News 07.03.2019 Digitale Souveränität des Staates

Bei kommunalen IT-Dienstleistern steigt die Skepsis gegenüber aktueller Microsoft-Software, die auch in der Verwaltung nahezu ein Monopol hat. Sie sehen Gefahren für die digitale Souveränität des Staates. Speziell bei Windows 10 und Office 365 sehen sie auch gravierende Datenschutzprobleme. Diese Bedenken stützen sie u.a. auf die Datenschutzfolgenabschätzung einer niederländischen Behörde, wonach die Produkte nicht den DSGVO-Vorgaben genügen.mehr

no-content
News 22.02.2019 IT-Sicherheit

Die Authentifizierung von Nutzern erfolgt zumeist noch über Passwörter, von der Anmeldung am Rechner über die Nutzung von Online-Konten bis zum Zugriff auf Dateien. Doch immer wieder erweisen sich unzureichende Passwörter als Sicherheitsrisiko. Hackern oder Datenspionen wird es zu leicht gemacht, sie zu überwinden. Die Datenschutzbehörde in Baden-Württemberg hat einen Praxisratgeber für sichere Passwörter herausgegeben.mehr

no-content
News 06.02.2019 Informationssicherheit

Bedeuten Datenschutz und Informationssicherheit eigentlich das gleiche? Im Arbeitsleben werden sich solche Fragen ständig gestellt.mehr

no-content
News 29.01.2019 Datenschutz

Die wohl drei wichtigsten Schutzziele der Informationssicherheit sind Vertraulichkeit, Integrität und Verfügbarkeit. Anhand dieser Schutzziele kann man erkennen, inwieweit ein System die Informationssicherheit erreicht hat.mehr

no-content
News 22.01.2019 Datenschutzmanagement

Am 13. Europäischen Datenschutztag wird die Datenschutz-Grundverordnung (DSGVO) das wichtigste Thema sein. Es wird geprüft, ob diese die Erwartungen erfüllt und ob die Anforderungen, die sie stellt, überhaupt durchführbar sind.mehr

no-content
News 16.01.2019 Cyberattacken und Phishing

Auch Cyberkriminelle nutzen die Verunsicherung rund um die Datenschutzgrundverordnung aus und bringen derzeit massenhaft gefälschte E-Mails in Umlauf, in denen über eine angebliche Abmahnung wegen eines DSGVO-Verstoßes informiert wird. Wenn die Empfänger den Datei-Anhang öffnen, droht die Gefahr einer gefährlichen Malware-Infektion.mehr

no-content
News 15.01.2019 IT-Security

Viele Verantwortliche in kleinen und mittleren Unternehmen kennen zwar ihre Verpflichtungen in Bezug auf Datenschutz und IT-Sicherheit, aber mit der Umsetzung happert es.mehr

no-content
News 09.01.2019 Cybercrime

Cyber-Kriminalität ist inzwischen weltweit die größte Verbrechenssparte und übertrifft sogar das Geschäft mit Drogen. Datenverluste und Betriebsunterbrechungen aufgrund von IT-Attacken decken konventionelle Versicherungen aber allenfalls bruchstückhaft ab.mehr

no-content
News 08.01.2019 Doxing als neue Cyberattacke

Nach einem Anfang 2019 öffentlich gewordenen Hackerangriff auf Daten von Prominenten und Politikern kam es am 6.1. zu einer vorläufigen Festnahme. Das ändert nicht die Dringlichkeit von mehr Sicherheit für die Internetnutzung. Zwar wurden keine besonders sensiblen Daten der Betroffenen veröffentlicht, der "Schülerstreich" zeigt jedoch, dass Datenschutz und IT-Sicherheit auf vielen Ebenen ausgebaut werden müssen.mehr

no-content
News 08.01.2019 Strafrecht

Der Begriff „dolose Handlungen“ stammt von dem lateinischen Wort „dolus“ und bedeutet so viel wie arglistig und trügerisch.mehr

no-content
News 03.01.2019 Compliance Management System

Der Internationale Korruptionsindex (CPI) analysiert jedes Jahr die weltweite Rangliste der Korruption. Deutschland steht auf dem zwölften Platz.mehr

no-content
News 02.01.2019 Kontrollverfahren im Unternehmen

Externe Revision als Instrument der Kontrolle und Kostenreduzierung. Wichtig ist eine enge Zusammenarbeit zwischen interne und externer Revision.mehr

no-content
News 20.12.2018 Datenschutzgrundverordnung

Innerhalb von nur fünf Monaten nach Inkrafttreten der DSGVO gingen allein bei der Bundesbeauftragten für Datenschutz ca. 3.700 Eingaben und 4.670 Meldungen von Datenschutzverstößen ein. Die scheidende Bundesbeauftragte wertet diese Zahlen als Beleg, dass die DSGVO angekommen ist und Bürger ihre neuen Rechte wahrnehmen. Bei DSGVO-Informationen und Zweifelsfragen ist aber noch Luft nach oben.mehr

no-content
News 19.12.2018 Veranstaltungsreihe

Auch in 2019 gibt es ein vielfältiges Weiterbildungsangebot an Compliance Veranstaltungen von diversen Organisationen.mehr

no-content
News 18.12.2018 Compliance Management System

Der IT-Audit-Prozess ist eine Kontrolle aller IT-relevanten Bereiche, der einen Überblick über den Ist-Zustand bietet und zeigt, welche Maßnahmen für eine Verbesserung notwendig sind.mehr

no-content
News 11.12.2018 Compliance Management System

IT-Governance umfasst die Abstimmung der IT-Technik und der Prozesse in allen Unternehmensbereichen mit der Strategie und den Geschäftszielen. Um die Sicherheit zu gewährleisten, ist auch das Verhalten der Angestellten zu berücksichtigen.mehr

no-content
News 04.12.2018 RegTech

Digitalisierung ist in aller Munde und geht mit Veränderungen in unserem Denken und unserer Arbeit einher. Nach FinTech soll RegTech innovative Lösungen für die digitale Revolution bieten. Oder handelt es sich doch um alten Wein in neuen Schläuchen?mehr

no-content
News 30.10.2018 Korruption

Nach § 3 Abs. 2 des Tarifvertrags im öffentlichen Dienst (TVöD) gilt ein generelles Verbot, Vergünstigungen anzunehmen. Aber was sind alles Vergünstigungen? Gilt dies auch für kleinere Aufmerksamkeiten, wie die Pralinenschachtel zu Weihnachten?mehr

no-content
News 16.10.2018 Risiken minimieren bei Unternehmenskäufen

Vor dem Erwerb eines Unternehmens oder einer maßgeblichen Beteiligung wird in der Regel von Unternehmen eine Due Diligence-Prüfung durchgeführt. Unternehmen können sich somit vor ihrem Kaufvorhaben absichern, indem bei der Prüfung steuerliche und finanzielle Risiken sowie weitere riskante Compliance-Bereiche analysiert und identifiziert werden.mehr

no-content
News 04.10.2018 Anti-Korruption

Korruption verursacht in Unternehmen ebenso wie in der öffentlichen Verwaltung jährlich hohe finanzielle Schäden. Hinzu kommt regelmäßig ein erheblicher Reputationsverlust für die betroffene Institution. Die Themen Prävention und Bekämpfung von Korruption stehen daher nicht nur seit Jahren auf der G20-Tagesordnung, sondern auch in deutschen Unternehmen nach wie vor weit oben auf der Agenda.mehr

1
News 14.09.2018 Datenschutz

Bei den meisten Unternehmen sind die personenbezogenen Daten von Bewerbern auch dann noch gespeichert, wenn sie für den ursprünglichen Zweck nicht mehr gebraucht werden. Doch das ist rechtlich nicht zulässig. Wie lange dürfen Bewerbungsunterlagen gespeichert werden?mehr

no-content
News 31.08.2018 In eigener Sache

Wie sollte ein optimales Datenschutz-Management in meinem Unternehmen, meiner Abteilung, meiner Kanzlei aussehen? Im neuen Haufe Datenschutz-Onlinetraining erhalten Organisationen neben dem Grundlagenwissen zur DSGVO auch Anleitungen und Arbeitshilfen zur kurzfristigen Umsetzung. Das Training besteht aus Online-Seminar, E-Training, mehr als 60 Videos, Fachbeiträgen und Arbeitshilfen.mehr

no-content
News 30.08.2018 Auch für KMU essentiell

Auch für Kleinunternehmen und Mittelständler wird die Implementierung eines wirksamen Compliance Management Systems zu einem zunehmend wichtigen Thema. Die insbesondere bei kleinen Unternehmen immer noch verbreitete Zurückhaltung birgt nicht zu unterschätzende Haftungsrisiken und kann sogar Geschäftsabschlüsse verhindern.mehr

no-content
News 28.08.2018 Compliance - Tone from the Top

Niemand will kriminell sein. Aber wenn kriminelles Verhalten vorgelebt wird oder die Gelegenheit zu verlockend ist, sind Anreize entsprechend gestellt. Compliance-Verantwortliche müssen für die richtigen Anreize in Form von Sanktionen und Kontrollen sorgen, aber auch in Form von Kommunikation und Vorbildfunktion.mehr

no-content
News 22.08.2018 Nachhaltigkeit

Compliance Monitoring und Reporting schaffen Transparenz über Compliance-Risiken und Maßnahmen und sind so selbst ein Mittel zur Reduktion dieser Risiken. Wie können Reports aussehen? Welche Daten sollten erfasst und ausgewertet werden? Und welche Möglichkeiten bieten Softwarelösungen zur Automatisierung?mehr

no-content
Serie 21.08.2018 Compliance in der Immobilienwirtschaft

Vorschriften in praxistaugliche Formulare übersetzen und eine enge Zusammenarbeit der Compliance-Stelle und den Fachbereichen, sind die Grundlage für Vorschriften, die Mitarbeiter verstehen und anwenden können.mehr

no-content
News 15.08.2018 Schwachstelle Multifunktionsgerät

Nicht nur Rechner werden zum Angriffsziel von Hackern. Auch Drucker und Multifunktionsgeräte sind gefährdet, das ist seit längerem bekannt. Jetzt haben Sicherheitsexperten eine weitere Schwachstelle bei Faxgeräten entdeckt, durch die Angreifer über ein manipuliertes Fax in Firmennetzwerke eindringen können. Der besonders betroffene Hersteller HP hat bereits Sicherheitsupdates für seine Geräte bereitgestellt, doch wahrscheinlich sind auch Produkte anderer Anbieter gefährdet.mehr

no-content
News 14.08.2018 Gesetzliche Vorschriften eingehalten?

Ein Compliance Audit stellt eine umfassende Prüfung innerhalb eines Unternehmens dar, bei der ein unabhängiger Auditor prüft, ob die geltenden Richtlinien und gesetzlichen Vorschriften im Unternehmen eingehalten werden.mehr

no-content
News 01.08.2018 Mitarbeiter auf Terrorliste - was tun

Das Thema "Compliance Screening" oder auch Terrorlisten-Screening ist in vielen, vor allem internationalen Unternehmen unabdingbar geworden. Doch viele Unternehmen verkennen die Notwendigkeit eines Compliance-Screenings und nehmen das Thema auf die leichte Schulter – dabei können die Folgen mehr als weitreichend sein.mehr

no-content
News 20.07.2018 Compliance Management System

Der Begriff „Compliance“ ist für Unternehmen zu einem unvermeidbaren Thema geworden. Immer häufiger stellt sich heraus, dass Mitarbeiter intern aufgestellte Compliance Regeln und Regelwerke gar nicht kennen - oder gar nicht wissen, dass ein solches Regelwerk existiert. Dabei ist Compliance heute keine Option mehr für Unternehmen, sondern eher eine Pflicht, um insbesondere strafrechtliche Verstöße, horrende Bußgelder und Schadensersatzansprüche Dritter erfolgreich vermeiden zu können.mehr

no-content
News 18.07.2018 Corporate Governance

Compliance bedeutet Gesetzeskonformität im Unternehmen. Einige Organisationen bieten Richtlinien an. Wichtig für Compliance sind die Finanzen, IT-Sicherheit, Datenschutz, Umweltmanagement und Vorkehrungen gegen Delikte im Unternehmen.mehr

no-content
News 17.07.2018 Internet-Angriffe

Internet-Kriminelle verbessern ihre Methoden permanent und immer wieder fallen selbst versierte Anwender auf Tricks herein. Aktuell warnen gleich zwei Behörden vor neuen Betrugsmaschen. Die Bundesnetzagentur musste Rufnummern aus irreführenden Pop-up-Meldungen abschalten, das LKA Niedersachsen registriert eine neue Spam-Mail-Welle, über die Schadsoftware auf PCs verteilt werden soll, und mahnt zu erhöhter Vorsicht.mehr

no-content
News 10.07.2018 Tone from the Top

Als in den 1970er Jahren in New York die Gewalt und Kriminalität überhandnahm, wurde ein Begriff geprägt, der auch für Compliance-Verantwortliche eine große Bedeutung hat: Zero Tolerance spielt auf die Bedeutung selbst kleinster Abweichungen an, um eine Kultur der Integrität zu prägen.mehr

no-content
News 06.07.2018 Compliance erfolgreich organisieren

Eine funktionierende Compliance-Organisation ist für Unternehmen von großer Bedeutung. Sie dient einerseits als Frühwarnsystem. Andererseits kann das Management dadurch Organisationsverschulden vermeiden. Die zentrale Frage dabei lautet: Eigene Compliance-Abteilung ja oder nein? Und wenn ja, welches Know-How wird benötigt?mehr

no-content
News 03.07.2018 Insolvenzgefährdete Gesellschaft

In einer insolvenzgefährdeten Gesellschaft besteht nicht selten Uneinigkeit im Gesellschafterkreis über das passende Rezept gegen die Krise. Dies gilt insbesondere, wenn die Verfolgung eines Sanierungskonzepts mit einer Kapitalerhöhung verbunden ist. Aus solchen Fällen hat sich auf der Grundlage der gesellschaftsrechtlichen Treuepflicht die Rechtsprechung „Sanieren oder Ausscheiden“ entwickelt. Wann verpflichtet sie Gesellschafter zum Handeln?mehr

no-content
Serie 21.06.2018 Compliance in der Immobilienwirtschaft

Der Erfolg der Immobilienwirtschaft hängt nicht nur von den Objekten und Mieterlösen ab. Auch ein angemessenes Risikobewusstsein sichert das langfristige Überleben der Firmen.mehr

no-content
News 31.05.2018 Compliance-Praxis

Compliance-Trainings werden von Mitarbeitern häufig als langweilig und unnötig angesehen. Schulungen und Trainings sind aber meist die am deutlichsten wahrnehmbaren Elemente eines Compliance-Managementsystems. Umso wichtiger ist es, diese wirkungsvoll zu nutzen. Wie können auch Compliance-Schulungen „hängenbleiben“ und effektiver werden?mehr

no-content
News 28.05.2018 Kopplungsverbot

Der Datenschutzaktivist Max Schrems und die von ihm mitbegründete Crowdfunding-Datenschutz-Organisation noyb (None of your Business) haben gleich am 25.5. bei verschiedenen europäischen Datenschutz-Behörden Beschwerden gegen Facebook, Google, WhatsApp und Instagram wegen Verletzung des Koppelungsverbots aus Art. 7 Abs. 4 DSGVO eingereicht. Es sei DSGVO-widrig, die Nutzung der Dienste an eine Einräumung großzügiger Datennutzungsmöglichkeiten zu knüpfen.mehr

no-content
News 16.05.2018 Fragwürdige Lobbyarbeit

Der Chefjurist von Novartis gibt seinen Posten wegen einem zweifelhaften Beratervertrag mit dem Anwalt Donald Trumps Michael Cohen auf. 1,2 Millionen Dollar soll der US-Anwalt für eine nicht näher spezifizierte Beratertätigkeit erhalten haben, die als Vorstufe zur Lobbyarbeit verstanden wurde. Nun soll eine neue Unternehmensethik Einzug halten.mehr

no-content
News 18.04.2018 Cybersicherheit

In den letzten Jahren entwickelte sich eine zunehmende IT-Durchdringung und Vernetzung praktisch aller Lebensbereiche. Fast jedes Unternehmen ist heutzutage von dem Funktionieren der digitalen Infrastruktur abhängig.mehr

no-content
News 17.04.2018 Steuerbegünstige Korruption?

Schmiergelder und Schmiergeschenke - Gesetzgeber und Buchhaltung stehen manchmal vor einem seltsamen Dilemma: Wie werden Geschäftsvorfälle erfasst, die einen Schmiergeldgeruch haben. Hier eine zusammenfassende Betrachtung zum Thema.mehr

no-content
Serie 09.04.2018 Compliance in der Immobilienwirtschaft

Gehaltsdaten von Mietern im Internet oder Bestechungsgeld für eine Wohnung zahlen? Solche Schlagzeilen rücken die Immobilienbranche in ein schlechtes Licht. Compliance ist der Begriff, mit dem sich die Branche schützen will.mehr

no-content
News 06.04.2018 Marketing-Compliance

Der Rassismus-Fettnapf ist selbst bei internationalen Konzernen trotz ein erstaunlich häufiger Stolperstein. Ob der Modekonzern H&M, die Kosmetikmarke Dove oder der belgische Bierbrauer Heineken - sie alle mussten in den vergangenen Wochen und Monaten Werbespots wegen rassistischer Attitüden zurückziehen.mehr

no-content
News 03.04.2018 Events

Why an entire conference for Women? And what is the need for Women to meet in a conference?mehr

no-content
News 30.03.2018 Feiertage

Fröhliche und erholsame Ostertage wünscht Ihnen - mit einem Ostergedicht aus dem Volksmund -  Ihre Redaktion haufe/compliance.mehr

no-content
News 29.03.2018 Download Datenschutz-Grundverordnung

Der Countdown läuft, es sind nur wenige Wochen bis die Datenschutz-Grundverordnung am 25. Mai in Kraft tritt. Doch immer noch sind viele kleine Unternehmen, aber auch Vereine nur unzureichend auf die damit einhergehenden Veränderungen vorbereitet. Speziell für dieses Klientel hat daher jetzt das Bayerische Landesamt für Datenschutzaufsicht nun ein neues Info-Angebot bereitgestellt.mehr

1
Unsere themenseiten