Archiv Seite 7 - Compliance - Haufe

Ursprünglich sollte die E-Privacy-Verordnung zusammen mit der DSGVO im Frühjahr 2018 in Kraft treten. Doch Zwistigkeiten um die Ausgestaltung der Regelungen, die insbesondere die Verwendung von Cookies bzw. das Nutzertracking auf Websites reglementieren sollen, verhinderten eine Einigung. Nach dem Scheitern eines Kompromissvorschlags bleibt die Zukunft der Verordnung ungewiss.mehr

Beim Thema Mobbing sollte niemand wegschauen. Jedenfalls verpflichtet hinzusehen, sind der Arbeitgeber bzw. der Führungsvorgesetzte und der Betriebsrat. Idealerweise werden Vorgaben zur Mobbingbekämpfung in eine Betriebsvereinbarung und in Unternehmensregeln aufgenommen und auch durch ein Compliancesystem überwacht.mehr

Durch die Datenschutz-Grundverordnung DSGVO werden weitere Änderungen im nationalen Recht notwendig. Nachdem Bundestag und Bundesrat dem Gesetz zugestimmt haben, wurde dieses am 25.11.2019 im Bundesgesetzblatt verkündet. Insgesamt werden dadurch Anpassungen in rund 150 Gesetzen erforderlich. mehr

Aktionäre sollen bei Vorstandsgehältern mitgestalten. Die umkämpfte Umsetzung der zweiten Aktionärsrechterichtlinie tritt voraussichtlich zum 1.1.2020 in Kraft. Die Vergütung von Vorstandsmitgliedern ist einer der Hauptpunkte des Gesetzesentwurfs. Offenbar wurde nun eine Einigung erzielt, die eine Deckelung der Einkünfte zum Inhalt hat. Die Umsetzung der EU-Richtlinie war für Mitte 2019 vorgesehen und erfolgt verspätet.mehr

Führende Funktionäre der größten Gewerkschaft Nordamerikas „United Auto Workers“ (UAW) stehen unter dem Verdacht der Korruption und der Annahme von Schmiergeldern. Mit dem größten aber auch teuersten Streik seit 50 Jahren hat die UAW ihr desolates Image wieder etwas aufpoliert.mehr

Die Datenschutzbehörden von Bund und Ländern haben sich jetzt auf eine überarbeitete Version des SDM geeinigt, das jetzt auch alle neuen Anforderungen der europäischen Datenschutzgrundverordnung berücksichtigt. Auf dieser Grundlage sollen auch Unternehmen oder Behörden überprüfen können, ob sie personenbezogene Daten gesetzeskonform verarbeiten. Laut  BSI-Grundschutz-Katalog muss eine Nichtanwendung der SDM-Methodik stets begründet werden.mehr

Nachdem die Nutzung einer Software zur Mitarbeiterbewertung beim Online-Versandhaus Zalando publik wurde, hat auch die für das Unternehmen zuständige Datenschutzbehörde in Berlin bestätigt, dass man sich mit dem Einsatz des Systems mit dem Namen "Zonar" befassen werde. Zalando war in einer Studie vorgeworfen worden, dass der Einsatz dieser Software einen Datenschutzverstoß darstelle.mehr

Nicht nur Unternehmen, Freiberufler und Vereine klagen über den zusätzlichen Arbeitsaufwand durch die Datenschutzgrundverordnung und haben noch Defizite in der Umsetzung. Auch bei den Kommunen sieht man einen erheblichen Mehraufwand und ist im Übrigen auch in vielen Fällen noch weit vom vorgeschriebenen Umsetzungsstand entfernt.mehr

Bisher legten die Datenschutzbehörden aus Bund und Ländern die Höhe der Bußgelder bei Datenschutz-Verstößen innerhalb der gesetzlichen Vorgaben weitgehend individuell fest. Ein von den Datenschutzbehörden gemeinsam entwickeltes Konzept mit fünf Kriterien für die Höhe soll das Verfahren zur Ermittlung der Bußgelder künftig transparent und nachvollziehbar machen.mehr

In den letzten Jahren haben Internetportale wie booking.com, expedia.de oder HRS.de aufgegeben, Bestpreisklauseln in ihre Verträge mit Hotels aufzunehmen, denn sie wurden vom Bundeskartellamt untersagt. Das OLG Düsseldorf sieht das nun anders und erlaubt zumindest „enge“ oder „modifizierte“ Bestpreisklauseln.mehr

In den letzten Wochen wurde viel über den vom BMJV vorgelegten, aber noch nicht zur öffentlichen Diskussion offiziell freigegebenen Entwurf eines Gesetzes zur Bekämpfung der Unternehmenskriminalität berichtet. Dr. Reinhard Preusche, CompCor, erläutert, weshalb er einen solchen Entwurf begrüßt.mehr

Seit die DSGVO vor ca. anderthalb Jahren in Kraft getreten ist, gibt es etliche Gebiete, auf denen die Rechtsunsicherheit zugenommen hat. Besonders viel Unsicherheit gibt es dazu, was beim Fotografieren von Personen jetzt noch erlaubt ist. Der baden-württembergische Datenschutzbeauftragte hat zu diesem Thema nun eine Broschüre mit praxisnahe Antworten veröffentlicht. Was ist zu beachten?mehr

Compliance-Trainings werden von Mitarbeitern häufig als langweilig und unnötig angesehen. Schulungen und Trainings sind aber meist die am deutlichsten wahrnehmbaren Elemente eines Compliance-Managementsystems. Umso wichtiger ist es, diese wirkungsvoll zu nutzen. Wie können auch Compliance-Schulungen „hängenbleiben“ und effektiver werden?mehr

Die sozialen Marktwirtschaft soll an die Digitalisierung angepasst werden. Die 10. GWB-Novelle soll eine effektivere Eindämmung des Missbrauchs von Marktmacht, besonders durch die Global Player des Internets wie Amazon und Facebook, erreichen. Was sind die Eckpunkte der vom Bundeswirtschaftsministerium initiierten Änderung des Gesetzes gegen Wettbewerbsbeschränkungen (GWB)?mehr

Das Beratungsunternehmen Noerr hat kürzlich die aktuelle Studie "Internal Investigations – Compliance-Studie 2019" publiziert.mehr

Die Tätigkeit des Vorsitzenden des Betriebsrats ist mit dem Amt des Datenschutzbeauftragten kompatibel. Nachdem das BAG dies bereits für "normale" Betriebsratsmitglieder festgestellt hat, wurde dies nun auch für den BR-Vorsitz entschieden. Das Amt kann nur aus „wichtigem Grund“, somit nicht betriebsbedingt widerrufen werden.mehr

Immer wieder gibt es unterschiedliche Auffassungen darüber, wie Website-Besucher über Cookies auf den Seiten informiert werden müssen und ob sie diesen Cookies explizit zustimmen müssen. Der EuGH hat jetzt entschieden, dass eine aktive Einwilligung erfolgen muss, sofern es sich nicht um solche Cookies handelt, die für die Funktion der Webseiten unbedingt erforderlich sind.mehr

Angebote im Internet, gegen Entgelt Auskünfte über Speicherung und Verwendung persönlicher Daten nach der DSGVO einzuholen,  dürfen nicht mit irreführenden Aussagen beworben werden. Das ist aber bei dem Hinweis der Fall, diese Auskünfte wären besonders geeignet zur Vorlage bei Vermietern und Arbeitgebern.mehr

Gegen Schäden aus Cyber-Angriffen kann man sich versichern. Allerdings kennen nur 36 % der deutschen Unternehmen sich bei diesem Thema gut aus.mehr

Datenschutzbestimmungen und AGBs von Websites bzw. Internetdiensten müssen über Art und Umfang erhobener Daten informieren und laut DSGVO auf Widerspruchsmöglichkeiten aufmerksam machen. Doch angesichts ellenlanger und komplexen Ausführungen lesen viele Besucher diese Informationen erwartbarer Weise nicht und stimmen einfach zu. Sind die Datenerhebungen trotzdem rechtmäßig?mehr

Eine neue CEO-Fraud-Variante bedient sich sowohl Künstlicher Intelligenz als auch der Stimmenimitation: Betrügereien mit der Chef-Masche sind zwar schon länger bekannt, doch nun gibt es derartige Angriffe in einer raffiniert veränderten Form. Statt per E-Mail erfolgt die erste Kontaktaufnahme nun per Telefonanruf. Der ist deshalb aussichtsreich, weil die Cyber-Kriminellen die Stimmen der Vorgesetzten mittels neuester KI-Lösungen täuschend echt imitieren.mehr

Bei vielen Microsoft-Produkten sammelt das Unternehmen Nutzerdaten, die primär zu Verbesserungen der Software eingesetzt werden. Datenschützer sehen diese Praxis jedoch kritisch, da hierbei auch sensible Informationen erfasst werden. Zwar hat das Unternehmen nach entsprechender Kritik nachgebessert, doch immer noch gibt es Zweifel, ob etwa Windows 10 den Anforderungen der DSGVO entspricht.mehr

Der formale Einfluss der Compliance Officer ist oft beschränkt. Er darf zwar den Code of Conduct verfassen oder Geschenke freigeben, darüber hinaus hat er aber oft keine großen Entscheidungsbefugnisse. Was ist dann eigentlich seine Funktion? Dient er in erster Linie der Außendarstellung? Als Feigenblatt? Oder nimmt er eine ganz andere Rolle wahr?mehr

Datenschützern ist die Datensammelleidenschaft von Facebook schon lange ein Dorn im Auge. Bislang blieben behördliche Versuche sie einzuschränken weitgehend wirkungslos. Anfang 2019 wurden dem US-Konzern vom Bundeskartellamt wegen Verletzung von Wettbewerbs- und Datenschutzvorgaben weitreichende Beschränkungen bei der Verarbeitung von Nutzerdaten auferlegt. Das OLG Düsseldorf hält das für überzogen. mehr

Nach der Einführung der Datenschutzgrundverordnung sind sowohl die befürchteten großen Abmahnwellen als auch eine Explosion bei Anzahl und Höhe der Bußgeldbescheide durch Datenschutzbehörden ausgeblieben. Die Zahl gemeldeter Datenpannen stieg dagegen massiv an. Der schleswig-holsteinische Landesdatenschutzbeauftragte gibt einen Überblick und Hinweise zur Vermeidung von Datenschutzfehlern.mehr

Die Erkenntnis, dass nicht nur konventionelle Rechner und Mobilgeräte ein mögliches Angriffsziel für Hacker sein können, sondern auch Drucker und Faxgeräte ein Risiko darstellen, ist nicht neu. Dennoch kümmern sich wenige Anwender um eine Absicherung dieser Schwachstellen und auch Hersteller vernachlässigen den Schutz ihrer Geräte stark, das zeigen Attacken und Untersuchungen der letzten Monate.mehr

Compliance bedeutet Gesetzeskonformität im Unternehmen. Einige Organisationen bieten Richtlinien an. Wichtig für Compliance sind die Finanzen, IT-Sicherheit, Datenschutz, Umweltmanagement und Vorkehrungen gegen Delikte im Unternehmen.mehr

Seitdem die europäische Datenschutzgrundverordnung (DSGVO) in nationales Recht umgesetzt wurde, ist die Zahl der gemeldeten Pannen beim Umgang mit personenbezogenen Daten stark angestiegen. Wie der Landesbeauftragte für Datenschutz und Informationsfreiheit in Baden-Württemberg mitteilte, verzehnfachte sich dort die Zahl der Meldungen seit dem Mai 2018.mehr

Altern in Sekunden: Die aktuell überaus beliebte FaceApp liefert nicht nur Falten-Grusel, sie sorgt auch für Datenschutz-Schlagzeilen. Nachdem in den USA Politiker die Behörden aufforderten, die App zu untersuchen, warnte auch der Bundesdatenschutzbeauftragte Kelber vor der Verwendung der Software. Doch warum so heikel im Vergleich zum Datenabfluss über Social Media-Riesen und Betriebssysteme?mehr

Suchen Nutzer über Google Produkte von bestimmten Marken, erwarten sie, dass sie zu Seiten mit Produkten dieser Firma geführt werden. Dass Versandriese Amazon bei verlinkten Google-Anzeigen andere Produkt-Hersteller gleichberechtig aufführt, sei irreführend. So entschied der BGH auf die Klage des Outdoor-Ausrüsters Ortlieb. Amazon darf bei der Google-Suche mit Markennamen nicht zu Konkurrenzangebote führen.mehr

Um effektiv zu sein, muss das Compliance-Managementsystem durch eine Compliance-Kultur getragen werden. Diese kann nicht allein durch Policies oder den Tone from the Top von Vorstand oder Geschäftsführung entstehen. Entscheidend ist oft auch der Tone from the Middle, d.h. die Kommunikation und Vorbildwirkung der Führungskräfte, die die Mitarbeiter von der Sinnhaftigkeit von Compliance überzeugen müssen. Wie aber überzeugt man diese Überzeuger?mehr

Auf vielen Websites sind spezielle Schaltflächen von Social-Media-Anbietern integriert, wie etwa der weit verbreitete Like-Button von Facebook. Den meisten Anwender ist nicht bewusst, dass durch diese Elemente bereits beim Besuch der Website Daten wie die eigene IP-Adresse übertragen werden. Nach einem EuGH-Urteil müssen Website-Betreiber künftig über diesen Umstand informieren.mehr

Schmiergelder und Schmiergeschenke - Gesetzgeber und Buchhaltung stehen manchmal vor einem seltsamen Dilemma: Wie werden Geschäftsvorfälle erfasst, die einen Schmiergeldgeruch haben. Hier eine zusammenfassende Betrachtung zum Thema.mehr

Zum Schutz von Daten ergreifen Firmen und Organisationen erhebliche technische Maßnahmen, doch insbesondere der Faktor Mitarbeiter wird in den Konzepten immer noch unterschätzt. Wie freigiebig beispielsweise Menschen unterwegs mit geschäftlichen Daten sind, stellte sich nun in einem Praxis-Test des IT-Sicherheitsspezialisten Kaspersky heraus.mehr

Ein Abmahnthema weniger: Nach einer Entscheidung des EuGH muss als Kontaktmöglichkeit einer Online-Plattform keine Telefonnummer angeboten werden. Internetplattformen dürfen dem Verbraucher das Kommunikationsmittel ihrer Wahl zur Verfügung stellen, wenn es effiziente Kommunikation ermöglicht. Eine unbedingte Pflicht zum Telefonanschluss sei unverhältnismäßigmehr

Seit Mai letzten Jahres gelten die Vorgaben der DSGVO, die Verbrauchern einen besseren Datenschutz und zusätzliche Auskunftsrechte einräumen. Doch selbst bei großen Internet-Konzernen hapert es nach Untersuchungen deutscher Verbraucherschützer immer noch an der Umsetzung der Vorgaben. In Irland ermittelt die dortige Datenschutzbehörde bereits wegen derartiger Verstöße gegen Apple.mehr

Eine funktionierende Compliance-Organisation ist für Unternehmen von großer Bedeutung. Sie dient einerseits als Frühwarnsystem. Andererseits kann das Management dadurch Organisationsverschulden vermeiden. Die zentrale Frage dabei lautet: Eigene Compliance-Abteilung ja oder nein? Und wenn ja, welches Know-How wird benötigt?mehr

Der Bundestag hat vor den Parlamentsferien noch zahlreiche Gesetzesänderungen beschlossen, durch die bundesdeutsche Rechtsvorschriften an die DSGVO angepasst werden sollen. Besonders umstritten war dabei die Erhöhung des Schwellenwerts bei den Beschäftigtenzahlen, ab denen in Unternehmen ein Datenschutzbeauftragter vorgeschrieben ist, die der Entlastung für kleine Unternehmen und Vereine dienen soll.mehr

Schon länger macht der Emotet-Trojaner bei IT-Sicherheitsexperten für Sorgen. Die Schadsoftware verbreitet sich über verseuchte Office-Dokumente in Mail-Anhängen. Besonders gefährlich ist, dass diese E-Mails kaum noch als Gefahr erkannt werden können, weil sie sich aufgrund vorhergehender Spionage so gut tarnen, dass selbst aufmerksame Nutzer keinen Verdacht schöpfen. Das BSI gibt nun aktuelle Sicherheitshinweise, wie Unternehmen sich durch Konfiguration ihrer Office-Anwendungen besser schützen können.mehr

Wer unerlaubt am Arbeitsplatz private Elektrogeräte nutzt, riskiert im schlimmsten Falle seinen Job. Denn der Stromanschluss befindet sich im Betrieb und die Stromkosten bezahlt der Arbeitgeber. Doch auch andere Gründe sprechen dafür, nicht ungefragt eine Kaffeemaschine oder ein Ladegerät im Büro oder in der Werkstatt an den Strom zu hängen.mehr

Niemand will kriminell sein. Aber wenn kriminelles Verhalten vorgelebt wird oder die Gelegenheit zu verlockend ist, sind Anreize entsprechend gestellt. Compliance-Verantwortliche müssen für die richtigen Anreize in Form von Sanktionen und Kontrollen sorgen, aber auch in Form von Kommunikation und Vorbildfunktion.mehr

Der IT-Audit-Prozess ist eine Kontrolle aller IT-relevanten Bereiche, der einen Überblick über den Ist-Zustand bietet und zeigt, welche Maßnahmen für eine Verbesserung notwendig sind.mehr

Erneut hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Schadprogramme auf Smartphones entdeckt, die bereits bei Auslieferung enthalten war. Die BSI warnt dringend vor der Nutzung dieser Geräte, zumal sich die Malware oft nicht entfernen lasse. Betroffen sind vor allem preisgünstige Smartphones kleinerer chinesischer Hersteller, die auf Online-Plattformen vertrieben wurden.mehr

Für die Aufsichtspflicht von Führungskräften gilt das Ordnungswidrigkeitengesetz (§ 130 OWiG) und zwar in erster Linie für Inhaber eines Betriebes oder Unternehmens.mehr

Mit dem Videoüberwachungsverbesserungsgesetz wurde vor zwei Jahren der Einsatz privat betriebener Videokameras an öffentlich zugänglichen Orten erlaubt. Erklärtes Ziel war es, durch die erweiterte Überwachung für mehr Sicherheit zu sorgen. Das BVerwG erklärte die Neuerung in § 4 Abs. 1 BDSG für unanwendbar. Sie verstößt gegen DSGVO und EU-Recht. Das bestätigt Datenschutzbeauftragte in ihrem damaligen Widerstand.mehr

Auf welche Weise sind Website-Besucher über verwendete Cookies zu informieren und wie sind welche nötige Einwilligungen einzuholen? Eigentlich sollte hierzu die ePrivacy-Verordnung längst verbindliche Regelungen bringen, doch die wird wohl noch auf sich warten lassen. Die Datenschutzkonferenz hat jetzt in einer Orientierungshilfe ihre Sichtweise bekräftigt, nach der recht strenge Vorgaben bei der Verwendung von Tracking-Cookies zu erfüllen sind.mehr

Das EuGH-Urteil, nach dem alle Arbeitgeber verpflichtet sind, die Arbeitszeit ihrer Beschäftigten systematisch zu erfassen, hat für Unruhe und Kritik gesorgt. Speziell Unternehmen, die bislang auf Zeiterfassungssysteme verzichtet haben, sehen sich vor neue Aufgaben gestellt. Noch ist die Entscheidung nicht in nationales Recht umgesetzt. Trotzdem ist es nötig, über Lösungen nachzudenken, die den Anforderungen des Datenschutzes genügen.mehr