Archiv Seite 3 - Compliance - Haufe

Die Corona-Pandemie dauert an und obwohl die Homeoffice-Pflicht entfallen ist, bieten viele Arbeitgeber weiterhin die Möglichkeit an, vollständig oder teilweise im Homeoffice zu arbeiten. Eine große Herausforderung dabei ist nach wie vor die ordnungsgemäße Einrichtung des Heimarbeitsplatzes, um Datensicherheit und Datenschutz zu gewährleisten.mehr

Videoüberwachung wird sowohl im öffentlichen Raum als auch am Arbeitsplatz immer öfter eingesetzt. Ziel ist meist die Erhöhung der Sicherheit, doch permanente Bildaufzeichnung bedeutet auch einen weitgehenden Eingriff in die Grundrechte der betroffenen Personen. Zulässig ist sie nur unter strengen DSGVO-Vorgaben, bei Verstößen drohen hohe Bußgelder.mehr

Klagen und Entscheidungen zum Anspruch auf Schadensersatz für Betroffene von Datenschutzverstößen und Datenpannen häufen sich. Die Gerichte urteilen dabei teilweise sehr unterschiedlich. Oft müssen Entscheidungen des EuGH und des Bundesgerichtshofs für mehr Rechtssicherheit sorgen.mehr

In seinem Urteil v. 30.3.2022 beschäftigt sich das OLG Nürnberg ausführlich mit der Verpflichtung des Geschäftsführers zur Einrichtung eines Compliance-Management-Systems.mehr

„CoCoGo“ kombiniert und stellt Zusammenhänge her. Zwischen Compliance und Corporate Governance. Zu Themen aus Deutschland und Österreich kommen Samira Khalil und Wirnt Galster ins Gespräch. Kompakt, erfrischend und überraschend. Lässt sich hören. mehr

Nach der  Klage einer Verbraucherin gegen die Ablehnung eines Kredits wegen eines ungünstigen Schufa-Scores muss sich demnächst der Europäische Gerichtshof mit der Frage beschäftigen, ob die automatisierte Ermittlung solcher Werte und deren Weitergabe überhaupt mit der DSGVO vereinbar sind. In einem weiteren EuGH-Verfahren geht es um die Frage, ob und wie lange Auskunfteien wie die Schufa oder die Creditreform Boniversum Informationen über eine Restschuldbefreiung nach einem Insolvenzverfahren speichern dürfen.mehr

Viele Website-Betreiber nutzen Google Analytics zur Auswertung des Besucherverhaltens und Erfolgskontrolle ihrer Online-Marketingmaßnahmen. Unter Datenschutzaspekten gilt die Nutzung des Dienstes seit langem als bedenklich, jetzt gehen Datenschutzbehörden aktiv gegen den Einsatz des Tools vor.mehr

Gegen den Widerstand von Datenschutzbeauftragten und Verfassungsrechtlern hatte der Bundesrat im März 2021 mit dem Registermodernisierungsgesetz eine universelle Bürger-Identifikationsnummer erlaubt. Die Neuerung vermeidet ein verfassungsrechtlich kaum durchsetzbares zentrales Melderegister – stattdessen regelt eine neue Schnittstellenbehörde den Transfer der Bürgerdaten an Datenbanken und Meldeämter. Ein konkreter Termin für die Umsetzung steht noch nicht fest, sie soll aber 2025 erfolgen. mehr

Das Wettbewerbsregister wurde 2017 eingeführt und wurde durch das GWB-Digitalisierungsgesetz und die Wettbewerbsregisterverordnung erweitert. Seit Oktober 2021 liegen die Voraussetzungen für die für die elektronische Datenübermittlung vor. Was gilt hinsichtlich des Wettbewerbsregisters? Was ist zu beachten?mehr

Gerichte erkennen bei verspäteten Auskünften über die gespeicherten Personendaten doch Schadenersatzansprüche an. Allerdings ist die Rechtslage immer noch sehr uneinheitlich.mehr

Um die Unternehmen dabei zu unterstützen, ihren Pflichten aus dem Lieferkettensorgfaltspflichtengesetz nachzukommmen, gibt es nun eine Handreichung vom BAFA zum Thema Risikoanalyse.mehr

Ein deutliches Mehr an Compliance in börsennotierten deutschen Großunternehmen war Ziel der am 20.3.2020 in Kraft getretenen Reform des deutschen Corporate Governance Kodex (DCGK). Die neue, seit 28.6.2022 gültige Fassung legt den Fokus auf Nachhaltigkeit, auf Ökologie, Soziales sowie auf eine einwandfreie Unternehmensführung (Environmental Social Governance – „ESG“).mehr

Die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen hat gegen die Hannoversche Volksbank ein Bußgeld in Höhe von 900.000 EUR verhängt. Das Geldinstitut hatte auf datenschutzrechtlich unzulässige Weise Kundenprofile erstellt, um Werbemaßnahmen zielgruppengerecht steuern zu können.mehr

Seit dem 22.8.2022 rollt der Facebook-Konzern Meta ein neues Update für seinen Messenger-Dienst WhatsApp aus. WhatsApp-Nutzer bekommen damit etwas mehr Kontrolle über die Statusanzeige, das einmalige Anzeigen von Videos und Fotos und das Verlassen von Gruppen. Die grundsätzlichen datenschutzrechtlichen Einwände gegen den betrieblichen Einsatz von WhatsApp bleiben aber weiter bestehen.mehr

Ende März 2022 einigten sich das Europäische Parlament und der Rat vorläufig über den Digital Marktes Act. Am 5.7.2022 stimmte das Europäische Parlament dem Gesetz zu, sodass nur noch der Rat der Europäischen Union dem Gesetz zustimmen muss. Das neue Gesetz ist Bestandteil einer umfassenden Reform der Vorschriften im Bereich des digitalen Raums und zielt auf eine gerechtere und stärker wettbewerbsbezogene Gestaltung des digitalen Sektors ab.mehr

Am 5.7.2022 stimmte das Europäische Parlament dem Entwurf eines „Gesetzes über digitale Dienste“ zu. Nunmehr bleibt die Zustimmung des Rates der Europäischen Union abzuwarten. Das Gesetzesvorhaben ist Bestandteil eines umfassenden Regulierungspakets für Online-Plattformen, durch das die Verbreitung illegaler Inhalte und Desinformationen im digitalen Raum bekämpft werden soll.mehr

Auch für Kleinunternehmen und Mittelständler wird die Implementierung eines wirksamen Compliance Management Systems zu einem zunehmend wichtigen Thema. Die insbesondere bei kleinen Unternehmen immer noch verbreitete Zurückhaltung birgt nicht zu unterschätzende Haftungsrisiken und kann sogar Geschäftsabschlüsse verhindern.mehr

Bedeuten Datenschutz und Informationssicherheit eigentlich das gleiche? Häufig werden die beiden Begriffe synonym verwendet oder durcheinander gebracht. Dabei den Überblick zu behalten ist gar nicht so einfach.mehr

Ein Compliance Audit stellt eine umfassende Prüfung innerhalb eines Unternehmens dar, bei der ein unabhängiger Auditor prüft, ob die geltenden Richtlinien und gesetzlichen Vorschriften im Unternehmen eingehalten werden.mehr

Mitarbeiterbefragungen im Rahmen von internen Ermittlungen sind eine schwierige Angelegenheit, bei der man leicht Fehler machen kann. So sichern Sie sich ab und gehen korrekt vor.mehr

In der Öffentlichkeit kaum beachtet, bei Nichtbeachtung für Landwirtinnen und Landwirte aber mit weitreichenden Folgen: Die Cross-Compliance-Regeln in der Landwirtschaft. Ein Überblick über die geltendenden Vorschriften.mehr

Ein lässiger Umgang mit E-Mail-Adressen kann teuer werden: Immer wieder werden hohe Bußgelder verhängt, weil personenbezogene E-Mail-Adressen in einem offenen Verteiler an zahlreiche Adressaten verschickt werden. Da Bußgelder nach der DSGVO wirksam, abschreckend und verhältnismäßig sein müssen, dürfen auch Privatpersonen bei Verstößen nicht mit Milde rechnen.mehr

Nach der DSGVO sollte das Löschen von Nutzerkonten bei sozialen Netzwerken, Online-Shops oder anderen Diensten mitsamt den hier gespeicherten Daten problemlos möglich sein. In der Praxis gestaltet sich dies meist alles andere als einfach. Und vor allem: Wie kann der Nutzer sicherstellen, dass die zu ihm gespeicherten Daten auch tatsächlich gelöscht sind?mehr

Korruption verursacht in Unternehmen - ebenso wie in der öffentlichen Verwaltung - jährlich hohe finanzielle Schäden. Hinzu kommt regelmäßig ein erheblicher Reputationsverlust für die betroffene Institution. Die Themen Prävention und Bekämpfung von Korruption stehen daher nicht nur seit Jahren auf der G20-Tagesordnung, sondern auch in deutschen Unternehmen nach wie vor weit oben auf der Agenda.mehr

Nach wie vor wird Compliance in vielen Unternehmen als unnötige Zusatzbelastung empfunden, als Einschränkung des unternehmerischen Handelns wahrgenommen. Dabei gibt es, auch gerade aus Unternehmersicht, gute Gründe, das Thema zügig und strukturiert anzugehen.mehr

Vor dem Erwerb eines Unternehmens oder einer maßgeblichen Beteiligung wird in der Regel von Unternehmen eine Due Diligence-Prüfung durchgeführt. Unternehmen können sich somit vor ihrem Kaufvorhaben absichern, indem bei der Prüfung steuerliche und finanzielle Risiken sowie weitere riskante Compliance-Bereiche analysiert und identifiziert werden. Die Durchführung der Due-Diligence-Prüfung ist insbesondere durch den Krieg in der Ukraine unerlässlich geworden.mehr

Um hohe Strafen zu vermeiden, sollten im Unternehmen regelmäßig und gewissenhaft Exportkontrollen durchgeführt werden. Erst Recht mit Blick auf die Sanktionen, die aufgrund des Krieges in der Ukraine verabschiedet wurden. Nun können auch fahrlässige Verstöße geahndet werden!mehr

Im täglichen Leben und insbesondere im Geschäftsleben ziehen Behörden, Arbeitgeber, Banken oder Versicherungen gerne Kopien des Personalausweises von Antragstellern, Kunden oder Mitarbeitern. Hierbei wird der Datenschutz häufig sträflich vernachlässigt. Was ist zulässig, was ist unrechtmäßig.mehr

Mit Ablauf des 30.6.2022 endet die Übergangsfrist für die Pflicht zur Eintragung in das Transparenzregister für alle GmbH, Unternehmergesellschaften (UG), Partnerschaften und Genossenschaften. Damit nimmt die Umstellung des Transparenzregisters in ein Vollregister einen weiteren wichtigen Schritt, nachdem die Übergangsfrist für Aktiengesellschaften (deutsche und europäische) sowie Kommanditgesellschaften auf Aktien bereits am 31.3.2022 abgelaufen ist.mehr

Wie beugen Sie Compliance-Verstößen vor? Mit Compliance-Schulungen sensibilisieren Sie Ihre Mitarbeiter:innen und erwecken Compliance zum Leben.mehr

Ab sofort auf Haufe.Compliance! „CoCoGo“ kombiniert und stellt Zusammenhänge her. Zwischen Compliance und Corporate Governance. Zu Themen aus Deutschland und Österreich kommen Samira Khalil und Wirnt Galster ins Gespräch. Kompakt, erfrischend und überraschend. Lässt sich hören. mehr

In der Folge vom 23.12.2021 werfen Samira Khalil und Wirnt Galster einen Blick auf die Compliance-Themen des Jahres 2022: Umsetzung der EU-Whistleblowing-Richtlinie, Geltung des Geldwäschegesetzes für Güterhändler, Klagen wegen DSGVO-Verstößen.Und: Was sind die Anforderungen und Besonderheiten des Lieferkettensorgfaltspflichtengesetzes?mehr

In der Folge vom 20.10.2021 rücken Samira Khalil und Wirnt Galster die Nachhaltigkeit und die Nachhaltigkeitsberichterstattung in den Fokus. Wie sieht es mit der Berichterstattung zum Schutz der Menschenrechte in Österreich aus? Was sind die Eckpunkte des deutschen Lieferkettensorgfaltspflichtengesetzes?mehr

In der Folge vom 29.7.2021 tauschen sich Samira Khalil und Wirnt Galster über die damaligen Neuerungen im österreichischen Corporate Governance Kodex 2021 zum Thema Compliance und die „nichtfinanzielle Erklärung“ aus. Dabei ziehen sie Vergleiche zwischen dem deutschen und österreichischen Corporate Governance Kodex in Sachen Compliance.mehr

In dieser Folge vom 18.5.2021 unterhalten sich Samira Khalil und Wirnt Galster über Folgen, Aufarbeitung und Reaktionen auf den Wirecard-Skandal. Außerdem ist „Diesel-Gate“ mit seinen Folgen und der gerichtlichen Aufarbeitung Thema im Podcast.mehr

Im Zusammenhang mit den Entwicklungen in der Ukraine, der Verletzung der Souveränität und Unabhängigkeit der Ukraine durch den militärischen Angriff der Russischen Föderation sowie der unrechtmäßigen Eingliederung der Krim in die Russische Föderation hat die Europäische Union mehrere Sanktionspakete erlassen, zuletzt Anfang April 2022.mehr

Die Delegierte Verordnung (EU) 2021/923, die am 14.6.2021 in Kraft getreten ist, enthält überarbeitete technische Regulierungsstandards zur Identifizierung von Mitarbeitern, deren berufliche Tätigkeit sich wesentlich auf das Risikoprofil eines Institutes auswirkt.mehr

Voraussetzungen für den Erfolg von Compliance ist eine erfolgreiche Compliance-Change-Kommunikation.mehr

Was ist eine interne Revision? Welche Aufgaben sind zu erfüllen, welche gesetzlichen Grundlagen zu beachten? Erfahren Sie in unserem kurzen Überblick mehr zu den Aufgaben und Inhalten der internen Revision.mehr

Mit dem geplanten neuen Straftatbestand des § 202e StGB „unbefugte Benutzung informationstechnischer Systeme“, auch digitaler Hausfriedensbruch genannt, soll die Möglichkeit geschaffen werden, Angriffe auf Internetseiten oder gezielte Cyberangriffe auf Kritische Infrastrukturen zu bestrafen.mehr

Das „Whitepaper Compliance-Kultur“ beschreibt, wie Sie als Geschäftsführer:in oder Compliance Verantwortliche:r die entsprechenden Grundsätze und Verhaltensweisen in Ihrem Unternehmen verankern und wie Sie Vorbild für Ihre Mitarbeitenden sein können.mehr

Die Zahl der Organisationen, die Einfluss auf die EU nehmen möchten, nimmt stetig zu. Dem EU-Transparenzregister, das seit 2021 für Parlament, Rat und Kommission gemeinsam gilt, kommt damit eine besondere Bedeutung zu.mehr

Kennen Sie Ihre Kunden? Wissen Sie, wer beim Geschäftspartner investiert hat, im Aufsichtsrat sitzt und ob das Unternehmen sich an alle gesetzlichen und normativen Anforderungen hält? Nein? Dann wird es Zeit, über KYC nachzudenken.mehr

Eine Datenpanne passiert schneller, als man denkt und kann schwerwiegende Konsequenzen mit sich bringen. Deshalb ist es für Unternehmen wichtig zu wissen, wie sie sich bei einer Datenpanne zu verhalten haben.mehr

Wie belegt man nachhaltiges und soziales Wirtschaften? Dafür gibt es inzwischen zahlreiche Label und Zertifikate. Öffentliche europäische Unternehmen, die ihre soziale Verantwortung belegen wollen, können sich für das Corporate Social Responsibility Label von SGI Europe bewerben. Was steckt hinter dem Zertifikat? Und welche Unternehmen sind 2022 dabei? Ein Bericht.mehr

Mit der Sanktionierung von russischen Oligarchen aufgrund des Krieges gegen die Ukraine rückt auch das Thema Geldwäsche wieder in den Fokus. In diesem Überblick erfahren Sie mehr zu den Regelungen der 6. EU-Geldwäscherichtlinie sowie die vorhergehenden RL.mehr

Viele Verantwortliche in KMU kennen zwar ihre Verpflichtungen in Bezug auf Datenschutz und IT-Sicherheit, aber mit der Umsetzung hapert es. Die deutschen Sicherheitsbehörden warnen angesichts der Zuspitzung des Krieges in der Ukraine vor Cyberangriffen, besonders im Bereich der kritischen Infrastruktur.mehr

Erfahren Sie, was dolose Handlungen sind, und prüfen Sie den Handlungsbedarf anhand einer kurzen Checkliste.mehr

Betroffen ist das Spannungsfeld zwischen den Informationsrechten der Vereinsmitglieder und dem Datenschutz der Beschäftigten. In diesem Fall, in dem es um die Budgetplanung des Vereins ging, musste der Trainer seine persönlichen Interessen hinter die der Vereinsmitglieder stellen.mehr