Archiv Seite 1 - Compliance - Haufe

In den letzten Jahren haben Internetportale wie booking.com, expedia.de oder HRS.de aufgegeben, Bestpreisklauseln in ihre Verträge mit Hotels aufzunehmen, denn sie wurden vom Bundeskartellamt untersagt. Das OLG Düsseldorf sieht das nun anders und erlaubt zumindest „enge“ oder „modifizierte“ Bestpreisklauseln.mehr

Wie auch in den Jahren zuvor ist die Zahl der Zugriffe auf Kontodaten durch Behörden in 2019 weiter deutlich angestiegen. Immer mehr Behörden und seit 2013 auch Gerichtsvollzieher nutzen die Option. Der Bundesbeauftragte für den Datenschutz sieht diese Entwicklung mit Sorge, weil das Verfahren in erster Linie der Bekämpfung von Geldwäsche und Schwerkriminalität gilt, und fordert Evaluierung des Kontoabrufverfahrens und eine Überprüfung der rechtlichen Grundlagen.mehr

In den letzten Wochen wurde viel über den vom BMJV vorgelegten, aber noch nicht zur öffentlichen Diskussion offiziell freigegebenen Entwurf eines Gesetzes zur Bekämpfung der Unternehmenskriminalität berichtet. Dr. Reinhard Preusche, CompCor, erläutert, weshalb er einen solchen Entwurf begrüßt.mehr

Seit die DSGVO vor ca. anderthalb Jahren in Kraft getreten ist, gibt es etliche Gebiete, auf denen die Rechtsunsicherheit zugenommen hat. Besonders viel Unsicherheit gibt es dazu, was beim Fotografieren von Personen jetzt noch erlaubt ist. Der baden-württembergische Datenschutzbeauftragte hat zu diesem Thema nun eine Broschüre mit praxisnahe Antworten veröffentlicht. Was ist zu beachten?mehr

Compliance-Trainings werden von Mitarbeitern häufig als langweilig und unnötig angesehen. Schulungen und Trainings sind aber meist die am deutlichsten wahrnehmbaren Elemente eines Compliance-Managementsystems. Umso wichtiger ist es, diese wirkungsvoll zu nutzen. Wie können auch Compliance-Schulungen „hängenbleiben“ und effektiver werden?mehr

Die sozialen Marktwirtschaft soll an die Digitalisierung angepasst werden. Die 10. GWB-Novelle soll eine effektivere Eindämmung des Missbrauchs von Marktmacht, besonders durch die Global Player des Internets wie Amazon und Facebook, erreichen. Was sind die Eckpunkte der vom Bundeswirtschaftsministerium initiierten Änderung des Gesetzes gegen Wettbewerbsbeschränkungen (GWB)?mehr

Das Beratungsunternehmen Noerr hat kürzlich die aktuelle Studie "Internal Investigations – Compliance-Studie 2019" publiziert.mehr

Die Tätigkeit des Vorsitzenden des Betriebsrats ist mit dem Amt des Datenschutzbeauftragten kompatibel. Nachdem das BAG dies bereits für "normale" Betriebsratsmitglieder festgestellt hat, wurde dies nun auch für den BR-Vorsitz entschieden. Das Amt kann nur aus „wichtigem Grund“, somit nicht betriebsbedingt widerrufen werden.mehr

IT-Governance umfasst die Abstimmung der IT-Technik und der Prozesse in allen Unternehmensbereichen mit der Strategie und den Geschäftszielen. Um die Sicherheit zu gewährleisten, ist auch das Verhalten der Angestellten zu berücksichtigen.mehr

Haben Sie sich auch schon einmal gefragt, warum sich Unternehmen die Mühe machen, einen Code of Conduct zu verfassen, in dem dann meist nicht viel mehr geregelt ist, als bereits durch geltende Gesetze? Die Antwort darauf kann auch viel über die Rolle von Compliance im Unternehmen verraten.mehr

Immer wieder gibt es unterschiedliche Auffassungen darüber, wie Website-Besucher über Cookies auf den Seiten informiert werden müssen und ob sie diesen Cookies explizit zustimmen müssen. Der EuGH hat jetzt entschieden, dass eine aktive Einwilligung erfolgen muss, sofern es sich nicht um solche Cookies handelt, die für die Funktion der Webseiten unbedingt erforderlich sind.mehr

Angebote im Internet, gegen Entgelt Auskünfte über Speicherung und Verwendung persönlicher Daten nach der DSGVO einzuholen,  dürfen nicht mit irreführenden Aussagen beworben werden. Das ist aber bei dem Hinweis der Fall, diese Auskünfte wären besonders geeignet zur Vorlage bei Vermietern und Arbeitgebern.mehr

„Compliance“ ist für Unternehmen zu einem unvermeidbaren Thema geworden. Immer häufiger stellt sich heraus, dass Mitarbeiter intern aufgestellte Compliance Regeln gar nicht kennen - oder gar nicht wissen, dass ein Regelwerk existiert.mehr

Gegen Schäden aus Cyber-Angriffen kann man sich versichern. Allerdings kennen nur 36 % der deutschen Unternehmen sich bei diesem Thema gut aus.mehr

Datenschutzbestimmungen und AGBs von Websites bzw. Internetdiensten müssen über Art und Umfang erhobener Daten informieren und laut DSGVO auf Widerspruchsmöglichkeiten aufmerksam machen. Doch angesichts ellenlanger und komplexen Ausführungen lesen viele Besucher diese Informationen erwartbarer Weise nicht und stimmen einfach zu. Sind die Datenerhebungen trotzdem rechtmäßig?mehr

Rund eineinhalb Jahr nach Geltungsbeginn der DSGVO gibt es bei der Umsetzung der neuen Datenschutzvorgaben in deutschen Unternehmen weiter Probleme. Nach einer neuen Umfrage hat nur jedes vierte Unternehmen alle Vorgaben umgesetzt, 67 Prozent immerhin große Teile. Erhoben wurde auch, wo die DSGVO-Vorgaben besonders hinderlich und aufwändig sind. mehr

Eine neue CEO-Fraud-Variante bedient sich sowohl Künstlicher Intelligenz als auch der Stimmenimitation: Betrügereien mit der Chef-Masche sind zwar schon länger bekannt, doch nun gibt es derartige Angriffe in einer raffiniert veränderten Form. Statt per E-Mail erfolgt die erste Kontaktaufnahme nun per Telefonanruf. Der ist deshalb aussichtsreich, weil die Cyber-Kriminellen die Stimmen der Vorgesetzten mittels neuester KI-Lösungen täuschend echt imitieren.mehr

Durch die Datenschutz-Grundverordnung DSGVO werden weitere Änderungen im nationalen Recht notwendig. Nach dem Bundestag hat auch der Bundesrat am 20.9.2019 dem Änderungsgesetz zugestimmt. Insgesamt werden dadurch Anpassungen in rund 150 Gesetzen erforderlich. mehr

Ob Intrigen und Unterstellungen oder Bespitzelung und Sabotage – wenn Kollegen am Arbeitsplatz aneinander geraten, wird schnell das Umfeld mit einbezogen. Letztendlich kann so ein Kampf sogar dem Unternehmen schaden.mehr

Bei vielen Microsoft-Produkten sammelt das Unternehmen Nutzerdaten, die primär zu Verbesserungen der Software eingesetzt werden. Datenschützer sehen diese Praxis jedoch kritisch, da hierbei auch sensible Informationen erfasst werden. Zwar hat das Unternehmen nach entsprechender Kritik nachgebessert, doch immer noch gibt es Zweifel, ob etwa Windows 10 den Anforderungen der DSGVO entspricht.mehr

Der formale Einfluss der Compliance Officer ist oft beschränkt. Er darf zwar den Code of Conduct verfassen oder Geschenke freigeben, darüber hinaus hat er aber oft keine großen Entscheidungsbefugnisse. Was ist dann eigentlich seine Funktion? Dient er in erster Linie der Außendarstellung? Als Feigenblatt? Oder nimmt er eine ganz andere Rolle wahr?mehr

Die zivilrechtliche, aber auch die strafrechtliche Verantwortlichkeit des Compliance-Officers gewinnt für den Berufsstand zunehmend an Brisanz. Das Risiko des Compliance-Officers, bei schweren Regelverstößen auch strafrechtlich buchstäblich in Haft genommen zu werden, ist nicht zu unterschätzen.mehr

Datenschützern ist die Datensammelleidenschaft von Facebook schon lange ein Dorn im Auge. Bislang blieben behördliche Versuche sie einzuschränken weitgehend wirkungslos. Anfang 2019 wurden dem US-Konzern vom Bundeskartellamt wegen Verletzung von Wettbewerbs- und Datenschutzvorgaben weitreichende Beschränkungen bei der Verarbeitung von Nutzerdaten auferlegt. Das OLG Düsseldorf hält das für überzogen. mehr

Mit der zunehmenden Nutzung satellitengestützter Ortungssysteme steigt die Gefahr, dass Arbeitgeber diese Lösungen zur Verhaltens- und Leistungskontrolle von Mitarbeitern einsetzen. Die nordrhein-westfälische Landesdatenschutzbeauftragte weist darauf hin, dass eine Nutzung dieser Systeme nur zu eng begrenzten Zwecken erlaubt ist. Bewegungsprofile und Pausenüberwachung sind unzulässig.mehr

Die Arbeitspraxis von Zeitarbeits- und Entleiherunternehmen ist im Arbeitnehmerüberlassungsgesetz (AÜG) geregelt. Doch was bedeutet „Arbeitnehmerüberlassung“ überhaupt konkret? Und wie funktioniert sie?mehr

Nach der Einführung der Datenschutzgrundverordnung sind sowohl die befürchteten großen Abmahnwellen als auch eine Explosion bei Anzahl und Höhe der Bußgeldbescheide durch Datenschutzbehörden ausgeblieben. Die Zahl gemeldeter Datenpannen stieg dagegen massiv an. Der schleswig-holsteinische Landesdatenschutzbeauftragte gibt einen Überblick und Hinweise zur Vermeidung von Datenschutzfehlern.mehr

Aufgaben und Berufsbild des Compliance-Beauftragten: Er trägt die Gesamtverantwortung für das richtige Verhalten der Mitarbeiter.mehr

Die Erkenntnis, dass nicht nur konventionelle Rechner und Mobilgeräte ein mögliches Angriffsziel für Hacker sein können, sondern auch Drucker und Faxgeräte ein Risiko darstellen, ist nicht neu. Dennoch kümmern sich wenige Anwender um eine Absicherung dieser Schwachstellen und auch Hersteller vernachlässigen den Schutz ihrer Geräte stark, das zeigen Attacken und Untersuchungen der letzten Monate.mehr

Compliance bedeutet Gesetzeskonformität im Unternehmen. Einige Organisationen bieten Richtlinien an. Wichtig für Compliance sind die Finanzen, IT-Sicherheit, Datenschutz, Umweltmanagement und Vorkehrungen gegen Delikte im Unternehmen.mehr

Compliance Monitoring und Reporting schaffen Transparenz über Compliance-Risiken und Maßnahmen und sind so selbst ein Mittel zur Reduktion dieser Risiken. Wie können Reports aussehen? Welche Daten sollten erfasst und ausgewertet werden? Und welche Möglichkeiten bieten Softwarelösungen zur Automatisierung?mehr

Seitdem die europäische Datenschutzgrundverordnung (DSGVO) in nationales Recht umgesetzt wurde, ist die Zahl der gemeldeten Pannen beim Umgang mit personenbezogenen Daten stark angestiegen. Wie der Landesbeauftragte für Datenschutz und Informationsfreiheit in Baden-Württemberg mitteilte, verzehnfachte sich dort die Zahl der Meldungen seit dem Mai 2018.mehr

Bei einem BYOD-System benutzen Angestellte für die Arbeit ihre eigenen Geräte. Das erscheint praktisch und kostengünstig. Der zweite Blick erläutert allerdings die Gefahren für Sicherheit und Datenschutz. Es ist Chefsache, für Regelungen in Arbeitsverträgen und im Betrieb zu sorgen, wobei gegebenfalls der Betriebsrat einzubeziehen ist.mehr

Altern in Sekunden: Die aktuell überaus beliebte FaceApp liefert nicht nur Falten-Grusel, sie sorgt auch für Datenschutz-Schlagzeilen. Nachdem in den USA Politiker die Behörden aufforderten, die App zu untersuchen, warnte auch der Bundesdatenschutzbeauftragte Kelber vor der Verwendung der Software. Doch warum so heikel im Vergleich zum Datenabfluss über Social Media-Riesen und Betriebssysteme?mehr

Suchen Nutzer über Google Produkte von bestimmten Marken, erwarten sie, dass sie zu Seiten mit Produkten dieser Firma geführt werden. Dass Versandriese Amazon bei verlinkten Google-Anzeigen andere Produkt-Hersteller gleichberechtig aufführt, sei irreführend. So entschied der BGH auf die Klage des Outdoor-Ausrüsters Ortlieb. Amazon darf bei der Google-Suche mit Markennamen nicht zu Konkurrenzangebote führen.mehr

Verhaltensrichtlinien, sowie ein wirksames internes Kontrollsystem, das mehrere Methoden kombiniert, ist der beste Schutz vor Rechtsbrüchen, kriminellen Handlungen und unethischem Verhalten im Unternehmen. Das gilt sowohl für die Prävention als auch für die Aufdeckung durch entsprechende Kontrollen.mehr

Um effektiv zu sein, muss das Compliance-Managementsystem durch eine Compliance-Kultur getragen werden. Diese kann nicht allein durch Policies oder den Tone from the Top von Vorstand oder Geschäftsführung entstehen. Entscheidend ist oft auch der Tone from the Middle, d.h. die Kommunikation und Vorbildwirkung der Führungskräfte, die die Mitarbeiter von der Sinnhaftigkeit von Compliance überzeugen müssen. Wie aber überzeugt man diese Überzeuger?mehr

Auf vielen Websites sind spezielle Schaltflächen von Social-Media-Anbietern integriert, wie etwa der weit verbreitete Like-Button von Facebook. Den meisten Anwender ist nicht bewusst, dass durch diese Elemente bereits beim Besuch der Website Daten wie die eigene IP-Adresse übertragen werden. Nach einem EuGH-Urteil müssen Website-Betreiber künftig über diesen Umstand informieren.mehr

In den letzten Jahren entwickelte sich eine zunehmende IT-Durchdringung und Vernetzung praktisch aller Lebensbereiche. Fast jedes Unternehmen ist heutzutage von dem Funktionieren der digitalen Infrastruktur abhängig.mehr

Schmiergelder und Schmiergeschenke - Gesetzgeber und Buchhaltung stehen manchmal vor einem seltsamen Dilemma: Wie werden Geschäftsvorfälle erfasst, die einen Schmiergeldgeruch haben. Hier eine zusammenfassende Betrachtung zum Thema.mehr

Zum Schutz von Daten ergreifen Firmen und Organisationen erhebliche technische Maßnahmen, doch insbesondere der Faktor Mitarbeiter wird in den Konzepten immer noch unterschätzt. Wie freigiebig beispielsweise Menschen unterwegs mit geschäftlichen Daten sind, stellte sich nun in einem Praxis-Test des IT-Sicherheitsspezialisten Kaspersky heraus.mehr

Ein Abmahnthema weniger: Nach einer Entscheidung des EuGH muss als Kontaktmöglichkeit einer Online-Plattform keine Telefonnummer angeboten werden. Internetplattformen dürfen dem Verbraucher das Kommunikationsmittel ihrer Wahl zur Verfügung stellen, wenn es effiziente Kommunikation ermöglicht. Eine unbedingte Pflicht zum Telefonanschluss sei unverhältnismäßigmehr

Seit Mai letzten Jahres gelten die Vorgaben der DSGVO, die Verbrauchern einen besseren Datenschutz und zusätzliche Auskunftsrechte einräumen. Doch selbst bei großen Internet-Konzernen hapert es nach Untersuchungen deutscher Verbraucherschützer immer noch an der Umsetzung der Vorgaben. In Irland ermittelt die dortige Datenschutzbehörde bereits wegen derartiger Verstöße gegen Apple.mehr

Eine funktionierende Compliance-Organisation ist für Unternehmen von großer Bedeutung. Sie dient einerseits als Frühwarnsystem. Andererseits kann das Management dadurch Organisationsverschulden vermeiden. Die zentrale Frage dabei lautet: Eigene Compliance-Abteilung ja oder nein? Und wenn ja, welches Know-How wird benötigt?mehr

Ein Compliance Audit stellt eine umfassende Prüfung innerhalb eines Unternehmens dar, bei der ein unabhängiger Auditor prüft, ob die geltenden Richtlinien und gesetzlichen Vorschriften im Unternehmen eingehalten werden.mehr

Der Bundestag hat vor den Parlamentsferien noch zahlreiche Gesetzesänderungen beschlossen, durch die bundesdeutsche Rechtsvorschriften an die DSGVO angepasst werden sollen. Besonders umstritten war dabei die Erhöhung des Schwellenwerts bei den Beschäftigtenzahlen, ab denen in Unternehmen ein Datenschutzbeauftragter vorgeschrieben ist, die der Entlastung für kleine Unternehmen und Vereine dienen soll.mehr

Compliance in deutschen Großnternehmen ist der Gegenstand der von der Regierungskommission beschlossenen Reform des deutschen Corporate Governance Kodex (DCGK). Wichtige Aspekte der verschlankten Neufassung sind Vorgaben und Zusammensetzung einer vermittelbaren Vorstandsvergütung und Indikatoren für die Unabhängigkeit der Aufsichtsräte.mehr