28.02.14 - Compliance- & Governance-Newsletter


Transaktionen sind mit Zahlungskarten nach wie vor das Hauptziel von Angreifern
Direkte Links auf frei zugängliche Inhalte sind nach Ansicht des EuGH urheberrechtlich zulässig



28.02.14 - Direkte Verlinkung auf frei zugängliche Inhalte urheberrechtlich zulässig
Die Kanzlei volke2.0 weist auf ein aktuelles Urteil des Europäischen Gerichtshofs (EuGH) hin. Danach wird durch einen Link das verlinkte Angebot keinem neuen Publikum zugänglich gemacht und dieser ist somit urheberrechtlich unbedenklich. Die Entscheidung zu eingebetteten Inhalten steht jedoch noch aus. Direkte Links auf frei zugängliche Inhalte sind nach Ansicht des EuGH urheberrechtlich zulässig und dürfen auch von den Mitgliedsstaaten der europäischen Union durch die nationale Gesetzgebung nicht beschränkt werden. Dies haben die Luxemburger Richter mit Urteil vom 13. Februar 2014 (Az.: C-466/12) entschieden.

28.02.14 - Finanzmarkt-Compliance: Insgesamt kamen durch die Bankenabgabe zwischen 2011 und 2013 rund 1,8 Milliarden Euro zusammen
Das Aufkommen der Bankenabgabe hat im vergangenen Jahr 520,1 Millionen Euro betragen und lag damit unter dem Wert von 2012 mit 692,5 Millionen Euro und dem Wert von 2011 mit 589 Millionen Euro. Dies geht aus der Antwort der Bundesregierung (18/424) auf eine Kleine Anfrage der Fraktion Die Linke (18/226) hervor. Dabei gingen 2013 besonders die Zahlungen der Großbanken zurück, während die Sparkassen etwas mehr bezahlten und die Genossenschaftsbanken einen weitgehend unveränderten Beitrag leisteten. Insgesamt kamen durch die Bankenabgabe zwischen 2011 und 2013 rund 1,8 Milliarden Euro zusammen. Für 2014 wird ein ähnlich hoher Betrag wie im Vorjahr erwartet. Mit der Abgabe wird der Restrukturierungsfonds gespeist, aus dem zukünftige Bankenrettungen finanziert werden sollen.

28.02.14 - Report: Viele Unternehmen erfüllen PCI-Sicherheitsstandards nicht dauerhaft
Die Mehrzahl der Unternehmen kann im Anschluss an die alljährliche Prüfung auf Einhaltung des Payment Card Industry (PCI) Data Security Standard (DSS) den Compliance-Status auf Dauer nicht halten. Dies belegt ein neuer Report von Verizon. Damit steigen die Risiken für Datenmissbrauch sowie finanzielle Verluste und Imageschäden.
Der "Verizon 2014 PCI Compliance Report" bestätigt, dass Transaktionen mit Zahlungskarten nach wie vor das Hauptziel von Angreifern sind. Ebenso scheint die Häufigkeit solcher Verletzungen zuzunehmen. Laut The Nilson Report überschritt der weltweite Betrug mit Kreditkarten allein im Jahr 2012 die Marke von 11 Mrd. US-Dollar.
Dem Report zufolge sind in den meisten Fällen die Datenverletzungen bei Kartenzahlungen nicht auf Versagen der Sicherheitstechnologie oder der Einhaltung des Payment Card Industry Data Security Standard zurückzuführen. Vielmehr ist eine mangelnde Umsetzung entsprechender Compliance- und Sicherheitsmaßnahmen der Grund. "Wir beobachten immer wieder, dass viele Unternehmen PCI Compliance als Ereignis betrachten, das einmal im Jahr relevant ist. Ihnen scheint nicht klar zu sein, dass Compliance tagtäglich 365 Tage im Jahr im Mittelpunkt stehen muss", sagte Rodolphe Simonetti, Managing Director, PCI Practice bei Verizon Enterprise Solutions.
Der Bericht hat allerdings auch Positives zu vermelden: Die Zahl der Unternehmen, denen auf Anhieb Compliance mit dem PCI-Standard bescheinigt werden konnte, hat zugenommen. 2013 erfüllten über 82 Prozent der Firmen zum Zeitpunkt ihres alljährlichen Baseline-Assessments mindestens 80 Prozent des PCI-Standards; 2012 waren es gerade einmal 32 Prozent.

28.02.14 - EuGH schränkt Publizitätspflicht für Jahresabschlüsse ein: Handelsgesetzbuch war bis zur Änderung durch das MicroBilG europarechtswidrig
Die gesetzlichen Regelungen zur Offenlegung des Jahresabschlusses von konzernangehörigen Kapitalgesellschaften, die bis zur Reform des Handelsgesetzbuches durch das Kleinstkapitalgesellschaften-Bilanzrechtsänderungsgesetz (MicroBilG) galten, sind nicht mit dem Europarecht vereinbar. Dies hat der Gerichtshof der Europäischen Union (EuGH) in einem am 06.02.2014 veröffentlichten Urteil entschieden (Az. C-528/12).
"Der Gesetzgeber ist mit seinen weitreichenden Forderungen zur Publizität eindeutig zu weit gegangen. Dies hat der EuGH eindrucksvoll bestätigt", erklärt Partner Hugo Meichelbeck von Rödl & Partner. Die Kanzlei hat die Entscheidung für eine deutsche Tochtergesellschaft eines österreichischen Möbelhauses erstritten. "Für alle noch anhängigen Verfahren bedeutet dies: Die Forderung, dass Konzerntöchter ihren Jahresabschluss in Deutschland veröffentlichen mussten, verstößt gegen Europarecht. Es hätte ausgereicht, den übergeordneten Konzernabschluss einzureichen."

28.02.14 - Compliance im Mittelstand: Compliance-Kernrisiken durch eine funktionale Risikomatrix
Die Notwendigkeit der Einführung von Compliance und Eines geeigneten Systems zur präventiven Vermeidung der Non-Compliance von Unternehmen liegt auf der Hand oder ist spätestens nach prominenten Compliance-Fällen in der deutschen Wirtschaft klar geworden. Inzwischen ziehen auch mittelständische Unternehmen flächendeckend nach, verbessern bereits bestehende Strukturen oder setzen Compliance-Bereiche und Organisationen neu auf. Eine Dimensionierung der Compliance wie in Großkonzernen empfinden viele Geschäftsführungen kleiner und mittlerer Unternehmen (KMU) als nicht angemessen und tatsächlich bietet sich auch ein alternativer Weg an: die pragmatische Entwicklung einer maßgeschneiderten Compliance, orientiert an den individuellen, branchenspezifischen Kernrisiken des Unternehmens.


####################

Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?

Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service topaktuelle News aus der Compliance- und IT-Security und SaaS/Cloud-Branche nahebringen.

Das Redaktionsteam von Compliance-Magazin.de hat die wichtigsten tagesaktuellen Geschehnisse für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen bei Compliance-Magazin.de und IT SecCity.de und SaaS-Magazin.de - einfacher geht´s wirklich nicht!

Klicken Sie hier, um den Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.

Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.


####################


Weitere Meldungen

27.02.14 - Das Transatlantische Freihandelsabkommen (TTIP) soll den Handel zwischen der USA und der EU fördern, aber:

27.02.14 - Ab Dezember 2015 soll es verbindliche Grenzwerte für PAK in Produkten geben, die in Kontakt mit der Haut oder in den Mund kommen

27.02.14 - "Akt symbolischer Gesetzgebung": Nach jahrelangen Debatten existiert nun endlich ein Gesetzentwurf zur schärferen Bekämpfung der Abgeordnetenbestechung

27.02.14 - VdK kritisiert Pläne zur Finanzreform der gesetzlichen Krankenversicherung

27.02.14 - Das Regelwerk ONR 192050: Compliance-Management-Standard in Österreich


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen