Archiv Seite 1 - Compliance - Haufe

Compliance bedeutet Gesetzeskonformität im Unternehmen. Einige Organisationen bieten Richtlinien an. Wichtig für Compliance sind die Finanzen, IT-Sicherheit, Datenschutz, Umweltmanagement und Vorkehrungen gegen Delikte im Unternehmen.mehr

Compliance Monitoring und Reporting schaffen Transparenz über Compliance-Risiken und Maßnahmen und sind so selbst ein Mittel zur Reduktion dieser Risiken. Wie können Reports aussehen? Welche Daten sollten erfasst und ausgewertet werden? Und welche Möglichkeiten bieten Softwarelösungen zur Automatisierung?mehr

Seitdem die europäische Datenschutzgrundverordnung (DSGVO) in nationales Recht umgesetzt wurde, ist die Zahl der gemeldeten Pannen beim Umgang mit personenbezogenen Daten stark angestiegen. Wie der Landesbeauftragte für Datenschutz und Informationsfreiheit in Baden-Württemberg mitteilte, verzehnfachte sich dort die Zahl der Meldungen seit dem Mai 2018.mehr

Bei einem BYOD-System benutzen Angestellte für die Arbeit ihre eigenen Geräte. Das erscheint praktisch und kostengünstig. Der zweite Blick erläutert allerdings die Gefahren für Sicherheit und Datenschutz. Es ist Chefsache, für Regelungen in Arbeitsverträgen und im Betrieb zu sorgen, wobei gegebenfalls der Betriebsrat einzubeziehen ist.mehr

Altern in Sekunden: Die aktuell überaus beliebte FaceApp liefert nicht nur Falten-Grusel, sie sorgt auch für Datenschutz-Schlagzeilen. Nachdem in den USA Politiker die Behörden aufforderten, die App zu untersuchen, warnte auch der Bundesdatenschutzbeauftragte Kelber vor der Verwendung der Software. Doch warum so heikel im Vergleich zum Datenabfluss über Social Media-Riesen und Betriebssysteme?mehr

Suchen Nutzer über Google Produkte von bestimmten Marken, erwarten sie, dass sie zu Seiten mit Produkten dieser Firma geführt werden. Dass Versandriese Amazon bei verlinkten Google-Anzeigen andere Produkt-Hersteller gleichberechtig aufführt, sei irreführend. So entschied der BGH auf die Klage des Outdoor-Ausrüsters Ortlieb. Amazon darf bei der Google-Suche mit Markennamen nicht zu Konkurrenzangebote führen.mehr

Verhaltensrichtlinien, sowie ein wirksames internes Kontrollsystem, das mehrere Methoden kombiniert, ist der beste Schutz vor Rechtsbrüchen, kriminellen Handlungen und unethischem Verhalten im Unternehmen. Das gilt sowohl für die Prävention als auch für die Aufdeckung durch entsprechende Kontrollen.mehr

Um effektiv zu sein, muss das Compliance-Managementsystem durch eine Compliance-Kultur getragen werden. Diese kann nicht allein durch Policies oder den Tone from the Top von Vorstand oder Geschäftsführung entstehen. Entscheidend ist oft auch der Tone from the Middle, d.h. die Kommunikation und Vorbildwirkung der Führungskräfte, die die Mitarbeiter von der Sinnhaftigkeit von Compliance überzeugen müssen. Wie aber überzeugt man diese Überzeuger?mehr

Auf vielen Websites sind spezielle Schaltflächen von Social-Media-Anbietern integriert, wie etwa der weit verbreitete Like-Button von Facebook. Den meisten Anwender ist nicht bewusst, dass durch diese Elemente bereits beim Besuch der Website Daten wie die eigene IP-Adresse übertragen werden. Nach einem EuGH-Urteil müssen Website-Betreiber künftig über diesen Umstand informieren.mehr

In den letzten Jahren entwickelte sich eine zunehmende IT-Durchdringung und Vernetzung praktisch aller Lebensbereiche. Fast jedes Unternehmen ist heutzutage von dem Funktionieren der digitalen Infrastruktur abhängig.mehr

Schmiergelder und Schmiergeschenke - Gesetzgeber und Buchhaltung stehen manchmal vor einem seltsamen Dilemma: Wie werden Geschäftsvorfälle erfasst, die einen Schmiergeldgeruch haben. Hier eine zusammenfassende Betrachtung zum Thema.mehr

Zum Schutz von Daten ergreifen Firmen und Organisationen erhebliche technische Maßnahmen, doch insbesondere der Faktor Mitarbeiter wird in den Konzepten immer noch unterschätzt. Wie freigiebig beispielsweise Menschen unterwegs mit geschäftlichen Daten sind, stellte sich nun in einem Praxis-Test des IT-Sicherheitsspezialisten Kaspersky heraus.mehr

Ein Abmahnthema weniger: Nach einer Entscheidung des EuGH muss als Kontaktmöglichkeit einer Online-Plattform keine Telefonnummer angeboten werden. Internetplattformen dürfen dem Verbraucher das Kommunikationsmittel ihrer Wahl zur Verfügung stellen, wenn es effiziente Kommunikation ermöglicht. Eine unbedingte Pflicht zum Telefonanschluss sei unverhältnismäßigmehr

Seit Mai letzten Jahres gelten die Vorgaben der DSGVO, die Verbrauchern einen besseren Datenschutz und zusätzliche Auskunftsrechte einräumen. Doch selbst bei großen Internet-Konzernen hapert es nach Untersuchungen deutscher Verbraucherschützer immer noch an der Umsetzung der Vorgaben. In Irland ermittelt die dortige Datenschutzbehörde bereits wegen derartiger Verstöße gegen Apple.mehr

Eine funktionierende Compliance-Organisation ist für Unternehmen von großer Bedeutung. Sie dient einerseits als Frühwarnsystem. Andererseits kann das Management dadurch Organisationsverschulden vermeiden. Die zentrale Frage dabei lautet: Eigene Compliance-Abteilung ja oder nein? Und wenn ja, welches Know-How wird benötigt?mehr

Ein Compliance Audit stellt eine umfassende Prüfung innerhalb eines Unternehmens dar, bei der ein unabhängiger Auditor prüft, ob die geltenden Richtlinien und gesetzlichen Vorschriften im Unternehmen eingehalten werden.mehr

Der Bundestag hat vor den Parlamentsferien noch zahlreiche Gesetzesänderungen beschlossen, durch die bundesdeutsche Rechtsvorschriften an die DSGVO angepasst werden sollen. Besonders umstritten war dabei die Erhöhung des Schwellenwerts bei den Beschäftigtenzahlen, ab denen in Unternehmen ein Datenschutzbeauftragter vorgeschrieben ist, die der Entlastung für kleine Unternehmen und Vereine dienen soll.mehr

Compliance in deutschen Großnternehmen ist der Gegenstand der von der Regierungskommission beschlossenen Reform des deutschen Corporate Governance Kodex (DCGK). Wichtige Aspekte der verschlankten Neufassung sind Vorgaben und Zusammensetzung einer vermittelbaren Vorstandsvergütung und Indikatoren für die Unabhängigkeit der Aufsichtsräte.mehr

Schon länger macht der Emotet-Trojaner bei IT-Sicherheitsexperten für Sorgen. Die Schadsoftware verbreitet sich über verseuchte Office-Dokumente in Mail-Anhängen. Besonders gefährlich ist, dass diese E-Mails kaum noch als Gefahr erkannt werden können, weil sie sich aufgrund vorhergehender Spionage so gut tarnen, dass selbst aufmerksame Nutzer keinen Verdacht schöpfen. Das BSI gibt nun aktuelle Sicherheitshinweise, wie Unternehmen sich durch Konfiguration ihrer Office-Anwendungen besser schützen können.mehr

Wer unerlaubt am Arbeitsplatz private Elektrogeräte nutzt, riskiert im schlimmsten Falle seinen Job. Denn der Stromanschluss befindet sich im Betrieb und die Stromkosten bezahlt der Arbeitgeber. Doch auch andere Gründe sprechen dafür, nicht ungefragt eine Kaffeemaschine oder ein Ladegerät im Büro oder in der Werkstatt an den Strom zu hängen.mehr

Niemand will kriminell sein. Aber wenn kriminelles Verhalten vorgelebt wird oder die Gelegenheit zu verlockend ist, sind Anreize entsprechend gestellt. Compliance-Verantwortliche müssen für die richtigen Anreize in Form von Sanktionen und Kontrollen sorgen, aber auch in Form von Kommunikation und Vorbildfunktion.mehr

Der IT-Audit-Prozess ist eine Kontrolle aller IT-relevanten Bereiche, der einen Überblick über den Ist-Zustand bietet und zeigt, welche Maßnahmen für eine Verbesserung notwendig sind.mehr

Erneut hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Schadprogramme auf Smartphones entdeckt, die bereits bei Auslieferung enthalten war. Die BSI warnt dringend vor der Nutzung dieser Geräte, zumal sich die Malware oft nicht entfernen lasse. Betroffen sind vor allem preisgünstige Smartphones kleinerer chinesischer Hersteller, die auf Online-Plattformen vertrieben wurden.mehr

Für die Aufsichtspflicht von Führungskräften gilt das Ordnungswidrigkeitengesetz (§ 130 OWiG) und zwar in erster Linie für Inhaber eines Betriebes oder Unternehmens.mehr

Mit dem Videoüberwachungsverbesserungsgesetz wurde vor zwei Jahren der Einsatz privat betriebener Videokameras an öffentlich zugänglichen Orten erlaubt. Erklärtes Ziel war es, durch die erweiterte Überwachung für mehr Sicherheit zu sorgen. Das BVerwG erklärte die Neuerung in § 4 Abs. 1 BDSG für unanwendbar. Sie verstößt gegen DSGVO und EU-Recht. Das bestätigt Datenschutzbeauftragte in ihrem damaligen Widerstand.mehr

Auf welche Weise sind Website-Besucher über verwendete Cookies zu informieren und wie sind welche nötige Einwilligungen einzuholen? Eigentlich sollte hierzu die ePrivacy-Verordnung längst verbindliche Regelungen bringen, doch die wird wohl noch auf sich warten lassen. Die Datenschutzkonferenz hat jetzt in einer Orientierungshilfe ihre Sichtweise bekräftigt, nach der recht strenge Vorgaben bei der Verwendung von Tracking-Cookies zu erfüllen sind.mehr

Auch für Kleinunternehmen und Mittelständler wird die Implementierung eines wirksamen Compliance Management Systems zu einem zunehmend wichtigen Thema. Die insbesondere bei kleinen Unternehmen immer noch verbreitete Zurückhaltung birgt nicht zu unterschätzende Haftungsrisiken und kann sogar Geschäftsabschlüsse verhindern.mehr

Vor dem Erwerb eines Unternehmens oder einer maßgeblichen Beteiligung wird in der Regel von Unternehmen eine Due Diligence-Prüfung durchgeführt. Unternehmen können sich somit vor ihrem Kaufvorhaben absichern, indem bei der Prüfung steuerliche und finanzielle Risiken sowie weitere riskante Compliance-Bereiche analysiert und identifiziert werden.mehr

Das EuGH-Urteil, nach dem alle Arbeitgeber verpflichtet sind, die Arbeitszeit ihrer Beschäftigten systematisch zu erfassen, hat für Unruhe und Kritik gesorgt. Speziell Unternehmen, die bislang auf Zeiterfassungssysteme verzichtet haben, sehen sich vor neue Aufgaben gestellt. Noch ist die Entscheidung nicht in nationales Recht umgesetzt. Trotzdem ist es nötig, über Lösungen nachzudenken, die den Anforderungen des Datenschutzes genügen.mehr

Der Haftungsprozess wegen des Fabrikbrandes am 11.9.2012 im pakistanischen Karachi gegen KiK endete bereits vor dem LG Dortmund ohne Erfolg. Nun erklärt auch das OLG Hamm mögliche Ansprüche der Opfer des katastrophalen Brandschutzes für verjährt. Anzuwenden waren die Verjährungsregeln nach pakistanischem Recht.mehr

Die e-Privacy-Verordnung der EU soll personenbezogene Daten in der elektronischen Kommunikation schützen. Sie löst die e-Privacy-Richtlinie ab, die der deutsche Gesetzgeber größtenteils im Telemediengesetz (TMG) und Telekommunikationsgesetz (TKG) umgesetzt hatte. Welche Auswirkungen hat dies auf Unternehmen?mehr

Grundlage eines Compliance Management Systems ist die systematische Ermittlung der Compliance-Risiken. Sind sie erkannt, können Maßnahmen definiert werden, um die Risiken zukünftig zu minimieren. Doch wie können sie identifiziert werden?mehr

Im Mai letzten Jahres trat nach einer 2-jährigen Übergangsfrist die Datenschutzgrundverordnung in Kraft. Thema dabei war neben neuen Regelungen insbesondere die umfangreicheren Sanktionsmöglichkeiten und deutlich erhöhten Strafen. Nach gut einem Jahr zeigt sich nun, dass sich die Datenschutzbehörden zumindest bislang bei den Bestrafungen von Verstößen doch eher zurückgehalten haben.mehr

Multifunktionalität – insbesondere im Mittelstand und in kleineren Konzerngesellschaften werden oft Personen zum Compliance-Verantwortliche bestimmt, die daneben eine andere Rolle im Unternehmen wahrnehmen, wie z.B. Justiziar, Finanzleiter oder Personalleiter.mehr

Persönliche Haftung ist der Super-GAU, den Gesellschafter nach Möglichkeit vermeiden wollen. Doch nicht immer ist das Haftungsrisiko der jeweiligen Gesellschaftsform in bestimmten Situationen offenkundig oder eindeutig. Hier ein Überblick über Umfang und Sonderfälle der Gesellschafterhaftung bei verschiedenen Rechtsformen und dazu, welche Abwehrrechte bestehen können.mehr

In den letzten Jahren entwickelte sich eine zunehmende IT-Durchdringung und Vernetzung praktisch aller Lebensbereiche. Fast jedes Unternehmen ist heutzutage von dem Funktionieren der digitalen Infrastruktur abhängig.mehr

Die Verwendung von Drohnen durch private und professionelle Fotografen hat stark zugenommen. Die mit Kameras bestückten Fluggeräte werden für Luftaufnahmen eingesetzt. Doch dabei besteht ein enormes Risiko, gegen Datenschutzrecht und andere Gesetze zu verstoßen. Das hat die Datenschutzkonferenz jetzt mit einem Positionspapier verdeutlichtmehr

Energiesteuern und -abgaben lassen sich wie Energiekosten senken. Zudem gibt es eine ganze Reihe von Erstattungsmöglichkeiten. Im Gespräch mit der Haufe-Redaktion erklärt Michael Riechel, Geschäftsführer und Energiemanager bei enmacon, wie sich Energienebenkosten reduzieren und signifikante Einsparungen bei Energiesteuern und Energieabgaben realisieren lassen.mehr

Angreifer, die es auf Unternehmensdaten abgesehen haben, verwenden immer öfter Social Engineering, für ihre Ziele. Dieser Begriff umreißt die verschiedenste Tricks, mit denen versucht wird, die Nutzer der anvisierten IT-Systeme so zu manipulieren, dass sie entweder sensible Informationen, wie etwa Zugangsdaten, preisgeben oder ungewollt Schadsoftware installieren, mit denen Daten ausspioniert oder IT-Systeme lahmgelegt werden können.mehr

Eine Datenpanne passiert schneller, als man denkt und kann schwerwiegende Konsequenzen mit sich führen. Deshalb ist es für Unternehmen wichtig zu wissen, wie sie sich bei einer Datenpanne zu verhalten haben.mehr

Das Vertrauen der Aktionäre in den Chemie-Giganten Bayer ist dahin. In einer dramatischen Hauptversammlung verweigerten 55,5% der anwesenden Anteile des Grundkapitals dem Vorstand die Entlastung. Für einen DAX-Konzern ist dieser Vorgang bisher einmalig. Auch das Vertrauen in den Aufsichtsrat ist mager.mehr

Die Annahme von Geschenken und Essenseinladungen von Geschäftspartnern oder deren Gewährung an selbige ist nicht nur in der (Vor-)Weihnachtszeit ein Thema, mit dem Unternehmen regelmäßig konfrontiert werden. Dieser Artikel soll helfen, Compliance-Verstöße und deren Negativfolgen für Unternehmen im Zusammenhang mit Zuwendungen im Geschäftsverkehr zu vermeiden.mehr

Die DSGVO verpflichtet besonders Berufsgeheimnisträger zu angemessenen technischen und organisatorischen Maßnahmen, die gewährleisten, dass gespeicherte persönliche Daten in den Geschäftsräumen sicher sind und nicht in falsche Hände geraten. Auch in diesem Punkt sollte jeder Freiberufler seine Kanzlei oder Praxis wasserdicht managen.  mehr

Was bedeutet Compliance -ist es nur eine Modeerscheinung? Wer ist dafür zuständig und welche Verantwortung trägt die Geschäftsleitung?mehr

Werden personenbezogene Daten in der Cloud gespeichert, gelten auch die strengen Vorgaben der Datenschutzgrundverordnung. Auf Cloud-Dienstleister und sie beauftragende Unternehmen und Freiberufler kommen dadurch neue Pflichten und Vorgaben zu, die zu beachten sind, um Sanktionen zu vermeiden.mehr