Lemniscus Zertifizierungen

Eine umfangreiche Prüfung der Software durch eine unabhängige Prüfungsgesellschaft bildet für uns einen wichtigen Baustein in der Qualitätssicherung.

Die Prüfung von IT-Anwendungen sichert deren Hochwertigkeit und ist somit auch ein Qualitätsmerkmal. Gleichzeitig wird durch verschiedene Zertifizierungen sichergestellt, dass die geltenden rechtlichen Anforderungen sowie branchentypischen Vorgaben eingehalten werden.

DSGVO Zertifizierung

DSGVO Konformität

Ziel der DSGVO Zertifizierung ist es sicherzustellen, dass die Nutzung eines IT-Systems die Einhaltung bzw. die Umsetzung der Betroffenenrechte in Bezug auf die im System verarbeiteten Daten ermöglicht.

Diese Bescheinigung stellt dar, dass die genannten Inhalte unter sachgerechter Anwendung die Voraussetzung zur Wahrung und Umsetzung der DSGVO ermöglichen.

Bescheinigung durch Interev® GmbH

Die interev® GmbH ist ein starker und verlässlicher Partner im Bereich Datenschutz. Mit Sitz in Langenhagen bei Hannover, engagieren sie sich uns aktiv in der Region und sind Mitglied in zahlreichen Netzwerken wie dem Wir! Wirtschaftsklub, Hannover IT und BNI Hannover.

Darüber hinaus ist die interev® GmbH Mitglied in der Gesellschaft für Datenschutz und Datensicherheit.

Zertifikat: Zertifikat_DSGVO_Lemniscus.pdf

Zertifizierung nach DSGVO Artikel 42 und 43

In Deutschland sind die Voraussetzungen für die Akkreditierung nach Artikel 43 noch nicht konkretisiert worden. Aus diesem Grund gibt es in Deutschland noch keine akkreditierte Zertifizierer, die dann auch entsprechend Artikel 42 eine Zertifizierung durchführen bzw. eine entsprechede Bescheinigung ausstellen können. Sobald sich dieses in Deutschland ändert, werden wir bei Lemniscus die entsprechende Zertifizierung nach Art. 42 DS-GVO anstreben.

GoBD Zertifizierung

IDW PS 880 Softwaretestat

Die GoBD ersetzten Anfang 2015 die bewährten Grundsätze der alten GoBS und GDPdU.

Die Überarbeitung war aufgrund der technischen Entwicklungen (zum Beispiel PDF-Rechnungen und der Zunahme von Cloud-Technologien) längst überfällig.

Durch die Anpassung der bewährten Grundsätze wurden diese in Form der GoBD in das digitale Zeitalter überführt. Betroffen sind jetzt auch Vorsysteme wie z.Bsp. Lemniscus.

Da das Testat auch die Erfüllung der Kriterien der GoBD bestätigt, sind unsere Anwender für den Weg in das digitale Zeitalter gewappnet.

Zertifikat: Zertifikat_IDW_PS_880_Lemniscus.pdf

Softwaretestat durch Interev® GmbH

Mit der interev® GmbH, die bereits seit der Jahrtausendwende Prüfungen der Ordnungsmäßigkeit von Finanzsystemen nach IDW durchführt, stand uns ein verlässlicher Partner mit einschlägiger Erfahrung im Bereich der Revision zur Seite.

DSGVO Zertifizierung

GoBD-Export-Schnittstelle

Der Anteil der Betriebsprüfungen, in denen die Daten als Z3-Datenträgerüberlassung angefordert werden, steigt stetig.

Damit die erforderlichen Daten im Beschreibungsstandard, d.h. maschinell auswertbar, z.B. aus dem Kassen-, ERP-, Warenwirtschaft oder Lohn- und Zeiterfassungssystem exportiert werden können, muss die Softwarelösung über eine entsprechende GoBD-Schnittstelle verfügen.

Nur diese garantiert den technisch konformen Export der Daten im Beschreibungsstandard – und damit, dass der Betriebsprüfer die Daten problemlos in seine Auswertungssoftware IDEA importieren kann.

Zertifikat: GoBD-Zertifikat-ERP-pgt-technology.pdf

Zertifizierung durch Audicon GmbH

Als offizieller Lieferant der Finanzverwaltung im Bereich der digitalen Betriebsprüfung und anerkannter Experte im Umfeld der GoBD/GDPdU bietet Audicon allen Herstellern sich die Validität des Datenexports zertifizieren zu lassen.

Audicon bietet zahlreiche Dienstleistungen für Standard- und Premiumzertifizierungen an, um Ihnen bei der Umsetzung und Zertifizierung einer GoBD-konformen Schnittstelle für Ihre Software behilflich zu sein.

TSE Zertifizierungen

Wir setzen die TSE Cloud Lösung der fiskaly GmbH in Lemniscus ein. Hier die bisher erlangten Zertifizierungen:

BSI-Zertifizierungs-IDs für fiskaly GmbH

TSE CSP‑L

Cryptographic Service Provider Light

Link zur BSI Seite mit dem Zertifikat

TSE SMAERS

Security Module Application for Electronic Record-keeping Systems

Link zur BSI Seite mit dem Zertifikat

TSE Konformität

Die TSE-Zertifizierung ist nur inklusive des vollständigen Konformitätsbescheides und Konformitätsreport gültig.

KonformitätsBescheid

Konformitätsreport

TR-03153

Definiert Vorgaben an die TSE gemäß §146a (1) A0 Verfahrensnummer BSI-K-TR-0403–2021

Zertifikat

Link zur BSI Seite

ISO 27001:2013

Einhaltung hoher Qualitätsstandards in der Informationssicherheit

Zertifikat ISO 27001

Zertifizierungen des Rechenzentrums

Lemniscus nutzt die Infrastruktur Amazon Web Services (AWS). Dabei wird Lemniscus auf zwei physisch getrennten Rechenzentrem in Deutschland betrieben, um somit eine möglichst hohe Ausfallsicherheit zu ermöglichen.

AWS ist der größte Anbieter sicherer und performanter IT Infrastruktur auf Abruf - oder auch Cloud-Computing genannt.

AWS-Compliance-Programme

Als größter Anbieter hat AWS eine ganze Reihe an Softwaretestaten und Zertifizierungen erfolgreich bestanden.

https://aws.amazon.com/de/compliance/programs/

IT-Grundschutz ist die Basis für Informationssicherheit. Der vom BSI entwickelte IT-Grundschutz ermöglicht es, durch ein systematisches Vorgehen notwendige Sicherheitsmaßnahmen zu identifizieren und umzusetzen. Die BSI-Standards liefern hierzu bewährte Vorgehensweisen, das IT-Grundschutz-Kompendium konkrete Anforderungen.

ISO 9001:2015 bezieht sich auf einen prozessorientierten Ansatz zur Dokumentierung und Prüfung der Strukturen, Verantwortlichkeiten und Verfahren, die für ein effektives Qualitätsmanagement innerhalb einer Organisation erforderlich sind.

ISO/IEC 27001:2013 ist ein Sicherheitsstandard, der bewährte Sicherheitsmanagementverfahren und umfassende Sicherheitskontrollen gemäß den in ISO/IEC 27002 festgelegten Leitlinien für bewährte Methoden festlegt. Diese Zertifizierung basiert auf der Entwicklung und Implementierung eines strengen Sicherheitsprogramms. Hierzu zählt auch die Entwicklung und Implementierung eines Informationssicherheits-Managementsystems (ISMS), das festlegt, wie AWS die Sicherheit kontinuierlich auf ganzheitliche und umfassende Weise verwaltet.

ISO/IEC 27017:2015 enthält ergänzend zu den ISO/IEC 27002- und ISO/IEC 27001-Normen Leitlinien zu Aspekten der Informationssicherheit beim Cloud Computing und empfiehlt die Implementierung Cloud-spezifischer Kontrollen. Dieser Verhaltenskodex bietet Cloud-Dienstanbietern zusätzliche Hilfestellung hinsichtlich der Implementierung von Steuerungsmechanismen für die Informationssicherheit.

ISO 27018 ist ein Verhaltenskodex für den Schutz persönlicher Daten in der Cloud. Er basiert auf dem Informationssicherheitsstandard ISO 27002 und dient als Leitfaden für die Implementierung von ISO 27002-Steuerungen, die für personenbezogene Daten, anhand derer eine Person eindeutig identifiziert werden kann, in der öffentlichen Cloud gelten. Der Standard bietet zusätzliche Kontrollen und Richtlinien für die Schutzanfoderungen von personenbezogenen Daten, die von den aktuellen Kontrollen des ISO 27002 nicht berücksichtigt werden.

Wir finden, dass eine professionelle, sichere, und datenschutzbewusste Praxisverwaltung kein Luxus größerer Praxen sein muss.

Wir sind der Meinung, das alltägliche Verwaltungsaufgaben rund um Terminvergabe und Rechnungsstellung nicht nervenaufreibend sein müssen.

Deshalb haben wir LEMNISCUS aus der Praxis und für die Praxis entwickelt.

Mit lemniscus bist du gut in der Zeit.

Papick G. Taboada, Geschäftsführer

Perfektion ist nicht dann erreicht,
wenn man nichts mehr hinzufügen,
sondern nichts mehr weglassen kann

— Antoine de Saint-Exupéry

Neugierig? Sofort Ausprobieren  

.