Fachbeiträge & Kommentare zu Compliance

Grundsätzlich sollten im KI-Verzeichnis der Kanzlei Angaben enthalten sein zu: Tool/System, Komplexitätsstufe/Risikoklasse, Zweck/Use Case Datenkategorien, Rechts- und Compliance-Checks, Qualitäts- und Kontrollmechanismen Verantwortliche Personmehr

Mit "KI-Verzeichnis" in diesem Kontext ist eine interne Übersicht aller KI-Einsätze in der Kanzlei gemeint, in der ihr festhaltet, welche KI-Tools wofür genutzt werden, mit welchen Daten, und unter welchen Regeln. Das ist kein gesetzlich fest definierter Begriff wie z. B. das Verzeichnis von Verarbeitungstätigkeiten nach DSGVO – sondern ein praxisnahes Compliance-Werkzeug, d...mehr

Sobald KI-Systeme personenbezogene Daten verarbeiten – sei es Mandantendaten oder Daten der Mitarbeitenden – gelten vollumfänglich die Vorgaben der DSGVO. Deshalb müssen insbesondere: eine Rechtsgrundlage für die Verarbeitung vorliegen (Art. 6 DSGVO) – etwa die Erfüllung des Mandatsvertrags oder berechtigte Interessen, Auftragsverarbeitungsverträge mit KI-Dienstleistern geschlo...mehr

Rz. 49 Nach § 6 Abs. 5 GwG haben Steuerberaterpraxen eine Möglichkeit für ihre Mitarbeiter und Personen in vergleichbarer Position (z. B. Freie Mitarbeiter) zu schaffen, dass diese unter Wahrung der Vertraulichkeit ihrer Identität tatsächliche oder mögliche Verstöße gegen geldwäscherechtliche Vorschriften intern melden können. "Wahrung der Vertraulichkeit" bedeutet nicht zwi...mehr

Bosch versteht unter Nachhaltigkeit die Balance zwischen den ökonomischen, ökologischen und sozialen Dimensionen der Geschäftstätigkeit als Teil einer verantwortungsvollen Unternehmensführung. Neben der Nachhaltigkeit spielt auch die Digitalisierung eine zentrale Rolle im Kerngeschäft des Unternehmens. Mit der nun entwickelten Controlling-Lösung myGreenBusiness werden beide ...mehr

Rn. 12 Stand: EL 48 – ET: 02/2026 Nach § 161 Abs. 1 AktG haben Vorstand und AR einer börsennotierten Gesellschaft (Abs. 1 Satz 1) sowie weiterer Gesellschaften mit Kap.-Marktzugang (Abs. 1 Satz 2 AktG) außerhalb des JA bzw. KA jährlich zu erklären, dass den Verhaltensempfehlungen des DCGK entsprochen wurde und wird bzw. welche Verhaltensempfehlungen nicht angewendet wurden un...mehr

Rn. 3 Stand: EL 48 – ET: 02/2026 Ziel dieser gesetzestechnisch wie rechtspolitisch neuen Art von "Gesetzgebung" ist zum einen, das deutsche CG-System unter Darstellung der bestehenden Rechtslage zusammenzufassen und als "Verständigungspapier" gerade gegenüber ausländischen Anlegern vorzustellen (vgl. BT-Drs. 14/8769, S. 21; Schüppen, DB 2002, S. 1117f.; Seibt, AG 2002, S. 249...mehr

Rz. 22 Im Bewerbungsverfahren hat die Arbeitnehmerin ein Interesse, eine bestehende oder geplante Schwangerschaft nicht zu offenbaren, da sie andernfalls befürchten muss, wegen der Schwangerschaft die Stelle nicht zu erhalten. Umgekehrt mag der Arbeitgeber ein Interesse haben, niemanden einzustellen, der die Arbeit wegen schwanger- und mutterschaftsbedingter Ausfallzeiten im...mehr

Die Errichtung einer Compliance-Organisation im Unternehmen ist ein komplexer und umfangreicher Prozess. Häufig stellt die Situation für Betroffene eine große Herausforderung dar, insbesondere für Verantwortliche von größeren Unternehmen oder internationalen Konzernen. Doch auch die kontinuierliche Überprüfung und Aktualisierung eines bestehenden Compliance-Management-System...mehr

Die Durchführung einer Risikoanalyse bildet das Fundament für den Aufbau und Betrieb einer effektiven Compliance-Organisation. Während dieses Prozesses werden sämtliche Unternehmensbereiche dahin gehend untersucht, ob sie einem Risiko für einen Compliance-Verstoß ausgesetzt sind und welche potenziellen Auswirkungen ein solcher Verstoß auf das Unternehmen haben könnte. Verant...mehr

Überblick Die Errichtung einer Compliance-Organisation im Unternehmen ist ein komplexer und umfangreicher Prozess. Verantwortliche, besonders in großen Unternehmen oder internationalen Konzernen, stellt diese Aufgabe oft vor erhebliche Herausforderungen. Selbst die kontinuierliche Überprüfung und Aktualisierung eines bestehenden Compliance-Management-Systems kann zu Unsicher...mehr

Zusammenfassung Überblick In vielen Unternehmen ist heutzutage ein Compliance-Management-System etabliert, und die Zahl dieser Unternehmen wächst stetig weiter. Die Wirksamkeit und Funktionsfähigkeit dieses Systems hängt jedoch maßgeblich davon ab, ob vorhandene oder potenzielle Risiken identifiziert und entsprechende präventive Maßnahmen ergriffen wurde. Eine unerlässliche K...mehr

In der Praxis ist die Bedeutung einer Strukturanalyse den meisten Verantwortlichen völlig unbekannt. Vielmehr werden die Risikoanalyse und die Strukturanalyse häufig verwechselt oder sogar als Synonyme angesehen. Dabei handelt es sich bei den beiden Compliance-Analysen um 2 vollkommen unterschiedliche Vorgänge, die bei der Errichtung einer Compliance-Organisation im Unterneh...mehr

Bei der Durchführung der Strukturanalyse werden sich alle Unternehmen mit Prozessen aus dem Arbeitsrecht auseinandersetzen müssen, insbesondere mit der Durchführung von Bewerbungsgesprächen. Bei diesem Prozess bestehen in der Praxis häufig Unsicherheiten, da vor allem die Vorschriften des Allgemeinen Gleichbehandlungsgesetzes (AGG) sowie des Bundesdatenschutzgesetzes (BDSG) ...mehr

Ein alltägliches Szenario stellt für die meisten Unternehmen die Annahme von Zuwendungen dar. An dieser Stelle ist große Vorsicht geboten, da durch die Annahme von Geschenken schnell ein Korruptionsverdacht entstehen kann. Zudem besteht oftmals Unsicherheit bei Betroffenen, wie sie sich bei der Annahme von Geschenken verhalten sollen und vor allem dürfen. Der Prozess sollte ...mehr

Zusammenfassung Überblick Die Errichtung einer Compliance-Organisation im Unternehmen ist ein komplexer und umfangreicher Prozess. Verantwortliche, besonders in großen Unternehmen oder internationalen Konzernen, stellt diese Aufgabe oft vor erhebliche Herausforderungen. Selbst die kontinuierliche Überprüfung und Aktualisierung eines bestehenden Compliance-Management-Systems k...mehr

Bevor eine Strukturanalyse durchgeführt werden kann, ist es unerlässlich, dass Verantwortliche zunächst alle relevanten Unternehmensbereiche identifizieren, um einen umfassenden Überblick über die aktuelle Situation im Unternehmen zu gewinnen. Das Ziel besteht darin, alle Unternehmensprozesse zu erfassen und im Anschluss einer gründlichen Analyse zu unterziehen. Die Methodik...mehr

Die Risikoanalyse stellt die Grundlage einer Compliance-Organisation dar. Die Durchführung sollte daher gründlich und strukturiert erfolgen, um dadurch effektive Maßnahmen einführen zu können und das Unternehmen vor möglichen Compliance-Verstößen bewahren zu können. Denn: Vorsorgliche Präventivmaßnahmen sind besser als Nachsorge!mehr

Die Durchführung einer Strukturanalyse ist zwar keine gesetzliche Vorgabe, jedoch erweist sie sich in der Praxis als äußerst wertvoll, wenn nicht sogar unverzichtbar für Unternehmen. Verantwortliche sind sich häufig nicht im Klaren darüber, wie das Unternehmen auf spezifische Situationen reagiert und welche Verhaltensweisen einer Verbesserung bedürfen. Oftmals beschränken si...mehr

Zu Beginn müssen Verantwortliche die Risiken für Compliance-Verstöße in ihrem Unternehmen identifizieren. Dabei sollte sich die Vorgehensweise am Aufbau einer Strukturanalyse orientieren. Falls bei der Strukturanalyse eine Unterteilung in Arbeitsbereiche vorgenommen wurde, so sollte die Risikoanalyse demselben Schema folgen. Andernfalls kann die Analyse anhand konkreter Hand...mehr

Überblick In vielen Unternehmen ist heutzutage ein Compliance-Management-System etabliert, und die Zahl dieser Unternehmen wächst stetig weiter. Die Wirksamkeit und Funktionsfähigkeit dieses Systems hängt jedoch maßgeblich davon ab, ob vorhandene oder potenzielle Risiken identifiziert und entsprechende präventive Maßnahmen ergriffen wurde. Eine unerlässliche Komponente diese...mehr

Um den genauen Ablauf einer Risikoanalyse zu verstehen, ist es zunächst wichtig zu klären, was genau unter "Risiko" zu verstehen ist. Gemäß der Definition in der ISO 31000 wird Risiko als das Produkt aus Schaden und Eintrittswahrscheinlichkeit definiert. Dies bedeutet, dass es nicht nur entscheidend ist, ob überhaupt ein Risiko in einem bestimmten Bereich besteht, sondern au...mehr

Nach der Ermittlung potenzieller Risiken sollte in einem nächsten Schritt eine Bewertung der Risiken erfolgen. Das bedeutet, dass die Risiken in konkrete Risikobereiche eingestuft werden müssen, wobei heutzutage unterschiedliche Modelle und Einstufungsmöglichkeiten existieren, z. B: Einstufung erfolgt in gering, mittel, hoch, sehr hoch Einstufung erfolgt anhand einer Skala von...mehr

Die Durchführung einer internen Ermittlung kann in der Praxis durch verschiedene Ursachen ausgelöst werden: Aufdeckung eines Fehlverhaltens durch das Compliance-Management Ein Mitarbeiter meldet einen Verstoß oder einen Verdacht Anonyme Hinweise Ermittlungsbehörden werden auf das Unternehmen aufmerksam In der Praxis werden die meisten internen Untersuchungen dadurch ausgelöst, da...mehr

In den meisten Unternehmen gehören interne Compliance-Verstöße zwar nicht zur Tagesordnung, ereignen sich aber doch immer wieder. Gerade in solchen Fällen empfiehlt es sich, eine interne Ermittlung durchzuführen. Der Grund dafür liegt insbesondere darin, dass sich gerade Verstöße von den eigenen Mitarbeitern negativ auf das Arbeitsklima auswirken können und im Unternehmen gr...mehr

Grundsätzlich zielt die Durchführung von "Internal Investigations" oder auch "Interne Ermittlungen" in einem Unternehmen immer darauf ab, mögliche Verstöße gegen Menschenrechte, den Verhaltenskodex, Gesetze, aber auch interne Richtlinien – kurz gesagt, gegen alle Compliance-relevanten Vorgaben – gezielt zu untersuchen. Interne Untersuchungen sollten dann durchgeführt werden, ...mehr

Überblick Seit der Einführung des Gesetzes zur Neugestaltung des Rechts der Vermögensabschöpfung am 1.7.2017 haben Behörden deutlich erweiterte Möglichkeiten, Vermögenswerte vorläufig zu sichern oder dauerhaft einzuziehen. Mit diesem Gesetz wurde die EU-Richtlinie 2014/24/EU in deutsches Recht umgesetzt und das gesamte Konzept der strafrechtlichen Vermögensabschöpfung grundl...mehr

Für die Durchführung interner Ermittlungen existieren keine allgemeingültigen Vorschriften, vielmehr richtet sich das konkrete Vorgehen nach dem Einzelfall und sollte bestenfalls als integraler Bestandteil eines umfassenden Notfallplans betrachtet werden. Die Herangehensweise ist darauf zurückzuführen, dass die Aufklärung von Gesetzesverstößen in der Praxis oftmals einen zei...mehr

Überblick Durch eine interne Ermittlung im Unternehmen soll strafrechtlich relevantes Fehlverhalten aufgedeckt und ermittelt werden. Allerdings gibt es bisher keinen konkreten Rahmen für die rechtssichere Durchführung interner Ermittlungen. Deshalb sollten Betroffene wie z. B. Compliance-Beauftragte sich im Vorfeld einer möglichen internen Untersuchung bereits mit dem Ablauf...mehr

Bei Unternehmen U handelt es sich um eine große Maklerfirma, welche international tätig ist. Es kommt häufig vor, dass die Makler des Unternehmens Geschenke für ihre erfolgreiche Arbeit erhalten. Die Geschenke fallen dabei sehr unterschiedlich aus: Blumensträuße, Kino-Gutscheine oder auch teure Wellness-Wochenenden. Für die Annahme von Geschenken bestehen im Unternehmen kein...mehr

Obwohl das ursprünglich geplante Verbandssanktionsgesetz bislang nicht in Kraft getreten ist, sondern nach langem Hin und Her auf Eis gelegt wurde, bleibt das Thema der internen Ermittlung weiterhin von hoher Relevanz für Unternehmen. Hätte das Gesetz Anwendung gefunden, so hätte es der Durchführung interner Ermittlungen eine neue Bedeutung verliehen. Grund dafür: Unter best...mehr

Bei einem Verdachtsfall liegt i. d. R. ein konkreter Anlass vor, der die berechtigte Annahme nahelegt, dass z. B. ein Mitarbeiter des Unternehmens in einen Compliance-Verstoß verwickelt sein könnte. Diese Situation erfordert im Gegensatz zu einem offensichtlichen Verstoß besondere Vorsicht, da es sich lediglich um einen Verdacht handelt. Im Einzelfall müssen Verantwortliche ...mehr

Rz. 17 Die unterschiedliche steuerliche Behandlung identischer Sachverhalte durch verschiedene Staaten kann, je nach Sachverhaltsgestaltung, sowohl zu negativen als auch zu positiven Qualifikationskonflikten führen und damit einhergehend, Besteuerungsinkongruenzen in Form einer Nicht- oder Minderbesteuerung und in Form einer Doppelbesteuerung zur Folge haben.[1] Die vorhande...mehr

Aufbauend auf der vollständigen Erfassung und Bewertung der bestehenden Nachhaltigkeitsinitiativen folgt im nächsten Schritt die inhaltliche Bündelung. Ziel dieser Phase ist es, die Vielzahl einzelner Programme zunächst entlang des ESG-Ordnungsrahmen zu strukturieren und dann in wenige, klar strukturierte und für den Einkauf steuerbare Handlungsfelder zu überführen. Im Kern ...mehr

In vielen Unternehmen zeigt sich in der Praxis das Problem, dass Nachhaltigkeitsinitiativen häufig parallel in unterschiedlichen Bereichen entstehen und nicht ausreichend aufeinander abgestimmt sind. Dadurch entstehen teils widersprüchliche Anforderungen, welche die Umsetzung erschweren. So kann beispielsweise ein vom Nachhaltigkeitsmanagement initiiertes CO2-Reduktionsprogr...mehr

Ein Sustainable Procurement Framework ist ein übergreifendes Steuerungs- und Umsetzungsmodell, das Nachhaltigkeit systematisch und effizient im Einkauf verankert. Es erfüllt mehrere zentrale Funktionen, die sowohl die interne Steuerung als auch die Zusammenarbeit mit Lieferanten deutlich verbessern. Bündelung und Priorisierung von Nachhaltigkeitsanforderungen Dieses Framework ...mehr

Menschen mit Behinderung dürfen in einer Stellenanzeige nicht ausgeschlossen werden. Es ist jedoch nach § 3 Abs. 3 AGG erlaubt, positive Maßnahmen vorzunehmen, um Nachteile oder Benachteiligungen bestimmter Gruppen, einschließlich Menschen mit Behinderungen, abzubauen oder auszugleichen. Wenn eine Stellenanzeige also ausdrücklich darauf hinweist, dass Menschen mit Behinderun...mehr

Eine Einsatzmöglichkeit der Blockchain-Technologie in der direkten Besteuerung liegt im Bereich der datenverarbeitungsintensiven Verrechnungspreise bei Konzernen. Der Einsatz der Blockchain-Technologie bei Verrechnungspreisen muss jedoch im großen Zusammenhang der Automatisierung von Steuerfunktionen gesehen werden, in der moderne Technologien (wie z. B. Künstliche Intellige...mehr

Überblick Die Blockchain-Technologie ist in der Wirklichkeit und einer kontinuierlich breiteren Öffentlichkeit angekommen. Die Blockchain-Technologie nur auf die Kryptowährung Bitcoin zu reduzieren, wird ihr nicht gerecht und verschränkt den Blick auf bereits unterschiedlichste Anwendungen, die inzwischen entstanden sind und sich voraussichtlich noch abzeichnen werden. Der B...mehr

Die Konsequenzen für Steuerpflichtige und Unternehmer i. S. d. UStG sind weitreichend, da die Schwelle einer nachhaltigen Betätigung und damit die Annahme der Unternehmereigenschaft nach § 2 Abs. 1 Satz 1 UStG niedrig ist. Dies gilt umso mehr, wenn zahlreiche Transaktionen auf Plattformen durchgeführt werden. Wie bereits vom Value Added Tax Committee (s. o.) und nun vom FG N...mehr

Neben Einsatzmöglichkeiten der Blockchain-Technologie im Finanzsektor und Kryptowährungen eröffnen sich auch Potenziale die Koordinierung von Personen und Organisationen in einer globalisierten Welt. Die Blockchain-Technologie kann für die Governance eingesetzt werden. Konkret erfolgt dies technisch durch Smart Contracts, die Stimmabgabe und anschließende Exekution von Entsc...mehr

Wie Organisationen Führung weiterentwickeln, um in einer KI-getriebenen Welt zu bestehen Die Auseinandersetzung mit Ambidextrie hat das Verständnis von Führung dahingehend geprägt, Stabilität und Wandel in Balance zu halten. In einer Welt, in der KI, Märkte und Arbeitsformen sich permanent verändern, reicht diese Logik für sich genommen jedoch nicht aus. Organisationen benöti...mehr

Der Treiber der Blockchain-Technologie im Bereich der indirekten Besteuerung und speziell der Mehrwertsteuer ist zum einen die hohe Komplexität in grenzüberschreitenden Transaktionen und zum anderen die Bekämpfung der Mehrwertsteuerhinterziehung. In der EU existiert das sog. Allphasen-Netto-Mehrwertsteuerprinzip, d. h., dass sich Unternehmer im mehrwertsteuerlichen Sinne die ...mehr

Die Digitalisierung von Transaktionsinformationen auf der Blockchain ist Kernelement einer jeden Digitalisierungsinitiative mithilfe der Blockchain-Technologie im Steuerrecht. Dies gilt auch für die Mehrwertsteuer. Der Eingriff in das bestehende Mehrwertsteuersystem durch die bloße Digitalisierung von Rechnungsinformationen und der dadurch automatisierten Überprüfung z. B. v...mehr

Übersicht Anbieterpflichten bei Hochrisiko-KI-Systemen Ist ein KI-System als Hochrisiko-KI-System qualifiziert worden, müssen nach Art. 8 ff. KI-VO für Anbieter umfangreiche Anforderungen erfüllt werden. Diese können insbesondere die folgenden Compliance-Anforderungen umfassen: Einrichtung, Dokumentation sowie Verwendung eines Risikomanagementsystems (Art. 9 KI-VO), Qualität de...mehr

Die Umsetzung einer rechtmäßigen KI-Compliance ist wesentlich von der Risikokategorisierung des KI-Systems und der Rolle im KI-Lifecycle (insb. Anbieter oder Betreiber) abhängig. So treffen härtere Compliance-Folgen Hochrisiko-KI-Systeme gegenüber KI-Systemen mit einem eingeschränkten oder niedrigen Risiko. Diese weitreichenden Anforderungen an KI-Systeme gelten für viele Anb...mehr

Die KI-VO umfasst 113 Artikel, 180 Erwägungsgründe, 13 Anhänge und gliedert sich in 13 Kapitel. Der Aufbau der KI-VO orientiert sich stark an der Risikokategorisierung von KI-Systemen. Nach einem allgemeinen Teil werden zur Abgrenzung die verbotenen KI-Systeme (konkret "Verbotene Praktiken im KI-Bereich") nach Art. 5 KI-VO sowie anschließend Hochrisiko-KI-Systeme und deren u...mehr

Zur Veranschaulichung der rechtlichen Bewertungen und daraus resultierenden Pflichten nach der KI-VO wird folgendes Beispiel gebildet: Praxis-Beispiel KI-Compliance in der Praxis K ist potenzieller Kunde und möchte zur Verbesserung seiner Personalprozesse in der eigenen Steuerberatungskanzlei ein KI-Tool von dem Entwickler E einsetzen, in dem Bewerberunterlagen nach bestimmten...mehr

3.5.1 Compliance bei Hochrisiko-KI-Systemen Übersicht Anbieterpflichten bei Hochrisiko-KI-Systemen Ist ein KI-System als Hochrisiko-KI-System qualifiziert worden, müssen nach Art. 8 ff. KI-VO für Anbieter umfangreiche Anforderungen erfüllt werden. Diese können insbesondere die folgenden Compliance-Anforderungen umfassen: Einrichtung, Dokumentation sowie Verwendung eines Risikom...mehr

Zusammenfassung Überblick Die aktuellen Entwicklungen im KI-Bereich haben gezeigt, dass KI-Systeme und KI-Anwendungen ihren Platz im Rechts- und Steuerrechtsbereich verdient haben. Aber auch darüber hinaus wird KI einen immer stärkeren Bestandteil des Lebens bzw. der Arbeitswelt einnehmen. Bereits jetzt können Chatbots Dokumentations- und Recherchefunktionen in sekundenschnel...mehr