News 13.05.2020 Digitalisierung

In den letzten Jahren entwickelte sich eine zunehmende IT-Durchdringung und Vernetzung praktisch aller Lebensbereiche. Unternehmen sind in zunehmendem Maße vom Funktionieren der digitalen Infrastruktur abhängig. Diese Punkte sollten Sie in Sachen IT-Sicherheit beachten.mehr

no-content
News 29.04.2020 Einigung auf dezentrale Speicherung

Die europäische Tracking-App zur Ermittlung von möglichen Kontakten zu Corona-Infizierten sollte nach Ostern zur Verfügung stehen. Datenschützer waren nicht begeistert, doch die Entwicklung schien rasant. Wegen des Streits um die Datenspeicherung kam es zu Verzögerungen. Jetzt, nach Einlenken der Regierung und Projekt-Neuorganisation, geht es wieder voran.mehr

no-content
News 28.04.2020 Haftung

Der BGH urteilte im Herbst 2018, dass ein Aufsichtsratsvorsitzender auch mittels einer möglichen Selbstbezichtigung zur Verfolgung von Schadensersatzansprüchen verpflichtet ist. Hier erfahren Sie, wann dieses Urteil auch für Aufsichtsräte kommunaler GmbH relevant ist.mehr

no-content
News 21.04.2020 Korruption

Nach Bundesbeamtengesetz (BBG), sowie nach § 3 Abs. 2 des Tarifvertrags im öffentlichen Dienst (TVöD) gilt ein generelles Verbot, Vergünstigungen anzunehmen. Aber was sind alles Vergünstigungen? Gilt dies auch für kleinere Aufmerksamkeiten, wie die Pralinenschachtel zu Weihnachten?mehr

no-content
News 08.04.2020 Pandemie-Downloads des ULD

Der Corona-Virus stellt den Arbeitsalltag in vielen Unternehmen auf den Kopf. Wann immer möglich, sollten Mitarbeiter in diesen Tagen von daheim aus arbeiten. Nicht alle Betriebe kennen sich mit den damit verbundenen Datenschutzproblemen bereits aus. Ein Ratgeber soll Abhilfe schaffen.mehr

no-content
News 07.04.2020 ISO 19600 wird abgelöst

Die Nichtzertifizierbarkeit der ISO 19600 wurde in den vergangenen Jahren zunehmend als Problem erkannt. Deshalb soll mit der ISO 37301 voraussichtlich 2021 eine zertifizierbare Norm in Kraft treten.mehr

no-content
News 01.04.2020 Kurz erklärt

In den meisten im- und exportierenden Unternehmen werden zollrelevante Tätigkeiten an verschiedensten Stellen ausgeübt. Häufig ist der Zoll auch im Bereich Versand und Logistik angesiedelt. Eine effiziente und rechtssichere Zollabwicklung ist für Unternehmen unerlässlich.mehr

no-content
News 31.03.2020 Kurz erklärt

Erfahren Sie in unserem kurzen Überblick mehr zu den Aufgaben und Inhalten der internen Revision.mehr

no-content
News 30.03.2020 GWB-Digitalisierungsgesetz

Dem Trend des Framing folgend, bezeichnet der Gesetzgeber seine jüngste GWB-Novelle als „GWB-Digitalisierungsgesetz“. Diese Bezeichnung ist nicht falsch, aber unvollständig. Denn die Reform betrifft so gut wie alle Bereiche des Kartellrechts. Was wird davon erfasst?mehr

no-content
News 12.03.2020 People Analytics-Verfahren und Mitbestimmung

Unternehmen, die das Verhalten von Mitarbeitern über sogenannte People Analytics-Verfahren erfassen, bewegen sich auf rechtlich dünnem Eis. Ohne sich dieser Problematik bewusst zu sein, verstoßen sie oft gegen das Betriebsverfassungsgesetz. Dies ergab ein 2-jähriges Forschungsprojekt. Der Gesetzgeber muss laut Projektergebnis klären, wie selbstlernenden Algorithmen und Mitbestimmung vereinbar sind.mehr

no-content
News 04.03.2020 Informationen über Geschäftspartner

Kennen Sie Ihre Kunden? Wissen Sie, wer beim Geschäftspartner investiert hat, im Aufsichtsrat sitzt und ob das Unternehmen sich an alle gesetzlichen und normativen Anforderungen hält? Nein? Dann wird es Zeit, über KYC nachzudenken.mehr

no-content
News 27.02.2020 Studie und Hinweis zu Cyber-Attacken

Die Bedrohung durch Emotet-Trojaner hält nach wie vor an und Microsoft sorgt mit einer eingeschränkten Schutzfunktion in der Business-Version Office 365 für Unverständnis bei Experten. Zugleich zeigt eine Studie, dass Unternehmen sich gegen DDoS-Attacken nur sehr bedingt schützen können.mehr

no-content
News 18.02.2020 Compliance Praxis

Die Annahme von Geschenken und Essenseinladungen von Geschäftspartnern oder deren Gewährung an selbige ist nicht nur in der (Vor-)Weihnachtszeit ein Thema, mit dem Unternehmen regelmäßig konfrontiert werden. Dieser Artikel soll helfen, Compliance-Verstöße und deren Negativfolgen für Unternehmen im Zusammenhang mit Zuwendungen im Geschäftsverkehr zu vermeiden.mehr

no-content
News 12.02.2020 BSI

Das Bundesamt für Sicherheit in der Informationstechnik hat den neuen Kriterienkatalog C5 veröffentlicht, der zahlreiche Änderungen und ein neues Kapitel zur Produktsicherheit enthält.mehr

no-content
News 11.02.2020 Datenschutz

Bei einem BYOD-System benutzen Angestellte für die Arbeit ihre eigenen Geräte. Das erscheint praktisch und kostengünstig. Bei genauerem Hinsehen zeigen sich allerdings Gefahren für Sicherheit und Datenschutz. Es ist Chefsache, Regelungen in Arbeitsverträgen und im Betrieb zu treffen.mehr

2
News 29.01.2020 Strafrecht

Der Begriff „dolose Handlungen“ stammt von dem lateinischen Wort „dolus“ und bedeutet so viel wie arglistig und trügerisch.mehr

no-content
News 27.01.2020 Risiko-Barometer

Die Gefahr zum Opfer von Cyber-Kriminellen zu werden hat für Unternehmen in den letzten Jahren deutlich zugenommen. Nach dem neuesten Risiko-Barometer der Allianz-Versicherung haben die Bedrohungen durch Cyberattacken inzwischen sogar alle anderen Risiken überholt und führt damit erstmals die Rangliste der potenziellen Gefahrenquellen für Unternehmen an.mehr

no-content
News 20.01.2020 Advertorial: Command Control 2020

Cybersicherheit ist mehr als eine IT-Aufgabe. Compliance- und Datenschutzaspekte sind genauso wichtig wie die Technologie. Der Cybersecurity-Summit Command Control bringt deshalb am 3. und 4. März 2020 in München beide Perspektiven zusammen. Erfahren Sie mehr über globale Trends und Vorschriften!mehr

no-content
News 17.12.2019 Interne Ermittlungen

Mitarbeiterbefragungen im Rahmen von internen Ermittlungen sind eine schwierige Angelegenheit, bei der man leicht Fehler machen kann. So sichern Sie sich ab und gehen korrekt vor.mehr

no-content
News 04.12.2019 Regeln für die Dokumentation

Wer einen Compliance-Verdachtsfall im Unternehmen hat, wird sich zwangsläufig mit dessen Dokumentation beschäftigen müssen. Doch es gibt einiges zu beachten, um z. B. nicht die weitere Verfolgung zu beeinträchtigen.mehr

no-content
News 03.12.2019 SDM-Download

Die Datenschutzbehörden von Bund und Ländern haben sich jetzt auf eine überarbeitete Version des SDM geeinigt, das jetzt auch alle neuen Anforderungen der europäischen Datenschutzgrundverordnung berücksichtigt. Auf dieser Grundlage sollen auch Unternehmen oder Behörden überprüfen können, ob sie personenbezogene Daten gesetzeskonform verarbeiten. Laut  BSI-Grundschutz-Katalog muss eine Nichtanwendung der SDM-Methodik stets begründet werden.mehr

no-content
News 19.11.2019 Mitarbeiter auf Terrorliste – was tun

Das Thema "Compliance Screening" oder auch Terrorlisten-Screening ist in vielen, vor allem internationalen Unternehmen unabdingbar geworden. Doch viele Unternehmen verkennen die Notwendigkeit eines Compliance-Screenings und nehmen das Thema auf die leichte Schulter – dabei können die Folgen gravierend sein.mehr

no-content
News 13.11.2019 Arbeitsrechts-Compliance

Die Scheinselbstständigkeit ist für zahlreiche Selbstständige und Kleinunternehmer ein leidiges Thema. Immer häufiger stellt sich heraus, dass viele Freiberufler in Wirklichkeit scheinselbstständig sind – ohne es überhaupt zu wissen.mehr

no-content
News 12.11.2019 Umfrage zur Datenschutzgrundverordnung

Nicht nur Unternehmen, Freiberufler und Vereine klagen über den zusätzlichen Arbeitsaufwand durch die Datenschutzgrundverordnung und haben noch Defizite in der Umsetzung. Auch bei den Kommunen sieht man einen erheblichen Mehraufwand und ist im Übrigen auch in vielen Fällen noch weit vom vorgeschriebenen Umsetzungsstand entfernt.mehr

no-content
News 18.10.2019 Compliance-Praxis

Compliance-Trainings werden von Mitarbeitern häufig als langweilig und unnötig angesehen. Schulungen und Trainings sind aber meist die am deutlichsten wahrnehmbaren Elemente eines Compliance-Managementsystems. Umso wichtiger ist es, diese wirkungsvoll zu nutzen. Wie können auch Compliance-Schulungen „hängenbleiben“ und effektiver werden?mehr

no-content
News 16.10.2019 Noerr LLP

Das Beratungsunternehmen Noerr hat kürzlich die aktuelle Studie "Internal Investigations – Compliance-Studie 2019" publiziert.mehr

no-content
News 09.10.2019 Compliance Management System

IT-Governance umfasst die Abstimmung der IT-Technik und der Prozesse in allen Unternehmensbereichen mit der Strategie und den Geschäftszielen. Um die Sicherheit zu gewährleisten, ist auch das Verhalten der Angestellten zu berücksichtigen.mehr

no-content
News 08.10.2019 Compliance Management System

Haben Sie sich auch schon einmal gefragt, warum sich Unternehmen die Mühe machen, einen Code of Conduct zu verfassen, in dem dann meist nicht viel mehr geregelt ist, als bereits durch geltende Gesetze? Die Antwort darauf kann auch viel über die Rolle von Compliance im Unternehmen verraten.mehr

no-content
News 02.10.2019 Compliance Management System

„Compliance“ ist für Unternehmen zu einem unvermeidbaren Thema geworden. Immer häufiger stellt sich heraus, dass Mitarbeiter intern aufgestellte Compliance Regeln gar nicht kennen - oder gar nicht wissen, dass ein Regelwerk existiert.mehr

no-content
News 01.10.2019 Online-Kriminalität

Gegen Schäden aus Cyber-Angriffen kann man sich versichern. Allerdings kennen nur 36 % der deutschen Unternehmen sich bei diesem Thema gut aus.mehr

no-content
News 30.09.2019 DSGVO

Datenschutzbestimmungen und AGBs von Websites bzw. Internetdiensten müssen über Art und Umfang erhobener Daten informieren und laut DSGVO auf Widerspruchsmöglichkeiten aufmerksam machen. Doch angesichts ellenlanger und komplexen Ausführungen lesen viele Besucher diese Informationen erwartbarer Weise nicht und stimmen einfach zu. Sind die Datenerhebungen trotzdem rechtmäßig?mehr

no-content
News 26.09.2019 Bitkom-Umfrage zur DSGVO

Rund eineinhalb Jahr nach Geltungsbeginn der DSGVO gibt es bei der Umsetzung der neuen Datenschutzvorgaben in deutschen Unternehmen weiter Probleme. Nach einer neuen Umfrage hat nur jedes vierte Unternehmen alle Vorgaben umgesetzt, 67 Prozent immerhin große Teile. Erhoben wurde auch, wo die DSGVO-Vorgaben besonders hinderlich und aufwändig sind. mehr

no-content
News 25.09.2019 Social Engineering und Künstliche Intelligenz

Eine neue CEO-Fraud-Variante bedient sich sowohl Künstlicher Intelligenz als auch der Stimmenimitation: Betrügereien mit der Chef-Masche sind zwar schon länger bekannt, doch nun gibt es derartige Angriffe in einer raffiniert veränderten Form. Statt per E-Mail erfolgt die erste Kontaktaufnahme nun per Telefonanruf. Der ist deshalb aussichtsreich, weil die Cyber-Kriminellen die Stimmen der Vorgesetzten mittels neuester KI-Lösungen täuschend echt imitieren.mehr

no-content
News 12.09.2019 Microsoft und Datenschutz

Bei vielen Microsoft-Produkten sammelt das Unternehmen Nutzerdaten, die primär zu Verbesserungen der Software eingesetzt werden. Datenschützer sehen diese Praxis jedoch kritisch, da hierbei auch sensible Informationen erfasst werden. Zwar hat das Unternehmen nach entsprechender Kritik nachgebessert, doch immer noch gibt es Zweifel, ob etwa Windows 10 den Anforderungen der DSGVO entspricht.mehr

no-content
News 04.09.2019 Compliance-Verantwortliche

Der formale Einfluss der Compliance Officer ist oft beschränkt. Er darf zwar den Code of Conduct verfassen oder Geschenke freigeben, darüber hinaus hat er aber oft keine großen Entscheidungsbefugnisse. Was ist dann eigentlich seine Funktion? Dient er in erster Linie der Außendarstellung? Als Feigenblatt? Oder nimmt er eine ganz andere Rolle wahr?mehr

no-content
News 03.09.2019 Garantenstellung

Die zivilrechtliche, aber auch die strafrechtliche Verantwortlichkeit des Compliance-Officers gewinnt für den Berufsstand zunehmend an Brisanz. Das Risiko des Compliance-Officers, bei schweren Regelverstößen auch strafrechtlich buchstäblich in Haft genommen zu werden, ist nicht zu unterschätzen.mehr

no-content
News 26.08.2019 Stand bei Datenschutzverfahren

Nach der Einführung der Datenschutzgrundverordnung sind sowohl die befürchteten großen Abmahnwellen als auch eine Explosion bei Anzahl und Höhe der Bußgeldbescheide durch Datenschutzbehörden ausgeblieben. Die Zahl gemeldeter Datenpannen stieg dagegen massiv an. Der schleswig-holsteinische Landesdatenschutzbeauftragte gibt einen Überblick und Hinweise zur Vermeidung von Datenschutzfehlern.mehr

1
News 19.08.2019 Untersuchung zu IT-Sicherheit bei Bürogeräten

Die Erkenntnis, dass nicht nur konventionelle Rechner und Mobilgeräte ein mögliches Angriffsziel für Hacker sein können, sondern auch Drucker und Faxgeräte ein Risiko darstellen, ist nicht neu. Dennoch kümmern sich wenige Anwender um eine Absicherung dieser Schwachstellen und auch Hersteller vernachlässigen den Schutz ihrer Geräte stark, das zeigen Attacken und Untersuchungen der letzten Monate.mehr

no-content
News 14.08.2019 Corporate Governance

Compliance bedeutet Gesetzeskonformität im Unternehmen. Einige Organisationen bieten Richtlinien an. Wichtig für Compliance sind die Finanzen, IT-Sicherheit, Datenschutz, Umweltmanagement und Vorkehrungen gegen Delikte im Unternehmen.mehr

no-content
News 31.07.2019 Compliance Management

Um effektiv zu sein, muss das Compliance-Managementsystem durch eine Compliance-Kultur getragen werden. Diese kann nicht allein durch Policies oder den Tone from the Top von Vorstand oder Geschäftsführung entstehen. Entscheidend ist oft auch der Tone from the Middle, d.h. die Kommunikation und Vorbildwirkung der Führungskräfte, die die Mitarbeiter von der Sinnhaftigkeit von Compliance überzeugen müssen. Wie aber überzeugt man diese Überzeuger?mehr

no-content
News 31.07.2019 Code of Conduct

Verhaltensrichtlinien, sowie ein wirksames internes Kontrollsystem, das mehrere Methoden kombiniert, ist der beste Schutz vor Rechtsbrüchen, kriminellen Handlungen und unethischem Verhalten im Unternehmen. Das gilt sowohl für die Prävention als auch für die Aufdeckung durch entsprechende Kontrollen.mehr

no-content
News 24.07.2019 Cybersicherheit

In den letzten Jahren entwickelte sich eine zunehmende IT-Durchdringung und Vernetzung praktisch aller Lebensbereiche. Fast jedes Unternehmen ist heutzutage von dem Funktionieren der digitalen Infrastruktur abhängig.mehr

no-content
News 23.07.2019 Steuerbegünstige Korruption?

Schmiergelder und Schmiergeschenke - Gesetzgeber und Buchhaltung stehen manchmal vor einem seltsamen Dilemma: Wie werden Geschäftsvorfälle erfasst, die einen Schmiergeldgeruch haben. Hier eine zusammenfassende Betrachtung zum Thema.mehr

no-content
News 22.07.2019 Datenschutz-Experiment

Zum Schutz von Daten ergreifen Firmen und Organisationen erhebliche technische Maßnahmen, doch insbesondere der Faktor Mitarbeiter wird in den Konzepten immer noch unterschätzt. Wie freigiebig beispielsweise Menschen unterwegs mit geschäftlichen Daten sind, stellte sich nun in einem Praxis-Test des IT-Sicherheitsspezialisten Kaspersky heraus.mehr

no-content
News 13.07.2019 Compliance erfolgreich organisieren

Eine funktionierende Compliance-Organisation ist für Unternehmen von großer Bedeutung. Sie dient einerseits als Frühwarnsystem. Andererseits kann das Management dadurch Organisationsverschulden vermeiden. Die zentrale Frage dabei lautet: Eigene Compliance-Abteilung ja oder nein? Und wenn ja, welches Know-How wird benötigt?mehr

no-content
Unsere themenseiten