DEUTSCHES RECHT
auf deutschem Grund (für den Fall der Fälle)
Die DATASEC information factory GmbH betreibt ein eigenes Rechenzentrum und ist nicht darauf angewiesen, Rechenzentrumskapazitäten von Dritten anzumieten. DATASEC ist somit Eigentümer sämtlicher Server, Speichersysteme und des Rechenzentrums selbst. Dieses Eigentum befindet sich ausschließlich auf deutschem Boden und überwiegend im Hauptsitz der DATASEC Siegen.
Für Ihre Daten und Informationen bedeutete das, dass auch sie sich garantiert vollständig in Deutschland befinden und für sie folglich einzig und allein deutsches Recht seine Anwendung findet. Generell hält sich die DATASEC ausnahmslos an die deutsche bzw. europäsche Rechtsprechung und Gesetze und erkennt auch einzig diese an.
Ihre Daten sind IHR EIGENTUM
Die Datenerhebung, -verarbeitung und Nutzung von personenbezogenen Daten erfolgt ausschließlich zweckgebunden zur Durchführung und Abwicklung des Geschäftszweckes der DATASEC information factory GmbH.
Die DATASEC information factory GmbH verarbeitet die Daten nur in Ihrem Auftrag und nach Ihren Weisungen. Sie haben jederzeit das Recht, eine Auftragskontrolle im Benehmen mit uns durchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen.
Für Ihre Daten und Informationen bedeutete das, dass auch sie sich garantiert vollständig in Deutschland befinden und für sie folglich einzig und allein deutsches Recht seine Anwendung findet. Generell hält sich die DATASEC ausnahmslos an die deutsche bzw. europäsche Rechtsprechung und Gesetze und erkennt auch einzig diese an.
ZERTIFIZIERUNGEN - die Basis unserer Tätigkeiten
DATASEC verfügt über ein Zertifizierungssystem, das nicht allein die Erfüllung gesetzlicher Anforderungen in vollem Umfang absichert, sondern zudem unseren eigenen Ansprüchen gerecht wird. Zu nennen sind hier im Besonderen die Systemzertifizierung nach IDW PS 880, die Zertifizierung unseres dienstleistungsbezogenen internen Kontrollsystems nach IDW PS 951, die absolute Konformität mit den Regelungen der Europäischen Datenschutzgrundverordnung (DSGVO), die zertifizierte Führung und Aufrechterhaltung eines Qualitätsmanagementsystems nach ISO 9002:2015 und nicht zuletzt die zertifizierte Sicherstellung der Nachhaltigkeit unseres Unternehmens mit wesentlichen Schwerpunkten zu den Themen Umwelt, Arbeits- und Menschenrechte, Ethik sowie nachhaltige Beschaffung.
Wir möchten besonders hervorheben, dass wir umfangreiche Entwicklungsarbeiten und Maßnahmen durchgeführt haben, um unser dynamisches Wachstum hinsichtlich Speichermenge und Zugriffsgeschwindigkeit zukunftssicher darstellen zu können. Die innovative Archivierungs- und Dokumentenmanagement-Lösung DOKU@WEB® wurde nach den „Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD) geprüft. Der Nachweis eines sicheren Verfahrens zur Erstellung, Bearbeitung und Speicherung digitaler Dokumente gerade im Hinblick auf Revisionssicherheit ist in dieser Prüfung enthalten.
Sie als Kunde der DATASEC information factory GmbH erhalten die nach dem Prüfstandard IDW PS 880 zertifizierte Sicherheit, dass die elektronische Archivierung den GoB, den GoBD sowie den gesetzlichen Vorschriften des Handels- und Steuerrechts (§§ 238ff. HGB und §§ 140-148 AO) und den entsprechend revisionssicher erfolgt – eine Sicherheit, auf die Sie sich verlassen können!
Seit 2010 ist die DATASEC information factory GmbH zudem als SAP® Software Solution Partner® vollständig zertifiziert. Die stets aktuelle Zertifizierung ist jederzeit direkt bei SAP® für Sie einsehbar.
Datensicherheit & Zugriffsschutz
Die DATASEC information factory GmbH ist ein innovatives Unternehmen mit Schwerpunkt im Bereich des Informationsmanagements. Hierbei bieten wir dem Kunden durch applikations-, standort- und plattformunabhängige Lösungen eine höchstmögliche Flexibilität.
Wir ermöglichen es Ihnen, Geschäftsprozesse durch modulare Serviceleistungen einfacher, effizienter und kostengünstiger zu gestalten. DATASEC hat insbesondere in den Bereichen revisionssichere Archivierung, Eingangsrechnungen, Dokumentenmanagement, Kundenmanagement, Portallösungen, Scandienstleistungen und Erfassungsdienstleistungen reichhaltige Erfahrung.
Aus diesen Gründen ist für uns als Auftragnehmer der Datenschutz von besonderer Bedeutung. Daher hat die DATASEC Schutzmaßnahmen für jeglichen Umgang mit vertraulichen oder sicherungsbedürftigen Daten etabliert. Diese werden streng nach den Vorgaben der Europäischen Datenschutzgrundverordnung (DSGVO) bemessen und von unserem Datenschutzbeauftragten dauerhaft überwacht.
Wir gewährleisten Ihnen, dass Unbefugten der Zutritt zu den Datenverarbeitungsanlagen versagt bleibt. Die Gebäude werden durch eine an einen Sicherheitsdienst gekoppelte Alarmanlage und videoüberwachte Außentüren vor unbefugtem Zutritt geschützt. Zudem sind in allen Räumlichkeiten elektronische Türöffner verbaut. Die Vergabe der Zugangsberechtigungen erfolgt zweckgebunden und strickt nach dem Minimalprinzip.
Der Zutritt zum DATASEC Rechenzentrum ist nur durch eine zusätzliche, ebenfalls videoüberwachte Sicherheitsschleuse möglich. Zusätzliche Sicherheitsschleusen mit elektronischer Schließanlage und Videoüberwachung befinden sich in den Sicherheitsräumen für die Datenverarbeitung von hochsensiblen Daten sowie im Administrationsbereich.
Alle Mitarbeiter/-innen der DATASEC information factory GmbH halten sich an eine eigens für unser Unternehmen erstellte Sicherheitsrichtlinie, die sowohl die oben beschriebene Zugangskontrolle zum Gebäude als auch die Nutzung der unternehmensinternen IT-Infrastruktur an strenge Anforderungen und Auflagen knüpft.
Darüber hinaus versichern wir Ihnen, dass die zur Benutzung von DV-Anlagen berechtigten Mitarbeiter/-innen ausschließlich auf die für sie bestimmten Inhalte zugreifen und personenbezogene Daten bei der Verarbeitung und Nutzung sowie nach dem Speichern nicht unbefugt kopiert, verändert oder gelöscht werden können. Hierfür existieren innerhalb der Produktivdomäne der DATASEC unterschiedliche Berechtigungsrollen sowie Domänengruppenrichtlinien für die verschiedenen User und Abteilungen. Außerdem ist die Domäne zusätzlich in verschiedene Netzsegmente eingeteilt.
Auf jeder Workstation innerhalb der Produktivdomäne im Arbeitsprozess unserer Kunden ist eine Software installiert, die Computer-Schnittstellen wie z.B. USB-Ports sperrt. Diese ist zentral durch die DATASEC Systembetreuung administrierbar.
Bei der elektronischen Übertragung von Kundendaten in das DATASEC Rechenzentrum sind alle Verbindungen über ein VPN verschlüsselt.
Wir gewährleisten einen Zugriffsschutz zwischen dem Speichern der Daten auf den Datenträger und dem Transport. Der Datenträger verweilt in einem Safe für den spezielle Zugangsberechtigungen bestehen. Erst kurz vor dem Versand wird der Datenträger an die zuständige Poststelle der DATASEC übergeben.
Zudem beauftragen wir ausschließlich zuverlässige Transportunternehmen oder nehmen die Datenabholung und den Transport durch eigene Logistik selbst in die Hand. Stets verschlossene Transportboxen und die Dokumentation des Transportweges sind hierbei unabdingbar.
Dazu treffen wir mit Ihnen schriftliche Vereinbarungen, die die Kompetenzen und Pflichten zwischen der DATASEC information factory GmbH und Ihnen klar abgrenzen. Wir legen gemeinsam Sicherheitsmaßnahmen fest und generieren so die Weisungsbefugnisse. Unser Datenschutz richtet sich dabei stets nach den aktuellen Vorgaben des Bundesdatenschutzgesetzes.
Klimaanlagen im Rechenzentrum, eine unterbrechungsfreie Stromversorgung sowie eine Live-Überwachung von Feuchtigkeit, Temperatur, Wassereinbruch und Rauchentwicklung sind bei uns selbstverständlich und garantieren Ihnen eine ständige Verfügbarkeit.
Das Dokument mit unseren technischen und organisatorischen Maßnahmen (TOMs) kann jederzeit in seiner aktuellen Version angefordert werden.
Dadurch dass die Komplettlösung DOKU@WEB eine reine Browser-Applikation ist, sind außer einem Internetbrowser und ggf. einem PDF-Reader Instrument keine weiteren Installationen notwendig. Veränderungen in Form von Updates werden automatisch durch DATASEC ins System eingespielt und stellen somit keine Einschränkung in der Nutzbarkeit dar.
Zertifizierungssystem
Um der Gesetzeslage in Bezug auf die elektronische Archivierung Ihrer Dokumente und Daten weiterhin nachweislich gerecht zu werden, haben wir unsere Archivierungs- und Dokumentenmanagement-Lösung DOKU@WEB® erneut nach den „Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD) prüfen lassen. Der Nachweis eines sicheren Verfahrens zur Erstellung, Bearbeitung und Speicherung digitaler Dokumente gerade im Hinblick auf Revisionssicherheit ist in dieser Prüfung enthalten
Als Maßstab zur Beurteilung der Ordnungsmäßigkeit wurden folgende Vorschriften zu Grunde gelegt:
- die gesetzlichen Vorschriften des Handels- und Steuerrechts (§§ 238 ff. HGB sowie §§ 140-148 AO),
- die Grundsätze ordnungsmäßiger Buchführung (GoB),
- das Schreiben des Bundesfinanzministers (BMF) vom 14. November 2014 „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD),
- die Stellungnahme des Fachausschusses für Informationstechnologie (FAIT) des Instituts der Wirtschaftsprüfer in Deutschland e.V. (IDW) „Grundsätze ordnungsmäßiger Buchführung bei Einsatz von Informationstechnologie“ (IDW RS FAIT 1),
- die IDW- Stellungnahme zur Rechnungslegung des FAIT „Grundsätze ordnungsmäßiger Buchführung beim Einsatz elektronische Archivierungsverfahren“ (IDW RS FAIT 3) sowie
- der IDW-Prüfungsstandard „Abschlussprüfung bei Einsatz von Informationstechnologie“ (IDW PS 330)
Das Testat ist für Sie über folgenden Link zum Download bereitgestellt: https://kpmg.bryter.io/s/CA3l7W1DTzmI4ajC8jZi9A/pruefbericht_datasec_idwps880
DATASEC hat das dienstleistungsbezogene interne Kontrollsystem einer IDW PS 951 Typ I und II Prüfung unterzogen. Diese Prüfung erfolgte anhand der Prozesse des Kunden mit dem größten Prozessumfang, sodass sämtliche möglichen Kontrollen entlang der Prozesskette für alle Auftraggeber allgemeingültig abgedeckt werden konnten. Die beauftragten Wirtschaftsprüfer attestierte uns die Angemessenheit und Wirksamkeit des dienstleistungsbezogenen internen Kontrollsystems.
Der Zutritt zum DATASEC Rechenzentrum ist nur durch eine zusätzliche, ebenfalls videoüberwachte Sicherheitsschleuse möglich. Zusätzliche Sicherheitsschleusen mit elektronischer Schließanlage und Videoüberwachung befinden sich in den Sicherheitsräumen für die Datenverarbeitung von hochsensiblen Daten sowie im Administrationsbereich.
Wir verfügen über einen externen Datenschutzbeauftragten, der sich bei seiner regelmäßigen Unternehmensdatenschutzanalyse von unseren Datenschutzmaßnahmen überzeugt. Dieser stellt der DATASEC nach erfolgter Prüfung der Wirksamkeit unserer Maßnahmen jährlich ein Zertifikat zur DSGVO-Konformität aus.
Ein regelmäßiges Datenschutzaudit durch den Datenschutzbeauftragten, bei dem sich dieser von der wirksamen Umsetzung unserer technischen und organisatorischen Maßnahmen (TOMs) überzeugt, wird durchgeführt und dokumentiert.
DATASEC ist zudem Mitglied des Vereins Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD).
Die Führung und Aufrechterhaltung eines Qualitätsmanagementsystems nach ISO 9001:2015 hat DATASEC durch die DEKRA Certification GmbH prüfen und ebenfalls zertifizieren lassen. Neben dem regelmäßigen Re-Zertifizierungsaudit finden jährliche Überwachungsaudits statt.
Zudem beauftragen wir ausschließlich zuverlässige Transportunternehmen oder nehmen die Datenabholung und den Transport durch eigene Logistik selbst in die Hand. Stets verschlossene Transportboxen und die Dokumentation des Transportweges sind hierbei unabdingbar.
Als Novum in unserem Zertifizierungssystem haben wir uns entschieden, die fest in unserer Philosophie verankerte Nachhaltigkeit mit den Schwerpunkten Umweltbewusstsein, Arbeits- und Menschenrechte, Ethik und nachhaltige Beschaffung zertifizieren zu lassen. DATASEC befindet sich unter den besten 25 % der nachhaltigsten Unternehmen weltweit nach Prüfung und Aufnahme in das EcoVadis Sustainability Rating.
Die aktuellen Testate, Zertifikate und Nachweise stehen in unserem Downloadbereich für Sie bereit.
Des Weiteren wurde die Lösung entsprechend den Anforderungen der SAP AG für den Einsatz mit SAP NetWeaver und dem Integrationsszenario BC-AL HTTP CS 6.20 zertifiziert.
Revisionssichere Archivierung
Durch die weltweit gestiegenen Anforderungen an eine revisionssichere Archivierung gewinnt auch in Deutschland der Zugriff auf die IT-gestützten Buchführungssysteme eines Unternehmens immer mehr an Bedeutung.
Mit den Dokumenten-Services sowie den angebotenen Dienstleistungen rund ums Dokument bietet die DATASEC information factory den Anwendern eine leistungsfähige und hochsichere Komplettlösung, die sowohl der deutschen Gesetzgebung als auch vielen internationalen Standards entspricht.
In der heutigen Zeit und vor dem Hintergrund des weltweiten Wettbewerbs müssen ECM-Lösungen sowohl nationale als auch internationale Rechtsvorschriften und Normen für eine revisionssichere, langfristige Archivierung von Dokumenten aller Art erfüllen.
Die reine Belegarchivierung reicht jedoch heutzutage beispielsweise durch die steigenden Ansprüche der „Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD) nicht mehr aus. Einzelne Dokumente wie Lieferscheine oder Rechnungen müssen zwar wie bisher revisionssicher und langfristig aufbewahrt werden, zusätzlich müssen die Daten jedoch auswertbar sein, also in maschinenlesbarer Form bereitgestellt werden. Zugleich verpflichtet der Gesetzgeber unter anderem Notare oder Behörden, ihre Kundenakten regelmäßig und nach gesetzlich vorgeschriebenen Abständen zu vernichten.
Die DATASEC information factory bietet Ihnen eine hochsichere Rechenzentrumsdienstleistung, die Ihnen dabei hilft, alle rechtlichen Vorgaben einzuhalten: die Revisionssicherheit der Langzeitarchivierung mit der eigens entwickelten Cloud-Lösung DOKU@WEB® wurde gemäß den GoBD gutachterlich bestätigt und entsprechend zertifiziert. Veränderungen oder Manipulation an den bereits archivierten Dokumenten sind somit ausgeschlossen. Durch die ebenfalls von DATASEC entwickelten Zusatzmodule sind wir in der Lage, Ihre Daten wunschgemäß aufzubereiten und Ihnen kurzfristig bereitzustellen.
Dadurch dass die Komplettlösung DOKU@WEB® eine reine Browser-Applikation ist, sind außer einem Internetbrowser sowie einem PDF-Anzeigeinstrument keine weiteren Installationen notwendig. Veränderungen in Form von Updates werden automatisch durch DATASEC ins System eingespielt und stellen somit keine Einschränkung in der Nutzbarkeit dar.
Eigentum
Wir behandeln sämtliche Daten und Informationen, die uns im Rahmen unserer Leistungen zur Kenntnis gelangen, auch über die Beendigung des Vertragsverhältnisses hinaus, streng vertraulich. Die Verarbeitung, Erhebung und Nutzung der Daten erfolgen nur nach den aktuell maßgeblichen gesetzlichen Bestimmungen. Das Eigentum hinsichtlich der Daten, die der DATASEC im Rahmen ihrer Leistungen zugänglich gemacht werden, bleibt in vollem Umfang bei Ihnen. DATASEC behält sich keinerlei Rechte an diesen Daten vor. Auch ein Zurückbehaltungsrecht steht uns nicht zu. Ihre Daten werden nur nach Ihren Vorgaben und Weisungen erhoben, verarbeitet und genutzt. Mit Beendigung dieses Vertragsverhältnisses werden wir alle Daten herausgeben und anschließend nach Ihrer Zustimmung vollständig von unseren Systemen entfernen. Unabhängig davon ist die Herausgabe der Daten auch zu jedem anderen Zeitpunkt möglich.
Die Datenerhebung, -verarbeitung und die Nutzung von personenbezogenen Daten erfolgen ausschließlich zweckgebunden zur Durchführung und Abwicklung des Geschäftszweckes der DATASEC information factory GmbH.
Die DATASEC information factory GmbH verarbeitet die Daten nur in Ihrem Auftrag und nach Ihren Weisungen.
Sie haben jederzeit das Recht, eine Auftragskontrolle im Benehmen mit uns durchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen.
Alles aus einer Hand. Dritte haben keine Zugriffsrechte.
Die DATASEC information factory GmbH betreibt ein eigenes Rechenzentrum und muss daher keine fremden Rechenzentrumskapazitäten anmieten. Dritte haben keinen Zutritt zu unserem Rechenzentrum.
Alle auf die Systeme zugreifenden Mitarbeiter sind Arbeitnehmer der DATASEC information factory GmbH und mittels vertraglicher Vereinbarung zur Verschwiegenheit verpflichtet.
Wir erheben keine Daten aus Ihren Postfächern. Wir erheben die Daten ausschließlich zur Betreuung oder zur kaufmännischen Abwicklung Ihres Auftrags. Ihre Daten werden Dritten nicht zugänglich gemacht und auch nicht für eine Analyse etc. bereitgestellt.
Kurz gesagt handelt die DATASEC information factory GmbH in Bezug auf unser umfangreiches Produkt- und Dienstleistungsportfolio stets streng nach der Prämisse, alle Leistungen „aus einer Hand“ für Sie zu erbringen. Durch die perfekt abgestimmte Kombination von innovativen Technologien und menschlichem Know-how erreichen wir so für Sie nicht nur optimale Kostentransparenz und eine einzigartig geringe Fehlerquote, sondern sorgen auch dafür, dass Sie über die gesamte Bandbreite der von uns übernommenen Geschäftsprozesse die Kontrolle über Ihr Eigentum (Daten, Dokumente und Informationen) behalten. Dritte Unternehmen sind – soweit nicht anders vereinbart – schlicht und ergreifend nicht involviert.
Ansprüche im Insolvenzfall
Im höchst unwahrscheinlichen Insolvenzfall kommen Ihnen eine Reihe von gesetzlichen Ansprüchen zugute, die Ihnen die Herausgabe Ihrer bei uns gespeicherten Daten garantieren:
- Die Daten verbleiben zu jeder Zeit in Ihrem Eigentum und gehen nicht auf uns oder Dritte über, sodass Sie ein Recht zu Aussonderung der Daten nach § 47 InsO haben und diese nicht Teil der Insolvenzmasse werden können. Daran ändert auch eine eventuelle Ablehnung der weiteren Erfüllung des Vertrages durch den Insolvenzverwalter nichts. Vertragliche Nebenpflichten wie die auf Herausgabe der Daten bestehen weiterhin fort. Sollte das Auftragsverhältnis durch den Insolvenzverwalter nicht fortgesetzt werden, besteht die Pflicht, die Daten auf unseren Speichermedien zu löschen und Herauszugeben. Die vertragliche Vereinbarung, dass Ihre Daten im Falle der Beendigung des Vertrages herauszugeben und zu löschen sind, bleibt in jedem Fall fortbestehen.
- Ohnehin schreibt das Bundesdatenschutzgesetz in Einklang mit den europäischen Vorgaben vor, dass im Vertrag Rückgabe- und Löschungspflichten zu vereinbaren sind. Dies haben wir in unserer Datenschutzvereinbarung mit Ihnen detailliert festgehalten. Ihr Vertrag ist daher in jeder Hinsicht so auszulegen, dass ein Anspruch auf Herausgabe der Daten besteht. Gerade bei der Auftragsdatenvereinbarung sind Sie als Auftraggeber der Hauptverantwortliche für die Datenverarbeitung. Sie haben daher das Recht uns als Auftragnehmer zu kontrollieren. Im Einklang mit dem Ideal einer einheitlichen Rechtsordnung muss daher derjenige, der für die Erfüllung der datenschutzrechtlichen Pflichten einzustehen hat, jederzeit Zugriff auf die Daten erhalten.
- Ein Insolvenzverwalter ist verpflichtet, Ihnen alles herauszugeben, was wir zur Erfüllung unseres Auftrags erhalten haben. Davon sind alle Daten und Dokumente erfasst, die wir vor oder während der Vertragslaufzeit von Ihnen erhalten haben, auch wenn diese bereits anders strukturiert sein sollten, oder durch Ihre oder unsere Arbeitnehmer in die von uns bereitgestellte Benutzeroberfläche eingegeben worden sind.
Auch im unwahrscheinlichen Fall einer Insolvenz unseres Unternehmens sind Ihre Daten daher hinreichend gesichert.
Solidität und Stiftung
DATASEC ist seit dem Jahr 1995 der sich kontinuierlich in Expansion befindliche, professionelle Lösungsanbieter, wenn es darum geht, Geschäftsprozesse zu digitalisieren, zu optimieren und in gewachsene Strukturen zu integrieren. Namhafte und marktführende Kunden aus den Branchen Automotive, Immobilien, Gesundheitswesen, Finanzdienstleistungen, Nahrungs- und Genussmittelindustrie, Handel und Logistik vertrauen auf die Datensicherheit, die DATASEC ihnen durch innovative Lösungen aus Eigenentwicklung bietet, aber auch auf die Absicherung des langfristigen Bestehens unseres Unternehmens.
Um Letzteres auf Dauer gewährleisten zu können, hat DATASEC ihre Langfristigkeit und wirtschaftliche Solidität durch eine entsprechende Unternehmensstruktur grundlegend gesichert.
Die Einbringung sämtlicher Unternehmensanteile in eine Stiftung generiert wesentliche Vorteile, die den Eintritt des Insolvenzfalls aufgrund langfristiger wirtschaftlicher Absicherung heute und in Zukunft praktisch ausschließen.
Auszug einiger wesentlicher Vorteile einer Stiftung:
- Stiftungen dürfen zur Zweckerfüllung nicht das von der Stifterin oder dem Stifter zur Verfügung gestellte Vermögen, sondern nur die daraus fließenden Erträge (z.B. Zinsen, Dividenden) einsetzen.
- Satzungsänderungen sind nur unter sehr engen Voraussetzungen möglich. Sofern die Stiftungssatzung nichts anderes bestimmt, erlaubt nur die Unmöglichkeit der Zweckerfüllung oder eine wesentliche Veränderung der Verhältnisse, die Auswirkung auf die Zweckerfüllung hat, eine Änderung oder Aufhebung der Stiftung.
- Zudem unterstehen die Stiftungen der staatlichen Rechtsaufsicht. Daher haben die Stiftungen der Stiftungsbehörde jährlich über ihre Mittelverwendung Rechenschaft abzulegen. Es wird geprüft, ob die Mittel satzungskonform eingesetzt wurden und das Vermögen erhalten geblieben ist.
Die Vorteile der rechtsfähigen Stiftung bestehen für die Stifterin/den Stifter darin, dass
- das „zugewendete“ Vermögen dauerhaft, auch über den Tod hinaus dem gewünschten Zweck dient,
- die gewünschten Entscheidungsstrukturen grundsätzlich erhalten bleiben und
- aufgrund der staatlichen Aufsicht eine hohe Gewähr für die Dauerhaftigkeit der Stiftung besteht.