- Anzeigen -

Sie sind hier: Home

Governance, Risk & Compliance Management


Unser Zeitschriftenportfolio
Unser Zeitschriftenportfolio

Meldungen aus der GRC- und Datenschutzwelt


Compliance-Magazin.de leistet es den Brückenschlag zwischen der Compliance-/Rechtsabteilung und der IT-Organisation, um IT nutzbar für die Umsetzung von Compliance-Zielen zu machen.

Governance, Risk, Compliance und Datenschutz: Lesen Sie hier das Neueste

Schwerpunkt: Compliance mit der EU-DSGVO

EU-DSGVO umsetzen
EU-DSGVO umsetzen EU-Datenschutz-Grundverordnung aus Sicht der SAP-Anwender, Bild: DSAG

Ab dem 25. Mai 2018 endet die Übergangsfrist und es kommt nur noch das neue Datenschutzrecht nach der Datenschutz-Grundverordnung zur Anwendung, ergänzt durch die Regelungen des BDSG-neu und einige spezialgesetzliche Regelungen.

Laut Einschätzung von Gartner werden mehr als die Hälfte aller Unternehmen weltweit die Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) zum Stichtag 25. Mai 2018 nicht einhalten können. Oftmals haben Organisationen laut IDG noch nicht mal Maßnahmen ergriffen, um die DSGVO-Anforderungen erfüllen zu können. Vielfach hapert es schon am Vermögen, DSGVO-Anforderungen exakt definieren zu können und für das eigene Unternehmen umsetzbar zu machen.

Hier geht es zum Schwerpunkt: "Compliance mit der EU-Datenschutz-Grundverordnung"
(4. Update)

Next Generation GRC

T.A. Cook is delighted to announce the inaugural International SAP Conference on Internal Controls, Compliance and Risk Management, taking place in Amsterdam, The Netherlands on 15-16 March 2018.

  • SaaS-Magazin.de: Aktuell
  • IT SecCity.de: Aktuell

Meldungen aus der Cloud- und SaaS-Welt


Cloud Computing, Software-as-a-Service, Outsourcing, Managed Services:
Lesen Sie hier das Neueste. Weiter

- Anzeigen -





Meldungen aus der Security- und Safety-Welt


Besuchen Sie unser Schwestermagazin "IT SecCity.de".
Lesen Sie das Neueste zu den Themen IT-Security, Safety, Business Continuity und Hochverfügbarkeit. Weiter

Auswirkungen der EuGH-Safe Harbor-Entscheidung

Der EuGH erklärte am 6. Oktober 2015 den Beschluss der EU-Kommission betreffend Safe Harbor vom 26.07.2000 (Entscheidung 2000/520/EG der Kommission) für ungültig. Safe Harbor ist damit keine Rechtsgrundlage mehr für die Übermittlung von Daten an Unternehmen in den USA.
Die nationalen Datenschutzbehörden müssen bei Beschwerden in völliger Unabhängigkeit prüfen können, ob bei der Übermittlung der Daten einer Person in ein Drittland die in der Richtlinie 95/46/EG aufgestellten Anforderungen gewahrt werden. Sie sind dabei nicht an Entscheidungen der EU-Kommission zur Angemessenheit des Schutzniveaus in dem jeweiligen Drittland gebunden.

Lesen Sie mehr

Corporate Compliance Zeitschrift


Die neue "Corporate Compliance Zeitschrift" zeigt Haftungsfallen und bietet praxisgerechte Lösungen zur regelkonformen Führung eines Unternehmens – für kleine und mittlere Betriebe ebenso wie für Konzernunternehmen.
Die dunkelblauen Hefte der CCZ richten sich an alle, die mit Corporate Compliance in Unternehmen befasst sind (Corporate Compliance-Beauftragte, Anti-Korruptions-Beauftragte etc.) sowie Rechtsanwälte und Juristen, die in diesem Bereich beratend tätig sind. Angesichts der Vielzahl zu beachtender Vorschriften sind Manager und Unternehmer heute einem erhöhten Haftungsrisiko ausgesetzt. Führungskräfte internationaler Firmen laufen zudem Gefahr, gegen ausländisches Recht zu verstoßen.
Lesen Sie weiter

Recht und Compliance

Bundesgerichtshof

  • Postmortales Persönlichkeitsrecht

    Der III. Zivilsenat des Bundesgerichtshofs (BGH) hat entschieden (Urteil vom 12. Juli 2018 - III ZR 183/17), dass der Vertrag über ein Benutzerkonto bei einem sozialen Netzwerk grundsätzlich im Wege der Gesamtrechtsnachfolge auf die Erben des ursprünglichen Kontoberechtigten übergeht und diese einen Anspruch gegen den Netzwerkbetreiber auf Zugang zu dem Konto einschließlich der darin vorgehaltenen Kommunikationsinhalte haben. Die Klägerin ist die Mutter der im Alter von 15 Jahren verstorbenen L. W. und neben dem Vater Mitglied der Erbengemeinschaft nach ihrer Tochter. Die Beklagte betreibt ein soziales Netzwerk, über dessen Infrastruktur die Nutzer miteinander über das Internet kommunizieren und Inhalte austauschen können.

  • Keine verfassungswidrige Ungleichbehandlung

    Der III. Zivilsenat des Bundesgerichtshofs (BGH) (Urteil vom 26. Juli 2018 - III ZR 391/17) hat entschieden, dass Luftfahrtunternehmen keinen Anspruch gegen die Bundesrepublik Deutschland auf Erstattung von passagierbezogenen Zahlungen haben, die sie für die Beförderung von Bundespolizeibeamten als Flugsicherheitsbegleiter ("Sky-Marshals") an Dritte entrichten müssen. Die Klägerin ist ein deutsches Luftfahrtunternehmen, das nationale und internationale Linienflüge durchführt. Gemäß §§ 4a, 62 Abs. 2 Nr. 2 des Bundespolizeigesetzes (BPolG) ist sie verpflichtet, auf bestimmten, von der Bundespolizei aufgrund einer umfassenden Lageauswertung ausgewählten und ihr im Voraus mitgeteilten Flügen Beamte der Bundespolizei als sogenannte Flugsicherheitsbegleiter ("Sky Marshals") unentgeltlich zu befördern.

  • Verpflichtungszusagenentscheidungen

    Das Land Baden-Württemberg vermarktet - gebündelt mit dem Verkauf von Holz aus landeseigenem Staatswald - in Absprache mit den jeweiligen Eigentümern auch Rundholz, insbesondere Nadelholz, aus Wäldern, die im Eigentum baden-württembergischer Gemeinden oder Privater stehen (Körperschafts- und Privatwald). Das Bundeskartellamt sah hierin einen Verstoß gegen Vorschriften des Gesetzes gegen Wettbewerbsbeschränkungen und leitete deshalb 2001 ein Verfahren gegen das Land ein. In diesem Verfahren verpflichtete sich das Land zur Ausräumung der kartellrechtlichen Bedenken zu Maßnahmen, mit denen eine vom Land unabhängige Vermarktung des Holzes aus Körperschafts- und Privatwald gefördert werden sollte (Verpflichtungszusagen). U.a. verpflichtete sich das Land, sich an Holzvermarktungskooperationen im Wesentlichen nur noch zu beteiligen, wenn die Forstbetriebsfläche der einzelnen beteiligten Waldbesitzer 3.000 ha nicht überstieg. Die Verpflichtungszusagen wurden vom Bundeskartellamt mit Verfügung vom 9. Dezember 2008 gemäß § 32b GWB für bindend erklärt.

  • Urheberrechtsverletzungen im Wege des Filesharings

    Der unter anderem für das Urheberrecht zuständige I. Zivilsenat des Bundesgerichtshofs (BGH) hat entschieden (Urteil vom 26. Juli 2018 - I ZR 64/17 - Dead Island), dass der Betreiber eines Internetzugangs über WLAN und eines Tor-Exit-Nodes nach der seit dem 13. Oktober 2017 geltenden Neufassung des § 8 Abs. 1 Satz 2 des Telemediengesetzes (TMG)* zwar nicht als Störer für von Dritten über seinen Internetanschluss im Wege des Filesharings begangene Urheberrechtsverletzungen auf Unterlassung haftet. Jedoch kommt ein Sperranspruch des Rechtsinhabers gemäß § 7 Abs. 4 TMG nF in Betracht. Sachverhalt: Die Klägerin ist Inhaberin der ausschließlichen Nutzungsrechte an dem Computerspiel "Dead Island". Der Beklagte unterhält einen Internetanschluss. Am 6. Januar 2013 wurde das Programm "Dead Island" über den Internetanschluss des Beklagten in einer Internet-Tauschbörse zum Herunterladen angeboten. Die Klägerin mahnte den Beklagten im März 2013 ab und forderte ihn zur Abgabe einer strafbewehrten Unterlassungserklärung auf. Zuvor hatte die Klägerin den Beklagten zweimal wegen im Jahr 2011 über seinen Internetanschluss begangener, auf andere Werke bezogener Urheberrechtsverletzungen durch Filesharing anwaltlich abgemahnt.

  • Zur Auszahlung gelangte Bewertungsreserve

    Der unter anderem für das Versicherungsvertragsrecht zuständige IV. Zivilsenat des Bundesgerichtshofs (BGH) hat entschieden, dass die Neuregelung zur Beteiligung des Versicherungsnehmers an Bewertungsreserven (sog. stille Reserven) in der Lebensversicherung gemäß § 153 Absatz 3 Satz 3 des Versicherungsvertragsgesetzes (VVG) in der Fassung des Lebensversicherungsreformgesetzes vom 1. August 2014, in Kraft getreten am 7. August 2014, nicht verfassungswidrig ist.

Bundesarbeitsgericht

  • Grundrecht auf Berufsfreiheit

    In Tarifverträgen kann der Anspruch auf eine jährliche Sonderzahlung vom Bestand des Arbeitsverhältnisses zu einem Stichtag außerhalb des Bezugszeitraums im Folgejahr abhängig gemacht werden. Der Beklagte arbeitete seit 1995 als Busfahrer in dem Verkehrsunternehmen der Klägerin. Auf das Arbeitsverhältnis fand aufgrund einzelvertraglicher Bezugnahme ein Tarifvertrag Anwendung, der einen Anspruch auf eine bis zum 1. Dezember zu zahlende Sonderzuwendung vorsieht. Diese dient auch der Vergütung für geleistete Arbeit. Die Sonderzuwendung ist vom Arbeitnehmer zurückzuzahlen, wenn er in der Zeit bis zum 31. März des folgenden Jahres aus eigenem Verschulden oder auf eigenen Wunsch aus dem Beschäftigungsverhältnis ausscheidet. Der Beklagte kündigte das Arbeitsverhältnis im Oktober 2015 zum Januar 2016. Mit der Abrechnung für den Monat November 2015 zahlte die Klägerin an ihn die tarifliche Sonderzuwendung in Höhe eines Monatsentgelts. Nachdem das Arbeitsverhältnis geendet hatte, verlangte die Klägerin die Sonderzuwendung nach der tarifvertraglichen Regelung zurück. Der Beklagte lehnte das ab, weil die Tarifvorschrift unwirksam sei. Sie verstoße als unverhältnismäßige Kündigungsbeschränkung gegen das Grundrecht auf Berufsfreiheit aus Art. 12 Abs. 1 GG.

  • Regelung des "Verwässerungsschutzes"

    Die Regelung des "Verwässerungsschutzes" bei nominellen Kapitalerhöhungen in § 216 Abs. 3 Satz 1 Aktiengesetz (AktG)* ist nicht entsprechend auf Fälle effektiver Kapitalerhöhung anwendbar. Die Beklagte ist eine deutsche Großbank in der Rechtsform einer Aktiengesellschaft. Dort arbeitete der Kläger von 1963 bis zu seinem Eintritt in den Ruhestand im Jahr 2011. Ab dem Jahr 1991 sagte die Beklagte dem Kläger eine Tantieme zu, deren Höhe unter anderem von der Dividende abhängig war, die pro ausgegebener Aktie der Beklagten gezahlt wurde. Diese Zusage wurde zuletzt im Jahr 1999 modifiziert. Von 1999 bis 2010 erhöhte sich die Zahl der von der Beklagten ausgegebenen Aktien im Rahmen sogenannter effektiver Kapitalerhöhungen um 74,4 Prozent. Das gezeichnete Kapital erhöhte sich entsprechend. Die Beklagte zahlte an den Kläger für das Geschäftsjahr 2010 eine dividendenabhängige Tantieme in Höhe von 31.146,00 Euro brutto.

  • Arbeitsvertragliche Ausschlussfristen

    Verlangt eine arbeitsvertragliche Ausschlussfristenregelung, dass ein Anspruch aus dem Arbeitsverhältnis zur Vermeidung seines Verfalls innerhalb einer bestimmten Frist gerichtlich geltend gemacht werden muss, ist die Ausschlussfrist in entsprechender Anwendung des § 203 Satz 1 BGB gehemmt, solange die Parteien vorgerichtliche Vergleichsverhandlungen führen. Der Zeitraum, während dessen die Vergleichsverhandlungen andauern, wird entsprechend § 209 BGB in die Ausschlussfrist nicht eingerechnet. § 203 Satz 2 BGB, der bestimmt, dass die Verjährung frühestens drei Monate nach dem Ende der Hemmung eintritt, findet auf arbeitsvertragliche Ausschlussfristen keine entsprechende Anwendung.

  • Entgeltfortzahlung im Krankheitsfall

    Die Geltendmachung des Anspruchs auf Entgeltfortzahlung im Krankheitsfall nach § 3 Abs. 1 EFZG kann trotz seiner Unabdingbarkeit (§ 12 EFZG) grundsätzlich einer tariflichen Ausschlussfrist unterworfen werden. Eine tarifliche Ausschlussfrist ist jedoch nach § 3 Satz 1 MiLoG unwirksam, soweit sie auch den während Arbeitsunfähigkeit nach § 3 Abs. 1, § 4 Abs. 1 EFZG fortzuzahlenden gesetzlichen Mindestlohn erfasst.

  • Ansprüche aus einem Arbeitsverhältnis

    Der Beklagte war in dem Autohaus der Klägerin als Verkäufer beschäftigt. Im Arbeitsvertrag der Parteien war bestimmt, dass mit Ausnahme von Provisionsansprüchen alle Ansprüche aus dem Arbeitsverhältnis und solche, die mit dem Arbeitsverhältnis in Verbindung stehen, innerhalb von drei Monaten nach Fälligkeit verfallen, spätestens jedoch innerhalb von drei Monaten nach Beendigung des Arbeitsverhältnisses, wenn sie nicht vorher gegenüber der anderen Vertragspartei schriftlich geltend gemacht worden sind. Im Betrieb der Klägerin bestand die Anweisung, ein Neufahrzeug, das entweder nicht vollständig bezahlt war oder für das keine gesicherte Finanzierung vorlag, nicht an einen Käufer herauszugeben, es sei denn, dass eine Einwilligung der Geschäftsleitung vorlag.

Datenschutz und Compliance

  • Welche Daten werden zu welchen Zwecken verarbeitet

    Marit Hansen, die Landesbeauftragte für Datenschutz Schleswig-Holstein (ULD), macht deutlich: "Das Urteil bezieht sich ursprünglich auf einen Fall von 2011 und muss daher die damals geltende europäische Rechtlage berücksichtigen. Diese Klärung der Grundlagenfrage ist aber keineswegs als rückwärtsgewandt abzutun. Im Gegenteil: Die Vorgaben des Europäischen Gerichtshofs betreffen ebenso die Gegenwart, die von dem Rechtsrahmen der Datenschutz-Grundverordnung geprägt ist." Facebook-Chef Mark Zuckerberg hatte am 22. Mai 2018 gegenüber den Abgeordneten im Europaparlament ausgesagt, dass Facebook die Anforderungen der Datenschutz-Grundverordnung erfüllen werde.

  • Rechtskonformität der Fanpages zu überprüfen

    Der Europäische Gerichtshof (EuGH) hat klargestellt, dass Betreiber einer Facebook-Fanpage für die dort stattfindende Datenverarbeitung datenschutzrechtlich mitverantwortlich sind. Für die Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI), Andrea Voßhoff, ist die Entscheidung eine klare Bestätigung der Rechtsauffassung deutscher Datenschutzaufsichtsbehörden: Wieder einmal hat der EuGH mit einem Urteil die wichtige Rolle des Datenschutzes hervorgehoben. Gerade in der immer weiter digitalisierten Welt darf es nicht die Möglichkeit geben, sich seiner datenschutzrechtlichen Verantwortung zu entziehen.

  • Facebook-Fanpages & Datenschutz-Verantwortung

    Der Gerichtshof der Europäischen Union (EuGH) hat mit einem Urteil bestätigt, dass der Betreiber einer Facebook-Fanpage - neben Facebook - datenschutzrechtlich dafür verantwortlich ist, dass Facebook Daten der Fanpagebesucher zur Erstellung von Besucherstatistiken erhebt. Ausgangspunkt der Entscheidung ist ein seit 2011 anhängiger Verwaltungsrechtsstreit zwischen der Wirtschaftsakademie Schleswig-Holstein GmbH und dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD). Das Unternehmen vertrat die Auffassung, es dürfe eine Facebook-Fanpage betreiben, ohne sich darum kümmern zu müssen, ob Facebook das Datenschutzrecht einhält.

  • Fanpage-Urteil & Online-Verantwortung

    Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. begrüßt im Grundsatz das Urteil des Europäischen Gerichtshof (EuGH), dass Betreiber von Facebook-Fanseiten datenschutzrechtlich gemeinsam mit Facebook für die von dem Sozialen Dienst auf ihren Seiten gesammelten Nutzer-Daten verantwortlich sind. "Das ist ein Meilenstein für die Klärung datenschutzrechtlicher Verantwortung generell bei Online-Sachverhalten", sagte der BvD-Vorstand Dr. Kai-Uwe Loser nach dem Urteil in Berlin. Allerdings entstünden dadurch für Webseiten-Betreiber neue Herausforderungen und Risiken, die sie nicht im Handumdrehen lösen könnten. "Wir setzen darauf, dass die Aufsichtsbehörden wie in der Vergangenheit mit Augenmaß reagieren und zunächst über die Auswirkungen aufklären", sagte Loser. Zwar leiste das Urteil einen Beitrag, Plattformen wie Facebook zum Einlenken beim Datenschutz zu bringen. "Gleichwohl sollte die Auseinandersetzung nicht auf dem Rücken der Nutzer ausgetragen werden, nur weil nicht in ausreichendem Maß gegen die Anbieter vorgegangen werden kann."

  • Risiken der Datenverarbeitung bei Facebook

    Neben der aktuellen Entschließung der 95. Datenschutzkonferenz aus der vergangenen Woche begrüßt die Bundesbeauftragte für den Datenschutz und Informationsfreiheit (BfDI), Andrea Voßhoff, dass der Deutsche Bundestag die aktuelle Diskussion über Facebook und Cambridge Analytica dazu nutzt, das Risiko der Datenverarbeitung im Internet grundlegend aufzuarbeiten. Andrea Voßhoff sagte: "Der aktuell diskutierte Vorfall hat die Risiken der Datenverarbeitung bei Facebook ans Licht geholt. Diese dürfen jetzt nicht wieder im Dunkeln versinken. So gravierend die Vorwürfe dabei sein mögen, dürfen sie nicht darüber hinwegtäuschen, dass sie vermutlich nur ein kleines Puzzlestück des datenschutzrechtlich problematischen Geschäftsmodells von entsprechenden Unternehmen sind. Auch wenn man vermeintlich die Spitze des Eisberges umschifft hat, lauert unter der Wasseroberfläche nach wie vor die Gefahr. Um diese in den Griff zu bekommen, muss man sich endlich ein detailliertes Bild der unteren sieben Achtel des Eisbergs verschaffen."

Kartellrecht

  • Zusammenschlüsse wettbewerbsrechtlich analysieren

    Der Generaldirektor der österreichischen Bundeswettbewerbsbehörde (BWB), Theodor Thanner, und der Vizepräsident des Bundeskartellamtes, Prof. Dr. Konrad Ost, haben heute beim Competition Talk der BWB in Wien den finalen Leitfaden zur neuen Transaktionswert-Schwelle präsentiert. Die BWB und das Bundeskartellamt veröffentlichten im Mai 2018 eine Konsultationsfassung des Leitfadens. Gemeinsam erhielten die BWB und das Bundeskartellamt 13 Stellungnahmen. Diese enthielten viele wichtige Hinweise, die bei der endgültigen Fassung berücksichtigt wurden.

  • Austausch wettbewerblich sensibler Informationen

    Das Bundeskartellamt hat gegen sechs Edelstahlunternehmen, einen Branchenverband und zehn verantwortliche Personen Geldbußen in Höhe von insgesamt rund 205 Mio. Euro wegen Preisabsprachen und des Austauschs wettbewerblich sensibler Informationen verhängt. Bei den betroffenen Unternehmen handelt es sich um die ArcelorMittal Commercial Long Deutschland GmbH, Köln, die Dörrenberg Edelstahl GmbH, Engelskirchen, die Kind & Co. Edelstahlwerke GmbH & Co.KG, Wiehl, die Saarstahl AG, Völklingen, die Schmidt + Clemens GmbH + Co. KG, Lindlar, und die Zapp Precision Metals GmbH, Schwerte. Bei dem Verband handelt es sich um die zwischenzeitlich aufgelöste Edelstahl-Vereinigung e.V.

  • Markt für Kupfergießwalzdraht

    Nach einer Fusionskontrollentscheidung des Bundeskartellamtes darf die Aurubis AG, Hamburg, weitere 40 Prozent der Anteile und damit die alleinige Kontrolle an der Deutsche Gießdraht GmbH, Emmerich am Rhein, erwerben. Bislang ist die Deutsche Gießdraht ein Gemeinschaftsunternehmen von Aurubis und der Codelco Kupferhandel GmbH, Düsseldorf, und produziert Kupfergießwalzdraht ausschließlich für die beiden Mutterunternehmen. Aurubis und Codelco vertreiben den Gießwalzdraht bislang im Wettbewerb zueinander. Abnehmer sind Weiterverarbeiter und einige Händler. Andreas Mundt, Präsident des Bundeskartellamtes, sagte: "Aurubis ist der mit Abstand größte Hersteller von Kupfergießwalzdraht in Europa. Durch die vollständige Übernahme der Produktion der Deutsche Gießdraht wird mit Codelco ein naher Wettbewerber von Aurubis entfallen. Dennoch stehen den Nachfragern nach den verfügbaren Informationen auch nach der Übernahme weitere in- und ausländische Hersteller zur Verfügung, so dass eine Untersagung des Vorhabens im Ergebnis nicht gerechtfertigt gewesen wäre."

  • Markt für bezahltes Video on Demand

    Das Bundeskartellamt hat das Vorhaben von ProSiebenSat.1 Media SE und Discovery Communications freigegeben, die gemeinsame Videoplattform 7TV insbesondere um ihre Videostreaming-Angebote "Maxdome" und "Eurosport-Player" zu erweitern. 7TV wurde von ProSiebenSat.1 und Discovery bereits im letzten Jahr gegründet und vom Bundeskartellamt freigegeben. Es bietet bislang Videos zum Abruf und auch Live-Streams von TV-Programmen der Muttergesellschaften an, die beide durch Werbung finanziert werden. Auch die Erweiterung der Kooperation um das Pro7-Angebot "Maxdome" sowie das Discovery-Angebot "Eurosport-Player" als einen zusätzlichen Geschäftsbereich lässt nicht erwarten, dass das Gemeinschaftsunternehmen eine dominante Marktposition erhält.

  • Douglas darf Parfümerie Akzente übernehmen

    Das Bundeskartellamt hat die Fusion zwischen Douglas und Parfümerie Akzente freigegeben. Douglas ist Teil der CVC-Gruppe und betreibt 456 Parfümerie-Filialen in Deutschland sowie den gleichnamigen Online-Shop. Parfümerie Akzente betreibt 27 stationäre Filialgeschäfte sowie den Online-Shop parfumdreams. Während Douglas das führende Parfümerieunternehmen in Deutschland ist, verfügt Akzente insbesondere im Onlinehandel über eine bedeutende Marktposition. Andreas Mundt, Präsident des Bundeskartellamtes, sagte: "Im Handel mit Parfümerieprodukten ist, wie in anderen Bereichen des Handels, eine zunehmende Verschmelzung des Einkaufserlebnisses vor Ort mit dem Onlinehandel zu beobachten. Für viele Händler wird der Vertrieb über das Internet immer wichtiger. Durch den Erwerb der Parfümerie Akzente wächst der Marktanteil von Douglas im Online-Bereich beachtlich. Der Verhaltensspielraum des fusionierten Unternehmens wird aber durch starke Wettbewerber weiterhin hinreichend beschränkt."


Schwerpunkt: IT-Sicherheit & Compliance

An der Umsetzung von Compliance im Unternehmen sind viele Abteilungen beteiligt. Dazu zählen nicht nur die Interne Revision, Rechtsabteilung, das Risiko-Management oder Anti-Fraud-Management, sondern auch die Konzernsicherheit. Vor allem die IT-Sicherheit ist integraler Bestandteil einer umfassenden nicht nur die IT abdeckenden Compliance-Strategie im Unternehmen.

Hier geht es zum Schwerpunkt: "IT-Sicherheit im Kontext von Compliance"

Recht

Bundestag, Bundesregierung, Bundesrat

  • Umfang der Geldwäsche

    Die Geldwäsche macht die Fraktion Die Linke zum Thema einer Kleinen Anfrage (19/3586). Die Abgeordneten fragen die Deutsche Bundesregierung nach Schätzungen über das Volumen der Geldwäsche in Deutschland. Außerdem soll die Bundesregierung Angaben machen, wie viele Geldwäsche-Verdachtsmeldungen erfolgt sind und in wie vielen Fällen die Zentralstelle für Finanztransaktionsuntersuchungen seit 2017 Transaktionen untersagt hat.

  • Informationsfreiheitsgesetz & Pläne

    Die Fraktion Die Linke will wissen, ob es derzeit Pläne der Deutscher Bundesregierung gibt, das Informationsfreiheitsgesetz nach seiner letzten Änderung im Jahr 2013 zu überarbeiten. Ferner erkundigt sich die Fraktion in einer Kleinen Anfrage (19/3555) unter anderem nach dem "aktuellen zeitlichen Planungshorizont der Bundesregierung für das im Koalitionsvertrag der 19. Wahlperiode zwischen CDU, CSU und SPD angekündigte Gesetzesvorhaben eines zweiten Open-Data-Gesetzes".

  • Abmahnmissbrauch eindämmen

    Die Deutsche Bundesregierung wird so schnell wie möglich einen Gesetzentwurf vorlegen, der geeignete und wirkungsvolle Maßnahmen zur Eindämmung von Abmahnmissbrauch vorsehen wird. Das schreibt das Bundesjustizministerium in der Antwort der Bundesregierung (19/3510) auf eine Kleine Anfrage der FDP-Fraktion (19/3169). Die Abgeordneten hatten die Belastung vor allem kleiner Onlineshops durch Abmahnungen thematisiert. Bei geringfügigen Fehlern kämen auf die Webseitenbetreiber hohe Kosten zu.

  • Schutz vor Whistleblowern

    Die Deutsche Bundesregierung begrüßt die Vorschläge der EU-Kommission zur Stärkung des Schutzes von Whistleblowern. Die einzelnen vorgeschlagenen Maßnahmen zum Hinweisgeberschutz würden derzeit sorgfältig geprüft und diskutiert, schreibt das Bundesjustizministerium in der Antwort der Bundesregierung (19/3546) auf eine Kleine Anfrage der FDP-Fraktion (19/3275). Die Bundesregierung werde sich aktiv in die Verhandlungen des Richtlinienvorschlags in der Ratsarbeitsgruppe einbringen. Die Abstimmung innerhalb der Bundesregierung stehe noch am Anfang und sei noch nicht abgeschlossen, heißt es weiter. Die Frage der Erforderlichkeit und Angemessenheit werde derzeit im Einzelnen überprüft.

  • Förderung von Künstlicher Intelligenz

    Die Deutsche Bundesregierung wird bis Ende November dieses Jahres eine Strategie Künstliche Intelligenz (KI) erarbeiten und diese auf dem Digitalgipfel 2018 in Nürnberg öffentlich vorstellen. Die Bundesregierung möchte sowohl Forschung und Entwicklung als auch Anwendung von KI in Deutschland und Europa auf ein weltweit führendes Niveau bringen und dort halten. Deutschland soll zum weltweit führenden Standort für KI werden, insbesondere durch einen umfassenden und schnellen Transfer von Forschungsergebnissen in Anwendungen sowie die Modernisierung der Verwaltung. "Artificial Intelligence (AI) made in Germany" soll zum weltweit anerkannten Gütesiegel werden. Das schreibt die Bundesregierung in ihrer Unterrichtung (19/3564).

  • Patientenakte wird stufenweise eingeführt

    Die Vorbereitungen der Gesellschaft für Telematikanwendungen der Gesundheitskarte (gematik) zur Einführung der elektronische Patientenakte sollen planmäßig bis Ende des Jahres 2018 abgeschlossen sein. Auf dieser Grundlage könnten die Krankenkassen ihren Versicherten elektronische Patientenakten anbieten, heißt es in der Antwort (19/3528) der Deutsche Bundesregierung auf eine Kleine Anfrage (19/3269) der Fraktion Bündnis 90/Die Grünen. Die zuvor laufenden Projekte einzelner Kassen könnten dabei wichtige Impulse zur geplanten Nutzung der elektronischen Patientenakten in der Telematikinfrastuktur liefern. Versicherte sollen künftig die Möglichkeit bekommen, allen berechtigten Leistungserbringern relevante medizinische Daten sicher zur Verfügung zu stellen.

  • Keine Senkung des Rechnungszinses

    Die Deutsche Bundesregierung plant keine Senkung des Rechnungszinses für Pensionsrückstellungen, der seit 1982 unverändert sechs Prozent beträgt. Wie es in der Antwort der Bundesregierung (19/3423) auf eine Kleine Anfrage der FDP-Fraktion (19/3091) heißt, orientiert sich der Rechnungszins als ertragsteuerliche Größe an der Eigenkapitalverzinsung und nicht am Fremdkapitalzins. Eine Absenkung des Rechnungszinses würde nur zu einem Einmaleffekt führen. Unternehmen würden zwar während der Rückstellungsphase entlastet. "In späteren Jahren müssten sie jedoch mehr Steuern bezahlen", erklärt die Bundesregierung.

  • Maßnahmen gegen Abmahnmissbrauch

    Die Belastung vor allem kleiner Onlineshops durch Abmahnungen thematisiert die FDP-Fraktion in einer Kleinen Anfrage (19/3169). Bei geringfügigen Fehlern kämen auf die Webseitenbetreiber hohe Kosten zu, schreiben die Abgeordneten unter Berufung auf eine Umfrage und eine Zeitungsmeldung. Sie wollen von der Bundesregierung wissen, wie diese die Begriffe "unseriöse Geschäftspraktiken" und "missbräuchliche Abmahnung" im Zusammenhang mit Abmahnungen bei Unternehmen, Vereinen und ehrenamtlichen Organisationen definiert. Weiter fragen sie, ob die Deutsche Bundesregierung anstrebt, den Tatbestand "geringfügiger Fehler" oder "Formfehler" einzuführen, und wie die Auffassung der Bundesregierung zu diesem Tatbestand ist. Die Fragesteller wollen ferner wissen, ob die Bundesregierung die Einführung einer pauschalen Abmahngebühr in Erwägung zieht, wie viele Verbände der Bundesregierung bekannt sind, die von ihrem Verbandsklagerecht Gebrauch machen und wie viele von diesen sich als "unseriös" einstufen lassen.

  • Datenschutz bei Anti-Doping Agenturen

    Um gespeicherte Daten von Athleten vor unberechtigtem Zugriff, Missbrauch und Manipulation zu schützen hat die Nationale Anti-Doping Agentur (NADA) ein Datenschutz- und Datensicherheitsaudit durchgeführt und einen externen IT-Beauftragten für die Datensicherheit bestellt. Das geht aus der Antwort der Deutsche Bundesregierung (19/2911) auf eine Kleine Anfrage der FDP-Fraktion (19/2479) hervor. Hinsichtlich der von der Welt Anti-Doping Agentur (WADA) ergriffenen Maßnahmen zum Datenschutz verweist die Regierung in der Antwort auf eine Pressemitteilung vom 5. Oktober 2016. Danach habe die WADA insbesondere nicht mehr genutzte Konten deaktiviert.

  • Experten empfehlen Krankenhausreform

    Die Planung und Finanzierung der Krankenhäuser muss nach Ansicht des Sachverständigenrates zur Begutachtung der Entwicklung im Gesundheitswesen grundsätzlich überdacht werden. In ihrem Gutachten 2018, das jetzt als Unterrichtung (19/3180) durch die Deutsche Bundesregierung vorliegt, empfehlen die Experten umfassende Änderungen. Die Fehlentwicklungen in der Krankenhausfinanzierung seien für Universitätskliniken und teilweise auch für Maximalversorger besonders gravierend. Die Experten empfehlen, die bettenorientierte durch eine leistungsorientierte Planung zu ersetzen. Bei der Nachfrageprognose sollten Daten zur demografischen Entwicklung berücksichtigt werden.

Compliance-Kiosk

Unser Zeitschriftenportfolio
Unser Zeitschriftenportfolio


Die "Corporate Compliance Zeitschrift" zeigt Haftungsfallen und bietet praxisgerechte Lösungen zur regelkonformen Führung eines Unternehmens – für kleine und mittlere Betriebe ebenso wie für Konzernunternehmen.

Die Zeitschrift Risk, Fraud & Compliance (ZRFC) - Prävention und Aufdeckung in der Compliance-Organisation - will Standards und Best Practices für das Compliance-Management setzen.

Die Zeitschrift für Corporate Governance (ZCG) - Leitung und Überwachung in der Unternehmens- und Prüfungspraxis - adressiert als deutschsprachige Fachzeitschrift konsequent und direkt alle Corporate Governance-Organe der Unternehmen und deren Wirtschaftsprüfer.

Die Zeitschrift Interne Revision (ZIR) - Fachzeitschrift für Wissenschaft und Praxis vermittelt auf dem Gebiet der Internen Revision den aktuellen Stand wissenschaftlicher und praktischer Erkenntnisse.

Erfahren Sie mehr

Brennpunktinhalte im Überblick

Google Street View & Datenschutz

  • "Google Street View" startet in Kürze

    In Kürze startet "Google Street View" für die 20 größten Städte in Deutschland. Im Vorfeld hatten die Bewohner dieser Städte die Möglichkeit, einen Antrag auf Unkenntlichmachung ihrer Häuser noch vor der Veröffentlichung der Street View-Bilder zu stellen. Trotz großer Bemühungen kann es vorkommen, dass einige Häuser in den 20 Städten auf den Street View-Bildern zu sehen sein werden, die eigentlich unkenntlich gemacht sein sollten.

  • Widersprüche gegen "Google Street View"

    Nach Angaben von Google haben rund drei Prozent der Haushalte gegen den Bilderdienst "Street View" Widerspruch eingelegt. In 20 Großstädten hatten die Einwohner Gelegenheit, noch vor dem Start des Dienstes die Abbildung ihrer Hausfassaden abzulehnen. Dies ist auch weiterhin möglich.

  • Forderung: Unbürokratisches Widerspruchsregister

    Anlässlich der Veröffentlichung der Widerspruchszahlen zum Google-Dienst "Street View" erklärt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Peter Schaar: "Ich kenne kein vergleichbares System, bei dem so viele Menschen in so kurzer Zeit der Verwendung ihrer Daten widersprochen haben - und das sogar schon vor Inbetriebnahme des Dienstes. Die hohe Zahl der Widersprüche gegen Google Street View zeigt, dass die Bürgerinnen und Bürger selbst darüber entscheiden wollen, welche Daten über sie im Internet veröffentlicht werden.

  • Veröffentlichung der Street View-Bilder

    Seit April 2009 kann jeder Mieter und Hausbesitzer in Deutschland einen Antrag bei Google einreichen, damit noch vor dem Start von Street View das Bild seines Hauses oder seiner Wohnung unkenntlich gemacht wird. Zunächst gab es die Möglichkeit, diese Anträge per Brief zu stellen, seit einigen Monaten zusätzlich auch mit Hilfe eines Online-Tools.

  • Datenschutz bei "Google Street View"

    Personen und amtliche Kennzeichen von Fahrzeugen sollen vor der Übermittlung durch das Internet unkenntlich gemacht werden. Des Weiteren muss auch Eigentümern, Mietern oder Fahrzeughaltern das Recht eingeräumt werden, der weiteren Verarbeitung und Nutzung ihrer personenbezogenen Daten zu widersprechen, wie sie beispielsweise von "Google Street View" demnächst auch in Deutschland angeboten werden.

  • "Einbruchstourismus" durch Google Street View?

    Noch bis zum 15. Oktober 2010 haben Hauseigentümer die Möglichkeit, mittels eines Widerspruchs (www.google.de/streetview) zu verhindern, dass Aufnahmen ihrer Häuser künftig beim Google-Dienst Street View abrufbar sind. Doch wer jetzt vorschnell handelt und Pro und Contra eines Widerspruches nicht sorgfältig abwägt, könnte sich später unter Umständen ärgern, mein die naiin (no abuse in internet).

  • Ausweitung der Widerspruchsfrist bei Google

    Ein spezielles Google-Gesetz wird es wohl nicht geben. Staat dessen prüft die Bundesregierung offensichtlich, wie generell der Datenschutz bei der Verwendung von Geodaten gehandhabt werden soll. Bayerns Innenminister Joachim Herrmann zeigt sich derweil zufrieden darüber, dass der öffentliche Druck auf Google das Unternehmen in bestimmten Punkten zum Einlenken gezwungen habe.

  • Google verstärkt Datenschutz bei Street View

    Nach fast zweijähriger Vorbereitung steht Google kurz vor der Einführung des Dienstes Street View in den 20 größten Städten Deutschlands. In dieser Zeit habe sich das Unternehmen mit den deutschen Datenschutzbehörden kontinuierlich über die Ausgestaltung des Dienstes unter besonderer Beachtung des Schutzes der Privatsphäre der deutschen Bevölkerung verständigt, erklärt Google in einer Pressemitteilung.

  • "Google Street View Online-Tool" verfügbar

    Nach einer gröberen Start-Panne, bei der Anwendern des Internet Explorers der Zugang zum angekündigten Google Street View-Online-Tool für einige Stunden nicht zur Verfügung stand, kann seit dem 17.10.2010 auf www.google.de/streetview die Unkenntlichmachung von Häusern angestoßen werden.

  • Klarstellung zu "Google Street View"

    In einer Presseerklärung bessert Google ihre Eigeninformation hinsichtlich des Dienstes "Google Street View" nach. Das Unternehmen teilte mit: Der Antrag auf Unkenntlichmachung von Häusern/Wohnungen in Street View-Bildern ist seit April 2009 möglich und kann auch nach dem Start des Dienstes dauerhaft gestellt werden. Unkenntlichmachungen sind endgültig und lassen sich nicht rückgängig machen.

  • Google Street View gehe zu weit und zu schnell

    Anlässlich der Ankündigung von Google zum Start von Google Street View erklärt der netzpolitische Sprecher der SPD-Bundestagsfraktion Lars Klingbeil: "Die Forderungen aus der Koalition nach einer gesetzlichen Regelung zum angekündigten Start von Google Street View sind ein Offenbarungseid: Es ist das Versäumnis der Bundesregierung, dass sie - - trotz monatelanger Diskussion - keinen verlässlichen gesetzlichen Rahmen geschaffen hat. Es wäre aber Aufgabe der Bundesregierung gewesen, die vielen offenen Fragen die mit dem Projekt Google Street View verbunden sind und der sehr zurückhaltenden Kommunikation des Unternehmens zum Schutz von Datenschutz- und Persönlichkeitsrechten einen Gesetzentwurf zur Darstellung von öffentlichen Räumen und zum Schutz vom Grundrecht auf informationelle Selbstbestimmung auf den Weg zu bringen."

  • Street View: Politik bezieht Stellung gegen Google

    Nach dem angekündigten Schnellstart von Google "Street View" mehren sich die Stimmen in der Politik, die Google mit gesetzlichen Auflagen belegen wollen. So fordern Politiker der CDU und FDP, ein Gesetz zu erlassen, das wichtige Datenschutz- und Persönlichkeitsschutzfragen im Hinblick auf den Google-Dienst regelt. Die gesetzlichen Auflagen sollen unabhängig davon erlassen werden, ob Google ihre Zusagen beziehungsweise die Forderungen von Datenschützern erfülle oder nicht.

  • Kritik an rascher "Google Street View"-Einführung

    Die Begeisterung für Googles angekündigten "Frühstart" von "Google Street View" hält sich bei bundesdeutschen Datenschützern in engen Grenzen. Die Google-Ankündigung kam gerade für die zuständige Datenschutzbehörde in Hamburg ziemlich überraschend, da sie hinsichtlich der Umsetzung des zugesagten Widerspruchsrechts der Betroffenen noch wichtige Fragen offen sieht.

  • Google führt "Street View" in Deutschland ein

    Google hat bekanntgegeben, ihr Produkt "Street View" für die 20 größten Städte Deutschlands bis Ende des Jahres einzuführen. Durch die Straßenansichten mit einem Radius von 360 Grad können Nutzer ihre Stadt virtuell erkunden, Wegbeschreibungen abrufen oder den Dienst für die Wohnungssuche nutzen.


Fachbeiträge

Compliance Management

  • Intelligente SIEM-Lösungen sind gute Hilfsmittel

    Jedes Netzwerk benötigt Schutz. Schutz vor feindlichen Angriffen, Schutz vor versehentlichen Datenverlusten. Gewährleisten kann diesen Schutz nur ein durchdachtes und konsequent in der Praxis angewandtes Regelwerk, die sogenannte Compliance. Das richtige Management der Compliance ist eine komplizierte Angelegenheit. Um sicherzustellen, dass Regeln befolgt und Verstöße geahndet werden, ist ein Indikator erforderlich, mit dem das Regelwerk auf seine konsequente Einhaltung überprüft werden kann. Hier kommen Protokolldateien, die sogenannten Logfiles, ins Spiel.Logfiles entstehen, wenn in einer digitalen Umgebung eine Funktion ausgeführt wird. Sie beinhalten Informationen über die Aktivität, die ausgeführt wurde, und Zusatzinformationen, wie z.B. zum Ausführungszeitpunkt, dem Akteur, etc.Richtig eingesetzt können mit Hilfe dieser Logfiles problemlos Verstöße gegen die Compliance erkannt, nachträglich sogar, über digitale Forensik-Analysen, bis zu ihrem Ursprung zurückverfolgt werden. So ist es mit ihrer Hilfe möglich, Sicherheitslücken zu schließen.

  • Automatisierung der Trade-Compliance durch IT

    Trade Compliance ist in den meisten international tätigen Großunternehmen heute als Topmanagementaufgabe voll anerkannt. Eine heiße Frage bleibt jedoch, wie das Thema inhaltlich und organisatorisch am besten umgesetzt werden kann. Immer mehr Unternehmen legen Wert darauf, als positiver Teil der Gesellschaft wahrgenommen zu werden. Dazu gehört, stets rechtskonform zu handeln. Das Trade-Compliance-Management stellt das Einhalten von Gesetzen und Vorschriften im Außenhandel sicher. Es weist zahlreiche Berührungspunkte mit anderen Managementsystemen und Regelwerken wie zum Beispiel Corporate Governance, Risiko-, Qualitäts-, Umwelt- und Nachhaltigkeits-Management auf. Unternehmen stehen daher vor der Frage, welchem Unternehmensbereich sie das Thema Trade Compliance zuordnen sollen, z. B. der Rechtsabteilung, Finanzen/Controlling, dem Politik- und Regulierungs-Management oder dem Supply-Chain-Management. Und sie müssen entscheiden, wie sie Import- und Exportkontrollen am besten organisieren können.

  • IT-gestützte Compliance ist kein Hexenwerk

    Compliance wird immer wichtiger. Unternehmen müssen umfangreiche gesetzliche Vorgaben und Richtlinien einhalten und deren Befolgung auch nachweisen. Bei Rechtsverletzungen drohen empfindliche Strafen und ein erheblicher Imageschaden. Doch viele Firmen sind mit dem Compliance-Management überfordert. Abhilfe schafft hier ein pragmatischer, IT-gestützter Ansatz wie das Compliance-Framework von Computacenter, das die Regularien mit den entsprechenden IT- und Geschäftsprozessen verzahnt und Abweichungen erkennt. Compliance gilt für alle Fachbereiche eines Unternehmens, auch für die IT-Abteilung. In den meisten Unternehmen sind heutzutage alle Daten elektronisch gespeichert und sämtliche Geschäftsprozesse in Software abgebildet. Angesichts der zentralen Rolle der IT fordert der Gesetzgeber verstärkt IT-Sicherheit und Datenschutz. Daher ist IT-Compliance oft geschäftskritisch für Unternehmen.

  • Compliance-konforme Datensicherheit

    Die Vertraulichkeit und Integrität von Daten ist unverzichtbar – nicht zuletzt auch aus Compliance-Gründen. Eine Grundlage dafür: Die konsequente Verschlüsselung von wichtigen Informationen. Ein besonders hohes Schutzniveau bieten Hardware-basierte Verschlüsselungssysteme, so genannte Hardware Security Module (HSM). Zur Sicherung von Daten und Transaktionen sind kryptographische Verfahren unverzichtbar. Sie umfassen zwei Bereiche: das Erzeugen, Speichern und Verwalten von Schlüsseln sowie die Anwendung für die Signaturerstellung und Verschlüsselung mit diesen kryptographischen Schlüsseln. Hier kommen Hardware Security-Module ins Spiel: Sie erzeugen hochwertige kryptographische Schlüssel und speichern sie so sicher, dass unautorisierte Personen keinen Zugriff darauf haben.

  • Schutz kritischer Infrastrukturen

    Das IT-Sicherheitsgesetz - das erste seiner Art in Deutschland - ist vom Kabinett verabschiedet worden und liegt nun im Bundestag zur Beratung. Es ist ein Anfang und eine Chance für Unternehmen, um sich vor Angriffen zu schützen. Die Notwendigkeit dieser Gesetzgebung ist offenkundig: Das zivile Leben in Deutschland darf nicht durch Cyberattacken beeinträchtigt werden. Besonders das Thema Wirtschaftspionage soll mit dem Gesetz adressiert werden, denn beinahe jede Woche werden neue Angriffe auf Unternehmens- und Organisationsstrukturen gemeldet. Offensichtlich ist es für Wirtschaftskriminelle, politische Akteure und Cyberterroristen immer noch viel zu einfach, in die Infrastrukturen einzudringen, zu sabotieren und Daten zu entwenden. Vollständig verhindern wird das IT-Sicherheitsgesetz diese Attacken nicht, es soll aber zumindest die gröbsten Sicherheitslücken beseitigen. Es soll unter anderem sicherstellen, dass es ein dokumentiertes Sicherheitsmanagement gibt und dass alle sicherheitskritischen Elemente in der IT-Infrastruktur im Unternehmen identifiziert und ganzheitlich überwacht werden.

  • Verschlüsselung - auch eine Frage der Compliance

    Global tätige Unternehmen aller Branchen sind neben nationalen Regeln auch an landesübergreifende Gesetze gebunden. Innerhalb der EU gehört dazu beispielsweise die European Union Data Protection Directive (EU DPD). Die Datenschutz-Richtlinie 95/46/EG regelt den Schutz der Privatsphäre natürlicher Personen im Zusammenhang mit der Verarbeitung von Daten. Da alle EU-Mitgliedsstaaten zur Umsetzung in nationales Recht verpflichtet waren, sind die Bestimmungen für alle in Europa tätigen Organisationen verbindlich. Darüber hinaus existiert eine Vielzahl unterschiedlicher Regulatorien für einzelne Branchen. So hat sich etwa in der Gesundheitsbranche mit dem Health Information Portability and Accountability Act (HIPAA) ein Standard etabliert.

  • IT-Compliance ist unverzichtbar

    Ob KMU oder Großkonzern: Heute besitzt jedes Unternehmen sensible Daten, die nicht in falsche Hände geraten sollten. Doch Datenklau geschieht nicht nur durch Angriffe von außen - auch intern gibt es eine Schwachstelle: den Umgang mit den Zugriffsrechten. Access Governance geht also alle an, denn gerade hier entstehen Sicherheitslücken. Oft genug wird im Arbeitsalltag "vergessen", eine gegebene Zugriffsberechtigung zurückzunehmen. Das ist zum Beispiel dann der Fall, wenn ein Kollege das Unternehmen verlässt oder ein Externer sein Projekt abgeschlossen hat. Diese vermeintliche "Kleinigkeit" kann im schlimmsten Fall fatale Folgen für das Unternehmen nach sich ziehen.

  • Unregelmäßigkeiten schnell identifizieren

    Dass die Anzahl der Betrugsfälle in Finanzunternehmen stetig steigt, ist eine Tatsache und in aller Munde. Inzwischen stellen Korruption und Bestechung auch für den Finanzsektor ein steigendes Reputations- und Finanzrisiko dar, da die Gesetze verschärft werden und die öffentliche Kontrolle zunimmt. Obwohl sich die angewendeten Betrugsmuster über die Jahre nicht sonderlich geändert haben, müssen sich Geldinstitute dessen bewusst sein, dass das Geschick mit welchem Kriminelle diese Muster umsetzen, einem konstanten Wandel unterliegt, welcher immer häufiger durch technologische Innovationen getriebenen ist.

  • PCI-DSS & Personalisierung von Shared Accounts

    Über privilegierte Benutzerkonten, wie sie IT-Administratoren besitzen, ist prinzipiell ein problemloser Zugriff auf alle unternehmenskritischen Daten möglich - auch auf Kundendaten. Im Zuge der Bankenkrise wird von Aufsichtsbehörden verstärkt kontrolliert, ob Finanzinstitute und deren Dienstleister hier adäquate Sicherheitsmaßnahmen zur Überwachung dieser Zugänge ergreifen. Vor allem ist die Einhaltung von regulatorischen Compliance-Anforderungen aus den MaRisk oder PCI-DSS Gegenstand von Überprüfungen.

  • Compliance und Access Governance

    Bei der regelkonformen Erfüllung von Governance Risk Compliance (GRC)-Vorgaben im Unternehmen kommt dem durchgängigen Reporting eine Schlüsselrolle zu - eine Aufgabe für die Interne Revision. Als zugrundeliegender organisatorischer Rahmen empfiehlt sich das Three-Lines-of-Defense-Modell, hier dargestellt im Bereich einer übergreifenden Access Governance. Denn nur so kann sichergestellt werden, dass sämtliche Vorschriften nachhaltig erfüllt werden. Auf Skandale in der Finanzindustrie, wie etwa die Manipulation des Libor-Zinssatzes, haben die Regulierungsbehörden mit Erweiterungen der bestehenden Gesetze reagiert. Die derzeit auf europäischer Ebene in Abstimmung befindliche Basel-III-Richtlinie (CRD IV) und deren aktuelle deutsche Auslegung im Rahmen des MaRisk-Rundschreibens vom 7.12.2012 mit rechtsverbindlicher Gültigkeit zum 1.1.2013 rücken nun verstärkt in den Fokus der Internen Revision.

1 2 3 »

© Copyright Compliance-Magazin.de;
PMK Presse, Messe & Kongresse
Verlags GmbH, 2006 - 2018

- Anzeigen -





- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>