- Anzeigen -

Sie sind hier: Home » Fachartikel » Entscheidungshilfen

E-Discovery schafft Klarheit


Mit Information Governance & E-Discovery unternehmensweit Risiken minimieren
Die Bedeutung von Compliance ist mittlerweile flächendeckend erkannt worden: Sie gibt Unternehmen aller Branchen umfassende Richtlinien vor, regelkonformes Verhalten firmenweit zu etablieren, zu trainieren und zu beachten

Autor Hartwig Laute
Autor Hartwig Laute Das Thema Compliance zieht sich heute durch nahezu alle Geschäftsbereiche fast jedes Unternehmens, Bild: Recommind

(13.03.14) - Die CeBIT 2014 stellt sich ganz unter das Thema Datability und die Frage, wie große Datenmengen in hoher Geschwindigkeit verantwortungsvoll und nachhaltig genutzt werden können. Im Lichte von Big Data und aktuellen Nachrichten rund um unseren Umgang – oder falschen Umgang – mit Daten ein wohlgesetzter Themenschwerpunkt. Doch müssen wir uns gar nicht so weit aus den Fenstern der deutschen Unternehmen in die internationale Big Data-Diskussion hinauslehnen: nachhaltiges und verantwortungsvolles Management und Nutzen von Unternehmensdaten betrifft in Form von Information Governance jedes Unternehmen – und letztlich auch jeden Mitarbeiter. Egal, ob wir uns im Umfeld von Big Data bewegen, oder nicht.

Die Deutsche Bank und weitere internationale Großbanken sind erneut ins Kreuzfeuer der Aufsichtsbehörden geraten. Aufgrund einer Prozesslawine, die sich in den letzten Jahren aufgestaut hat, verkündet Deutschlands größtes Bankhaus jüngst Einbrüche auf Gewinnseite und muss Milliardenbeträge für Rechtsstreitigkeiten zurücklegen. Die Vielzahl der Schauplätze, auf denen sich die Bank mit Klagen anderer Finanzinstitute und Anleger sowie mit Untersuchungen von Aufsichtsbehörden auseinandersetzen muss, unterstreicht die Bandbreite an Geschäftsbereichen und Abteilungen, in denen mehr Transparenz, präventive Kontrollen und im Schadensfall schnelle Informationsbeschaffung von Nöten sein können.

Die Tatsache, dass es sich im Fall der Deutschen Bank um ein Unternehmen der Finanzbranche handelt, ist fast schon nebensächlich. Besonders das Thema Compliance zieht sich heute durch nahezu alle Geschäftsbereiche fast jedes Unternehmens. Brennpunkte, die finanzielle Schäden in Millionenhöhen bedeuten können, können in den verschiedensten Ecken entstehen und müssen rechtzeitig erkannt werden. Somit steigen aber auch der Bedarf und die Anforderungen an Lösungen, die Unternehmen helfen, rechtzeitig zu sehen, was sie sehen müssen.

Ohne intelligente Software wird das Auffinden und Herausfiltern relevanter Inhalte aus der großen Masse jedoch unmöglich. Information Governance, das systematische und nachhaltige Verwalten von Informationen, und E-Discovery, die IT-gestützte Durchsuchung großer Datenmengen, sind zwei wichtige Säulen, wenn es um die Prävention finanzieller (Image-) Schäden geht, die durch Verstöße oder simple organisatorische Versäumnisse in unterschiedlichsten Bereichen möglich sind. Mit Information Governance und E-Discovery eng verbunden sind auch die Bereiche Archivierung und Speicherkapazität. Sie alle haben eins gemeinsam: nur der bestmögliche Umgang mit Daten schützt Unternehmen vor wirtschaftlichen Einbußen.

Präventive Audits zur unternehmensweiten Risikominimierung – unterstützt durch E-Discovery
Die Bedeutung von Compliance ist mittlerweile flächendeckend erkannt worden: Sie gibt Unternehmen aller Branchen umfassende Richtlinien vor, regelkonformes Verhalten firmenweit zu etablieren, zu trainieren und zu beachten. Auch das Management aller im Unternehmen vorhandenen Informationen sowie die präventive Kontrolle von Dokumenten und Vorgängen aller Art gehören dazu. Ab einer gewissen Größe gestalten sich interne Strukturen und das Volumen an Unternehmensdaten aber so, dass es schwer wird, auf manuellem Wege sämtliche relevanten Vorgänge und Dokumentationen zu überblicken. Mit dem Einsatz entsprechender Information Governance-Lösungen lässt sich jedoch Ordnung im Wirrwarr schaffen. E-Discovery-Lösungen ermöglichen ihrerseits die erfolgreiche Compliance-Kontrolle und Schadensprävention durch interne Audits:

Mit E-Discovery-Lösungen wie Axcelerate Review & Analysis können Unternehmensjuristen und externe Rechtsanwälte Unternehmensdaten effizient und höchst präzise selektieren und sichten. Typische Einsatzszenarien sind etwa Reviewprozesse im Rahmen von Kartellrechtsverfahren oder – präventiven – Compliance-Überprüfungen, bei denen sich Unternehmen binnen kürzester Zeit einen umfassenden Überblick über mögliche Beweise für Verfehlungen machen müssen. Axcelerate nutzt das von Recommind entwickelte und patentierte Predictive Coding-Verfahren: Die Software durchsucht, basierend auf wenigen von den Anwälten gefundenen relevanten Dokumenten, den Gesamtdatenbestand, findet alle inhaltlich ähnlichen Dokumente und sortiert diese nach Relevanz, Zugehörigkeit und Wichtigkeit. So wird die zu sichtende Menge an Dokumenten drastisch reduziert. In einem iterativen Prozess findet die Lösung automatisch und treffsicher alle relevanten Inhalte, auch wenn diese die eigentlichen Suchbegriffe nicht enthalten.

Laut der aktuellen Studie Fraud Survey 2013 von Ernst & Young hat fast die Hälfte der 3.500 befragten Führungskräfte aus 36 europäischen Ländern zugegeben, schon einmal in Ergebniskorrekturen involviert gewesen zu sein. 70 Prozent geben als Grund persönlichen Erfolgsdruck an. Die extreme Belastung, der sich die Führungskräfte ausgesetzt fühlen, lässt die Hemmschwellen für Bilanzmanipulation und dergleichen sinken.

Schadensquellen im Keim ersticken
Neben einem Bewusstsein für Risiken wie Betrug, Untreue und Unterschlagung durch einzelne Mitarbeiter oder ganzer Teams, fehlt es Unternehmen jedoch immer noch häufig an Kontrollmechanismen. Obwohl präventive Audits nicht nur vor finanziellem Schaden und Imageverlust bewahren können und sogar für Aufsichtsorgane eine Pflicht darstellen, führen laut einer Studie von KPMG bislang nur 74 Prozent der befragten großen Unternehmen vorsorglich Kontrollen durch. In mittelständischen Unternehmen ist es nur bei 45 Prozent Standard.

Die nötigen Kontrollmaßnahmen sind in der Wahrnehmung der Belegschaft jedoch häufig negativ besetzt. Mitarbeiter befürchten unter Generalverdacht gestellt zu werden oder, dass vertrauliche Konversationen in irgendeiner Form bekannt gegeben werden, was die Akzeptanz unter ihnen nicht gerade fördert. Durch verschiedene Maßnahmen kann die Akzeptanz für präventive Audits erhöht und gleichzeitig der Aufwand für interne Revisionen reduziert werden. Besonders die Einhaltung des Datenschutzes stellt einen zentralen Punkt dar.

Datenschutz-konforme Audits schaffen Transparenz
Durch Anonymisierung oder besser noch Pseudonymisierung personenbezogener Informationen lassen sich Datenbestände so aufbereiten, dass E-Mail-Korrespondenzen auch präventiv überprüft werden können, um zum Beispiel einen unspezifischen Anfangsverdacht zu begründen oder Verfehlungen zu erkennen, ehe ein größerer Schaden entsteht. Bei der Anonymisierung werden alle personenbezogenen Daten, die die Identität der betreffenden Gesprächspartner preisgeben könnten, wie bei einem zensierten Dokument geschwärzt. Ergibt sich kein Verdachtsmoment, kann der Vorgang geschlossen werden und es herrscht Klarheit, ohne dass Datenschutzbestimmungen verletzt wurden.

Bei der Pseudonymisierung hingegen werden die Namen der Korrespondenzpartner durch generische Namen ersetzt. So wird zum Bespiel der Name von Mitarbeiter A in der gesamten Revision mit Mustermann ersetzt; der Name von externem Geschäftspartner B stets mit Schulz. Der Vorteil hierbei ist, dass im Gegensatz zur simplen Schwärzung aller Namen so Kommunikationsmuster und Diskussionsstränge zwischen einzelnen Personen erkannt werden können, deren Identität aber nur im begründeten Verdachtsfall offengelegt werden muss.

Im aktuellen Beispiel der Deutschen Bank liegen laut Medienberichten Vorwürfe zu kartellrechtlich relevanten Zinsabsprachen vor. Bei dem Vorwurf der Regelverletzung steht nun die Frage, was und wie viel Geschäftsführung und Vorstand wussten oder hätten wissen müssen, und ob der Schaden nicht hätte vom Unternehmen abgewendet werden können. Den notwendigen Überblick und ein funktionierendes Frühwarnsystem dafür erhalten Unternehmen aber nur durch die konsequente präventive Untersuchung auf Verdachtsfälle, beispielsweise durch interne Audits.

In Kartellrechtsverfahren drohen dreistellige Millionenbeträge
Neben der Vermeidung von Rechtsstreitigkeiten wie Kartellrechtsverfahren durch Früherkennung dank präventiven Audits, ist E-Discovery auch der Schlüssel zu einer erfolgreichen Verteidigung im Ernstfall. Bei Strafzahlungen wie im aktuellen Fall des Bierkartells mit 106,5 Millionen Euro oder des Schienenkartells mit satten 232 Millionen Euro kommen schnell horrende Summen zusammen. Denen stehen heute E-Discovery-Technologien gegenüber, die bereits mit vergleichsweise geringen Investitionen im fünf bis sechsstelligen Bereich Licht ins Dunkel bringen und sowohl den wirtschaftlichen wie den Imageschaden mindern können.

Steht die Kartellbehörde vor der Tür, ist Zeit Geld. In vielen Fällen starten kartellrechtliche Untersuchungen mit der Selbstanzeige eines an einem Kartell beteiligten Unternehmens. Es baut aufgrund der Kronzeugenregelung auf kompletten Erlass der Bußgelder und kooperiert mit der Behörde. Alle anderen Mitspieler des Kartells liefern sich nun das berüchtigte Rat Race, um wenigstens als Zweiter oder Dritter einen Bonusantrag stellen und sich den teilweisen Bußgelderlass sichern zu können. Seine Kooperation anbieten kann jedoch nur, wer genau weiß, in welcher Situation er sich befindet. Dazu sichten Anwälte sämtliche relevanten Informationen innerhalb de Unternehmens zur Beweissicherung; allen voran die E-Mail-Accounts betroffener Mitarbeiter. Läuft diese Suche über eine E-Discovery-Lösung lässt sich der entscheidende Vorsprung rausholen: Unabhängige Untersuchungen haben gezeigt, dass zum Beispiel mit Axcelerate Review & Analysis nur noch 10 bis 30 Prozent des gesamten zu analysierenden Datenbestands gesichtet werden müssen, um lückenlos alle relevanten Daten aufzufinden.

Risikozonen Merger & Acquisition und Patentrecht
Neben dem Kartellrecht entstehen ebenso Brennpunkte durch Patentstreitigkeiten oder im Bereich der Merger & Acquisitions (M&A). Vor allem in Branchen wie der Pharma- oder der Automobilindustrie, dem Anlagenbau und der Verbraucherelektronik, in denen Deutschland stark aufgestellt ist, ist die Zahl von Patentrechtsstreitigkeiten hoch. In deutschen Gerichten kommt es häufig zu Streitigkeiten wegen Ideenraub. Rechte vor ausländischen Gerichten durchzusetzen ist noch mal eine ganz besondere Herausforderung. Manch deutscher Konzern hat täglich mit Patentschutzstreit zu kämpfen. Insbesondere in asiatischen Ländern ist das Bewusstsein für Ideeneigentum ein anderes als in Deutschland, was häufig zu Konflikten führt. E-Discovery kann sowohl schon bei der Patentrecherche als auch im tatsächlichen Patentstreit helfen, große Datenbestände zügig zu sichten und sich ein Bild über die vorhandenen Informationen zu schaffen.

Im M&A-Umfeld leistet E-Discovery besonders in der Beweisführung Schützenhilfe, wenn es zu Streitigkeiten im Rahmen der Unternehmenstransaktion kommt. Jüngsten Zahlen zufolge endet etwa jede zehnte Transaktion im Streit. Der Käufer hat erst nach dem sogenannten Closing uneingeschränkten Zugriff in das gekaufte Unternehmen und somit auf alle darin befindlichen Daten. Besteht der Verdacht auf Betrug oder Bilanzmanipulation im Zusammenhang mit der Unternehmenstransaktion, sind in der Regel investigative Analysen der Informationsbestände sowie forensische E-Mail-Reviews nötig. Werden entsprechende Tatbestände nachgewiesen, lassen sich teils Kaufpreisreduktionen in Millionenhöhe erzielen – aber eben nur, wenn die Beweissicherung einwandfrei funktioniert.

Unnötige Bußgelder wegen schlechter Archivierung
Jeder Unternehmer ist dazu verpflichtet, steuerlich relevante Daten und Informationen bis zu zehn Jahre in digital auswertbarer und strukturierter Form aufzubewahren. Die Größe des Unternehmens spielt hierbei keine Rolle. Geht der Gewerbetreibende dieser Pflicht nicht nach, kann diese Vernachlässigung in teilweise hohen Bußgeldern durch das Finanzamt enden. Auch solche Sanktionen lassen sich durch die richtige IT vermeiden. Die passende Software trägt zu effizienteren betrieblichen Abläufen und Kostensenkung bei - Datenkontrollen können besser durchgeführt werden.
Damit bei Bedarf auch für jeden erkennbar ist, wo sich welche Informationen in welcher Qualität befinden, muss der gesamte Lebenszyklus eines Dokuments gesteuert werden. Daten aus Dokumenten auffindbar zu machen, ist Bestandteil der Information Governance. Unternehmen können so bereits zu Beginn des Lebenszyklus Prozesse wie Datenerkennung, -speicherung, -migration, -management oder -löschung effizient automatisieren und von Anfang an die volle Kontrolle und Übersicht über ihre Daten sicherstellen. Das reduziert nicht nur Kosten, sondern auch regulatorische Risiken und die organisatorischen Belastungen, die in Unternehmen weltweit durch die ständig wachsenden, zu bewältigenden Datenmengen entstehen. Daten, deren Archivierungspflicht abgelaufen ist, können und sollten auch gelöscht werden.
Datenspeicherung – eine 20 Milliarden schwere Zeitbombe
Werden Daten aber ohne System gespeichert, kommt es zu einem kostspieligen Problem. Finanzieller Schaden entsteht nämlich nicht nur durch Fehltritte und Verfahren, sondern auch aufgrund der stetig wachsenden Datenlast. Die Zahlen sprechen für sich: Weltweit wurden allein im Jahre 2012 1,8 Zettabyte Daten produziert und schätzungsweise verdoppelt sich die Menge digitaler Daten alle zwei Jahre. Um angesichts dieser Wachstumsrate nicht in unstrukturierten Informationen zu ertrinken – laut Bitkom sind 85 Prozent der weltweit existierenden Daten unstrukturiert – brauchen Unternehmen mehr denn je eine leistungsstarke Information Governance, um Informationen beherrschen und einen Nutzen daraus ziehen zu können.

2012 waren 23 Prozent der produzierten Daten theoretisch nützlich, jedoch nur drei Prozent waren sinnvoll vertaggt und abgespeichert, sodass sie überhaupt gefunden und analysiert werden konnten. Die Zukunftsbilanz ist alles andere als rosig: Im Jahr 2020 werden 40 Zettabyte Datenvolumen produziert, von denen ein Viertel nutzlos sein wird (Quelle IDC). Die Menge an Datenmüll, der durch Speichern von Dubletten, SMS oder privaten E-Mails am Arbeitsplatz entsteht, wäre folglich acht Mal so groß wie heute. Die 10 Zettabyte Datenschrott wären laut IDC mit Storage-Kosten von rund 20 Milliarden Dollar verbunden.

Unternehmen benötigen bei den konstant steigenden Datenmengen mehr Speicherplatz. Um nicht auf die teuerste Lösung – der ständigen Erweiterung mit neuen Platten – zurückgreifen zu müssen, ist eine Steuerung der Daten von Beginn an notwendig. Wenn ein Dokument länger nicht mehr in Bearbeitung war bzw. in einem Prozess benutzt wird, kommt es entweder ins Archiv oder wird endgültig rechtskonform gelöscht. Mit einer lernfähigen Software, die kontextbasiert Zusammenhänge in Daten erkennen kann, kann ein Unternehmen gleich zu Beginn Prozesse automatisieren, kontrollieren und so den Überblick behalten. Damit Unternehmen rechtliche Speichervorgaben einhalten und zeitgleich die Kosten für Storage und E-Discovery reduzieren können, müssen sie überflüssige Daten identifizieren und löschen.

Elf Milliarden Euro Umsatzeinbußen durch verlorenes Wissen
Durch Wissens- und Kompetenzverlust erleiden deutsche Unternehmen laut Studien des Fraunhofer-Instituts für Arbeitswirtschaft und Organisation und dem Bitkom Umsatzeinbußen von bis zu elf Milliarden Euro im Jahr. Dieser Schaden geht in erster Linie darauf zurück, dass Wissensträger in andere Unternehmen wechseln, in Rente gehen oder längere Familienzeiten einlegen. Besonders die IT-Branche aber auch Beratungsfirmen sind davon betroffen, denn hier ist das Wissen von Mitarbeitern um Projekte, Abläufe und Sachverhalte das größte Kapital. Ein Nebeneffekt ist zudem eine Überlastung der verbleibenden Mitarbeiter, die die Arbeit auffangen müssen, aber nicht den gleichen Wissenshintergrund haben, wie die fehlenden Kollegen.

Nun gibt es eine Reihe an IT-Lösungen, die das nachhaltige Wissensmanagement im Unternehmen erleichtern. Bei der Sicherung von Dokumenten und Informationen aus E-Mail-Konten kann eine Information Governance-Lösung für nötige Transparenz sorgen ohne in Konflikt mit Datenschutzbestimmungen zu treten. Nur durch einen konsequenten Umgang mit relevanten Informationen bleibt das Wissen erhalten.

Information Governance muss ständig gelebt werden
Information Governance und alle dazugehörigen Komponenten sind kein einmaliger Prozess, sondern eine Daueraufgabe, die von allen Mitarbeitern und der Geschäftsleitung ständig gelebt werden müssen. Daher empfiehlt sich nicht nur eine ausschließlich technische Lösung, sondern zusätzlich eine regelmäßige und nachhaltige Schulung, um die Aktualität der Informationen ständig aufrecht zu erhalten.

Die Durchsetzung dieser Maßnahmen ist Chefsache. Nur wenn der systematische und nachhaltige Umgang mit Informationen fest in die Unternehmenskultur integriert ist und von allen Abteilungen gelebt wird, kann die Arbeitsweise in Zukunft optimiert werden. Ability, sustainability, responsibility – aus diesen Begriffen formt sich der CeBIT-Claim dieses Jahres. Für Unternehmen ist es in jeder Hinsicht unerlässlich, Daten sinnvoll und verantwortungsvoll zu nutzen und sie nachhaltig zu verwalten. Wer dies nicht tut, begeht keinen Kavaliersdelikt. Er schadet seinem Unternehmen. (Recommind: ra)

Recommind: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Entscheidungshilfen

  • Triage-Entscheidungen treffen

    Bei der Bewältigung der Corona-Pandemie kann auch das deutsche Gesundheitssystem an seine Kapazitätsgrenzen stoßen. Abhängig von der weiteren Entwicklung der Pandemie kann es wie etwa in Italien zu Situationen kommen, in denen nicht mehr alle Patienten einer lebenserhaltenden Intensivbehandlung zugeführt werden können. Entscheidungen über die Zuteilung knapper Ressourcen wären dann unausweichlich. Da es an rechtsverbindlichen Vorgaben für solche Entscheidungen fehlt, bewegen sich Mediziner auf ethisch wie rechtlich ungesichertem Terrain. Im Ernstfall drohen Ärzten und Krankenhäusern erhebliche Haftungsrisiken, wenn einem Patienten die medizinisch erforderliche Behandlung verweigert wird.

  • Was bedeutet RTS SCA/CSC für PSD2?

    Im September 2019 sind sie in vollem Umfang in Kraft getreten: Die überarbeitete Zahlungsdiensterichtlinie (Payment Service Directive), die meist mit der Abkürzung PSD2 bezeichnet wird, und die technischen Regulierungsstandards (Regulatory Technical Standards, RTS), die vorschreiben, wie PSD2 umzusetzen ist. Die Richtlinie gilt für alle Mitgliedstaaten der Europäischen Union (EU) und verpflichtet sämtliche Finanzinstitute, ihre Kundendaten und Zahlungsnetzwerke für Zahlungsdienstleister (Payment Service Providers, PSP) und andere Drittanbieter (Third Party Providers, TPP) zu öffnen. Ziel der Richtlinie ist es, das Monopol der Finanzinstitute auf die Daten ihrer Nutzer abzuschaffen, den Wettbewerb zu stärken und neue, innovative Finanzlösungen zu fördern sowie gleichzeitig Standards zur Gewährleistung der Interoperabilität und der Sicherheit von Nutzerdaten festzulegen.

  • Datenqualität sowie Datenmaskierung

    FinTechs machen es den traditionellen Geldinstituten vor, worin die Zukunft liegt: In den Kundendaten. Diese dürfen Banken jedoch nicht mehr in einen großen Pool leiten und in Datensilos verteilen. Stattdessen müssen sie dafür sorgen, dass ihre Abteilungen und Entwickler unkompliziert auf Daten zugreifen und diese datenschutzkonform verarbeiten. Erst dann können Banken ihren Kunden in Echtzeit personalisierte Angebote machen. Sobald eine Kunde etwas tut, gleichen gute Finanz-Startups die Aktion mit der Historie ab, um sofort ein personalisiertes Angebot zu unterbreiten. Diese Agilität ist der große Vorteil. Allerdings haben viele Verbraucher ihr Geld noch überwiegend bei einer klassischen Bank liegen. Die wenigsten wickeln ihre Überweisungen über FinTechs oder Messenger ab. Der Grund: Geldinstitute genießen bei Verbrauchern vor allem hinsichtlich des Datenschutzes das höchste Vertrauen. Diese Einschätzung trifft die "BLC Studie Datenschutz 2018", durchgeführt von Berg, Lund & Company. "Den Vertrauensvorschuss und ihre große Kundenbasis müssen Banken nutzen, um neue Geschäftsmodelle mutig anzugehen", empfiehlt die Studie. Bleibt die Frage nach dem Wie? Das schnelle Entwickeln einer App ist die Antwort. Doch dafür gilt es zunächst, für Datenqualität und -schutz zu sorgen - und zwar so, dass sich der Datenzugriff nicht verlangsamt. Genau das blockieren die Datensilos, welche die meisten Banken verwalten.

  • Grundlagen eines Sicherheits-Risikoprogramms

    Die Vielzahl und Schwere der Datensicherheitsverletzungen, auf die ein Unternehmen heute vorbereitet sein muss, zeigt, wie grundlegend wichtig es ist, im Hinblick auf die Datensicherheit ein Konzept und ein Ziel zu definieren. Compliance-Manager erleben tagtäglich, zu welchen katastrophalen Konsequenzen es führen kann, wenn dies versäumt wird. Aus diesem Grund werden im Folgenden die Grundlagen des Risikomanagements noch einmal zusammengefasst.

  • MiFID II ist da

    Die überarbeitete EU-Richtlinie über Märkte für Finanzinstrumente, die unter dem Kürzel MiFID II bekannt ist, trat am 3. Januar 2018 in Kraft. Die Gesetzgebung verlangt von allen Finanzdienstleistern, die in der EU tätig sind, dass sie Telefongespräche, SMS und elektronische Kommunikation, die sich auf "die Annahme, Übermittlung und Ausführung von Aufträgen oder den Handel auf eigene Rechnung" beziehen, aufzeichnen und mindestens fünf Jahre lang speichern. Welche technischen Herausforderungen ergeben sich daraus für die Finanzinstitute? Laurent Paterac, Director Vertical Sales Finance der Region EUNO bei der ALE Switzerland GmbH, erläutert die Auswirkungen von MiFID II und zeigt auf, wie betroffene Organisationen die Vorgaben einhalten können.

Corporate Compliance Zeitschrift

Corporate Compliance Zeitschrift
Corporate Compliance Zeitschrift Fachartikel zum Thema Corporate Compliance

Lesen Sie weitere Compliance-Themen
in der Corporate Compliance Zeitschrift, Zeitschrift zur Haftungsvermeidung im Unternehmen.

Corporate Compliance Zeitschrift“ (CCZ) heißt die neueste juristische Fachzeitschrift zur Haftungsvermeidung im Unternehmen. Die CCZ erscheint seit Januar 2008 sechsmal jährlich in den Verlagen C.H.Beck / Franz Vahlen und wird von Compliance-Magazin.de (Hrsg. Presse, Messe & Kongresse Verlags GmbH) vertrieben.

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Schnupper-Abo
Hier geht's zum regulären Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [105 KB]
Hier geht's zum pdf-Bestellformular (Schnupper-Abo) [104 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [41 KB]
Hier geht's zum Word-Bestellformular (Schnupper-Abo) [40 KB]


Leseproben der Corporate Compliance Zeitschrift (CCZ)

14.07.20 - Die unternehmerische Ermessensentscheidung über Verteidigung oder Kooperation

05.06.20 - Aus Zuhörern Teilnehmer machen: Erfolgserlebnis Präsenzschulung

04.06.20 - Extraterritoriale Geltung US-amerikanischen Rechts

04.06.20 - Der Syndikusrechtsanwalt als Verpflichteter nach dem Geldwäschegesetz

04.06.20 - Automatisierte und Autonome Fahrzeuge – Compliance-Risiken für Unternehmen

03.06.20 - Verhängung von Bußgeldern nach Art. 83 DSGVO gegen deutsche Muttergesellschaften - Eine Praxisbetrachtung

03.06.20 - Ausgewählte datenschutz- und arbeitsrechtliche Aspekte nach DSGVO sowie BDSG 2018 bei präventiver und repressiver Compliance

03.06.20 - Verbandssanktionengesetz und Compliance-Risikoanalyse

02.06.20 - Proven Practice - Praxiserfahrung mit US Compliance Monitorships

02.06.20 - Anreize und Orientierungshilfen zur Vermeidung von (Verbands-)Sanktionen

19.05.20 - Internationale Standards und Leitfäden zum Compliance-Risikomanagement

19.05.20 - Befragung von Mitarbeitern im Rahmen von Internal Investigations

15.05.20 - Compliance von Interviews im Rahmen des Primary Research: Eine rechtliche Einordnung

15.05.20 - International Compliance – Deutsche Small and Medium Enterprises in den USA

15.05.20 - Product Compliance – Ein wesentlicher Baustein für Compliance-Organisationen

18.12.19 - Interne Untersuchungen – Langer Atem zahlt sich aus

18.12.19 - Die United States v. Connolly-Entscheidung

18.12. 19 - Gute Unternehmenspraxis für Internal Investigations

17.12.19 - Die US-Sanktionen gegen Huawei und andere chinesische Technologieunternehmen

17.12.19 - Trends in der Kartellverfolgung – ein Überblick über die weltweite Behördenpraxis im Jahr 2018

17.12.19 - Die Haftung für kartellrechtliches Fehlverhalten Dritter

16.12.19 - Clawback gemäß InstitutsVergV: Rückforderung bei pflichtgemäßem Verhalten?

16.12.19 - Einsichtnahme ins Transparenzregister und Unstimmigkeitsmeldung

16.12.19 - Umsetzung der Fünften Geldwäsche-Richtlinie in Deutschland

20.11.19 - Zuständigkeit englischer Gerichte für Klage wegen Umweltschäden in Sambìa

20.11.19 - Compliance-Risiken unter Unsicherheit effektiv managen

20.11.19 - Der Schutz von Hinweisgebern und betroffenen Personen nach der EU-Whistleblower-Richtlinie

19.11.19 - Tax CMS in der Umsatzsteuer - ein Praxisleitfaden

17.09.19 - Disziplinarprozesse im multinationalen Konzern - Ausgangspunkt: Die drei Säulen des Compliance-Systems

17.09.19 - Bedeutung von Compliance-Programmen für das DOJ

17.09.19 - "Bring Your Own Device"-Geräte in internen Ermittlungen

16.09.19 - Preisbindung der zweiten Hand" - Compliance im Bereich des vertikalen Kartellrechts

16.09.19 - Compliance für Start-ups - geringere Anforderungen auch im Konzern?

16.09.19 - Unternehmensinterne Verstöße und "Whistleblowing": Zum Grundrechtsschutz der Beteiligten und den Anforderungen an eine einfachrechtliche Regelung

13.09.19 - Kriminalpolitische Herausforderungen durch Bitcoin und anderen Kryptowährungen - Teil 2

13.09.19 - Die geldwäscherechtliche Verpflichtung von Güterhändlern bei Zahlungen mit Kryptowährungen

13.09.19 - Mysterium Compliance vor dem Hintergrund der Vorstands- und Aufsichtsratsverantwortung

01.08.19 - Compliance-Dialoge zur Risikoerhebung

01.08.19 - Siemens' neuer Verhaltenskodex - Erstellung und Implementierung

01.08.19 - Fortlaufende Entwicklung des DOJ Justice Manual- Änderungen der FCPA Corporate Enforcement Policy (März 2019)

31.07.19 - US-Re-Exportkontrolle: Eine systematische Erläuterung im Lichte des aktuellen US-Iran-Embargos

31.07.19 - Praktische Vorgehensweise bei der Einführung eines Tax Compliance Management-Systems im Unternehmen

31.07.19 - Kriminalpolitische Herausforderungen durch Bitcoin und andere Kryptowährungen - Teil 1

30.07.19 - Der Korruptionsvorwurf im Zivilprozess gegen einen Geschäftspartner

30.07.19 - Zur Vereinbarkeit von business judgment rule und stimmrechtslose Aktie

30.07.19 - Die Pflichten der Geschäftsleitung bei unwirksamen Bankentgelten

26.02.19 - United States v. Hoskins - Einschränkung der extraterritorialen Befugnisse des DoJ (August 2018)

26.02.19 - Gilt das Sondervergütungsverbot nach § 48 b VAG auch für Firmenkunden?

26.02.19 - MiFID II "Iight"? Wohl kaum. Referentenentwurf zur Finanzanlagenvermittlungsverordnung

25.02.19 - Werden angebliche Compliance-Verstöße in einem Unternehmen aufgearbeitet, kann dies mittelbar und mit zeitlicher Verzögerung auch Auswirkungen auf die Aufsichtsratsmitglieder haben

25.02.19 - Abgesehen von einzelnen Fachgesetzen besteht in Deutschland keine Pflicht zur Meldung eines Compliance-Verstoßes an Behörden

25.02.19 - Richtlinienentwurf der EU-Kommission zum Whistleblowing

22.02.19 Lobby-Compliance - Wege zu einer besseren und transparenteren Gesetzgebung - Seriöses Lobbying wird zur Reputations- und Compliance-Frage

19.12.18 - Aus der Praxis für die Praxis: Zur zivilrechtlichen Rechtsverfolgung von "Compliance"-Sachverhalten und deren Abwicklung

19.12.18 - VCI/BCM-Position für ein moderneres Unternehmenssanktionsrecht

18.12.18 - CSR meets Compliance - Über die zunehmende Verrechtlichung der Corporate Social Responsibility

18.12.18 - Auskehrung von eingefrorenen Geldern nach einem Betrug: Die Regelung soll helfen, die von der chinesischen Behörde eingefrorenen Guthaben schneller an den Geschädigten auszukehren

18.12.18 - Selbstanzeige von Unternehmen bei Bestechungsdelikten und Kartellrechtsverstößen in Russland

18.12.18 - Die Reform des Geheimnisschutzes aus Sicht der Compliance-Abteilung - Ein Überblick

17.12.18 - Arbeit 4.0: Compliance-rechtliche Herausforderungen infolge der Determination des sozialversicherungsrechtlichen Status

17.12.18 - Die janusköpfigen Verschwiegenheitsrechte und -pflichten des Rechtsanwalts in der Funktion einer Ombudsperson

17.12.18 - Der Einfluss des Transparenzgrundsatzes der DSGVO auf die Durchführung interner Ermittlungen

18.10.18 - Wie sieht die Rolle von Compliance-Abteilungen in M&A-Prozessen aus?

18.10.18 - Handlungsoptionen bei Fehlverhalten Dritter

18.10.18 - CLOUD Act: Selbst für die Wolken gibt es Grenzen

18.10.18 - Key Performance Indicators zur Messung der Effizienz eines Datenschutz-Management-Systems (DSMS)

17.10.18 - Der privilege-waiver durch oral-downloads – eine (nicht ganz) neue Herausforderung für unternehmensinterne Ermittlungen

17.10.18 - Die Beschlagnahmefähigkeit von Unterlagen aus Internal Investigations – zugleich eine Besprechung des BVerfG, Beschluss von 27.6.2018, Az. BvR 1405/17, 2 BvR 1780/17

17.10.18 - Internal Investigations – Rechtslage, Gestaltungsmöglichkeiten und rechtspolitischer Handlungsbedarf

17.10.18 - Von kleinen Aufmerksamkeiten und großen Geschenken – was ist erlaubt?

19.09.18 - Die Einführung des Wettbewerbsregisters fügt dem Sammelsurium an Registern ein weiteres hinzu

18.09.18 - Die wichtigen Compliance-Elemente "Information" und "Schulung" dürfen nicht zu einer reinen Pflichtveranstaltung werden

18.09.18 - Richtlinie zur Verwendung der E-Mail-Adressfelder "An", "CC" und "BCC"

18.09.18 - Fünfte Geldwäsche-Richtlinie - Auswirkungen in Deutschland

18.09.18 - Die 42 der Compliance - Das Kriterium der Wirksamkeit eines Compliance Management Systems

17.09.18 - Verlangt die Treuepflicht im Beschäftigungsverhältnis Missstände aufzudecken und Rechtskonformität einzufordern?

17.09.18 - Fünf Jahre Siemens-Entscheidung des LG München I

17.09.18 - Unternehmenskauf: Die Haftung des Verkäufers für verschwiegene Korruptionssachverhalte

17.09.18 - Aktienrechtliche Sonderprüfung bei Volkswagen

14.09.18 - Grundlagen und Einsatzfelder von Embedded Compliance

21.06.18 - Virtuelle Währungen und Blockchain-Technologie: Derzeit gibt es kaum klare Gesetze oder Vorschriften – weder national noch international

21.06.18 - Compliance - wenn man nicht alles selbst macht

20.06.18 - Unternehmensstrafrecht in Argentinien: Sanktionierung von Korruptionsdelikten

20.06.18 - Praktische Gestaltung des Ombudsmanns

20.06.18 - "Darf ich in Bitcoin zahlen?" - Geldwäscherisiken für Industrie- und Handels-Unternehmen bei Bitcoin-Transaktionen

20.06.18 - Der neue SPECTARIS-Code of Conduct zur Zusammenarbeit in der Gesundheitswirtschaft

19.06.18 - Das Verbot von Boykotterklärungen nach dem deutschen Außenwirtschaftsrecht

19.06.18 - Outsourcing bei Berufsgeheimnisträgern - strafrechtliche Verpflichtung zur Compliance?

19.06.18 - Anmerkungen zur geänderten Leniency-Politik des US-Justizministeriums in FCPA-Fällen

11.05.18 - Anwendung des Vertriebskartellrechts im Unternehmen

09.05.18 - Startup: Zunächst ist eine Risikoanalyse in Bezug auf das Startup und seine Compliance-Risiken erforderlich

09.05.18 - Überwachung und Kontrolle von Arbeitnehmern nach neuer Rechtsprechung

09.05.18 - Die neue EU-Richtlinie zum Schutz von Betriebsgeheimnissen und die Haftung Dritter

09.05.18 - Das Thema Compliance und Aufsichtsrat genießt leider dennoch nicht in allen Unternehmen den Stellenwert, den es nach Ansicht der Autoren einnehmen sollte

08.05.18 - Mitarbeiteramnestien bei der Aufklärung von Compliance-Verstößen

08.05.18 - Die steuerliche Behandlung von U.S.-Trusts und Compliance-Maßnahmen der Geschäftsführung

08.05.18 - Unternehmensstrafrecht: Der neue Kölner Entwurf eines Verbandssanktionengesetzes (VerbSG-E)

08.05.18 - Die "Dieselaffäre" und ihre Folgen für Compliance-Management-Systeme

22.02.18 - Rechtspflicht zur Einrichtung eines Hinweisgebersystems?

22.02.18 - Einkauf bietet "Angriffsfläche" für Compliance-Verstöße - Praktische Möglichkeiten zur Risikominimierung

21.02.18 - Gesetzliche Vorgaben für Supply Chain Compliance - Die neue Konfliktmineralien-Verordnung

21.02.18 - Das aktuelle US-Iran-Embargo und seine Bedeutung für die deutsche Exportwirtschaft

21.02.18 - Aus Perspektive der Compliance stellen Handelsvertreter ein erhebliches Risiko dar

21.02.18 - Die Festhaltenserklärung des Leiharbeitnehmers als Compliance-Risiko

20.02.18 - Compliance-Kontrollen und interne Ermittlungen nach der EU-Datenschutz-Grundverordnung und dem neuen Bundesdatenschutzgesetz

20.02.18 - Entsprechend des Art. 1 Nr. 21 der Verordnung zur Änderung der Institutsvergütungsverordnung vom 25.7.2017 wurde nunmehr die Vorschrift des § 20 Abs. 6 InstitutsVergV einfachgesetzlich in ihrer nunmehr aktuell geltenden Fassung neu kodifiziert

20.02.18 - Die "Business Judgment Rule" (§ 93 Abs. 1 S. 2 AktG) - Vorbild für die zivil- und strafrechtliche Arzthaftung?

20.02.18 - Der Kölner Entwurf eines Verbandssanktionengesetzes – Hintergrund, Ziel und Grundzüge des Entwurfes

09.01.18 - Bei der Sanktionierung sind gewisse Parallelen zur Strafmaßbemessung im Strafrecht nicht zu übersehen

09.01.18 - Compliance-Herausforderungen bei der Erschließung neuer Märkte

09.01.18 - Kartellschadensersatz in Deutschland und Großbritannien: Strategische Überlegungen aus Kläger- und Beklagtensicht

09.01.18 - Dunkle Wolken über den transatlantischen Beziehungen

08.01.18 - Praxisprobleme im Zusammenhang mit dem Transparenzregister

08.01.18 - Besonderheiten bei der Festlegung der Vergütung von Vorstands- und Aufsichtsratsmitgliedern von Versicherungsunternehmen

08.01.18 - Gesetzliche Regelung unternehmensinterner Untersuchungen

08.01.18 - Bestehen oder Fehlen eines effizienten CMS bei der Bemessung einer Geldbuße

05.10.17 - Geldwäsche-Compliance im Industrieunternehmen

04.10.17 - Herausforderungen beim Aufeinandertreffen von Verhaltenskodizes bei der Geschäftsanbahnung

04.10.17 - Geschäftspartner-Compliance - Wichtig wie nie zuvor, aber wie etabliert mein Unternehmen einen angemessenen Prozess?

04.10.17 - Entwurf zur Antimonopol-Compliance in Russland

04.10.17 - Hinweise des Bundeskartellamts zum Preisbindungsverbot in Vertikalverhältnissen

02.10.17 - Compliance-Verantwortliche reagieren auf einer sachlichen Ebene, erklären ihr Vorgehen und versuchen, die Ansprechpartner zu überzeugen

02.10.17 - Ratschläge, die der Zeugenbeistand dem Zeugen, insbesondere vor dem Interview, geben kann

02.10.17 - Das englische Einfallstor - Wie sicher sind Interviewprotokolle unternehmensinterner Ermittlungen?

02.10.17 - Vertraglicher Geheimnisschutz im Kunden-Lieferanten-Verhältnis

08.09.17 - "Unter Freunden" - Interessenkonflikte erkennen. vermeiden und bereinigen

07.09.17 . Für ein Unternehmen ist es existenziell, die Mitarbeiter mit dem Thema Werte zu erreichen und sie von der Richtigkeit und Wichtigkeit der Unternehmensethik zu überzeugen

07.09.17 - Ein Eintrag in die Insiderliste ist vorzunehmen, sobald der Zugang zu einer "Insiderinformation" im Raum steht

07.09.17 - Ein "Berliner Compliance Modell" (BCM) - oder: Die Herausforderung, Orientierung für Compliance zu schaffen

07.09.17 - Sanktionierung von Bankmitarbeitern nach dem Geldwäschegesetz-Entwurf

06.09.17 - Die neue Institutsvergütungsverordnung - im Widerstreit mit dem Arbeitsrecht

06.09.17 - Die neuen Vorgaben nach MiFID II - Teil 3 - Die Zulässigkeit und Offenlegung von Zuwendungen

06.09.17 - Kopplungsgeschäfte und Korruption (§ 299 StGB) - Die Grenzen der Privatautonomie

06.09.17 - Unter Beobachtung - Der amerikanische Monitor im deutschen Unternehmen

14.06.17 - Das Thema Kommunikation wird in der Compliance oft vernachlässigt

14.06.17 - Compliance bei Joint Ventures und MinderheitsbeteiIigungen

14.06.17 - Neue Betrugsformen im Internet - weshalb Regelungen und Verhaltensanweisungen nicht ausreichen

14.06.17 - Grundsätze der Arbeitnehmerhaftung und Compliance-Verstöße

13.06.17 - Grenzen im Kampf um kluge Köpfe - Strafrechtliche Risiken bei der Abwerbung von Mitarbeitern

13.06.17 - Compliance beim Einrichten und Betreiben von Arbeitsstätten

13.06.17 - Änderungen des DCGK betreffen Compliance Management-Systeme

12.06.17 - DS-GVO: Anforderungen an die Auftragsverarbeitung als Instrument zur Einbindung Externe

12.06.17 - DOJ veröffentlicht neue "Compliance-Program Evaluation Guidance"

12.06.17 - Die Pläne zur Errichtung eines zentralen Transparenzregisters


24.04.17 - Bestechung im geschäftlichen Verkehr: Brasilien ist eines der wenigen Länder, die derzeit noch keine Strafvorschriften in Bezug auf Bestechung und Bestechlichkeit im geschäftlichen Verkehr besitzen

24.04.17 -Trotz der hohen Verbreitung fehlen vielen Unternehmen ausreichende Open-Source-Compliance-Systeme: Dies kann fatale Folgen haben

24.04.17 - Konzeption zur wirtschaftlichen Ausgestaltung kartellrechtlicher Compliance-Maßnahmen

24.04.17 - "Loi Sapin 211: Die Revolution im französischen Anti-Korruptionsrecht

25.04.17 - Warum Compliance-Regeln das Strafbarkeitsrisiko nach der Neufassung des § 299 StGB erhöhen

25.04.17 - Compliance-Risiko: Was ist das? - Ein Blick in die Banken

25.04.17 - Der Regierungsentwurf zur Umsetzung der Vierten EU-Geldwäscherichtlinie

25.04.17 - Nicht nur die Aufgabe birgt ein potenzielles Korruptionsrisiko, sondern auch der Mensch, der sie ausführt

26.04.17 - Wie führt man eine Risikoanalyse prozesssicher durch

26.04.17 - Compliance-Prüfung bei Spenden und Sponsoring-Aktivitäten

26.04.17 - Fehlende Compliance als Strafmilderungsgrund?

20.03.17 - Ein verständliches Compliance-Regelwerk, oder: wie sage ich's den Mitarbeitern?

20.03.17 - Effektive Compliance im Kartellrecht: Von der Verbandsanalyse zur Risikominimierung

20.03.17 - Die Führungskräfte im Zentrum eines funktionierenden Compliance Management Systems

17.03.17 - Compliance bei Unternehmenstransaktionen: M&A-Prozesse sind mit erheblichen Compliance-Risiken behaftet


17.03.17 - Erleichterungen für Konzernsachverhalte durch die Europäische Datenschutz-Grundverordnung (DS-GVO)?

17.03.17 - Beschlagnahme von Unterlagen beim Ombudsmann?

17.03.17 - Vorstandspflichten und Compliance-Anforderungen im eingetragenen Verein

16.03.17 - Die Aufzeichnungspflichten betreffend Telefongespräche und elektronischer Kommunikation

16.03.17 - Leitfaden zum Einsatz quantitativer Verfahren in der Aufdeckung kartellrechtlichen Fehlverhaltens

30.01.17 - Compliance, Big Data und die Macht der Datenvisualisierung

30.01.17 - Hinweise zur Beurteilung des Risikos kartellrechtlicher Verstöße am Beispiel des Konsumgütersektors

27.01.17 - Befragungstaktik und Aussagepsychologie bei unternehmensinternen kartellrechtlichen Untersuchungen

27.01.17 - Mehr Klarheit bei Kontoeröffnungen für Flüchtlinge

27.01.17 - Die neuen Vorgaben nach MiFID II

26.01.17 - Warum bestehende Methoden zur Wirkungsmessung von Compliance so wenig über deren Erfolg aussagen

26.01.17 - Leitfaden des Deutschen Caritasverbandes für Entscheidungen im Management christlicher Organisationen

26.01.17 - Compliance und Benediktsregel eine Gegenüberstellung