- Anzeigen -

Sie sind hier: Home

Governance, Risk & Compliance Management


Unser Zeitschriftenportfolio
Unser Zeitschriftenportfolio

Meldungen aus der GRC- und Datenschutzwelt


Compliance-Magazin.de leistet es den Brückenschlag zwischen der Compliance-/Rechtsabteilung und der IT-Organisation, um IT nutzbar für die Umsetzung von Compliance-Zielen zu machen.

Governance, Risk, Compliance und Datenschutz: Lesen Sie hier das Neueste

- Anzeigen -





  • SaaS-Magazin.de: Aktuell
  • IT SecCity.de: Aktuell

Meldungen aus der Cloud- und SaaS-Welt


Cloud Computing, Software-as-a-Service, Outsourcing, Managed Services:
Lesen Sie hier das Neueste. Weiter

Corporate Compliance Zeitschrift


Die "Corporate Compliance Zeitschrift" zeigt Haftungsfallen und bietet praxisgerechte Lösungen zur regelkonformen Führung eines Unternehmens – für kleine und mittlere Betriebe ebenso wie für Konzernunternehmen.
Die dunkelblauen Hefte der CCZ richten sich an alle, die mit Corporate Compliance in Unternehmen befasst sind (Corporate Compliance-Beauftragte, Anti-Korruptions-Beauftragte etc.) sowie Rechtsanwälte und Juristen, die in diesem Bereich beratend tätig sind. Angesichts der Vielzahl zu beachtender Vorschriften sind Manager und Unternehmer heute einem erhöhten Haftungsrisiko ausgesetzt. Führungskräfte internationaler Firmen laufen zudem Gefahr, gegen ausländisches Recht zu verstoßen.
Lesen Sie weiter

Schwerpunkt: Die Zukunft der Archivierung

Wie man mit "Software-Defined Archiving" die Herausforderungen zukunftssicherer und rechtskonformer Datenarchivierung lösen und Geschäftsrisiken minimieren kann: Compliance-gerecht, flexibel, ohne Hardware-Abhängigkeiten.
Hier geht es zum Schwerpunkt

Schwerpunkt: Compliance mit der EU-DSGVO

EU-DSGVO umsetzen
EU-DSGVO umsetzen EU-Datenschutz-Grundverordnung aus Sicht der SAP-Anwender, Bild: DSAG

Ab dem 25. Mai 2018 endet die Übergangsfrist und es kommt nur noch das neue Datenschutzrecht nach der Datenschutz-Grundverordnung zur Anwendung, ergänzt durch die Regelungen des BDSG-neu und einige spezialgesetzliche Regelungen.

Laut Einschätzung von Gartner werden mehr als die Hälfte aller Unternehmen weltweit die Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) zum Stichtag 25. Mai 2018 nicht einhalten können. Oftmals haben Organisationen laut IDG noch nicht mal Maßnahmen ergriffen, um die DSGVO-Anforderungen erfüllen zu können. Vielfach hapert es schon am Vermögen, DSGVO-Anforderungen exakt definieren zu können und für das eigene Unternehmen umsetzbar zu machen.

Hier geht es zum Schwerpunkt: "Compliance mit der EU-Datenschutz-Grundverordnung"
(4. Update)

Meldungen aus der Security- und Safety-Welt


Besuchen Sie unser Schwestermagazin "IT SecCity.de".
Lesen Sie das Neueste zu den Themen IT-Security, Safety, Business Continuity und Hochverfügbarkeit. Weiter

Auswirkungen der EuGH-Safe Harbor-Entscheidung

Der EuGH erklärte am 6. Oktober 2015 den Beschluss der EU-Kommission betreffend Safe Harbor vom 26.07.2000 (Entscheidung 2000/520/EG der Kommission) für ungültig. Safe Harbor ist damit keine Rechtsgrundlage mehr für die Übermittlung von Daten an Unternehmen in den USA.
Die nationalen Datenschutzbehörden müssen bei Beschwerden in völliger Unabhängigkeit prüfen können, ob bei der Übermittlung der Daten einer Person in ein Drittland die in der Richtlinie 95/46/EG aufgestellten Anforderungen gewahrt werden. Sie sind dabei nicht an Entscheidungen der EU-Kommission zur Angemessenheit des Schutzniveaus in dem jeweiligen Drittland gebunden.

Lesen Sie mehr

Recht und Compliance

Bundesgerichtshof

  • Fehlende Befugnis für Musterfeststellungsklage

    Der u.a. für das Bank- und Börsenrecht zuständige XI. Zivilsenat des Bundesgerichtshofs (BGH) hat entschieden (Urteil vom 17. November 2020 - XI ZR 171/19), dass die von dem Musterkläger, einem Verbraucherschutzverein, erhobene Musterfeststellungsklage unzulässig ist, weil der Musterkläger die für die Klagebefugnis erforderlichen Voraussetzungen nicht erfüllt. Der Musterkläger begehrt im Wege der Musterfeststellungsklage die Feststellung, dass Pflichtangaben in Verbraucherdarlehensverträgen, die die beklagte Bank mit Verbrauchern zum Zweck der Finanzierung von Kraftfahrzeug-Kaufverträgen abgeschlossen hat, den gesetzlichen Anforderungen nicht entsprechen, dass aus diesem Grund die Widerrufsfrist nicht zu laufen begonnen hat und dass im Fall eines wirksamen Widerrufs bei der Rückabwicklung des Darlehensvertrages kein Ersatz für Wertverluste des Kraftfahrzeugs zu leisten ist.

  • Pauschale ist überhöht

    IT-System-Kosten sowie Planungs-, Unterstützungs- und Überwachungsaufwand für externe Dienstleister dürfen nicht als Inkassokosten umgelegt werden. Energieversorger dürfen keine überhöhten Inkassokosten verlangen, wenn sie Zahlungen bei säumigen Kunden eintreiben lassen. Eine Pauschale im Preisverzeichnis, die allgemeine Verwaltungskosten wie IT-Systemkosten sowie Planungs- und Überwachungsaufwand für einen externen Dienstleister einbezieht, ist unzulässig. Das hat der Bundesgerichtshof (BGH) nach einer Klage des Verbraucherzentrale Bundesverbands (vzbv) gegen die SWM Versorgungs GmbH entschieden (Urteil des Bundesgerichtshofs vom 10.06.2020, Az. VIII ZR 289/19), die zu den Stadtwerken München gehört.

  • Rechtsfehlerfrei als Betrug gewertet

    Das Landgericht Hamburg hat die Angeklagten (einen Apotheker und zwei Ärzte) wegen mehrfachen - teils banden- und gewerbsmäßig begangenen - Betrugs zu Gesamtfreiheitsstrafen von drei Jahren und sechs Monaten, zehn Monaten und sechs Monaten verurteilt. Die Vollstreckung der beiden letztgenannten Strafen hat es zur Bewährung ausgesetzt. Zudem hat es die Einziehung von rund eineinhalb Million Euro als Erträge aus den Betrugstaten angeordnet. Nach den Feststellungen des Landgerichts wollte der Angeklagte Z, der u.a. eine Apotheke in Hamburg betrieb, ein medizinisches Versorgungszentrum (MVZ) erwerben, um sich - über den dann möglichen Einfluss auf das Verordnungsverhalten der dort tätigen Ärzte - neue Absatzquellen für von ihm hergestellte hochpreisige Medikamente zu erschließen. Ihm war indes bewusst, dass die Beteiligung von Apothekern an einem medizinischen Versorgungszentrum aufgrund einer Änderung der sozialrechtlichen Vorschrift des § 95 Abs. 1a SGB V seit Januar 2012 rechtlich nicht mehr möglich war. Um dieses gesetzliche Beteiligungsverbot zu umgehen, suchte er nach einem zugelassenen Arzt als "Strohmann". Diesen fand er in dem Angeklagten D., über den er in der Folge die Mehrheitsanteile an einem im Mai 2012 rechtmäßig zur kassenärztlichen Versorgung zugelassenen MVZ des sich in einer schwierigen finanziellen Lage befindlichen Angeklagten Dr. F. in Hamburg erwarb. Dr. F., der weiterhin als dessen ärztlicher Leiter tätig war, wusste ebenfalls um die "Strohmann"-Konstruktion und die damit bezweckte Umgehung des für den Angeklagten Z. bestehenden Beteiligungsverbots.

  • Quadratische Tafelschokolade-Verpackungen

    Der unter anderem für das Markenrecht zuständige I. Zivilsenat des Bundesgerichtshofs hat die Anträge auf Löschung von zwei für Tafelschokolade eingetragenen Marken in Form quadratischer Verpackungen zurückgewiesen (Beschlüsse vom 23. Juli 2020 - I ZB 42/19 und I ZB 43/19). Damit steht fest, dass diese Verpackungen weiterhin als Marken geschützt sind. Sachverhalt: Für die Markeninhaberin sind seit 1996 und 2001 zwei dreidimensionale Formmarken als verkehrsdurchgesetzte Zeichen für die Ware "Tafelschokolade" registriert. Sie zeigen in zwei verschiedenen Größen jeweils die Vorderseite und die Rückseite einer Verpackung mit einer quadratischen Grundfläche sowie zwei seitlichen Verschlusslaschen und einer weiteren Verschlusslasche auf der Rückseite. Dabei handelt es sich um die neutralisierten Verpackungen der Tafelschokoladen "Ritter Sport" und "Ritter Sport Minis".

  • Datenschutzrecht & Auslistungsanspruch

    Der Kläger war Geschäftsführer eines Regionalverbandes einer Wohlfahrtsorganisation. Im Jahr 2011 wies dieser Regionalverband ein finanzielles Defizit von knapp einer Million Euro auf; kurz zuvor meldete sich der Kläger krank. Über beides berichtete seinerzeit die regionale Tagespresse unter Nennung des vollen Namens des Klägers. Der Kläger begehrt nunmehr von der Beklagten als der Verantwortlichen für die Internetsuchmaschine "Google", es zu unterlassen, diese Presseartikel bei einer Suche nach seinem Namen in der Ergebnisliste nachzuweisen. Das Landgericht hat die Klage abgewiesen. Die Berufung des Klägers hatte keinen Erfolg.

Bundesarbeitsgericht

  • Sind die Tarifnormen für wirksam

    Tarifvertragliche Bestimmungen, die eine zusätzliche Vergütung davon abhängig machen, dass dieselbe Zahl von Arbeitsstunden überschritten wird, ohne zwischen Teilzeit- und Vollzeitbeschäftigten zu unterscheiden, werfen Fragen nach der Auslegung von Unionsrecht auf. Diese Fragen müssen durch ein Vorabentscheidungsersuchen geklärt werden, das der Zehnte Senat des Bundesarbeitsgerichts an den Gerichtshof der Europäischen Union richtet. Die Beklagte ist ein Luftfahrtunternehmen. Der Kläger ist bei ihr als Flugzeugführer und Erster Offizier in Teilzeit beschäftigt. Seine Arbeitszeit ist auf 90 Prozent der Vollarbeitszeit verringert. Er erhält eine um 10 Prozent ermäßigte Grundvergütung. Nach den auf das Arbeitsverhältnis anwendbaren Tarifverträgen erhält ein Arbeitnehmer eine über die Grundvergütung hinausgehende Mehrflugdienststundenvergütung, wenn er eine bestimmte Zahl von Flugdienststunden im Monat geleistet und damit die Grenzen für die erhöhte Vergütung überschritten ("ausgelöst") hat. Die sog. Auslösegrenzen gelten einheitlich für Arbeitnehmer in Teilzeit und in Vollzeit.

  • Keine zeitliche Mindestdauer der Bildungsmaßnahme

    Nach der Neuregelung des steuerlichen Reisekostenrechts zum Veranlagungszeitraum 2014 gilt auch eine Bildungseinrichtung, die außerhalb eines Dienstverhältnisses zum Zwecke eines Vollzeitstudiums oder einer vollzeitigen Bildungsmaßnahme aufgesucht wird, als erste Tätigkeitsstätte. Dies gilt auch dann, wenn die Bildungseinrichtung lediglich im Rahmen einer kurzzeitigen Bildungsmaßnahme besucht wird, wie der Bundesfinanzhof (BFH) mit Urteil vom 14.05.2020 - VI R 24/18 entschieden hat. Seit dem Veranlagungszeitraum 2014 werden Auszubildende und Studierende, die eine Bildungseinrichtung dauerhaft aufsuchen, im Gegensatz zur früheren Rechtslage einem Arbeitnehmer steuerlich gleichgestellt, der eine erste Tätigkeitsstätte dauerhaft aufsucht. In diesen Fällen kann der Auszubildende/Studierende Aufwendungen für die Fahrten zur Bildungseinrichtung nur noch mit der Entfernungspauschale (O,30 €/Entfernungskilometer) und nicht mehr in tatsächlicher Höhe als Werbungskosten ansetzen.

  • Verjährung von Urlaubsansprüchen?

    Zur Klärung der Frage, ob der Anspruch auf bezahlten Jahresurlaub nach §§ 194 ff. BGB der Verjährung unterliegt, hat der Neunte Senat des Bundesarbeitsgerichts ein Vorabentscheidungsersuchen an den Gerichtshof der Europäischen Union gerichtet. Die Klägerin war vom 1. November 1996 bis zum 31. Juli 2017 bei dem Beklagten als Steuerfachangestellte und Bilanzbuchhalterin beschäftigt. Sie hatte im Kalenderjahr Anspruch auf 24 Arbeitstage Erholungsurlaub. Mit Schreiben vom 1. März 2012 bescheinigte der Beklagte der Klägerin, dass der "Resturlaubsanspruch von 76 Tagen aus dem Kalenderjahr 2011 sowie den Vorjahren" am 31. März 2012 nicht verfalle, weil sie ihren Urlaub wegen des hohen Arbeitsaufwandes in seiner Kanzlei nicht habe antreten können. In den Jahren 2012 bis 2017 gewährte der Beklagte der Klägerin an insgesamt 95 Arbeitstagen Urlaub. Mit der am 6. Februar 2018 erhobenen Klage hat die Klägerin die Abgeltung von 101 Urlaubstagen aus dem Jahr 2017 und den Vorjahren verlangt. Im Verlauf des Prozesses hat der Beklagte die Einrede der Verjährung erhoben. Er hat geltend gemacht, für die Urlaubsansprüche, deren Abgeltung die Klägerin verlange, sei die regelmäßige Verjährungsfrist von drei Jahren (§ 195 BGB) vor Beendigung des Arbeitsverhältnisses abgelaufen.

  • Ruhegeld - Ablösung - Überversorgung

    Liegt ein Fall der planmäßigen Überversorgung vor, können im öffentlichen Dienst die Anforderungen der sparsamen und wirtschaftlichen Haushaltsführung die Anpassung von Versorgungsregelungen, wie etwa die Einführung einer sog. Nettolimitierung, rechtfertigen. Die Grundsätze des Vertrauensschutzes und der Verhältnismäßigkeit können die Änderung einer Anpassungsregelung stützen. Dem Kläger war von seinem früheren Arbeitgeber - einer Handelskammer - eine betriebliche Altersversorgung in Form einer Gesamtzusage (VO I) zugesagt worden. Im Jahr 1995 wurde die VO I überarbeitet (VO I 1995) und für Neueintritte geschlossen. Zugesagt war hiernach eine Gesamtversorgung iHv. max. 75 vH des zuletzt bezogenen Bruttogehalts unter Anrechnung der gesetzlichen Rente. Im Versorgungsfall wurde der Gesamtversorgungsbetrag jeweils entsprechend der Erhöhung der Tarifgehälter aufgrund einer betrieblichen Übung angepasst.

  • Ablösung einer Versorgungszusage

    Dem Anspruch eines Versorgungsempfängers auf richtige Berechnung seiner Ausgangsrente auf der Grundlage einer Betriebsvereinbarung - und damit die Überprüfung der Wirksamkeit einer Ablösung einer früheren, günstigeren Versorgungsordnung - kann der Einwand der Verwirkung aus § 242 BGB nicht entgegengehalten werden. Der Kläger war seit 1955 bei der Beklagten beschäftigt. Die betriebliche Altersversorgung bei der Beklagten war seit dem Jahr 1979 durch eine Betriebsvereinbarung (BV 1979) geregelt. Die BV 1979 wurde zum 1. Januar 1988 durch eine weitere Betriebsvereinbarung (BV 1988) geändert. Dabei wurde jedes Dienstjahr der ununterbrochenen Betriebszugehörigkeit nach Inkrafttreten der BV 1988 mit 0,2 Prozent des Arbeitseinkommens bewertet, statt wie zuvor nach der BV 1979 mit 0,4 Prozent. Der Kläger schied mit Ablauf des 31. Dezember 2003 aus dem Arbeitsverhältnis aus und bezieht seit dem 1. Januar 2004 u. a. eine Betriebsrente von der Beklagten.

Datenschutz und Compliance

  • Einbindung des Datenschutzbeauftragten

    Die SPD-Bundesvorsitzende Saskia Esken kritisierte bei der Herbstkonferenz des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD) e.V. die im letzten Jahr in Kraft getretene Erhöhung der Benenngrenze für Datenschutzbeauftragte. Es sei laut Esken "dumm", das Datenschutz-Know-how in Deutschland aus den Unternehmen abzuziehen, "auch wirtschaftlich dumm". Das in diesem Zusammenhang oft genannte Argument des Bürokratieabbaus sei unsinnig. Es bestünden die Verpflichtungen, die sich aus der Datenschutz-Grundverordnung (DSGVO) ergeben, doch weiterhin in vollem Umfang. Nur würde dann Unternehmen das Fachwissen fehlen, diesen Anforderungen gerecht zu werden. Zum Auftakt der Konferenz hatte der BvD-Vorstandsvorsitzende Thomas Spaeing darauf hingewiesen, dass die unsinnige Debatte um die Benennung von Datenschutzbeauftragten im Zusammenhang mit der anstehenden Evaluation des Bundesdatenschutzgesetzes (BDSG) wieder aufzukeimen drohe. Spaeing appelliert an die Politik, bei der Evaluierung von DSGVO und BDSG den Mut aufzubringen, sich statt Scheinargumenten pragmatischen und visionären Lösungen zuzuwenden, die einen wirklichen Mehrwert für den Mittelstand bieten.

  • BfDI kritisiert Pläne zur Vorratsdatenspeicherung

    Professor Ulrich Kelber, Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), fordert die Bundesregierung auf, das Urteil des Europäischen Gerichtshofes (EuGH) zur Vorratsdatenspeicherung als Grenze für zukünftige Gesetze zu sehen: "Es ist nicht nachvollziehbar, dass ein Jahr vor der Bundestagswahl im Schnellverfahren anstehende Gesetze im Bereich Telekommunikation geplant sind, die der Linie des EuGH widersprechen. Vielmehr sollte sich Deutschland während seiner Ratspräsidentschaft dafür einsetzen, dass auf europäischer Ebene keine neuen Regelungen zur Vorratsdatenspeicherung entstehen. Das gilt insbesondere für die aktuell diskutierte ePrivacy Verordnung."

  • BfDI kritisiert Quellen-TKÜ für Nachrichtendienste

    Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Professor Ulrich Kelber kritisiert die Pläne der Bundesregierung, den Nachrichtendiensten die Überwachung von Messengern zu ermöglichen. Die bestehende Gesetzeslage sei nicht bereit für die Einführung solcher massiven Eingriffe in die Privatsphäre. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Professor Ulrich Kelber kritisiert die Pläne der Bundesregierung, den Nachrichtendiensten die Überwachung von Messengern zu ermöglichen. Die bestehende Gesetzeslage sei nicht bereit für die Einführung solcher massiven Eingriffe in die Privatsphäre: "Die Gerichte haben einen deutlichen Reformbedarf in den Gesetzen der Nachrichtendienste aufgezeigt. Statt diese dringenden Reformen anzugehen, sollen nun neue Überwachungsmöglichkeiten geschaffen werden. Ich fordere erneut ein Sicherheitsgesetz-Moratorium und eine unabhängige wissenschaftliche Analyse der bestehenden Gesetze."

  • BfDI zu Folgen der Gesetzgebung des PDSG

    Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Professor Ulrich Kelber weist auf die Folgen einer europarechtswidrigen Verarbeitung personenbezogener Gesundheitsdaten als Folge des Patientendaten-Schutz-Gesetzes (PDSG) hin: Meine Behörde wird aufsichtsrechtliche Maßnahmen gegen die gesetzlichen Krankenkassen in meiner Zuständigkeit ergreifen müssen, wenn das PDSG in seiner derzeitigen Fassung umgesetzt werden sollte. Meiner Auffassung nach verstößt eine Einführung der elektronischen Patientenakte (ePA) ausschließlich nach den Vorgaben des PDSG an wichtigen Stellen gegen die europäische personenbezogener Gesundheitsdaten als Folge des Patientendaten-Schutz-Gesetzes (PDSG) hin).

  • "Cookie-Wall"-Verfahren

    Der Europäische Datenschutzausschuss (EDSA) hat am 5. Mai die Leitlinien zur Einwilligung in die Nutzung von Internetseiten aktualisiert. Der EDSA stellt klar, dass der Zugang zu einem Web-Service nicht abhängig von der Erlaubnis in das Setzen von sogenannten Cookies sein darf. Auch die bloße Weiternutzung einer Seite wird nicht als wirksame Einwilligung angesehen. Als Mitglied des EDSA befürwortet der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Professor Ulrich Kelber die Aktualisierung: "Es gibt immer noch Internetseiten, die durch Ihren Aufbau den Nutzenden Tracking aufdrängen. Die aktualisierten Leitlinien machen erneut deutlich, dass Einwilligungen nicht erzwungen werden können. Die meisten Cookie-Walls und die Annahme, dass das Weitersurfen eine Einwilligung bedeutet, widersprechen dem Aspekt der Freiwilligkeit und verstoßen gegen die Datenschutz-Grundverordnung. Ich wünsche mir, dass Verantwortliche daraus die richtigen Schlüsse ziehen und endlich datenschutzfreundliche Alternativen anbieten."

Kartellrecht

  • Messenger-Dienste und Verbraucherechte

    Das Bundeskartellamt hat eine verbraucherrechtliche Sektoruntersuchung zu Messenger-Diensten eingeleitet. Andreas Mundt, Präsident des Bundeskartellamtes, sagte: "Messenger-Dienste sind als Kommunikationsweg im Alltag der Verbraucherinnen und Verbraucher nicht mehr wegzudenken. Unsicherheit besteht aber darüber, ob und inwieweit persönliche Daten bei den verschiedenen Diensten geschützt sind. Wir wollen darüber und über mögliche Verstöße gegen Verbraucherrechte aufklären. Außerdem können die Nutzerinnen und Nutzer verschiedener Messenger-Dienste darüber meistens nicht miteinander kommunizieren. Wir werden auch untersuchen, welchen Einfluss hier eine verbesserte Interoperabilität u. a. auf die Auswahl datenschutzfreundlicher Anbieter hätte."

  • Kontrolle über die Buchhandelsaktivitäten

    Das Bundeskartellamt hat den angemeldeten Zusammenschluss der beiden Bucheinzelhändler Thalia und Osiander freigegeben. Thalia ist die größte Buchhandelskette in Deutschland mit bundesweit 312 Filialen, Osiander betreibt aktuell 72 Buchhandelsfilialen, die überwiegend in Süddeutschland liegen. Beide Unternehmen sind darüber hinaus im Online-Handel mit Büchern tätig. Andreas Mundt, Präsident des Bundeskartellamtes, sagte: "Durch den Zusammenschluss mit Osiander kann Thalia seine starke Position im deutschen Buchhandel weiter ausbauen. Dennoch führt das Vorhaben weder für Verbraucher noch für Buchverlage oder Barsortimenter zu einer erheblichen Behinderung des Wettbewerbs. Insbesondere mit dem Online-Handel und mit der Vielzahl von kleineren und mittleren Sortimentsbuchhändlern bestehen weiterhin gute Einkaufs- bzw. Vertriebsalternativen. Bei der Bewertung des Vorhabens wurde auch die besondere Rolle der gesetzlichen Buchpreisbindung berücksichtigt."

  • Freistellung der Wettbewerbsbeschränkungen

    Das Bundeskartellamt hat keine wettbewerblichen Bedenken gegen die von Süddeutscher Zeitung und Frankfurter Allgemeine Zeitung geplante, gemeinsame Vermarktung überregionaler Anzeigen. Andreas Mundt, Präsident des Bundeskartellamtes, sagte: "Im Ergebnis haben wir keine Bedenken gegen die Kooperation. Die Vorteile überwiegen hier die mögliche Wettbewerbsbeschränkung. Auch die Kunden werden von der geplanten Zusammenarbeit profitieren. Wir haben zahlreiche Agenturen und Werbekunden befragt. Verschlechterungen der Konditionen werden nicht befürchtet. Die Kunden gehen vielmehr davon aus, dass sich der mit einer Kampagnenbuchung verbundene Aufwand zu ihrem Vorteil reduziert."

  • Veröffentlichung gefälschter Bewertungen

    Das Bundeskartellamt hat die Ergebnisse seiner Sektoruntersuchung zu Nutzerbewertungen im Internet vorgestellt. In seinem abschließenden Bericht klärt das Bundeskartellamt über die Hintergründe von Fake-Bewertungen auf und formuliert praktikable Lösungsansätze. Andreas Mundt, Präsident des Bundeskartellamtes, sagte: "Nutzerbewertungen sind eine ganz zentrale Entscheidungshilfe beim Online-Kauf. Leider sind sogenannte Fake-Bewertungen ein weit verbreitetes Phänomen. Für die Verbraucherinnen und Verbraucher ist es sehr schwer, echte von unechten Bewertungen zu unterschieden. Verkaufs-, Buchungs- und Bewertungsportale oder auch Suchmaschinen müssen in Zukunft mehr Verantwortung übernehmen und alle Möglichkeiten ausschöpfen, um Fake-Bewertungen durch technische Filter- und Analysemethoden aufzuspüren und zu löschen."

  • Verdacht auf verbotene vertikale Preisbindung

    Nach Ermittlungen des Bundeskartellamtes wegen des Verdachts auf verbotene vertikale Preisbindung, hat sich der spanische Hersteller von Gitarren, Manufacturas Alhambra S.L., von einer möglichen Einflussnahme auf die Preissetzung der Einzelhändler seiner Gitarren distanziert. Andreas Mundt, Präsident des Bundeskartellamtes, sagte: "Hersteller dürfen den Händlern ihrer Produkte nur unverbindliche Preisempfehlungen machen. Die Händler sind unabhängig und frei in der Entscheidung darüber, welchen Preis sie von den Kunden verlangen. Das Verbot der vertikalen Preisbindung gibt es bereits seit den 70er Jahren. Dennoch stoßen wir immer wieder in den unterschiedlichsten Branchen auf Versuche der Hersteller, die Verkaufspreise vorzugeben."


Schwerpunkt: IT-Sicherheit & Compliance

An der Umsetzung von Compliance im Unternehmen sind viele Abteilungen beteiligt. Dazu zählen nicht nur die Interne Revision, Rechtsabteilung, das Risiko-Management oder Anti-Fraud-Management, sondern auch die Konzernsicherheit. Vor allem die IT-Sicherheit ist integraler Bestandteil einer umfassenden nicht nur die IT abdeckenden Compliance-Strategie im Unternehmen.

Hier geht es zum Schwerpunkt: "IT-Sicherheit im Kontext von Compliance"

Recht

Bundestag, Bundesregierung, Bundesrat

  • Ex-Aufseherin: Mangelnde Überwachung bei Wirecard

    Während der ehemalige Wirecard-Vorstandsvorsitzende Markus Braun nur gemauert hat, verlief die weitere Befragung der Zeugen vor dem 3. Untersuchungsausschuss am 19. November 2020 produktiver und aufschlussreicher. Unter Leitung des Abgeordneten Hans Michelbach (CSU) befragten die Ausschussmitglieder in der zweiten Hälfte der Sitzung ein ehemaliges Aufsichtsratsmitglied und zwei ehemalige Manager des Unternehmens. Die Wirecard AG ist heute insolvent. Die Vorwürfe lauten Bilanzfälschung, Marktmanipulation und Betrug. In den Bilanzen des Unternehmens klafft eine Lücke in der Größenordnung von drei Milliarden Euro. Der Skandal hat jedoch nicht nur eine finanzielle, sondern auch eine politische Ebene: Aufsichtsinstitutionen wie die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), die Geldwäscheüberwachung, aber auch die Wirtschaftsprüfer haben jahrelang das Ausmaß der Täuschung nicht begriffen. Diesen Aspekt will der Ausschuss aufarbeiten.

  • Änderung des Allgemeinen Gleichbehandlungsgesetzes

    Die Fraktion Bündnis 90/Die Grünen will die Unabhängigkeit der Antidiskriminierungsstelle des Bundes (ADS) stärken. Ihrem Antrag (19/24431) zufolge, soll der Bundestag die Bundesregierung auffordern, einen Gesetzentwurf zur Änderung des Allgemeinen Gleichbehandlungsgesetzes (AGG) vorzulegen. Danach soll die ADS künftig als Bundesoberbehörde errichtet und deren Leitung künftig auf Vorschlag einer Fraktion oder der Bundestagsabgeordneten in Fraktionsstärke durch den Bundestag gewählt werden.

  • Änderung der Außenwirtschaftsverordnung

    Die Bundesregierung hat die 16. Verordnung zur Änderung der Außenwirtschaftsverordnung vorgelegt (19/23834), mit der sie Gesetzesänderungen vom Juli 2020 in die Verordnung einflicht. In letzteren Novellen sei das deutsche Außenwirtschaftsrecht an die Vorgaben eines neuen unionsrechtlichen Rahmens für die weiterhin allein in mitgliedstaatlicher Verantwortung liegende Investitionsprüfung angepasst worden, erklärt die Bundesregierung. Die Rahmenbedingungen zielen auf Verbesserungen bei der Überprüfung von Direktinvestitionen durch Unionsfremde ab, bei der es um eine optimierte Zusammenarbeit der Mitgliedstaaten und zugleich um zusätzliche Handlungsspielräume für nationale Gesetzgeber geht.

  • Umsetzung von EU-Urheberrechtsrichtlinien

    Nach der Umsetzung von zwei EU-Richtlinien fragt die FDP-Fraktion die Deutsche Bundesregierung. In einer Kleinen Anfrage (19/23843) geht es um die Urheberrechtsrichtlinien DSM-RL und Online-SatCab-RL ((EU) 2019/789, (EU) 2019/790), die bis zum 7. Juni 2021 umzusetzen sind. Vor dem Hintergrund von Kritik an dem Referentenentwurf für ein Gesetz zur Anpassung des Urheberrechts an die Erfordernisse des digitalen Binnenmarktes fragen die Abgeordneten unter anderem, nach welchem Zeitplan die Bundesregierung bei der Umsetzung der Richtlinien agiert, ob sie einen Informationsaustausch mit den Mitgliedstaaten der Europäischen Union pflegt und ob sie sich mit Frankreich bezüglich der Umsetzung der Richtlinien abgestimmt hat, um ihren Verpflichtungen aus dem völkerrechtlichen Vertrag zwischen Deutschland und Frankreich über die deutsch-französische Zusammenarbeit und Integration (Aachener Vertrag) vom 22. Januar 2020 nachzukommen.

  • Medizinprodukteverordnung soll planmäßig gelten

    Die Deutsche Bundesregierung geht davon aus, dass die neue EU-Medizinprodukteverordnung (MDR) planmäßig ab Mai 2021 gilt. Es lägen keine Informationen vor, dass eine erneute Verschiebung des Geltungsbeginns der MDR auf europäischer Ebene zur Debatte stehe, heißt es in der Antwort (19/24164) der Bundesregierung auf eine Kleine Anfrage (19/23598) der FDP-Fraktion. Bis Mai 2021 sollten den Angaben zufolge etwa 25 Benannte Stellen für die Zulassung von Medizinprodukten unter der MDR erfolgreich notifiziert sein. Derzeit hätten 48 Benannte Stellen einen Antrag auf Benennung und Notifizierung nach der MDR gestellt, elf davon aus Deutschland.

  • Finanzminister will Compliance-Regeln bündeln

    Im Bundesfinanzministerium wird ein eigenes Compliance-Referat eingerichtet. Die teilte die Bundesregierung in Beantwortung (19/23737) einer Kleinen Anfrage (19/23331) der FDP-Fraktion mit, die sich auf einen entsprechenden Pressebericht bezogen hatte. Die Vorbereitungen liefen "schon seit geraumer Zeit" und hätten nichts mit dem Wirecard-Skandal zu tun, heißt es in der Antwort. Auch treffe nicht zu, dass erstmals Compliance-Regeln für den privaten Handel von Bediensteten des Bundesministeriums der Finanzen mit Finanzinstrumenten eingeführt würden. Die Regierung führt eine Reihe bestehender Maßnahmen zur Insider-Compliance auf und schreibt weiter, aktuell würden "zur Verbesserung von Transparenz und Vermeidung des bloßen Anscheins von Interessenkonflikten ergänzende Regelungen für private Finanzgeschäfte der Beschäftigten erarbeitet".

  • Für ein Ende des Lohndumpings in der EU

    Die Fraktion Bündnis 90/Die Grünen fordert, die Arbeitnehmerfreizügigkeit in der EU neu zu regeln und dadurch Ausbeutung zu stoppen. In einem Antrag (19/24433) führt sie aus, dass es zwar gesetzlich geregelt sei, dass EU-Bürger, die in einem anderen EU-Land arbeiten, bei den Arbeitsbedingungen, Sozialleistungen und Steuervorteilen genauso behandelt werden müssen wie die Staatsangehörigen des Aufnahmelandes. Bei der Umsetzung gebe es jedoch zu viele Defizite und es komme häufig zu Lohndumping und Arbeitsausbeutung, kritisieren die Grünen.

  • Experten haben an EEG-Novelle viel auszusetzen

    Viel Kritik neben etwas Lob haben Sachverständige an der geplanten Reform des Erneuerbare-Energien-Gesetzes geübt. Mehrere sahen sie als unzureichend, um die Klimaschutzziele Deutschlands und der EU zu erreichen, einer stellte diese Ziele aber auch grundsätzlich in Frage. Die Experten waren zu einer Anhörung im Ausschuss für Wirtschaft und Energie unter Leitung von Klaus Ernst (Die Linke) geladen. Dabei ging es neben dem Entwurf der Bundesregierung zur Änderung des Erneuerbare-Energien-Gesetzes (EEG) und weiterer energierechtlicher Vorschriften (19/23482, 19/24234) auch um einen Gesetzentwurf der AfD-Fraktion (19/23714) und einen Antrag der Linken (19/23933). Die Bundesregierung hat eine durchgreifende Novelle des Erneuerbare-Energien-Gesetzes (EEG) vorgelegt, die das EEG von 2017 ersetzen und zum 1. Januar 2021 in Kraft treten soll. Darin hält die Bundesregierung am Ziel fest, dass es in Deutschland 2050 nur noch treibhausgasneutralen Strom geben soll. Das EEG will zudem die Weichen für das 65-Prozent-Ziel 2030 stellen. Mit verschiedenen Maßnahmen sollen zugleich die Förderkosten für erneuerbare Energien gesenkt werden. Der Gesetzentwurf der AfD-Fraktion sieht dagegen vor, dass es ab 2021 keine Förderung nach dem EEG mehr gibt. Der Antrag der Linksfraktion fordert eine klimaneutrale Stromerzeugung bereits 2035, ein 80-Prozent-Ziel 2030 und eine dauerhafte Senkung der EEG-Umlage.

  • Kampf gegen Wirtschaftskriminalität verstärken

    Die Corporate Governance in Unternehmen von öffentlichem Interesse soll nach dem Willen der Fraktion Bündnis 90/Die Grünen effektiv gestärkt werden. Wie die Abgeordneten in einem Antrag (19/24384) schreiben, sei insbesondere zu überprüfen, inwieweit bei zentralen Elementen für die Wahrnehmung der Aufseherrolle durch den Aufsichtsrat Abweichungen vom Kodex der guten und verantwortungsvollen Unternehmensführung noch zu rechtfertigen sind.

  • Stellungnahme des Bundesrats zu Wettbewerbsrecht

    Der Bundesrat plädiert für Nachbesserungen bei der Gesetzesnovelle zum Wettbewerbsrecht. Konkret geht es ihm um Änderungen bei den Anmeldepflichten, wie aus einer Stellungnahme hervorgeht, die die Bundesregierung als Unterrichtung (19/24439) vorgelegt hat. Es sei zu prüfen, "ob die in Artikel 1 Nummer 16 des Gesetzentwurfs formulierte Nummer 2 des § 39a Absatz 2 GWB-E, wonach die Anmeldepflicht nach § 39a Absatz 1 GWB-E nur für Zusammenschlüsse gelten soll, bei denen das zu erwerbende Unternehmen mehr als zwei Drittel seiner Umsatzerlöse im Inland erzielt hat, gestrichen werden kann".

Compliance-Kiosk

Unser Zeitschriftenportfolio
Unser Zeitschriftenportfolio


Die "Corporate Compliance Zeitschrift" zeigt Haftungsfallen und bietet praxisgerechte Lösungen zur regelkonformen Führung eines Unternehmens – für kleine und mittlere Betriebe ebenso wie für Konzernunternehmen.

Die Zeitschrift Risk, Fraud & Compliance (ZRFC) - Prävention und Aufdeckung in der Compliance-Organisation - will Standards und Best Practices für das Compliance-Management setzen.

Die Zeitschrift für Corporate Governance (ZCG) - Leitung und Überwachung in der Unternehmens- und Prüfungspraxis - adressiert als deutschsprachige Fachzeitschrift konsequent und direkt alle Corporate Governance-Organe der Unternehmen und deren Wirtschaftsprüfer.

Die Zeitschrift Interne Revision (ZIR) - Fachzeitschrift für Wissenschaft und Praxis vermittelt auf dem Gebiet der Internen Revision den aktuellen Stand wissenschaftlicher und praktischer Erkenntnisse.

Erfahren Sie mehr

Brennpunktinhalte im Überblick

Google Street View & Datenschutz

  • "Google Street View" startet in Kürze

    In Kürze startet "Google Street View" für die 20 größten Städte in Deutschland. Im Vorfeld hatten die Bewohner dieser Städte die Möglichkeit, einen Antrag auf Unkenntlichmachung ihrer Häuser noch vor der Veröffentlichung der Street View-Bilder zu stellen. Trotz großer Bemühungen kann es vorkommen, dass einige Häuser in den 20 Städten auf den Street View-Bildern zu sehen sein werden, die eigentlich unkenntlich gemacht sein sollten.

  • Widersprüche gegen "Google Street View"

    Nach Angaben von Google haben rund drei Prozent der Haushalte gegen den Bilderdienst "Street View" Widerspruch eingelegt. In 20 Großstädten hatten die Einwohner Gelegenheit, noch vor dem Start des Dienstes die Abbildung ihrer Hausfassaden abzulehnen. Dies ist auch weiterhin möglich.

  • Forderung: Unbürokratisches Widerspruchsregister

    Anlässlich der Veröffentlichung der Widerspruchszahlen zum Google-Dienst "Street View" erklärt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Peter Schaar: "Ich kenne kein vergleichbares System, bei dem so viele Menschen in so kurzer Zeit der Verwendung ihrer Daten widersprochen haben - und das sogar schon vor Inbetriebnahme des Dienstes. Die hohe Zahl der Widersprüche gegen Google Street View zeigt, dass die Bürgerinnen und Bürger selbst darüber entscheiden wollen, welche Daten über sie im Internet veröffentlicht werden.

  • Veröffentlichung der Street View-Bilder

    Seit April 2009 kann jeder Mieter und Hausbesitzer in Deutschland einen Antrag bei Google einreichen, damit noch vor dem Start von Street View das Bild seines Hauses oder seiner Wohnung unkenntlich gemacht wird. Zunächst gab es die Möglichkeit, diese Anträge per Brief zu stellen, seit einigen Monaten zusätzlich auch mit Hilfe eines Online-Tools.

  • Datenschutz bei "Google Street View"

    Personen und amtliche Kennzeichen von Fahrzeugen sollen vor der Übermittlung durch das Internet unkenntlich gemacht werden. Des Weiteren muss auch Eigentümern, Mietern oder Fahrzeughaltern das Recht eingeräumt werden, der weiteren Verarbeitung und Nutzung ihrer personenbezogenen Daten zu widersprechen, wie sie beispielsweise von "Google Street View" demnächst auch in Deutschland angeboten werden.

  • "Einbruchstourismus" durch Google Street View?

    Noch bis zum 15. Oktober 2010 haben Hauseigentümer die Möglichkeit, mittels eines Widerspruchs (www.google.de/streetview) zu verhindern, dass Aufnahmen ihrer Häuser künftig beim Google-Dienst Street View abrufbar sind. Doch wer jetzt vorschnell handelt und Pro und Contra eines Widerspruches nicht sorgfältig abwägt, könnte sich später unter Umständen ärgern, mein die naiin (no abuse in internet).

  • Ausweitung der Widerspruchsfrist bei Google

    Ein spezielles Google-Gesetz wird es wohl nicht geben. Staat dessen prüft die Bundesregierung offensichtlich, wie generell der Datenschutz bei der Verwendung von Geodaten gehandhabt werden soll. Bayerns Innenminister Joachim Herrmann zeigt sich derweil zufrieden darüber, dass der öffentliche Druck auf Google das Unternehmen in bestimmten Punkten zum Einlenken gezwungen habe.

  • Google verstärkt Datenschutz bei Street View

    Nach fast zweijähriger Vorbereitung steht Google kurz vor der Einführung des Dienstes Street View in den 20 größten Städten Deutschlands. In dieser Zeit habe sich das Unternehmen mit den deutschen Datenschutzbehörden kontinuierlich über die Ausgestaltung des Dienstes unter besonderer Beachtung des Schutzes der Privatsphäre der deutschen Bevölkerung verständigt, erklärt Google in einer Pressemitteilung.

  • "Google Street View Online-Tool" verfügbar

    Nach einer gröberen Start-Panne, bei der Anwendern des Internet Explorers der Zugang zum angekündigten Google Street View-Online-Tool für einige Stunden nicht zur Verfügung stand, kann seit dem 17.10.2010 auf www.google.de/streetview die Unkenntlichmachung von Häusern angestoßen werden.

  • Klarstellung zu "Google Street View"

    In einer Presseerklärung bessert Google ihre Eigeninformation hinsichtlich des Dienstes "Google Street View" nach. Das Unternehmen teilte mit: Der Antrag auf Unkenntlichmachung von Häusern/Wohnungen in Street View-Bildern ist seit April 2009 möglich und kann auch nach dem Start des Dienstes dauerhaft gestellt werden. Unkenntlichmachungen sind endgültig und lassen sich nicht rückgängig machen.

  • Google Street View gehe zu weit und zu schnell

    Anlässlich der Ankündigung von Google zum Start von Google Street View erklärt der netzpolitische Sprecher der SPD-Bundestagsfraktion Lars Klingbeil: "Die Forderungen aus der Koalition nach einer gesetzlichen Regelung zum angekündigten Start von Google Street View sind ein Offenbarungseid: Es ist das Versäumnis der Bundesregierung, dass sie - - trotz monatelanger Diskussion - keinen verlässlichen gesetzlichen Rahmen geschaffen hat. Es wäre aber Aufgabe der Bundesregierung gewesen, die vielen offenen Fragen die mit dem Projekt Google Street View verbunden sind und der sehr zurückhaltenden Kommunikation des Unternehmens zum Schutz von Datenschutz- und Persönlichkeitsrechten einen Gesetzentwurf zur Darstellung von öffentlichen Räumen und zum Schutz vom Grundrecht auf informationelle Selbstbestimmung auf den Weg zu bringen."

  • Street View: Politik bezieht Stellung gegen Google

    Nach dem angekündigten Schnellstart von Google "Street View" mehren sich die Stimmen in der Politik, die Google mit gesetzlichen Auflagen belegen wollen. So fordern Politiker der CDU und FDP, ein Gesetz zu erlassen, das wichtige Datenschutz- und Persönlichkeitsschutzfragen im Hinblick auf den Google-Dienst regelt. Die gesetzlichen Auflagen sollen unabhängig davon erlassen werden, ob Google ihre Zusagen beziehungsweise die Forderungen von Datenschützern erfülle oder nicht.

  • Kritik an rascher "Google Street View"-Einführung

    Die Begeisterung für Googles angekündigten "Frühstart" von "Google Street View" hält sich bei bundesdeutschen Datenschützern in engen Grenzen. Die Google-Ankündigung kam gerade für die zuständige Datenschutzbehörde in Hamburg ziemlich überraschend, da sie hinsichtlich der Umsetzung des zugesagten Widerspruchsrechts der Betroffenen noch wichtige Fragen offen sieht.

  • Google führt "Street View" in Deutschland ein

    Google hat bekanntgegeben, ihr Produkt "Street View" für die 20 größten Städte Deutschlands bis Ende des Jahres einzuführen. Durch die Straßenansichten mit einem Radius von 360 Grad können Nutzer ihre Stadt virtuell erkunden, Wegbeschreibungen abrufen oder den Dienst für die Wohnungssuche nutzen.


Fachbeiträge

Compliance Management

  • Intelligente SIEM-Lösungen sind gute Hilfsmittel

    Jedes Netzwerk benötigt Schutz. Schutz vor feindlichen Angriffen, Schutz vor versehentlichen Datenverlusten. Gewährleisten kann diesen Schutz nur ein durchdachtes und konsequent in der Praxis angewandtes Regelwerk, die sogenannte Compliance. Das richtige Management der Compliance ist eine komplizierte Angelegenheit. Um sicherzustellen, dass Regeln befolgt und Verstöße geahndet werden, ist ein Indikator erforderlich, mit dem das Regelwerk auf seine konsequente Einhaltung überprüft werden kann. Hier kommen Protokolldateien, die sogenannten Logfiles, ins Spiel.Logfiles entstehen, wenn in einer digitalen Umgebung eine Funktion ausgeführt wird. Sie beinhalten Informationen über die Aktivität, die ausgeführt wurde, und Zusatzinformationen, wie z.B. zum Ausführungszeitpunkt, dem Akteur, etc.Richtig eingesetzt können mit Hilfe dieser Logfiles problemlos Verstöße gegen die Compliance erkannt, nachträglich sogar, über digitale Forensik-Analysen, bis zu ihrem Ursprung zurückverfolgt werden. So ist es mit ihrer Hilfe möglich, Sicherheitslücken zu schließen.

  • Automatisierung der Trade-Compliance durch IT

    Trade Compliance ist in den meisten international tätigen Großunternehmen heute als Topmanagementaufgabe voll anerkannt. Eine heiße Frage bleibt jedoch, wie das Thema inhaltlich und organisatorisch am besten umgesetzt werden kann. Immer mehr Unternehmen legen Wert darauf, als positiver Teil der Gesellschaft wahrgenommen zu werden. Dazu gehört, stets rechtskonform zu handeln. Das Trade-Compliance-Management stellt das Einhalten von Gesetzen und Vorschriften im Außenhandel sicher. Es weist zahlreiche Berührungspunkte mit anderen Managementsystemen und Regelwerken wie zum Beispiel Corporate Governance, Risiko-, Qualitäts-, Umwelt- und Nachhaltigkeits-Management auf. Unternehmen stehen daher vor der Frage, welchem Unternehmensbereich sie das Thema Trade Compliance zuordnen sollen, z. B. der Rechtsabteilung, Finanzen/Controlling, dem Politik- und Regulierungs-Management oder dem Supply-Chain-Management. Und sie müssen entscheiden, wie sie Import- und Exportkontrollen am besten organisieren können.

  • IT-gestützte Compliance ist kein Hexenwerk

    Compliance wird immer wichtiger. Unternehmen müssen umfangreiche gesetzliche Vorgaben und Richtlinien einhalten und deren Befolgung auch nachweisen. Bei Rechtsverletzungen drohen empfindliche Strafen und ein erheblicher Imageschaden. Doch viele Firmen sind mit dem Compliance-Management überfordert. Abhilfe schafft hier ein pragmatischer, IT-gestützter Ansatz wie das Compliance-Framework von Computacenter, das die Regularien mit den entsprechenden IT- und Geschäftsprozessen verzahnt und Abweichungen erkennt. Compliance gilt für alle Fachbereiche eines Unternehmens, auch für die IT-Abteilung. In den meisten Unternehmen sind heutzutage alle Daten elektronisch gespeichert und sämtliche Geschäftsprozesse in Software abgebildet. Angesichts der zentralen Rolle der IT fordert der Gesetzgeber verstärkt IT-Sicherheit und Datenschutz. Daher ist IT-Compliance oft geschäftskritisch für Unternehmen.

  • Compliance-konforme Datensicherheit

    Die Vertraulichkeit und Integrität von Daten ist unverzichtbar – nicht zuletzt auch aus Compliance-Gründen. Eine Grundlage dafür: Die konsequente Verschlüsselung von wichtigen Informationen. Ein besonders hohes Schutzniveau bieten Hardware-basierte Verschlüsselungssysteme, so genannte Hardware Security Module (HSM). Zur Sicherung von Daten und Transaktionen sind kryptographische Verfahren unverzichtbar. Sie umfassen zwei Bereiche: das Erzeugen, Speichern und Verwalten von Schlüsseln sowie die Anwendung für die Signaturerstellung und Verschlüsselung mit diesen kryptographischen Schlüsseln. Hier kommen Hardware Security-Module ins Spiel: Sie erzeugen hochwertige kryptographische Schlüssel und speichern sie so sicher, dass unautorisierte Personen keinen Zugriff darauf haben.

  • Schutz kritischer Infrastrukturen

    Das IT-Sicherheitsgesetz - das erste seiner Art in Deutschland - ist vom Kabinett verabschiedet worden und liegt nun im Bundestag zur Beratung. Es ist ein Anfang und eine Chance für Unternehmen, um sich vor Angriffen zu schützen. Die Notwendigkeit dieser Gesetzgebung ist offenkundig: Das zivile Leben in Deutschland darf nicht durch Cyberattacken beeinträchtigt werden. Besonders das Thema Wirtschaftspionage soll mit dem Gesetz adressiert werden, denn beinahe jede Woche werden neue Angriffe auf Unternehmens- und Organisationsstrukturen gemeldet. Offensichtlich ist es für Wirtschaftskriminelle, politische Akteure und Cyberterroristen immer noch viel zu einfach, in die Infrastrukturen einzudringen, zu sabotieren und Daten zu entwenden. Vollständig verhindern wird das IT-Sicherheitsgesetz diese Attacken nicht, es soll aber zumindest die gröbsten Sicherheitslücken beseitigen. Es soll unter anderem sicherstellen, dass es ein dokumentiertes Sicherheitsmanagement gibt und dass alle sicherheitskritischen Elemente in der IT-Infrastruktur im Unternehmen identifiziert und ganzheitlich überwacht werden.

  • Verschlüsselung - auch eine Frage der Compliance

    Global tätige Unternehmen aller Branchen sind neben nationalen Regeln auch an landesübergreifende Gesetze gebunden. Innerhalb der EU gehört dazu beispielsweise die European Union Data Protection Directive (EU DPD). Die Datenschutz-Richtlinie 95/46/EG regelt den Schutz der Privatsphäre natürlicher Personen im Zusammenhang mit der Verarbeitung von Daten. Da alle EU-Mitgliedsstaaten zur Umsetzung in nationales Recht verpflichtet waren, sind die Bestimmungen für alle in Europa tätigen Organisationen verbindlich. Darüber hinaus existiert eine Vielzahl unterschiedlicher Regulatorien für einzelne Branchen. So hat sich etwa in der Gesundheitsbranche mit dem Health Information Portability and Accountability Act (HIPAA) ein Standard etabliert.

  • IT-Compliance ist unverzichtbar

    Ob KMU oder Großkonzern: Heute besitzt jedes Unternehmen sensible Daten, die nicht in falsche Hände geraten sollten. Doch Datenklau geschieht nicht nur durch Angriffe von außen - auch intern gibt es eine Schwachstelle: den Umgang mit den Zugriffsrechten. Access Governance geht also alle an, denn gerade hier entstehen Sicherheitslücken. Oft genug wird im Arbeitsalltag "vergessen", eine gegebene Zugriffsberechtigung zurückzunehmen. Das ist zum Beispiel dann der Fall, wenn ein Kollege das Unternehmen verlässt oder ein Externer sein Projekt abgeschlossen hat. Diese vermeintliche "Kleinigkeit" kann im schlimmsten Fall fatale Folgen für das Unternehmen nach sich ziehen.

  • Unregelmäßigkeiten schnell identifizieren

    Dass die Anzahl der Betrugsfälle in Finanzunternehmen stetig steigt, ist eine Tatsache und in aller Munde. Inzwischen stellen Korruption und Bestechung auch für den Finanzsektor ein steigendes Reputations- und Finanzrisiko dar, da die Gesetze verschärft werden und die öffentliche Kontrolle zunimmt. Obwohl sich die angewendeten Betrugsmuster über die Jahre nicht sonderlich geändert haben, müssen sich Geldinstitute dessen bewusst sein, dass das Geschick mit welchem Kriminelle diese Muster umsetzen, einem konstanten Wandel unterliegt, welcher immer häufiger durch technologische Innovationen getriebenen ist.

  • PCI-DSS & Personalisierung von Shared Accounts

    Über privilegierte Benutzerkonten, wie sie IT-Administratoren besitzen, ist prinzipiell ein problemloser Zugriff auf alle unternehmenskritischen Daten möglich - auch auf Kundendaten. Im Zuge der Bankenkrise wird von Aufsichtsbehörden verstärkt kontrolliert, ob Finanzinstitute und deren Dienstleister hier adäquate Sicherheitsmaßnahmen zur Überwachung dieser Zugänge ergreifen. Vor allem ist die Einhaltung von regulatorischen Compliance-Anforderungen aus den MaRisk oder PCI-DSS Gegenstand von Überprüfungen.

  • Compliance und Access Governance

    Bei der regelkonformen Erfüllung von Governance Risk Compliance (GRC)-Vorgaben im Unternehmen kommt dem durchgängigen Reporting eine Schlüsselrolle zu - eine Aufgabe für die Interne Revision. Als zugrundeliegender organisatorischer Rahmen empfiehlt sich das Three-Lines-of-Defense-Modell, hier dargestellt im Bereich einer übergreifenden Access Governance. Denn nur so kann sichergestellt werden, dass sämtliche Vorschriften nachhaltig erfüllt werden. Auf Skandale in der Finanzindustrie, wie etwa die Manipulation des Libor-Zinssatzes, haben die Regulierungsbehörden mit Erweiterungen der bestehenden Gesetze reagiert. Die derzeit auf europäischer Ebene in Abstimmung befindliche Basel-III-Richtlinie (CRD IV) und deren aktuelle deutsche Auslegung im Rahmen des MaRisk-Rundschreibens vom 7.12.2012 mit rechtsverbindlicher Gültigkeit zum 1.1.2013 rücken nun verstärkt in den Fokus der Internen Revision.

1 2 3 »

© Copyright Compliance-Magazin.de;
PMK Presse, Messe & Kongresse
Verlags GmbH, 2006 - 2020

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>