-
Audit
Durch unsere unabhängig und kompetent durchgeführten Prüfungsleistungen garantieren wir unseren Mandanten und deren Abschlussadressaten ein hohes Maß an Sicherheit und Vertrauen.
-
Assurance
Wir haben Assurance Service Lines im Bereich der prüfungsnahen Beratung etabliert, damit wir Sie bei der Identifizierung der für Sie relevanten Risiken und Herausforderungen unterstützen können.
-
Digital Advisory & IT Consulting
Digitalisierung gemeinsam meistern
-
Operational Advisory
Prozesse und Strukturen einschätzen
-
Deal Advisory
Problemlos Deals realisieren
-
Valuation & Economic and Dispute Advisory
Fachkompetenz für Ihre Fragestellungen
-
Debt Advisory & Treasury Services
Debt Advisory & Treasury Services
-
Unternehmen
Weil Ihr Unternehmen – ob national oder international – eine bessere Steuerberatung verdient.
-
Vermögende Privatkunden
Vermögen braucht Vertrauen, Transparenz und kluge Köpfe. Das können wir!
-
Finanzprozesse & Reporting
Unternehmensdaten messen und nutzbar machen
-
Immobilienwirtschaft
Beratung immobiliensteuerrechtlicher Spezialfragen
-
Finanzinstitute
Financial Services Tax – für Banken, Asset-Managements und Versicherungen
-
Tax im öffentlichen Sektor
Tax im öffentlichen Sektor: Beratung und Services für Institutionen der öffentlichen Hand
-
Arbeitsrecht
Vertretung für Unternehmen.
-
Commercial & Distribution
Einkauf und Vertrieb rechtssicher gestalten.
-
Compliance & Managerhaftung
Haftung für Ihr Unternehmen vermeiden.
-
Financial Services | Legal
Your Growth, Our Commitment.
-
Gesellschaftsrecht
Erfolgreiche Wirtschaftstätigkeit durch optimal gestaltete Gesellschaftsstrukturen.
-
Immobilienrecht
Alles über Immobilienwirtschaft, Hotellerie, Bau- und Architektenrecht, WEG und Mietrecht.
-
IT, IP & Datenschutz
IT-Sicherheit und digitale Innovationen.
-
Litigation | Dispute Resolution
Konflikte lösen.
-
Mergers & Acquisitions (M&A)
Ihr One-Stop-Dienstleister mit Fokus auf M&A-Transaktionen.
-
Restrukturierung & Insolvenz
Zukunft sichern in der Krise.
-
Digital Advisory & IT Consulting
Digitalisierung gemeinsam meistern
-
IT Assurance
Sichere Informationen als Grundlage optimaler Analyse und Unternehmenssteuerung.
-
Tax Technology
Ihre Steuerabteilung – zukunftsfähig und leistungsstark!
-
IT, IP & Datenschutz
IT-Sicherheit und digitale Innovationen.
-
Data Engineering, Data Analytics und Künstliche Intelligenz
Datenbasierte Entscheidungen treffen und das Potenzial der Daten nutzen!
-
Sustainability Strategy
Den Grundstein für Nachhaltigkeit legen
-
Sustainability Management
Den nachhaltigen Wandel steuern
-
Sustainability Legal
Rechtliche Anforderungen an die nachhaltige Unternehmensführung
-
Sustainability Reporting
Nachhaltigkeitsperformance kommunizieren und Compliance sicherstellen
-
Sustainable Finance
Nachhaltigkeit in Investitionsentscheidungen integrieren
-
Grant Thornton B2B ESG-Studie
Grant Thornton B2B ESG-Studie
-
Expansion ins Ausland
Unsere Länderexpertise
-
Markteintritt in Deutschland
Ihr verlässlicher Partner
-
GRANT THORNTON OPINION in der ESG Automotive Nachhaltigkeitsthemen als Risiken und Chancen erkennenSenior Manager Dr. Stefan Hannen hat mit dem Magazin „Mobilität“, das als Beilage der Tageszeitung „Die Welt“ erscheint, über neue Geschäftsmodelle und aufkommende Reporting- und Kommunikationsverpflichtungen in der Automobilbranche gesprochen.
-
Pillar 2 Diskussionsentwurf für deutsches Umsetzungsgesetz liegt vorDie im Entwurf enthaltenen Regelungen sollen in einem eigenen neuen Gesetz „zur Gewährleistung einer globalen Mindestbesteuerung für Unternehmensgruppen“ verankert werden. Wir stellen die wichtigsten Punkte vor.
-
Rechnungslegung Auswirkungen der neuen US-GesetzgebungZwei von Präsident Joe Biden unterzeichnete Gesetze haben Auswirkungen auf den Zugang zum US-amerikanischen Markt für europäische Automobilhersteller. Deutsche Unternehmen mit geschäftlichen Beziehungen in die USA sollten insbesondere die bilanzielle Behandlung der gesetzlichen Neuerungen sorgfältig prüfen.
-
Interview Dynamic Dashboarding für Volvo Car GermanyWir haben gemeinsam mit Volvo Car Germany eine szenariobasierte und dynamische Dashboardlösung für den Finance Bereich bei dem Unternehmen entwickelt.
-
Work-Life-Balance
Starkes Engagement im Job und eine gute Work-Life-Balance lassen sich bei Grant Thornton kombinieren.
-
Entwicklung
Über passgenaue Weiterbildungen, Trainings oder Förderung von Berufsexamina unterstützen wir Sie kontinuierlich in Ihrer beruflichen Entwicklung.
-
International Arbeiten
Bei internationalen Prüfungs- und Beratungsprojekten sind wir führend. Die internationale Zusammenarbeit mit Mandanten und Kollegen aus dem Netzwerk ist daher vielen Bereichen Tagesgeschäft.
-
Diversity
Grant Thornton in Deutschland vereint Fachrichtungen, Berufserfahrungen, Kulturen, Herkunftsländer, Altersgruppen und Geschlechter.
Smartwatches, Fitnesstracker, Bluetooth-Kopfhörer, digitale Assistenten oder Smart Home Geräte – die meisten Gebrauchsgegenstände enthalten eine digitale Komponente. Was oft nicht bekannt ist: Hiermit geht ein Sicherheitsrisiko einher, da viele dieser Produkte ein unzureichendes Cybersicherheitsniveau aufweisen und Schwachstellen nicht durch regelmäßige Updates beseitigt werden. Hinzu kommt: Die Nutzer sind vielfach kaum in der Lage zu beurteilen, ob die Produkte sicher sind, beziehungsweise wie sie eingerichtet werden können, um die Cybersicherheit zu optimieren.
Hier soll der Cyber Resilience Act (CRA) Abhilfe schaffen. Das EU-Gesetz soll in diesem Jahr in Kraft treten. Es zielt als produktbezogene Cybersicherheitsregulierung darauf ab, Verbraucher und Unternehmen durch harmonisierte Vorschriften für die Markteinführung von Produkten mit einer digitalen Komponente zu schützen. Der CRA gilt für nahezu alle Produkte, die direkt oder indirekt mit einem anderen Gerät verbunden sind oder in einer vernetzten Umgebung zum Einsatz kommen. Neben den Herstellern werden – wenn auch in unterschiedlichem Umfang – Importeuren und Händlern vernetzter Produkte mit digitalen Komponenten verbindliche Cybersicherheitsanforderungen auferlegt.
Betroffene müssen zahlreiche Pflichten erfüllen
Die Hersteller der entsprechenden Gegenstände bleiben über den gesamten Lebenszyklus für solche Produkte verantwortlich und haben zahlreiche (Sorgfalts-) Pflichten zu erfüllen:
- Die Cybersicherheitsanforderungen des CRA sind bei der Planung, Gestaltung, Entwicklung und Wartung solcher Produkte und somit auf jeder Stufe der Wertschöpfungskette zu erfüllen.
- Für die voraussichtliche Nutzungsdauer der Produkte (Lebenszyklus) sind Support und Sicherheitsupdates bereitzustellen.
- Es wird ein Konformitätsbewertungsverfahren vorgesehen, um nachzuweisen, dass die für ein Produkt festgelegten Anforderungen eingehalten werden. In Abhängigkeit zum Risikoniveau des betreffenden Produkts kann dies durch eine Selbstbewertung oder eine Konformitätsbewertung durch Dritte erfolgen.
- Sofern das Produkt mit den geltenden Anforderungen in Einklang steht, können Hersteller die EU-Konformitätserklärung ausstellen und eine CE-Kennzeichnung anbringen.
- Kunden sind überdies aktuelle Informationen und Anleitungen bereitzustellen, mit denen Hersteller im Hinblick auf Cybersicherheitsaspekte transparent und angemessen informieren müssen.
- Neben den produktbezogenen Anforderungen gelten Meldepflichten bei Cybersicherheitsvorfällen, da bei ausgenutzten Schwachstellen und schwerwiegenden Cybersicherheitsvorfällen Hersteller innerhalb von 24 Stunden nach Kenntniserlangung von einem Vorfall eine Frühwarnung über eine Meldeplattform abgeben sollen.
Der Pflichtenkatalog des CRA erfordert, dass Hersteller interne Prozesse und Strukturen für ein effizientes Schwachstellenmanagement etablieren, die die fortlaufende Identifikation und Behebung von Sicherheitslücken während des gesamten Lebenszyklus des Produkts ermöglichen.
Hersteller und Händler sollten Umsetzungsfrist nutzen
Der CRA soll noch in diesem Jahr in Kraft treten und löst insbesondere für Hersteller Handlungsbedarf aus. Zwar wird voraussichtlich eine Übergangsfrist von drei Jahren vorgesehen, sodass die Cybersicherheitsanforderungen wohl erst ab Ende 2027 für dann in den Verkehr kommende Produkte gelten. Dennoch sollten Hersteller diese Umsetzungsfrist im Rahmen ihrer Produktentwicklungsprozesse und zur Ausarbeitung entsprechender technischer Spezifikationen effektiv nutzen. Denn die Umsetzung des im CRA vorgesehenen umfangreichen Pflichtenkatalogs dürfte auf Seiten der Hersteller einen erheblichen Aufwand auslösen. Parallel beabsichtigt die Europäische Kommission einen Normungsauftrag zu erteilen, damit europäische Normungsorganisationen technische Normen für viele der Produktkategorien entwickeln, die unter den CRA fallen. Diese Prozesse sollten Hersteller ebenfalls genau verfolgen, da dies ihnen die Anwendung der grundlegenden Anforderungen erleichtern könnte.
Lesen Sie dazu auch
NIS-2 stellt deutschen Mittelstand vor neue Herausforderungen
Sie haben Fragen zum CRA oder generell zur Cyber Sicherheit in Ihrem Unternehmen?
Sprechen Sie uns gerne an, wir unterstützen Sie mit einem umfangreichen Leistungsspektrum!
Nähere Informationen zu unserem Angebot rund um das Thema Cyber Security für mittelständische Unternehmen finden Sie auch hier:
Cyber Security & IT Security Deutschland | Beratung & News | Grant Thornton
Mit unseren kostenlosen Newslettern und Webinaren profitieren Sie von maßgeschneiderten Updates. Bringen Sie Ihr Unternehmen nachhaltig voran.