Archiv Seite 1 - Compliance - Haufe

Der baden-württembergische Landesdatenschutzbeauftragte wird das Twitter-Konto seiner Behörde löschen. Dazu haben ihn EuGH- und BVerwG-Urteile zur Nutzer-Mithaftung bewogen, weil das Netzwerk weiterhin gegen Datenschutzvorgaben verstoße. Präsenz auf Twitter sei für ihn nicht mehr tragbar. Zugleich kündigte er an, mit Behörden und Unternehmen darüber zu sprechen, ob ihre Nutzung von Twitter noch legitim sei. mehr

Geschäftsleiter tragen im Unternehmen u. a. die Compliance-Verantwortung. Auch hier können Risiken durch eine D&O-Versicherung abgesichert werden.mehr

Facebook kann Deutsch! Ein deutscher Nutzer hatte einen deutschen Gerichtsbeschluss an den Dubliner Geschäftssitz zugestellt, ohne eine Übersetzung beizufügen. Unwirksame Zustellung, weil die Übersetzung fehlte, behauptete Facebook. Wirksam zugestellt entschied das OLG Düsseldorf: Die Behauptung der Dubliner Facebook-Anwälte, des Deutschen sei keiner kundig, war unzutreffend und daher rechtsmissbräuchlich. Das bewirkte eine Zugangsfiktion.mehr

Die Erfahrungen mit dem am 1.7.2017 in Kraft getretenen Gesetz zur Neugestaltung des Rechts der Vermögensabschöpfung sind knapp zwei Jahre später recht unterschiedlich. Wir haben noch einmal zusammengefasst, welche Regelungen gelten, und ziehen eine erste Bilanz.mehr

Im neuen Jahr wird eine Forderung vieler Handwerksbetriebe nach Wiedereinführung des Meistertitels erfüllt. Das BüokratieentlastungsG III vereinfacht verschiedene bürokratische Vorgaben. Die Meldepflichten zum Transparenzregister werden verschärft, die umstrittene Bon-Pflicht kommt  und Forschung und Entwicklung werden verstärkt gefördert.mehr

Die wichtigsten Gesetzesänderungen für Arbeitgeber betreffen den Mindestlohn, er gilt jetzt auch für Auszubildende, geänderte Branchenmindestlöhne, die Teilzeitausbildung, die Berufsausbildung, die geänderte Krankmeldung sowie neue Freibeträge und Grenzwerte und die Steuer-ID-Nummer auch für Saisonkräfte.mehr

Immer wieder entstehen durch Feuerwerkskörper Schäden oder es werden Personen verletzt. Hier erfahren Sie, wer im Fall der Fälle haftet.mehr

Immer noch läuft auf vielen PCs das Betriebssystem Windows 7, obwohl schon seit langem bekannt ist, dass es demnächst keine Sicherheitsupdates für diese Software mehr geben wird und die weitere Verwendung somit erhebliche Risiken birgt. Größere Firmenkunden mit Volumenlizenzen konnten schon bislang eine kostenpflichtige Support-Verlängerung bekommen, jetzt steht auch KMUs diese Option offen.mehr

Auch im neuen Jahrzehnt wird Compliance ein wichtiges Thema bleiben. Verschiedene Organisationen bieten Veranstaltungen und Seminare zum Thema an.mehr

Der Bundesdatenschutzbeauftragte hat ein Millionenbußgeld gegen das Telekommunikationsunternehmen 1&1 verhängt. Knapp 10 Millionen soll der Konzern zahlen, weil Mitarbeiter an der telefonischen Hotline personenbezogene Daten von Kunden an Anrufer weitergegeben hatten, ohne deren Identität ausreichend zu überprüfen. Das Unternehmen hält die Höhe des Bußgelds für völlig unangemessen und will dagegen klagen.mehr

Mitarbeiterbefragungen im Rahmen von internen Ermittlungen sind eine schwierige Angelegenheit, bei der man leicht Fehler machen kann. So sichern Sie sich ab und gehen korrekt vor.mehr

Einige wichtige rechtliche Neuerungen für 2020 betreffen die Themen Umwelt und Klimawandel und den Umgang damit im Unternehmen. Folgende Konsequenzen aus dem Klimapaket und dem Klimaschutz-Gesetz sollten Unternehmen beachten.mehr

Der Gesetzgeber plant die Pflicht deutscher Unternehmen zur Prüfung der Einhaltung der Menschenrechte in allen Punkten ihrer Lieferketten. Die Ziele: Kinderarbeit, untragbare Arbeitsbedingungen und Umweltschäden zu vermeiden und Löhne sicherzustellen, die zum Lebensunterhalt reichen. Wirtschaftslobbisten scharren schon mit den Hufen. mehr

Ursprünglich sollte die E-Privacy-Verordnung zusammen mit der DSGVO im Frühjahr 2018 in Kraft treten. Doch Zwistigkeiten um die Ausgestaltung der Regelungen, die insbesondere die Verwendung von Cookies bzw. das Nutzertracking auf Websites reglementieren sollen, verhinderten eine Einigung. Nach dem Scheitern eines Kompromissvorschlags bleibt die Zukunft der Verordnung ungewiss.mehr

Beim Thema Mobbing sollte niemand wegschauen. Jedenfalls verpflichtet hinzusehen, sind der Arbeitgeber bzw. der Führungsvorgesetzte und der Betriebsrat. Idealerweise werden Vorgaben zur Mobbingbekämpfung in eine Betriebsvereinbarung und in Unternehmensregeln aufgenommen und auch durch ein Compliancesystem überwacht.mehr

Bundestag und Bundesrat haben dem Umsetzungsgesetz zur 5. EU-Geldwäscherichtlinie zugestimmt. Damit muss sich die Compliance-Welt auf zahlreiche Veränderungen durch das neue Geldwäschegesetz (GwG) 2020 vorbereiten, das zum 1.1.2020 in Kraft treten wird. mehr

Durch die Datenschutz-Grundverordnung DSGVO werden weitere Änderungen im nationalen Recht notwendig. Nachdem Bundestag und Bundesrat dem Gesetz zugestimmt haben, wurde dieses am 25.11.2019 im Bundesgesetzblatt verkündet. Insgesamt werden dadurch Anpassungen in rund 150 Gesetzen erforderlich. mehr

Aktionäre sollen bei Vorstandsgehältern mitgestalten. Die umkämpfte Umsetzung der zweiten Aktionärsrechterichtlinie tritt voraussichtlich zum 1.1.2020 in Kraft. Die Vergütung von Vorstandsmitgliedern ist einer der Hauptpunkte des Gesetzesentwurfs. Offenbar wurde nun eine Einigung erzielt, die eine Deckelung der Einkünfte zum Inhalt hat. Die Umsetzung der EU-Richtlinie war für Mitte 2019 vorgesehen und erfolgt verspätet.mehr

Führende Funktionäre der größten Gewerkschaft Nordamerikas „United Auto Workers“ (UAW) stehen unter dem Verdacht der Korruption und der Annahme von Schmiergeldern. Mit dem größten aber auch teuersten Streik seit 50 Jahren hat die UAW ihr desolates Image wieder etwas aufpoliert.mehr

Wer einen Compliance-Verdachtsfall im Unternehmen hat, wird sich zwangsläufig mit dessen Dokumentation beschäftigen müssen. Doch es gibt einiges zu beachten, um z. B. nicht die weitere Verfolgung zu beeinträchtigen.mehr

Die Datenschutzbehörden von Bund und Ländern haben sich jetzt auf eine überarbeitete Version des SDM geeinigt, das jetzt auch alle neuen Anforderungen der europäischen Datenschutzgrundverordnung berücksichtigt. Auf dieser Grundlage sollen auch Unternehmen oder Behörden überprüfen können, ob sie personenbezogene Daten gesetzeskonform verarbeiten. Laut  BSI-Grundschutz-Katalog muss eine Nichtanwendung der SDM-Methodik stets begründet werden.mehr

Bei vielen Unternehmen sind die personenbezogenen Daten von Bewerbern auch dann noch gespeichert, wenn sie für den ursprünglichen Zweck nicht mehr gebraucht werden. Doch das ist rechtlich nicht zulässig. Wie lange dürfen Bewerbungsunterlagen gespeichert werden?mehr

Warum sollten Kleine und Mittelständische Unternehmen (KMU) Compliance Management Systeme (CMS) einführen, wenn es keine rechtlichen Grundlagen dafür gibt? Oder gibt es diese doch? Und was sollte dabei beachtet werden?mehr

Nachdem die Nutzung einer Software zur Mitarbeiterbewertung beim Online-Versandhaus Zalando publik wurde, hat auch die für das Unternehmen zuständige Datenschutzbehörde in Berlin bestätigt, dass man sich mit dem Einsatz des Systems mit dem Namen "Zonar" befassen werde. Zalando war in einer Studie vorgeworfen worden, dass der Einsatz dieser Software einen Datenschutzverstoß darstelle.mehr

Das Thema "Compliance Screening" oder auch Terrorlisten-Screening ist in vielen, vor allem internationalen Unternehmen unabdingbar geworden. Doch viele Unternehmen verkennen die Notwendigkeit eines Compliance-Screenings und nehmen das Thema auf die leichte Schulter – dabei können die Folgen gravierend sein.mehr

Die Scheinselbstständigkeit ist für zahlreiche Selbstständige und Kleinunternehmer ein leidiges Thema. Immer häufiger stellt sich heraus, dass viele Freiberufler in Wirklichkeit scheinselbstständig sind – ohne es überhaupt zu wissen.mehr

Nicht nur Unternehmen, Freiberufler und Vereine klagen über den zusätzlichen Arbeitsaufwand durch die Datenschutzgrundverordnung und haben noch Defizite in der Umsetzung. Auch bei den Kommunen sieht man einen erheblichen Mehraufwand und ist im Übrigen auch in vielen Fällen noch weit vom vorgeschriebenen Umsetzungsstand entfernt.mehr

Bisher legten die Datenschutzbehörden aus Bund und Ländern die Höhe der Bußgelder bei Datenschutz-Verstößen innerhalb der gesetzlichen Vorgaben weitgehend individuell fest. Ein von den Datenschutzbehörden gemeinsam entwickeltes Konzept mit fünf Kriterien für die Höhe soll das Verfahren zur Ermittlung der Bußgelder künftig transparent und nachvollziehbar machen.mehr

Die öffentliche Hand vergibt jährlich Aufträge mit einem Gesamtvolumen von mehreren hundert Mrd. EUR. Rechtsanwalt Stefan-Marc Rehm, Mitinhaber der Kanzlei "talanwälte", gibt der Haufe-Redaktion Auskunft, wann eine öffentliche Ausschreibung erfolgen muss.mehr

In den letzten Jahren haben Internetportale wie booking.com, expedia.de oder HRS.de aufgegeben, Bestpreisklauseln in ihre Verträge mit Hotels aufzunehmen, denn sie wurden vom Bundeskartellamt untersagt. Das OLG Düsseldorf sieht das nun anders und erlaubt zumindest „enge“ oder „modifizierte“ Bestpreisklauseln.mehr

Wie auch in den Jahren zuvor ist die Zahl der Zugriffe auf Kontodaten durch Behörden in 2019 weiter deutlich angestiegen. Immer mehr Behörden und seit 2013 auch Gerichtsvollzieher nutzen die Option. Der Bundesbeauftragte für den Datenschutz sieht diese Entwicklung mit Sorge, weil das Verfahren in erster Linie der Bekämpfung von Geldwäsche und Schwerkriminalität gilt, und fordert Evaluierung des Kontoabrufverfahrens und eine Überprüfung der rechtlichen Grundlagen.mehr

In den letzten Wochen wurde viel über den vom BMJV vorgelegten, aber noch nicht zur öffentlichen Diskussion offiziell freigegebenen Entwurf eines Gesetzes zur Bekämpfung der Unternehmenskriminalität berichtet. Dr. Reinhard Preusche, CompCor, erläutert, weshalb er einen solchen Entwurf begrüßt.mehr

Seit die DSGVO vor ca. anderthalb Jahren in Kraft getreten ist, gibt es etliche Gebiete, auf denen die Rechtsunsicherheit zugenommen hat. Besonders viel Unsicherheit gibt es dazu, was beim Fotografieren von Personen jetzt noch erlaubt ist. Der baden-württembergische Datenschutzbeauftragte hat zu diesem Thema nun eine Broschüre mit praxisnahe Antworten veröffentlicht. Was ist zu beachten?mehr

Compliance-Trainings werden von Mitarbeitern häufig als langweilig und unnötig angesehen. Schulungen und Trainings sind aber meist die am deutlichsten wahrnehmbaren Elemente eines Compliance-Managementsystems. Umso wichtiger ist es, diese wirkungsvoll zu nutzen. Wie können auch Compliance-Schulungen „hängenbleiben“ und effektiver werden?mehr

Die sozialen Marktwirtschaft soll an die Digitalisierung angepasst werden. Die 10. GWB-Novelle soll eine effektivere Eindämmung des Missbrauchs von Marktmacht, besonders durch die Global Player des Internets wie Amazon und Facebook, erreichen. Was sind die Eckpunkte der vom Bundeswirtschaftsministerium initiierten Änderung des Gesetzes gegen Wettbewerbsbeschränkungen (GWB)?mehr

Das Beratungsunternehmen Noerr hat kürzlich die aktuelle Studie "Internal Investigations – Compliance-Studie 2019" publiziert.mehr

Die Tätigkeit des Vorsitzenden des Betriebsrats ist mit dem Amt des Datenschutzbeauftragten kompatibel. Nachdem das BAG dies bereits für "normale" Betriebsratsmitglieder festgestellt hat, wurde dies nun auch für den BR-Vorsitz entschieden. Das Amt kann nur aus „wichtigem Grund“, somit nicht betriebsbedingt widerrufen werden.mehr

IT-Governance umfasst die Abstimmung der IT-Technik und der Prozesse in allen Unternehmensbereichen mit der Strategie und den Geschäftszielen. Um die Sicherheit zu gewährleisten, ist auch das Verhalten der Angestellten zu berücksichtigen.mehr

Haben Sie sich auch schon einmal gefragt, warum sich Unternehmen die Mühe machen, einen Code of Conduct zu verfassen, in dem dann meist nicht viel mehr geregelt ist, als bereits durch geltende Gesetze? Die Antwort darauf kann auch viel über die Rolle von Compliance im Unternehmen verraten.mehr

Immer wieder gibt es unterschiedliche Auffassungen darüber, wie Website-Besucher über Cookies auf den Seiten informiert werden müssen und ob sie diesen Cookies explizit zustimmen müssen. Der EuGH hat jetzt entschieden, dass eine aktive Einwilligung erfolgen muss, sofern es sich nicht um solche Cookies handelt, die für die Funktion der Webseiten unbedingt erforderlich sind.mehr

Angebote im Internet, gegen Entgelt Auskünfte über Speicherung und Verwendung persönlicher Daten nach der DSGVO einzuholen,  dürfen nicht mit irreführenden Aussagen beworben werden. Das ist aber bei dem Hinweis der Fall, diese Auskünfte wären besonders geeignet zur Vorlage bei Vermietern und Arbeitgebern.mehr

„Compliance“ ist für Unternehmen zu einem unvermeidbaren Thema geworden. Immer häufiger stellt sich heraus, dass Mitarbeiter intern aufgestellte Compliance Regeln gar nicht kennen - oder gar nicht wissen, dass ein Regelwerk existiert.mehr

Gegen Schäden aus Cyber-Angriffen kann man sich versichern. Allerdings kennen nur 36 % der deutschen Unternehmen sich bei diesem Thema gut aus.mehr

Datenschutzbestimmungen und AGBs von Websites bzw. Internetdiensten müssen über Art und Umfang erhobener Daten informieren und laut DSGVO auf Widerspruchsmöglichkeiten aufmerksam machen. Doch angesichts ellenlanger und komplexen Ausführungen lesen viele Besucher diese Informationen erwartbarer Weise nicht und stimmen einfach zu. Sind die Datenerhebungen trotzdem rechtmäßig?mehr

Rund eineinhalb Jahr nach Geltungsbeginn der DSGVO gibt es bei der Umsetzung der neuen Datenschutzvorgaben in deutschen Unternehmen weiter Probleme. Nach einer neuen Umfrage hat nur jedes vierte Unternehmen alle Vorgaben umgesetzt, 67 Prozent immerhin große Teile. Erhoben wurde auch, wo die DSGVO-Vorgaben besonders hinderlich und aufwändig sind. mehr

Eine neue CEO-Fraud-Variante bedient sich sowohl Künstlicher Intelligenz als auch der Stimmenimitation: Betrügereien mit der Chef-Masche sind zwar schon länger bekannt, doch nun gibt es derartige Angriffe in einer raffiniert veränderten Form. Statt per E-Mail erfolgt die erste Kontaktaufnahme nun per Telefonanruf. Der ist deshalb aussichtsreich, weil die Cyber-Kriminellen die Stimmen der Vorgesetzten mittels neuester KI-Lösungen täuschend echt imitieren.mehr

Bei vielen Microsoft-Produkten sammelt das Unternehmen Nutzerdaten, die primär zu Verbesserungen der Software eingesetzt werden. Datenschützer sehen diese Praxis jedoch kritisch, da hierbei auch sensible Informationen erfasst werden. Zwar hat das Unternehmen nach entsprechender Kritik nachgebessert, doch immer noch gibt es Zweifel, ob etwa Windows 10 den Anforderungen der DSGVO entspricht.mehr

Der formale Einfluss der Compliance Officer ist oft beschränkt. Er darf zwar den Code of Conduct verfassen oder Geschenke freigeben, darüber hinaus hat er aber oft keine großen Entscheidungsbefugnisse. Was ist dann eigentlich seine Funktion? Dient er in erster Linie der Außendarstellung? Als Feigenblatt? Oder nimmt er eine ganz andere Rolle wahr?mehr