Archiv Seite 1 - Compliance - Haufe

Werden personenbezogene Daten in der Cloud gespeichert, gelten auch die strengen Vorgaben der Datenschutzgrundverordnung. Auf Cloud-Dienstleister und sie beauftragende Unternehmen und Freiberufler kommen dadurch neue Pflichten und Vorgaben zu, die zu beachten sind, um Sanktionen zu vermeiden.mehr

Mit der Anklage der Staatsanwaltschaft Braunschweig gegen den ehemaligen VW-Boss und drei weitere Führungsmitglieder wird es ernst nicht nur für Winterkorn, sondern auch für VW insgesamt. Die StA stützt ihre Vorwürfe des schweren Betrugs, der Untreue sowie des Verstoßes gegen den lauteren Wettbewerb u.a. auf vier Kronzeugen, langjährige Mitarbeiter des Konzerns, die selbst zu den Beschuldigten gehören und teilweise Belastungstendenzen gegenüber ihrem ehemaligen Chef erkennen lassen.mehr

Die Frage nach dem Gehalt ist in jedem Berufsbereich ein sehr spezielles Thema und keiner spricht gerne offen darüber. Wie hoch ist der aktuelle Gehaltsstatus eines Compliance Managers? Die Tendenz ist steigend.mehr

Schon wieder droht den deutschen Autokonzernen Ungemach in Form von Bußgeldern in Milliardenhöhe. Die EU-Kommission wirft den Konzernen illegale Kartellabsprachen vor, die die Ausrüstung der Fahrzeuge mit wirksamen Abgasreinigungssystemen verhindert haben sollen. Wieder winkt dem ersten reuigen Büßer die strafmildernde Kronzeugenregelung.mehr

Die D&O-Versicherung ist ein Schutzschirm für Manager und Führungskräfte. Angesichts der gestiegenen erheblichen Haftungsrisiken des Führungspersonals bei Compliance-Verstößen ist eine effektive Versicherung gegen daraus resultierende Regressansprüche dringend zu empfehlen. Doch Vorsicht und Umsicht beim Abschluss ist geboten.mehr

Die Datenschutzbehörden der Länder stoßen seit Einführung der DSGVO immer heftiger an ihre Kapazitätsgrenzen. Die seit Mai 2018 stark gestiegene Zahl von Beschwerden, Meldungen und Beratungsanfragen haben auch dazu geführt, dass verschiedene Aufgaben nur noch stark eingeschränkt wahrgenommen werden konnten. Bußgelder wegen Verstößen gegen die Datenschutzvorgaben wurden nur in Ausnahmefällen und nach Bundesländern sehr unterschiedlich verhängt .mehr

Künstliche Intelligenz versteckt sich oft in Software und ist somit nicht erkennbar. Kann die Datenschutz-Grundverordnung in Europa auch Künstliche Intelligenz regulieren?mehr

Betroffene, deren Daten erhoben, gespeichert und verarbeitet worden sind, haben ein Recht auf Auskunftserteilung, was mit ihren Daten passiert.mehr

Angesichts der einschlägigen rechtlichen Vorgaben und der besonderen Integritätsanforderungen, spielt die Art und Weise, wie Einkaufsentscheidungen vorbereitet und abgeschlossen werden, für die Compliance im Unternehmen eine besondere Rolle. Mit welchen Compliance-Themen muss sich der Einkauf auseinandersetzen?mehr

Die DSGVO gibt seit Mai 2018 Auskunftsansprüche zu allen über eine Person gespeicherten Daten. Gleichzeitig wird der Rechtsschutz von Whistleblowern aktuell ausgebaut. Ein LAG-Urteil entschied nun, wer den Kürzeren zieht, wenn der DSGVO-Auskunftsanspruch eines Arbeitnehmers auf den Anspruch von Whistleblowern trifft, bei Meldungen anonym zu bleiben.mehr

Das Risiko für Cyberangriffe steigt exponentiell, wenn keine ausreichenden, vorbeugenden Maßnahmen in der IT-Sicherheit ergriffen werden. Wie können sich Unternehmen vor Cyberattacken schützen?mehr

Nach einem Beschluss des Oberlandesgerichts Frankfurt am Main (OLG) ist die Veröffentlichung „gekaufter“ Kundenrezensionen verboten, wenn nicht zugleich auf die Entgeltlichkeit hingewiesen wird. Dieses Urteil könnte einen weitreichenden Einfluss auf das Geschäft mit Influencern haben.mehr

Eigentlich sollte neben der europäischen Datenschutzgrundverordnung im letzten Jahr auch die E-Privacy-Verordnung kommen. Doch auch fast ein Jahr danach ist man mit diesem Vorhaben auf EU-Ebene noch nicht viel weitergekommen. Der europäische Datenschutzausschuss EDSA hat jetzt den europäischen Gesetzgeber aufgefordert, die Verordnung schnellstmöglich zu verabschieden.mehr

Zweck des Datenschutzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird. Was bedeutet das für die betriebliche Praxis?mehr

Der neue Bundesdatenschutzbeauftragte wünscht sich von der Politik einen höheren Einsatz im Kampf gegen Monopole, wie sie etwa WhatsApp und andere Dienste besitzen. Er schlägt vor, sie zur Zusammenarbeit mit ähnlichen Angeboten anderer Unternehmen zu verpflichten, um Wettbewerbern bessere Chancen zu eröffnen. Einige DSGVO-Pflichten will er lockern.mehr

Schon seit längerem müssen Verantwortliche auf eine Videoüberwachung explizit hinweisen. Mit der DSGVO sind die Informationspflichten noch einmal ausgeweitet worden und es müssen auf den Hinweisschildern zusätzliche Angaben gemacht werden. Datenschutzbehörden haben nun genauer ausgeführt, was in diese Informationen hinein muss.mehr

Erneut haben IT-Sicherheitslücken eine riesige Datenbank mit Unmengen von E-Mail-Adressen einschließlich privater Daten aufgespürt. Erst kürzlich waren mehrere solcher Datensammlungen bekannt geworden. Ein erhebliches Risiko für Betroffene, da die Infos z.B. als Basis für einen Identitätsdiebstahl genutzt werden können.  Wo können Nutzer prüfen, ob ihre Daten betroffen sind?mehr

Die EU hat mit der Datenschutzgrundverordnung eine Grundlage geschaffen, personenbezogene Daten einem grundsätzlichen Schutz zu unterziehen. Neben den strengeren Vorgaben und Sanktionen durch Datenschutzbehörden steht das Thema Abmahnungen und Abmahnmissbrauch verstärkt im Raum und beschäftigt Betroffene und den Gesetzgeber. Was tun bei einer Abmahnung wegen DSGVO?mehr

Kommerziell ins Netz gestellte Kundenrezensionen sind eine Irreführung der Verbraucher, wenn der kommerzielle Hintergrund nicht erkennbar ist. Amazon kann von Anbietern die Kenntlichmachung der Entgeltlichkeit der Bewertung verlangen.mehr

Bei kommunalen IT-Dienstleistern steigt die Skepsis gegenüber aktueller Microsoft-Software, die auch in der Verwaltung nahezu ein Monopol hat. Sie sehen Gefahren für die digitale Souveränität des Staates. Speziell bei Windows 10 und Office 365 sehen sie auch gravierende Datenschutzprobleme. Diese Bedenken stützen sie u.a. auf die Datenschutzfolgenabschätzung einer niederländischen Behörde, wonach die Produkte nicht den DSGVO-Vorgaben genügen.mehr

Die Authentifizierung von Nutzern erfolgt zumeist noch über Passwörter, von der Anmeldung am Rechner über die Nutzung von Online-Konten bis zum Zugriff auf Dateien. Doch immer wieder erweisen sich unzureichende Passwörter als Sicherheitsrisiko. Hackern oder Datenspionen wird es zu leicht gemacht, sie zu überwinden. Die Datenschutzbehörde in Baden-Württemberg hat einen Praxisratgeber für sichere Passwörter herausgegeben.mehr

Datenschützern ist die Datensammelleidenschaft von Facebook schon seit Langem ein Dorn im Auge. Bislang blieben behördliche Versuche, sie einzuschränken, weitgehend wirkungslos. Nun wurden dem US-Konzern vom Bundeskartellamt, unter Hinweis auf die Verletzung von Wettbewerbs- und Datenschutzvorgaben, weitreichende Beschränkungen bei der Verarbeitung von Nutzerdaten auferlegt.mehr

Datenschutzbehörden haben sich nach dem DSGVO-Start im Mai 2018 mit Kontrollen noch zurückgehalten. Beratung stand im Fokus: Damit könnte es vorbei sein und Unternehmen werden sich auf härtere Zeiten einstellen müssen. Der baden-württembergische Landesbeauftragte für Datenschutz hat verstärkte Kontrollen im Jahr 2019 angekündigt und nannte die Branchen, die besonders im Visier stehen.mehr

Bedeuten Datenschutz und Informationssicherheit eigentlich das gleiche? Im Arbeitsleben werden sich solche Fragen ständig gestellt.mehr

Die Hamburger Datenschutzbehörde hat im Dezember 2018 einen Bußgeldbescheid über 5.000 Euro an das kleine Versandunternehmen Kolibri Image versandt. Das Unternehmen hatte einen Auftrag zur Datenverarbeitung vergeben und darüber keinen schriftlichen Vertrag abgeschlossen.mehr

Die Deutsche Umwelthilfe hat mit erfolgreichen Fahrverbotsklagen der Bundesregierung Probleme bereitet. Nun kommt Gegenwind: Auf Unions-Initiative will das Bundesfinanzministerium die Gemeinnützigkeit der DUH überprüfen und hat bei der zuständigen Finanzbehörde hierzu einen Bericht angefordert. Aberkennung der Gemeinnützigkeit würde den DUH durch Streichung öffentlicher Zuschüsse schwächen. Juristen sind irritiert.mehr

In Deutschland gilt für den Außenwirtschaftsverkehr zunächst der Grundsatz des freien Warenverkehrs.mehr

Die wohl drei wichtigsten Schutzziele der Informationssicherheit sind Vertraulichkeit, Integrität und Verfügbarkeit. Anhand dieser Schutzziele kann man erkennen, inwieweit ein System die Informationssicherheit erreicht hat.mehr

Die verschärften Sanktionsmöglichkeiten bei Datenschutzverstößen stehen nicht nur auf dem Papier. Ein gutes halbes Jahr nach Inkrafttreten der DSGVO machen Gerichte und Datenschutzbehörden von ihnen zunehmend Gebrauch. Erwischt hat es jüngst den Internetriesen Google. Er wurde in Frankreich zu einer Geldbuße von 50 Mill. EUR verurteilt wurde. Es trifft aber auch kleinere Firmen.mehr

Seit Anfang Oktober liegt ein neuer Entwurf für das Geheimnisschutzgesetz vor. Dieses soll die EU-Richtlinie 2016/943 über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen (Geschäftsgeheimnisse) vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung umsetzen.mehr

Am 13. Europäischen Datenschutztag wird die Datenschutz-Grundverordnung (DSGVO) das wichtigste Thema sein. Es wird geprüft, ob diese die Erwartungen erfüllt und ob die Anforderungen, die sie stellt, überhaupt durchführbar sind.mehr

Das Chaos um den Austritt Großbritanniens aus der EU wird immer größer, nachdem das Parlament den Austrittsvertrag abgelehnt hat. Schon jetzt ist die Zeit bis zum geplanten Austrittstermin äußerst knapp. Ob noch Nachverhandlungen oder eine Verschiebung möglich sind, ist offen. Auch der befürchtete No-Deal-Brexit steht noch im Raum. In allen Szenarien wird Großbritannien zu einem Drittland, was für den Datenschutz sehr vieler Unternehmen Konsequenzen hat.mehr

Antikorruptionsbeamte (AKB) haben die Aufgabe, Maßnahmen zur Korruptionsbekämpfung in öffentlichen Ämtern, Institutionen und Behörden durchzuführen.mehr

Auch Cyberkriminelle nutzen die Verunsicherung rund um die Datenschutzgrundverordnung aus und bringen derzeit massenhaft gefälschte E-Mails in Umlauf, in denen über eine angebliche Abmahnung wegen eines DSGVO-Verstoßes informiert wird. Wenn die Empfänger den Datei-Anhang öffnen, droht die Gefahr einer gefährlichen Malware-Infektion.mehr

Viele Verantwortliche in kleinen und mittleren Unternehmen kennen zwar ihre Verpflichtungen in Bezug auf Datenschutz und IT-Sicherheit, aber mit der Umsetzung happert es.mehr

Cyber-Kriminalität ist inzwischen weltweit die größte Verbrechenssparte und übertrifft sogar das Geschäft mit Drogen. Datenverluste und Betriebsunterbrechungen aufgrund von IT-Attacken decken konventionelle Versicherungen aber allenfalls bruchstückhaft ab.mehr

Nach einem Anfang 2019 öffentlich gewordenen Hackerangriff auf Daten von Prominenten und Politikern kam es am 6.1. zu einer vorläufigen Festnahme. Das ändert nicht die Dringlichkeit von mehr Sicherheit für die Internetnutzung. Zwar wurden keine besonders sensiblen Daten der Betroffenen veröffentlicht, der "Schülerstreich" zeigt jedoch, dass Datenschutz und IT-Sicherheit auf vielen Ebenen ausgebaut werden müssen.mehr

Der Begriff „dolose Handlungen“ stammt von dem lateinischen Wort „dolus“ und bedeutet so viel wie arglistig und trügerisch.mehr

Der Internationale Korruptionsindex (CPI) analysiert jedes Jahr die weltweite Rangliste der Korruption. Deutschland steht auf dem zwölften Platz.mehr

Externe Revision als Instrument der Kontrolle und Kostenreduzierung. Wichtig ist eine enge Zusammenarbeit zwischen interne und externer Revision.mehr

Innerhalb von nur fünf Monaten nach Inkrafttreten der DSGVO gingen allein bei der Bundesbeauftragten für Datenschutz ca. 3.700 Eingaben und 4.670 Meldungen von Datenschutzverstößen ein. Die scheidende Bundesbeauftragte wertet diese Zahlen als Beleg, dass die DSGVO angekommen ist und Bürger ihre neuen Rechte wahrnehmen. Bei DSGVO-Informationen und Zweifelsfragen ist aber noch Luft nach oben.mehr

Die EU-Kommission ist mit ihrer "Plastik-Strategie" einen Schritt weiter gekommen. Sie versucht damit, den Plastikmüll in den Meeren einzudämmen. Dafür soll in 2 Jahren EU-weit ein teilweises Verbot von Einwegplastik wie Plastikstrohhalme, Wattestäbchen und Plastikbesteck in Kraft treten. Nun wurde hierfür eine maßgebliche Einigung erzielt.mehr

Auch in 2019 gibt es ein vielfältiges Weiterbildungsangebot an Compliance Veranstaltungen von diversen Organisationen.mehr

Der IT-Audit-Prozess ist eine Kontrolle aller IT-relevanten Bereiche, der einen Überblick über den Ist-Zustand bietet und zeigt, welche Maßnahmen für eine Verbesserung notwendig sind.mehr

IT-Governance umfasst die Abstimmung der IT-Technik und der Prozesse in allen Unternehmensbereichen mit der Strategie und den Geschäftszielen. Um die Sicherheit zu gewährleisten, ist auch das Verhalten der Angestellten zu berücksichtigen.mehr

Digitalisierung ist in aller Munde und geht mit Veränderungen in unserem Denken und unserer Arbeit einher. Nach FinTech soll RegTech innovative Lösungen für die digitale Revolution bieten. Oder handelt es sich doch um alten Wein in neuen Schläuchen?mehr

Die Vorratsdatenspeicherung sollte ab dem 01.07.2017 umgesetzt werden. Kurze Zeit später erklärte die Bundesnetzagentur die Aussetzung der Vorratsdatenspeicherung.mehr