Archiv Seite 2 - Management & Praxis - Haufe

Kennen Sie Ihre Kunden? Wissen Sie, wer beim Geschäftspartner investiert hat, im Aufsichtsrat sitzt und ob das Unternehmen sich an alle gesetzlichen und normativen Anforderungen hält? Nein? Dann wird es Zeit, über KYC nachzudenken.mehr

Eine Datenpanne passiert schneller, als man denkt und kann schwerwiegende Konsequenzen mit sich bringen. Deshalb ist es für Unternehmen wichtig zu wissen, wie sie sich bei einer Datenpanne zu verhalten haben.mehr

Wie belegt man nachhaltiges und soziales Wirtschaften? Dafür gibt es inzwischen zahlreiche Label und Zertifikate. Öffentliche europäische Unternehmen, die ihre soziale Verantwortung belegen wollen, können sich für das Corporate Social Responsibility Label von SGI Europe bewerben. Was steckt hinter dem Zertifikat? Und welche Unternehmen sind 2022 dabei? Ein Bericht.mehr

Viele Verantwortliche in KMU kennen zwar ihre Verpflichtungen in Bezug auf Datenschutz und IT-Sicherheit, aber mit der Umsetzung hapert es. Die deutschen Sicherheitsbehörden warnen angesichts der Zuspitzung des Krieges in der Ukraine vor Cyberangriffen, besonders im Bereich der kritischen Infrastruktur.mehr

Erfahren Sie, was dolose Handlungen sind, und prüfen Sie den Handlungsbedarf anhand einer kurzen Checkliste.mehr

Die zivilrechtliche, aber auch die strafrechtliche Verantwortlichkeit des Compliance-Officers gewinnt infolge eines geradezu inflationären Zuwachses an Compliance-Aufgaben zunehmend an Brisanz. Das Risiko, bei schweren Regelverstößen auch strafrechtlich buchstäblich in Haft genommen zu werden, ist nicht zu unterschätzen.mehr

Als Reaktion auf die fortgesetzten Angriffe Russlands auf die Ukraine hat die EU seit dem 23.2.2022 harte Sanktionen gegen Russland beschlossen. Für Unternehmen und deren Compliance-Verantwortliche besteht jetzt interner Handlungsbedarf, um die beschlossenen Maßnahmen im eigenen Unternehmen berücksichtigen zu können und etwaige Verstöße zu vermeiden.mehr

Um den Produktabsatz zu stärken, werden immer wieder "ausgefallene" Tagungsstätten für Fortbildungen im Gesundheitswesen ausgewählt. Wie das im Rahmen von Compliance zu bewerten ist, erfahren Sie hier.mehr

In den meisten im- und exportierenden Unternehmen werden zollrelevante Tätigkeiten an verschiedensten Stellen ausgeübt. Häufig ist der Zoll auch im Bereich Versand und Logistik angesiedelt. Eine effiziente und rechtssichere Zollabwicklung ist für Unternehmen unerlässlich.mehr

Die Expertenorganisation DEKRA befasst sich mit Datenschutz in Corona-Zeiten. Cyberangriffe und Phishing haben während der Corona-Pandemie stark zugenommen. DEKRA bietet den Unternehmen eine kostenlose Selbst-Bewertung der IT-Sicherheit und des Datenschutzes mittels eines Fragebogens an.mehr

Seit Einführung der DSGVO ist Datenschutz auch für kleine und mittlere Unternehmen ein wichtiges Thema dessen Komplexität zu einem hohen Informationsbedarf führt. Speziell für diese Zielgruppe hat die Datenschutzbehörde Sachsen-Anhalt daher jetzt einen neuen Leitfaden veröffentlicht.mehr

Eine Aussage mit Fragezeichen, die gleich zwei wichtige Fragen beinhaltet. Ist es im Unternehmensinteresse einen Compliance Officer zu beschäftigen? Soll der Compliance Officer bei seiner Tätigkeit im Unternehmensinteresse agieren? Beides ist zu bejahen – nicht ohne Einschränkung, aber doch im Kern.mehr

Die kürzlich entdeckte Schwachstelle in einer Java-Logging-Bibliothek (Log4j) birgt erhebliche Risiken für sehr viele IT-Systeme. Das Bundesamt für Sicherheit in der Informationstechnik hat die Alarmstufe erhöht und spricht von einer extrem kritischen Sicherheitslage.mehr

In den letzten Jahren entwickelte sich eine zunehmende IT-Durchdringung und Vernetzung praktisch aller Lebensbereiche. Unternehmen sind in zunehmendem Maße vom Funktionieren der digitalen Infrastruktur abhängig. Diese Punkte sollten Sie in Sachen IT-Sicherheit beachten.mehr

Welche Gefahren birgt die dienstliche und private Nutzung von WhatsApp & Co? Was sind die technischen Grundlagen moderner Messenger-Dienste und wo sind ihre Schwachstellen? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat dazu Infos zu mit dem Schwerpunkt auf Sicherheit und Datenschutz veröffentlicht.mehr

Erst vor wenigen Monaten hatte die Landesdatenschutzbeauftragte aus Bremen erhebliche Bedenken gegen die Nutzung von Faxgeräten geäußert. Nun rät auch der Hessische Beauftragte für Datenschutz und Informationsfreiheit vor der Technik ab, die kein ausreichendes Sicherheitsniveau mehr bietet.mehr

Jedes Betriebsratsmitglied muss Zugang zum Betriebsratsbüro und den dort vorhandenen Unterlagen haben. Daraus kann im Einzelfall für ein Betriebsratsmitglied auch ein Anspruch auf Überlassung eines Schlüssels für das Betriebsratsbüro sowie Zugang zum E-Mail-Postfach des Betriebsrates folgen.mehr

Das Bundeskartellamt hat neue Leitlinien für das Kronzeugenprogramm und für die Bußgeldzumessung in Kartellverfahren veröffentlicht. Damit wird das Kronzeugenverfahren gesetzlich abgesichert. Die neuen Regelungen eröffnen auch die Möglichkeit, bestehende Compliance-Maßnahmen mildernd zu berücksichtigen.mehr

Wegen erheblicher Datenschutzbedenken will der Deutsche Fußballbund seinen Mitarbeitern die Nutzung von WhatsApp auf Dienst-Handys verbieten. Datenschutzbehörden stufen den Dienst schon seit langem als äußerst bedenklich ein und sprechen sich gegen den Einsatz bei Behörden und Unternehmen aus.mehr

Das US-amerikanische Technologieunternehmen Google hat jetzt die von der EU neu überarbeiteten Standardvertragsklauseln übernommen und ermöglicht europäischen Kunden eine rechtssichere Anwendung seiner Dienste. Zusätzlich will man zusammen mit T-Systems Cloud-Lösungen aus deutschen Standorten anbieten.mehr

Deutsche Unternehmen sehen sich durch die europäische Datenschutzgrundverordnung unter Dauerdruck gesetzt. In vielen kleineren Unternehmen ist man immer noch mit der Umsetzung der Vorgaben beschäftigt, oftmals müssen innovative Projekte wegen Datenschutzbedenken gestoppt werden.mehr

Auf immer mehr großen Nachrichten-Websites müssen Besucher wählen, ob sie der Einblendung personalisierter Werbung und dem damit verbundenen Tracking durch Cookies zustimmen, oder ein kostenpflichtiges Abonnement abschließen wollen. Die Datenschützer von noyb halten dies für illegal.mehr

Im Kampf gegen Kinderpornografie will Apple eine neue Funktion in der kommenden iOS-Version einführen, durch die auf den Endgeräten gespeicherte Fotos gescannt und bei erkannten Missbrauchsfotos Behörden benachrichtigt werden. Sicherheitsforscher und Datenschützer haben erhebliche Bedenken, und bezweifeln, dass die Funktion nicht auch anderweitig eingesetzt wird. mehr

Die Scheinselbstständigkeit ist für zahlreiche Selbstständige und Kleinunternehmer ein leidiges Thema. Immer häufiger stellt sich heraus, dass viele Freiberufler in Wirklichkeit scheinselbstständig sind – ohne es überhaupt zu wissen.mehr

IT-Governance umfasst die Abstimmung der IT-Technik und der Prozesse in allen Unternehmensbereichen mit der Strategie und den Geschäftszielen. Um die Sicherheit zu gewährleisten, ist auch das Verhalten der Angestellten zu berücksichtigen.mehr

Eine unvollständige oder verspätete Auskunftserteilung über Art und Umfang gespeicherter Daten löst keinen Anspruch der Betroffenen auf Schadenersatz oder Geldentschädigung aus.mehr

Angesichts der einschlägigen rechtlichen Vorgaben und der besonderen Integritätsanforderungen, spielt die Art und Weise, wie Einkaufsentscheidungen vorbereitet und abgeschlossen werden, für die Compliance im Unternehmen eine besondere Rolle. Mit welchen Compliance-Themen muss sich der Einkauf auseinandersetzen?mehr

Die Cyber-Attacke einer Hackerbande, die zunächst die Systeme eines Software-Unternehmens kaperte und von hieraus getarnte Schadprogramme auf die IT-Systeme Tausender Unternehmen verteilen konnte, stellt nach Ansicht von Sicherheitsexperten eine neue, gefährliche Art von Bedrohung dar. Dass die Gruppe nun abgetaucht ist, kann nicht als Entwarnung gelten.mehr

Gerade die Frage nach dem Gehalt eines Compliance Officers lässt sich nicht pauschal beantworten. Welche Vergütung Unternehmen letztendlich für den Compliance Officer einplanen sollten, hängt von zahlreichen Faktoren ab. mehr

Haben Sie sich auch schon einmal gefragt, warum sich Unternehmen die Mühe machen, einen Code of Conduct zu verfassen, in dem dann meist nicht viel mehr geregelt ist, als bereits durch geltende Gesetze? Die Antwort darauf kann auch viel über die Rolle von Compliance im Unternehmen verraten.mehr

Die wohl drei wichtigsten Schutzziele der Informationssicherheit sind Vertraulichkeit, Integrität und Verfügbarkeit. Werden alle Ziele erfüllt, ist das System gegen Angriffe und unbefugte Zugriffe geschützt.mehr

Durch das Internet und soziale Netzwerke ist fast niemand mehr ein "unbeschriebenes Blatt". Das Internet vergisst wenig und wer darin wühlt, wird oft fündig und kann sich von ihn interessierenden Personen ein Bild machen. Wann und wo darf ein potentieller Arbeitgeber im Internet Backgroundchecks durchführen?mehr

Die Nichtzertifizierbarkeit der ISO 19600 wurde in den vergangenen Jahren zunehmend als Problem erkannt. Deshalb ist im April 2021 mit der ISO 37301 eine zertifizierbare Norm in Kraft getreten.mehr

Grundlage eines Compliance Management Systems ist die systematische Ermittlung der Compliance-Risiken. Sind sie erkannt, können Maßnahmen definiert werden, um die Risiken zukünftig zu minimieren. Doch wie können sie identifiziert werden?mehr

COVID-19 hat die bisherige Arbeitssituation auf den Kopf gestellt. Mitarbeitende arbeiten nicht mehr im Büro, sondern von zu Hause aus. Von einem Tag auf den anderen wurde das Unmögliche möglich. Dank der digitalen Entwicklung in den letzten Jahrzehnten, den entsprechenden IT-Verantwortlichen in den Unternehmen und einer stabilen Internetverbindung konnte der Arbeitsschwerpunkt problemlos nach Hause verlegt werden.mehr

Erneut ist eine riesige Zahl an Datensätzen von Facebook-Nutzern in einem Forum für Cyberkriminelle veröffentlicht worden. Viele der Daten sind zwar schon einige Jahre alt, dennoch besteht die Gefahr, dass diese Informationen für Phishing und andere Angriffe missbraucht werden können. Facebook wiegelt ab.mehr

Compliance Prozesse in Unternehmen haben, unabhängig des Bereichs, eine große und problematische Gemeinsamkeit. Relevante Belege, egal ob Verträge, Personaldokumente, Buchhaltungsbelege oder Qualitätsnachweise sind in der Regel Papierdokumente.mehr

Nach den jüngst bekannt gewordenen Sicherheitslücken bei Exchange-Servern sieht das Bundesamt für Sicherheit in der Informationstechnik (BSI) erhebliche Risiken und fordert alle Betreiber derartiger Systeme dringend zu einem schnellen Einspielen der Updates sowie weiterhin anhaltender Wachsamkeit auf.mehr

Ausufernde Überwachung und Leistungskontrollen von Arbeitnehmern aufgrund elektronischer Möglichkeiten setzen Arbeitnehmerrechten und Datenschutzvorgaben Grenzen. Während Microsoft frühzeitig auf Bedenken gegen bedenkliche Funktionen bei Office 365 reagiert, beanstanden Behörden den Einsatz einer Software bei Amazon.mehr

Alle modernen Kraftfahrzeuge erfassen zahlreiche Daten und übermitteln diese an Hersteller oder Dienstanbieter, etwa zur Erhöhung der Sicherheit oder für intelligente Verkehrsleitsysteme. Dabei stellen sich bei aller Nützlichkeit auch Grundsatzfragen, etwa wem diese Daten gehören und wer sie wie nutzen darf und ob die Vorgaben der DSGVO beachtet werden.mehr

Viele Unternehmen erfüllen ihre Pflichten aus dem Geldwäschegesetz nicht. Dies haben jüngste Enthüllungen nochmals bestätigt. Unternehmen sollten deshalb ihre Verpflichtungen prüfen und ggf. konsequent umsetzen. Versäumnisse werden stärker verfolgt und können erhebliche Sanktionen nach sich ziehenmehr

Die Arbeitspraxis von Zeitarbeits- und Entleiherunternehmen ist im Arbeitnehmerüberlassungsgesetz (AÜG) geregelt. Doch was bedeutet „Arbeitnehmerüberlassung“ überhaupt konkret? Und wie funktioniert sie?mehr

Eine Studie des Fachverbands deutscher Website-Betreiber sieht im Hinblick auf die Datenschutzvorgaben weiter Defizite bei den Web-Angeboten kleiner und mittlerer Unternehmen. Über 40 % ihrer Websites weisen gravierende Datenschutz-Mängel auf, für die die Schonfrist zu Ende geht. Datenschutzbehörden kündigen Cookie-Prüf-Offensiven an.mehr

Die DSGVO als Erfolgsgeschichte:  Zwei Jahre nach dem Start der europäischen Datenschutzgrundverordnung zog die EU-Kommission ein positives Zwischenfazit. In einem Evaluierungsbericht sieht man viele Verbesserungen durch die EU-weiten Datenschutzregeln, allerdings auch noch einigen Optimierungsbedarf.mehr

Das Abkommen zwischen der EU und den USA zur Übermittlung personenbezogener Daten (EU-US Privacy Shield) ist nach einer Entscheidung des EuGH ungültig. Es gelten die Regelungen der DSGVO zur Übermittlung von Daten an Drittländer.mehr

Die Berliner Datenschutzbeauftragte Maja Smoltczyk hat sich zahlreiche Videokonferenzsysteme näher angeschaut und stellt diesen im Hinblick auf den Datenschutz meist ein schlechtes Zeugnis in Form der "roten Ampel" aus. Zu einem ähnlich negativen Urteil kommt auch die europäische Datenschutzbehörde im Hinblick auf Microsoft-Produkte.mehr