Logo sind eingetragene Markenzeichen von KPMG International.
Agenda
KPMG Media Sektor1
Bilanzierung von Webseiten, Apps & Social Media Anwendungen2
Elektronische Leistungen aus umsatzsteuerlicher Sicht3
Neuer europäischer Datenschutz: Was gilt es zu beachten?4
Social Media Assurance–Herausforderungen der Governance für digitales Content Management 5
KPMG Media Sektor
4
Document Classification: KPMG Confidential
© 2017 KPMG AG Wirtschaftsprüfungsgesellschaft, ein Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative („KPMG International“), einer juristischen Person schweizerischen
Rechts, angeschlossen sind. Alle Rechte vorbehalten. Der Name KPMG und das Logo sind eingetragene Markenzeichen von KPMG International.
KPMG in Deutschland: Die Fakten im Detail
26,4%
35,5%
Audit Tax Advisory
568 Mio.422 Mio.
38,1%
609 Mio.
Umsatz
im Geschäftsjahr 2016
1,60Mrd. Euro
21,1%
25,9%
20,9%
Tax Advisory Central
Services
2.146 2.643 2.132
32,1%
3.277
Audit
Rund
10.200Mitarbeiter
an 25 Standorten
5
Document Classification: KPMG Confidential
© 2017 KPMG AG Wirtschaftsprüfungsgesellschaft, ein Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative („KPMG International“), einer juristischen Person schweizerischen
Rechts, angeschlossen sind. Alle Rechte vorbehalten. Der Name KPMG und das Logo sind eingetragene Markenzeichen von KPMG International.
Media Sektor AktivitätenUnsere Sektorarbeit basiert auf einem detaillierten Verständnis der Trends und
Themen, mit denen Medienunternehmen konfrontiert sind. Durch die Verzahnung
von Branchenwissen und Fachkompetenz können wir unsere Mandanten
ganzheitlich und lösungsorientiert unterstützen.
Wir sind mit verschiedenen Projekten und Initiativen am Markt aktiv:
Mitgliedschaften & Sponsorings: Wir arbeiten mit verschiedenen Organisationen
wie dem Verband deutscher Zeitschriftenverleger (VDZ) und dem Bitkom eng
zusammen und erweitern dadurch ständig unsere Branchenexpertise.
Publikationen: Wir erstellen in regelmäßigen Abständen Fachartikel sowie nationale
und internationale Studien zu aktuellen Trends und Themen der Medienbranche.
Veranstaltungen: Wir sind auf Branchenveranstaltungen, Tagungen und
Kongressen präsent, bei denen verschiedenen Trends und Fachthemen diskutiert
werden
Mandantenseminare & Workshops: Wir organisieren branchenspezifische
Seminare für Mandaten wie beispielsweise die Veranstaltungsreihe „Media meets
Accounting“.
6
Document Classification: KPMG Confidential
© 2017 KPMG AG Wirtschaftsprüfungsgesellschaft, ein Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative („KPMG International“), einer juristischen Person schweizerischen
Rechts, angeschlossen sind. Alle Rechte vorbehalten. Der Name KPMG und das Logo sind eingetragene Markenzeichen von KPMG International.
Publikationen
Mit Daten Werte
schaffen
Wie deutsche Unternehmen
die Möglichkeiten von
Datenanalysen nutzen
2016
Fit für die digitale
Zukunft
Zur Technologiekompetenz
deutscher Medienunternehmen
2015
The changing landscape
of disruptive
technologies.
2014
Handbuch für
Aufsichtsräte - Medien
2013
The mobile evolution
The challanges and opportunities
of mobile.
2014
Media and
Telecommunication
Industry Outlook Survey.
2014
Film & TV title available
in the digital age
2014
Der CDO – Phantom
oder Wegbereiter?
Studie zur Steuerung der
digitalen Transformation in der
Medienbranche
2016
A call to action
Disruptive technologies
barometer: Media sector
2017
Cloud Monitor 2016
Cloud-Computing in
Deutschland – Status quo und
Perspektiven
2016
Survival of the
Smartest 2016
Studie zur digitalen
Transformation
2016
Security and the
IoT ecosystem
2015
7
Document Classification: KPMG Confidential
© 2017 KPMG AG Wirtschaftsprüfungsgesellschaft, ein Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative („KPMG International“), einer juristischen Person schweizerischen
Rechts, angeschlossen sind. Alle Rechte vorbehalten. Der Name KPMG und das Logo sind eingetragene Markenzeichen von KPMG International.
Veranstaltungen & KooperationenVerband der deutschen Zeitschriftenverleger
KPMG kooperiert mit dem Verband Deutscher Zeitschriftenverleger
(VDZ). Seine 400 Mitgliedsverlage repräsentieren mit mehr als 3.000
Zeitschriften rund 90 Prozent des deutschen Zeitschriftenmarktes.
Bitkom
KPMG ist Mitglied im Bitkom. Der Verband vertritt mehr als 2.200
Unternehmen der digitalen Wirtschaft. Im Rahmen unserer
Mitgliedschaft nehmen wir an verschiedenen Arbeitskreisen sowie auf
Fachveranstaltungen teil. Ferner führen wir regelmäßig
Gemeinschaftsstudien zu aktuellen Branchenthemen durch.
Münchener Kreis
KPMG ist Mitglied im Münchener Kreis - eine gemeinnützige
Vereinigung aus Wirtschaft, Wissenschaft und Politik, die sich mit den
Chancen und Herausforderungen der Digitalisierung von Wirtschaft
und Gesellschaft auseinandersetzt.
Hamburg Media School
KPMG ist Förderer der Hamburg Media School. Die 2003 gegründete
Hochschule ist eine halb-staatliche Bildungseinrichtung. Sie bietet
verschiedene Studiengänge mit Fokus auf Medien- und
Kreativwirtschaft.
Mitgliedschaften & Kooperationen
Medientage München
Wir sind Mitveranstalter des jährlichen Kongresses und
richten dort eine Fachdiskussion zu aktuellen
Branchenthemen aus. Darüber hinaus ist KPMG Sponsor
der alljährlichen "Nacht der Medien“.
Medientage Special
Wir führen in Kooperation mit der Medientage München
GmbH eine jährliche Fachkonferenz durch, auf der aktuelle
Trends und Themen der Medienbranche diskutiert werden.
Bitkom Hub Conference
Global Player und Start-ups, CEOs und CIOs,
Wissenschaft und Politik vernetzen sich auf der hub
Conference. Hier werden disruptive Trends und smarte
Technologien diskutiert.
Media Meets Accounting
Unsere regionale Veranstaltungsreihe behandelt bilanzielle,
steuerliche und rechtliche Aspekte der digitalen
Transformation in der Medienbranche.
Veranstaltungen & Sponsorings
8
Document Classification: KPMG Confidential
© 2017 KPMG AG Wirtschaftsprüfungsgesellschaft, ein Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative („KPMG International“), einer juristischen Person schweizerischen
Rechts, angeschlossen sind. Alle Rechte vorbehalten. Der Name KPMG und das Logo sind eingetragene Markenzeichen von KPMG International.
KPMG ServicesOneKPMG
Unsere Services & Solutions (Auswahl)
— Business Transformation/ Digital
Transformation
— IT Consulting und IT Security
— IT Compliance
— Business Intelligence und Data-
Analytics
— Prozessoptimierung und
Effizienzsteigerung
— Supply Chain Management und
Procurement
— Capital Market Services
— Strategieberatung
— Grenzüberschreitende
Strukturierungen bzw. Re-
strukturierungen (finanziell,
operativ, strategisch)
— Unterstützung bei M&A-Projekten
— Unterstützung in allen
bewertungsrelevanten
Fragestellungen (Valuation)
— Integration Services
— Projektfinanzierung
— Debt Advisory
— Steuerberatung
— International Tax Services
— Indirect Tax Services
— Transfer Pricing Services
— M&A Tax
— Steuerlichen Betriebsprüfungen
— Lohnsteuer-Services
— Prüfung von Jahres- und
Konzernabschlüssen nach HGB,
IFRS und US-GAAP
— Sonderprüfungen (z.B.
Gutachten, Lizenzprüfung)
— Assurance (z.B. Reporting
Support, Compliance Assurance,
Revenue Assurance, Internal
Control, Sustainability Assurance)
— Bilanzierungs- und
rechnungslegungsnahe
Beratungsleistungen, (Finance
Advisory)
— Forensik
Audit Tax Deal Advisory Consulting
Darüber hinaus bieten wir Workshops und Projekte zu maßgeschneiderten Digitalstrategien an:
— KPMG Atlas ermöglicht dem Kunden, sich in Veränderungsprozessen selbst zu verorten – jederzeit und von überall. Diese kann
durch die Bewertung und Entwicklung technologiebasierter Geschäfts- und Betriebsmodelle geschehen oder durch Analysen
und Bewertungen des Unternehmens durch ein Digital Readiness Assessment.
9
Document Classification: KPMG Confidential
© 2017 KPMG AG Wirtschaftsprüfungsgesellschaft, ein Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative („KPMG International“), einer juristischen Person schweizerischen
Rechts, angeschlossen sind. Alle Rechte vorbehalten. Der Name KPMG und das Logo sind eingetragene Markenzeichen von KPMG International.
Media Referenzen (Auswahl)A
ud
itN
on
-Au
dit
M. DuMont Schauberg Beta Film
Conde Nast Verlag
RTL 2
Frankfurter Societät
Antenne Bayern
JCDecaux
Jung von Matt
MDR
DE Global
Axel Springer
Haufe Gruppe
Constantin Medien
Funke Mediengruppe
ProSiebenSat.1
Wiley-VCH Verlag
Wolters Kluwer
Ströer Media
Bertelsmann
Sky Deutschland
ITV
Omnicom Publicis Group
Liberty GlobalRTL Group
WPP
Dentsu
SKY
Grupo Televisa
Time Warner
Thomson Reuters
Dai Nippon Printing
RCS Media Group
10
Document Classification: KPMG Confidential
© 2017 KPMG AG Wirtschaftsprüfungsgesellschaft, ein Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative („KPMG International“), einer juristischen Person schweizerischen
Rechts, angeschlossen sind. Alle Rechte vorbehalten. Der Name KPMG und das Logo sind eingetragene Markenzeichen von KPMG International.
Media Sektor Netzwerk
Global Media Headcount
Alle Audit Tax Advisory
Partner 172 81 42 39
Practitioners 2.458 1.234 534 672
Americas Media Headcount
Alle Audit Tax Advisory
Partner 60 27 18 12
Practitioners 681 309 189 178
EMA Media Headcount
Alle Audit Tax Advisory
Partner 73 31 17 19
Practitioners 1.267 594 254 396
Media Experten Deutschland
Alle Audit Tax &
Legal
Advisor
y
Partner 64 30 22 12
Manager 72 34 23 15
*Zählung nach Media Mandanten *Zählung nach Media Projekten
DEGlobalAuch in Deutschland* hat KPMG ein starkes Sektor Team. In 2016
haben 64 Partner und 72 Manager insgesamt 102 Medienprojekte
betreut.
Mit über 2.400 Experten in unserem Globalen Sektor Netzwerk*
sind wir einer der führenden Dienstleister für die Medienbranche.
Bilanzierung von Webseiten, Apps & Social Media Anwendungen
Stefanie Hagenmüller, Timo Köpp
—
14. Juni 2017
12
Document Classification: KPMG Confidential
© 2017 KPMG AG Wirtschaftsprüfungsgesellschaft, ein Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative („KPMG International“), einer juristischen Person schweizerischen
Rechts, angeschlossen sind. Alle Rechte vorbehalten. Der Name KPMG und das Logo sind eingetragene Markenzeichen von KPMG International.
AgendaWorüber sprechen wir heute und weshalb?
— Bedeutung von Apps und Social Media
— Bilanzielle Einordnung und Begriffsklärung1Ansatz von Webseiten und Apps
— Unterscheidung zwischen erworbenen und selbst erstellten immateriellen Vermögensgegenständen
— Abgrenzung von Modifikation, Wesensänderung und Erhaltungsaufwand2
Bewertung von Webseiten und Apps
— Höhe der Herstellungskosten und Dauer des Herstellungsvorgangs
— Nutzungsdauer und Abschreibung3
Integration der Bilanzierungsfragen in die internen Prozesse
— Vertragsanalyse und Betriebsbereitschaft
— Latente Steuern4
Worüber sprechen wir heute und weshalb?
14
Document Classification: KPMG Confidential
© 2017 KPMG AG Wirtschaftsprüfungsgesellschaft, ein Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative („KPMG International“), einer juristischen Person schweizerischen
Rechts, angeschlossen sind. Alle Rechte vorbehalten. Der Name KPMG und das Logo sind eingetragene Markenzeichen von KPMG International.
Bedeutung von Apps und Social MediaAnzahl verfügbarer mobile AppsUmsatz mit mobile Apps weltweit (Mrd. USD)
Nutzung von Social Media durch Fortune 500 Unt.Gründe für Nutzung von Social Media durch Unt.
41,1
50,9
101,1
0
20
40
60
80
100
120
2015 2016e 2020e
0
500.000
1.000.000
1.500.000
2.000.000
2.500.000
2012 2013 2015 2016Apple / iTunes Google Play
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
LinkedIn Twitter Facebook YouTube Instagram Google+
2014 2015 2016
0% 5% 10% 15% 20% 25% 30% 35%
Kundensupport
Umsatzsteigerung
Zielgruppenansprache
Steigerung Bakanntheitsgrad
Engerer Kontakt zum Kunden
Marketingplattform
2015 2016
Quelle: App Annie / Venture Beat Quelle: Apple bzw. TechCrunch / Appbrain
Quelle: behv / Boniversum Quelle: University of Massachusetts
15
Document Classification: KPMG Confidential
© 2017 KPMG AG Wirtschaftsprüfungsgesellschaft, ein Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative („KPMG International“), einer juristischen Person schweizerischen
Rechts, angeschlossen sind. Alle Rechte vorbehalten. Der Name KPMG und das Logo sind eingetragene Markenzeichen von KPMG International.
Bilanzielle Einordnung und Begriffsklärung
@Websites & Online-Portale
Apps
Social-Media Profile
— Letztlich spezielle
Individualsoftware, die sich nach
dem Zweck unterscheiden kann:
- Reine Marketingzwecke /
Produktpräsentation
- Verkaufs- bzw. Vertriebsplattform
oder Kundenschnittstelle zur
Dienstleistungserbringung
— Individualsoftware für mobile
Geräte, Smart TVs oder
Plattformen wie Amazon
Fire TV
— ACHTUNG: Apps können auch
in einem einheitlichen Nutzungs-
und Funktionszusammenhang
mit einem anderen Vermögens-
gegenstand stehen!
— Einrichtung und (redaktionelle)
Gestaltung von (Unternehmens-)
Profilen auf Plattformen wie
Facebook, LinkedIn oder Xing
— Typischerweise reines
Marketing (für Produkte oder
für die Personalgewinnung)
— Aufwand
@
Ansatz von Webseiten & Apps
17
Document Classification: KPMG Confidential
© 2017 KPMG AG Wirtschaftsprüfungsgesellschaft, ein Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative („KPMG International“), einer juristischen Person schweizerischen
Rechts, angeschlossen sind. Alle Rechte vorbehalten. Der Name KPMG und das Logo sind eingetragene Markenzeichen von KPMG International.
Erworben oder selbst erstellt?
Aktivierbarkeit von
Individualsoftware
EigenherstellungEinschaltung eines Dritten (externer Softwareprogrammierer)
Herstellerrisiko beim
Softwarehersteller
Herstellerrisiko beim
Softwareanwender
Selbsterstellter immaterieller Vermögensgegenstand
Aktivierungswahlrecht nach § 248 Abs. 2 HGB
Erworbener immaterieller
Vermögensgegenstand
Aktivierungsgebot
Diensterfindungen
eigener Mitarbeiter
Vgl. IDW RS HFA 11 und DRS 24
Webseiten, Apps, IT-Lösungen, etc., die für einen bestimmten Kunden entwickelt werden und nur für diesen
bestimmt sind (im Gegensatz zu Webseiten, Apps, IT-Lösungen, etc., für die Vermarktung an eine Vielzahl von
Kunden) stellen Umlaufvermögen dar und sind bis Zurverfügungstellung an den Kunden als Vorräte zu aktivieren.
18
Document Classification: KPMG Confidential
© 2017 KPMG AG Wirtschaftsprüfungsgesellschaft, ein Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative („KPMG International“), einer juristischen Person schweizerischen
Rechts, angeschlossen sind. Alle Rechte vorbehalten. Der Name KPMG und das Logo sind eingetragene Markenzeichen von KPMG International.
Selbst erstellte immaterielle Vermögensgegenstände - Aktivierungsvoraussetzungen
§ 255 (2a) HGB IAS 38.57
Nur Aktivierung von Entwicklungskosten (d.h. keine Forschungskosten)
Verlässliche Unterscheidung von Forschungs- und
Entwicklungskosten durch betriebliche Abläufe & F&E-Controlling
Zuverlässige Erfassung der zurechenbaren Kosten während der
Entwicklung
Technischen Realisierbarkeit der Fertigstellung, so dass
Entwicklung genutzt oder verkauft werden kann
Absicht den immateriellen VG fertig zu stellen und zu nutzen oder zu
verkaufen
Fähigkeit den immateriellen VG zu nutzen oder zu verkaufen
Nachweis der Art des künftigen wirtschaftlichen Nutzens
Verfügbarkeit der technischen, finanziellen und sonstigen
Ressourcen zur Fertigstellung und Nutzung
§
19
Document Classification: KPMG Confidential
© 2017 KPMG AG Wirtschaftsprüfungsgesellschaft, ein Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative („KPMG International“), einer juristischen Person schweizerischen
Rechts, angeschlossen sind. Alle Rechte vorbehalten. Der Name KPMG und das Logo sind eingetragene Markenzeichen von KPMG International.
Veränderungen an einem bestehenden immateriellen Vermögensgegenstand
Erweiterung
Modifikation Wesensänderung
Vgl. IDW RS HFA 11 und DRS 24 Ja Nein
Über den ursprünglichen Zustand
hinausgehende wesentliche Verbesserung
Aktivierungswahlrecht zuvor ausgeübt?
Nach § 248 Abs. 2 S. 2 HGB verbotener VG und das Unternehmen
trägt das Risiko der erfolgreichen Modifikation?
Erhaltungsaufwand
Erhaltungs- oder
Modernisierungs-
maßnahmen =
Bewahrung bzw.
Wiederherstellung
des ursprünglichen
Nutzungspotenzials.
Aktivierung als (nachträgliche) Anschaffungs- bzw. Herstellungskosten
Veränderungen am immateriellen Vermögens-
gegenstand sind so umfangreich und grundlegend, dass sich
die Funktion und damit die Zweckbestimmung ändern.
Ein neuer Vermögensgegenstand entsteht, in den der
ursprüngliche Vermögensgegenstand einfließt und
damit untergeht.
Das Nutzungspotenzial und die
zweckbestimmten Nutzungs-
möglichkeiten des Vermögens-
gegenstands als Ganzes werden
ausgeweitet.
@
Bewertung von Webseiten & Apps
21
Document Classification: KPMG Confidential
© 2017 KPMG AG Wirtschaftsprüfungsgesellschaft, ein Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative („KPMG International“), einer juristischen Person schweizerischen
Rechts, angeschlossen sind. Alle Rechte vorbehalten. Der Name KPMG und das Logo sind eingetragene Markenzeichen von KPMG International.
Bestandteile der HerstellungskostenHerstellungskosten
Material- und Fertigungseinzelkosten
Material- und Fertigungsgemeinkosten
Fertigungsbedingte AfA
Allg. Verwaltungskosten (herstellungsbezogen)
Aufwend. für soziale Einrichtung des Betriebs
freiwillige soziale Leistungen
betriebliche Altersversorgung
fertigungsbedingte Fremdkapitalkosten
Forschungskosten
Vertriebskosten
Wahlrecht
Pflicht
Pflicht
Pflicht
Wahlrecht
Wahlrecht
Wahlrecht
Wahlrecht
Verbot
Verbot
Bei W
es
en
sä
nd
eru
ng
: zzg
l. R
es
tbu
ch
we
rt d
es
ve
rän
dert
en
VG
HGB IFRS
Pflicht
Pflicht
Pflicht
Pflicht
Pflicht
Verbot
Verbot
Verbot
Verbot
Verbot
22
Document Classification: KPMG Confidential
© 2017 KPMG AG Wirtschaftsprüfungsgesellschaft, ein Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative („KPMG International“), einer juristischen Person schweizerischen
Rechts, angeschlossen sind. Alle Rechte vorbehalten. Der Name KPMG und das Logo sind eingetragene Markenzeichen von KPMG International.
Dauer des Herstellungsvorgangs (1)Grundsätzliche Phasen und Behandlung der anfallenden Kosten
Herstellungskosten (Entwicklung)Aufwand (Forschung) Aufwand
Entwicklung eines Projektplans
Betriebsbereitschaft
Bestimmung der Funktionalitäten
Identifizierung der notwendigen Ressourcen
Allg. Organisationsberatung
Analyse & Optimierung oder
Anpassung der Geschäftsprozesse
Entwicklung von Grob- & Feinkonzepten
Machbarkeitsstudien
Vgl. IDW RS HFA 11 und SIC 32
Testläufe / Systemtests
Schulungsmaßnahmen
Migration vorhandener IT-Struktur
Altdatenübernahme
Beta-Version
Programmierleistungen
Modifizierung & Zusammen-führung
einzelner Programme
Einrichtung von Schnittstellen
Inhaltiche & graphische Gestaltung
Erhaltungs- & Modernisierungs-
maßnahmen
23
Document Classification: KPMG Confidential
© 2017 KPMG AG Wirtschaftsprüfungsgesellschaft, ein Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative („KPMG International“), einer juristischen Person schweizerischen
Rechts, angeschlossen sind. Alle Rechte vorbehalten. Der Name KPMG und das Logo sind eingetragene Markenzeichen von KPMG International.
Dauer des Herstellungsvorgangs (2)
Beginn der Entwicklung Erfüllung der Aktivierungs-
voraussetzungenEnde der Entwicklung
Jahr 01 Jahr 02 Jahr 03
DRS 24
IDW
Verbot Wahlrecht Pflicht …
Wahlrecht
nach IDW RS HFA 31 Tz. 8
Pflicht nach IDW
RS HFA 31 Tz. 7 im Abschluss 02
Besonderheiten bei selbst erstellten immateriellen Vermögensgegenständen
IAS 38 Verbot
IAS 38.71
Pflicht
IAS 38.65…
24
Document Classification: KPMG Confidential
© 2017 KPMG AG Wirtschaftsprüfungsgesellschaft, ein Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative („KPMG International“), einer juristischen Person schweizerischen
Rechts, angeschlossen sind. Alle Rechte vorbehalten. Der Name KPMG und das Logo sind eingetragene Markenzeichen von KPMG International.
Vorliegen der Betriebsbereitschaft
Vgl. IDW RS HFA 11 und IDW RS HFA 31
Definition
Der Vermögensgegenstand kann entsprechend seiner Zweckbestimmung für das Unternehmen
genutzt werden bzw. es besteht die Möglichkeit der Nutzung für Tätigkeiten, die in
überwiegendem Maß der eigentlichen betrieblichen Leistungserstellung dienen oder als
Leistungserstellung anzusehen sind.
Sonderfall Beta-Version / Piloteinsatz
Beta-Version hat Charakter einer Testphase:
— Beta-Version wird nur ausgewählten Nutzern zur
Verfügung gestellt
— Zugang zur Software / App / Webseite ist für Beta-
User kostenfrei
— Feedback der Beta-User wird für Fertigstellung der
Software verwendet
— Go-live erst für fertig entwickelte Software / App /
Webseite
- Betriebsbereitschaft liegt noch nicht vor
- Bis zum Go-live anfallende Kosten werden
grundsätzlich aktiviert
Beta-Version wird schon (in überwiegendem Maß) zur
Leistungserstellung genutzt:
— Beta-Version wird einem breiten Publikum zur
Verfügung gestellt
— Software / App ist für Beta-User kostenpflichtig
— Feedback der Beta-User wird zur Weiter-entwicklung
der Software und zur Fehler-beseitigung verwendet
- Betriebsbereitschaft liegt mit Beta-Version vor
- Weitere Aktivierung von Kosten nach Beta-Version
nur, wenn die Voraussetzungen für eine
Modifikation (wesentliche Verbesserung oder
Erweiterung) oder Wesensänderung vorliegen
25
Document Classification: KPMG Confidential
© 2017 KPMG AG Wirtschaftsprüfungsgesellschaft, ein Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative („KPMG International“), einer juristischen Person schweizerischen
Rechts, angeschlossen sind. Alle Rechte vorbehalten. Der Name KPMG und das Logo sind eingetragene Markenzeichen von KPMG International.
Nutzungsdauer & AbschreibungBestimmung der Nutzungsdauer
Grundsätzlich abhängig von der unternehmensindividuellen Nutzung, die anhand von
rechtlichen, wirtschaftlichen und sonstigen Faktoren zu bestimmen ist.
Beispiele für Kriterien:
— Produktlebenszyklen vergleichbarer und ähnlich genutzter immaterieller Vermögensgegenstände
— Technische, technologische und andere Arten der Veralterung
— Stabilität der Branche, in der der immaterielle Vermögensgegenstand zum Einsatz kommt
— Abhängigkeit von der Nutzungsdauer anderer Vermögensgegenstände
Apps / Software /
Webseiten:
— Produklebens-
zyklen immer
kürzer
— Sorgfältige
Bestimmung der
ND nötig
Planmäßige und außerplanmäßige Abschreibung
Vgl. IDW RS HFA 11 und DRS 24
Bei selbst erstellten immateriellen Vermögensgegenständen des Anlagevermögens:
Wenn Nutzungsdauer nicht verlässlich bestimmbar ist, dann ist sie auf 10 Jahre festzulegen.
Beginn — Bei Erreichen der Betriebsbereitschaft
— Auf den Zeitpunkt der tatsächlichen Ingebrauchnahme kommt es nicht an.
Methode — Widerspiegelung des Verlaufs der wirtschaftlichen Abnutzung
— Falls der Verlauf nicht verlässlich bestimmbar ist, ist die lineare Abschreibungsmethode anzuwenden.
Außerplanmäßige
Abschreibung
— Bei voraussichtlich dauernder Wertminderung = (Rest-)Buchwert über mehr als die Hälfte der Restnutzungsdauer oder über
mehr als fünf Jahre höher als der beizulegende Wert des VG
— Bei Stilllegung oder sobald eine andere / bessere Software (Webseite, App, …) im Einsatz ist
Integration der Bilanzierungsfragen in die internen Prozesse
27
Document Classification: KPMG Confidential
© 2017 KPMG AG Wirtschaftsprüfungsgesellschaft, ein Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative („KPMG International“), einer juristischen Person schweizerischen
Rechts, angeschlossen sind. Alle Rechte vorbehalten. Der Name KPMG und das Logo sind eingetragene Markenzeichen von KPMG International.
Integration in die internen ProzesseVor Beginn der Entwicklung bzw. Herstellung:
— Entscheidung treffen, ob Aktivierungswahlrecht nach § 248 Abs. 2 HGB ausgeübt werden soll
— Saubere Vertragsanalyse als Startpunkt des Anlagevermögensprozesses
(Zur Feststellung, ob Erwerb oder Herstellung)
Während und in Bezug auf das Ende der Entwicklung bzw. Herstellung:
— Bestimmung & Dokumentation der Stundensätze / Zuschlagssätze für Leistungen eigener
Mitarbeiter
— Klare Definition der Betriebsbereitschaft, d.h. Festlegung der Anforderungen / Spezifikationen
der zu erstellenden Software / App / Webseite
— Berücksichtigung der unterschiedlichen Arten von Beta-Versionen
Nach Ende der Entwicklung bzw. Herstellung:
— Bei Veränderungen am immateriellen Vermögensgegenstand:
- Feststellung, ob zugrunde liegender VG angeschafft oder selbst erstellt wurde
- Feststellung, wer bei nach § 248 Abs. 2 S. 2 HGB verbotenen VG das Herstellerrisiko trägt
Sonstige Aspekte:
— Steuerliches Aktivierungsverbot für selbst erstellte immaterielle VG des AV
— Berücksichtigung der passiven latenten Steuern auf die (fortgeführten) Herstellungskosten
der selbst erstellten immateriellen VG des Anlagevermögens
— Berücksichtigung der Ausschüttungssperre auf die (fortgeführten) Herstellungskoksten
(KapGes: § 268 Abs. 8 HGB, KG: § 172 Abs. 4 S. 3 HGB)
— Berücksichtigung der Anhangangaben
Die enthaltenen Informationen sind allgemeiner Natur und nicht auf die spezielle Situation einer Einzelperson oder einer juristischen Person ausgerichtet. Obwohl wir uns bemühen, zuverlässige und aktuelle Informationen zu liefern, können
wir nicht garantieren, dass diese Informationen so zutreffend sind wie zum Zeitpunkt ihres Eingangs oder dass sie auch in Zukunft so zutreffend sein werden. Niemand sollte aufgrund dieser Informationen handeln ohne geeigneten
fachlichen Rat und ohne gründliche Analyse der betreffenden Situation.
© 2017 KPMG AG Wirtschaftsprüfungsgesellschaft, ein Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative („KPMG International“), einer juristischen Person schweizerischen Rechts,
angeschlossen sind. Alle Rechte vorbehalten. Der Name KPMG und das Logo sind eingetragene Markenzeichen von KPMG International.
Ihre Ansprechpartner
Stefanie Hagenmüller
Audit Corporate
T +49 40 32015 5240
KPMG AG
Wirtschaftsprüfungsgesellschaft
Ludwig-Erhard-Strasse 11-17
20459 Hamburg
Timo Köpp
Audit Corporate
T +49 40 32015 4503
KPMG AG
Wirtschaftsprüfungsgesellschaft
Ludwig-Erhard-Strasse 11-17
20459 Hamburg
www.kpmg.de/socialmedia www.kpmg.de
Elektronische Leistungen aus umsatzsteuerlicher Sicht
Christian Kruppa
—
14. Juni 2017
30
Document Classification: KPMG Confidential
© 2017 KPMG AG Wirtschaftsprüfungsgesellschaft, ein Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative („KPMG International“), einer juristischen Person schweizerischen
Rechts, angeschlossen sind. Alle Rechte vorbehalten. Der Name KPMG und das Logo sind eingetragene Markenzeichen von KPMG International.
Definition elektronisch erbrachter Dienstleistungen
„Elektronisch erbrachte Dienstleistungen” […] umfassen Dienstleistungen,
— die über das Internet oder ein ähnliches elektronisches Netz erbracht werden,
— deren Erbringung aufgrund ihrer Art im Wesentlichen automatisiert und
— nur mit minimaler menschlicher Beteiligung erfolgt und
— ohne Informationstechnologie nicht möglich wäre.
Definition in der Durchführungsverordnung zur MWStSystRL:
Gesetzliche Definition für elektronische Dienst-leistungen fehlt.
31
Document Classification: KPMG Confidential
© 2017 KPMG AG Wirtschaftsprüfungsgesellschaft, ein Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative („KPMG International“), einer juristischen Person schweizerischen
Rechts, angeschlossen sind. Alle Rechte vorbehalten. Der Name KPMG und das Logo sind eingetragene Markenzeichen von KPMG International.
Definition elektronisch erbrachter DienstleistungenNicht abschließender Beispielkatalog in der Durchführungsverordnung zur MWStSystRL:
Elektronische Dienstleistung
— Digitale Produkte (z.B. Software und Updates, Bilder,
Musik, Filme, eBooks, Datenbanken, Suchmaschinen
etc.).
— Dienste, die in elektronischen Netzen eine Präsenz zu
geschäftlichen oder persönlichen Zwecken vermitteln
oder unterstützen (z.B. Websites).
— Von einem Computer automatisch generierte
Dienstleistungen über ein elektronisches Netz auf der
Grundlage spezifischer Dateneingaben des
Leistungsempfängers.
— Sonstige automatisierte Dienstleistungen, für deren
Erbringung ein elektronisches Netz erforderlich ist
(z.B. Dienste von Online-Markt-Anbietern)
— Offline Data Warehousing
— Beratungsleistungen per E-Mail
— Customizing von Software
— Helpdesks
— Rundfunk-, Fernseh- und
Telekommunikationsdienstleistungen
— Online gebuchte Ferienhäuser, Eintrittskarten etc.
keine elektronische Dienstleistung
32
Document Classification: KPMG Confidential
© 2017 KPMG AG Wirtschaftsprüfungsgesellschaft, ein Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative („KPMG International“), einer juristischen Person schweizerischen
Rechts, angeschlossen sind. Alle Rechte vorbehalten. Der Name KPMG und das Logo sind eingetragene Markenzeichen von KPMG International.
Leistungsort bis 31. Dezember 2014B2B: Empfängerortprinzip; B2C: Ursprungslandprinzip
Softwareanbieter
Kunde(Nichtunternehmer)
Kunde(Unternehmer)
19% USt
20% TVA
Reverse Charge
33
Document Classification: KPMG Confidential
© 2017 KPMG AG Wirtschaftsprüfungsgesellschaft, ein Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative („KPMG International“), einer juristischen Person schweizerischen
Rechts, angeschlossen sind. Alle Rechte vorbehalten. Der Name KPMG und das Logo sind eingetragene Markenzeichen von KPMG International.
Leistungsort ab 1. Januar 2015B2B: Empfängerortprinzip; B2C: Empfängerortprinzip
Softwareanbieter
Kunde(Nichtunternehmer)
Kunde(Unternehmer)
20% TVA
20% TVA
Reverse Charge
Reverse Charge
34
Document Classification: KPMG Confidential
© 2017 KPMG AG Wirtschaftsprüfungsgesellschaft, ein Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative („KPMG International“), einer juristischen Person schweizerischen
Rechts, angeschlossen sind. Alle Rechte vorbehalten. Der Name KPMG und das Logo sind eingetragene Markenzeichen von KPMG International.
Besondere Form der BesteuerungSonderregelung des Mini-One-Stop-Shop:
— In Deutschland ansässige Unternehmer, können
— ihre in den übrigen Mitgliedstaaten der Europäischen Union (EU) ausgeführten elektronischen Umsätze,
— quartalsweise in einer besonderen Steuererklärung erklären,
— diese Steuererklärung zentral über das Bundeszentralamt für Steuern (BZSt) auf elektronischem Weg
übermitteln und
— die sich ergebende Steuer insgesamt entrichten.
Achtung: Diese Regelung gilt nur für die Umsätze in anderen Mitgliedstaaten der EU, in denen der
Unternehmer keine umsatzsteuerliche Betriebsstätte hat.
35
Document Classification: KPMG Confidential
© 2017 KPMG AG Wirtschaftsprüfungsgesellschaft, ein Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative („KPMG International“), einer juristischen Person schweizerischen
Rechts, angeschlossen sind. Alle Rechte vorbehalten. Der Name KPMG und das Logo sind eingetragene Markenzeichen von KPMG International.
BFH vom 1. Juni 2016 – XI R 29/14Sachverhalt
— Klägerin (in den USA ansässig) betreibt Kontaktbörse im Internet.
— Entgeltliche Mitgliedschaft der User berechtigt zum Zugriff auf persönliche Informationen anderer Mitglieder und
ermöglicht Kontaktaufnahme.
— Die Portale enthalten Suchfunktionen (Filtern der anderen Mitglieder nach bestimmten Kriterien).
— Darüber hinaus: Beschwerdehotline, Moderatoren.
— Streitfrage: Umsatzsteuerpflichtig in Deutschland?
Urteil
— Keine enge Auslegung elektronischer Dienstleistungen.
— Entscheidend ist, ob „menschliche Beteiligung“ den eigentlichen Leistungsvorgang betrifft.
— Weder die (ursprüngliche) Inbetriebnahme des elektronischen Systems noch dessen Wartung stellen eine
wesentliche „menschliche Beteiligung“ dar.
— Nichts anderes gilt laut BFH für die Prüfung der Mitgliederprofile durch Mitarbeiter der Klägerin, die nur der
Vorbereitung und der Sicherung der Hauptleistung dient.
36
Document Classification: KPMG Confidential
© 2017 KPMG AG Wirtschaftsprüfungsgesellschaft, ein Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative („KPMG International“), einer juristischen Person schweizerischen
Rechts, angeschlossen sind. Alle Rechte vorbehalten. Der Name KPMG und das Logo sind eingetragene Markenzeichen von KPMG International.
Umsätze im DrittlandB2B: Empfängerortprinzip; B2C: Empfängerortprinzip (aus deutscher Sicht)
Softwareanbieter
Kunde(Nichtunternehmer)
Kunde(Unternehmer)
VAT
VAT
?
?
37
Document Classification: KPMG Confidential
© 2017 KPMG AG Wirtschaftsprüfungsgesellschaft, ein Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative („KPMG International“), einer juristischen Person schweizerischen
Rechts, angeschlossen sind. Alle Rechte vorbehalten. Der Name KPMG und das Logo sind eingetragene Markenzeichen von KPMG International.
Aktuelle DiskussionOffene Fragen zur Umsatzsteuerpflicht „kostenloser“ Internetdienste und Smartphone-Apps
— User räumt dem Anbieter „Datenverwertungsrecht“ ein.
— Unmittelbarer Zusammenhang mit der Gegenleistung (Tauschumsatz).
— User dann auch Unternehmer?
— Bei Abstellen auf den Gesetzeswortlauf wohl zutreffend.
Die enthaltenen Informationen sind allgemeiner Natur und nicht auf die spezielle Situation einer Einzelperson oder einer juristischen Person ausgerichtet. Obwohl wir uns bemühen, zuverlässige und aktuelle Informationen zu liefern, können
wir nicht garantieren, dass diese Informationen so zutreffend sind wie zum Zeitpunkt ihres Eingangs oder dass sie auch in Zukunft so zutreffend sein werden. Niemand sollte aufgrund dieser Informationen handeln ohne geeigneten
fachlichen Rat und ohne gründliche Analyse der betreffenden Situation.
© 2017 KPMG AG Wirtschaftsprüfungsgesellschaft, ein Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative („KPMG International“), einer juristischen Person schweizerischen Rechts,
angeschlossen sind. Alle Rechte vorbehalten. Der Name KPMG und das Logo sind eingetragene Markenzeichen von KPMG International.
Ihre Ansprechpartner
Christian Kruppa
Senior Manager, Tax
T +49 40 32015-5299
KPMG AG
Wirtschaftsprüfungsgesellschaft
Ludwig-Erhard-Straße 11-17
20459 Hamburg
www.kpmg.de/socialmedia www.kpmg.de
Neuer europäischer Datenschutz: Was gilt es zu beachten?
Jan-Dierk Schaal, LL.M.
—
14. Juni 2017
40
Document Classification: KPMG Confidential
© 2017 KPMG Rechtsanwaltsgesellschaft mbH, assoziiert mit der KPMG AG Wirtschaftsprüfungsgesellschaft, einem Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International
Cooperative („KPMG International“), einer juristischen Person schweizerischen Rechts, angeschlossen sind. Alle Rechte vorbeha lten.
Der Name KPMG und das Logo sind eingetragene Markenzeichen von KPMG International.
AgendaEinführung1
Erweiterte Compliance-Pflichten der DSGVO2
Einführung
42
Document Classification: KPMG Confidential
© 2017 KPMG Rechtsanwaltsgesellschaft mbH, assoziiert mit der KPMG AG Wirtschaftsprüfungsgesellschaft, einem Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International
Cooperative („KPMG International“), einer juristischen Person schweizerischen Rechts, angeschlossen sind. Alle Rechte vorbeha lten.
Der Name KPMG und das Logo sind eingetragene Markenzeichen von KPMG International.
Grundlagen des Europäischen DatenschutzesDie neue Datenschutz-Grundverordnung
Art. 8 Europäische
Menschenrechts-
konvention
Art. 8 I und II
Grundrechts-
charta
Art. 16 I Vertrag über
die Arbeitsweise der
Europäischen Union
Recht jeder Person auf
den Schutz der sie
betreffenden
personenbezogenen
Daten
Recht jeder Person auf die
Achtung ihres Privat- und
Familienlebens, ihrer
Wohnung und ihrer
Korrespondenz
Gewährleistungsziele der
DSGVO:
Verfügbarkeit
Integrität
Vertraulichkeit
Transparenz
Nichtverkettbarkeit
Intervenierbarkeit
— Recht jeder Person auf den Schutz der
sie betreffenden Daten
— Verarbeitung nur nach Treu und
Glauben für festgelegte Zwecke und
mit Einwilligung der Betroffenen oder
auf einer sonstigen gesetzlich
geregelten legitimen Grundlage
43
Document Classification: KPMG Confidential
© 2017 KPMG Rechtsanwaltsgesellschaft mbH, assoziiert mit der KPMG AG Wirtschaftsprüfungsgesellschaft, einem Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International
Cooperative („KPMG International“), einer juristischen Person schweizerischen Rechts, angeschlossen sind. Alle Rechte vorbeha lten.
Der Name KPMG und das Logo sind eingetragene Markenzeichen von KPMG International.
Einführung: Entwicklung des DatenschutzrechtesDie neue Datenschutz-Grundverordnung
Inkrafttreten der DSGVO25. Mai 2018
— unmittelbare Geltung in den Mitgliedstaaten ohne Übergangsfrist
— DSGVO gilt vorrangig zu nationalem Recht
— daneben gelten nationale Regelungen nur, soweit Bestimmungen der
DSGVO nicht entgegenstehen
Verabschiedung DSAnpUG-EU27. April 2017
Verabschiedung Datenschutzgrundverordnung (DSGVO)
durch das Europäische Parlament14. April 2016
Richtlinie 2002/58/EG12. Juli 2002
24. Oktober 1995 Richtlinie 95/46/EG (EG-Datenschutzrichtlinie)
Inkrafttreten der
ePrivacy Verordnung
— Regelungen zu Cookies
— Regelungen zu
Direktmarketing
(noch nicht verabschiedet)
44
Document Classification: KPMG Confidential
© 2017 KPMG Rechtsanwaltsgesellschaft mbH, assoziiert mit der KPMG AG Wirtschaftsprüfungsgesellschaft, einem Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International
Cooperative („KPMG International“), einer juristischen Person schweizerischen Rechts, angeschlossen sind. Alle Rechte vorbeha lten.
Der Name KPMG und das Logo sind eingetragene Markenzeichen von KPMG International.
SanktionsrahmenDie neue Datenschutz-Grundverordnung
Sanktionsmechanismen nach DSGVO
bis zu 20 Mio. EURoder
4% weltweiten
Jahresumsatz
bis zu 10 Mio. EURoder
2% weltweiten
Jahresumsatz
Erweiterung der Verantwortlichkeit auf
Auftragsverarbeiter.
Compliance allgemein Verstoß Betroffenenrechte
Sanktionsmechanismen nach BDSG
bis zu 300 TEUR
Erweiterte Compliance-Pflichten
46
Document Classification: KPMG Confidential
© 2017 KPMG Rechtsanwaltsgesellschaft mbH, assoziiert mit der KPMG AG Wirtschaftsprüfungsgesellschaft, einem Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International
Cooperative („KPMG International“), einer juristischen Person schweizerischen Rechts, angeschlossen sind. Alle Rechte vorbeha lten.
Der Name KPMG und das Logo sind eingetragene Markenzeichen von KPMG International.
Verbotstatbestand mit ErlaubnisvorbehaltDie neue Datenschutz-Grundverordnung
In der Praxis bedeutet dies: Im Zweifel
— weite Auslegung des Schutzbereichs und
— enge Auslegung von Erlaubnistatbeständen der DSGVO oder bereichsspezifischer
Regelungen.
Grundsatz:
„Was nicht ausdrücklich erlaubt ist,
ist verboten.“
Personenbezogene Daten? Anwendungsbereich DSGVO eröffnet?
Einwilligung
Gesetzl. PrivilegierungDatenverarbeitung
zulässig
Datenverarbeitung
unzulässig
47
Document Classification: KPMG Confidential
© 2017 KPMG Rechtsanwaltsgesellschaft mbH, assoziiert mit der KPMG AG Wirtschaftsprüfungsgesellschaft, einem Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International
Cooperative („KPMG International“), einer juristischen Person schweizerischen Rechts, angeschlossen sind. Alle Rechte vorbeha lten.
Der Name KPMG und das Logo sind eingetragene Markenzeichen von KPMG International.
Zweckbindung der DatenverarbeitungDie neue Datenschutz-Grundverordnung
— Personenbezogene Daten dürfen nur für (im Vorhinein) festgelegte, eindeutige und legitime Zwecke erhoben
und verarbeitet werden.
— Künftig wird eine zweckändernde Verarbeitung personenbezogener Daten gemäß
Art. 6 Abs. 4 DSGVO, außer sie beruht auf einer Einwilligung oder einer zum Schutz wichtiger öffentlicher Ziele
dienenden Rechtsvorschrift, nur möglich sein, wenn sie mit dem ursprünglichen Zweck der Erhebung
vereinbar ist.
- Die Vereinbarkeit mit dem ursprünglichen Zweck ist festzustellen anhand
— der Verbindung zwischen dem alten und dem beabsichtigten neuen Zweck,
— dem Zusammenhang der Erhebung der personenbezogenen Daten,
— der Art der personenbezogenen Daten, insbesondere mit Blick auf besondere Kategorien von Daten
nach Art. 9 Abs. 1, 10 DSGVO,
— den möglichen Folgen der Weiterverarbeitung für die Betroffenen und
— den vorhandenen Garantien zur Gewährleistung des Datenschutzes einschließlich Verschlüsselung und
Pseudonymisierung.
- Betroffene sind über die Zweckänderung vorab zu informieren.
48
Document Classification: KPMG Confidential
© 2017 KPMG Rechtsanwaltsgesellschaft mbH, assoziiert mit der KPMG AG Wirtschaftsprüfungsgesellschaft, einem Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International
Cooperative („KPMG International“), einer juristischen Person schweizerischen Rechts, angeschlossen sind. Alle Rechte vorbeha lten.
Der Name KPMG und das Logo sind eingetragene Markenzeichen von KPMG International.
Privacy by Design und Privacy by DefaultDie neue Datenschutz-Grundverordnung
Datenschutz durch Technikgestaltung (Art. 25 Abs. 1 DSGVO):
— Pflicht zum Treffen geeigneter technischer und organisatorischer Maßnahmen, um Datenschutzgrundsätze
wie die Datenminimierung umzusetzen und den Anforderungen der DSGVO zu genügen und die Rechte der
Betroffenen zu schützen
- zum Zeitpunkt der Festlegung der Mittel für die Verarbeitung und
- zum Zeitpunkt der eigentlichen Verarbeitung.
Bereits bei Programmierung, Erstellung und Konzeption von Hardwarekomponenten, DV-Systemen
oder Prozessen sind technische Vorkehrungen zur Einhaltung der DSGVO zu treffen.
49
Document Classification: KPMG Confidential
© 2017 KPMG Rechtsanwaltsgesellschaft mbH, assoziiert mit der KPMG AG Wirtschaftsprüfungsgesellschaft, einem Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International
Cooperative („KPMG International“), einer juristischen Person schweizerischen Rechts, angeschlossen sind. Alle Rechte vorbeha lten.
Der Name KPMG und das Logo sind eingetragene Markenzeichen von KPMG International.
Privacy by Design und Privacy by DefaultDie neue Datenschutz-Grundverordnung
Datenschutz durch datenschutzfreundliche Voreinstellungen (Art. 25 Abs. 2 DSGVO):
— Pflicht, durch geeignete technische und organisatorische Maßnahmen sicherzustellen, dass durch
Voreinstellungen personenbezogene Daten nur verarbeitet werden, wenn dies für die Erreichung eines
bestimmten Zwecks erforderlich ist
— Grundsätzlich soll der Nutzer selbst keine Einstellungen mehr vornehmen müssen, um unter den gegebenen
Umständen einen optimalen Schutz seiner Daten zu erreichen.
— Sicherstellung, dass Daten nicht ohne Eingreifen einer Person einer unbestimmten Zahl von natürlichen
Personen zugänglich gemacht werden.
— Pflichten treffen in erster Linie den Verantwortlichen und nicht die Hersteller von IT-Produkten/ IT-Lösungen.
Bereits bei Beschaffung sind entsprechende vertragliche Garantien erforderlich, wenn Hersteller
mit in die Verantwortung genommen werden soll.
50
Document Classification: KPMG Confidential
© 2017 KPMG Rechtsanwaltsgesellschaft mbH, assoziiert mit der KPMG AG Wirtschaftsprüfungsgesellschaft, einem Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International
Cooperative („KPMG International“), einer juristischen Person schweizerischen Rechts, angeschlossen sind. Alle Rechte vorbeha lten.
Der Name KPMG und das Logo sind eingetragene Markenzeichen von KPMG International.
DatenportabilitätDie neue Datenschutz-Grundverordnung
Betroffene haben das Recht, sie betreffende Daten, die sie einem Verantwortlichen bereitgestellt haben, in einem
strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
— Betroffene haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den
Verantwortlichen, dem die Daten bereitgestellt wurden, zu übermitteln.
- Der Betroffene kann erwirken, dass seine Daten direkt von einem Verantwortlichen an einen anderen
übermittelt werden, soweit dies technisch möglich ist.
— Voraussetzung für dieses Recht ist, dass die Verarbeitung auf einer Einwilligung (auch gemäß Art. 9 Abs. 2 lit.
a) DSGVO) oder einem Vertrag (vgl. Behandlungsvertrag) beruht und mithilfe eines automatisierten
Verfahrens erfolgt.
— Das Recht auf Datenübertragbarkeit darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen (Art.
20 Abs. 4 DSGVO). Folglich besteht kein Recht, wenn beispielsweise
- eine Übertragung nur zusammen mit den personenbezogenen Daten Dritter möglich wäre und/oder
- durch die Übertragung Betriebs- oder Geschäftsgeheimnisse offengelegt oder Urheberrechte verletzt würden.
51
Document Classification: KPMG Confidential
© 2017 KPMG Rechtsanwaltsgesellschaft mbH, assoziiert mit der KPMG AG Wirtschaftsprüfungsgesellschaft, einem Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International
Cooperative („KPMG International“), einer juristischen Person schweizerischen Rechts, angeschlossen sind. Alle Rechte vorbeha lten.
Der Name KPMG und das Logo sind eingetragene Markenzeichen von KPMG International.
Rechenschaftspflicht (Accountability)Jeder Verantwortliche hat gemäß Art. 5 Abs. 2 DSGVO die Einhaltung der Grundsätze der Datenverarbeitung zu gewährleisten und
muss deren Einhaltung (stets) nachweisen können.
Datenschutz-Managementsystem
Vera
rbeitungsverz
eic
hnis
se
IT-S
icherh
eitskonzepte
Date
nschutz
-
Folg
eabschätz
ungen
Date
nschutz
konzepte
Date
nschutz
richtlin
ien
Dokum
enta
tion
date
nschutz
rechtlic
her
Vert
räge u
nd E
inw
illig
ungen
Schulu
ngen
Die neue Datenschutz-Grundverordnung
52
Document Classification: KPMG Confidential
© 2017 KPMG Rechtsanwaltsgesellschaft mbH, assoziiert mit der KPMG AG Wirtschaftsprüfungsgesellschaft, einem Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International
Cooperative („KPMG International“), einer juristischen Person schweizerischen Rechts, angeschlossen sind. Alle Rechte vorbeha lten.
Der Name KPMG und das Logo sind eingetragene Markenzeichen von KPMG International.
Rechenschaftspflicht (Accountability)Die neue Datenschutz-Grundverordnung
Konsultationspflicht
Datenschutz-
Folgenabschätzung
Risikobewertung
Verfahrensverzeichnis
Zur Ermittlung des weiteren Prüfbedarfs werden Unternehmen
etwaige Risiken für Betroffenenrechte identifizieren müssen.
Bestehen hohe Risiken für die Rechte und Freiheiten der Betroffenen
ist gemäß Art. 35 DSGVO ein umfassendes
Risk-Assessment durchzuführen.
Gemäß Art. 30 DSGVO sind Unternehmen verpflichtet, Verzeichnisse
der Verarbeitungstätigkeiten zu führen.
Unter bestimmten Voraussetzungen ist gemäß Art. 36 DSGVO die
zuständige Aufsichtsbehörde einzuschalten.
53
Document Classification: KPMG Confidential
© 2017 KPMG Rechtsanwaltsgesellschaft mbH, assoziiert mit der KPMG AG Wirtschaftsprüfungsgesellschaft, einem Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International
Cooperative („KPMG International“), einer juristischen Person schweizerischen Rechts, angeschlossen sind. Alle Rechte vorbeha lten.
Der Name KPMG und das Logo sind eingetragene Markenzeichen von KPMG International.
Kreis der Verpflichteten:
— keine Pflicht zur Führung des Verzeichnisses für Unternehmen
oder Einrichtungen mit weniger als 250 Mitarbeitern, sofern
- die vorgenommene Verarbeitung kein Risiko für die Rechte
und Freiheiten der Betroffenen birgt,
- die Verarbeitung nur gelegentlich erfolgt oder
- nicht die Verarbeitung besonderer Datenkategorien (Art. 9
Abs. 1 DSGVO) oder Daten über strafrechtliche
Verurteilungen und Straftaten einschließt.
— Wird nur eine dieser Voraussetzungen nicht erfüllt, gilt
die Ausnahme nicht mehr.
Verpflichtung besteht zukünftig auch für eine Vielzahl
bisher befreiter Unternehmen.
Konsultationspflicht
Datenschutz-
Folgenabschätzung
Risikobewertung
Verzeichnis der
Verarbeitungstätigkeiten
Rechenschaftspflicht (Accountability)Die neue Datenschutz-Grundverordnung
54
Document Classification: KPMG Confidential
© 2017 KPMG Rechtsanwaltsgesellschaft mbH, assoziiert mit der KPMG AG Wirtschaftsprüfungsgesellschaft, einem Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International
Cooperative („KPMG International“), einer juristischen Person schweizerischen Rechts, angeschlossen sind. Alle Rechte vorbeha lten.
Der Name KPMG und das Logo sind eingetragene Markenzeichen von KPMG International.
Pflichtangaben:
— Namen und Kontaktdaten des Verantwortlichen und ggf.
gemeinsam mit ihm Verantwortlichen, des Vertreters sowie des
etwaigen Datenschutzbeauftragten;
— die Zwecke der Verarbeitung;
— Beschreibung der Kategorien betroffener Personen und
personenbezogener Daten;
— die Kategorien von Empfängern, einschließlich Empfängern in
Drittländern oder internationalen Organisationen;
— ggf. Übermittlungen an ein Drittland oder internationale
Organisationen unter Angabe des Drittlands oder der
internationalen Organisation und ggf. Garantien;
— die vorgesehenen Fristen für die Löschung von
Datenkategorien;
— allgemeine Beschreibung der technischen und
organisatorischen Maßnahmen.Konsultationspflicht
Datenschutz-
Folgenabschätzung
Risikobewertung
Verzeichnis der
Verarbeitungstätigkeiten
Verzeichnis der VerarbeitungstätigkeitenDie neue Datenschutz-Grundverordnung
55
Document Classification: KPMG Confidential
© 2017 KPMG Rechtsanwaltsgesellschaft mbH, assoziiert mit der KPMG AG Wirtschaftsprüfungsgesellschaft, einem Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International
Cooperative („KPMG International“), einer juristischen Person schweizerischen Rechts, angeschlossen sind. Alle Rechte vorbeha lten.
Der Name KPMG und das Logo sind eingetragene Markenzeichen von KPMG International.
Sicherheit der Verarbeitung gemäß Art. 32 DSGVO
— Pflicht, geeignete technische und organisatorische Maßnahmen
zu treffen, um ein dem Risiko für die Betroffenen
angemessenes Schutzniveau zu gewährleisten
- Schutzniveau muss ausgehend von den Risiken der
Verarbeitung und der Art der zu schützenden Daten
angemessen sein.
- Faktoren der Verhältnismäßigkeitsprüfung sind
— Stand der Technik und Implementierungskosten,
— Art, Umfang, Umstände und Zwecke der Verarbeitung,
— Eintrittswahrscheinlichkeit und Schwere des Risikos für
Rechte und Freiheiten der Betroffenen.
Konsultationspflicht
Datenschutz-
Folgenabschätzung
Risikobewertung
Verzeichnis der
Verarbeitungstätigkeiten
RisikobewertungDie neue Datenschutz-Grundverordnung
56
Document Classification: KPMG Confidential
© 2017 KPMG Rechtsanwaltsgesellschaft mbH, assoziiert mit der KPMG AG Wirtschaftsprüfungsgesellschaft, einem Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International
Cooperative („KPMG International“), einer juristischen Person schweizerischen Rechts, angeschlossen sind. Alle Rechte vorbeha lten.
Der Name KPMG und das Logo sind eingetragene Markenzeichen von KPMG International.
— Pflicht, bei Verarbeitungsformen mit einem voraussichtlich
hohen Risiko für die Rechte und Freiheiten der Betroffenen
vorab eine Abschätzung der Folgen für den Schutz
personenbezogener Daten durchzuführen
- insbesondere bei
— einer systematischen und umfassenden Auswertung
persönlicher Aspekte durch automatisierte Verarbeitung
wie Profiling, wenn diese zu Entscheidungen mit
rechtlichen oder vergleichbar beeinträchtigenden Folgen
für die Betroffenen führt,
— Verarbeitung besonderer Kategorien von Daten (Art. 9
Abs. 1 DSGVO) in großem Umfang,
— systematischer umfangreicher Überwachung öffentlich
zugänglicher Bereiche,
— von der Aufsichtsbehörde öffentlich benannten
Verarbeitungsvorgängen.
Konsultationspflicht
Datenschutz-
Folgenabschätzung
Risikobewertung
Verzeichnis der
Verarbeitungstätigkeiten
Datenschutz-FolgenabschätzungDie neue Datenschutz-Grundverordnung
57
Document Classification: KPMG Confidential
© 2017 KPMG Rechtsanwaltsgesellschaft mbH, assoziiert mit der KPMG AG Wirtschaftsprüfungsgesellschaft, einem Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International
Cooperative („KPMG International“), einer juristischen Person schweizerischen Rechts, angeschlossen sind. Alle Rechte vorbeha lten.
Der Name KPMG und das Logo sind eingetragene Markenzeichen von KPMG International.
Mindestinhalt der Datenschutz-Folgenabschätzung:
— Systematische Beschreibung der geplanten
Verarbeitungsvorgänge und der Zwecke, ggf. einschließlich der
verfolgten berechtigten Interessen,
— Bewertung Notwendigkeit und Verhältnismäßigkeit mit Blick auf
den verfolgten Zweck,
— Bewertung der Risiken für die Betroffenen und
— zur Bewältigung der Risiken geplante Abwehrmaßnahmen
einschließlich Garantien, Sicherheitsvorkehrungen und
Verfahren zum Schutz der Daten und Nachweis der Einhaltung
der DSGVO.
Ggf. Einholung Stellungnahme der Betroffenen.
Konsultationspflicht
Datenschutz-
Folgenabschätzung
Risikobewertung
Verzeichnis der
Verarbeitungstätigkeiten
Datenschutz-FolgenabschätzungDie neue Datenschutz-Grundverordnung
58
Document Classification: KPMG Confidential
© 2017 KPMG Rechtsanwaltsgesellschaft mbH, assoziiert mit der KPMG AG Wirtschaftsprüfungsgesellschaft, einem Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International
Cooperative („KPMG International“), einer juristischen Person schweizerischen Rechts, angeschlossen sind. Alle Rechte vorbeha lten.
Der Name KPMG und das Logo sind eingetragene Markenzeichen von KPMG International.
Pflicht zur Konsultation der Aufsichtsbehörde vor der
Verarbeitung, wenn Datenschutz-Folgenabschätzung ein hohes
Risiko für die Betroffenen zur Folge hat und der Verantwortliche
keine Maßnahmen zur Eindämmung des Risikos trifft.
— Erforderlich ist, dass überhaupt keine Maßnahmen zur
Risikoverringerung getroffen werden.
— Konsultationsersuchen muss die in Art. 36 Abs. 4 DSGVO
genannten Angaben enthalten.
— Aufsichtsbehörde soll innerhalb von acht Wochen schriftliche
Empfehlungen aussprechen; die Frist kann um sechs Wochen
verlängert werden.
— Aufsichtsbehörde kann auch von sämtlichen Befugnissen,
einschließlich der Untersagung der Verarbeitung Gebrauch
machen
Konsultationspflicht
Datenschutz-
Folgenabschätzung
Risikobewertung
Verzeichnis der
Verarbeitungstätigkeiten
KonsultationspflichtDie neue Datenschutz-Grundverordnung
59
Document Classification: KPMG Confidential
© 2017 KPMG Rechtsanwaltsgesellschaft mbH, assoziiert mit der KPMG AG Wirtschaftsprüfungsgesellschaft, einem Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International
Cooperative („KPMG International“), einer juristischen Person schweizerischen Rechts, angeschlossen sind. Alle Rechte vorbeha lten.
Der Name KPMG und das Logo sind eingetragene Markenzeichen von KPMG International.
Meldepflichten bei Datenschutzverletzungen gemäß Art. 33 DSGVO:
Pflicht, Datenschutzverletzungen der zuständigen Aufsichtsbehörde unverzüglich und möglichst
binnen 72 Stunden nach Bekanntwerden zu melden.
— Meldung muss jedenfalls die in Art. 33 Abs. 3 DSGVO aufgeführten Informationen enthalten.
— Soweit nicht anders möglich, können Pflichtinformationen auch schrittweise zur Verfügung
gestellt werden (keine Verzögerung bei nicht vollständigen Informationen).
— Keine Meldepflicht, wenn Datenschutzverletzung voraussichtlich nicht zu einem Risiko für die
Rechte und Freiheiten der Betroffenen führt.
— Pflicht zur Dokumentation aller Datenschutzverletzungen, einschließlich der mit dem Ereignis
zusammenhängenden Umstände und ergriffenen Abhilfemaßnahmen.
Dokumentation auch der nicht meldepflichtigen Datenschutzverletzungen.
MeldepflichtenDie neue Datenschutz-Grundverordnung
60
Document Classification: KPMG Confidential
© 2017 KPMG Rechtsanwaltsgesellschaft mbH, assoziiert mit der KPMG AG Wirtschaftsprüfungsgesellschaft, einem Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International
Cooperative („KPMG International“), einer juristischen Person schweizerischen Rechts, angeschlossen sind. Alle Rechte vorbeha lten.
Der Name KPMG und das Logo sind eingetragene Markenzeichen von KPMG International.
Benachrichtigungspflichten bei Datenschutzverletzungen gemäß Art. 34 DSGVO:
Pflicht, zur unverzüglichen Benachrichtigung der Betroffenen, wenn voraussichtlich ein hohes
Risiko für deren Rechte und Freiheiten besteht.
— Benachrichtigung muss jedenfalls die in Art. 34 Abs. 2 DSGVO genannten Inhalte umfassen.
— Sie hat in klarer und einfacher Sprache zu erfolgen (ggf. auch kindgerecht).
— Benachrichtigung soll in Absprache mit der Aufsichtsbehörde und nach von ihr oder anderen
Behörden wie Strafverfolgungsbehörden erteilten Weisungen erfolgen (Erwägungsgrund 86
Satz 3).
— Sie ist nicht erforderlich, wenn
- geeignete Sicherheitsvorkehrungen einen Zugriff Dritter ausschließen,
- nachträgliche Maßnahmen dafür sorgen, dass das hohe Risiko aller Wahrscheinlichkeit nach
nicht mehr besteht,
- ein unverhältnismäßiger Aufwand die öffentliche Bekanntmachung erlaubt.
MeldepflichtenDie neue Datenschutz-Grundverordnung
Die enthaltenen Informationen sind allgemeiner Natur und nicht auf die spezielle Situation einer Einzelperson oder einer juristischen Person ausgerichtet. Obwohl wir uns bemühen, zuverlässige und aktuelle Informationen zu liefern, können
wir nicht garantieren, dass diese Informationen so zutreffend sind wie zum Zeitpunkt ihres Eingangs oder dass sie auch in Zukunft so zutreffend sein werden. Niemand sollte aufgrund dieser Informationen handeln ohne geeigneten
fachlichen Rat und ohne gründliche Analyse der betreffenden Situation.
© 2017 KPMG Rechtsanwaltsgesellschaft mbH, assoziiert mit der KPMG AG Wirtschaftsprüfungsgesellschaft, einem Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative („KPMG International“),
einer juristischen Person schweizerischen Rechts, angeschlossen sind. Alle Rechte vorbehalten. Der Name KPMG und das Logo sind eingetragene Markenzeichen von KPMG International.
Ihre Ansprechpartner
Jan-Dierk Schaal, LL.M. (Melbourne University)
Rechtsanwalt, Fachanwalt für gewerblichen Rechtsschutz/
Regionalleiter Nord Practice Group Technology, Media & Telecommunication
T +49 40 3609945017
KPMG AG
Wirtschaftsprüfungsgesellschaft
Ludwig-Erhard-Str. 11-17
20459 Hamburg
Social Media Assurance –Herausforderungen der Governance für digitales Content Management
Jens Hartke, Michael Kula
—
14. Juni 2017
63
Document Classification: KPMG Confidential
© 2017 KPMG AG Wirtschaftsprüfungsgesellschaft, ein Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative („KPMG International“), einer juristischen Person schweizerischen
Rechts, angeschlossen sind. Alle Rechte vorbehalten. Der Name KPMG und das Logo sind eingetragene Markenzeichen von KPMG International.
ImmmrEin offener
Kommunikations
dienst für
Sprache,
Messaging und
Videotelefonie.
Mobilfunknumme
rn werden virtuell
und unabhängig.
Startland:
Slowakei.
Entwicklung von Social Media NetzwerkenSocial Media Assurance – Governance Herausforderungen für digitales Content Management
SkypeBereits 2
Trilliarden
Minuten wurden
über Skype mit
Video telefoniert.
Am Tag wurden
bisher 3
Milliarden
Minuten auf
Skype verweilt.
2003 2004 2005 2006 2007 2010 2011 2016
facebook936 Millionen
täglich aktive
Nutzer, die 4
Milliarden Videos
schauen.
Youtube300 Stunden
Videomaterial
wird jede Minute
online gestellt.
Über 1 Milliarde
Viewer schauen
sich diese Videos
an.
Twitter500 Millionen
Tweets pro Tag.
80% der User
nutzen es mobil.
tumblrVerzeichnet 77.2
Million Posts pro
Tag.
Instagram70 Millionen Fotos
werden pro Tag
online gestellt. 2.5
Milliarden Fotos
werden täglich
geliked.
WeChat639 Millionen
WeChat User
nutzen es auf
dem Smartphone
SnapchatHat 150 Million
aktive Nutzer
täglich. 60% der
13-18 jährigen
US Smartphone
Besitzer sind
Snapchat User.
Es würde 158
Jahre dauern,
jede Story zu
sehen..
Google+Hat 2.2 Milliarden
registrierte
Nutzer.
Quelle: http://blog.wiwo.de/look-at-it/2015/07/27/social-media-2015-das-aktuelle-datenblatt-zu-facebook-twitter-instagram-co/; expandedramblings.com; mediakix.com;
64
Document Classification: KPMG Confidential
© 2017 KPMG AG Wirtschaftsprüfungsgesellschaft, ein Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative („KPMG International“), einer juristischen Person schweizerischen
Rechts, angeschlossen sind. Alle Rechte vorbehalten. Der Name KPMG und das Logo sind eingetragene Markenzeichen von KPMG International.
Die Herausforderungen der Corporate Governance zu Social MediaSocial Media Assurance – Governance Herausforderungen für digitales Content Management
Qu
elle:
Th
e F
orr
este
r W
ave™
: S
ocia
l R
isk A
nd
Co
mp
lian
ce S
olu
tio
ns,
Q2 2
014
16%
29%
37%
39%
45%
55%
68%
76%
8. Benchmarking im Wettbewerbsumfeld
7. Identifikation und Monitoring internerSocial Media Risiken
6. Verbesserung des Supports und Bedienbarkeitfür non-social Experten (z.B. Vertrieb)
5. Verbesserung der Datensicherheit unddes Datenschutzes
4. Verstärkung der Social Media Kontrollen
3. Etablierung von Social Media Prozessenund -Governance
2. Einhaltung der Archivierungspflichten
1. Einhaltung von regulatorischen Anforderungen1. Einhaltung von regulatorischen Anforderungen
2. Einhaltung der Archivierungspflichten
3. Etablierung von Social Media Prozessen
und -Governance
4. Verstärkung der Social Media Kontrollen
5. Verbesserung der Datensicherheit und
des Datenschutzes
6. Verbesserung des Supports und Bedienbarkeit
für non-social Experten (z.B. Vertrieb)
7. Identifikation und Monitoring interner Social
Media Risiken
8. Benchmarking im Wettbewerbsumfeld
65
Document Classification: KPMG Confidential
© 2017 KPMG AG Wirtschaftsprüfungsgesellschaft, ein Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative („KPMG International“), einer juristischen Person schweizerischen
Rechts, angeschlossen sind. Alle Rechte vorbehalten. Der Name KPMG und das Logo sind eingetragene Markenzeichen von KPMG International.
Erfolgsfaktoren im Social Media ManagementSocial Media Assurance – Governance Herausforderungen für digitales Content Management
5 Erfolgsfaktoren
des Social Media
Managements
Strategie
Richtlinien
Prozesse
Technologie
Sensibilisierung
66
Document Classification: KPMG Confidential
© 2017 KPMG AG Wirtschaftsprüfungsgesellschaft, ein Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative („KPMG International“), einer juristischen Person schweizerischen
Rechts, angeschlossen sind. Alle Rechte vorbehalten. Der Name KPMG und das Logo sind eingetragene Markenzeichen von KPMG International.
Auszug aus unserer Social Media Revisionscheckliste (1/2)Social Media Assurance – Governance Herausforderungen für digitales Content Management
VorgehenFragestellung für die
Selbsteinschätzung Beispiele Prüfungsobjekt
Bestandsaufnahme von Social
Media Aktivitäten
Welche Technologien werden für
das Social Media Management
genutzt?
— Netzwerke und Kanäle
— Content Management / Planung
— Monitoring
— Archivierung
— Sind die Prinzipien des Datenschutzes
und der Datensicherheit gewährleistet?
Welche Prozesse sind für das Social
Media Management implementiert?
— Inhaltserstellung, -
veröffentlichung, Monitoring und
Reporting
— Ist eine klare Ablauforganisation mit
entsprechender Qualitätssicherung
implementiert?
Welche Mitarbeiter sind involviert? — Interne Organigramme
— Verträge mit Agenturen und
Zulieferer
— Gibt es klare Verantwortlichkeiten auf
nationaler, bzw. internationaler Ebene?
— Ist die Zusammenarbeit intern/extern
vertraglich geregelt?
Betrachtung des Erfolgs von
Social Media Aktivitäten
Welche Unternehmensziele können
durch eine Nutzung von Social
Media bestärkt werden?
— Steuerung Customer Journey,
Recruiting, Innovation, Vertrieb,
Beschwerdemanagement, etc.
— Ist der Nutzungsumfang von Social
Media sinnvoll?
Wird die richtige Zielgruppe auf dem
richtigen Kanal erreicht?
— Recruiting, Veranstaltungen, etc.
in Karrierenetzwerken
— News auf Twitter, Facebook &
Co. etc.
— Besteht ein entsprechendes Monitoring
und Reporting, das eine Zielerreichung
misst?
67
Document Classification: KPMG Confidential
© 2017 KPMG AG Wirtschaftsprüfungsgesellschaft, ein Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative („KPMG International“), einer juristischen Person schweizerischen
Rechts, angeschlossen sind. Alle Rechte vorbehalten. Der Name KPMG und das Logo sind eingetragene Markenzeichen von KPMG International.
Auszug aus unserer Social Media Revisionscheckliste (2/2)Social Media Assurance – Governance Herausforderungen für digitales Content Management
VorgehenFragestellung für die
Selbsteinschätzung Beispiele Prüfungsobjekt
Bestandsaufnahme des
Governance Rahmenwerks, in
dem Social Media Aktivitäten
stattfinden
Welche Richtlinien existieren für die
Durchführung von Social Media
Aktivitäten?
— Social Media Projekte
— Krisenmanagement
— Umgang mit negativen Inhalten
— Besteht eine Risikoklassifizierung und
ist im Eintrittsfall derer eine klare
Vermeidungs- bzw. Abwehrstrategie
vorhanden?
Welche Richtlinien existieren für die
Nutzung von Social Media für
Mitarbeiter außerhalb der Social
Media Teams?
— Compliance-, Datenschutz-, IT-
Richtlinien,
— Verhaltenskodizes,
Kommunikations-richtlinien
— etc.
— Sind die bestehenden, anderen
Unternehmensrichtlinien in Bezug auf
Social Media vollständig?
Betrachtung des aktuellen
Sicherheitsniveaus von Social
Media Aktivitäten
Wie wird die Einhaltung von
regulatorischen Vorgaben
sichergestellt?
— Wettbewerbsrecht, TMG §5,
Urheberrechtsgesetz,
Archivierungspflicht, etc.
— Gewinnspiele, Bewerbung,
Beschwerden, etc.
— Besteht ein ausreichender
Kontrollcharakter für die Vermeidung
von Unternehmensrisiken in den
Fachabteilungen und ist dieser auch
transparent?
Wie wird deren Wirksamkeit
überprüft?
— Kontrollprüfung zu
Prozessfreigaben
— Kommunikationsanalyse / Big
Data Analyse
— Besteht eine ausreichende
Qualitätssicherung zur Einhaltung von
unternehmensspezifischen Kontrollen?
Welche Maßnahmen bestehen, um
Mitarbeiter außerhalb der Social
Media Teams zu sensibilisieren?
— Schulungs- und
Informationsveranstaltungen
— Feste Anlaufstellen wie Hotline,
Intranet, etc.
— Besteht ein wirksames
Markenbotschafter / Mitarbeiter
Training?
68
Document Classification: KPMG Confidential
© 2017 KPMG AG Wirtschaftsprüfungsgesellschaft, ein Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative („KPMG International“), einer juristischen Person schweizerischen
Rechts, angeschlossen sind. Alle Rechte vorbehalten. Der Name KPMG und das Logo sind eingetragene Markenzeichen von KPMG International.
Kontrollbeispiele im digitalen VeröffentlichungsprozessenSocial Media Assurance – Governance Herausforderungen für digitales Content Management
Erstellung von
Inhalten
Es ist sichergestellt dass
Rechte an Bildmaterial
bestehen
Die Beiträge werden
mediengerecht und
kanalspezifisch erstellt
Die Beiträge entsprechen
der
Kommunikationsrichtlinie
Es erfolgt ein 4-
Augenprinzip für die
Veröffentlichung von
(initialen) Beiträgen
Planung von
Inhalten
Im Redaktionsplan sind
Themenfelder definiert die
auf die Unternehmensziele
einzahlen
Fachabteilungen und
deren Themen werden
regelmäßig in die
Inhaltsplanung
miteinbezogen
Die Planung von Inhalten
berücksichtigt die
Ergebnisse des
Monitorings.
Veröffentlichung
von Inhalten
Erstellte Inhalte werden
kanalspezifisch zum
optimalen Zeitpunkt
veröffentlicht.
Es existiert eine definierte
Reaktionszeit auf
Useranfragen.
Es bestehen vorbereitete
Botschaften für die
Reaktion auf
Useranfragen.
Mitarbeiter kennen den
Prozess im Krisenfall
Veröffentlichte Inhalte
werden zur
kontinuierlichen
Verbesserung gemessen
und berichtet.
End-to-End
Prozessbetrachtung
Archivierung
von Inhalten
Es besteht ein Konzept
zur Archivierung von
geschäftskritischen
Kommunikationsdaten
Es besteht ein
Löschkonzept von (z.B.
personenbezogenen)
Daten.
69
Document Classification: KPMG Confidential
© 2017 KPMG AG Wirtschaftsprüfungsgesellschaft, ein Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative („KPMG International“), einer juristischen Person schweizerischen
Rechts, angeschlossen sind. Alle Rechte vorbehalten. Der Name KPMG und das Logo sind eingetragene Markenzeichen von KPMG International.
Unsere Methodologie für Ihre eigenen, digitalen KanäleSocial Media Assurance – Governance Herausforderungen für digitales Content Management
„Abteilungsübergreifendes Social Media Management ist komplex.“
Mit unserem KPMG Social Media Prüfprogramm schaffen wir unter
Verwendung unseres Social Media spezifischen Kontrollsets einen
ganzheitlichen Überblick über die Konzeption Ihrer eigenen Social
Media Aktivitäten und Prozesse.
Angemessenheitsprüfung:
— Outside-In Beobachtung
— Interviews und Befragung
— Walkthrough
Wirksamkeit Ihrer bestehenden
Kontrollen:
— Review Ihrer Dokumentation
— Stichprobenziehung und
Kontrolltesting
Toolbasierte Analyse der
Wirksamkeit:
— Kommunikationsanalyse Ihrer
eigenen Markenkommunikation
— Big Data Risikoanalyse des
Umgangs mit Informationen
außerhalb Ihrer eigenen Kanäle
Analyse des
Reifegrades
Ihres Social Media
Management
Systems.
Wirksamkeitsprüfung
Reifegrad-Darstellung
70
Document Classification: KPMG Confidential
© 2017 KPMG AG Wirtschaftsprüfungsgesellschaft, ein Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative („KPMG International“), einer juristischen Person schweizerischen
Rechts, angeschlossen sind. Alle Rechte vorbehalten. Der Name KPMG und das Logo sind eingetragene Markenzeichen von KPMG International.
Der Revisionsprozess: Entwicklung Revisionsplan Assurance Foundation II Internal Audit
Risikoidentifikation
— Tool zur Echtzeitüberwachung von
Informationen aus sozialen Medien.
— Aggregation von Informationen in einem „Stream“
aus mehreren Kanälen - Social Media, TV und
Radio.
— Bottlenose ist eine KPMG Capital Investition.
Risikobewertung Risikoabwehr
Risiko 1: — Durchgeführte Maßnahme: Bereitstellung von
Aufklärungsinhalten.
— Empfehlung: Keine.
Risiko 2: — Durchgeführte Maßnahme: Bereitstellung von
Aufklärungsinhalten.
— Empfehlung: Keine.
Risiko 3: — Durchgeführte Maßnahme: Bereitstellung von
Aufklärungsinhalten.
— Empfehlung: Keine.
ID Name Kritikalität Reichweite
Risiko 1 Hoch Hoch
Risiko 2 Mittel Niedrig
Risiko 3 Mittel Niedrig
100%
Risk-Impact
Ris
k
Volume
71
Document Classification: KPMG Confidential
© 2017 KPMG AG Wirtschaftsprüfungsgesellschaft, ein Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative („KPMG International“), einer juristischen Person schweizerischen
Rechts, angeschlossen sind. Alle Rechte vorbehalten. Der Name KPMG und das Logo sind eingetragene Markenzeichen von KPMG International.
Jetzt auch online: Social Media Governance AssessmentSocial Media Assurance – Governance Herausforderungen für digitales Content Management
Mitarbeiter aus unterschiedlichen Bereichen bewerten standardisierte Fragestellungen zu Social
Media auf unserer digitalen Vertriebsplattform ATLAS
Durch die plattformbasierte Datenvisualisierung werden
Wahrnehmungsdifferenzen zwischen einzelnen Funktionen,
Bereichen oder Landesgesellschaften identifiziert.
Es entsteht ein 360°-Revisionsblick auf den Status der
jeweiligen Herausforderung in Ihrem Unternehmen, die
Handlungsfelder für Ihr Unternehmen werden konkret
und sichtbar.
SCORE & BENCHMARK WAHRNEHMUNGSDIFFERENZ
Die enthaltenen Informationen sind allgemeiner Natur und nicht auf die spezielle Situation einer Einzelperson oder einer juristischen Person ausgerichtet. Obwohl wir uns bemühen, zuverlässige und aktuelle Informationen zu liefern, können
wir nicht garantieren, dass diese Informationen so zutreffend sind wie zum Zeitpunkt ihres Eingangs oder dass sie auch in Zukunft so zutreffend sein werden. Niemand sollte aufgrund dieser Informationen handeln ohne geeigneten
fachlichen Rat und ohne gründliche Analyse der betreffenden Situation.
© 2017 KPMG AG Wirtschaftsprüfungsgesellschaft, ein Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative („KPMG International“), einer juristischen Person schweizerischen Rechts,
angeschlossen sind. Alle Rechte vorbehalten. Der Name KPMG und das Logo sind eingetragene Markenzeichen von KPMG International.
Ihre Ansprechpartner
Jens Hartke
Director, Audit – Governance & Assurance Services
T +49 511 8509-5274
KPMG AG
Wirtschaftsprüfungsgesellschaft
Osterstraße 40
30159 Hannover
Michael Kula
Manager, Audit – Governance & Assurance Services
T +49 521 9631-1083
KPMG AG
Wirtschaftsprüfungsgesellschaft
Nikolaus-Dürkopp-Straße 2A
33602 Bielefeld
www.kpmg.de/socialmedia www.kpmg.de
Vielen Dank für Ihre Aufmerksamkeit