Archiv Seite 1 - Compliance - Haufe

Die auf Bundesebene geplante Ausweitung der Abhörmöglichkeiten durch Staatstrojaner stößt auf massive Bedenken in der Wirtschaft, bei Juristen und Datenschützern. Die erste Verfassungsbeschwerde wurde jetzt auf den Weg gebracht. Verwiesen wird auf massive verfassungs- und datenschutzrechtliche Hindernisse. Befürchtet werden außerdem Vertrauensschwund in elektronische Kommunikation und Nachteile für die Digitalisierung.mehr

Die Datenschutzaktivisten der Organisation noyb, die schon das Datenschutzabkommen Privacy Shield zu Fall gebracht haben, gehen nun gegen Apple vor. Schrems & Co. werfen dem Unternehmen vor, ein unzulässiges Trackingverfahren einzusetzen. Beschwerden wurden bei der spanischen Datenschutzbehörde und dem Berliner Datenschutzbeauftragten eingereicht.mehr

Die Thematik der pauschalen Speicherung von Kommunikationsdaten führt in der Justiz seit Jahren zu Unstimmigkeiten. Nun hat der Europäische Gerichtshof (EuGH) die pauschale Vorratsdatenspeicherung für unzulässig erklärt, jedoch mit folgenreichen Ausnahmen. mehr

Bei vielen Unternehmen sind die personenbezogenen Daten von Bewerbern auch dann noch gespeichert, wenn sie für den ursprünglichen Zweck nicht mehr gebraucht werden. Doch das ist rechtlich nicht zulässig. Wie lange dürfen Bewerbungsunterlagen gespeichert werden?mehr

Viele Unternehmen erfüllen ihre Pflichten aus dem Geldwäschegesetz nicht. Dies haben jüngste Enthüllungen nochmals bestätigt. Unternehmen sollten deshalb ihre Verpflichtungen prüfen und ggf. konsequent umsetzen. Versäumnisse werden stärker verfolgt und können erhebliche Sanktionen nach sich ziehenmehr

Nach den jüngsten Terroranschlägen gibt es im EU-Ministerrat Pläne, die sicheren Ende-zu-Ende-Verschlüsselungsverfahren einzuschränken, um Polizei und Geheimdiensten ein Mithören der Kommunikation zu ermöglichen. Gegen diese Pläne regt sich Widerstand auf vielen Ebenen. Neben Rechtsverletzungen werden auch Nachteile für die Digitalisierung befürchtet.mehr

Fast 10 Millionen EUR sollte das Telekommunikationsunternehmen 1&1 zahlen, weil über die Hotline sensible Kundendaten an Dritte weitergegeben worden waren. Die Höhe der Strafe empfand das Unternehmen als unangemessen und klagte vor dem Landgericht Bonn, das die Strafe deutlich auf 900.000 EUR reduzierte, in der Sache aber bestätigte und die Haftung von Unternehmen klärte.mehr

Weil in einem Bewerbungsverfahren eine Antwort-Mail auf eine Bewerbung mit personenbezogenen Daten durch einen Fehler an einen Dritten versendet wurde, verklagte der Bewerber das Unternehmen. Das Landgericht Darmstadt sprach ihm ein Schmerzensgeld in Höhe von 1.000 EUR zu, nicht zuletzt, weil er über die Panne nicht informiert wurde.mehr

Die Bundesregierung hat nun den Entwurf eines Gesetzes zur Stärkung der Integrität in der Wirtschaft in den Bundestag eingebracht. Die Änderungsvorschläge des Bundesrates vom September wurden von der Bundesregierung teilweise verworfen, einige Vorschläge sollen im Bundestag diskutiert werden.mehr

Mit zunehmendem Einsatz satellitengestützter Ortungssysteme steigt die Gefahr, dass Arbeitgeber diese Lösungen zur Verhaltens- und Leistungskontrolle von Mitarbeitern einsetzen. Auf diese Art durchgeführte Erstellung von Bewegungsprofilen oder Pausen- und Leistungsüberwachung sind unzulässig. Der Nutzung der GPS-Systeme sind arbeitsrechtlich und durch die DSGVO enge Grenzen gesetzt.mehr

Laut aktuellen Statistiken haben nur wenige Mitarbeiter im europäischen Raum anonyme Hinweise zu Compliance-Verstößen gegeben. Mit Blick auf die EU-Whistleblower-Richtlinie müssen deutsche Unternehmen dennoch tätig werden.mehr

Wegen Ausspähung von Mitarbeitern hatte die Hamburgische Datenschutzbehörde gegen H&M ein Bußgeld von ca. 35 Millionen EUR verhängt. Informationen aus dem Privatleben wurden erfragt, dauerhaft gespeichert und dann durch einen IT-Fehler konzernweit sichtbar. Die Sanktion ist durch Verzicht auf Widerspruch rechtskräftig. In Großbritannien kommt British Airways pandemiebedingt günstiger davon.mehr

Die EU-weit geltenden Cross-Compliance-Regeln und die bei Verstößen drohenden Sanktionen und Subventionsverluste werden als zu streng, einengend, zu bürokratisch und letztlich für einige Betriebe als existenzgefährdend kritisiert. Naturschützern dagegen gehen sie zur Erhaltung von Flora und Fauna oft nicht weit genug. Was sind die aktuellen Vorgaben, Kontrollen und Sanktionen? mehr

Wird für den Wechsel zum anderen Stromanbieter auf einer Internetseite ein Sofortbonus versprochen, muss der zeitnah gewährt werden, ohne dass es einer zusätzlichen Aufforderung seitens des Kunden bedarf. Das klärte ein Verbraucherverband vor dem OLG Köln.mehr

Im täglichen Leben und insbesondere im Geschäftsleben ziehen Behörden, Arbeitgeber, Banken oder Versicherungen gerne Kopien des Personalausweises von Antragstellern, Kunden oder Mitarbeitern. Hierbei wird der Datenschutz häufig sträflich vernachlässigt. Was ist zulässig, was ist unrechtmäßig.mehr

Das Corona-Virus fordert vor allem den Risikomanagern und Compliance-Beauftragten mehr denn je ab. Es gilt neue Wege zu beschreiten und die eigene Komfortzone zu verlassen, um einen entscheidenden Beitrag zur Resilienz und zur Stabilität oder Rettung des Unternehmens beizutragen.mehr

Der zunehmende Einsatz automatisierter Systeme zur Identifizierung von Personen über biometrische Merkmale – für Ermittlungszwecke und als Geschäftsmodell – stößt in der EU auf wachsenden Widerstand. Nach einigen Skandalen wächst die Skepsis insbesondere gegenüber einer KI-gestützten Gesichtserkennung. Datenschützer und Bürgerrechtler warnen eindringlich und werden aktiv.mehr

Massiv negative Äußerung über Unternehmen oder Selbständige im Netz können geschäftsschädigend, ja existenzbedrohend sein. Einen Hostprovider treffen spezifische Prüf- und Verhaltenspflichten, wenn ihm gegenüber ein Rechtsverstoß wie üble Nachrede im Netz beanstandet wird. Das gilt insbesondere, wenn die Unzulässigkeit der Äußerung gut belegt ist. mehr

Die Expertenorganisation DEKRA befasst sich mit Datenschutz in Corona-Zeiten. Cyberangriffe und Phishing haben wegen Corona stark zugenommen. DEKRA bietet den Unternehmen eine kostenlose Selbst-Bewertung der IT-Sicherheit und des Datenschutzes mittels eines Fragebogens an.mehr

Zumeist ergeben sich Schadensersatzpflichten des Arbeitgebers aus der Verletzung von Nebenpflichten aus dem Arbeitsvertrag, insbesondere seiner Fürsorgepflicht. Typische Fälle sind Missachtungen von Arbeitsschutz und Arbeitssicherheit und mangelnde Unterstützung bei Mobbing oder sexueller Belästigung. Handelt der Arbeitgeber grob fahrlässig oder vorsätzlich, kommt auch deliktische Haftung in Betracht.mehr

Für die meisten international tätigen Unternehmen ist das Thema Trade Compliance unabdingbar geworden. Der Export und Import von Gütern sowie jegliche Dienstleistungen im Ausland können unterschiedlichen staatlichen Beschränkungen unterliegen.mehr

Nach dem Geldwäschegesetz 2020 gibt es nun weitere Gesetzesinitiativen, die die Bekämpfung von Geldwäsche und Terrorismusfinanzierung noch besser ermöglichen sollen. In diesem Überblick haben wir die zahlreichen geplanten Änderungen zusammengefasst.mehr

Moderne Systeme können die Arbeitszeiten von Beschäftigten statt durch Stechuhr oder manuelle Eintragungen mit einem Fingerabdruck erfassen. Da es sich hierbei um eine Form der Datenverarbeitung handelt, die nicht erforderlich ist, ist sie ohne eine Einwilligung des Arbeitnehmers unzulässig.mehr

Um den Produktabsatz zu stärken, werden immer wieder "ausgefallene" Tagungsstätten für Fortbildungen im Gesundheitswesen ausgewählt. Wie das im Rahmen von Compliance zu bewerten ist, erfahren Sie hier.mehr

Lange Zeit war es fraglich, ob die gegen den früheren VW-Chef Martin Winterkorn erhobene Anklage wegen der abgasmanipulierten Diesel überhaupt zugelassen wird, da die zuständige Kammer einige Punkte als nicht "ausermittelt" anzusehen und von der Arbeit der StA wenig überzeugt schien. Nun sieht das LG Braunschweig hinreichenden Tatverdacht gegen Winterkorn wegen gewerbs- und bandenmäßigen Betrugs.mehr

Antikorruptionsbeauftragte (AKB) haben die Aufgabe, Maßnahmen zur Korruptionsbekämpfung in öffentlichen Ämtern, Institutionen und Behörden durchzuführen. Angestellte und Bürger können dem AKB Fälle der Korruption oder Verdachtsmomente melden.mehr

In Deutschland gilt gemäß § 1 des Außenwirtschaftsgesetzes für den Außenwirtschaftsverkehr zunächst der Grundsatz des freien Warenverkehrs.mehr

Die Arbeitspraxis von Zeitarbeits- und Entleiherunternehmen ist im Arbeitnehmerüberlassungsgesetz (AÜG) geregelt. Doch was bedeutet „Arbeitnehmerüberlassung“ überhaupt konkret? Und wie funktioniert sie?mehr

Viele Verantwortliche in kleinen und mittleren Unternehmen kennen zwar ihre Verpflichtungen in Bezug auf Datenschutz und IT-Sicherheit, aber mit der Umsetzung hapert es.mehr

Eine Studie des Fachverbands deutscher Website-Betreiber sieht im Hinblick auf die Datenschutzvorgaben weiter Defizite bei den Web-Angeboten kleiner und mittlerer Unternehmen. Über 40 % ihrer Websites weisen gravierende Datenschutz-Mängel auf, für die die Schonfrist zu Ende geht. Datenschutzbehörden kündigen Cookie-Prüf-Offensiven an.mehr

Säumige Zahler erfahren häufig, wie rasant sich zur überfälligen Rechnung Zinsen, Mahn- und Inkassokosten summieren. Doch nicht immer werden die Zusatzkosten juristisch wasserdicht erhoben. Der BGH hatte darüber zu entscheiden, ob ein Energieversorger in einer AGB zum Zahlungsverzug seiner Kunden eine Pauschale von 34,15 EUR wirksam vereinbart hatte. mehr

Gaststätten müssen seit Monaten Kontaktlisten führen, um eine Nachverfolgung von Infektionsketten zu ermöglichen. Mittlerweile häufen sich Beschwerden bei den Datenschutzbehörden, dass bei Erfassungen der Gästedaten der Datenschutz nicht beachtet wird. Stichproben in Gewerbe- und Gaststättenbetrieben ergaben in zwischen 30 bis über 50% der Fälle Verstöße wie etwa offen ausliegende Listen. Nun drohen die Behörden mit Geldbußen und machen Nachkontrollen. mehr

Öffentliche Auftragsgeber dürfen eine Vergabesperre nicht verhängen, wenn es mildere Mittel als einen Totalausschluss vom Vergabeverfahren gibt, um mögliche Interessenkonflikt auszuräumen. In diesem Fall wäre die Vergabesperre unverhältnismäßig und ein unzulässiger Eingriff in den eingerichteten und ausgeübten Gewerbebetrieb.mehr

Eine Aussage mit Fragezeichen, die gleich zwei wichtige Fragen beinhaltet. Ist es im Unternehmensinteresse einen Compliance Officer zu beschäftigen? Soll der Compliance Officer bei seiner Tätigkeit im Unternehmensinteresse agieren? Beides ist zu bejahen – nicht ohne Einschränkung, aber doch im Kern.mehr

Der BGH hat in zwei Fällen das Recht auf Vergessenwerden (Art. 17 DSGVO) behandelt. Fall eins: Die Medienfreiheit geht dem Recht auf Vergessen vor und die beanstandeten Texte sind nicht aus der Google-Trefferliste zu entfernen. Fall zwei:  Hier hat der  BGH Fragen an den EuGH gerichtet.mehr

In den meisten Bundesländern müssen Gäste in Restaurants Kontaktdaten wie Name und Anschrift oder E-Mail-Adresse hinterlassen, um im Falle eines Corona-Ausbruchs erreichbar zu sein. Weil in einigen Bundesländern die Polizei im Zuge der Strafverfolgung Zugriff auf diese Daten nimmt, sehen Datenschützer hier einen Verstoß gegen die Zweckbindung. Das Justizministerium teilt die Bedenken nicht.mehr

Bereits im September 2019 beriet der Bundestag über den Entwurf eines Gesetzes zur Stärkung des fairen Wettbewerbs. Nach längerem Stillstand soll das Gesetz nach der Sommerpause im Bundestag beschlossen werden. Erwartet wird, dass der Entwurf noch einmal geändert wird.mehr

Das vom Bundesinnenministerium seit langem angekündigte IT-Sicherheitsgesetz 2.0 ist erforderlich aufgrund zunehmender Hackerangriffe. Zudem muss die Einbindung der Firma Huawei in den Aufbau des 5G-Mobilfunknetzes schnell geregelt werden.mehr

Bisher wurde darauf gesetzt, dass Unternehmen sich freiwillig für die Einhaltung der Menschrechte in der Lieferkette einsetzen. Nachdem dies nicht zum gewünschten Erfolg geführt hat, soll nun das Lieferkettengesetz Sorgfaltspflichten vorgeben.mehr

Die DSGVO als Erfolgsgeschichte:  Zwei Jahre nach dem Start der europäischen Datenschutzgrundverordnung zog die EU-Kommission ein positives Zwischenfazit. In einem Evaluierungsbericht sieht man viele Verbesserungen durch die EU-weiten Datenschutzregeln, allerdings auch noch einigen Optimierungsbedarf.mehr

Das Abkommen zwischen der EU und den USA zur Übermittlung personenbezogener Daten (EU-US Privacy Shield) ist nach einer Entscheidung des EuGH ungültig. Es gelten die Regelungen der DSGVO zur Übermittlung von Daten an Drittländer.mehr

Die Berliner Datenschutzbeauftragte Maja Smoltczyk hat sich zahlreiche Videokonferenzsysteme näher angeschaut und stellt diesen im Hinblick auf den Datenschutz meist ein schlechtes Zeugnis in Form der "roten Ampel" aus. Zu einem ähnlich negativen Urteil kommt auch die europäische Datenschutzbehörde im Hinblick auf Microsoft-Produkte.mehr

Eine über 80-jährige streitbare Feministin scheiterte mit ihrer Gender-Beschwerde vor dem BVerfG - allerdings aus formalen Gründen. Unterstützt von Feministinnen führte sie einen erbitterten Kampf gegen die Verwendung des generischen Maskulinums u.a. in Bankformularen.mehr

Homeoffice bringt für Arbeitnehmer und auch Arbeitgeber Vorteile. Nicht vergessen werden dürfen aber die Risiken, die sich bei dieser Form des Arbeitens ergeben (können). Erfahren Sie mehr über die Stolperfallen.mehr

Gerade die Frage nach dem Gehalt eines Compliance Officers lässt sich nicht pauschal beantworten. Welche Vergütung Unternehmen letztendlich für den Compliance Officer einplanen sollten, hängt von zahlreichen Faktoren ab. mehr

Die AOK Baden-Württemberg muss nach einem DSGVO-Verstoß eine Geldbuße in Höhe von 1,24 Millionen Euro zahlen. Die zuständige Landesbehörde verhängte die Buße, weil die Krankenkasse Daten von Gewinnspielteilnehmern auch ohne deren Zustimmung zu Werbezwecken verwendete. Ohne AOK-Schadensbegrenzung wäre die Strafe noch höher ausgefallen.mehr

Für den Referentenentwurf eines Verbandssanktionengesetzes gab es teils heftige Kritik. Diese ist so nicht gerechtfertigt, meint Dr. Reinhard Preusche, Vorstandsvorsitzender des Netzwerks Compliance e. V. Im Interview erläutert er, weshalb.mehr

Ein Websitebetreiber kann mittels eines voreingestellten Häkchens in einem Ankreuzkästchen keine wirksame Einwilligung in die Speicherung von Cookies zu Werbezwecken einholen.mehr

Eine Datenpanne passiert schneller, als man denkt und kann schwerwiegende Konsequenzen mit sich bringen. Deshalb ist es für Unternehmen wichtig zu wissen, wie sie sich bei einer Datenpanne zu verhalten haben.mehr