News 03.09.2019 Garantenstellung

Die zivilrechtliche, aber auch die strafrechtliche Verantwortlichkeit des Compliance-Officers gewinnt für den Berufsstand zunehmend an Brisanz. Das Risiko des Compliance-Officers, bei schweren Regelverstößen auch strafrechtlich buchstäblich in Haft genommen zu werden, ist nicht zu unterschätzen.mehr

no-content
News 26.08.2019 Stand bei Datenschutzverfahren

Nach der Einführung der Datenschutzgrundverordnung sind sowohl die befürchteten großen Abmahnwellen als auch eine Explosion bei Anzahl und Höhe der Bußgeldbescheide durch Datenschutzbehörden ausgeblieben. Die Zahl gemeldeter Datenpannen stieg dagegen massiv an. Der schleswig-holsteinische Landesdatenschutzbeauftragte gibt einen Überblick und Hinweise zur Vermeidung von Datenschutzfehlern.mehr

1
News 19.08.2019 Untersuchung zu IT-Sicherheit bei Bürogeräten

Die Erkenntnis, dass nicht nur konventionelle Rechner und Mobilgeräte ein mögliches Angriffsziel für Hacker sein können, sondern auch Drucker und Faxgeräte ein Risiko darstellen, ist nicht neu. Dennoch kümmern sich wenige Anwender um eine Absicherung dieser Schwachstellen und auch Hersteller vernachlässigen den Schutz ihrer Geräte stark, das zeigen Attacken und Untersuchungen der letzten Monate.mehr

no-content
News 14.08.2019 Corporate Governance

Compliance bedeutet Gesetzeskonformität im Unternehmen. Einige Organisationen bieten Richtlinien an. Wichtig für Compliance sind die Finanzen, IT-Sicherheit, Datenschutz, Umweltmanagement und Vorkehrungen gegen Delikte im Unternehmen.mehr

no-content
News 31.07.2019 Compliance Management

Um effektiv zu sein, muss das Compliance-Managementsystem durch eine Compliance-Kultur getragen werden. Diese kann nicht allein durch Policies oder den Tone from the Top von Vorstand oder Geschäftsführung entstehen. Entscheidend ist oft auch der Tone from the Middle, d.h. die Kommunikation und Vorbildwirkung der Führungskräfte, die die Mitarbeiter von der Sinnhaftigkeit von Compliance überzeugen müssen. Wie aber überzeugt man diese Überzeuger?mehr

no-content
News 31.07.2019 Code of Conduct

Verhaltensrichtlinien, sowie ein wirksames internes Kontrollsystem, das mehrere Methoden kombiniert, ist der beste Schutz vor Rechtsbrüchen, kriminellen Handlungen und unethischem Verhalten im Unternehmen. Das gilt sowohl für die Prävention als auch für die Aufdeckung durch entsprechende Kontrollen.mehr

no-content
News 24.07.2019 Cybersicherheit

In den letzten Jahren entwickelte sich eine zunehmende IT-Durchdringung und Vernetzung praktisch aller Lebensbereiche. Fast jedes Unternehmen ist heutzutage von dem Funktionieren der digitalen Infrastruktur abhängig.mehr

no-content
News 23.07.2019 Steuerbegünstige Korruption?

Schmiergelder und Schmiergeschenke - Gesetzgeber und Buchhaltung stehen manchmal vor einem seltsamen Dilemma: Wie werden Geschäftsvorfälle erfasst, die einen Schmiergeldgeruch haben. Hier eine zusammenfassende Betrachtung zum Thema.mehr

no-content
News 22.07.2019 Datenschutz-Experiment

Zum Schutz von Daten ergreifen Firmen und Organisationen erhebliche technische Maßnahmen, doch insbesondere der Faktor Mitarbeiter wird in den Konzepten immer noch unterschätzt. Wie freigiebig beispielsweise Menschen unterwegs mit geschäftlichen Daten sind, stellte sich nun in einem Praxis-Test des IT-Sicherheitsspezialisten Kaspersky heraus.mehr

no-content
News 13.07.2019 Compliance erfolgreich organisieren

Eine funktionierende Compliance-Organisation ist für Unternehmen von großer Bedeutung. Sie dient einerseits als Frühwarnsystem. Andererseits kann das Management dadurch Organisationsverschulden vermeiden. Die zentrale Frage dabei lautet: Eigene Compliance-Abteilung ja oder nein? Und wenn ja, welches Know-How wird benötigt?mehr

no-content
News 26.06.2019 Immer ausgefeiltere Schadsoftware

Schon länger macht der Emotet-Trojaner bei IT-Sicherheitsexperten für Sorgen. Die Schadsoftware verbreitet sich über verseuchte Office-Dokumente in Mail-Anhängen. Besonders gefährlich ist, dass diese E-Mails kaum noch als Gefahr erkannt werden können, weil sie sich aufgrund vorhergehender Spionage so gut tarnen, dass selbst aufmerksame Nutzer keinen Verdacht schöpfen. Das BSI gibt nun aktuelle Sicherheitshinweise, wie Unternehmen sich durch Konfiguration ihrer Office-Anwendungen besser schützen können.mehr

no-content
News 21.06.2019 Stromklau

Wer unerlaubt am Arbeitsplatz private Elektrogeräte nutzt, riskiert im schlimmsten Falle seinen Job. Denn der Stromanschluss befindet sich im Betrieb und die Stromkosten bezahlt der Arbeitgeber. Doch auch andere Gründe sprechen dafür, nicht ungefragt eine Kaffeemaschine oder ein Ladegerät im Büro oder in der Werkstatt an den Strom zu hängen.mehr

no-content
News 19.06.2019 Compliance - Tone from the Top

Niemand will kriminell sein. Aber wenn kriminelles Verhalten vorgelebt wird oder die Gelegenheit zu verlockend ist, sind Anreize entsprechend gestellt. Compliance-Verantwortliche müssen für die richtigen Anreize in Form von Sanktionen und Kontrollen sorgen, aber auch in Form von Kommunikation und Vorbildfunktion.mehr

no-content
News 18.06.2019 Compliance Management System

Der IT-Audit-Prozess ist eine Kontrolle aller IT-relevanten Bereiche, der einen Überblick über den Ist-Zustand bietet und zeigt, welche Maßnahmen für eine Verbesserung notwendig sind.mehr

no-content
News 17.06.2019 IT-Sicherheit

Erneut hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Schadprogramme auf Smartphones entdeckt, die bereits bei Auslieferung enthalten war. Die BSI warnt dringend vor der Nutzung dieser Geräte, zumal sich die Malware oft nicht entfernen lasse. Betroffen sind vor allem preisgünstige Smartphones kleinerer chinesischer Hersteller, die auf Online-Plattformen vertrieben wurden.mehr

no-content
News 29.05.2019 Auch für KMU essentiell

Auch für Kleinunternehmen und Mittelständler wird die Implementierung eines wirksamen Compliance Management Systems zu einem zunehmend wichtigen Thema. Die insbesondere bei kleinen Unternehmen immer noch verbreitete Zurückhaltung birgt nicht zu unterschätzende Haftungsrisiken und kann sogar Geschäftsabschlüsse verhindern.mehr

no-content
News 28.05.2019 Risiken minimieren bei Unternehmenskäufen

Vor dem Erwerb eines Unternehmens oder einer maßgeblichen Beteiligung wird in der Regel von Unternehmen eine Due Diligence-Prüfung durchgeführt. Unternehmen können sich somit vor ihrem Kaufvorhaben absichern, indem bei der Prüfung steuerliche und finanzielle Risiken sowie weitere riskante Compliance-Bereiche analysiert und identifiziert werden.mehr

no-content
News 15.05.2019 Compliance als Führungsaufgabe

Multifunktionalität – insbesondere im Mittelstand und in kleineren Konzerngesellschaften werden oft Personen zum Compliance-Verantwortliche bestimmt, die daneben eine andere Rolle im Unternehmen wahrnehmen, wie z.B. Justiziar, Finanzleiter oder Personalleiter.mehr

no-content
News 07.05.2019 Interview

Energiesteuern und -abgaben lassen sich wie Energiekosten senken. Zudem gibt es eine ganze Reihe von Erstattungsmöglichkeiten. Im Gespräch mit der Haufe-Redaktion erklärt Michael Riechel, Geschäftsführer und Energiemanager bei enmacon, wie sich Energienebenkosten reduzieren und signifikante Einsparungen bei Energiesteuern und Energieabgaben realisieren lassen.mehr

no-content
News 02.05.2019 Cyberattacken durch Mitarbeitermanipulation

Angreifer, die es auf Unternehmensdaten abgesehen haben, verwenden immer öfter Social Engineering, für ihre Ziele. Dieser Begriff umreißt die verschiedenste Tricks, mit denen versucht wird, die Nutzer der anvisierten IT-Systeme so zu manipulieren, dass sie entweder sensible Informationen, wie etwa Zugangsdaten, preisgeben oder ungewollt Schadsoftware installieren, mit denen Daten ausspioniert oder IT-Systeme lahmgelegt werden können.mehr

no-content
News 29.04.2019 Mühlstein Monsanto

Das Vertrauen der Aktionäre in den Chemie-Giganten Bayer ist dahin. In einer dramatischen Hauptversammlung verweigerten 55,5% der anwesenden Anteile des Grundkapitals dem Vorstand die Entlastung. Für einen DAX-Konzern ist dieser Vorgang bisher einmalig. Auch das Vertrauen in den Aufsichtsrat ist mager.mehr

no-content
News 23.04.2019 Compliance Management System

Was bedeutet Compliance -ist es nur eine Modeerscheinung? Wer ist dafür zuständig und welche Verantwortung trägt die Geschäftsleitung?mehr

no-content
News 17.04.2019 IT-Sicherheit

Werden personenbezogene Daten in der Cloud gespeichert, gelten auch die strengen Vorgaben der Datenschutzgrundverordnung. Auf Cloud-Dienstleister und sie beauftragende Unternehmen und Freiberufler kommen dadurch neue Pflichten und Vorgaben zu, die zu beachten sind, um Sanktionen zu vermeiden.mehr

2
News 08.04.2019 Manager-Haftung

Die D&O-Versicherung ist ein Schutzschirm für Manager und Führungskräfte. Angesichts der gestiegenen erheblichen Haftungsrisiken des Führungspersonals bei Compliance-Verstößen ist eine effektive Versicherung gegen daraus resultierende Regressansprüche dringend zu empfehlen. Doch Vorsicht und Umsicht beim Abschluss ist geboten.mehr

no-content
News 03.04.2019 Datenschutz-Grundverordnung

Künstliche Intelligenz versteckt sich oft in Software und ist somit nicht erkennbar. Kann die Datenschutz-Grundverordnung in Europa auch Künstliche Intelligenz regulieren?mehr

no-content
News 02.04.2019 DSGVO

Betroffene, deren Daten erhoben, gespeichert und verarbeitet worden sind, haben ein Recht auf Auskunftserteilung, was mit ihren Daten passiert.mehr

no-content
News 29.03.2019 Regelkonforme Beschaffung

Angesichts der einschlägigen rechtlichen Vorgaben und der besonderen Integritätsanforderungen, spielt die Art und Weise, wie Einkaufsentscheidungen vorbereitet und abgeschlossen werden, für die Compliance im Unternehmen eine besondere Rolle. Mit welchen Compliance-Themen muss sich der Einkauf auseinandersetzen?mehr

no-content
News 21.03.2019 Compliance in der Praxis

Zweck des Datenschutzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird. Was bedeutet das für die betriebliche Praxis?mehr

no-content
News 15.03.2019 IT-Sicherheitslücken

Erneut haben IT-Sicherheitslücken eine riesige Datenbank mit Unmengen von E-Mail-Adressen einschließlich privater Daten aufgespürt. Erst kürzlich waren mehrere solcher Datensammlungen bekannt geworden. Ein erhebliches Risiko für Betroffene, da die Infos z.B. als Basis für einen Identitätsdiebstahl genutzt werden können.  Wo können Nutzer prüfen, ob ihre Daten betroffen sind?mehr

no-content
News 14.03.2019 DSGVO

Die EU hat mit der Datenschutzgrundverordnung eine Grundlage geschaffen, personenbezogene Daten einem grundsätzlichen Schutz zu unterziehen. Neben den strengeren Vorgaben und Sanktionen durch Datenschutzbehörden steht das Thema Abmahnungen und Abmahnmissbrauch verstärkt im Raum und beschäftigt Betroffene und den Gesetzgeber. Was tun bei einer Abmahnung wegen DSGVO?mehr

no-content
News 07.03.2019 Digitale Souveränität des Staates

Bei kommunalen IT-Dienstleistern steigt die Skepsis gegenüber aktueller Microsoft-Software, die auch in der Verwaltung nahezu ein Monopol hat. Sie sehen Gefahren für die digitale Souveränität des Staates. Speziell bei Windows 10 und Office 365 sehen sie auch gravierende Datenschutzprobleme. Diese Bedenken stützen sie u.a. auf die Datenschutzfolgenabschätzung einer niederländischen Behörde, wonach die Produkte nicht den DSGVO-Vorgaben genügen.mehr

no-content
News 22.02.2019 IT-Sicherheit

Die Authentifizierung von Nutzern erfolgt zumeist noch über Passwörter, von der Anmeldung am Rechner über die Nutzung von Online-Konten bis zum Zugriff auf Dateien. Doch immer wieder erweisen sich unzureichende Passwörter als Sicherheitsrisiko. Hackern oder Datenspionen wird es zu leicht gemacht, sie zu überwinden. Die Datenschutzbehörde in Baden-Württemberg hat einen Praxisratgeber für sichere Passwörter herausgegeben.mehr

no-content
News 06.02.2019 Informationssicherheit

Bedeuten Datenschutz und Informationssicherheit eigentlich das gleiche? Im Arbeitsleben werden sich solche Fragen ständig gestellt.mehr

no-content
News 29.01.2019 Datenschutz

Die wohl drei wichtigsten Schutzziele der Informationssicherheit sind Vertraulichkeit, Integrität und Verfügbarkeit. Anhand dieser Schutzziele kann man erkennen, inwieweit ein System die Informationssicherheit erreicht hat.mehr

no-content
News 22.01.2019 Datenschutzmanagement

Am 13. Europäischen Datenschutztag wird die Datenschutz-Grundverordnung (DSGVO) das wichtigste Thema sein. Es wird geprüft, ob diese die Erwartungen erfüllt und ob die Anforderungen, die sie stellt, überhaupt durchführbar sind.mehr

no-content
News 16.01.2019 Cyberattacken und Phishing

Auch Cyberkriminelle nutzen die Verunsicherung rund um die Datenschutzgrundverordnung aus und bringen derzeit massenhaft gefälschte E-Mails in Umlauf, in denen über eine angebliche Abmahnung wegen eines DSGVO-Verstoßes informiert wird. Wenn die Empfänger den Datei-Anhang öffnen, droht die Gefahr einer gefährlichen Malware-Infektion.mehr

no-content
News 09.01.2019 Cybercrime

Cyber-Kriminalität ist inzwischen weltweit die größte Verbrechenssparte und übertrifft sogar das Geschäft mit Drogen. Datenverluste und Betriebsunterbrechungen aufgrund von IT-Attacken decken konventionelle Versicherungen aber allenfalls bruchstückhaft ab.mehr

no-content
News 08.01.2019 Doxing als neue Cyberattacke

Nach einem Anfang 2019 öffentlich gewordenen Hackerangriff auf Daten von Prominenten und Politikern kam es am 6.1. zu einer vorläufigen Festnahme. Das ändert nicht die Dringlichkeit von mehr Sicherheit für die Internetnutzung. Zwar wurden keine besonders sensiblen Daten der Betroffenen veröffentlicht, der "Schülerstreich" zeigt jedoch, dass Datenschutz und IT-Sicherheit auf vielen Ebenen ausgebaut werden müssen.mehr

no-content
News 20.12.2018 Datenschutzgrundverordnung

Innerhalb von nur fünf Monaten nach Inkrafttreten der DSGVO gingen allein bei der Bundesbeauftragten für Datenschutz ca. 3.700 Eingaben und 4.670 Meldungen von Datenschutzverstößen ein. Die scheidende Bundesbeauftragte wertet diese Zahlen als Beleg, dass die DSGVO angekommen ist und Bürger ihre neuen Rechte wahrnehmen. Bei DSGVO-Informationen und Zweifelsfragen ist aber noch Luft nach oben.mehr

no-content
News 19.12.2018 Veranstaltungsreihe

Auch in 2019 gibt es ein vielfältiges Weiterbildungsangebot an Compliance Veranstaltungen von diversen Organisationen.mehr

no-content
News 04.12.2018 RegTech

Digitalisierung ist in aller Munde und geht mit Veränderungen in unserem Denken und unserer Arbeit einher. Nach FinTech soll RegTech innovative Lösungen für die digitale Revolution bieten. Oder handelt es sich doch um alten Wein in neuen Schläuchen?mehr

no-content
News 04.10.2018 Anti-Korruption

Korruption verursacht in Unternehmen ebenso wie in der öffentlichen Verwaltung jährlich hohe finanzielle Schäden. Hinzu kommt regelmäßig ein erheblicher Reputationsverlust für die betroffene Institution. Die Themen Prävention und Bekämpfung von Korruption stehen daher nicht nur seit Jahren auf der G20-Tagesordnung, sondern auch in deutschen Unternehmen nach wie vor weit oben auf der Agenda.mehr

1
News 31.08.2018 In eigener Sache

Wie sollte ein optimales Datenschutz-Management in meinem Unternehmen, meiner Abteilung, meiner Kanzlei aussehen? Im neuen Haufe Datenschutz-Onlinetraining erhalten Organisationen neben dem Grundlagenwissen zur DSGVO auch Anleitungen und Arbeitshilfen zur kurzfristigen Umsetzung. Das Training besteht aus Online-Seminar, E-Training, mehr als 60 Videos, Fachbeiträgen und Arbeitshilfen.mehr

no-content
Serie 21.08.2018 Compliance in der Immobilienwirtschaft

Vorschriften in praxistaugliche Formulare übersetzen und eine enge Zusammenarbeit der Compliance-Stelle und den Fachbereichen, sind die Grundlage für Vorschriften, die Mitarbeiter verstehen und anwenden können.mehr

no-content
Unsere themenseiten