Archiv Seite 2 - Compliance - Haufe

In der EU wird an der weltweit ersten Regelung für künstliche Intelligenz gearbeitet. Der geänderte Vorschlag der Kommission sieht unter anderem ein Verbot von KI bei der biometrischen Überwachung, der Erkennung von Emotionen und der vorausschauenden Polizeiarbeit vor.mehr

Die EU-Whistleblower-Richtlinie hätte bis 17.12.2021 in nationales Recht umgesetzt werden müssen. Der Bundestag hatte eine erste Fassung am 16.12.2022 beschlossen, zu der allerdings am 10.2.2023 der Bundesrat seine Zustimmung verweigerte.mehr

Die Deutsche Telekom darf vorerst keine personenbezogenen Nutzerdaten an Google-Server in den USA übermitteln, urteilt das LG Köln. Das Datenschutzniveau in den USA sei nicht angemessen, solange es keine Nachfolgeregelung für das Datenschutzabkommen Privacy Shield oder entsprechende Standardvertragsklauseln gebe.mehr

Die Europäische Datenschutzgrundverordnung (DSGVO) ist fünf Jahre alt. Doch auch nach so langer Zeit polarisiert sie noch immer: Die einen sehen in ihr den weltweit führenden Datenschutzstandard, die anderen ein Hindernis für den digitalen Fortschritt.mehr

Der EuGH entscheidet in drei neuen Urteilen über Auskunft, Schadensersatz und Rechtmäßigkeit der Verarbeitung personenbezogener Daten in der Datenschutz-Grundverordnung.mehr

TikTok, die chinesische Kurzvideoplattform, gerät zunehmend wegen Sicherheitsbedenken ins Kreuzfeuer von Staaten und Institutionen. In Deutschland ist ein Verbot derzeit nicht in Sicht, jedoch dürfen Beschäftigte der Bundesregierung TikTok auf ihren Dienstgeräten nicht nutzen. mehr

Die Europäische Kommission hat für das zweite Quartal 2023 eine Gesetzesinitiative zur Änderung der DSGVO angekündigt. Der Schwerpunkt der geplanten Änderungen liegt dabei auf der Verbesserung der Kooperations- und Streitbeilegungsmechanismen der DSGVO in grenzüberschreitenden Fällen.mehr

Die Datenverarbeitung der SCHUFA steht derzeit in mehreren Fällen auf dem Prüfstand vor dem Europäischen Gerichtshof (EuGH). Hintergrund des EuGH-Rechtsstreits sind drei Fälle aus Deutschland, darunter zwei verbundene Fälle (Rechtssachen C-26/22 und C-64/22) mit dem Schwerpunkt der Datenerhebung und Speicherdauer.mehr

Die Datenverarbeitung der Schutzgemeinschaft für allgemeine Kreditsicherung (SCHUFA) steht derzeit in mehreren Fällen auf dem Prüfstand vor dem Europäischen Gerichtshof (EuGH). Hintergrund des EuGH-Rechtsstreits sind drei Fälle aus Deutschland.mehr

Unternehmen im besonderen öffentlichen Interesse (UBI) müssen Selbsterklärung zur IT-Sicherheit abgebenmehr

Erfahren Sie in der neuesten Folge des Podcast mehr über aktuelle Compliance-Entwicklungen! Samira Khalil und Wirnt Galster analysieren kritisch die „holprige“ Umsetzung der EU-Whistleblower-Richtlinie und beleuchten den neuen ARD-Compliance-Leitfaden. Außerdem werfen Sie einen Blick auf die neuen Anforderungen der Corporate Sustainability Reporting Directive und weitere Compliance-Themen des noch jungen Jahres.mehr

Der Wissenschaftliche Dienst des EU-Parlaments hat ein „Briefing“ zu den kommerziellen Tracking-Praktiken vorgelegt, das die EU-Parlamentarier über den aktuellen Sachstand informiert. Es zeigt, wie die führenden Internetunternehmen Google, Facebook und Amazon Nutzer über Geräte und Dienste hinweg verfolgen.mehr

Der Berufsverband der Compliance Manager (BCM) führte auch dieses Jahr eine Berufsfeldstudie durch. Ein Schwerpunkt war die Rolle und Verantwortung der Compliance Manager in Organisationen. Befragt wurden Personen, die als Compliance Manager in Organisationen beschäftigt sind. mehr

Compliance-Risikomanagement und ‑Risikobewältigung, Compliance-Organisation und ‑Dokumentation: Die Neufassung des IDW-Prüfungsstandards 980 gibt Anlass für einen kritischen Review des bestehenden Compliance Management Systemsmehr

Der US-Präsident hat eine Exekutivanordnung zum EU-US-Datenschutzrahmen unterzeichnet, dadurch wurden die Voraussetzungen geschaffen, um einen neuen Angemessenheitsbeschluss zum Datenaustausch zwischen Europa und den USA zu erlassen – Datenschützer haben jedoch Zweifel.mehr

Viele Mitarbeiter arbeiten mit betrieblichen E-Mail-Konten, die ihnen vom Arbeitgeber zur Verfügung gestellt werden. Bei deren Nutzung ergeben sich für Arbeitgeber und Arbeitnehmer auch datenschutzrechtliche Fragen: Darf der Arbeitgeber auf die betrieblichen E-Mail-Konten zugreifen und betriebliche E-Mails mitlesen? Dürfen betriebliche E-Mail-Konten auch für die private E-Mail-Korrespondenz verwendet werden? Hat der Arbeitgeber dann auch das Recht, private Mails einzusehen? Oder unterliegen E-Mails, deren Inhalte ja immer personenbezogen sind, grundsätzlich dem Datenschutz und sind unantastbar? mehr

Dass Bewerbungsunterlagen dem Datenschutz unterliegen, versteht sich von selbst. Im Gesetz liest sich das so: „Personenbezogene Daten von Beschäftigten dürfen für Zwecke des Beschäftigungsverhältnisses verarbeitet werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach Begründung des Beschäftigungsverhältnisses … erforderlich ist.“ (§ 26 Abs. 1 Satz 1 BDSG). Was aber gilt genau hinsichtlich der Aufbewahrungsdauer? Welches Fristenregime hat der Arbeitgeber zu beachten, sei es nach Stellenausschreibungen oder bei Initiativbewerbungen? Was kann und muss er mit den Unterlagen in Papier- oder elektronischer Form in welchem Stadium tun?mehr

Arbeitgeber können sich Schadensersatzansprüchen ihrer Arbeitnehmer gegenübersehen, wenn sie ihre Hauptpflichten verletzen, also den Arbeitnehmer nicht vertragsgemäß beschäftigen oder bezahlen. Häufiger geht es jedoch bei Schadensersatzansprüchen im Arbeitsverhältnis um die Verletzung der Nebenpflichten aus dem Arbeitsvertrag, insbesondere der Fürsorgepflichten. Typische Fälle sind Missachtungen von Arbeitsschutz und Arbeitssicherheit und mangelnde Unterstützung bei Mobbing oder sexueller Belästigung. Neben Vertragspflichtverstößen kommt auch eine deliktische Haftung in Betracht.mehr

Ausspionieren von Passwörtern, Zugangsdaten oder sonstigen persönlichen Daten und Informationen via E-Mail oder Textnachricht, gibt es schon seit Langem. In jüngster Zeit nutzen aber immer mehr Internet-Kriminelle deutlich verfeinerte Phishing-Methoden.mehr

Mit der Zustimmung zur Änderung der eIDAS-Verordnung bereitet der EU-Rat den Weg für die EUid-Wallet. Diese soll bis 2030 flächendeckend in Europa genutzt werden können. Datenschützer kritisieren den Vorstoß.mehr

Wer einen Compliance-Verdachtsfall im Unternehmen hat, wird sich zwangsläufig mit dessen Dokumentation beschäftigen müssen. Doch es gibt einiges zu beachten, um z. B. nicht die weitere Verfolgung zu beeinträchtigen.mehr

Wer für Compliance verantwortlich ist, sollte stets aktuell am Thema Geldwäschebekämpfung und Verhinderung von Terrorismusfinanzierung dranbleiben, da hier mit EU-Richtlinien und nationalen Initiativen ständig nachgeschärft wird.mehr

Laut Jahresbericht von DLA Piper haben die europäischen Datenschutzbehörden im Jahreszeitraum vom 28.1.2022 bis zum 27.1.2023 deutlich höhere Bußgelder verhängt als im Vorjahreszeitraum: Die Gesamtjahressumme stieg europaweit von 1,09 auf 1,64 Milliarden EUR. Die Anzahl der gemeldeten Datenpannen ist dagegen leicht zurückgegangen.mehr

Nach Bundesbeamtengesetz (BBG), sowie nach § 3 Abs. 2 des Tarifvertrags im öffentlichen Dienst (TVöD) gilt ein generelles Verbot, Vergünstigungen anzunehmen. Aber was sind alles Vergünstigungen? Gilt dies auch für kleinere Aufmerksamkeiten, wie die Pralinenschachtel zu Weihnachten?mehr

Seit dem 1.1.2023 bietet Microsoft die Möglichkeit, bei bestimmten Produkten Daten ausschließlich innerhalb der EU-Datengrenze zu speichern und zu verarbeiten. Damit erweitert Microsoft die bestehenden Maßnahmen zur Speicherung und Verarbeitung auf Servern in der EU und setzt die Anforderungen der DSGVO zumindest teilweise um.mehr

Seit dem 1.8.2022 werden auf www.handelsregister.de die Einträge aller deutschen Handels-, Genossenschafts-, Partner- und Vereinsregister digital zur Verfügung gestellt. Dadurch sind personenbezogene Daten frei zugänglich. Nach Kritik von Datenschützern wurde die Handelsregisterverordnung (HRV) angepasst.mehr

Mit DORA soll den wachsenden Cyberrisiken begegnet werden. Diese Regelungen sind am 16.1.2023 in Kraft getreten und diese Unternehmen sind betroffen.mehr

Das LG München hat in einem Urteil vom 20.1.2022 festgestellt, dass die dynamische Verwendung des Google-Dienstes “Google Fonts“ ohne vorherige Einwilligung einen Datenschutzverstoß darstellt. Privatpersonen und Abmahnanwälte nahmen und nehmen das zum Anlass, Abmahnungen an Unternehmen zu versenden, die Google-Fonts-Schriften auf ihrer Homepage einsetzen. Die Abmahnungen können allerdings selbst strafbar sein: Die Berliner Staatsanwaltschaft ermittelt jetzt gegen einen Abmahnanwalt wegen Abmahnbetrugs und Erpressung.mehr

Nachdem das „Lieferkettensorgfaltspflichtengesetz (LkSG)“ im Juni 2021 im Bundestag verabschiedet wurde, wird das Gesetz nun am 1.1.2023 zwei Stufen in Kraft treten.mehr

In der neuen Folge von “CoCoGo” schauen Samira Khalil und Wirnt Galster auf die Compliance- und Corporate-Governance-Themen im Jahr 2023. So kommt u. a. mit dem Lieferkettensorgfaltspflichtengesetz und dem Hinweisgeberschutzgesetz viel Arbeit auf die Unternehmen zu, von denen sich viele noch immer nicht mit der Umsetzung befasst haben.mehr

Am 9. Dezember ist Welt-Anti-Korruptions-Tag. Korruptionsstraftaten können Unternehmen schwer schädigen: Es drohen nicht nur hohe Bußgelder sondern auch ein gravierender Reputationsverlust. Deshalb ist Korruptionsprävention so wichtig.mehr

Vom Datenschutz in der Forschung über Microsoft 365 zur besseren Kooperation der Datenschutzbehörden. In ihrer 104. Sitzung befasste sich die Datenschutzkonferenz mit zahlreichen Themen und beantwortete strittige Fragen. Nicht ohne Widerspruch aus den USA.  mehr

Das BMJ hat einen Referentenentwurf zur Datenspeicherung im Quick-Freeze-Verfahren vorgelegt. Danach sollen beim Verdacht erheblicher Straftaten relevante Telekommunikationsdaten umgehend bei den Providern eingefroren werden können.mehr

Immer wieder werden die Datensammlung und das intransparente Scoring durch die Schufa bemängelt. Mit einem Score-Simulator geht die Auskunftei einen ersten Schritt in Richtung Transparenz. Der Simulator zeigt Verbrauchern wie ein Score zustande kommt und wie er sich verbessern lässt.mehr

Der BGH bittet in einem Rechtsstreit um Datenschutzverstöße durch Facebook den EuGH zum wiederholten Mal um Auslegung der DSGVO. Der EuGH soll sich zur Zulässigkeit der Verbandsklage bei der Verletzung von Informationspflichten äußern.mehr

Google hatte schon 2020 das Ende der Werbe-Cookies in Chrome angekündigt. Nun ist erst 2024 endgültig damit Schluss. Für personalisierte Werbung soll es Alternativlösungen geben, die sich besser am Datenschutz orientieren.mehr

Das Thema "Compliance Screening" oder auch Terrorlisten-Screening ist in vielen, vor allem internationalen Unternehmen unabdingbar geworden. Doch viele Unternehmen verkennen die Notwendigkeit eines Compliance-Screenings und nehmen das Thema auf die leichte Schulter – dabei können die Folgen gravierend sein.mehr

Wie erwartet, hat der EuGH am 20.9.2022 die deutsche Vorratsdatenspeicherung für unzulässig erklärt und festgestellt, dass eine anlasslose Speicherung von Verkehrs- und Standortdaten in Deutschland mit dem EU-Recht unvereinbar ist. Allerdings hat das Gericht mögliche Alternativen zugelassen, um die nun in der Ampel-Koalition gerungen wird.mehr

„Compliance“ ist für Unternehmen zu einem unvermeidbaren Thema geworden. Immer häufiger stellt sich heraus, dass Mitarbeiter intern aufgestellte Compliance Regeln gar nicht kennen – oder gar nicht wissen, dass ein Regelwerk existiert.mehr

Der Digitalverband Bitkom hat die Ergebnisse einer repräsentativen Umfrage zum Thema „DSGVO“ vorgestellt: Auch mehr als 4 Jahre nach Inkrafttreten der Neufassung der Datenschutz-Grundverordnung ist bei einem Großteil der deutschen Unternehmen die Rechtsunsicherheit immer noch sehr groß.mehr

Wir haben eine Auswahl an interessanten Veranstaltungen und Seminaren zum Thema Compliance für Sie zusammengestellt.mehr

Das Zugriffsrisiko bei der Übermittlung von Daten in Drittstaaten ist immer wieder Gegenstand rechtlicher Prüfungen und Auseinandersetzungen.mehr

Die Gesetzesinitiative der EU-Kommission zur Einführung des EU-Cyberresilience-Act soll EU-weit Hersteller und Händler dazu zwingen, künftig nur noch IT-Produkte mit hohen Standards für Cybersicherheit auf den Markt zu bringen.mehr

Remote Work und Homeoffice sind inzwischen weit verbreitete und bei Beschäftigen sehr beliebte Arbeitsmodelle. Um mit Kolleginnen und Kollegen zu kommunizieren und kollaborieren, wird regelmäßig auf Videokonferenzsysteme zurückgegriffen. Doch nicht immer sind die Systeme technisch sicher und rechtlich datenschutzkonform.mehr

Verhaltensrichtlinien und ein wirksames internes Kontrollsystem sind der beste Schutz vor Rechtsbrüchen, kriminellen Handlungen und unethischem Verhalten im Unternehmen. Das gilt sowohl für die Prävention als auch für die Aufdeckung durch entsprechende Kontrollen.mehr

Mit der DSGVO werden die Auskunftsrechte von Personen gegenüber Unternehmen und Behörden, die personenbezogene Daten speichern, gestärkt. Die Zahl der Auskunftsersuchen hat sich spürbar erhöht. Anfragen müssen grundsätzlich in kurzer Zeit beantwortet werden, um Sanktionen zu vermeiden, und die Antwort muss konkret und verständlich erfolgen. mehr

Im kurzen Überblick erfahren Sie mehr zur Definition von Legal Compliance, zu rechtlichen Grundlagen sowie Kodizes, die verschiedene Organisationen in Deutschland anbieten. Eine beispielhafte Checkliste zeigt auf wie ein  Audit durchgeführt werden kann.mehr