Archiv Seite 1 - Compliance - Haufe

Die schwedische Datenschutzbehörde IMY hat Spotify zu einer Strafzahlung von 58 Millionen schwedischen Kronen verurteilt, knapp 5 Millionen EUR. Spotify hat gegen Artikel 15 der Datenschutz-Grundverordnung (DSGVO) verstoßen.mehr

Um den Wandel hin zu einer integrierten Governance innerhalb eines Unternehmens zu meistern, sollten gemeinsame Interessen betont und Abhängigkeiten aufgezeigt werden. Die interne Revision genießt in der Regel hohes Vertrauen unter Stakeholdern und spielt auch aufgrund ihrer holistischen Unternehmenskenntnisse im gesamten Prozess eine wichtige Rolle.mehr

Es kommt nicht allzu häufig vor, dass der Europäische Gerichtshof (EuGH) nach den Schlussanträgen das Verfahren zur mündlichen Verhandlung wiedereröffnet, anstatt ein Urteil zu fällen.mehr

Am 6. Juni 2023 ist die europäische Entgelttransparenzrichtlinie (EU/2023/970) in Kraft getreten. Sie bringt erweiterte Auskunftsansprüche und Berichtspflichten sowie Entschädigungsansprüche bei geschlechtsspezifischer Lohndiskriminierung.mehr

Schleswig-Holsteins Staatskanzlei-Chef und Digitalisierungsminister Dirk Schrödter gibt grünes Licht für den Einsatz von ChatGPT und anderen KI-gestützten Systemen in der Landesverwaltung.mehr

In der EU wird an der weltweit ersten Regelung für künstliche Intelligenz gearbeitet. Der geänderte Vorschlag der Kommission sieht unter anderem ein Verbot von KI bei der biometrischen Überwachung, der Erkennung von Emotionen und der vorausschauenden Polizeiarbeit vor.mehr

Die EU-Whistleblower-Richtlinie hätte bis 17.12.2021 in nationales Recht umgesetzt werden müssen. Der Bundestag hatte eine erste Fassung am 16.12.2022 beschlossen, zu der allerdings am 10.2.2023 der Bundesrat seine Zustimmung verweigerte.mehr

Die Deutsche Telekom darf vorerst keine personenbezogenen Nutzerdaten an Google-Server in den USA übermitteln, urteilt das LG Köln. Das Datenschutzniveau in den USA sei nicht angemessen, solange es keine Nachfolgeregelung für das Datenschutzabkommen Privacy Shield oder entsprechende Standardvertragsklauseln gebe.mehr

Die Europäische Datenschutzgrundverordnung (DSGVO) ist fünf Jahre alt. Doch auch nach so langer Zeit polarisiert sie noch immer: Die einen sehen in ihr den weltweit führenden Datenschutzstandard, die anderen ein Hindernis für den digitalen Fortschritt.mehr

Der EuGH entscheidet in drei neuen Urteilen über Auskunft, Schadensersatz und Rechtmäßigkeit der Verarbeitung personenbezogener Daten in der Datenschutz-Grundverordnung.mehr

TikTok, die chinesische Kurzvideoplattform, gerät zunehmend wegen Sicherheitsbedenken ins Kreuzfeuer von Staaten und Institutionen. In Deutschland ist ein Verbot derzeit nicht in Sicht, jedoch dürfen Beschäftigte der Bundesregierung TikTok auf ihren Dienstgeräten nicht nutzen. mehr

Die Europäische Kommission hat für das zweite Quartal 2023 eine Gesetzesinitiative zur Änderung der DSGVO angekündigt. Der Schwerpunkt der geplanten Änderungen liegt dabei auf der Verbesserung der Kooperations- und Streitbeilegungsmechanismen der DSGVO in grenzüberschreitenden Fällen.mehr

Die Datenverarbeitung der Schutzgemeinschaft für allgemeine Kreditsicherung (SCHUFA) steht derzeit in mehreren Fällen auf dem Prüfstand vor dem Europäischen Gerichtshof (EuGH). Hintergrund des EuGH-Rechtsstreits sind drei Fälle aus Deutschland.mehr

Die Datenverarbeitung der SCHUFA steht derzeit in mehreren Fällen auf dem Prüfstand vor dem Europäischen Gerichtshof (EuGH). Hintergrund des EuGH-Rechtsstreits sind drei Fälle aus Deutschland, darunter zwei verbundene Fälle (Rechtssachen C-26/22 und C-64/22) mit dem Schwerpunkt der Datenerhebung und Speicherdauer.mehr

Der Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI), Prof. Ulrich Kelber, hat Bundestagspräsidentin Bärbel Bas seinen Tätigkeitsbericht für das Jahr 2022 übergeben. Der Bericht gibt einen Rückblick auf seine Arbeit sowie einen Ausblick auf anstehende wichtige Fragen des Datenschutzes und der Informationsfreiheit.mehr

Unternehmen im besonderen öffentlichen Interesse (UBI) müssen Selbsterklärung zur IT-Sicherheit abgebenmehr

Erfahren Sie in der neuesten Folge des Podcast mehr über aktuelle Compliance-Entwicklungen! Samira Khalil und Wirnt Galster analysieren kritisch die „holprige“ Umsetzung der EU-Whistleblower-Richtlinie und beleuchten den neuen ARD-Compliance-Leitfaden. Außerdem werfen Sie einen Blick auf die neuen Anforderungen der Corporate Sustainability Reporting Directive und weitere Compliance-Themen des noch jungen Jahres.mehr

Der Wissenschaftliche Dienst des EU-Parlaments hat ein „Briefing“ zu den kommerziellen Tracking-Praktiken vorgelegt, das die EU-Parlamentarier über den aktuellen Sachstand informiert. Es zeigt, wie die führenden Internetunternehmen Google, Facebook und Amazon Nutzer über Geräte und Dienste hinweg verfolgen.mehr

Der Berufsverband der Compliance Manager (BCM) führte auch dieses Jahr eine Berufsfeldstudie durch. Ein Schwerpunkt war die Rolle und Verantwortung der Compliance Manager in Organisationen. Befragt wurden Personen, die als Compliance Manager in Organisationen beschäftigt sind. mehr

Compliance-Risikomanagement und ‑Risikobewältigung, Compliance-Organisation und ‑Dokumentation: Die Neufassung des IDW-Prüfungsstandards 980 gibt Anlass für einen kritischen Review des bestehenden Compliance Management Systemsmehr

Der US-Präsident hat eine Exekutivanordnung zum EU-US-Datenschutzrahmen unterzeichnet, dadurch wurden die Voraussetzungen geschaffen, um einen neuen Angemessenheitsbeschluss zum Datenaustausch zwischen Europa und den USA zu erlassen – Datenschützer haben jedoch Zweifel.mehr

Viele Mitarbeiter arbeiten mit betrieblichen E-Mail-Konten, die ihnen vom Arbeitgeber zur Verfügung gestellt werden. Bei deren Nutzung ergeben sich für Arbeitgeber und Arbeitnehmer auch datenschutzrechtliche Fragen: Darf der Arbeitgeber auf die betrieblichen E-Mail-Konten zugreifen und betriebliche E-Mails mitlesen? Dürfen betriebliche E-Mail-Konten auch für die private E-Mail-Korrespondenz verwendet werden? Hat der Arbeitgeber dann auch das Recht, private Mails einzusehen? Oder unterliegen E-Mails, deren Inhalte ja immer personenbezogen sind, grundsätzlich dem Datenschutz und sind unantastbar? mehr

Dass Bewerbungsunterlagen dem Datenschutz unterliegen, versteht sich von selbst. Im Gesetz liest sich das so: „Personenbezogene Daten von Beschäftigten dürfen für Zwecke des Beschäftigungsverhältnisses verarbeitet werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach Begründung des Beschäftigungsverhältnisses … erforderlich ist.“ (§ 26 Abs. 1 Satz 1 BDSG). Was aber gilt genau hinsichtlich der Aufbewahrungsdauer? Welches Fristenregime hat der Arbeitgeber zu beachten, sei es nach Stellenausschreibungen oder bei Initiativbewerbungen? Was kann und muss er mit den Unterlagen in Papier- oder elektronischer Form in welchem Stadium tun?mehr

Arbeitgeber können sich Schadensersatzansprüchen ihrer Arbeitnehmer gegenübersehen, wenn sie ihre Hauptpflichten verletzen, also den Arbeitnehmer nicht vertragsgemäß beschäftigen oder bezahlen. Häufiger geht es jedoch bei Schadensersatzansprüchen im Arbeitsverhältnis um die Verletzung der Nebenpflichten aus dem Arbeitsvertrag, insbesondere der Fürsorgepflichten. Typische Fälle sind Missachtungen von Arbeitsschutz und Arbeitssicherheit und mangelnde Unterstützung bei Mobbing oder sexueller Belästigung. Neben Vertragspflichtverstößen kommt auch eine deliktische Haftung in Betracht.mehr

Ausspionieren von Passwörtern, Zugangsdaten oder sonstigen persönlichen Daten und Informationen via E-Mail oder Textnachricht, gibt es schon seit Langem. In jüngster Zeit nutzen aber immer mehr Internet-Kriminelle deutlich verfeinerte Phishing-Methoden.mehr

Mit der Zustimmung zur Änderung der eIDAS-Verordnung bereitet der EU-Rat den Weg für die EUid-Wallet. Diese soll bis 2030 flächendeckend in Europa genutzt werden können. Datenschützer kritisieren den Vorstoß.mehr

Wer einen Compliance-Verdachtsfall im Unternehmen hat, wird sich zwangsläufig mit dessen Dokumentation beschäftigen müssen. Doch es gibt einiges zu beachten, um z. B. nicht die weitere Verfolgung zu beeinträchtigen.mehr

Wer für Compliance verantwortlich ist, sollte stets aktuell am Thema Geldwäschebekämpfung und Verhinderung von Terrorismusfinanzierung dranbleiben, da hier mit EU-Richtlinien und nationalen Initiativen ständig nachgeschärft wird.mehr

Laut Jahresbericht von DLA Piper haben die europäischen Datenschutzbehörden im Jahreszeitraum vom 28.1.2022 bis zum 27.1.2023 deutlich höhere Bußgelder verhängt als im Vorjahreszeitraum: Die Gesamtjahressumme stieg europaweit von 1,09 auf 1,64 Milliarden EUR. Die Anzahl der gemeldeten Datenpannen ist dagegen leicht zurückgegangen.mehr

Nach Bundesbeamtengesetz (BBG), sowie nach § 3 Abs. 2 des Tarifvertrags im öffentlichen Dienst (TVöD) gilt ein generelles Verbot, Vergünstigungen anzunehmen. Aber was sind alles Vergünstigungen? Gilt dies auch für kleinere Aufmerksamkeiten, wie die Pralinenschachtel zu Weihnachten?mehr

Am 28.1.2023 wurde der Europäische Datenschutztag begangen und von Informationsveranstaltungen begleitet. Die zentrale bundesdeutsche Veranstaltung fand am 30.1.2023 in Berlin statt. Die Datenschutzkonferenz (DSK) lädt zu Impulsvorträgen und einem Expertengespräch zum Data ein.mehr

Seit dem 1.1.2023 bietet Microsoft die Möglichkeit, bei bestimmten Produkten Daten ausschließlich innerhalb der EU-Datengrenze zu speichern und zu verarbeiten. Damit erweitert Microsoft die bestehenden Maßnahmen zur Speicherung und Verarbeitung auf Servern in der EU und setzt die Anforderungen der DSGVO zumindest teilweise um.mehr

Seit dem 1.8.2022 werden auf www.handelsregister.de die Einträge aller deutschen Handels-, Genossenschafts-, Partner- und Vereinsregister digital zur Verfügung gestellt. Dadurch sind personenbezogene Daten frei zugänglich. Nach Kritik von Datenschützern wurde die Handelsregisterverordnung (HRV) angepasst.mehr

Mit DORA soll den wachsenden Cyberrisiken begegnet werden. Diese Regelungen sind am 16.1.2023 in Kraft getreten und diese Unternehmen sind betroffen.mehr

In vielen Unternehmen, etwa Supermärkten oder Produktionsbetrieben, ist der Waren- bzw. Materialschwund beachtlich. Wann und wie darf ein Arbeitgeber seine Mitarbeiter kontrollieren, um Straftaten zu verhindern oder aufzuklären? Was ist als Eingriff in die Persönlichkeitsrechte im Interesse des Unternehmens zulässig, was geht zu weit? Welche Rolle hat der Betriebsrat?mehr

Das LG München hat in einem Urteil vom 20.1.2022 festgestellt, dass die dynamische Verwendung des Google-Dienstes “Google Fonts“ ohne vorherige Einwilligung einen Datenschutzverstoß darstellt. Privatpersonen und Abmahnanwälte nahmen und nehmen das zum Anlass, Abmahnungen an Unternehmen zu versenden, die Google-Fonts-Schriften auf ihrer Homepage einsetzen. Die Abmahnungen können allerdings selbst strafbar sein: Die Berliner Staatsanwaltschaft ermittelt jetzt gegen einen Abmahnanwalt wegen Abmahnbetrugs und Erpressung.mehr

Nachdem das „Lieferkettensorgfaltspflichtengesetz (LkSG)“ im Juni 2021 im Bundestag verabschiedet wurde, wird das Gesetz nun am 1.1.2023 zwei Stufen in Kraft treten.mehr

In der neuen Folge von “CoCoGo” schauen Samira Khalil und Wirnt Galster auf die Compliance- und Corporate-Governance-Themen im Jahr 2023. So kommt u. a. mit dem Lieferkettensorgfaltspflichtengesetz und dem Hinweisgeberschutzgesetz viel Arbeit auf die Unternehmen zu, von denen sich viele noch immer nicht mit der Umsetzung befasst haben.mehr

Am 9. Dezember ist Welt-Anti-Korruptions-Tag. Korruptionsstraftaten können Unternehmen schwer schädigen: Es drohen nicht nur hohe Bußgelder sondern auch ein gravierender Reputationsverlust. Deshalb ist Korruptionsprävention so wichtig.mehr

Vom Datenschutz in der Forschung über Microsoft 365 zur besseren Kooperation der Datenschutzbehörden. In ihrer 104. Sitzung befasste sich die Datenschutzkonferenz mit zahlreichen Themen und beantwortete strittige Fragen. Nicht ohne Widerspruch aus den USA.  mehr

„Geschenke erhalten die Freundschaft“ - und auch die Kundenbeziehung? Oder fördern sie doch eher den Vorwurf der Korruption und Bestechung? Wie es sich beim Thema Zuwendungen oder Werbegaben zu verhalten gilt, ist nicht immer einfach zu beantworten.mehr

Das BMJ hat einen Referentenentwurf zur Datenspeicherung im Quick-Freeze-Verfahren vorgelegt. Danach sollen beim Verdacht erheblicher Straftaten relevante Telekommunikationsdaten umgehend bei den Providern eingefroren werden können.mehr

Immer wieder werden die Datensammlung und das intransparente Scoring durch die Schufa bemängelt. Mit einem Score-Simulator geht die Auskunftei einen ersten Schritt in Richtung Transparenz. Der Simulator zeigt Verbrauchern wie ein Score zustande kommt und wie er sich verbessern lässt.mehr

Die Annahme von Geschenken und Essenseinladungen von Geschäftspartnern oder deren Gewährung an selbige ist nicht nur in der (Vor-)Weihnachtszeit ein Thema, mit dem Unternehmen regelmäßig konfrontiert werden. Dieser Artikel soll helfen, Compliance-Verstöße und deren Negativfolgen für Unternehmen im Zusammenhang mit Zuwendungen im Geschäftsverkehr zu vermeiden.mehr

Der BGH bittet in einem Rechtsstreit um Datenschutzverstöße durch Facebook den EuGH zum wiederholten Mal um Auslegung der DSGVO. Der EuGH soll sich zur Zulässigkeit der Verbandsklage bei der Verletzung von Informationspflichten äußern.mehr

Google hatte schon 2020 das Ende der Werbe-Cookies in Chrome angekündigt. Nun ist erst 2024 endgültig damit Schluss. Für personalisierte Werbung soll es Alternativlösungen geben, die sich besser am Datenschutz orientieren.mehr