- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Sie sind hier: Home » Markt » Hinweise & Tipps

Hinweise & Tipps


Im Überblick

  • Sensibilisierung und Selbstreflexion

    Wenn Mitarbeiter Bilder oder Videos von ihrem Arbeitsplatz posten, dann gefällt das nicht nur dem Freundeskreis, sondern auch Cyberkriminellen: Fotos mit sichtbaren Passwörtern, Notizen auf Whiteboards oder Produktionsanlagen im Hintergrund werden von Hackern gezielt gesucht. "Je mehr Informationen zu einem Unternehmen, seinen Mitarbeitern und Prozessen recherchierbar sind, desto gefährdeter ist dieses Unternehmen", sagt Markus Schaffrin, Sicherheitsexperte und Geschäfsbereichsleiter Mitgliederservices im eco - Verband der Internetwirtschaft e. V. Denn mit den Informationen lassen sich gezielte und individuelle Phishing-Mails erstellen oder Mitarbeiter in Social-Engineering-Attacken wie CEO-Fraud unter Druck setzen.


Im Überblick

  • Compliance: Integraler Teil der Geschäftsstrategie

    Compliance-Verstöße können ernsthaftere Auswirkungen haben: Bisher machten vor allem Strafzahlungen in Rekordhöhe, wie die 870 Millionen im Fall des Daimler-Dieselskandals, Schlagzeilen. Erste Präzedenzfälle zeigen jedoch, dass auch Geschäftsführern kleinerer Unternehmen eine sofortige Kündigung drohen kann, wenn sie beispielsweise gegen Vorgaben im Bereich Kommissionsvergabe verstoßen, wie ein aktuelles Urteil des Oberlandesgerichts Hamm belegt. Bekannter sind die zahlreichen Fälle, in denen Sicherheitslücken dazu geführt haben, dass Kundendaten in die falschen Hände gerieten. Dies zeigt, dass das Einhalten von Compliance-Vorgaben nicht nur die Management-Ebene, sondern die gesamte Belegschaft betrifft, wenn es beispielsweise um Daten- und IT-Sicherheit geht. Compliance-Richtlinien betreffen aber auch viele weitere Bereiche, wie die Einhaltung von Branchenvorgaben, Transparenz gegenüber Produkteigenschaften, die Arbeitssicherheit, ethische Verhaltensgrundsätze, etc. Compliance-Unterweisungen sind also notwendig, um die haftungstechnischen und rechtlichen Risiken, die ein Unternehmen jeden Tag bewältigen muss, zu minimieren. Aber wie lassen sich diese Compliance-Schulungen in die Geschäftsstrategie des Unternehmens einbinden?


- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Inhalte


22.01.18 - Im Januar 2018 dürfen wieder etliche Dokumente vernichtet werden

24.01.18 - Der flächendeckende Pflegemindestlohn steigt ab Januar 2018 auf 10,55 Euro pro Stunde im Westen und 10,05 Euro im Osten

02.02.18 - Gutachten bestätigt: Diskriminierung selbstständiger Buchhalter durch Steuerberatungsgesetz ist verfassungswidrig - Diplom-Kauffrau (FH) legt Verfassungsbeschwerde ein

05.02.18 - Streamingportale im Ausland nutzen - Echtzeitüberweisung - Mehr Auskunftsrechte bei Datenverarbeitung

05.02.18 - Steuerliche Hinweise zum neuen Jahr 2018 für Unternehmer und Arbeitnehmer

13.02.18 - Einfacher und preiswerter für Bankkunden - Neue Regeln im Zahlungsverkehr

14.02.18 - Neue Regeln für Anleger: Was ändert sich ab dem 3.1.2018 mit der MiFID II?

16.02.18 - Smart things: IT-Sicherheit und Datenschutz im Fokus

16.02.18 - Schneller, kompakter, anwendungsorientierter: Der neue BSI IT-Grundschutz

19.02.18 - Die fünf Stufen und Differenzierungsmerkmale von Penetrationstests

26.02.18 - Verbraucher-Tipp: Wie kann ich eine Lastschrift rückgängig machen?

01.03.18 - Verschlüsselungs- und Signierpflicht von EDI-konformen Dateien: Neue Algorithmen bei S/MIME & Zertifikaten

02.03.18 - Gesetzesänderungen: Was Verkäufer 2018 wissen sollten

02.03.18 - Digitale Compliance-Unterstützung für deutsche und österreichische Banken

14.03.18 - Einfache Online-Datenschutzregeln, die jeder Nutzer befolgen sollte, um sicher und geschützt zu bleiben

04.04.18 - Regulatorische Vorgaben und Compliance-Anforderungen: Warum Verschlüsselung ein Thema für die Vorstandsetage ist

04.04.18 - Sieben Tipps zur Orientierung im DBMS-Lizenzdschungel

16.04.18 - "Stresstest Bewerbungsgespräch": Vier typische Fangfragen im Jobinterview

18.04.18 - Verbraucher-Tipp: Wie lange muss man eigentlich Kontoauszüge aufbewahren?

15.05.18 - Ungewollt gesprächsbereit: Auch Googles Sprachassistent hört mehr, als er soll

13.06.18 - Abonnierte Online-Dienste jetzt auch im EU-Ausland verfügbar

19.06.18 - Neues EU-Datenschutzrecht: Was Bankkunden jetzt wissen müssen

02.07.18 - Musterfeststellungsklage hilft Geschädigten im Abgasskandal nicht weiter

06.08.18 - Viele Gauner fälschen Inkassobriefe: Damit man auf Betrüger nicht hereinfällt, hilft ein genauerer Blick auf das Anschreiben

06.08.18 - Compliance-Regularien geben zwar einen positiven Anstoß zur Erhöhung der Sicherheit, vielfach bleiben sie aber zu unbestimmt und zielen vor allem auf Dokumentationspflichten ab

21.08.18 - Bußgelder und Sanktionen: Fehlende Geschäftsunterlagen kommen Unternehmen teuer zu stehen

22.08.18 - TÜV Süd gibt Hilfestellung für Kritische Infrastrukturen

22.08.18 - Neues aus der DSGV: TÜV Süd informiert über Videoüberwachung

23.08.18 - Bei Unregelmäßigkeiten am Automaten sofort die Bank kontaktieren

23.08.18 - Schrottimmobilien aus 2008: Verjährungsfrist läuft taggenau in 2018 ab

05.09.18 - Jeder zweite Social-Media-Nutzer möchte sich nicht mit digitalem Erbe beschäftigen

05.10.18 - Fluggastrechte: Ab drei Stunden Verspätung gibt es Geld zurück

15.10.18 - Wegweiser im Dschungel internationaler Finanzregeln

16.10.18 - Zahlreiche Immobilienfinanzierungen bis Juni 2010 dürften weiterhin widerruflich sein

24.10.18 - Was gilt überhaupt als Gefahrgut? Eine Auflistung steht im "Europäischen Übereinkommen über die internationale Beförderung gefährlicher Güter auf der Straße", kurz ADR

12.11.18 - Das Volumen von Phising-Nachrichten mit CEO-Fraud-Inhalt, die gemeldet wurden, verdreifacht sich nahezu

13.11.18 - Die Evolution der Job- und Mitarbeitersuche im digitalen Zeitalter - Welche Auswirkungen hat die Digitalisierung auf Bewerbungs- und Einstellungsprozesse?

23.11.18 - VW-Musterfeststellungsklage: Meilenstein im Verbraucherschutz oder Mogelpackung im Dieselskandal?

28.11.18 - Bitkom fordert Nachbesserungen bei Gesetzentwurf gegen Umsatzsteuerausfälle

07.12.18 - Vergleichs-Websites für Zahlungskonten können sich künftig zertifizieren lassen

10.12.18 - Datenschutz-Grundverordnung: Weiterhin sind Namen am Klingelschild erlaubt, und weiterhin kann es in berechtigten Einzelfällen Ausnahmen geben

14.12.18 - Mittelstand unterschätzt Gefahr von Cheftrick

19.12.18 - Finanzgericht Münster: Falscher Steuermeldung des Versicherers erfolgreich widersprechen

14.01.19 - BKA: Warnung vor Abzocke bei Geldanlagen im Internet Betrüger locken

24.01.19 - Das ist neu im Digitaljahr 2019: Preisobergrenzen für Telefongespräche

20.02.19 - "mailbox.org Transparenzbericht 2018": Mehr Anfragen, über 60 Prozent sind rechtswidrig

08.03.19 - Sieben Fragen für einen effizienten CISO: Die Datenschutzresolution 2019

22.03.19 -Neues Telefonwerbungs-Gesetz muss Vertrieb nicht behindern

01.04.19 - KRITIS: Compliance schaffen mit betreibersicheren Infrastrukturen

08.04.19 - Zweck einer Datenschutz-Zertifizierung

09.04.19 - Vor der DSGVO war es allgemein anerkannt, dass bereits mit einer Überprüfung eines ISO/IEC 27001-Zertifikates des Auftragnehmers der Auftraggeber seiner Sorgfaltspflicht weitgehend nachgekommen ist

09.04.19 - Wie Versicherungen die Gesetzesänderungen nutzen können

19.06.19 - Fünf Tipps für einen friedlichen Umgang mit Kollegen

04.07.19 - Auswirkungen auf die Kundenbindung oder regulatorische Konsequenzen: Unternehmensvorstände sind in zunehmendem Maße verantwortlich

05.07.19 - TÜV Trust IT GmbH Unternehmensgruppe TÜV Austria mit Fragen und Antworten zu den wichtigsten Aspekten für Diensteanbieter und Anwender

09.07.19 - Was ist der Zweck der Richtlinie für elektronische Rechnungsstellung (Richtlinie 2014/55/EU)?

16.07.19 - DSGVO leicht und verständlich: Der Datenschutz-Navigator

17.07.19 - Zahl der Online-Steuererklärungen steigt um 5 Prozent

22.07.19 - Tankstellenbetreiber: becom rät, im Zuge von Maßnahmen zur PCI-DSS-Compliance auch die eigene Netzwerk-Infrastruktur im Blick zu behalten und gegebenenfalls zu überarbeiten

02.09.19 - Datenschutzkonformer Umgang mit Daten potenzieller Mitarbeiter

30.09.19 - Datenschutz: Vorsorge ist besser als Nachsorge – auch ohne Abmahnwelle

02.10.19 - In nahezu allen Branchen steigt die Bedeutung des Outsourcings von Daten

09.10.19 - Nicht selten bedeutet mehr Komfort weniger Datenschutz

21.10.19 - Kamera-Autos von Apple fahren bald auch in Schleswig-Holstein – Widerspruch schon jetzt möglich

03.12.19 - Tatsächlich ist das Auskunftsrecht der betroffenen Personen die Achillesverse von Unternehmen

27.01.20 - Unter welchen Bedingungen nach der aktuellen Rechtslage Analyse-Dienste auf Webseiten eingebunden werden dürfen, hat die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder im Frühjahr 2019 veröffentlicht

28.01.20 - So wird Compliance vom notwendigen Übel zum Erfolgsmodell

30.01.20 - Social-Media-Posts ohne Reue: Fünf Tipps für Unternehmen

Meldungen: Markt / Hinweise & Tipps

  • Beschwerden zu Analyse-Diensten auf Webseiten

    Vielen Nutzern im Internet ist nicht bewusst, dass mit dem Aufruf einer Webseite häufig nicht nur eine Verbindung zu dem Anbieter aufgebaut wird, sondern auch eingebundene Dienstleister die Klicks sehen und auswerten können. Besonders bekannt sind Analyse-Dienste, die das Nutzungsverhalten analysieren oder die Nutzenden beim Surfen über verschiedene Webangebote beobachten ("Tracking"). Nicht jeder Webanbieter hat bei der Einbindung solcher Dienste das Datenschutzrecht im Blick. Marit Hansen, Landesbeauftragte für Datenschutz Schleswig-Holstein, sieht hier Nachholbedarf in der Gestaltung der Angebote: "Uns erreichen zahlreiche Beschwerden zu Analyse-Diensten auf Webseiten - das sind nicht mehr nur Einzelfälle. Die Menschen machen sich Sorgen, dass detaillierte Daten über ihr Nutzungsverhalten, ihre Interessen oder ihre Standorte gesammelt werden. Sie wollen keine auf sie zugeschnittene Werbung oder haben Angst vor Manipulation. Dies betrifft besonders solche Dienstleister, die die Daten von verschiedenen Webseiten zusammenführen, mit weiteren Informationen anreichern und zu eigenen Zwecken verwerten. Dabei lassen sich nicht nur Klicks auswerten, sondern auch Mausbewegungen oder Tastatureingaben."

  • Drei häufige Fehleinschätzungen bei der DSGVO

    Da DGSVO-Verstöße mit hohen Geldbußen belegt werden, könnte man annehmen, dass verantwortliche Manager sich alle Mühe geben, die Einhaltung der Vorschriften zu gewährleisten. Jedoch ist dies nicht immer der Fall. Zwar haben die Unternehmen ihre Rechenschaftspflicht durch die Ernennung eines Datenschutzbeauftragten verbessert und einen Rechtsrahmen für den Datenschutz erstellt oder überarbeitet. Auch wurden Schutzmaßnahmen gegen Datenschutzverletzungen verbessert und Identitäten sowie Zugänge zu IT-Systemen werden konsequenter kontrolliert. Und dennoch zeigen Untersuchungen von Talend, dass im Rahmen der DSGVO noch immer Fehler gemacht werden: rund 70 Prozent der in Deutschland in einer Stichprobe befragten Unternehmen reagieren nicht auf Anfragen von Verbrauchern zu ihren personenbezogenen Daten innerhalb der vorgeschriebenen Frist von einem Monat.

  • Abfahren von Straßenzügen mit Kamera-Autos

    Apple lässt jetzt in Deutschland Autos mit auf dem Dach montierter Kamera fahren, mit denen Straßenansichten und Gebäudefronten aufgenommen werden. Apple gibt an, dass durch Analyse von Wegen und Verkehrszeichen das Datenmaterial des eigenen Kartendienstes verbessert werden soll. Außerdem könnten diese Bilder der Straßen und Häuser künftig in der geplanten Funktion "Apple Look Around" ("Umsehen-Funktion") dargestellt und im Internet veröffentlicht werden. Marit Hansen, die Landesbeauftragte für Datenschutz Schleswig-Holstein, hält das Abfahren von Straßenzügen mit Kamera-Autos nicht nur für kritisch, wenn Menschen auf den Wegen erkennbar sind oder gar in private Häuser hineingefilmt wird: "Apple verspricht zwar, dass Gesichter und Autokennzeichen vor der Veröffentlichung unkenntlich gemacht werden und die dafür eingesetzte Software ziemlich zuverlässig arbeitet. Doch nicht jeder ist damit einverstanden, dass die Aufnahmen vom Privatgrundstück über Jahre abrufbar sind und etwa darauf zu erkennen ist, dass man seinen Vorgarten nicht perfekt gepflegt hat, dass teure Autos vor dem Haus parken oder wo Einbrecher leichtes Spiel haben könnten."

  • Tipps für mehr Datenhoheit

    Die Temperatur in unserer Wohnung regulieren wir mit dem Smartphone, für Online-Dienste registrieren wir uns mit Namen und Adresse, Smartwatches messen und analysieren unsere Körperfunktionen. Wer im Internet unterwegs ist und smarte Geräte benutzt, hinterlässt Spuren. Doch es gibt Möglichkeiten, um seine Privatsphäre zu schützen. So wenige Daten wie möglich von sich preiszugeben, ist dabei so naheliegend wie schwer. Schließlich basiert das Geschäftsmodell mancher Unternehmen - sogenannter Datenbroker - genau darauf, möglichst viele und präzise Informationen über Nutzer zu sammeln. Prominentestes Beispiel für einen solchen Datenbroker ist Cambridge Analytica. Dieses Unternehmen hat Daten von bis zu 87 Millionen Facebook-Nutzern abgegriffen, darunter rund 310.000 Nutzer aus Deutschland. Die Daten hat Cambridge Analytica etwa zur Erstellung politischer Profile genutzt, mit dem Ziel, Einfluss auf die letzte Präsidentschaftswahl in den USA zu nehmen. Ein weiterer großer Datenbroker ist Acxiom. Das Unternehmen verfügt über Daten von über 700 Millionen Menschen weltweit, darunter mehr als 40 Millionen aus Deutschland, mit mehr als 1.500 Eigenschaften pro Haushalt.

  • Vier Fragen zum Thema Auftragsverarbeitung

    Jeder, der sich in den vergangenen Monaten mit der Datenschutz-Grundverordnung, kurz DSGVO, beschäftigt hat, stieß dabei unwiderruflich auf den Begriff Auftragsverarbeitung. Die Regeln zur Auftragsverarbeitung finden sich in den Artikeln 28 und 29 der DSGVO. Doch nur die wenigsten wissen auch, was sich wirklich dahinter verbirgt. Haye Hösel, Geschäftsführer und Gründer der Hubit Datenschutz GmbH & Co. KG., beantwortet die vier wichtigsten Fragen zum Thema Auftragsverarbeitung und erklärt, warum diese für fast alle Unternehmen ein "Muss" darstellt.