- Anzeigen -

Sie sind hier: Home

Governance, Risk & Compliance Management


Unser Zeitschriftenportfolio
Unser Zeitschriftenportfolio

Meldungen aus der GRC- und Datenschutzwelt


Compliance-Magazin.de leistet es den Brückenschlag zwischen der Compliance-/Rechtsabteilung und der IT-Organisation, um IT nutzbar für die Umsetzung von Compliance-Zielen zu machen.

Governance, Risk, Compliance und Datenschutz: Lesen Sie hier das Neueste

Connected Controls and Risks

SAP Internal Controls, Compliance and Risk Management Live – Digital Event
We are delighted to announce that registration is live for the upcoming, free-to-attend SAP Internal Controls, Compliance and Risk Management Live digital event, taking place on 26-27 October, 2020.

Schwerpunkt: Die Zukunft der Archivierung

Wie man mit "Software-Defined Archiving" die Herausforderungen zukunftssicherer und rechtskonformer Datenarchivierung lösen und Geschäftsrisiken minimieren kann: Compliance-gerecht, flexibel, ohne Hardware-Abhängigkeiten.
Hier geht es zum Schwerpunkt

- Anzeigen -





Schwerpunkt: Compliance mit der EU-DSGVO

EU-DSGVO umsetzen
EU-DSGVO umsetzen EU-Datenschutz-Grundverordnung aus Sicht der SAP-Anwender, Bild: DSAG

Ab dem 25. Mai 2018 endet die Übergangsfrist und es kommt nur noch das neue Datenschutzrecht nach der Datenschutz-Grundverordnung zur Anwendung, ergänzt durch die Regelungen des BDSG-neu und einige spezialgesetzliche Regelungen.

Laut Einschätzung von Gartner werden mehr als die Hälfte aller Unternehmen weltweit die Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) zum Stichtag 25. Mai 2018 nicht einhalten können. Oftmals haben Organisationen laut IDG noch nicht mal Maßnahmen ergriffen, um die DSGVO-Anforderungen erfüllen zu können. Vielfach hapert es schon am Vermögen, DSGVO-Anforderungen exakt definieren zu können und für das eigene Unternehmen umsetzbar zu machen.

Hier geht es zum Schwerpunkt: "Compliance mit der EU-Datenschutz-Grundverordnung"
(4. Update)

  • SaaS-Magazin.de: Aktuell
  • IT SecCity.de: Aktuell

Meldungen aus der Cloud- und SaaS-Welt


Cloud Computing, Software-as-a-Service, Outsourcing, Managed Services:
Lesen Sie hier das Neueste. Weiter

Meldungen aus der Security- und Safety-Welt


Besuchen Sie unser Schwestermagazin "IT SecCity.de".
Lesen Sie das Neueste zu den Themen IT-Security, Safety, Business Continuity und Hochverfügbarkeit. Weiter

Auswirkungen der EuGH-Safe Harbor-Entscheidung

Der EuGH erklärte am 6. Oktober 2015 den Beschluss der EU-Kommission betreffend Safe Harbor vom 26.07.2000 (Entscheidung 2000/520/EG der Kommission) für ungültig. Safe Harbor ist damit keine Rechtsgrundlage mehr für die Übermittlung von Daten an Unternehmen in den USA.
Die nationalen Datenschutzbehörden müssen bei Beschwerden in völliger Unabhängigkeit prüfen können, ob bei der Übermittlung der Daten einer Person in ein Drittland die in der Richtlinie 95/46/EG aufgestellten Anforderungen gewahrt werden. Sie sind dabei nicht an Entscheidungen der EU-Kommission zur Angemessenheit des Schutzniveaus in dem jeweiligen Drittland gebunden.

Lesen Sie mehr

Corporate Compliance Zeitschrift


Die neue "Corporate Compliance Zeitschrift" zeigt Haftungsfallen und bietet praxisgerechte Lösungen zur regelkonformen Führung eines Unternehmens – für kleine und mittlere Betriebe ebenso wie für Konzernunternehmen.
Die dunkelblauen Hefte der CCZ richten sich an alle, die mit Corporate Compliance in Unternehmen befasst sind (Corporate Compliance-Beauftragte, Anti-Korruptions-Beauftragte etc.) sowie Rechtsanwälte und Juristen, die in diesem Bereich beratend tätig sind. Angesichts der Vielzahl zu beachtender Vorschriften sind Manager und Unternehmer heute einem erhöhten Haftungsrisiko ausgesetzt. Führungskräfte internationaler Firmen laufen zudem Gefahr, gegen ausländisches Recht zu verstoßen.
Lesen Sie weiter

Recht und Compliance

Bundesgerichtshof

  • Pauschale ist überhöht

    IT-System-Kosten sowie Planungs-, Unterstützungs- und Überwachungsaufwand für externe Dienstleister dürfen nicht als Inkassokosten umgelegt werden. Energieversorger dürfen keine überhöhten Inkassokosten verlangen, wenn sie Zahlungen bei säumigen Kunden eintreiben lassen. Eine Pauschale im Preisverzeichnis, die allgemeine Verwaltungskosten wie IT-Systemkosten sowie Planungs- und Überwachungsaufwand für einen externen Dienstleister einbezieht, ist unzulässig. Das hat der Bundesgerichtshof (BGH) nach einer Klage des Verbraucherzentrale Bundesverbands (vzbv) gegen die SWM Versorgungs GmbH entschieden (Urteil des Bundesgerichtshofs vom 10.06.2020, Az. VIII ZR 289/19), die zu den Stadtwerken München gehört.

  • Rechtsfehlerfrei als Betrug gewertet

    Das Landgericht Hamburg hat die Angeklagten (einen Apotheker und zwei Ärzte) wegen mehrfachen - teils banden- und gewerbsmäßig begangenen - Betrugs zu Gesamtfreiheitsstrafen von drei Jahren und sechs Monaten, zehn Monaten und sechs Monaten verurteilt. Die Vollstreckung der beiden letztgenannten Strafen hat es zur Bewährung ausgesetzt. Zudem hat es die Einziehung von rund eineinhalb Million Euro als Erträge aus den Betrugstaten angeordnet. Nach den Feststellungen des Landgerichts wollte der Angeklagte Z, der u.a. eine Apotheke in Hamburg betrieb, ein medizinisches Versorgungszentrum (MVZ) erwerben, um sich - über den dann möglichen Einfluss auf das Verordnungsverhalten der dort tätigen Ärzte - neue Absatzquellen für von ihm hergestellte hochpreisige Medikamente zu erschließen. Ihm war indes bewusst, dass die Beteiligung von Apothekern an einem medizinischen Versorgungszentrum aufgrund einer Änderung der sozialrechtlichen Vorschrift des § 95 Abs. 1a SGB V seit Januar 2012 rechtlich nicht mehr möglich war. Um dieses gesetzliche Beteiligungsverbot zu umgehen, suchte er nach einem zugelassenen Arzt als "Strohmann". Diesen fand er in dem Angeklagten D., über den er in der Folge die Mehrheitsanteile an einem im Mai 2012 rechtmäßig zur kassenärztlichen Versorgung zugelassenen MVZ des sich in einer schwierigen finanziellen Lage befindlichen Angeklagten Dr. F. in Hamburg erwarb. Dr. F., der weiterhin als dessen ärztlicher Leiter tätig war, wusste ebenfalls um die "Strohmann"-Konstruktion und die damit bezweckte Umgehung des für den Angeklagten Z. bestehenden Beteiligungsverbots.

  • Quadratische Tafelschokolade-Verpackungen

    Der unter anderem für das Markenrecht zuständige I. Zivilsenat des Bundesgerichtshofs hat die Anträge auf Löschung von zwei für Tafelschokolade eingetragenen Marken in Form quadratischer Verpackungen zurückgewiesen (Beschlüsse vom 23. Juli 2020 - I ZB 42/19 und I ZB 43/19). Damit steht fest, dass diese Verpackungen weiterhin als Marken geschützt sind. Sachverhalt: Für die Markeninhaberin sind seit 1996 und 2001 zwei dreidimensionale Formmarken als verkehrsdurchgesetzte Zeichen für die Ware "Tafelschokolade" registriert. Sie zeigen in zwei verschiedenen Größen jeweils die Vorderseite und die Rückseite einer Verpackung mit einer quadratischen Grundfläche sowie zwei seitlichen Verschlusslaschen und einer weiteren Verschlusslasche auf der Rückseite. Dabei handelt es sich um die neutralisierten Verpackungen der Tafelschokoladen "Ritter Sport" und "Ritter Sport Minis".

  • Datenschutzrecht & Auslistungsanspruch

    Der Kläger war Geschäftsführer eines Regionalverbandes einer Wohlfahrtsorganisation. Im Jahr 2011 wies dieser Regionalverband ein finanzielles Defizit von knapp einer Million Euro auf; kurz zuvor meldete sich der Kläger krank. Über beides berichtete seinerzeit die regionale Tagespresse unter Nennung des vollen Namens des Klägers. Der Kläger begehrt nunmehr von der Beklagten als der Verantwortlichen für die Internetsuchmaschine "Google", es zu unterlassen, diese Presseartikel bei einer Suche nach seinem Namen in der Ergebnisliste nachzuweisen. Das Landgericht hat die Klage abgewiesen. Die Berufung des Klägers hatte keinen Erfolg.

  • Unwirksame Entgeltklausel für Basiskonto

    Der unter anderem für das Bank- und Börsenrecht zuständige XI. Zivilsenat des Bundesgerichtshofs hat entschieden (Urteil vom 30. Juni 2020 - XI ZR 119/19), dass die in den Allgemeinen Geschäftsbedingungen eines Kreditinstituts enthaltenen Entgeltklauseln für ein Zahlungskonto mit grundlegenden Funktionen (Basiskonto) im Verkehr mit Verbrauchern unwirksam sind, wenn bei der Bemessung des Entgelts das kontoführende Institut den mit der Führung von Basiskonten verbundenen Mehraufwand allein auf die Inhaber von Basiskonten umgelegt hat.

Bundesarbeitsgericht

  • Eintrittspflicht des Pensions-Sicherungs-Vereins

    Setzt eine Pensionskasse wegen ihrer mangelnden wirtschaftlichen Leistungsfähigkeit eine Pensionskassenrente herab, hat insoweit der Arbeitgeber einzustehen, der die Rente zugesagt hat. Wird über das Vermögen des Arbeitgebers ein Insolvenzverfahren eröffnet, kommt eine Einstandspflicht des Pensions- Sicherungs-Vereins VVaG (PSV) für Sicherungsfälle vor dem 1. Januar 2022 nur dann in Betracht, wenn die Pensionskasse die nach der Versorgungszusage des Arbeitgebers vorgesehene Leistung um mehr als die Hälfte kürzt oder das Einkommen des ehemaligen Arbeitnehmers wegen der Kürzung unter die von Eurostat für Deutschland ermittelte Armutsgefährdungsschwelle fällt. Der Kläger bezieht ua. eine Pensionskassenrente, die von der Pensionskasse aufgrund eines Beschlusses ihrer Mitgliederversammlung wegen wirtschaftlicher Schwierigkeiten seit dem Jahr 2003 jährlich herabgesetzt wird. In der Vergangenheit hat die frühere Arbeitgeberin diese Leistungskürzungen wegen ihrer gesetzlichen Einstandspflicht aus § 1 Abs. 1 Satz 3 Betriebsrentengesetz (BetrAVG) ausgeglichen. Nachdem die frühere Arbeitgeberin insolvent geworden ist, fordert der Kläger vom PSV, für die von der Pensionskasse vorgenommenen Leistungskürzungen einzutreten. Das Arbeitsgericht hat die Klage abgewiesen. Das Landesarbeitsgericht hat ihr stattgegeben. Die Revision des PSV hatte vor dem Dritten Senat des Bundesarbeitsgerichts Erfolg.

  • Interne Stellenausschreibung

    Geht dem öffentlichen Arbeitgeber die Bewerbung einer fachlich nicht offensichtlich ungeeigneten schwerbehinderten oder dieser gleichgestellten Person zu, muss er diese nach § 82 Satz 2 SGB IX in der bis zum 29. Dezember 2016 geltenden Fassung (aF)* zu einem Vorstellungsgespräch einladen. Das gilt auch bei einer (ausschließlich) internen Stellenausschreibung. Im März 2016 schrieb die Regionaldirektion Berlin-Brandenburg der Beklagten intern zwei Stellen als Personalberater aus, wobei eine Stelle bei der Agentur für Arbeit in Cottbus und die andere Stelle bei der Agentur für Arbeit Berlin-Mitte zu besetzen war. Der langjährig bei der Beklagten beschäftigte Kläger bewarb sich auf beide Stellen. Für beide Stellen, die identische Anforderungsprofile hatten, führte die für die Besetzung dieser Stellen zuständige Regionaldirektion Berlin-Brandenburg ein Auswahlverfahren nach identischen Kriterien durch. Der Kläger wurde nur zu einem Vorstellungsgespräch betreffend die Stelle in Berlin eingeladen mit dem Hinweis, dass die Ergebnisse des Auswahlgesprächs für die Stelle in Berlin in das Stellenbesetzungsverfahren für die Stelle in Cottbus einfließen würden. Beide Bewerbungen des Klägers blieben erfolglos.

  • Verstoß gegen § 21 Abs. 6 SEBG?

    Der Erste Senat des Bundesarbeitsgerichts hat ein Vorabentscheidungsersuchen an den Gerichtshof der Europäischen Union (EuGH) gerichtet. Mit diesem sollen die Anforderungen an eine auf Vereinbarung beruhende Unternehmensmitbestimmung bei der Gründung einer Societas Europaea (SE) durch Umwandlung einer paritätisch mitbestimmten Aktiengesellschaft geklärt werden. Die Arbeitgeberin hatte ursprünglich die Rechtsform einer Aktiengesellschaft deutschen Rechts. Für sie galt das Mitbestimmungsgesetz. Demzufolge war bei ihr ein 16köpfiger Aufsichtsrat gebildet, der jeweils zur Hälfte von Aufsichtsratsmitgliedern der Anteilseigner und der Arbeitnehmer besetzt war. Zwei Aufsichtsratsmitglieder der Arbeitnehmer waren von Gewerkschaften vorgeschlagen und in einem von den Wahlen der übrigen Arbeitnehmervertreter getrennten Wahlgang gewählt worden.

  • Unwirksamkeit der Betriebsvereinbarung

    Arbeitgeber und Betriebsrat können die Geltung einer Betriebsvereinbarung nicht davon abhängig machen, dass die betroffenen Arbeitnehmer zustimmen. Die Arbeitgeberin schloss 2007 mit dem in ihrem Betrieb gebildeten Betriebsrat eine Betriebsvereinbarung zu variablen Vergütungsbestandteilen der im Lager beschäftigten Arbeitnehmer. Diese sollte unter der Bedingung in Kraft treten, dass ihr "80 Prozent der abgegebenen Stimmen" der in ihren Geltungsbereich fallenden Arbeitnehmer bis zum Ablauf einer von der Arbeitgeberin gesetzten Frist "einzelvertraglich" schriftlich zustimmen. Für den Fall eines Unterschreitens des Zustimmungsquorums konnte die Arbeitgeberin "dies" dennoch für ausreichend erklären. Der Betriebsrat hat die Unwirksamkeit der Betriebsvereinbarung geltend gemacht.

  • Erfüllung der Auskunftsverpflichtung

    Nach den Vorgaben im Entgelttransparenzgesetz (EntgTranspG) ist der Betriebsrat in das individuelle Verfahren zur Überprüfung von Entgeltgleichheit durch die Beantwortung von Auskunftsverlangen der Beschäftigten eingebunden. Zu diesem Zweck ist ein von ihm gebildeter Betriebsausschuss berechtigt, Bruttoentgeltlisten des Arbeitgebers einzusehen und auszuwerten (§ 13 Abs. 2 Satz 1 EntgTranspG). Dieses Einsichts- und Auswertungsrecht besteht daher nicht, wenn der Arbeitgeber die Erfüllung der Auskunftsverpflichtung berechtigterweise an sich gezogen hat.

Datenschutz und Compliance

  • BfDI zu Folgen der Gesetzgebung des PDSG

    Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Professor Ulrich Kelber weist auf die Folgen einer europarechtswidrigen Verarbeitung personenbezogener Gesundheitsdaten als Folge des Patientendaten-Schutz-Gesetzes (PDSG) hin: Meine Behörde wird aufsichtsrechtliche Maßnahmen gegen die gesetzlichen Krankenkassen in meiner Zuständigkeit ergreifen müssen, wenn das PDSG in seiner derzeitigen Fassung umgesetzt werden sollte. Meiner Auffassung nach verstößt eine Einführung der elektronischen Patientenakte (ePA) ausschließlich nach den Vorgaben des PDSG an wichtigen Stellen gegen die europäische personenbezogener Gesundheitsdaten als Folge des Patientendaten-Schutz-Gesetzes (PDSG) hin).

  • "Cookie-Wall"-Verfahren

    Der Europäische Datenschutzausschuss (EDSA) hat am 5. Mai die Leitlinien zur Einwilligung in die Nutzung von Internetseiten aktualisiert. Der EDSA stellt klar, dass der Zugang zu einem Web-Service nicht abhängig von der Erlaubnis in das Setzen von sogenannten Cookies sein darf. Auch die bloße Weiternutzung einer Seite wird nicht als wirksame Einwilligung angesehen. Als Mitglied des EDSA befürwortet der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Professor Ulrich Kelber die Aktualisierung: "Es gibt immer noch Internetseiten, die durch Ihren Aufbau den Nutzenden Tracking aufdrängen. Die aktualisierten Leitlinien machen erneut deutlich, dass Einwilligungen nicht erzwungen werden können. Die meisten Cookie-Walls und die Annahme, dass das Weitersurfen eine Einwilligung bedeutet, widersprechen dem Aspekt der Freiwilligkeit und verstoßen gegen die Datenschutz-Grundverordnung. Ich wünsche mir, dass Verantwortliche daraus die richtigen Schlüsse ziehen und endlich datenschutzfreundliche Alternativen anbieten."

  • Datenschutz in der Corona-Krise

    In den letzten Tagen wurden kurzfristig mehrere neue Regelungen eingeführt und Maßnahmen zur Eindämmung des Corona-Virus (SARS-CoV-2) getroffen. Einige dieser Regelungen führen zu einer Erhebung und Verarbeitung personenbezogener Daten, beispielsweise wenn nun durch die Kreise und Städte Registrierungspflichten im Dienstleistungs- und Handwerksgewerbe eingeführt werden. Marit Hansen, die Landesbeauftragte für Datenschutz Schleswig-Holstein, kommentiert dies: "Wir leben in einer besonderen Situation, in der das Infektionsrisiko zum Schutz von Menschen und Gesellschaft ein schnelles und zugleich umsichtiges Handeln erfordert. Die datenschutzrechtlichen Vorgaben stehen dem nicht entgegen. Selbstverständlich darf der Schutz personenbezogener Daten aber nicht auf der Strecke bleiben. Bei allen Maßnahmen muss bedacht werden, wie auch in dieser Sondersituation ein sorgsamer Umgang mit sensiblen Daten sichergestellt wird."

  • Plötzlich im Homeoffice - und der Datenschutz?

    Aufgrund der Corona-Pandemie sollen alle Menschen ihre direkten Kontakte einschränken. Das bedeutet auch, dass die meisten nun zu Hause bleiben. Wann immer es geht, schicken Unternehmen und Behörden ihre Mitarbeiterinnen und Mitarbeiter ins Homeoffice. Auf was muss man achten, um auch zu Hause die Datenschutzanforderungen zu erfüllen?Marit Hansen, die Landesbeauftragte für Datenschutz Schleswig-Holstein, berichtet von zahlreichen Anfragen zum Thema Homeoffice: "Für viele Mitarbeiterinnen und Mitarbeiter heißt es gerade: Ab sofort Homeoffice! Viele Unternehmen und Behörden kannten dies bisher gar nicht oder nur in Ausnahmefällen. Deswegen wird vielerorts gerade improvisiert, um den Betrieb am Laufen zu halten und dabei die Bedürfnisse aller Beschäftigten möglichst gut zu erfüllen."

  • Datenschutz in Zeiten der Corona-Pandemie?

    Marit Hansen, die Landesbeauftragte für Datenschutz Schleswig-Holstein, hat diese Woche ihren Tätigkeitsbericht für das Jahr 2019 vorgelegt: Auf knapp 150 Seiten werden die Themen Datenschutz und Informationsfreiheit beleuchtet, Empfehlungen gegeben und Verbesserungen eingefordert. Interessante Fälle dienen als mahnendes Beispiel, wie es die Verantwortlichen nicht machen sollen. Datenschutz in Zeiten der Corona-Pandemie? "Ja, besonders in Krisenzeiten ist Datenschutz wichtig", sagt Hansen. "Fast täglich melden sich Menschen bei uns, die Angst um ihre Daten haben. Sie fühlen sich nicht gut genug informiert, um verstehen zu können, wie der Staat, Firmen oder ihr Arbeitgeber mit den Daten umgehen, die dort mit der Begründung "Corona" gesammelt und ausgewertet werden. Auch befürchten sie, dass ihre Daten nicht ausreichend gegen einen unbefugten Zugriff geschützt sind und missbraucht werden könnten. Deswegen informieren wir regelmäßig über unsere Webseite."

Kartellrecht

  • Plattform muss diskriminierungsfrei offenstehen

    Das Bundeskartellamt hat das Vertriebsmodell der Intersport Online-Plattform geprüft und kartellrechtlich nicht beanstandet. Auf der Basis der vorgelegten Informationen sieht das Bundeskartellamt von einer vertieften Prüfung ab. Andreas Mundt, Präsident des Bundeskartellamtes: "Gerade für kleinere Händler ist es schwer, sich allein gegen große Online-Händler wie Amazon und die Online-Shops der Hersteller zu behaupten. Auch die einzelnen Intersport-Händler stehen in Deutschland stationär und online starken Wettbewerbern gegenüber. Das gemeinsame Online-Angebot unter der Marke Intersport bietet den vornehmlich stationär tätigen Händlern eine attraktive Vertriebsalternative. Dies stärkt den Wettbewerb im Sportfachhandel und bedeutet für die Endkunden eine größere Einkaufsvielfalt im Online-Bereich."

  • Sektoruntersuchung zu Smart-TVs

    Das Bundeskartellamt hat den Abschlussbericht seiner Sektoruntersuchung zu Smart-TVs vorgelegt. Smart-TVs sind internetfähige Fernsehgeräte, mit denen die Verbraucher über das klassische Fernsehprogramm hinaus Internetangebote wie Video-Streaming und viele weitere Informationen und Funktionen nutzen können. Sie stehen stellvertretend für viele Geräte des sog. Internet der Dinge (Internet of Things, kurz IoT). Andreas Mundt, Präsident des Bundeskartellamtes: "Ziel muss es sein, den Nutzern von Smart-TVs - und von IoT-Geräten generell - zu deutlich mehr Souveränität über ihre eigenen Daten zu verhelfen. Fast jedes neu verkaufte Fernsehgerät ist heute ein Smart-TV. Anders als herkömmliche Fernseher bieten Smart-TVs unterschiedlichste Nutzungsmöglichkeiten im digitalen Verbraucheralltag. Bei vielen Smartfunktionen hinterlassen Verbraucher jedoch digitale Spuren. Die Empfänger der Daten nutzen diese geschäftlich und zwar meistens, ohne die Verbraucher vorab ordnungsgemäß über die Datenverarbeitung zu informieren. Das sollte sich ändern."

  • Fusionskontrolle bei Krankenhäusern

    Das Bundeskartellamt hat die geplante Zusammenführung des Malteser Krankenhaus St. Franziskus-Hospitals, Flensburg, und des somatischen Bereichs des Diakonissenkrankenhauses, Flensburg, in gemeinsamer Trägerschaft genehmigt. Beide Standorte sollen durch einen zentralen Neubau in Flensburg ersetzt werden. Andreas Mundt, Präsident des Bundeskartellamtes: "In der Region im nördlichen Schleswig-Holstein haben die beiden Häuser eine deutlich führende Marktposition und vereinen hohe Marktanteile. Es handelt sich um die einzigen Krankenhäuser in Flensburg. Wir haben das Vorhaben daher sehr intensiv geprüft. Der Zusammenschluss wird aber zu keiner wesentlichen Beschränkung des Wettbewerbs und der Ausweichmöglichkeiten für die Patienten führen. Die beiden Kliniken kooperieren seit vielen Jahren miteinander und sind weitgehend auf unterschiedliche Fachgebiete spezialisiert. Eine Befragung der niedergelassenen Ärzte hat deutlich gemacht, dass hauptsächlich die Krankenhäuser anderer Träger außerhalb von Flensburg eine Alternative für die Patienten darstellen würden. Von einer Dämpfung des Wettbewerbs zwischen den beiden Häusern war daher nicht auszugehen."

  • Prüfung der Kooperation nach dem Kartellverbot

    Das Bundeskartellamt hat die Gründung eines Gemeinschaftsunternehmens von Süddeutscher Zeitung GmbH und Frankfurter Allgemeinen Zeitung GmbH zur gemeinsamen Vermarktung überregionaler Anzeigen fusionskontrollrechtlich freigegeben. Die Prüfung der Kooperation nach dem Kartellverbot dauert jedoch noch an. Das Gemeinschaftsunternehmen soll die Vermarktungsaktivitäten der beteiligten Verlage im Bereich überregional erscheinender Printanzeigen (Aufmerksamkeitsanzeigen und Rubrikenanzeigen) in Nachrichten-Printobjekten übernehmen. In den betroffenen Markt sind neben den von den Beteiligten herausgegebenen überregionalen Tageszeitungen auch Wochen- und Sonntagszeitungen sowie Nachrichtenmagazine einzubeziehen.

  • Markt des Online-Dating

    Das Bundeskartellamt hat die geplante Übernahme der The Meet Group Inc., USA, durch die ProSiebenSat.1 Gruppe freigegeben. Zu ProSieben Sat.1 gehören seit 2016 unter anderem die Online-Dating-Plattformen Parship und Elite Partner, The Meet Group betreibt international eine Reihe von Online-Dating-Plattformen und ist in Deutschland mit der Online-Dating Plattform Lovoo tätig. Andreas Mundt, Präsident des Bundeskartellamts, sagte: "Eine erhebliche Beeinträchtigung des Wettbewerbs bei den Online Dating-Plattformen durch den Zusammenschluss ist trotz der Marktstärke der beteiligten Unternehmen nicht zu erwarten. Durch den Zusammenschluss kommt es zu einer weiteren Konzentration im Bereich des Online-Dating, die Beteiligten gehören zu den größten Online-Dating Plattformen in Deutschland. Der Markt des Online-Dating ist aber durch dynamisches Wachstum, Marktzutritte und Wettbewerb gekennzeichnet. Zuletzt hat sich insbesondere das Segment der Dating Apps, zu denen neben dem Zielunternehmen Lovoo auch die konkurrierenden Plattformen Tinder oder Badoo gehören, stark entwickelt."


Schwerpunkt: IT-Sicherheit & Compliance

An der Umsetzung von Compliance im Unternehmen sind viele Abteilungen beteiligt. Dazu zählen nicht nur die Interne Revision, Rechtsabteilung, das Risiko-Management oder Anti-Fraud-Management, sondern auch die Konzernsicherheit. Vor allem die IT-Sicherheit ist integraler Bestandteil einer umfassenden nicht nur die IT abdeckenden Compliance-Strategie im Unternehmen.

Hier geht es zum Schwerpunkt: "IT-Sicherheit im Kontext von Compliance"

Recht

Bundestag, Bundesregierung, Bundesrat

  • Wirecard: Bilanzkontrolle der BaFin

    Die Bundesanstalt für Finanzaufsicht (BaFin) hatte im Fall der inzwischen insolventen Wirecard AG keine "erheblichen Zweifel" an der ordnungsgemäßen Durchführung der Prüfung durch die Deutsche Prüfstelle für Rechnungslegung (DPR). Auch die Bundesregierung habe keine weiteren Erkenntnisse, "die erhebliche Zweifel an der durch die DPR durchgeführten Prüfung der Wirecard AG begründen würden". Das geht aus einer Antwort (19/21529) auf eine Kleine Anfrage der FDP-Fraktion (19/21214) hervor.

  • Umsetzung der Hinweisgeber-Richtlinie

    Nach der Umsetzung der EU-Hinweisgeber-Richtlinie (EU) 2019/1937 fragt die Fraktion Die Linke die Bundesregierung. In ihrer Kleinen Anfrage (19/21649) erkundigen sich die Abgeordneten unter anderem danach, ob die Bundesregierung angesichts der Umsetzungsfrist der Richtlinie bis zum 17. Dezember 2021, wenige Wochen nach der Bundestagswahl, auf die Umsetzung der Richtlinie in dieser Legislaturperiode hinwirken wird. Die Fragesteller wollen zudem wissen, wann mit einem offiziellen Entwurf der Bundesregierung zur Umsetzung der Richtlinie zu rechnen ist und ob eine Eins-zu-eins-Umsetzung der Richtlinie der Ansatz ist, den die Bundesregierung gegenwärtig verfolgt.

  • Wirecard: Geldwäsche-Meldungen werden analysiert

    Der Financial Intelligence Unit (FIU) des Zolls hat nach Bekanntwerden der Vorwürfe um die inzwischen insolvente Wirecard AG eine "vertiefte Analyseoperation" begonnen. Ziel der Operation sei es, alle Informationen mit Bezug zu Wirecard nochmals intensiv zu bewerten. "Diese Analyse dauert an und führt nach gegenwärtigem Stand zu der Einschätzung, dass mehr als 1.000 Verdachtsmeldungen und/oder Informationen mit Bezug zur Wirecard Bank AG beziehungsweise zur Wirecard AG zu berücksichtigen sein könnten", heißt es in einer Antwort der Bundesregierung (19/21530) auf eine Kleine Anfrage der FDP-Fraktion (19/21227).

  • Rolle der Aufsichtsbehörden im Wirecard-Skandal

    Die Frage, wer für die Geldwäscheaufsicht der inzwischen insolventen Wirecard AG zuständig ist, ist ungeklärt. Laut Bundesregierung ist die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) für die geldwäscherechtliche Aufsicht über die Wirecard Bank AG, eine Tochter der Wirecard AG, zuständig, da sie nach dem Geldwäschegesetz (GwG) als Kreditinstitut eingestuft wird. "Eine Verpflichtung der BaFin, die geldwäscherechtliche Aufsicht über die Wirecard AG auszuüben, besteht hingegen nicht", heißt es in einer Antwort (19/21494) auf eine Kleine Anfrage der Fraktion Die Linke (19/21113). In der Antwort führt die Bundesregierung weiter aus, dass die Regierung von Niederbayern am 25. Februar 2020 der BaFin mitgeteilt habe, dass sie die Wirecard AG geldwäscherechtlich als Finanzunternehmen einstufe. Den Angaben zufolge wäre damit die Regierung von Niederbayern die geldwäscherechtliche Aufsichtsbehörde. Die von der Regierung von Niederbayern erbetene abschließende Einschätzung der BaFin habe nicht abgegeben werden können, da sie "keine Aussagen zu einer Landeszuständigkeit treffen kann", schreibt die Bundesregierung. Am 27. Mai 2020 habe die Regierung Niederbayerns telefonisch erneut mitgeteilt, von der eigenen Zuständigkeit auszugehen.

  • Tariftreue bei öffentlichen Aufträgen

    Bei öffentlichen Aufträgen gelten immer die allgemein verbindlichen Mindestarbeitsbedingungen und Entgelte nach dem Tarifvertragsgesetz. Die Bundesregierung schreibt in einer Antwort (19/20209) auf eine Kleine Anfrage der Fraktion Die Linke (19/19786), es gebe keine Hinweise, dass "diese verpflichtende Berücksichtigung tarifvertraglicher Regelungen bei der Ausführung öffentlicher Aufträge verletzt würde". Die öffentliche Hand hatte 2018 laut Vergabestatistik Aufträge im Umfang von 64,576 Milliarden Euro erteilt. Das Bundesministerium für Wirtschaft und Energie erfasse derzeit allerdings nur die Aufträge und Konzessionen der meldepflichtigen Stellen, die Statistik sei daher unvollständig. Eine neue IT-Schnittstelle soll ab Herbst 2020 eine allgemeine und bundesweite Datenerfassung ermöglichen, heißt es weiter.

  • Stand der Umsetzung der Urheberrechtsrichtlinie

    Die EU-Richtlinie über das Urheberrecht im Digitalen Binnenmarkt ((EU) 2019/790, DSM-RL)) soll fristgerecht, also bis zum 7. Juni 2021, in das deutsche Recht umgesetzt werden. Das schreibt die Bundesregierung in ihrer Antwort (19/21062) auf eine Kleine Anfrage der FDP-Fraktion (19/20509). Das federführende Bundesjustizministerium habe die Umsetzung der Richtlinie im Sommer 2019 frühzeitig mit einer öffentlichen Konsultation vorbereitet, heißt es darin weiter, und werte fortlaufend die umfangreiche Literatur aus, die zu Fragen der Umsetzung erscheint. Mit den Diskussionsentwürfen vom 15. Januar und vom 24. Juni 2020 habe das Ministerium zwischenzeitlich Vorschläge zur Umsetzung sämtlicher Regelungsbereiche der Richtlinie vorgelegt. Interessierte Kreise sowie Expertinnen und Experten seien sowohl im Rahmen der Konsultation als auch bei den beiden Diskussionsentwürfen eingebunden. Sobald das förmliche Gesetzgebungsverfahren hinreichend fortgeschritten ist, würden sie erneut angehört werden.

  • Wirksamkeit der Vermögensabschöpfung

    Das reformierte Recht der strafrechtlichen Vermögensabschöpfung bietet den Strafverfolgungsbehörden auch für den Bereich der Organisierten Kriminalität ein verbessertes Instrumentarium zur Abschöpfung und vorangehenden Sicherstellung inkriminierter Vermögenswerte. Das schreibt die Bundesregierung in ihrer Antwort (19/21156) auf eine Kleine Anfrage der FDP-Fraktion (19/20858). Das Gesetz zur Reform der strafrechtlichen Vermögensabschöpfung habe das Recht der strafrechtlichen Vermögensabschöpfung vollständig neu gefasst und erhebliche Abschöpfungslücken geschlossen. Diese Neuregelungen könnten auch zu einer wirksamen Bekämpfung von Straftaten im Zusammenhang mit "Corona- Hilfen" beitragen.

  • Aufsicht kann Hinweisen nachgehen

    Leistungserbringer und Versicherte können sich gegen eine möglicherweise unzulässige Einflussnahme der Krankenkassen auf psychotherapeutische Behandlungen wehren. Die Aufsichtsbehörden hätten die Aufgabe, solchen Hinweisen nachzugehen und rechtswidrige Einflussnahmen zu unterbinden, heißt es in der Antwort (19/21503) der Bundesregierung auf eine Kleine Anfrage (19/21206) der FDP-Fraktion.

  • Versicherungssteuer und Lobbyismus

    Die Deutsche Bundesregierung hat den Eindruck unlauterer Einflussnahme auf die Reform der Versicherungssteuer entschieden zurückgewiesen. Die Fraktion Die Linke hatte dazu eine Kleine Anfrage (19/20405) gestellt. In ihrer Antwort (19/21238) verweist die Bundesregierung darauf, dass der Gesetzgebungsprozess mit Referentenentwürfen, Stellungnahmen von Verbänden und daraufhin vorgenommenen Änderungen am Gesetzentwurf im Internet transparent nachvollziehbar sei.

  • Umsetzung der Kassensicherungsverordnung

    Die Bundesregierung geht davon aus, dass zum 30. September 2020 keine cloud-basierte technische Sicherheitseinrichtung für die elektronischen Aufzeichnungssysteme und digitalen Grundaufzeichnungen von Kassensystemen am Markt zur Verfügung stehen wird. Mehrere größere Hersteller hätten mitgeteilt, dass das notwendige Zertifizierungsverfahren nicht bis dahin abgeschlossen sein wird, heißt es in einer Antwort (19/21351) auf eine Kleine Anfrage der FDP-Fraktion (19/20314). Die Liberalen hatten sich darin nach der technischen Umsetzung der Kassensicherungsverordnung erkundigt.

Compliance-Kiosk

Unser Zeitschriftenportfolio
Unser Zeitschriftenportfolio


Die "Corporate Compliance Zeitschrift" zeigt Haftungsfallen und bietet praxisgerechte Lösungen zur regelkonformen Führung eines Unternehmens – für kleine und mittlere Betriebe ebenso wie für Konzernunternehmen.

Die Zeitschrift Risk, Fraud & Compliance (ZRFC) - Prävention und Aufdeckung in der Compliance-Organisation - will Standards und Best Practices für das Compliance-Management setzen.

Die Zeitschrift für Corporate Governance (ZCG) - Leitung und Überwachung in der Unternehmens- und Prüfungspraxis - adressiert als deutschsprachige Fachzeitschrift konsequent und direkt alle Corporate Governance-Organe der Unternehmen und deren Wirtschaftsprüfer.

Die Zeitschrift Interne Revision (ZIR) - Fachzeitschrift für Wissenschaft und Praxis vermittelt auf dem Gebiet der Internen Revision den aktuellen Stand wissenschaftlicher und praktischer Erkenntnisse.

Erfahren Sie mehr

Brennpunktinhalte im Überblick

Google Street View & Datenschutz

  • "Google Street View" startet in Kürze

    In Kürze startet "Google Street View" für die 20 größten Städte in Deutschland. Im Vorfeld hatten die Bewohner dieser Städte die Möglichkeit, einen Antrag auf Unkenntlichmachung ihrer Häuser noch vor der Veröffentlichung der Street View-Bilder zu stellen. Trotz großer Bemühungen kann es vorkommen, dass einige Häuser in den 20 Städten auf den Street View-Bildern zu sehen sein werden, die eigentlich unkenntlich gemacht sein sollten.

  • Widersprüche gegen "Google Street View"

    Nach Angaben von Google haben rund drei Prozent der Haushalte gegen den Bilderdienst "Street View" Widerspruch eingelegt. In 20 Großstädten hatten die Einwohner Gelegenheit, noch vor dem Start des Dienstes die Abbildung ihrer Hausfassaden abzulehnen. Dies ist auch weiterhin möglich.

  • Forderung: Unbürokratisches Widerspruchsregister

    Anlässlich der Veröffentlichung der Widerspruchszahlen zum Google-Dienst "Street View" erklärt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Peter Schaar: "Ich kenne kein vergleichbares System, bei dem so viele Menschen in so kurzer Zeit der Verwendung ihrer Daten widersprochen haben - und das sogar schon vor Inbetriebnahme des Dienstes. Die hohe Zahl der Widersprüche gegen Google Street View zeigt, dass die Bürgerinnen und Bürger selbst darüber entscheiden wollen, welche Daten über sie im Internet veröffentlicht werden.

  • Veröffentlichung der Street View-Bilder

    Seit April 2009 kann jeder Mieter und Hausbesitzer in Deutschland einen Antrag bei Google einreichen, damit noch vor dem Start von Street View das Bild seines Hauses oder seiner Wohnung unkenntlich gemacht wird. Zunächst gab es die Möglichkeit, diese Anträge per Brief zu stellen, seit einigen Monaten zusätzlich auch mit Hilfe eines Online-Tools.

  • Datenschutz bei "Google Street View"

    Personen und amtliche Kennzeichen von Fahrzeugen sollen vor der Übermittlung durch das Internet unkenntlich gemacht werden. Des Weiteren muss auch Eigentümern, Mietern oder Fahrzeughaltern das Recht eingeräumt werden, der weiteren Verarbeitung und Nutzung ihrer personenbezogenen Daten zu widersprechen, wie sie beispielsweise von "Google Street View" demnächst auch in Deutschland angeboten werden.

  • "Einbruchstourismus" durch Google Street View?

    Noch bis zum 15. Oktober 2010 haben Hauseigentümer die Möglichkeit, mittels eines Widerspruchs (www.google.de/streetview) zu verhindern, dass Aufnahmen ihrer Häuser künftig beim Google-Dienst Street View abrufbar sind. Doch wer jetzt vorschnell handelt und Pro und Contra eines Widerspruches nicht sorgfältig abwägt, könnte sich später unter Umständen ärgern, mein die naiin (no abuse in internet).

  • Ausweitung der Widerspruchsfrist bei Google

    Ein spezielles Google-Gesetz wird es wohl nicht geben. Staat dessen prüft die Bundesregierung offensichtlich, wie generell der Datenschutz bei der Verwendung von Geodaten gehandhabt werden soll. Bayerns Innenminister Joachim Herrmann zeigt sich derweil zufrieden darüber, dass der öffentliche Druck auf Google das Unternehmen in bestimmten Punkten zum Einlenken gezwungen habe.

  • Google verstärkt Datenschutz bei Street View

    Nach fast zweijähriger Vorbereitung steht Google kurz vor der Einführung des Dienstes Street View in den 20 größten Städten Deutschlands. In dieser Zeit habe sich das Unternehmen mit den deutschen Datenschutzbehörden kontinuierlich über die Ausgestaltung des Dienstes unter besonderer Beachtung des Schutzes der Privatsphäre der deutschen Bevölkerung verständigt, erklärt Google in einer Pressemitteilung.

  • "Google Street View Online-Tool" verfügbar

    Nach einer gröberen Start-Panne, bei der Anwendern des Internet Explorers der Zugang zum angekündigten Google Street View-Online-Tool für einige Stunden nicht zur Verfügung stand, kann seit dem 17.10.2010 auf www.google.de/streetview die Unkenntlichmachung von Häusern angestoßen werden.

  • Klarstellung zu "Google Street View"

    In einer Presseerklärung bessert Google ihre Eigeninformation hinsichtlich des Dienstes "Google Street View" nach. Das Unternehmen teilte mit: Der Antrag auf Unkenntlichmachung von Häusern/Wohnungen in Street View-Bildern ist seit April 2009 möglich und kann auch nach dem Start des Dienstes dauerhaft gestellt werden. Unkenntlichmachungen sind endgültig und lassen sich nicht rückgängig machen.

  • Google Street View gehe zu weit und zu schnell

    Anlässlich der Ankündigung von Google zum Start von Google Street View erklärt der netzpolitische Sprecher der SPD-Bundestagsfraktion Lars Klingbeil: "Die Forderungen aus der Koalition nach einer gesetzlichen Regelung zum angekündigten Start von Google Street View sind ein Offenbarungseid: Es ist das Versäumnis der Bundesregierung, dass sie - - trotz monatelanger Diskussion - keinen verlässlichen gesetzlichen Rahmen geschaffen hat. Es wäre aber Aufgabe der Bundesregierung gewesen, die vielen offenen Fragen die mit dem Projekt Google Street View verbunden sind und der sehr zurückhaltenden Kommunikation des Unternehmens zum Schutz von Datenschutz- und Persönlichkeitsrechten einen Gesetzentwurf zur Darstellung von öffentlichen Räumen und zum Schutz vom Grundrecht auf informationelle Selbstbestimmung auf den Weg zu bringen."

  • Street View: Politik bezieht Stellung gegen Google

    Nach dem angekündigten Schnellstart von Google "Street View" mehren sich die Stimmen in der Politik, die Google mit gesetzlichen Auflagen belegen wollen. So fordern Politiker der CDU und FDP, ein Gesetz zu erlassen, das wichtige Datenschutz- und Persönlichkeitsschutzfragen im Hinblick auf den Google-Dienst regelt. Die gesetzlichen Auflagen sollen unabhängig davon erlassen werden, ob Google ihre Zusagen beziehungsweise die Forderungen von Datenschützern erfülle oder nicht.

  • Kritik an rascher "Google Street View"-Einführung

    Die Begeisterung für Googles angekündigten "Frühstart" von "Google Street View" hält sich bei bundesdeutschen Datenschützern in engen Grenzen. Die Google-Ankündigung kam gerade für die zuständige Datenschutzbehörde in Hamburg ziemlich überraschend, da sie hinsichtlich der Umsetzung des zugesagten Widerspruchsrechts der Betroffenen noch wichtige Fragen offen sieht.

  • Google führt "Street View" in Deutschland ein

    Google hat bekanntgegeben, ihr Produkt "Street View" für die 20 größten Städte Deutschlands bis Ende des Jahres einzuführen. Durch die Straßenansichten mit einem Radius von 360 Grad können Nutzer ihre Stadt virtuell erkunden, Wegbeschreibungen abrufen oder den Dienst für die Wohnungssuche nutzen.


Fachbeiträge

Compliance Management

  • Compliance und IT Service Management

    Regierungsbehörden auf nationaler und übernationaler Ebene nutzen heute mehr denn je die Möglichkeiten der Gesetzgebung, um die Vorgehensweise von Unternehmen zu regulieren. Für Unternehmen, die ein effektives IT-Management anstreben, sind die Hürden höher denn je, denn es wird immer schwieriger, nach innen Kosteneinsparungen zu erzielen und gleichzeitig nach außen Servicequalität anzubieten.

  • Compliance Guide - eine praktische Anleitung

    Heute müssen Finanzdienstleister Sicherheitstechnologien und Produkte für das sichere Content-Management einsetzen, um die Einhaltung geltender Regelungen erreichen und sicherstellen zu können. Hierzu zählen in den USA etwa das Health Insurance Portability and Accountability Act (HIPAA), Sarbanes-Oxley und das Gramm-Leach-Bliley Act (GLBA), in Deutschland die Datenschutzgesetze oder die Vorschriften der Finanzdienstleistungsaufsicht (BaFin).

  • Compliance Management unter REACh

    Zwar tritt die Europäische Chemikaliengesetzgebung (REACh) frühestens im April 2007 in Kraft, doch machen proaktive Marktteilnehmer bereits jetzt ihre Hausaufgaben. Sie führen durchgängige IT-Lösungen ein, um die geforderten Informationen Ressourcen schonend erschließen und weiterverarbeiten zu können. Im Brennpunkt der Entwicklungsarbeit stehen Projektmanagementsysteme, die den Registrierungsprozess teamübergreifend abbilden.

  • Nachhaltigkeit managen

    Da sich Energieversorger in der Regel schon lange Jahre mit dem Thema Nachhaltigkeit befassen, haben viele Firmen bereits "selbstgestrickte" Lösungen im Einsatz. Diese leisten zwar recht gute Dienste, sind aber mit der Zeit technologisch veraltet oder stoßen an ihre Kapazitätsgrenzen. Maximale Transparenz über interne Nachhaltigkeitsprozesse erzielt man mit Systemen, die Managern auf allen Ebenen sämtliche Nachhaltigkeits- und Compliance-Kennzahlen zur Verfügung stellen können.

  • Ganzheitliches IT-Lifecycle Management

    Mit einem außergewöhnlichen Projekt hat die WMC GmbH die hochrangige Jury, des in diesem Jahr erstmals vergebenen Hamburger Consulting Preises 2006, überzeugt: Ein einzuführendes "Ganzheitliche IT-Lifecycle Management" sollte die vorhandenen Daten aus unterschiedlichsten technischen und betriebswirtschaftlichen Systemen (SAP, Tivoli, Applikationsdatenbank) zusammenfassen und aufbereiten. Ziel war, den gesamten IT-Lifecycle der definierten Assets, von der Anforderung bis zur Entsorgung, abzubilden. Im Rahmen der Konzeption sollten für den Beschaffungsprozess Standards (Warenkorb) eingeführt werden. Im Hinblick auf Folgeprojekte, z.B. "Auditierung Sicherheitsmanagement nach ISO 27001", sollten wesentliche Informationen aus dem Risk- und Business-Continuity-Management im IT-LCM bzgl. der Risikoklassifikation der IT-Systeme abgebildet werden.

  • Erfüllung von Compliance-Aufgaben

    Compliance bezeichnet eine Managementaufgabe, deren Zweck die Einhaltung aller branchenübergreifenden (z.B.Sarbanes-Oxley Act), branchenspezifischen (Basel II) oder US-amerikanischen (OMB Circular A-123) bzw. nationalen Gesetze und Vorschriften ist. Organisationen sind verpflichtet, Compliance-Richtlinien, -prozeduren und -kontrollmaßnahmen zu definieren, zu überwachen und zu validieren, schnell Korrekturmaßnahmen zu treffen und kontinuierliche Audits durchzuführen, um sicherzustellen, dass ihre Compliance-Maßnahmen wirksam sind und die Auflagen an das Berichtswesen erfüllt werden.

« 1 2 3

© Copyright Compliance-Magazin.de;
PMK Presse, Messe & Kongresse
Verlags GmbH, 2006 - 2020

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>