Medien: Compliance - Governance - Interne Revision

Mit seiner Entscheidung vorn 18. Juli 2024 im Fall SolarWinds weist der United States District Court des Southern District von New York die US-Börsenaufsicht SEC bezüglich ihrer Zuständigkeit im Bereich Cybersicherheit deutlich in die Schranken. Die SEC hatte ihre Zuständigkeit zuvor in einem anderen Verfahren signifikant in den Bereich Cybersicherheit ausgedehnt, was auch innerhalb der Börsenaufsicht auf Kritik gestoßen war.

Bereits 2010 gab es den Entwurf eines detaillierten BeschäftigtendatenschutzG vom 28 .5.2010 des BMJ mit §§ 32 a-n BDSG aF, der die bisherige Rechtsprechung kodifizierte, jedoch im Sande verlief, so dass es bei § 32 BDSG aF verblieb. Dieser wurde dann mit Inkrafttreten der DSGVO am 25.5.2018 eins zu eins zu § 26 BDSG nF.

Die neue Produktsicherheitsverordnung (Verordnung (EU) 2023/988), auch bekannt als General Product Safety Regulation (GPSR), ist seit dem 20.4.2023 in Kraft und wird ab dem 13.12.2024 verbindlich. Aus produktsicherheitsrechtlicher Perspektive ist sie ein Meilenstein und dürfte viele Unternehmen vor große Herausforderungen stellen. So setzt sie nicht allein am Produkt an und legt schärfere Voraussetzungen fest, sondern fordert auch unternehmensinterne Product-Compliance-Prozesse.

Bereits in 4. Auflage ist in diesem Sommer das Buch "Corporate Compliance - Handbuch für Haftungsvermeidung im Unternehmen" erschienen. Fürwahr ein Zeichen für den Bedarf für ein solches Compliance-Kompendium einerseits, andererseits aber auch ein Gütesiegel für die Herausgeber Klaus Moosmayer und Thomas Lösler, die nun das erste Mal dieses Werk allein ohne den Gründungsherausgeber Christoph Hauschka verantworten, und ihre große, sehr kompetente und in Teilen neue Autorenriege.

In einer zunehmend regulierten und globalisierten Wirtschaftswelt gewinnen Compliance-Schulungen immer mehr an Bedeutung. Sie sind nicht nur ein wesentlicher Bestandteil zur Einhaltung gesetzlicher Vorgaben, sondern prägen auch die ethischen Grundlagen und Verhaltensweisen innerhalb einer Organisation. Aber wie gestaltet man eine gelungene Trainingseinheit in der Praxis?

Das digitale Zeitalter verändert die unternehmerische Verantwortung im Bauingenieurwesen gleichermaßen rasant. Dabei gibt es unternehmerische Ansätze wie zum Beispiel Corporate Digital Responsibility (CDR) in gegenseitiger Verlinkung mit Corporate Social Responsibility (CSR).

Bislang konzentrieren sich Unternehmen im Rahmen ihres Nachhaltigkeitsmanagements zumeist auf ökonomische oder ökologische Nachhaltigkeitsparameter. Die soziale Nachhaltigkeit jedoch - vor allem im Hinblick auf die eigenen Mitarbeiter - und deren positive Auswirkungen auf das Unternehmen spielen häufig eine eher untergeordnete Rolle.

Mit der zunehmenden Verbreitung digitaler Services in Europa, dem Nahen Osten und Afrika (EMEA-Region) und der fortschreitenden Digitalisierung des täglichen Lebens sehen Cyberkriminelle immer mehr Chancen, Verbraucher und Unternehmen auszunehmen.

Die ESRS eröffnen weiten Gestaltungsspielraum bei der Operationalisierung des Grundsatzes der doppelten Wesentlichkeit. Dies gilt besonders für die Perspektive der Auswirkungs-Wesentlichkeit, mit der sich viele Unternehmen erstmals befassen. Bei der Bewertung müssen u. a. Maßstäbe festgelegt werden, wie die Wesentlichkeit bestimmt wird; in der Praxis ist die Umsetzung mit Unklarheit verbunden.

Nur wenige Aufsichtsräte bilden sich regelmäßig weiter. Aufgrund der steigenden Anforderungen an den Aufsichtsrat sind jedoch regelmäßige Fortbildungen unerlässlich. Wie die Analyse der DAX-Konzerne zeigt, setzen die Unternehmen mit einer Ausnahme die Empfehlungen des Deutschen Corporate Governance Kodex (DCGK) um.

Die Popularität und Reichweite von Finfluencern haben zuletzt stark zugenommen. Dadurch werden sie zunehmend auch als relevante Kapitalmarktakteure der "Financial Community" und potenzielle Informationsintermediäre wahrgenommen. Finfluencer Relations können dabei sowohl eine Chance als auch ein Risiko für Unternehmen darstellen.

In fast jedem vierten Unternehmen der DAX-Familie ist ein Vorstandsmitglied mit einem Hintergrund in der Wirtschaftsprüfung vertreten. Unsere Daten zeigen, dass die Ernennung zum DAX-Vorstand meist einige Jahre nach der Tätigkeit in der Wirtschaftsprüfung erfolgt.

Interne Kontrollsysteme und die Rolle der Internen Revision in öffentlichen Institutionen werden in den letzten Jahren intensiv diskutiert. In öffentlichen Institutionen haben sich interne Kontroll- und Risikomanagementstrukturen in der Vergangenheit langsamer entwickelt als in privatwirtschaftlichen Institutionen. Als ursächlich dafür wird das häufig fehlende Insolvenzrisiko öffentlicher Institutionen angesehen.

Dieser zweite Teil des Leitfadens zur Prüfung der Umsetzung des Lieferkettensorgfaltspflichtengesetzes (LkSG) beschäftigt sich mit der Einrichtung des Risikomanagementsystems, den Risikoanalysen, dem Beschwerdeverfahren, den Präventions- und Abhilfemaßnahmen, der Dokumentation und der Berichtspflicht. Die Veröffentlichung des ersten Teils erfolgte in der vorherigen Ausgabe 5/2024 der ZIR.

Aufgrund der Wesentlichkeit gehört das IT-Risiko, welches zu den operationellen Risiken gezählt wird, aktuell zu den bedeutsamsten bankaufsichtlichen Risiken. Allein in 2023 ist der deutschen Wirtschaft 206 Milliarden Euro Schaden durch Diebstahl von IT-Ausrüstung und Daten sowie digitale und analoge Industriespionage/Sabotage entstanden. Dies sind die bekannten und gemeldeten Fälle, Experten rechnen inoffiziell mit wesentlich höheren Schäden, da nicht alle Schäden gemeldet werden.

Nobelpreisträger Milton Friedman stellte fest, dass die Hauptverantwortung eines Unternehmens darin besteht, Profi t zu generieren. Mit dem Aufkommen des Klimawandels, gesellschaftlichen Störungen und den potenziellen Gefahren bestimmter Produkte hat sich die Rolle der Unternehmen jedoch von rein profitorientierten Entitäten zu sozialen Akteuren entwickelt.