07.07.14 - Compliance- & Governance-Newsletter


Korruption bleibt weltweit ein großes Problem: Global sind 39 Prozent der Manager der Meinung, dass Bestechung in ihrem Land an der Tagesordnung ist
Auch schon vor den Zeiten des "Web 2.0" befanden sich Unternehmen aufgrund ihres wertvollen geistigen Eigentums im Fadenkreuz von Kriminellen und Spionen



07.07.14 - "Wirtschaftsspionage 2.0: Lautlos, zielgerichtet und verheerend"
Auch schon vor den Zeiten des "Web 2.0" befanden sich Unternehmen aufgrund ihres wertvollen geistigen Eigentums im Fadenkreuz von Kriminellen und Spionen. Die fortschreitende Digitalisierung, welche die Kommunikation beschleunigt und die Vernetzung erweitert, ermöglicht es den Angreifern auch, ihre Opfer mit zunehmend ausgeklügelteren Methoden ins Visier zu nehmen: "gezielte Angriffe" ("Advanced Persistent Threats", APTs) lautet das Stichwort. Wie können sich Unternehmen gegen solche Attacken schützen? Informationen und praxisorientierte Hinweise hierzu geben Trend Micro, Cancom, IBM und das Landesamt für Verfassungsschutz im Rahmen der Cancom-Roadshow an vier Terminen vom 8. Juli bis zum 28. August, jeweils von 9:00 bis 14:30 Uhr.
Die meisten Internetnutzer wissen heutzutage: Auf Links und Dateianhänge in unerwünscht zugesandten E-Mails von unbekannten Empfängern sollte man nicht klicken, denn sie können Schadsoftware enthalten oder die Anwender auf bösartige Webseiten weiterleiten. Doch was, wenn eine solche E-Mail etwa als Bewerbung zu einer tatsächlich vorhandenen Stellenausschreibung getarnt im Unternehmen eingeht? Auf Methoden wie diese als "Spear-Phishing" bekannte Vorgehensweise bauen gezielte Angriffe. Sie nutzen die zahlreichen Informationen, die Internetnutzer zum Beispiel auf sozialen Medien preisgeben, um eine Person gezielt ins Visier zu nehmen. Ein Anhang in einer solchen legitim erscheinenden E-Mail ist schnell geöffnet – und Cyberkriminelle erhalten Zugang zum Unternehmen. Dort nisten sie sich still und heimlich ein und greifen sensible Informationen und Geschäftsgeheimnisse unerkannt ab – und das im schlimmsten Fall über Monate hinweg.

07.07.14 - Beseitigung der Altersdiskriminierung im Besoldungsrecht
Die Gewerkschaft der Polizei (GdP) begrüßt die Entscheidung des Europäischen Gerichtshofes (EuGH,) wonach eine Einstufung von Beamten nach Lebensalter diskriminierend und nicht mit EU-Recht vereinbar ist. GdP-Vorsitzender Oliver Malchow: "Auf diesen Termin haben hunderte GdP-Kolleginnen und Kollegen gewartet. Damit ist ein wichtiger Etappensieg geschafft."

07.07.14 - Erwartung von Max Schrems an die Datenschutzbehörde keineswegs "ungerechtfertigt oder schikanös"
In einer von dem Wiener Juristen Max Schrems angestoßenen Klage gegen die Untätigkeit des Irischen Datenschutzbeauftragten wegen der Datenübermittlung von Facebook Ireland Ltd. zur Konzernmutter Facebook Inc. in den USA entschied der irische High Court in Dublin mit Beschluss vom 18.06.2014, dem Europäischen Gerichtshof (EuGH) die Frage nach der Verbindlichkeit des Safe-Harbor-Beschlusses der EU-Kommission aus dem Jahr 2000 vorzulegen. Der Kläger machte geltend, dass er durch die Massendatenabfrage des US-amerikanischen Geheimdienstes National Security Agency (NSA) bei der Facebook Inc. in der USA als Facebook-Mitglied in seinen Datenschutzrechten verletzt sei. Eine entsprechende Aufforderung zum Tätigwerden wies der Irische Datenschutzbeauftragte zurück.
Der High Court stellte fest, dass die Erwartung von Schrems an die Datenschutzbehörde keineswegs "ungerechtfertigt oder schikanös" (frivolous or vexatious) sei. Es könne von dem Kläger nicht verlangt werden, dass er einen Datenmissbrauch in den USA nachweist. Für ein Tätigwerden der Aufsichtsbehörde genüge die begründete Befürchtung, Opfer US-amerikanischer Sicherheitsbehörden zu sein, wenn diese routinemäßig und pauschal massenhaft Personendaten erfassen, wie dies gemäß den Enthüllungen von Edward Snowden der Fall ist. Das Gericht bestätigte, dass nach irischem Recht eine Übermittlung von Personendaten in ein Land verboten ist, das keinen hinreichenden Datenschutz- und Grundrechtsstandard aufweist. Dieser verfassungsrechtlich begründete Schutz würde verletzt, wenn staatliche Behörden massenhaft und undifferenziert von zu Hause aus initiierte Kommunikation überwacht, ohne dass es hierfür hinreichende objektive Gründe der Kriminalitätsbekämpfung und der inneren Sicherheit und angemessene und überprüfbare rechtliche Schutzmaßnahmen gäbe.

07.07.14 - Deutschland vorn bei der Aufdeckung von Delikten, Schmiergeldzahlungen sehr selten
Korruption bleibt weltweit ein großes Problem: Global sind 39 Prozent der Manager der Meinung, dass Bestechung in ihrem Land an der Tagesordnung ist. Deutsche Top-Manager sehen das Thema Korruption hingegen deutlich gelassener: Nur sechs Prozent von ihnen meinen, dass Betrug und Bestechung in Deutschland ein Problem sei.
Große Sorgen bereitet gerade den deutschen Unternehmen allerdings das Thema Cyberkriminalität: 70 Prozent sehen in Computerkriminalität eine Bedrohung für ihr Unternehmen – das sind deutlich mehr als im weltweiten Durchschnitt (49 Prozent). Als potenzielle Bedrohung betrachten die deutschen Manager vor allem Hacker und Geschäftspartner. Aber auch fremde Staaten werden von immerhin 24 Prozent als potenzielle Angreifer im Netz wahrgenommen.
Zu diesen Ergebnissen kommt eine Studie der Prüfungs- und Beratungsgesellschaft EY (Ernst & Young), für die mehr als 2700 Vorstandsvorsitzende, Finanzvorstände, Leiter der Revision, der Rechtsabteilung und des Compliance-Managements aus 59 Ländern befragt wurden, davon 50 aus Deutschland.
Mit Ägypten, Nigeria und Kenia belegen drei afrikanische Länder unrühmliche Spitzenplätze im weltweiten Korruptions-Ranking: Dort liegt der Anteil der Befragten, die Korruption in ihrem Land für üblich halten, bei 100, 88 bzw. 87 Prozent. Deutschland liegt mit 6 Prozent deutlich unter dem westeuropäischen Durchschnitt. Am wenigsten verbreitet ist demnach Korruption aber in Dänemark und Finnland: Hier geben nur 2 Prozent der Befragten an, Bestechung sei in ihrem Wirtschaftsleben gängig.

07.07.14 - Nachhaltige Veränderungsbereitschaft und -fähigkeit
Veränderung ist nicht die Ausnahme, sondern die Regel. Die "tektonischen Platten" unserer Wirtschaft sind immer in Bewegung. Zusätzlich entscheiden neue Einflussgrößen über ökonomischen Erfolg und Misserfolg. Gewaltige Innovationssprünge in der Informationstechnologie, die Beschleunigung aller Geschäftsprozesse, die finanzielle globale Gratwanderung, die Zunahme an Komplexität und die Vernetzung am Markt setzen in immer kürzer werdenden Abständen Veränderungsimpulse, die unsere Denktraditionen beeinflussen.
Unternehmen benötigen heute Fähigkeiten, welche es ihnen ermöglichen, sich ständig zu verändern, weiter zu entwickeln und neu zu erfinden – eine Fähigkeit, die den Unterschied macht zwischen Transformationserfolg und -misserfolg. Diese Fähigkeit kann man als "Sustained Change Readiness" (SCR) oder auch nachhaltige Veränderungsbereitschaft und -fähigkeit bezeichnen. Im Folgenden wird eine Methodik vorgestellt, die für ein Unternehmen wichtige Wandlungsfähigkeiten definiert und bewertet. In der Folge ergeben sich sog. Lücken in der Wandlungsbereitschaft. Diese können mittels eines Reifegradmodells genauer analysiert werden, um Erfolg versprechende Praktiken für das gesamte Unternehmen definieren zu können, aber auch Initiativen zu starten, die diese Bereitschaftslücken nachhaltig schließen.


####################

Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?

Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service topaktuelle News aus der Compliance- und IT-Security und SaaS/Cloud-Branche nahebringen.

Das Redaktionsteam von Compliance-Magazin.de hat die wichtigsten tagesaktuellen Geschehnisse für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen bei Compliance-Magazin.de und IT SecCity.de und SaaS-Magazin.de - einfacher geht´s wirklich nicht!

Klicken Sie hier, um den Newsletter-Service zu abonnieren

Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.

Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.


####################


Weitere Meldungen

04.07.14 - Datenschutz: micropayment GmbH erneut nach PCI DSS-Standard Level 1 zertifiziert

04.07.14 - Wirksamere Durchsetzung der Bekämpfung von Nachahmung und Produktpiraterie

04.07.14 - Steigender Kostendruck: Wirtschaftskanzleien müssen Effizienz bei Transaktionsprozessen erhöhen

04.07.14 - Handyverträge: kein Pfand für SIM-Karte - vzbv klagt erfolgreich gegen ein Mobilfunkunternehmen

04.07.14 - Corporate Governance – Eine unternehmenskulturelle Frage


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen