- Anzeigen -

Sie sind hier: Home

Governance, Risk & Compliance Management


Unser Zeitschriftenportfolio
Unser Zeitschriftenportfolio

Meldungen aus der GRC- und Datenschutzwelt


Compliance-Magazin.de leistet es den Brückenschlag zwischen der Compliance-/Rechtsabteilung und der IT-Organisation, um IT nutzbar für die Umsetzung von Compliance-Zielen zu machen.

Governance, Risk, Compliance und Datenschutz: Lesen Sie hier das Neueste

Schwerpunkt: Compliance mit der EU-DSGVO

EU-DSGVO umsetzen
EU-DSGVO umsetzen EU-Datenschutz-Grundverordnung aus Sicht der SAP-Anwender, Bild: DSAG

Ab dem 25. Mai 2018 endet die Übergangsfrist und es kommt nur noch das neue Datenschutzrecht nach der Datenschutz-Grundverordnung zur Anwendung, ergänzt durch die Regelungen des BDSG-neu und einige spezialgesetzliche Regelungen.

Laut Einschätzung von Gartner werden mehr als die Hälfte aller Unternehmen weltweit die Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) zum Stichtag 25. Mai 2018 nicht einhalten können. Oftmals haben Organisationen laut IDG noch nicht mal Maßnahmen ergriffen, um die DSGVO-Anforderungen erfüllen zu können. Vielfach hapert es schon am Vermögen, DSGVO-Anforderungen exakt definieren zu können und für das eigene Unternehmen umsetzbar zu machen.

Hier geht es zum Schwerpunkt: "Compliance mit der EU-Datenschutz-Grundverordnung"
(4. Update)

Next Generation GRC

T.A. Cook is delighted to announce the inaugural International SAP Conference on Internal Controls, Compliance and Risk Management, taking place in Amsterdam, The Netherlands on 15-16 March 2018.

  • SaaS-Magazin.de: Aktuell
  • IT SecCity.de: Aktuell

Meldungen aus der Cloud- und SaaS-Welt


Cloud Computing, Software-as-a-Service, Outsourcing, Managed Services:
Lesen Sie hier das Neueste. Weiter

- Anzeigen -





Meldungen aus der Security- und Safety-Welt


Besuchen Sie unser Schwestermagazin "IT SecCity.de".
Lesen Sie das Neueste zu den Themen IT-Security, Safety, Business Continuity und Hochverfügbarkeit. Weiter

Auswirkungen der EuGH-Safe Harbor-Entscheidung

Der EuGH erklärte am 6. Oktober 2015 den Beschluss der EU-Kommission betreffend Safe Harbor vom 26.07.2000 (Entscheidung 2000/520/EG der Kommission) für ungültig. Safe Harbor ist damit keine Rechtsgrundlage mehr für die Übermittlung von Daten an Unternehmen in den USA.
Die nationalen Datenschutzbehörden müssen bei Beschwerden in völliger Unabhängigkeit prüfen können, ob bei der Übermittlung der Daten einer Person in ein Drittland die in der Richtlinie 95/46/EG aufgestellten Anforderungen gewahrt werden. Sie sind dabei nicht an Entscheidungen der EU-Kommission zur Angemessenheit des Schutzniveaus in dem jeweiligen Drittland gebunden.

Lesen Sie mehr

Corporate Compliance Zeitschrift


Die neue "Corporate Compliance Zeitschrift" zeigt Haftungsfallen und bietet praxisgerechte Lösungen zur regelkonformen Führung eines Unternehmens – für kleine und mittlere Betriebe ebenso wie für Konzernunternehmen.
Die dunkelblauen Hefte der CCZ richten sich an alle, die mit Corporate Compliance in Unternehmen befasst sind (Corporate Compliance-Beauftragte, Anti-Korruptions-Beauftragte etc.) sowie Rechtsanwälte und Juristen, die in diesem Bereich beratend tätig sind. Angesichts der Vielzahl zu beachtender Vorschriften sind Manager und Unternehmer heute einem erhöhten Haftungsrisiko ausgesetzt. Führungskräfte internationaler Firmen laufen zudem Gefahr, gegen ausländisches Recht zu verstoßen.
Lesen Sie weiter

Recht und Compliance

Bundesgerichtshof

  • Postmortales Persönlichkeitsrecht

    Der III. Zivilsenat des Bundesgerichtshofs (BGH) hat entschieden (Urteil vom 12. Juli 2018 - III ZR 183/17), dass der Vertrag über ein Benutzerkonto bei einem sozialen Netzwerk grundsätzlich im Wege der Gesamtrechtsnachfolge auf die Erben des ursprünglichen Kontoberechtigten übergeht und diese einen Anspruch gegen den Netzwerkbetreiber auf Zugang zu dem Konto einschließlich der darin vorgehaltenen Kommunikationsinhalte haben. Die Klägerin ist die Mutter der im Alter von 15 Jahren verstorbenen L. W. und neben dem Vater Mitglied der Erbengemeinschaft nach ihrer Tochter. Die Beklagte betreibt ein soziales Netzwerk, über dessen Infrastruktur die Nutzer miteinander über das Internet kommunizieren und Inhalte austauschen können.

  • Keine verfassungswidrige Ungleichbehandlung

    Der III. Zivilsenat des Bundesgerichtshofs (BGH) (Urteil vom 26. Juli 2018 - III ZR 391/17) hat entschieden, dass Luftfahrtunternehmen keinen Anspruch gegen die Bundesrepublik Deutschland auf Erstattung von passagierbezogenen Zahlungen haben, die sie für die Beförderung von Bundespolizeibeamten als Flugsicherheitsbegleiter ("Sky-Marshals") an Dritte entrichten müssen. Die Klägerin ist ein deutsches Luftfahrtunternehmen, das nationale und internationale Linienflüge durchführt. Gemäß §§ 4a, 62 Abs. 2 Nr. 2 des Bundespolizeigesetzes (BPolG) ist sie verpflichtet, auf bestimmten, von der Bundespolizei aufgrund einer umfassenden Lageauswertung ausgewählten und ihr im Voraus mitgeteilten Flügen Beamte der Bundespolizei als sogenannte Flugsicherheitsbegleiter ("Sky Marshals") unentgeltlich zu befördern.

  • Verpflichtungszusagenentscheidungen

    Das Land Baden-Württemberg vermarktet - gebündelt mit dem Verkauf von Holz aus landeseigenem Staatswald - in Absprache mit den jeweiligen Eigentümern auch Rundholz, insbesondere Nadelholz, aus Wäldern, die im Eigentum baden-württembergischer Gemeinden oder Privater stehen (Körperschafts- und Privatwald). Das Bundeskartellamt sah hierin einen Verstoß gegen Vorschriften des Gesetzes gegen Wettbewerbsbeschränkungen und leitete deshalb 2001 ein Verfahren gegen das Land ein. In diesem Verfahren verpflichtete sich das Land zur Ausräumung der kartellrechtlichen Bedenken zu Maßnahmen, mit denen eine vom Land unabhängige Vermarktung des Holzes aus Körperschafts- und Privatwald gefördert werden sollte (Verpflichtungszusagen). U.a. verpflichtete sich das Land, sich an Holzvermarktungskooperationen im Wesentlichen nur noch zu beteiligen, wenn die Forstbetriebsfläche der einzelnen beteiligten Waldbesitzer 3.000 ha nicht überstieg. Die Verpflichtungszusagen wurden vom Bundeskartellamt mit Verfügung vom 9. Dezember 2008 gemäß § 32b GWB für bindend erklärt.

  • Urheberrechtsverletzungen im Wege des Filesharings

    Der unter anderem für das Urheberrecht zuständige I. Zivilsenat des Bundesgerichtshofs (BGH) hat entschieden (Urteil vom 26. Juli 2018 - I ZR 64/17 - Dead Island), dass der Betreiber eines Internetzugangs über WLAN und eines Tor-Exit-Nodes nach der seit dem 13. Oktober 2017 geltenden Neufassung des § 8 Abs. 1 Satz 2 des Telemediengesetzes (TMG)* zwar nicht als Störer für von Dritten über seinen Internetanschluss im Wege des Filesharings begangene Urheberrechtsverletzungen auf Unterlassung haftet. Jedoch kommt ein Sperranspruch des Rechtsinhabers gemäß § 7 Abs. 4 TMG nF in Betracht. Sachverhalt: Die Klägerin ist Inhaberin der ausschließlichen Nutzungsrechte an dem Computerspiel "Dead Island". Der Beklagte unterhält einen Internetanschluss. Am 6. Januar 2013 wurde das Programm "Dead Island" über den Internetanschluss des Beklagten in einer Internet-Tauschbörse zum Herunterladen angeboten. Die Klägerin mahnte den Beklagten im März 2013 ab und forderte ihn zur Abgabe einer strafbewehrten Unterlassungserklärung auf. Zuvor hatte die Klägerin den Beklagten zweimal wegen im Jahr 2011 über seinen Internetanschluss begangener, auf andere Werke bezogener Urheberrechtsverletzungen durch Filesharing anwaltlich abgemahnt.

  • Zur Auszahlung gelangte Bewertungsreserve

    Der unter anderem für das Versicherungsvertragsrecht zuständige IV. Zivilsenat des Bundesgerichtshofs (BGH) hat entschieden, dass die Neuregelung zur Beteiligung des Versicherungsnehmers an Bewertungsreserven (sog. stille Reserven) in der Lebensversicherung gemäß § 153 Absatz 3 Satz 3 des Versicherungsvertragsgesetzes (VVG) in der Fassung des Lebensversicherungsreformgesetzes vom 1. August 2014, in Kraft getreten am 7. August 2014, nicht verfassungswidrig ist.

Bundesarbeitsgericht

  • Grundrecht auf Berufsfreiheit

    In Tarifverträgen kann der Anspruch auf eine jährliche Sonderzahlung vom Bestand des Arbeitsverhältnisses zu einem Stichtag außerhalb des Bezugszeitraums im Folgejahr abhängig gemacht werden. Der Beklagte arbeitete seit 1995 als Busfahrer in dem Verkehrsunternehmen der Klägerin. Auf das Arbeitsverhältnis fand aufgrund einzelvertraglicher Bezugnahme ein Tarifvertrag Anwendung, der einen Anspruch auf eine bis zum 1. Dezember zu zahlende Sonderzuwendung vorsieht. Diese dient auch der Vergütung für geleistete Arbeit. Die Sonderzuwendung ist vom Arbeitnehmer zurückzuzahlen, wenn er in der Zeit bis zum 31. März des folgenden Jahres aus eigenem Verschulden oder auf eigenen Wunsch aus dem Beschäftigungsverhältnis ausscheidet. Der Beklagte kündigte das Arbeitsverhältnis im Oktober 2015 zum Januar 2016. Mit der Abrechnung für den Monat November 2015 zahlte die Klägerin an ihn die tarifliche Sonderzuwendung in Höhe eines Monatsentgelts. Nachdem das Arbeitsverhältnis geendet hatte, verlangte die Klägerin die Sonderzuwendung nach der tarifvertraglichen Regelung zurück. Der Beklagte lehnte das ab, weil die Tarifvorschrift unwirksam sei. Sie verstoße als unverhältnismäßige Kündigungsbeschränkung gegen das Grundrecht auf Berufsfreiheit aus Art. 12 Abs. 1 GG.

  • Regelung des "Verwässerungsschutzes"

    Die Regelung des "Verwässerungsschutzes" bei nominellen Kapitalerhöhungen in § 216 Abs. 3 Satz 1 Aktiengesetz (AktG)* ist nicht entsprechend auf Fälle effektiver Kapitalerhöhung anwendbar. Die Beklagte ist eine deutsche Großbank in der Rechtsform einer Aktiengesellschaft. Dort arbeitete der Kläger von 1963 bis zu seinem Eintritt in den Ruhestand im Jahr 2011. Ab dem Jahr 1991 sagte die Beklagte dem Kläger eine Tantieme zu, deren Höhe unter anderem von der Dividende abhängig war, die pro ausgegebener Aktie der Beklagten gezahlt wurde. Diese Zusage wurde zuletzt im Jahr 1999 modifiziert. Von 1999 bis 2010 erhöhte sich die Zahl der von der Beklagten ausgegebenen Aktien im Rahmen sogenannter effektiver Kapitalerhöhungen um 74,4 Prozent. Das gezeichnete Kapital erhöhte sich entsprechend. Die Beklagte zahlte an den Kläger für das Geschäftsjahr 2010 eine dividendenabhängige Tantieme in Höhe von 31.146,00 Euro brutto.

  • Arbeitsvertragliche Ausschlussfristen

    Verlangt eine arbeitsvertragliche Ausschlussfristenregelung, dass ein Anspruch aus dem Arbeitsverhältnis zur Vermeidung seines Verfalls innerhalb einer bestimmten Frist gerichtlich geltend gemacht werden muss, ist die Ausschlussfrist in entsprechender Anwendung des § 203 Satz 1 BGB gehemmt, solange die Parteien vorgerichtliche Vergleichsverhandlungen führen. Der Zeitraum, während dessen die Vergleichsverhandlungen andauern, wird entsprechend § 209 BGB in die Ausschlussfrist nicht eingerechnet. § 203 Satz 2 BGB, der bestimmt, dass die Verjährung frühestens drei Monate nach dem Ende der Hemmung eintritt, findet auf arbeitsvertragliche Ausschlussfristen keine entsprechende Anwendung.

  • Entgeltfortzahlung im Krankheitsfall

    Die Geltendmachung des Anspruchs auf Entgeltfortzahlung im Krankheitsfall nach § 3 Abs. 1 EFZG kann trotz seiner Unabdingbarkeit (§ 12 EFZG) grundsätzlich einer tariflichen Ausschlussfrist unterworfen werden. Eine tarifliche Ausschlussfrist ist jedoch nach § 3 Satz 1 MiLoG unwirksam, soweit sie auch den während Arbeitsunfähigkeit nach § 3 Abs. 1, § 4 Abs. 1 EFZG fortzuzahlenden gesetzlichen Mindestlohn erfasst.

  • Ansprüche aus einem Arbeitsverhältnis

    Der Beklagte war in dem Autohaus der Klägerin als Verkäufer beschäftigt. Im Arbeitsvertrag der Parteien war bestimmt, dass mit Ausnahme von Provisionsansprüchen alle Ansprüche aus dem Arbeitsverhältnis und solche, die mit dem Arbeitsverhältnis in Verbindung stehen, innerhalb von drei Monaten nach Fälligkeit verfallen, spätestens jedoch innerhalb von drei Monaten nach Beendigung des Arbeitsverhältnisses, wenn sie nicht vorher gegenüber der anderen Vertragspartei schriftlich geltend gemacht worden sind. Im Betrieb der Klägerin bestand die Anweisung, ein Neufahrzeug, das entweder nicht vollständig bezahlt war oder für das keine gesicherte Finanzierung vorlag, nicht an einen Käufer herauszugeben, es sei denn, dass eine Einwilligung der Geschäftsleitung vorlag.

Datenschutz und Compliance

  • Welche Daten werden zu welchen Zwecken verarbeitet

    Marit Hansen, die Landesbeauftragte für Datenschutz Schleswig-Holstein (ULD), macht deutlich: "Das Urteil bezieht sich ursprünglich auf einen Fall von 2011 und muss daher die damals geltende europäische Rechtlage berücksichtigen. Diese Klärung der Grundlagenfrage ist aber keineswegs als rückwärtsgewandt abzutun. Im Gegenteil: Die Vorgaben des Europäischen Gerichtshofs betreffen ebenso die Gegenwart, die von dem Rechtsrahmen der Datenschutz-Grundverordnung geprägt ist." Facebook-Chef Mark Zuckerberg hatte am 22. Mai 2018 gegenüber den Abgeordneten im Europaparlament ausgesagt, dass Facebook die Anforderungen der Datenschutz-Grundverordnung erfüllen werde.

  • Rechtskonformität der Fanpages zu überprüfen

    Der Europäische Gerichtshof (EuGH) hat klargestellt, dass Betreiber einer Facebook-Fanpage für die dort stattfindende Datenverarbeitung datenschutzrechtlich mitverantwortlich sind. Für die Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI), Andrea Voßhoff, ist die Entscheidung eine klare Bestätigung der Rechtsauffassung deutscher Datenschutzaufsichtsbehörden: Wieder einmal hat der EuGH mit einem Urteil die wichtige Rolle des Datenschutzes hervorgehoben. Gerade in der immer weiter digitalisierten Welt darf es nicht die Möglichkeit geben, sich seiner datenschutzrechtlichen Verantwortung zu entziehen.

  • Facebook-Fanpages & Datenschutz-Verantwortung

    Der Gerichtshof der Europäischen Union (EuGH) hat mit einem Urteil bestätigt, dass der Betreiber einer Facebook-Fanpage - neben Facebook - datenschutzrechtlich dafür verantwortlich ist, dass Facebook Daten der Fanpagebesucher zur Erstellung von Besucherstatistiken erhebt. Ausgangspunkt der Entscheidung ist ein seit 2011 anhängiger Verwaltungsrechtsstreit zwischen der Wirtschaftsakademie Schleswig-Holstein GmbH und dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD). Das Unternehmen vertrat die Auffassung, es dürfe eine Facebook-Fanpage betreiben, ohne sich darum kümmern zu müssen, ob Facebook das Datenschutzrecht einhält.

  • Fanpage-Urteil & Online-Verantwortung

    Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. begrüßt im Grundsatz das Urteil des Europäischen Gerichtshof (EuGH), dass Betreiber von Facebook-Fanseiten datenschutzrechtlich gemeinsam mit Facebook für die von dem Sozialen Dienst auf ihren Seiten gesammelten Nutzer-Daten verantwortlich sind. "Das ist ein Meilenstein für die Klärung datenschutzrechtlicher Verantwortung generell bei Online-Sachverhalten", sagte der BvD-Vorstand Dr. Kai-Uwe Loser nach dem Urteil in Berlin. Allerdings entstünden dadurch für Webseiten-Betreiber neue Herausforderungen und Risiken, die sie nicht im Handumdrehen lösen könnten. "Wir setzen darauf, dass die Aufsichtsbehörden wie in der Vergangenheit mit Augenmaß reagieren und zunächst über die Auswirkungen aufklären", sagte Loser. Zwar leiste das Urteil einen Beitrag, Plattformen wie Facebook zum Einlenken beim Datenschutz zu bringen. "Gleichwohl sollte die Auseinandersetzung nicht auf dem Rücken der Nutzer ausgetragen werden, nur weil nicht in ausreichendem Maß gegen die Anbieter vorgegangen werden kann."

  • Risiken der Datenverarbeitung bei Facebook

    Neben der aktuellen Entschließung der 95. Datenschutzkonferenz aus der vergangenen Woche begrüßt die Bundesbeauftragte für den Datenschutz und Informationsfreiheit (BfDI), Andrea Voßhoff, dass der Deutsche Bundestag die aktuelle Diskussion über Facebook und Cambridge Analytica dazu nutzt, das Risiko der Datenverarbeitung im Internet grundlegend aufzuarbeiten. Andrea Voßhoff sagte: "Der aktuell diskutierte Vorfall hat die Risiken der Datenverarbeitung bei Facebook ans Licht geholt. Diese dürfen jetzt nicht wieder im Dunkeln versinken. So gravierend die Vorwürfe dabei sein mögen, dürfen sie nicht darüber hinwegtäuschen, dass sie vermutlich nur ein kleines Puzzlestück des datenschutzrechtlich problematischen Geschäftsmodells von entsprechenden Unternehmen sind. Auch wenn man vermeintlich die Spitze des Eisberges umschifft hat, lauert unter der Wasseroberfläche nach wie vor die Gefahr. Um diese in den Griff zu bekommen, muss man sich endlich ein detailliertes Bild der unteren sieben Achtel des Eisbergs verschaffen."

Kartellrecht

  • Zusammenschlüsse wettbewerbsrechtlich analysieren

    Der Generaldirektor der österreichischen Bundeswettbewerbsbehörde (BWB), Theodor Thanner, und der Vizepräsident des Bundeskartellamtes, Prof. Dr. Konrad Ost, haben heute beim Competition Talk der BWB in Wien den finalen Leitfaden zur neuen Transaktionswert-Schwelle präsentiert. Die BWB und das Bundeskartellamt veröffentlichten im Mai 2018 eine Konsultationsfassung des Leitfadens. Gemeinsam erhielten die BWB und das Bundeskartellamt 13 Stellungnahmen. Diese enthielten viele wichtige Hinweise, die bei der endgültigen Fassung berücksichtigt wurden.

  • Austausch wettbewerblich sensibler Informationen

    Das Bundeskartellamt hat gegen sechs Edelstahlunternehmen, einen Branchenverband und zehn verantwortliche Personen Geldbußen in Höhe von insgesamt rund 205 Mio. Euro wegen Preisabsprachen und des Austauschs wettbewerblich sensibler Informationen verhängt. Bei den betroffenen Unternehmen handelt es sich um die ArcelorMittal Commercial Long Deutschland GmbH, Köln, die Dörrenberg Edelstahl GmbH, Engelskirchen, die Kind & Co. Edelstahlwerke GmbH & Co.KG, Wiehl, die Saarstahl AG, Völklingen, die Schmidt + Clemens GmbH + Co. KG, Lindlar, und die Zapp Precision Metals GmbH, Schwerte. Bei dem Verband handelt es sich um die zwischenzeitlich aufgelöste Edelstahl-Vereinigung e.V.

  • Markt für Kupfergießwalzdraht

    Nach einer Fusionskontrollentscheidung des Bundeskartellamtes darf die Aurubis AG, Hamburg, weitere 40 Prozent der Anteile und damit die alleinige Kontrolle an der Deutsche Gießdraht GmbH, Emmerich am Rhein, erwerben. Bislang ist die Deutsche Gießdraht ein Gemeinschaftsunternehmen von Aurubis und der Codelco Kupferhandel GmbH, Düsseldorf, und produziert Kupfergießwalzdraht ausschließlich für die beiden Mutterunternehmen. Aurubis und Codelco vertreiben den Gießwalzdraht bislang im Wettbewerb zueinander. Abnehmer sind Weiterverarbeiter und einige Händler. Andreas Mundt, Präsident des Bundeskartellamtes, sagte: "Aurubis ist der mit Abstand größte Hersteller von Kupfergießwalzdraht in Europa. Durch die vollständige Übernahme der Produktion der Deutsche Gießdraht wird mit Codelco ein naher Wettbewerber von Aurubis entfallen. Dennoch stehen den Nachfragern nach den verfügbaren Informationen auch nach der Übernahme weitere in- und ausländische Hersteller zur Verfügung, so dass eine Untersagung des Vorhabens im Ergebnis nicht gerechtfertigt gewesen wäre."

  • Markt für bezahltes Video on Demand

    Das Bundeskartellamt hat das Vorhaben von ProSiebenSat.1 Media SE und Discovery Communications freigegeben, die gemeinsame Videoplattform 7TV insbesondere um ihre Videostreaming-Angebote "Maxdome" und "Eurosport-Player" zu erweitern. 7TV wurde von ProSiebenSat.1 und Discovery bereits im letzten Jahr gegründet und vom Bundeskartellamt freigegeben. Es bietet bislang Videos zum Abruf und auch Live-Streams von TV-Programmen der Muttergesellschaften an, die beide durch Werbung finanziert werden. Auch die Erweiterung der Kooperation um das Pro7-Angebot "Maxdome" sowie das Discovery-Angebot "Eurosport-Player" als einen zusätzlichen Geschäftsbereich lässt nicht erwarten, dass das Gemeinschaftsunternehmen eine dominante Marktposition erhält.

  • Douglas darf Parfümerie Akzente übernehmen

    Das Bundeskartellamt hat die Fusion zwischen Douglas und Parfümerie Akzente freigegeben. Douglas ist Teil der CVC-Gruppe und betreibt 456 Parfümerie-Filialen in Deutschland sowie den gleichnamigen Online-Shop. Parfümerie Akzente betreibt 27 stationäre Filialgeschäfte sowie den Online-Shop parfumdreams. Während Douglas das führende Parfümerieunternehmen in Deutschland ist, verfügt Akzente insbesondere im Onlinehandel über eine bedeutende Marktposition. Andreas Mundt, Präsident des Bundeskartellamtes, sagte: "Im Handel mit Parfümerieprodukten ist, wie in anderen Bereichen des Handels, eine zunehmende Verschmelzung des Einkaufserlebnisses vor Ort mit dem Onlinehandel zu beobachten. Für viele Händler wird der Vertrieb über das Internet immer wichtiger. Durch den Erwerb der Parfümerie Akzente wächst der Marktanteil von Douglas im Online-Bereich beachtlich. Der Verhaltensspielraum des fusionierten Unternehmens wird aber durch starke Wettbewerber weiterhin hinreichend beschränkt."


Schwerpunkt: IT-Sicherheit & Compliance

An der Umsetzung von Compliance im Unternehmen sind viele Abteilungen beteiligt. Dazu zählen nicht nur die Interne Revision, Rechtsabteilung, das Risiko-Management oder Anti-Fraud-Management, sondern auch die Konzernsicherheit. Vor allem die IT-Sicherheit ist integraler Bestandteil einer umfassenden nicht nur die IT abdeckenden Compliance-Strategie im Unternehmen.

Hier geht es zum Schwerpunkt: "IT-Sicherheit im Kontext von Compliance"

Recht

Bundestag, Bundesregierung, Bundesrat

  • Umfang der Geldwäsche

    Die Geldwäsche macht die Fraktion Die Linke zum Thema einer Kleinen Anfrage (19/3586). Die Abgeordneten fragen die Deutsche Bundesregierung nach Schätzungen über das Volumen der Geldwäsche in Deutschland. Außerdem soll die Bundesregierung Angaben machen, wie viele Geldwäsche-Verdachtsmeldungen erfolgt sind und in wie vielen Fällen die Zentralstelle für Finanztransaktionsuntersuchungen seit 2017 Transaktionen untersagt hat.

  • Informationsfreiheitsgesetz & Pläne

    Die Fraktion Die Linke will wissen, ob es derzeit Pläne der Deutscher Bundesregierung gibt, das Informationsfreiheitsgesetz nach seiner letzten Änderung im Jahr 2013 zu überarbeiten. Ferner erkundigt sich die Fraktion in einer Kleinen Anfrage (19/3555) unter anderem nach dem "aktuellen zeitlichen Planungshorizont der Bundesregierung für das im Koalitionsvertrag der 19. Wahlperiode zwischen CDU, CSU und SPD angekündigte Gesetzesvorhaben eines zweiten Open-Data-Gesetzes".

  • Abmahnmissbrauch eindämmen

    Die Deutsche Bundesregierung wird so schnell wie möglich einen Gesetzentwurf vorlegen, der geeignete und wirkungsvolle Maßnahmen zur Eindämmung von Abmahnmissbrauch vorsehen wird. Das schreibt das Bundesjustizministerium in der Antwort der Bundesregierung (19/3510) auf eine Kleine Anfrage der FDP-Fraktion (19/3169). Die Abgeordneten hatten die Belastung vor allem kleiner Onlineshops durch Abmahnungen thematisiert. Bei geringfügigen Fehlern kämen auf die Webseitenbetreiber hohe Kosten zu.

  • Schutz vor Whistleblowern

    Die Deutsche Bundesregierung begrüßt die Vorschläge der EU-Kommission zur Stärkung des Schutzes von Whistleblowern. Die einzelnen vorgeschlagenen Maßnahmen zum Hinweisgeberschutz würden derzeit sorgfältig geprüft und diskutiert, schreibt das Bundesjustizministerium in der Antwort der Bundesregierung (19/3546) auf eine Kleine Anfrage der FDP-Fraktion (19/3275). Die Bundesregierung werde sich aktiv in die Verhandlungen des Richtlinienvorschlags in der Ratsarbeitsgruppe einbringen. Die Abstimmung innerhalb der Bundesregierung stehe noch am Anfang und sei noch nicht abgeschlossen, heißt es weiter. Die Frage der Erforderlichkeit und Angemessenheit werde derzeit im Einzelnen überprüft.

  • Förderung von Künstlicher Intelligenz

    Die Deutsche Bundesregierung wird bis Ende November dieses Jahres eine Strategie Künstliche Intelligenz (KI) erarbeiten und diese auf dem Digitalgipfel 2018 in Nürnberg öffentlich vorstellen. Die Bundesregierung möchte sowohl Forschung und Entwicklung als auch Anwendung von KI in Deutschland und Europa auf ein weltweit führendes Niveau bringen und dort halten. Deutschland soll zum weltweit führenden Standort für KI werden, insbesondere durch einen umfassenden und schnellen Transfer von Forschungsergebnissen in Anwendungen sowie die Modernisierung der Verwaltung. "Artificial Intelligence (AI) made in Germany" soll zum weltweit anerkannten Gütesiegel werden. Das schreibt die Bundesregierung in ihrer Unterrichtung (19/3564).

  • Patientenakte wird stufenweise eingeführt

    Die Vorbereitungen der Gesellschaft für Telematikanwendungen der Gesundheitskarte (gematik) zur Einführung der elektronische Patientenakte sollen planmäßig bis Ende des Jahres 2018 abgeschlossen sein. Auf dieser Grundlage könnten die Krankenkassen ihren Versicherten elektronische Patientenakten anbieten, heißt es in der Antwort (19/3528) der Deutsche Bundesregierung auf eine Kleine Anfrage (19/3269) der Fraktion Bündnis 90/Die Grünen. Die zuvor laufenden Projekte einzelner Kassen könnten dabei wichtige Impulse zur geplanten Nutzung der elektronischen Patientenakten in der Telematikinfrastuktur liefern. Versicherte sollen künftig die Möglichkeit bekommen, allen berechtigten Leistungserbringern relevante medizinische Daten sicher zur Verfügung zu stellen.

  • Keine Senkung des Rechnungszinses

    Die Deutsche Bundesregierung plant keine Senkung des Rechnungszinses für Pensionsrückstellungen, der seit 1982 unverändert sechs Prozent beträgt. Wie es in der Antwort der Bundesregierung (19/3423) auf eine Kleine Anfrage der FDP-Fraktion (19/3091) heißt, orientiert sich der Rechnungszins als ertragsteuerliche Größe an der Eigenkapitalverzinsung und nicht am Fremdkapitalzins. Eine Absenkung des Rechnungszinses würde nur zu einem Einmaleffekt führen. Unternehmen würden zwar während der Rückstellungsphase entlastet. "In späteren Jahren müssten sie jedoch mehr Steuern bezahlen", erklärt die Bundesregierung.

  • Maßnahmen gegen Abmahnmissbrauch

    Die Belastung vor allem kleiner Onlineshops durch Abmahnungen thematisiert die FDP-Fraktion in einer Kleinen Anfrage (19/3169). Bei geringfügigen Fehlern kämen auf die Webseitenbetreiber hohe Kosten zu, schreiben die Abgeordneten unter Berufung auf eine Umfrage und eine Zeitungsmeldung. Sie wollen von der Bundesregierung wissen, wie diese die Begriffe "unseriöse Geschäftspraktiken" und "missbräuchliche Abmahnung" im Zusammenhang mit Abmahnungen bei Unternehmen, Vereinen und ehrenamtlichen Organisationen definiert. Weiter fragen sie, ob die Deutsche Bundesregierung anstrebt, den Tatbestand "geringfügiger Fehler" oder "Formfehler" einzuführen, und wie die Auffassung der Bundesregierung zu diesem Tatbestand ist. Die Fragesteller wollen ferner wissen, ob die Bundesregierung die Einführung einer pauschalen Abmahngebühr in Erwägung zieht, wie viele Verbände der Bundesregierung bekannt sind, die von ihrem Verbandsklagerecht Gebrauch machen und wie viele von diesen sich als "unseriös" einstufen lassen.

  • Datenschutz bei Anti-Doping Agenturen

    Um gespeicherte Daten von Athleten vor unberechtigtem Zugriff, Missbrauch und Manipulation zu schützen hat die Nationale Anti-Doping Agentur (NADA) ein Datenschutz- und Datensicherheitsaudit durchgeführt und einen externen IT-Beauftragten für die Datensicherheit bestellt. Das geht aus der Antwort der Deutsche Bundesregierung (19/2911) auf eine Kleine Anfrage der FDP-Fraktion (19/2479) hervor. Hinsichtlich der von der Welt Anti-Doping Agentur (WADA) ergriffenen Maßnahmen zum Datenschutz verweist die Regierung in der Antwort auf eine Pressemitteilung vom 5. Oktober 2016. Danach habe die WADA insbesondere nicht mehr genutzte Konten deaktiviert.

  • Experten empfehlen Krankenhausreform

    Die Planung und Finanzierung der Krankenhäuser muss nach Ansicht des Sachverständigenrates zur Begutachtung der Entwicklung im Gesundheitswesen grundsätzlich überdacht werden. In ihrem Gutachten 2018, das jetzt als Unterrichtung (19/3180) durch die Deutsche Bundesregierung vorliegt, empfehlen die Experten umfassende Änderungen. Die Fehlentwicklungen in der Krankenhausfinanzierung seien für Universitätskliniken und teilweise auch für Maximalversorger besonders gravierend. Die Experten empfehlen, die bettenorientierte durch eine leistungsorientierte Planung zu ersetzen. Bei der Nachfrageprognose sollten Daten zur demografischen Entwicklung berücksichtigt werden.

Compliance-Kiosk

Unser Zeitschriftenportfolio
Unser Zeitschriftenportfolio


Die "Corporate Compliance Zeitschrift" zeigt Haftungsfallen und bietet praxisgerechte Lösungen zur regelkonformen Führung eines Unternehmens – für kleine und mittlere Betriebe ebenso wie für Konzernunternehmen.

Die Zeitschrift Risk, Fraud & Compliance (ZRFC) - Prävention und Aufdeckung in der Compliance-Organisation - will Standards und Best Practices für das Compliance-Management setzen.

Die Zeitschrift für Corporate Governance (ZCG) - Leitung und Überwachung in der Unternehmens- und Prüfungspraxis - adressiert als deutschsprachige Fachzeitschrift konsequent und direkt alle Corporate Governance-Organe der Unternehmen und deren Wirtschaftsprüfer.

Die Zeitschrift Interne Revision (ZIR) - Fachzeitschrift für Wissenschaft und Praxis vermittelt auf dem Gebiet der Internen Revision den aktuellen Stand wissenschaftlicher und praktischer Erkenntnisse.

Erfahren Sie mehr

Brennpunktinhalte im Überblick

Google Street View & Datenschutz

  • "Google Street View" startet in Kürze

    In Kürze startet "Google Street View" für die 20 größten Städte in Deutschland. Im Vorfeld hatten die Bewohner dieser Städte die Möglichkeit, einen Antrag auf Unkenntlichmachung ihrer Häuser noch vor der Veröffentlichung der Street View-Bilder zu stellen. Trotz großer Bemühungen kann es vorkommen, dass einige Häuser in den 20 Städten auf den Street View-Bildern zu sehen sein werden, die eigentlich unkenntlich gemacht sein sollten.

  • Widersprüche gegen "Google Street View"

    Nach Angaben von Google haben rund drei Prozent der Haushalte gegen den Bilderdienst "Street View" Widerspruch eingelegt. In 20 Großstädten hatten die Einwohner Gelegenheit, noch vor dem Start des Dienstes die Abbildung ihrer Hausfassaden abzulehnen. Dies ist auch weiterhin möglich.

  • Forderung: Unbürokratisches Widerspruchsregister

    Anlässlich der Veröffentlichung der Widerspruchszahlen zum Google-Dienst "Street View" erklärt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Peter Schaar: "Ich kenne kein vergleichbares System, bei dem so viele Menschen in so kurzer Zeit der Verwendung ihrer Daten widersprochen haben - und das sogar schon vor Inbetriebnahme des Dienstes. Die hohe Zahl der Widersprüche gegen Google Street View zeigt, dass die Bürgerinnen und Bürger selbst darüber entscheiden wollen, welche Daten über sie im Internet veröffentlicht werden.

  • Veröffentlichung der Street View-Bilder

    Seit April 2009 kann jeder Mieter und Hausbesitzer in Deutschland einen Antrag bei Google einreichen, damit noch vor dem Start von Street View das Bild seines Hauses oder seiner Wohnung unkenntlich gemacht wird. Zunächst gab es die Möglichkeit, diese Anträge per Brief zu stellen, seit einigen Monaten zusätzlich auch mit Hilfe eines Online-Tools.

  • Datenschutz bei "Google Street View"

    Personen und amtliche Kennzeichen von Fahrzeugen sollen vor der Übermittlung durch das Internet unkenntlich gemacht werden. Des Weiteren muss auch Eigentümern, Mietern oder Fahrzeughaltern das Recht eingeräumt werden, der weiteren Verarbeitung und Nutzung ihrer personenbezogenen Daten zu widersprechen, wie sie beispielsweise von "Google Street View" demnächst auch in Deutschland angeboten werden.

  • "Einbruchstourismus" durch Google Street View?

    Noch bis zum 15. Oktober 2010 haben Hauseigentümer die Möglichkeit, mittels eines Widerspruchs (www.google.de/streetview) zu verhindern, dass Aufnahmen ihrer Häuser künftig beim Google-Dienst Street View abrufbar sind. Doch wer jetzt vorschnell handelt und Pro und Contra eines Widerspruches nicht sorgfältig abwägt, könnte sich später unter Umständen ärgern, mein die naiin (no abuse in internet).

  • Ausweitung der Widerspruchsfrist bei Google

    Ein spezielles Google-Gesetz wird es wohl nicht geben. Staat dessen prüft die Bundesregierung offensichtlich, wie generell der Datenschutz bei der Verwendung von Geodaten gehandhabt werden soll. Bayerns Innenminister Joachim Herrmann zeigt sich derweil zufrieden darüber, dass der öffentliche Druck auf Google das Unternehmen in bestimmten Punkten zum Einlenken gezwungen habe.

  • Google verstärkt Datenschutz bei Street View

    Nach fast zweijähriger Vorbereitung steht Google kurz vor der Einführung des Dienstes Street View in den 20 größten Städten Deutschlands. In dieser Zeit habe sich das Unternehmen mit den deutschen Datenschutzbehörden kontinuierlich über die Ausgestaltung des Dienstes unter besonderer Beachtung des Schutzes der Privatsphäre der deutschen Bevölkerung verständigt, erklärt Google in einer Pressemitteilung.

  • "Google Street View Online-Tool" verfügbar

    Nach einer gröberen Start-Panne, bei der Anwendern des Internet Explorers der Zugang zum angekündigten Google Street View-Online-Tool für einige Stunden nicht zur Verfügung stand, kann seit dem 17.10.2010 auf www.google.de/streetview die Unkenntlichmachung von Häusern angestoßen werden.

  • Klarstellung zu "Google Street View"

    In einer Presseerklärung bessert Google ihre Eigeninformation hinsichtlich des Dienstes "Google Street View" nach. Das Unternehmen teilte mit: Der Antrag auf Unkenntlichmachung von Häusern/Wohnungen in Street View-Bildern ist seit April 2009 möglich und kann auch nach dem Start des Dienstes dauerhaft gestellt werden. Unkenntlichmachungen sind endgültig und lassen sich nicht rückgängig machen.

  • Google Street View gehe zu weit und zu schnell

    Anlässlich der Ankündigung von Google zum Start von Google Street View erklärt der netzpolitische Sprecher der SPD-Bundestagsfraktion Lars Klingbeil: "Die Forderungen aus der Koalition nach einer gesetzlichen Regelung zum angekündigten Start von Google Street View sind ein Offenbarungseid: Es ist das Versäumnis der Bundesregierung, dass sie - - trotz monatelanger Diskussion - keinen verlässlichen gesetzlichen Rahmen geschaffen hat. Es wäre aber Aufgabe der Bundesregierung gewesen, die vielen offenen Fragen die mit dem Projekt Google Street View verbunden sind und der sehr zurückhaltenden Kommunikation des Unternehmens zum Schutz von Datenschutz- und Persönlichkeitsrechten einen Gesetzentwurf zur Darstellung von öffentlichen Räumen und zum Schutz vom Grundrecht auf informationelle Selbstbestimmung auf den Weg zu bringen."

  • Street View: Politik bezieht Stellung gegen Google

    Nach dem angekündigten Schnellstart von Google "Street View" mehren sich die Stimmen in der Politik, die Google mit gesetzlichen Auflagen belegen wollen. So fordern Politiker der CDU und FDP, ein Gesetz zu erlassen, das wichtige Datenschutz- und Persönlichkeitsschutzfragen im Hinblick auf den Google-Dienst regelt. Die gesetzlichen Auflagen sollen unabhängig davon erlassen werden, ob Google ihre Zusagen beziehungsweise die Forderungen von Datenschützern erfülle oder nicht.

  • Kritik an rascher "Google Street View"-Einführung

    Die Begeisterung für Googles angekündigten "Frühstart" von "Google Street View" hält sich bei bundesdeutschen Datenschützern in engen Grenzen. Die Google-Ankündigung kam gerade für die zuständige Datenschutzbehörde in Hamburg ziemlich überraschend, da sie hinsichtlich der Umsetzung des zugesagten Widerspruchsrechts der Betroffenen noch wichtige Fragen offen sieht.

  • Google führt "Street View" in Deutschland ein

    Google hat bekanntgegeben, ihr Produkt "Street View" für die 20 größten Städte Deutschlands bis Ende des Jahres einzuführen. Durch die Straßenansichten mit einem Radius von 360 Grad können Nutzer ihre Stadt virtuell erkunden, Wegbeschreibungen abrufen oder den Dienst für die Wohnungssuche nutzen.


Fachbeiträge

Compliance Management

  • Wenn der Lizenzprüfer zweimal klingelt

    Die Anzahl der Lizenz-Audits hat sich in den vergangen Jahren jeweils verdoppelt. Allein 2012 wurden durch Hersteller, die in der Business Software Alliance (BSA) organisiert sind, 6.000 Audits durchgeführt. Microsoft bekam 430 Mio. Euro für anfällige Nachlizenzierungen und Schadensersatzansprüche. Ein lukrativer Markt für Softwarehersteller, denn die meisten Unternehmen sind falsch lizenziert. Laut dem Marktforschungsunternehmen Gartner Group liegt die Wahrscheinlichkeit für ein Unternehmen, einem Software-Audit unterzogen zu werden, bei 65 Prozent. Software-Audits sind also längst kein Phänomen mehr, das nur große Firmen trifft. Microsoft überprüft beispielsweise immer häufiger Mittelständler mit 300 bis 500 PCs. Aber wie werden diese Unternehmen ausgewählt?

  • Benchmark-Studie zu Compliance-Management

    Zur Sicherstellung eines wirksamen Compliance-Managements ist es empfehlenswert, sich an den Grundsätzen einer ordnungsmäßigen Prüfung von Compliance-Management-Systemen zu orientieren (1). An Hand der aktuellen Compliance-Studie (2), wird insbesondere die Bedeutung des Ineinandergreifens von Compliance-Risikomanagement, einer entsprechenden Compliance-Programmentwicklung und einer daran anschließenden kontinuierlichen Überwachung der Wirksamkeit des Compliance-Systems aufgezeigt. Wenn Unternehmen diesen Regelprozess ihrem Compliance-Management-System zu Grunde legen, dann schaffen sie eine Basis für eine kontinuierliche Überwachung und Optimierung der Wirksamkeit ihrer Compliance-Vorhaben - und können damit einen wesentlichen Beitrag zur Erfüllung der rechtlichen Sorgfalts- und Überwachungspflichten leisten.

  • Lizenzierungsmodelle zukunftssicher gestalten

    Heutzutage sind die Lizenzierungs- und Preiskalkulationsmodelle nach dem System "Pay-per-Use" ein bei Anwendern und Herstellern gleichermaßen heiß diskutiertes Thema. Theoretisch machen diese Modelle dem Anwender ein praktisches und kostengünstiges Angebot: Er zahlt nur für die Dinge, die er auch wirklich benutzt. Die hohen Investitionskosten für den Lizenzerwerb entfallen ebenso wie die laufenden Wartungskosten. Zudem bieten diese Modelle ein hohes Maß an Flexibilität. Die Kunden können die Software nutzen, wann, wo und wie sie es möchten.

  • Remittance-Services und Bekämpfung von Geldwäsche

    Der Mobile-Remittance-Bereich (mobile Geldüberweisungen) wird in den meisten Ländern durch Gesetze geregelt, welche die gesamte Bandbreite von "relativ neu" bis hin zu "altbekannt" abdecken. Ihre Einhaltung wird von einer oder auch mehreren Regulierungsbehörden beaufsichtigt. Das so entstehende Umfeld kann unübersichtlich sein, besonders für Unternehmen (ohne banktechnischen Hintergrund), die nie zuvor mit derartigen Regelungen, Lizenzvergabebestimmungen oder Compliance-Anforderungen konfrontiert wurden. Die Kenntnis des Umfelds und die gekonnte Orientierung in den Wirrungen eines neuen, gerade erst entstehenden Marktes kann sich als Wettbewerbsvorteil erweisen und dem betreffenden Unternehmen einen Vorsprung vor Konkurrenten verschaffen, die weniger gut gerüstet sind. Dies gilt auch für Mobile Network Operators (MNOs), die länderübergreifende Remittance-Dienstleistungen anbieten möchten.

  • Wertschöpfung durch Compliance

    Finanzskandale sowie verstärkte Bemühungen um Verbraucher- und Anlegerschutz haben in der vergangenen Dekade zu einer Flut neuer Gesetze und Regularien geführt: Sarbanes-Oxley Act (SOX), Basel II, Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS), Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) und 8. EU-Richtlinie (auch EuroSOX genannt) seien hier beispielhaft genannt. Trotz der umfangreichen Regelungen hat die Finanzkrise aufgezeigt, dass nach wie vor substanzielle Schwachstellen in der Corporate Governance und im Risikomanagement von Finanzinstituten bestehen.

  • Wie man Outsourcing-Risiken gezielt steuert

    Das Management von Vertragsrisiken gewinnt vor allem in der Finanz- und Wirtschaftskrise erheblich an Bedeutung: Es gehört zu den ständigen Aufgaben der Unternehmensleitung, auch solche Risiken zu erkennen und die notwendigen Kontroll- und Überwachungssysteme einzuführen. So können Unternehmen ihre Bonität verbessern und das Vertrauen von Share- und Stakeholdern sichern. Doch viele Unternehmen haben Lücken im Risikomanagement und verkennen den Handlungsbedarf.

  • Novell Payment Card Industry Solution

    IDC believes that much of PCI compliance can be achieved through a strong identity and security management (ISM) implementation. Identity and access management (IAM) enterprise strategies are being widely adopted as a way to create a more reliable and cost-effective security infrastructure driven by economic and compliance considerations. IAM automates and simplifies the process of enabling access to trusted network resources, activating and deactivating (provisioning) of accounts, and creating and managing access rights policies, cards, and other privileges from across the enterprise.

  • Integration von Sicherheit- und Systemmanagement

    In Ihrem Unternehmen kommen unzählige Plattformen, Verzeichnisse, Systeme und Anwendungen zum Einsatz, die alle verwaltet und betreut werden müssen. Sie müssen für eine ordnungsgemäße Verwaltung dieser komplexen Infrastruktur sorgen, da Ihre wertvollen Ressourcen ansonsten im Laufe der Zeit erhöhten Verwaltungsaufwand und zusätzliche Kosten verursachen. Wenn Ihr Managementprogramm nicht umfassend genug ist, stellen ungeschützte Geräte womöglich sogar eine Sicherheitsbedrohung für Ihre gesamten Systeme dar. Es stellt sich also die Frage, wie sich die einzelnen Managementaufgaben integrieren und automatisieren lassen und wie Sie gleichzeitig Herausforderungen hinsichtlich Governance, Risiko und Compliance (GRC) bewältigen können.

  • Datenqualität und Sanktionslistenabgleich

    Vielen Unternehmen ist nicht bewusst, dass sie nach deutschem Gesetz zur Einhaltung von Richtlinien verpflichtet sind, die es untersagen, Geschäftsbeziehungen mit potentiellen oder tatsächlichen Terroristen zu unterhalten. Um Kundenstammdaten abzugleichen, stehen Unternehmen zahlreiche Softwareprodukte für Compliance-Management zur Verfügung, die vor den empfindlichen Strafen bei Nichteinhaltung schützen.

  • REACh-Daten im Griff?

    Seit dem 1. Juni 2007 ist die neue europäische Chemikalienverordnung REACh (Registration, Evaluation, Authorisation and Restriction of Chemicals) in Kraft. Rohstoffproduzenten, Chemikalienhersteller, Hersteller von Rezepturen und Formulierungen sind von dieser Verordnung genauso betroffen wie Importeure und Distributoren.

« 1 2 3 »

© Copyright Compliance-Magazin.de;
PMK Presse, Messe & Kongresse
Verlags GmbH, 2006 - 2018

- Anzeigen -





- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>