Archiv Seite 4 - Management & Praxis - Haufe

Nach einem Anfang 2019 öffentlich gewordenen Hackerangriff auf Daten von Prominenten und Politikern kam es am 6.1. zu einer vorläufigen Festnahme. Das ändert nicht die Dringlichkeit von mehr Sicherheit für die Internetnutzung. Zwar wurden keine besonders sensiblen Daten der Betroffenen veröffentlicht, der "Schülerstreich" zeigt jedoch, dass Datenschutz und IT-Sicherheit auf vielen Ebenen ausgebaut werden müssen.mehr

Innerhalb von nur fünf Monaten nach Inkrafttreten der DSGVO gingen allein bei der Bundesbeauftragten für Datenschutz ca. 3.700 Eingaben und 4.670 Meldungen von Datenschutzverstößen ein. Die scheidende Bundesbeauftragte wertet diese Zahlen als Beleg, dass die DSGVO angekommen ist und Bürger ihre neuen Rechte wahrnehmen. Bei DSGVO-Informationen und Zweifelsfragen ist aber noch Luft nach oben.mehr

Digitalisierung ist in aller Munde und geht mit Veränderungen in unserem Denken und unserer Arbeit einher. Nach FinTech soll RegTech innovative Lösungen für die digitale Revolution bieten. Oder handelt es sich doch um alten Wein in neuen Schläuchen?mehr

Nicht nur Rechner werden zum Angriffsziel von Hackern. Auch Drucker und Multifunktionsgeräte sind gefährdet, das ist seit längerem bekannt. Jetzt haben Sicherheitsexperten eine weitere Schwachstelle bei Faxgeräten entdeckt, durch die Angreifer über ein manipuliertes Fax in Firmennetzwerke eindringen können. Der besonders betroffene Hersteller HP hat bereits Sicherheitsupdates für seine Geräte bereitgestellt, doch wahrscheinlich sind auch Produkte anderer Anbieter gefährdet.mehr

Internet-Kriminelle verbessern ihre Methoden permanent und immer wieder fallen selbst versierte Anwender auf Tricks herein. Aktuell warnen gleich zwei Behörden vor neuen Betrugsmaschen. Die Bundesnetzagentur musste Rufnummern aus irreführenden Pop-up-Meldungen abschalten, das LKA Niedersachsen registriert eine neue Spam-Mail-Welle, über die Schadsoftware auf PCs verteilt werden soll, und mahnt zu erhöhter Vorsicht.mehr

Als in den 1970er Jahren in New York die Gewalt und Kriminalität überhandnahm, wurde ein Begriff geprägt, der auch für Compliance-Verantwortliche eine große Bedeutung hat: Zero Tolerance spielt auf die Bedeutung selbst kleinster Abweichungen an, um eine Kultur der Integrität zu prägen.mehr

Der Datenschutzaktivist Max Schrems und die von ihm mitbegründete Crowdfunding-Datenschutz-Organisation noyb (None of your Business) haben gleich am 25.5. bei verschiedenen europäischen Datenschutz-Behörden Beschwerden gegen Facebook, Google, WhatsApp und Instagram wegen Verletzung des Koppelungsverbots aus Art. 7 Abs. 4 DSGVO eingereicht. Es sei DSGVO-widrig, die Nutzung der Dienste an eine Einräumung großzügiger Datennutzungsmöglichkeiten zu knüpfen.mehr

Der Rassismus-Fettnapf ist selbst bei internationalen Konzernen trotz ein erstaunlich häufiger Stolperstein. Ob der Modekonzern H&M, die Kosmetikmarke Dove oder der belgische Bierbrauer Heineken - sie alle mussten in den vergangenen Wochen und Monaten Werbespots wegen rassistischer Attitüden zurückziehen.mehr

Der Countdown läuft, es sind nur wenige Wochen bis die Datenschutz-Grundverordnung am 25. Mai in Kraft tritt. Doch immer noch sind viele kleine Unternehmen, aber auch Vereine nur unzureichend auf die damit einhergehenden Veränderungen vorbereitet. Speziell für dieses Klientel hat daher jetzt das Bayerische Landesamt für Datenschutzaufsicht nun ein neues Info-Angebot bereitgestellt.mehr

Die Fusion zwischen dem deutsche Chemiekonzern Bayer und dem US-Saatguthersteller Monsanto darf aus Sicht der EU-Kommission unter Auflagen, die einer Marktbeherrschung entgegenwirken sollen, stattfinden. Nur die USA müssen jetzt noch dem geplanten Zusammenschluss von Bayer mit dem weltweit größten Hersteller von genetisch verändertem Saatgut zustimmen.mehr

Bei Auslagerungen mit erhöhtem Risiko, den so genannten wesentlichen Auslagerungen, müssen eine Vielzahl von Vorgaben beachtet werden. Bei näherer Betrachtung kann daher der Eindruck entstehen, dass es sich hierbei um einen absolut wasserdichten Plan A handelt und jedes Risiko hinreichend berücksichtigt wurde. Wofür brauchen wir dann überhaupt einen Plan B und was genau muss hier dokumentiert werden?mehr

Vielen Unternehmen stellen sich angesichts des jüngsten Hypes um Kryptowährungen die Frage, ob sie diese als Zahlungsmöglichkeit für ihre Dienstleistungen oder Produkte akzeptieren sollten. Welche Vorteile kann dies haben und welchen Gefahren können diesen u.U. gegenüberstehen? Sicher ist, dass sich neue Rechtsfragen stellen und gute vertragliche Absicherung für Widerrufe Sinn macht. Rechtsanwalt Konstantin Filbinger gibt einen Überblick.mehr

Die Nutzung von Verschlüsselungsverfahren für E-Mails und Datenträger ist ein wichtiger Faktor, um Datensicherheit und Datenschutz zu erhöhen. Lösungen gibt es für alle wichtigen Einsatzbereiche, doch nach wie vor verzichten gerade viele kleine und mittlere Unternehmen auf den Einsatz solcher Verfahren. Das Wirtschaftsministerium hat deshalb einen Leitfaden zum Thema Verschlüsselungsverfahren veröffentlicht, der sich vor allem an KMUs richtet.mehr

Der Skandal rund um Dieselabgase findet einfach kein Ende. Die jetzt eingeleitete Runde mit Testreihen an Menschen und Affen hat eine völlig neue Dimension. Es ging der Automobillobby offensichtlich um den zweifelhaften Versuch, die Schädlichkeit der Dieselschadstoffe zu relativieren.mehr

Financial statement fraud is a game played by “Big Bosses”, for high stakes. The special problem for compliance professionals is that those committing financial statement frauds may have the authority to influence and disrupt compliance procedures.mehr

Die Blockchain-Technologie ist schon lange nicht mehr nur die Technologie hinter einigen Kryptowährungen. Schon bald könnte die technologische Innovation aufgrund vielfältiger Einsatzmöglichkeiten auch auf andere Geschäftsbereiche übertragen werden. Was verbirgt sich genau dahinter?mehr

Den meisten Verantwortlichen für den Bereich Compliance ist die Vorgabe zur Erstellung einer Risikoanalyse sicherlich nicht unbekannt. Aber was steckt genau dahinter und weshalb handelt es sich bei der in den Mindestanforderungen für das Risikomanagement (MaRisk) niedergelegten Maßnahme um eine MUSS-Bedingung im Bereich der Auslagerungen? Oder gibt es vielleicht doch Einschränkungen?mehr

Vor allem in der heutigen Zeit der Digitalisierung und verschärften Anforderungen liefert ein integriertes Einkaufsmanagementsystem mit Berücksichtigung von Risk & Compliance Aspekten einen Schutz für Manager. Dies wurde bei der Veranstaltung der BME-Region Regensburg/Oberpfalz/Niederbayern am 28.11.2017 in der TechBase in Regensburg deutlich.mehr

Ist der Handel mit Bitcoin, Ether, Ripple & Co steuerfrei bzw. wie funktioniert die Besteuerung von Spekulationsgewinnen aus Geschäften mit Kryptowährungen?mehr

Die neue Datenschutz-Grundverordnung wird zu großen Veränderungen auch im Hinblick auf die Unternehmenskultur führen. Dies zeigt eine aktuelle Studie von Veritas Technologies. So wollen sehr viele Unternehmen ihre Mitarbeiter über Anreize motivieren, sich an die Datenschutzregeln zu halten, bei Verstößen sind dagegen oftmals auch Sanktionen vorgesehen.mehr

Jedes dritte größere Unternehmen war bereits einmal Opfer von Cyber-Crime. Das Ausspähen von Passwörtern und Firmeninterna oder der Klau von Kundendaten, die Manipulation von Finanz- und Kontodaten - diesen Risiken hat neben dem BSI nun auch die BaFin den Kampf angesagt.mehr

Auch im Jahr 2017 bleibt die Lage der Sicherheit der digitalen Welt weiterhin angespannt. Hierzu tragen viele Faktoren bei. Mehr dazu im aktuellen Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI).mehr

Zu den wichtigsten aktuellen IT-Trends gehört zweifellos die Sprachbedienung von Smartphones und Rechnern mittels digitaler Assistenten. Mittlerweile funktionieren Systeme wie Siri, Cortana oder Alexa zumindest bei einfachen Aufgaben recht gut, doch unter datenschutzrechtlichen Aspekten bleiben nach wie vor Fragen offen, insbesondere bei Nutzung der Systeme außerhalb des privaten Umfelds.mehr

Die Zeit drängt: Ab 25. Mai 2018 ist die EU-Datenschutzgrundverordnung (DS-GVO) in allen Mitgliedstaaten unmittelbar anzuwenden. Alle Unternehmen müssen deshalb den Handlungsbedarf ermitteln. Mit dieser Checkliste können Sie den Bereich des Datenschutzbeauftragten analysieren.  mehr

Berufsgeheimnisträger wie Anwälte, Steuerberater oder Ärzte müssen berufliche E-Mails mit sensiblen Daten in jedem Fall verschlüsseln. Wer das unterlässt, handelt nicht nur datenschutzwidrig, es kann sich laut Ansage des Sächsischen Datenschutzbeauftragten auch um eine Straftat gemäß § 203 StGB handeln.mehr

Ein Geldsystem ohne staatliche Kontrolle? Eine Währung, die nicht von einer Zentralbank ausgegeben wird? Welche Chancen und Risiken verbergen sich hinter den populärsten Kryptowährungen?mehr

Vor allem in Osteuropa, insbesondere in Russland und der Ukraine, hat ein neuartiger Verschlüsselungstrojaner für erhebliches Aufsehen gesorgt und u. a. den Nachrichtendienst Interfax weitgehend lahmgelegt. Der auf den Namen Bad Rabbit getaufte Schädling richtete dabei beträchtliche Schäden an, breitet sich weiter aus und könnte auch hierzulande zur Gefahr werden, weshalb besondere Wachsamkeit angeraten ist.mehr

Compliance wird gerade im internationalen Kontext immer wichtiger. Regelkonformes Verhalten bildet die Basis im immer komplexer werdenden Welthandel und stellt Compliance-Verantwortliche vor herausfordernde Aufgaben. Das zeigt auch das Beispiel eines Zulieferers der Automobilindustrie.mehr

Die Berichte über eine Schwachstelle in der bis dahin als sicher geltenden WPA2-Verschlüsselung haben für erhebliche Unsicherheit unter Anwendern geführt, die nun eben nicht mehr sicher sein können, dass Daten im WLAN nicht doch abgehört werden können. Die sogenannten KRACK-Angriffe sind im Hinblick auf die Datensicherheit ohne Zweifel besorgniserregend, allerdings auch kein Grund, jetzt direkt in Panik zu verfallen.mehr

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den IT-Grundschutz modernisiert. Der erstmals 1994 eingeführte IT-Grundschutz soll Wirtschaft und Verwaltung eine Methodik an die Hand geben, um das Niveau der Datensicherheit zu erhöhen. In der jetzt vorgestellten Überarbeitung werden aktuelle Themen wie Cloud oder IoT behandelt und es wird insbesondere auf die KMU-Bedürfnisse eingegangen.mehr

Compliance Officer und –Abteilungen sind im Unternehmen meist als Stabsstelle ohne Linienfunktion aufgehängt. Heißt das, sie haben niemandem etwas zu sagen? Wie können Compliance Verantwortliche sich und ihr Anliegen auch ohne hierarchische Autorität durchsetzen? Methoden des lateralen Managements können hier unterstützen.mehr

Bei 40 bayerischen Unternehmen hat die zuständige Datenschutzbehörde beim Einsatz des Werbe-Tools Facebook Custom Audience eine Vielzahl von Verstößen festgestellt. Verantwortlich für die Datenschutzverstöße sind die Unternehmen, die nun aufgefordert wurden, die Vorgaben zum Datenschutz beim Einsatz derartiger Instrumente zu beachten, um Bußgelder zu vermeiden. Zugleich gab es Hinweise zur zulässigen Tool-Nutzung.mehr

Das verschärfte neue Korruptionsstrafrecht kann im Geschenkerausch der Vorweihnachtszeit zu einer gefährlichen Falle werden. Geschenke sind, nicht nur zur Zeit des Schenkens und Feierns, eine Herausforderung für die Compliancestruktur und Complianceorganisation jedes Unternehmens. Das war ein Thema beim 12. Mittelstandstag am Bodensee.mehr

Inventory and non-cash assets theft schemes pose a complex problem for loss prevention and compliance professionals, because this form of crime can only be committed by employees, an inside job.mehr

In öffentlichen Diskussionen, besonders in den sozialen Medien, zählt eine juristische Bewertung eines Sachverhalts wenig. Das wurde auf dem 16. Frankfurter Compliance Symposium u. a. von Bundespräsident a.D. Christian Wulff oder Deutsche-Bank-Sprecher Jörg Eigendorf anschaulich erläutert. Und auch das geplante Wettbewerbsregister kann auf viele Unternehmen Auswirkungen haben, die vom Gesetz an sich nicht betroffen sind.mehr

Die Kosten für den Aufbau, die laufenden Anpassungen und die regelmäßigen Audits eines Compliance-Managementsystems sollten auf ihre Wirtschaftlichkeit hin geprüft werden. "But if you think Compliance is expensive, try non-Compliance".mehr

Grundsätzlich darf das Angebot oder die Annahme von Leistungen, um im Gegenzug Vorteile zu erhalten, im Geschäftsbetrieb nicht vorkommen. Das eine ist Bestechung, das andere Bestechlichkeit. Beides zusammen nennt man Korruption, und beides ist strafbar, schon beim Versuch.mehr

Bitcoin, Ripple, Ether oder andere Kryptowährungen sind eine technologische Innovation, welche in 2017 gigantische Rekordzuwächse verzeichnen. Sie erfreuen sich steigender globaler Beliebtheit. Ein juristisches Neuland, welches unsere bisherige Finanzwelt zu revolutionieren beginnt?mehr

Mit dem Geldwäschegesetz ergeben sich für Unternehmen neue Pflichten. Rechtsanwalt Dr. Joachim Kaetzler von der Wirtschaftskanzlei CMS erläutert im Gespräch mit der Haufe Online-Redaktion, warum Unternehmen wissen müssen, mit wem sie Geschäftsbeziehungen eingehen und welche betriebsinternen Sicherungsmaßnahmen sie nach den Regelungen umsetzen müssen.mehr

Regelgerechtes Verhalten muss nicht immer mit der Androhung von Sanktionen erzwungen werden. Wussten Sie z.B., dass Menschen in einem Test allein schon dann weniger „schummeln“, wenn man ihnen erzählt, dass ein Verhaltenskodex gilt oder die Teilnehmer vorher gebeten werden, die Zehn Gebote aufzuzählen? Solche Erkenntnisse aus der Verhaltensökonomik können sich auch Compliance-Verantwortliche zunutze machen.mehr

Die Meldepflicht für das Marktstammdatenregister trifft alle Marktakteure, die Gas und Strom erzeugen, speichern, verteilen, liefern und ein Teil der Verbraucher. Aber wann bin ich eigentlich Stromlieferant und wann registrierungspflichtiger Verbraucher?mehr

Compliance and loss prevention professionals must be somewhat suspicious by nature. This is a big advantage when trying to stop disbursement fraud. On the other hand, the company management and employees as a whole want to trust one another and view procedures taken by compliance to deter fraud as unnecessary. Management could save a lot of money and frustration by adapting a healthy portion of distrust. To avoid theft of assets it is not unusual for businesses to look outward to stop strangers from getting into their facilities and stealing the company’s property. However, the brutal reality is that disbursement fraud is far more dangerous than outsiders breaking into a business.mehr

Die Gefahr, sich als Unternehmensleiter oder Vorgesetzter „falsch“ zu verhalten, ist für viele ein alltägliches Problem. Umso wichtiger ist es für Führungskräfte sich mit ihren Pflichten vertraut zu machen. Dazu zählt unter anderem die Vorschrift des § 130 OWiG "Verletzung der Aufsichtspflicht in Betrieben und Unternehmen".mehr

Führungskräfte haben die Aufgabe, innerhalb ihres Verantwortungsbereichs für den Arbeitsschutz und damit die Sicherheit ihrer Arbeitnehmer zu sorgen. Was passiert bei einer Verletzung dieser Pflichten und wie können Führungskräfte sich davor schützen?mehr

Die Prävention von Gesetzesverstößen und Rechtsverletzungen in Unternehmen ist derzeit Hauptdiskussionsthema im Rahmen einer nachhaltigen Unternehmensführung. Was das bedeutet und wie Compliance und Nachhaltigkeit zusammenhängen, erklärt Daniel Hopp.mehr

Unter IT-Fachleuten gibt es schon seit einiger Zeit abweichende Meinungen darüber, wie Passwörter gestaltet sein müssen, damit sie tatsächlich auch sicher sind. Einige der bislang üblichen Empfehlungen gelten mittlerweile als überholt und auch Vorgaben wie das regelmäßige Ändern der Passwörter werden jetzt in Frage gestellt. Was ist in Sachen Password jetzt state of the art?mehr

Alle reden, spätestens im Lagebericht, vom Verhaltenskodex. Doch im betrieblichen Alltag ist davon oft wenig zu spüren. Margot Käßmann übte in einem Interview in der Wirtschaftswoche harte Kritik an der Wertevorstellung der deutschen Manager. Sie vermisst den ehrbaren Kaufmann und fordert Manager dazu auf, von ihrer Machtbesessenheit wegzukommen.mehr

Compliance-Maßnahmen lohnen sich. Aber zunächst kosten sie Geld. Personalkosten machen den Hauptteil aus und sie steigen stetig. Der Einsatz moderner Technologien kann helfen, Kosten bei der Compliance einzusparen.mehr

E-Mail-Newsletter sind populäre, aber nicht ungefährliche Marketing- und Kontaktinstrumente. Viele Unternehmen und Institutionen nutzen sie, um beispielsweise mit Kunden in Kontakt zu bleiben. Andererseits sind viele E-Mail-Nutzer über unverlangt zugesandte E-Mails mit Werbung nicht begeistert und wehren sich vehement gegen derartige Kontaktversuche. Was ist beim Versand von E-Mail-Newslettern zu beachten, um nicht rechtlich ins Abseits zu geraten?mehr