Archiv Seite 5 - Compliance - Haufe

Im Kampf gegen irreführende Cookie-Banner, die Website-Besucher zum Akzeptieren eigentlich unerwünschter Cookies bewegen sollen, haben die Datenschutzaktivisten von noyb die nächste Stufe gezündet und nach einer zunächst erfolgten Aufforderung zur Nachbesserung über 400 formelle Beschwerden bei Behörden eingereicht.mehr

Weil ein Unternehmen für seinen Web-Shop eine veraltete und unsichere Version einer Shop-Software verwendete, hat die niedersächsische Datenschutzbehörde ein Bußgeld in Höhe von rund 65.000 EUR verhängt. Durch die Schwachstellen konnten Passwörter der Kunden des Online-Shops ausgespäht werden.mehr

Der weltweite Einsatz der eigentlich nur für staatliche Stellen erlaubten Pegasus-Spyware von "NSO" gegen Journalisten, Menschenrechtler, Oppositionelle, Politiker und Firmenmanager hat auch die IT-Szene in Aufruhr versetzt. Der Skandal, der rund 50.000 Telefonnummern tangiert, zeigt die Problematik und mangelnde Beherrschbarkeit derartiger Staatstrojanern auf, die aus Software-Schwachstellen Nutzen ziehen.mehr

Seit August müssen Bundesbürger auf neuen Personalausweisen ihre Fingerabdrücke erfassen lassen, die zusammen mit dem bald auch besser gesicherten biometrischen Gesichtsfoto auf dem Dokument gespeichert werden. Datenschützer haben Bedenken gegen die neue Praxis, die eine Identifizierung erleichtern soll, aber datenschutz- und verfassungsrechtlich umstritten ist.mehr

IT-Governance umfasst die Abstimmung der IT-Technik und der Prozesse in allen Unternehmensbereichen mit der Strategie und den Geschäftszielen. Um die Sicherheit zu gewährleisten, ist auch das Verhalten der Angestellten zu berücksichtigen.mehr

Eine unvollständige oder verspätete Auskunftserteilung über Art und Umfang gespeicherter Daten löst keinen Anspruch der Betroffenen auf Schadenersatz oder Geldentschädigung aus.mehr

Angesichts der einschlägigen rechtlichen Vorgaben und der besonderen Integritätsanforderungen, spielt die Art und Weise, wie Einkaufsentscheidungen vorbereitet und abgeschlossen werden, für die Compliance im Unternehmen eine besondere Rolle. Mit welchen Compliance-Themen muss sich der Einkauf auseinandersetzen?mehr

Mit der Last-Minute-Einigung zum Brexit konnten EU und Großbritannien ein drohendes Datenchaos verhindern. Im Austrittsabkommen wurde eine 6-monatige Übergangsfrist für freien Datenaustausch  vereinbart. Am 28. Juni 2021 hat die EU-Kommission einen Angemessenheitsbeschluss gem. Art. 45 DSGVO erlassen, wonach Großbritannien dauerhaft als sicherer Drittstaat eingestuft wird.mehr

Die Cyber-Attacke einer Hackerbande, die zunächst die Systeme eines Software-Unternehmens kaperte und von hieraus getarnte Schadprogramme auf die IT-Systeme Tausender Unternehmen verteilen konnte, stellt nach Ansicht von Sicherheitsexperten eine neue, gefährliche Art von Bedrohung dar. Dass die Gruppe nun abgetaucht ist, kann nicht als Entwarnung gelten.mehr

Der SOX schreibt verschärfte Bilanzierungs- und Prüfungsregeln für alle Firmen vor, deren Aktien an US-Börsen gehandelt oder angeboten werden. Aber was bedeutet er genau und welche wichtigen Vorschriften gibt es zu beachten?mehr

Behörden dürfen bei Bußgeldverfahren den Namen des betroffenen Unternehmens nicht ohne eine Ermächtigungsnorm nennen, da es sich um einen Grundrechtseingriff handelt. Die Bundesnetzagentur hatte in einer Pressemitteilung zu einem Bußgeldverfahren ein Call Center genannt. Das dagegen vorgehende Unternehmen bekam vor dem OVG Münster Recht. Der Beschluss könnte für viele Bereiche relevant sein.mehr

Nach der Polizei dürfen künftig auch Verfassungsschützer, Nachrichtendienste - nicht aber die Bundespolizei - verschlüsselten Nachrichtenaustausch im Rahmen der sogenannte Quellen-TKÜ abhören und die Ende-zu-Ende-Verschlüsselung "knacken". Die gegen Warnungen von Verfassungsrechtlern und Datenschützern verabschiedeten Gesetze dürften bald das Bundesverfassungsgericht beschäftigen.mehr

Der 6. Strafsenat des Bundesgerichtshofs hat die Revision des Angeklagten gegen ein Urteil des Landgericht Stade  verworfen. Das hatte den vielfach einschlägig Vorbestraften wegen Subventionsbetrugs verurteilt, nachdem dieser in mehreren Bundesländern sog. Corona-Soforthilfen für tatsächlich nicht existierende Kleingewerbe beantragt und so insgesamt 50.000 EUR erlangt hatte.mehr

Gesundheitsdaten gelten traditionellerweise als sensible Daten. So ist das auch in der DSGVO festgelegt. Durch Corona gerät dieser Grundsatz in Wanken, weshalb Datenschützer eine gesetzliche Regelung fordern.mehr

Upload-Plattformen haben vor dem EuGH einen juristischen Erfolg erzielt. Das Gericht urteilte, dass die Betreiber nicht generell haften müssen, wenn Nutzer hier illegal urheberrechtlich geschütztes Material veröffentlichen. Doch schon in wenigen Wochen wird sich die Rechtslage wieder ändern.mehr

Gerade die Frage nach dem Gehalt eines Compliance Officers lässt sich nicht pauschal beantworten. Welche Vergütung Unternehmen letztendlich für den Compliance Officer einplanen sollten, hängt von zahlreichen Faktoren ab. mehr

Unternehmen, an denen sich ein ausländischer Investor beteiligen möchte, müssen die Vorschriften der Außenwirtschaftsverordnung (AWV) beachten. Geschäftsleitungs-Entscheide dazu müssen juristisch hieb- und stichfest unterlegt sein, was in der Regel ohne fachliche Expertise kaum zu machen ist.mehr

Lange war fraglich, ob die gegen den früheren VW-Chef Martin Winterkorn erhobene Anklage wegen der abgasmanipulierten Diesel überhaupt zugelassen wird. Nun soll das Betrugs-Strafverfahren im September vor dem LG Braunschweig starten. Mit VW selbst hat Winterkorn sich auf Zahlung von Schadensersatz in Höhe von 10-11 Mio. Euro geeinigt. VW hatte ursprünglich 1 Milliarde gefordert.mehr

Haben Sie sich auch schon einmal gefragt, warum sich Unternehmen die Mühe machen, einen Code of Conduct zu verfassen, in dem dann meist nicht viel mehr geregelt ist, als bereits durch geltende Gesetze? Die Antwort darauf kann auch viel über die Rolle von Compliance im Unternehmen verraten.mehr

Systematischer Betrug am Fiskus und damit an allen Steuerzahlern. Ein Betrugskartell von Banken und Börsenhändlern zum Nachteil der Steuerbehörden. Zum ersten Mal hat nun eine Strafkammer einen der Beteiligten, den ehemaligen Generalbevollmächtigten der Hamburger Privatbank „M.M. Warburg“, zu einer Haftstrafe ohne Bewährung verurteilt. Das Urteil ist allerdings noch nicht rechtskräftig.mehr

Das zögerliche Verhalten der Bundesregierung beim Reduzieren der Stickoxidwerte in Städten war der EU-Kommission schon lange ein Dorn im Auge. Jetzt hat der EuGH die Bundesrepublik wegen systematischer und anhaltender Überschreitung der Grenzwerte für Stickstoffdioxid verurteilt. Einschneidende Folgen dürfte das Urteil für Deutschland allerdings nicht haben, denn inzwischen sind die Luftwerte deutlich besser geworden.mehr

Schon seitdem bekannt wurde, dass das US-Unternehmen "Clearview" eine Datenbank mit Milliarden von Gesichtsfotos angelegt hat, die es heimlich aus frei zugänglichen Quellen im Web sammelt und Wirtschaft und Behörden zur Verfügung stellt, regt sich bei Datenschutzbehörden Widerstand gegen dieses Vorgehen. Nun klagen auch europäische Bürgerrechtler vor europäischen Datenschutzbehörden.mehr

Die wohl drei wichtigsten Schutzziele der Informationssicherheit sind Vertraulichkeit, Integrität und Verfügbarkeit. Werden alle Ziele erfüllt, ist das System gegen Angriffe und unbefugte Zugriffe geschützt.mehr

Durch das Internet und soziale Netzwerke ist fast niemand mehr ein "unbeschriebenes Blatt". Das Internet vergisst wenig und wer darin wühlt, wird oft fündig und kann sich von ihn interessierenden Personen ein Bild machen. Wann und wo darf ein potentieller Arbeitgeber im Internet Backgroundchecks durchführen?mehr

Mit dem Bundestagsbeschluss zum IT-Sicherheitsgesetz 2.0 vom 23.4.2021 und dem Bundesratsbeschluss vom 7.5.2021 ist das parlamentarische Gesetzgebungsverfahren beendet. Nun müssen zentrale Detailvorgaben noch über Verordnungen geregelt werden.mehr

Die Nichtzertifizierbarkeit der ISO 19600 wurde in den vergangenen Jahren zunehmend als Problem erkannt. Deshalb ist im April 2021 mit der ISO 37301 eine zertifizierbare Norm in Kraft getreten.mehr

Grundlage eines Compliance Management Systems ist die systematische Ermittlung der Compliance-Risiken. Sind sie erkannt, können Maßnahmen definiert werden, um die Risiken zukünftig zu minimieren. Doch wie können sie identifiziert werden?mehr

Die Reiseplattform Booking.com hat eine Datenpanne, bei der Kundendaten entwendet wurden, erst mit erheblicher Verzögerung an die Betroffenen und die Aufsichtsbehörde gemeldet. Damit verstieß sie gegen die DSGVO. Die niederländische Datenschutzbehörde verhängte daraufhin jetzt ein Bußgeld in Höhe von 475.000 EUR. Zur Meldepflicht bei Datenpannen informiert ein FAQ der niedersächsischen Datenschutzbehördemehr

COVID-19 hat die bisherige Arbeitssituation auf den Kopf gestellt. Mitarbeitende arbeiten nicht mehr im Büro, sondern von zu Hause aus. Von einem Tag auf den anderen wurde das Unmögliche möglich. Dank der digitalen Entwicklung in den letzten Jahrzehnten, den entsprechenden IT-Verantwortlichen in den Unternehmen und einer stabilen Internetverbindung konnte der Arbeitsschwerpunkt problemlos nach Hause verlegt werden.mehr

Erneut ist eine riesige Zahl an Datensätzen von Facebook-Nutzern in einem Forum für Cyberkriminelle veröffentlicht worden. Viele der Daten sind zwar schon einige Jahre alt, dennoch besteht die Gefahr, dass diese Informationen für Phishing und andere Angriffe missbraucht werden können. Facebook wiegelt ab.mehr

Die Nutzung von Software bzw. Diensten, bei denen unkontrolliert personenbezogene Daten in die Cloud fließen, ist nicht nur für Mecklenburg-Vorpommerns Datenschutzbeauftragten ein Ärgernis. Er regt deshalb an, dass die Landesbehörden möglichst rasch Microsoft-Produkte generell aussortieren, sondern kündigt auch Maßnahmen gegen die zur Zeit so stark im Einsatz befindlichen Videokonferenz-Systeme an.mehr

Konsumenten sollen im Internet besser geschützt werden, dafür gibt es mehrere Gesetzespläne. Zusätzlich verlangt ein aktuelles Urteil des Oberlandesgerichts Köln, dass Influencer in sozialen Medien ihre Kontakte darüber informieren, dass sie Werbung für Produkte betreiben.mehr

Compliance Prozesse in Unternehmen haben, unabhängig des Bereichs, eine große und problematische Gemeinsamkeit. Relevante Belege, egal ob Verträge, Personaldokumente, Buchhaltungsbelege oder Qualitätsnachweise sind in der Regel Papierdokumente.mehr

Nach den jüngst bekannt gewordenen Sicherheitslücken bei Exchange-Servern sieht das Bundesamt für Sicherheit in der Informationstechnik (BSI) erhebliche Risiken und fordert alle Betreiber derartiger Systeme dringend zu einem schnellen Einspielen der Updates sowie weiterhin anhaltender Wachsamkeit auf.mehr

Für die Veröffentlichung eines bei einer öffentlichen Veranstaltung aufgenommenen Gruppenfotos auf einer Facebook-Seite ist, wenn die Personen identifizierbar sind, deren Zustimmung einzuholen, denn es handelt sich um eine Verarbeitung personenbezogener Daten. Zudem birgt es, aufgrund der großen Reichweite, Missbrauchsmöglichkeiten.mehr

Fake News sind, besonders bei Krankheitsthemen, von Übel. Bund und Google hielten konzertiert dagegen: Wenn eine Krankheit gegoogelt wird und das neue Nationale Gesundheitsportal (NGP) des Bundesgesundheitsministeriums dazu einen Beitrag hat, soll der an die unerreichbare Stelle „0“ der Google-Ergebnisse treten. Private Gesundheitsportale sahen sich ausgebremst, aber auch das LG München sah einen Wettbewerbsverstoß.mehr

Mit der europäischen Verbandsklage werden erstmals echte Sammelklagen möglich. Datenschutzverstöße können bald Verbraucher-Massenklagen verursachen.mehr

Das Gesundheitswesen gilt weiterhin als einer der größten Beschäftigungs- und Wachstumsmärkte in Deutschland. Wie steht es hier mit der Compliance?mehr

Falsche Informationen über ein Unternehmen können kreditschädigend sein oder sich sonst negativ auf das Geschäft oder die Mitarbeitenden auswirken. Um dem entgegenzutreten muss man das Internet beobachten und rasch reagieren. Ein Online-Bewertungsportal, auf dem Nutzer unwahre, kreditschädigende Äußerungen über ein Unternehmen veröffentlichen, muss die Daten der Bewertenden herausgeben. So entschied das OLG Celle im Beschluss vom 07.12.2020 - 13 W 80/20.mehr

In dem lang andauernden Streit zwischen Volkswagen und Prevent hat der Zulieferer einen Teilerfolg vor dem OLG Celle erzielt. Aufgrund der rechtswidrigen Kündigung eines mehrjährigen Vertrages muss die Volkswagentochter Skoda ihrem früheren Zulieferer nun Schadenersatz zahlen.mehr

Beitragssteigerungen in der privaten Krankenversicherung sind für Versicherte in Frequenz und Höhe oft kaum nachvollziehbar. Der BGH hat kürzlich konkretisiert, was die Voraussetzungen der Begründung einer Prämienerhöhung und die Folgen eines Begründungsfehlers sind. Er belässt dabei den Versicherungen weiter erheblichen Spielraum.mehr

Ein Geschäftsführer hatte nach Insolvenzreife des von ihm geführten Unternehmens noch Zahlungen veranlasst, dafür bestand ein Haftungsanspruch gem. § 64 Satz 1 GmbHG. Haftet die D&O-Versicherung (Directors and Officers-Versicherung) hier für den Vermögensschaden? In der Rechtsprechung war dies umstritten - bis der BGH für Klärung sorgte.mehr

Konzerne wie Google, Apple, Facebook oder Amazon sind längst Quasi-Monopole, an denen kaum noch ein Weg vorbeiführt. Diese Machtkonzentration hat viele Schattenseiten. Dem will die EU-Kommission durch zwei Verordnungen Grenzen setzen, um wieder mehr Wettbewerb auf den Märkten zu ermöglichen und Missbrauch von Plattformen, etwa durch Manipulationen, zu verhindern.mehr

Im Kampf gegen Tracking-Cookies hat die französische Datenschutzaufsicht ein deutliches Zeichen gesetzt und die Konzerne Google und Amazon mit Bußgeldern in Höhe von 100 bzw. 35 Millionen EUR belegt. Als Rechtsgrundlage diente nicht die DSGVO, sondern die französischen E-Privacy-Gesetze, da die laut DSGVO zuständigen Staaten eher passiv agieren.mehr

Ausufernde Überwachung und Leistungskontrollen von Arbeitnehmern aufgrund elektronischer Möglichkeiten setzen Arbeitnehmerrechten und Datenschutzvorgaben Grenzen. Während Microsoft frühzeitig auf Bedenken gegen bedenkliche Funktionen bei Office 365 reagiert, beanstanden Behörden den Einsatz einer Software bei Amazon.mehr

Alle modernen Kraftfahrzeuge erfassen zahlreiche Daten und übermitteln diese an Hersteller oder Dienstanbieter, etwa zur Erhöhung der Sicherheit oder für intelligente Verkehrsleitsysteme. Dabei stellen sich bei aller Nützlichkeit auch Grundsatzfragen, etwa wem diese Daten gehören und wer sie wie nutzen darf und ob die Vorgaben der DSGVO beachtet werden.mehr

Die Datenschutzaktivisten der Organisation noyb, die schon das Datenschutzabkommen Privacy Shield zu Fall gebracht haben, gehen nun gegen Apple vor. Schrems & Co. werfen dem Unternehmen vor, ein unzulässiges Trackingverfahren einzusetzen. Beschwerden wurden bei der spanischen Datenschutzbehörde und dem Berliner Datenschutzbeauftragten eingereicht.mehr

Viele Unternehmen erfüllen ihre Pflichten aus dem Geldwäschegesetz nicht. Dies haben jüngste Enthüllungen nochmals bestätigt. Unternehmen sollten deshalb ihre Verpflichtungen prüfen und ggf. konsequent umsetzen. Versäumnisse werden stärker verfolgt und können erhebliche Sanktionen nach sich ziehenmehr