Archiv Seite 1 - Compliance - Haufe

Nach den jüngst bekannt gewordenen Sicherheitslücken bei Exchange-Servern sieht das Bundesamt für Sicherheit in der Informationstechnik (BSI) erhebliche Risiken und fordert alle Betreiber derartiger Systeme dringend zu einem schnellen Einspielen der Updates sowie weiterhin anhaltender Wachsamkeit auf.mehr

Für die Veröffentlichung eines bei einer öffentlichen Veranstaltung aufgenommenen Gruppenfotos auf einer Facebook-Seite ist, wenn die Personen identifizierbar sind, deren Zustimmung einzuholen, denn es handelt sich um eine Verarbeitung personenbezogener Daten. Zudem birgt es, aufgrund der großen Reichweite, Missbrauchsmöglichkeiten.mehr

„Compliance“ ist für Unternehmen zu einem unvermeidbaren Thema geworden. Immer häufiger stellt sich heraus, dass Mitarbeiter intern aufgestellte Compliance Regeln gar nicht kennen – oder gar nicht wissen, dass ein Regelwerk existiert.mehr

Videokonferenzlösungen haben durch den Corona-Homeoffice-Trend einen enormen Nachfrageschub erfahren. Doch nicht alle Anwendungen sind rechtlich datenschutzkonform und technisch sicher. Datenschutzbehörden haben in Bewertungen erneut auf Schwachstellen hingewiesen und bieten Unternehmen auch Downloads mit Hilfestellungen an.mehr

Fake News sind, besonders bei Krankheitsthemen, von Übel. Bund und Google hielten konzertiert dagegen: Wenn eine Krankheit gegoogelt wird und das neue Nationale Gesundheitsportal (NGP) des Bundesgesundheitsministeriums dazu einen Beitrag hat, soll der an die unerreichbare Stelle „0“ der Google-Ergebnisse treten. Private Gesundheitsportale sahen sich ausgebremst, aber auch das LG München sah einen Wettbewerbsverstoß.mehr

Laut aktuellen Statistiken haben bislang wenige Mitarbeiter im europäischen Raum anonyme Hinweise zu Compliance-Verstößen gegeben. Mit Blick auf den Entwurf für ein Hinweisgeberschutzgesetz zur Umsetzung der EU-Whistleblower-Richtlinie müssen Unternehmen dennoch tätig werden.mehr

Mit der europäischen Verbandsklage werden erstmals echte Sammelklagen möglich. Datenschutzverstöße können bald Verbraucher-Massenklagen verursachen.mehr

Die Corona-Pandemie hat viele Arbeitsplätze zumindest zeitweise vom Büro ins Homeoffice verlagert. Doch dies ist in nicht nur regelmäßig eine organisatorische Herausforderung, sondern birgt auch im Hinblick auf Datensicherheit und Datenschutz erhebliche Gefahren und bringt erhöhte  Sicherheitsanforderungen mit sich.mehr

Mitarbeiterbefragungen im Rahmen von internen Ermittlungen sind eine schwierige Angelegenheit, bei der man leicht Fehler machen kann. So sichern Sie sich ab und gehen korrekt vor.mehr

Wer einen Compliance-Verdachtsfall im Unternehmen hat, wird sich zwangsläufig mit dessen Dokumentation beschäftigen müssen. Doch es gibt einiges zu beachten, um z. B. nicht die weitere Verfolgung zu beeinträchtigen.mehr

Das US-Unternehmen Clearview AI, das weltweit Milliarden von Gesichtsaufnahmen aus Social Media abgreift und, mit Zusatzinformationen ergänzt, Behörden und Unternehmen zugänglich macht, bekommt mehr Gegenwind. In Kanada haben jetzt gleich mehrere Datenschutzbehörden dieses Vorgehen als illegal eingestuft und die Einstellung dieses Dienstes gefordert. Auch der Hamburger Datenschutzbeauftragte hat eine Anordnung erlassen.mehr

„Geschenke erhalten die Freundschaft“ - und auch die Kundenbeziehung? Oder fördern sie doch eher den Vorwurf der Korruption und Bestechung? Wie es sich beim Thema Zuwendungen oder Werbegaben zu verhalten gilt, ist nicht immer einfach zu beantworten.mehr

Seit Mai 2018 gilt die DSGVO, die Datenschutzbehörden in Europa bei Datenschutz-Verstößen deutlich strengere Sanktionen ermöglicht. Nach einer gewissen Karenzzeit zu Beginn und der Konkretisierung des Sanktionssystems und der Vereinheitlichung der Sanktionen durch die Datenschutzbehörden werden mittlerweile deutlich höhere Bußgelder verhängt. Hier ein Überblick über 2020.mehr

Seit Ende 2020 besteht die Vereinbarung, ein verpflichtendes Transparenzregister für Europäisches Parlament, Rat der EU und Europäische Kommission einzuführen. Die drei Institutionen einigten sich endgültig auf gemeinsame Regeln für eine transparente Interessenvertretung auf EU-Ebene.mehr

Das Gesundheitswesen gilt weiterhin als einer der größten Beschäftigungs- und Wachstumsmärkte in Deutschland. Wie steht es hier mit der Compliance?mehr

Falsche Informationen über ein Unternehmen können kreditschädigend sein oder sich sonst negativ auf das Geschäft oder die Mitarbeitenden auswirken. Um dem entgegenzutreten muss man das Internet beobachten und rasch reagieren. Ein Online-Bewertungsportal, auf dem Nutzer unwahre, kreditschädigende Äußerungen über ein Unternehmen veröffentlichen, muss die Daten der Bewertenden herausgeben. So entschied das OLG Celle im Beschluss v. 07.12.2020 - 13 W 80/20.mehr

Lange Zeit war es fraglich, ob die gegen den früheren VW-Chef Martin Winterkorn erhobene Anklage wegen der abgasmanipulierten Diesel überhaupt zugelassen wird. Inzwischen wurden zwei eigenständige Strafverfahren gegen ihn eröffnet, eines wegen verbotener Marktmanipulation, ein anderes wegen gewerbs- und bandenmäßigen Betrugs. Das Strafverfahren wegen Marktmanipulation wurde nun eingestellt und auch der Fortgang des Betrugsverfahrens kommt ins Stottern.mehr

Der nächste Europäische Datenschutztag 2021 findet am 28. Januar statt. Behandelt werden die Herausforderungen des internationalen Datentransfers aus Sicht der Datenschutzkonvention 108+ und der DSGVO. 2020 behandelte man am Datenschutztag juristische Fragen, die sich aus der Anwendung der künstlichen Intelligenz ergeben.mehr

In dem lang andauernden Streit zwischen Volkswagen und Prevent hat der Zulieferer einen Teilerfolg vor dem OLG Celle erzielt. Aufgrund der rechtswidrigen Kündigung eines mehrjährigen Vertrages muss die Volkswagentochter Skoda ihrem früheren Zulieferer nun Schadenersatz zahlen.mehr

Videoüberwachung wird sowohl im öffentlichen Raum, als auch am Arbeitsplatz immer öfter eingesetzt. Ziel ist meist die Erhöhung der Sicherheit, doch permanente Bildaufzeichnung bedeutet auch einen weitgehenden Eingriff in die Grundrechte der betroffenen Personen. Zulässig ist sie nur unter strengen DSGVO-Vorgaben, bei Verstößen drohen hohe Bußgelder.mehr

Beitragssteigerungen in der privaten Krankenversicherung sind für Versicherte in Frequenz und Höhe oft kaum nachvollziehbar. Der BGH hat kürzlich konkretisiert, was die Voraussetzungen der Begründung einer Prämienerhöhung und die Folgen eines Begründungsfehlers sind. Er belässt dabei den Versicherungen weiter erheblichen Spielraum.mehr

Auch 2021 wird Compliance ein wichtiges Thema bleiben. Verschiedene Organisationen führen Veranstaltungen zum Thema durch.mehr

Ein Geschäftsführer hatte nach Insolvenzreife des von ihm geführten Unternehmens noch Zahlungen veranlasst, dafür bestand ein Haftungsanspruch gem. § 64 Satz 1 GmbHG. Haftet die D&O-Versicherung (Directors and Officers-Versicherung) hier für den Vermögensschaden? In der Rechtsprechung war dies umstritten - bis der BGH für Klärung sorgte.mehr

Immer wieder entstehen durch Feuerwerkskörper Schäden oder es werden Personen verletzt. Am Jahresende 2020 hielt sich der Schaden in Grenzen, da pandemiebedingt keine Feuerwerke verkauft werden durften, um die Krankenhäuser zu entlasten. Doch das hieß nicht, dass Feuerwerke völlig entfielen. Hier erfahren Sie, wer im Fall der Fälle haftet.mehr

Konzerne wie Google, Apple, Facebook oder Amazon sind längst Quasi-Monopole, an denen kaum noch ein Weg vorbeiführt. Diese Machtkonzentration hat viele Schattenseiten. Dem will die EU-Kommission durch zwei Verordnungen Grenzen setzen, um wieder mehr Wettbewerb auf den Märkten zu ermöglichen und Missbrauch von Plattformen, etwa durch Manipulationen, zu verhindern.mehr

Im Kampf gegen Tracking-Cookies hat die französische Datenschutzaufsicht ein deutliches Zeichen gesetzt und die Konzerne Google und Amazon mit Bußgeldern in Höhe von 100 bzw. 35 Millionen EUR belegt. Als Rechtsgrundlage diente nicht die DSGVO, sondern die französischen E-Privacy-Gesetze, da die laut DSGVO zuständigen Staaten eher passiv agieren.mehr

Nach wie vor wird Compliance in vielen Unternehmen als unnötige Zusatzbelastung empfunden, als Einschränkung des unternehmerischen Handelns wahrgenommen. Dabei gibt es, auch gerade aus Unternehmersicht, gute Gründe, das Thema zügig und strukturiert anzugehen.mehr

Ausufernde Überwachung und Leistungskontrollen von Arbeitnehmern aufgrund elektronischer Möglichkeiten setzen Arbeitnehmerrechten und Datenschutzvorgaben Grenzen. Während Microsoft frühzeitig auf Bedenken gegen bedenkliche Funktionen bei Office 365 reagiert, beanstanden Behörden den Einsatz einer Software bei Amazon.mehr

In ihrer 100. Sitzung befasste sich die „Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder“ u. a. mit der Aufweichung der Ende-zu-Ende-Verschlüsselungen. Hier finden Sie eine Zusammenfassung zur 100. Sitzung.mehr

Alle modernen Kraftfahrzeuge erfassen zahlreiche Daten und übermitteln diese an Hersteller oder Dienstanbieter, etwa zur Erhöhung der Sicherheit oder für intelligente Verkehrsleitsysteme. Dabei stellen sich bei aller Nützlichkeit auch Grundsatzfragen, etwa wem diese Daten gehören und wer sie wie nutzen darf und ob die Vorgaben der DSGVO beachtet werden.mehr

Die Annahme von Geschenken und Essenseinladungen von Geschäftspartnern oder deren Gewährung an selbige ist nicht nur in der (Vor-)Weihnachtszeit ein Thema, mit dem Unternehmen regelmäßig konfrontiert werden. Dieser Artikel soll helfen, Compliance-Verstöße und deren Negativfolgen für Unternehmen im Zusammenhang mit Zuwendungen im Geschäftsverkehr zu vermeiden.mehr

In vielen Unternehmen, etwa Supermärkten oder Produktionsbetrieben, ist der Waren- bzw. Materialschwund beachtlich. Wann und wie darf ein Arbeitgeber seine Mitarbeiter kontrollieren, um Straftaten zu verhindern oder aufzuklären? Was ist als Eingriff in die Persönlichkeitsrechte im Interesse des Unternehmens zulässig, was geht zu weit? Welche Rolle hat der Betriebsrat?mehr

Erfahren Sie in diesem Überblick mehr zur 5. EU-Geldwäscherichtlinie und deren Umsetzung in nationales Recht.mehr

Die auf Bundesebene geplante Ausweitung der Abhörmöglichkeiten durch Staatstrojaner stößt auf massive Bedenken in der Wirtschaft, bei Juristen und Datenschützern. Die erste Verfassungsbeschwerde wurde jetzt auf den Weg gebracht. Verwiesen wird auf massive verfassungs- und datenschutzrechtliche Hindernisse. Befürchtet werden außerdem Vertrauensschwund in elektronische Kommunikation und Nachteile für die Digitalisierung.mehr

Die Datenschutzaktivisten der Organisation noyb, die schon das Datenschutzabkommen Privacy Shield zu Fall gebracht haben, gehen nun gegen Apple vor. Schrems & Co. werfen dem Unternehmen vor, ein unzulässiges Trackingverfahren einzusetzen. Beschwerden wurden bei der spanischen Datenschutzbehörde und dem Berliner Datenschutzbeauftragten eingereicht.mehr

Die Thematik der pauschalen Speicherung von Kommunikationsdaten führt in der Justiz seit Jahren zu Unstimmigkeiten. Nun hat der Europäische Gerichtshof (EuGH) die pauschale Vorratsdatenspeicherung für unzulässig erklärt, jedoch mit folgenreichen Ausnahmen. mehr

Bei vielen Unternehmen sind die personenbezogenen Daten von Bewerbern auch dann noch gespeichert, wenn sie für den ursprünglichen Zweck nicht mehr gebraucht werden. Doch das ist rechtlich nicht zulässig. Wie lange dürfen Bewerbungsunterlagen gespeichert werden?mehr

Viele Unternehmen erfüllen ihre Pflichten aus dem Geldwäschegesetz nicht. Dies haben jüngste Enthüllungen nochmals bestätigt. Unternehmen sollten deshalb ihre Verpflichtungen prüfen und ggf. konsequent umsetzen. Versäumnisse werden stärker verfolgt und können erhebliche Sanktionen nach sich ziehenmehr

Nach den jüngsten Terroranschlägen gibt es im EU-Ministerrat Pläne, die sicheren Ende-zu-Ende-Verschlüsselungsverfahren einzuschränken, um Polizei und Geheimdiensten ein Mithören der Kommunikation zu ermöglichen. Gegen diese Pläne regt sich Widerstand auf vielen Ebenen. Neben Rechtsverletzungen werden auch Nachteile für die Digitalisierung befürchtet.mehr

Fast 10 Millionen EUR sollte das Telekommunikationsunternehmen 1&1 zahlen, weil über die Hotline sensible Kundendaten an Dritte weitergegeben worden waren. Die Höhe der Strafe empfand das Unternehmen als unangemessen und klagte vor dem Landgericht Bonn, das die Strafe deutlich auf 900.000 EUR reduzierte, in der Sache aber bestätigte und die Haftung von Unternehmen klärte.mehr

Weil in einem Bewerbungsverfahren eine Antwort-Mail auf eine Bewerbung mit personenbezogenen Daten durch einen Fehler an einen Dritten versendet wurde, verklagte der Bewerber das Unternehmen. Das Landgericht Darmstadt sprach ihm ein Schmerzensgeld in Höhe von 1.000 EUR zu, nicht zuletzt, weil er über die Panne nicht informiert wurde.mehr

Die Bundesregierung hat nun den Entwurf eines Gesetzes zur Stärkung der Integrität in der Wirtschaft in den Bundestag eingebracht. Die Änderungsvorschläge des Bundesrates vom September wurden von der Bundesregierung teilweise verworfen, einige Vorschläge sollen im Bundestag diskutiert werden.mehr

Mit zunehmendem Einsatz satellitengestützter Ortungssysteme steigt die Gefahr, dass Arbeitgeber diese Lösungen zur Verhaltens- und Leistungskontrolle von Mitarbeitern einsetzen. Auf diese Art durchgeführte Erstellung von Bewegungsprofilen oder Pausen- und Leistungsüberwachung sind unzulässig. Der Nutzung der GPS-Systeme sind arbeitsrechtlich und durch die DSGVO enge Grenzen gesetzt.mehr

Wegen Ausspähung von Mitarbeitern hatte die Hamburgische Datenschutzbehörde gegen H&M ein Bußgeld von ca. 35 Millionen EUR verhängt. Informationen aus dem Privatleben wurden erfragt, dauerhaft gespeichert und dann durch einen IT-Fehler konzernweit sichtbar. Die Sanktion ist durch Verzicht auf Widerspruch rechtskräftig. In Großbritannien kommt British Airways pandemiebedingt günstiger davon.mehr

Die EU-weit geltenden Cross-Compliance-Regeln und die bei Verstößen drohenden Sanktionen und Subventionsverluste werden als zu streng, einengend, zu bürokratisch und letztlich für einige Betriebe als existenzgefährdend kritisiert. Naturschützern dagegen gehen sie zur Erhaltung von Flora und Fauna oft nicht weit genug. Was sind die aktuellen Vorgaben, Kontrollen und Sanktionen? mehr

Wird für den Wechsel zum anderen Stromanbieter auf einer Internetseite ein Sofortbonus versprochen, muss der zeitnah gewährt werden, ohne dass es einer zusätzlichen Aufforderung seitens des Kunden bedarf. Das klärte ein Verbraucherverband vor dem OLG Köln.mehr

Im täglichen Leben und insbesondere im Geschäftsleben ziehen Behörden, Arbeitgeber, Banken oder Versicherungen gerne Kopien des Personalausweises von Antragstellern, Kunden oder Mitarbeitern. Hierbei wird der Datenschutz häufig sträflich vernachlässigt. Was ist zulässig, was ist unrechtmäßig.mehr

Der zunehmende Einsatz automatisierter Systeme zur Identifizierung von Personen über biometrische Merkmale – für Ermittlungszwecke und als Geschäftsmodell – stößt in der EU auf wachsenden Widerstand. Nach einigen Skandalen wächst die Skepsis insbesondere gegenüber einer KI-gestützten Gesichtserkennung. Datenschützer und Bürgerrechtler warnen eindringlich und werden aktiv.mehr

Massiv negative Äußerung über Unternehmen oder Selbständige im Netz können geschäftsschädigend, ja existenzbedrohend sein. Einen Hostprovider treffen spezifische Prüf- und Verhaltenspflichten, wenn ihm gegenüber ein Rechtsverstoß wie üble Nachrede im Netz beanstandet wird. Das gilt insbesondere, wenn die Unzulässigkeit der Äußerung gut belegt ist. mehr

Die Expertenorganisation DEKRA befasst sich mit Datenschutz in Corona-Zeiten. Cyberangriffe und Phishing haben wegen Corona stark zugenommen. DEKRA bietet den Unternehmen eine kostenlose Selbst-Bewertung der IT-Sicherheit und des Datenschutzes mittels eines Fragebogens an.mehr