Sie sind hier: Home » Markt » Hinweise & Tipps

Hinweise & Tipps

Im Überblick

Kritischer Blick auf die eigene Datenresilienz
Jahrelang haben viele Unternehmen das Thema Datenresilienz auf die lange Bank geschoben. Im Laufe der Zeit hat die Zunahme an Bedrohungen, Vorschriften und Best Practices jedoch die Spielregeln verändert. Datenresilienz steht mittlerweile fest auf der To-Do-Liste vieler Unternehmen - und das ist auch dringend notwendig.

Im Überblick

KRITIS-Dachgesetz: Rahmen ohne Detailtiefe
Deutschland sieht sich seit einigen Jahren zunehmend mit geopolitischen Spannungen und einer hybriden Bedrohungslage konfrontiert. Dabei reichen die Gefahren von Cyberattacken über physische Sabotageakte bis hin zu verdeckter Einflussnahme. Infolge dieser veränderten Gefahrenlage gewinnt der Schutz kritischer Infrastrukturen zunehmend an Bedeutung. Mit dem kommenden KRITIS-Dachgesetz liegt nun ein rechtlicher Rahmen vor, der die Betreiber kritischer Infrastrukturen erstmals verpflichtet, physische Schutzmaßnahmen umzusetzen und Resilienzstrategien zu entwickeln.

Inhalte

07.08.20 - Behörden müssen XRechnung empfangen können – Pflicht für B2G auf Bundesebene folgt im November

10.08.20 - Was Unternehmer im Sinne der DSGVO beachten müssen

13.08.20 - Compliance im Unternehmensumfeld: Kann man Herausforderungen auslagern?

14.08.20 - Videokonferenzen: Auf was muss man achten, um dabei die Datenschutzanforderungen zu erfüllen?

20.08.20 - Zwei Jahre DSGVO: So können Unternehmen wichtige Wissenslücken schließen

20.08.20 - Hogan Lovells zum Thema: Kooperationen mit Wettbewerbern und Strukturkrisenkartellen in Zeiten von COVID-19

24.08.20 - Fünf Compliance-Management-Funktionen digital und rechtssicher erfüllen

28.08.20 - IZS warnt Zeitarbeitsentleiher vor erhöhtem Subsidiärhaftungsrisiko wegen Corona-Krise

28.08.20 - Neue Stellungnahme: Zusammenwirken von Interner Revision und Risikomanagement

05.10.20 - E-Rechnung statt Papierberge: Was Unternehmen jetzt wissen müssen

23.10.20 - Unternehmen sorgen mit XRechnung vor: E-Invoicing-Pflicht für B2G gilt bereits ab November

12.11.20 - KI-Lösungen müssen jederzeit sowohl die Konformität zu Compliance-, als auch Datenschutzvorgaben erfüllen

13.11.20 - Digitale Due Diligence: Eine Anleitung für Fusionen und Übernahmen

15.12.20 - Fünf wichtige Schritte bei der Entwicklung einer Nachfolgestrategie

08.02.21 - Die E-Rechnung kommt – aber nicht alle Unternehmen sind vorbereitet

12.02.21 - Das ist neu im Digitaljahr 2021: Elektronische Patientenakte - Homeoffice-Pauschale - Wer beim Online-Shoppen mit Kreditkarte zahlen möchte, muss seit dem 1. Januar 2021 eine zusätzliche Sicherheitsstufe nehmen

15.04.21- Diese vier wichtigen Impulse liefert das neue Krankenhauszukunftsgesetz

14.05.21 - Trotz steigender Bußgelder und des vom EuGH gekippten "Privacy Shield" setzt erst jedes fünfte Unternehmen die strengen EU-Datenschutzrichtlinien vollständig um

18.05.21 - Unterschrift per Mausklick: So lässt sich digitale Identität datenschutzkonform anwenden

25.05.21 - Steuerprüfung: Flattert die Prüfungsanordnung ins Haus, tickt die Uhr: 14 Tage später beginnt in der Regel bei kleineren und mittleren Betrieben die Prüfung

17.06.21 - Unternehmensnachfolge – ein Parcours mit vielen Fallstricken

02.08.21 - Whistleblowing-Plattform nutzen: Was Arbeitnehmer und Unternehmen beachten müsse

21.09.21 -Vorsicht ist besser als Nachsicht: Präventiver Umgang mit dem GwG

19.10.21 - Die UKCA-Kennzeichnung wird ab dem 1. Januar 2022 die herkömmliche CE-Kennzeichnung ersetzen

15.12.21 - Die Europäische Datenschutz-Grundverordnung: Welche Rolle spielt die moderne Datensicherung?

17.01.21 - Warnung: Bei Klarna auf den Verwendungszweck achten

26.01.22 - DSGVO: Strafen und Sanktionen können schnell existenzbedrohend werden

11.04.22 - Warum GRC und Künstliche Intelligenz unbedingt zusammengehören

11.04.22 - Nach Gerichtsurteil zum Einsatz des Consent-Managers "Cookiebot": PSW Group befürchtet weitreichende Konsequenzen

21.04.22 - Fünf Schlüsselstrategien für Compliance-Management im Personalbereich

21.04.22 - So werden Mitarbeiter nicht zur Insider-Bedrohung

26.04.22 - Fallen bei der Beauftragung von Compliance-Service (Umwelt-Datensammler) durch Kunden / Lieferanten

26.04.22 - Diese fünf Top-Risiken fordern Risiko- und Versicherungsmanager 2022 heraus

16.05.22 - Mangelndes Vertrauen oder teilweise schlechte Erfahrungen etwa mit Arbeitszeitbetrug? Erklärungen für das Ausspähen von Mitarbeitern gibt es einige

01.07.22 - Cyber-Versicherung gegen Schäden durch Cyber-Angriffe und andere Internetrisiken

03.08.22 - So nutzen Unternehmen erfolgreich soziale Medien

04.08.22 - Fünf Tipps: So halten Sie beim Speichern von Big Data die Compliance ein

20.09.22 - Neuer Leitfaden unterstützt Kommunen in Haftungsfragen an Bayerns Badesee

26.09.22 - Was tun gegen Sexismus im Berufsalltag?

27.09.22 - DSGVO-Compliance – ohne Automatisierung geht’s nicht

05.10.22 - Aktuell arbeitet auch die EU an strengen Richtlinien für die Sorgfaltspflicht von Unternehmen im Bereich Nachhaltigkeit

13.10.22 - Startups können als GmbH oder UG per Videoschalte gegründet werden - Ab kommendem Jahr sind auch Änderungen des Gesellschaftervertrages digital möglich

18.10.22 - IT-Sicherheitsexperten mahnen vor Massenüberwachung durch Echtzeit-Scans

26.10.22 - So wird’s grün: Nachhaltigkeit ist ein Muss für Unternehmen

27.10.22 - Vermögenswirksame Leistungen: So funktioniert das Extra-Geld von der Firma

28.10.22 - Was bedeuten ESG-Kriterien für die Immobilienbranche?

31.10.22 - Wie Marktwächter gegen Machtmissbrauch internationaler Akteure vorgehen

08.11.22 - Fünf Kriterien, die virtuelle Datenräume zu sicheren Datenräumen machen

08.11.22 - Die vier großen Hürden: Stolpersteine bei der DSGVO-Compliance zu umgehen

29.11.22 - P-Konto und Entlastungspaket der Bundesregierung: Wie sichere ich mir das Geld trotz P-Konto?

02.12.22 - Werden etwa Bitcoins innerhalb der Jahresfrist mit Gewinn verkauft, handelt es sich dabei um Spekulationsgewinne, die dem regulären Einkommensteuersatz unterliegen

06.12.22 - Deutschland als optimaler Datenstandort? - Woran Unternehmen eine DSGVO-konforme Private Cloud erkennen

08.12.22 - Wenn Unternehmen schon die Zeiterfassungsstruktur innerhalb Ihres Unternehmens auf den Prüfstand stellen, können sie dies gleich zum Anlass nehmen, bestehende Strukturen zu hinterfragen

19.01.23 - Ab 1.1.2023 gelten neue Compliance-Pflichten für große deutsche Unternehmen

26.01.23 - Pharming ist eine Weiterentwicklung des klassischen Phishings und setzt sich aus den Wörtern "Phishing" und "Farming" zusammen

01.02.23 - Compliance-Maßnahmen sind für die Sicherheit in kommunalen Einrichtungen unumgänglich

03.02.23 - Das Lieferkettengesetz als Profilierungschance nutzen

20.02.23 - Das Online-Marketing wird in Zukunft anders funktionieren. Wie können sich Unternehmen darauf vorbereiten?

27.03.23 - Allgemeine Geschäftsbedingungen: Wie Onlinehändler alles richtig machen

29.03.23 - Die GRC-Lösungen der Zukunft setzen auf Automatisierung

19.04.23 - Neues Lieferkettengesetz: Wie Dokumenten-Management bei der Einhaltung hilft

11.05.23 - NIS2: Was heißt das für Unternehmen und wie gut sind sie vorbereitet?

12.05.23 - Geldwäscheprävention bei Versicherungen Terrorfinanzierung versichern? Nein danke!

24.05.23 - IT- und OT-Sicherheit: Was (nicht nur) KRITIS-Anbieter in der EU beachten sollten

24.05.23 - Österreichischer Bundesrat beschließt "HinweisgeberInnenschutzgesetz"

30.05.23 - Wie gesetzliche Krankenkassen die Einführung der elektronischen Patientenakte reibungslos umsetzen können

30.05.23 - Eine Überwachung durch ein Verzeichnis von Verarbeitungstätigkeiten kann dabei helfen, Datenschutzrisiken zu identifizieren und zu minimieren

11.07.23 - Stichtag 1. Mai 2023: Systeme zur Angriffserkennung müssen implementiert und von unabhängiger Seite geprüft sein

21.07.23 - NIS 2 – wer sich jetzt welche Gedanken um die Versorgung mit IT-Sicherheit machen sollte

24.07.23 - Um bei der Content Collaboration sensible Daten zuverlässig zu schützen, benötigen Unternehmen eine umfassende Strategie

24.07.23 - Bereit oder nicht: Die neuen IoT-Sicherheitsvorschriften kommen

02.08.23 - Deutsches Hinweisgeberschutzgesetz tritt am 02. Juli 2023 in Kraft

22.09.23 - Das müssen Unternehmen über die GoBD wissen

25.10.23 - Die wichtigsten Fragen und Antworten zur NIS2-Direktive

03.11.23 - NIS2 führt strengere Sicherheitsanforderungen für Unternehmen ein, die in den Anwendungsbereich der Richtlinie fallen

07.11.23 - P-Konto: Aktuelle Informationen rund um das Pfändungsschutzkonto

10.11.23 - CISOs müssen auf dem Weg zur API-Sicherheitsreife damit beginnen, alle im Unternehmen verwendeten APIs zu identifizieren

12.01.24 - E-Mail-Archivierungspflicht: Diesen fünf Irrtümern sollten IT-Manager nicht aufsitzen

23.01.24 - Sie sind Opfer von Kriminellen geworden? Was Sie dann tun sollten!

26.01.24 - Lukrativen Geldanlagemöglichkeiten im Internet: Einmal betrogen, doppelt abgezockt

02.02.24 - Diese ChatGPT-Aktionen sollte man sich am Arbeitsplatz besser verkneifen

06.02.24 - Was E-Commerce-Gründer beachten müssen

08.02.24 - Wie Intelligente Automatisierung beim Echtzeit-Underwriting im Versicherungswesen unterstützt

09.02.24 - Wie die Maschinenidentität eine kritische KI-Rechenschaftslücke im EU-KI-Gesetz schließen kann

12.02.24 - Das neue ESG-Reporting soll Unternehmen, Staat und EU mehr Visibilität und Reaktionsfähigkeit im Klimaschutz verleihen

15.02.24 - DORA kommt: Vier Tipps, worauf (Finanz-) Unternehmen jetzt achten sollten

16.02.24 - DORA-Verordnung auf dem Vormarsch: Digitales Vertragsmanagement als Erfolgsfaktor

19.04.24 - Warum jede Führungskraft einen Risikomanagementplan haben sollte

23.04.24 - EZB-Test: Was stresst die Banken am stärksten?

24.04.24 - Der Countdown für die NIS2-Richtline läuft: Was Unternehmen jetzt wissen müssen

10.05.24 - Dora: Banken sollten sich selbst und ihre Dienstleister kritisch prüfen

19.06.24 - Je nach Einstufung eines Unternehmens als Betreiber kritischer Infrastrukturen oder wichtiger beziehungsweise wesentlicher Einrichtungen wird es noch gewisse Übergangsfristen für die NIS-2-Umsetzung geben

20.06.24 - PTA IT-Beratung: Jetzt die Weichen für ein rechtskonformes und effizientes ESG-Reporting stellen

21.06.24 - Wenn das Finanzamt zweimal klingelt: Richtig vorbereitet sein bei einer Betriebsprüfung

25.06.24 - ISO ermöglicht Umsetzung von geforderter Transparenz, Rechenschaftspflicht und Sicherheitsstandards für KI-Technologien

26.06.24 - Die Zukunft von Chatbots unter dem neuen EU KI-Gesetz

27.06.24 - Verbriefungen gehören zu den transparentesten und am stärksten regulierten Finanzmarktinstrumenten

28.06.24 - Was bedeutet ESG im Risikomanagement einer Bank?

01.07.24 - Bankenregulierung: Weniger Komplexität ist dringend notwendig

04.07.24 - Ransomware im Finanzsektor: DORA-Verordnung als Chance für Unternehmen

08.07.24 - NIS2 stellt rechtsverbindliche Anforderungen für die Cybersicherheit - Dabei gelten enge Fristen bei Meldepflichten

10.07.24 - Auch öffentliche Verwaltungen unterliegen dem Gesetz

30.07.24 - EU-Vorstoß: Was bedeuten die neuen NIS2-Anforderungen konkret?

31.07.24 - Wie sollten Unternehmen mit der NIS2-Direktive umgehen?

08.08.24 - Wodurch unterscheiden sich Crowdfunding und Crowdinvesting

12.08.24 - eIDAS 2.0 zielt darauf ab, die Rechtssicherheit in der EU zu verbessern

14.08.24 - EU-Direktive NIS2: So stellen Sie Ihre Task Force zusammen

23.08.24 - Wenn Sie Aktien und Fondsanteile verkaufen, fällt auf die erzielten Veräußerungsgewinne eine Abgeltungsteuer von 25 Prozent an

26.08.24 - Security-Audits für zielgerichtete Sicherheitsmaßnahmen

27.08.24 - Was ist neu an der NIS-2-Richtline? Welche Maßnahmen müssen Firmen implementieren?

06.09.24 - Vorbereitung auf den Digital Operational Resilience Act (DORA): IT-Sicherheit, IT-Risiken, Cyber-Resilienz

16.09.34 - Was bedeutet SSM? - Nur stabile Banken überleben im internationalen Wettbewerb

18.09.24 - Richtlinie zur Erhöhung der Informations- und Netzwerksicherheit

19.09.24 - Zugriffs-Zertifizierung ist keine einmalige Angelegenheit, sondern ein Prozess, der gut geplant sein will

24.09.24 - Politiker und Aufseher sprechen oft von komplexer Regulierung. Was genau ist damit gemeint?

27.09.24 - Neues EU-Lieferkettengesetz – neue Sorgfaltspflichten: Wie Unternehmen rechtzeitig reagieren

30.09.34 - Drei strategische Ansatzpunkte für ein korrektes und risikofreies Payroll Management

01.08.24 - Ein ESRS-konformer CSRD-Bericht kann für die Erstellung bis zu einem Jahr benötigen

07.08.24 - Umsetzung der EU-Richtlinie zum Schutz vor Cyberbedrohungen

30.10.24 - Die NIS2-Direktive macht Geschäftsführer persönlich haftbar, wenn es zu einem Sicherheitsvorfall kommt, weil im Unternehmen Security-Vorgaben missachtet wurden

11.11.24 - Intelligente Automatisierung: Die Lösung bei der Regulierung von GenAI

13.11.24 - Steuerfalle Ruhestand? So klappt es mit der Unternehmensnachfolge

14.11.24 - Achtung teuer: Fünf fatale Neugründer-Fehler bei Zahlungen

14.11.24 - Ab dem 1. Januar 2025 müssen auch Unternehmen auf die E-Rechnung umstellen

21.11.24 - Strategischer Zukauf, Beteiligungen oder schnelle Renditeerwartungen: Es gibt viele Gründe, einige oder alle Anteile an Unternehmen kaufen zu wollen

25.11.24 - Compliance ohne E-Mail-Archivierung? Ein absolutes No-go für Energiedienstleister

26.11.24 - Wenn das Finanzamt zweimal klingelt: Richtig vorbereitet sein bei einer Betriebsprüfung

27.11.24 -Voll versteuert!? Drei Stolpersteine, die Unternehmen mühelos vermeiden können

29.11.24 - Die NIS-2-Richtlinie bringt einen deutlichen Paradigmenwechsel für die Cybersicherheit in Deutschland

06.12.24 - Nachhaltigkeitsziele: Fünf Umsetzungstipps für IT-Abteilungen

09.12.24 - Irrtum mit Folgen: Diese Fehleinschätzungen kursieren rund um NIS2

09.12.24 - Sechs Fragen, die sich Unternehmen zum GenAI-Einsatz stellen sollten

07.02.25 - Vorabpauschale bei Fonds: Das sollten Sie über die Steuer auf Kapitalerträge wissen

10.02.25 - Unternehmensseiten wie Bankportale und Vergleichsportale können perfekt gefälscht sein

12.02.25 - Praxishilfe: Mit wenigen Klicks durch die KI-Verordnung navigieren

19.02.25 - Betrug im digitalen Zeitalter: Wie die IT-Technologie sowohl Bedrohungen als auch Schutzmaßnahmen neu erfindet

13.03.25 - Kritische IGA-Funktionen für die NIS2-Compliance

18.03.25 - Die CISO-Checkliste für moderne E-Mail-Sicherheit

28.03.25 - EU-DORA-Compliance – Die Zeit ist abgelaufen

31.03.25 - Compliance kann sich wie ein unübersichtlicher Dschungel aus Vorschriften anfühlen

31.03.25 - E-Rechnungen: Unternehmen müssen ihre Rechnungsprozesse jetzt rechtssicher und digital gestalten

01.04.25 - NIS-2-Umsetzung gescheitert – Warum Unternehmen trotzdem handeln sollten

28.04.25 - Wie wirken sich Innovationsdruck und Fachkräftemangel auf die IT-Security aus?

30.04.25 - KI kann die Effizienz eines Unternehmens erheblich steigern, doch eine Implementierung kann verschiedene Herausforderungen mit sich bringen

06.05.25 - DORA-Konformität: Digital Operational Resilience Act kommt seit dem 17. Januar 2025 voll zur Anwendung

09.05.25 - E-Mail als Übertragungsweg für Rechnungsdokumente nicht optimal

27.05.25 - Die E-Rechnung ist da: Haben Sie auch an Ihre E-Mails gedacht?

11.07.25 - Deep Observability und fünf weitere Schritte zur NIS-2-Konformität

14.07.25 - Jetzt schwimmen oder später untergehen: Die Führungsetage muss sich an die neue regulatorische Rechenschaftspflicht anpassen

15.07.25 - E-Mail-Archivierung: Fünf Mythen über die Aufbewahrung elektronischer Post

18.07.25 - Fit für das KRITIS-Dachgesetz? - Fünf Tipps für Unternehmen

21.07.25 - PCI-DSS-Compliance: Card-Payment-Sicherheit ist kein komplizierter Kartentrick

30.07.25 - So schaffen Banken doch noch die VOP-Deadline

04.08.25 - Fünf gute Gründe für KMU, ihre IT-Infrastruktur sauber zu dokumentieren

04.08.25 - Wenn Intelligenz zur Gefahr wird – Warum Kontrolle bei KI wichtiger ist denn je

08.08.25 - Charakteristisch für diese Betrugsmasche ist der Ablauf in mehreren Phasen

19.09.25 - Wie man intransparente Prozesse mit IGA neu denkt und schnell etabliert

22.09.25 - Was das Rating verrät – Staats- und Unternehmensanleihen im Vergleich

22.09.25 - Eine technisch und juristisch fundierte CMP wird damit zum Herzstück digitaler Compliance

23.09.25 - Die Illusion von Resilienz und das KRITIS-Dachgesetz: Wie verwundbar ist die Bundesrepublik?

02.10.25 - Blind Spots und Wunschdenken: Warum echte Datenresilienz den Realitätscheck braucht

Meldungen: Markt / Hinweise & Tipps

Datenschutz erfordert technische Präzision
Moderne Unternehmensarchitekturen stellen hohe Anforderungen an eine Consent Management Platform (CMP). Nur mit tiefer technischer Integration lassen sich Datenschutz und Nutzerfreundlichkeit effektiv umsetzen - das zeigen aktuelle Entwicklungen in Regulatorik und Praxis. Die Zeiten einfacher Cookie-Banner sind vorbei: In modernen Unternehmensumgebungen muss eine Consent Management Platform mehr leisten als die bloße Einholung einer Zustimmung.
Bewertung der Kreditwürdigkeit
Wer in Anleihen investieren möchte, sollte die Unterschiede zwischen Staats- und Unternehmensanleihen kennen. Beide bieten Chancen aber auch unterschiedliche Risiken. Dieser Artikel zeigt, worauf es bei der Einschätzung von Bonität, Rendite und Sicherheit ankommt.
Compliance-Verstöße: Identitäten im Blindflug
Rund 40 Prozent der Unternehmen verzichten laut einem aktuellen Bericht noch immer auf moderne Identity-Governance- und Administration-Lösungen (IGA). Das ist nicht nur ein organisatorisches Defizit - es ist ein ernstzunehmender Risikofaktor. Denn der Umgang mit digitalen Identitäten ist in vielen Organisationen noch immer ein Flickwerk aus manuellen Abläufen, intransparenten Prozessen und veralteter Technik. Während Cloud-Umgebungen rasant wachsen und Compliance-Anforderungen zunehmen, bleiben zentrale Fragen der Zugriffskontrolle oft ungelöst.
So schützen Sie sich vor Anlagebetrug
Wer im Internet nach lukrativen Geldanlagemöglichkeiten sucht, sollte vorsichtig sein. Oft werden hohe Renditen auch für kleine Anlagebeträge versprochen. Was auf den ersten Blick verlockend klingt, kann Sie schnell um Ihr Geld bringen!
Risiko für Wirtschaftlichkeit & Compliance
Die Begeisterung für KI-Modelle hält ungebrochen an - doch sie hat eine Schattenseite: Systeme wie GPT o3 und o4-mini werden zwar immer leistungsfähiger, halluzinieren aber immer häufiger. Bei Wissensfragen im sogenannten SimpleQA-Benchmark erreichen sie Fehlerquoten von bis zu 79 Prozent - ein alarmierender Wert, der selbst die Entwickler bei OpenAI ratlos zurücklässt.

Kritischer Blick auf die eigene Datenresilienz

Fachartikel

Auch mittelbare Benachteiligungen sind verboten
Schon seit 2006 gilt das Allgemeine Gleichbehandlungsgesetz (AGG), was insbesondere Arbeitgeber sehr vorsichtig gemacht hat. Etwa indem Stellenanzeigen alle inzwischen mindestens drei Geschlechter ausdrücklich mit "m/w/d" bezeichnen und auch keine Altersvorgaben mehr vorsehen, sowie geschlechtersensible - korrekt gegenderte - Sprache verwenden. Doch haben viele Berufsverbände noch gar nicht erkannt, dass sie gegenüber Mitgliedern und Bewerbern um Mitgliedschaft noch weitere Pflichten aus dem AGG haben, und diese korrespondierend Rechte, analog wie bei Arbeitnehmern.
Digitale Transformation im Finanzsektor
Die digitale Transformation im Finanzsektor schreitet unaufhaltsam voran - und mit ihr wachsen die Anforderungen an die IT-Sicherheit. Mit dem Digital Operational Resilience Act (DORA) hat die EU nun einen wegweisenden Regulierungsrahmen geschaffen, der die digitale Widerstandsfähigkeit von Finanzinstituten stärken soll. Die neue Verordnung betrifft nicht nur Banken und Versicherungen, sondern den gesamten Finanzsektor inklusive dessen kritischer IT-Dienstleister.

Bundestag

Rassismus & Diskriminierungsvorwürfe
Als Unterrichtung (21/750) durch den Polizeibeauftragten des Bundes beim Deutschen Bundestag liegt dessen Tätigkeitsbericht über den Zeitraum vom 1. Juli 2024 bis zum 30. Juni 2025 vor. Danach haben sich im Berichtszeitraum 279 Bürger mit Eingaben, Hinweisen und Anregungen an den Polizeibeauftragten gewandt.
Patientenzentrierte Gesundheitsversorgung
Der Petitionsausschuss hält mehrheitlich an der Widerspruchslösung (Opt-out-Lösung) bei der elektronischen Patientenakte (ePA) fest. In einer Sitzung verabschiedete der Ausschuss mit den Stimmen der Koalitionsfraktionen CDU/CSU und SPD die Beschlussempfehlung an den Bundestag, das Petitionsverfahren zu der Forderung, die elektronische Patientenakte nur mit ausdrücklichem Einverständnis der Betroffenen anzulegen (Opt-in-Lösung), abzuschließen, weil keine Anhaltspunkte für parlamentarische Aktivitäten zu erkennen seien.
Gleichstellung als verbindliches Förderkriterium
Die Fraktion Bündnis 90/Die Grünen fordert in einem Antrag (21/790) die Bundesregierung auf, Maßnahmen zu ergreifen, um die Gleichstellung von Frauen und Mädchen im organisierten Sport in Deutschland deutlich zu verbessern.

Bundesarbeitsgericht

Teilzeit- und Befristungsgesetzes (TzBfG)
Ein nach Maßgabe des Teilzeit- und Befristungsgesetzes (TzBfG) zulässig befristetes Arbeitsverhältnis endet auch dann mit Ablauf der vereinbarten Befristung, wenn der Arbeitnehmer zwischenzeitlich in den Betriebsrat gewählt worden ist. Benachteiligt der Arbeitgeber allerdings das befristet beschäftigte Betriebsratsmitglied, indem er diesem wegen des Betriebsratsmandats keinen Folgevertrag anbietet, hat das Betriebsratsmitglied einen Anspruch auf den Abschluss des verweigerten Folgevertrags als Schadensersatz.
Betriebratswahlrecht & Führungskräfte
Ein Arbeitnehmer, der mehreren Betrieben desselben Unternehmens angehört, hat bei der Wahl des Betriebsrats in sämtlichen dieser Betriebe das aktive Wahlrecht. Das gilt auch für Führungskräfte in Unternehmen mit einer unternehmensinternen Matrix-Struktur.
Kein Urlaubsverzicht durch Prozessvergleich
Die Parteien streiten über die Abgeltung von sieben Tagen gesetzlichen Mindesturlaubs aus dem Jahr 2023. Der Kläger war bei der Beklagten vom 1. Januar 2019 bis zum 30. April 2023 als Betriebsleiter beschäftigt. Im Jahr 2023 war er von Beginn an bis zur Beendigung seines Arbeitsverhältnisses durchgehend arbeitsunfähig erkrankt und deshalb nicht in der Lage, seinen Urlaub aus diesem Jahr in Anspruch zu nehmen.

Corporate Compliance Zeitschrift

Recht und Ethik im Unternehmen
Wenn man sich vertieft mit dem Themenkomplex Ethik im Unternehmen auseinandersetzt, so gerät man bisweilen in einen dynamischen Diskurs. Kernfragen sind, wie Ethik und Recht (auch innerbetriebliches Recht) im Verhältnis zueinander stehen und wie eine Organisation Recht und Ethik bestmöglich vermitteln kann? Gemeinsam haben Recht und Ethik, dass sie Steuerungsinstrumente für individuelles Handeln und die Entwicklung gesellschaftlicher wie unternehmensbezogener Prozesse sind. Beide werden auch oftmals als selbständige Rechtskreise definiert, deren Konnex schwerlich herzustellen sei.
Whistleblowing: Risiken des KI-Einsatzes
Internationale Konzerne stehen beim Aufbau rechtssicherer und zugleich effizienter Hinweisgebersysteme vor komplexen Herausforderungen - etwa durch divergieren- de Rechtsordnungen, kulturelle Unterschiede oder limitiert verfügbare Ressourcen. Künstliche Intelligenz (KI) kann in diesem Kontext substanzielle Effizienzgewinne ermöglichen, sei es bei der Analyse großer Datenmengen, der Priorisierung von Hinweisen oder in der Begleitung interner Untersuchungen.

Zeitschrift Risk, Fraud & Compliance

EU-Änderungsvorschläge zum Bürokratieabbau
Mit dem Ende Februar veröffentlichten Entwurf zur Omnibus-Richtlinie will die EU-Kommission die gerade erst kodifizierten Pflichten zur Transparenz der Unternehmen im Bereich Nachhaltigkeit wieder deutlich reduzieren, um die Unternehmen von Bürokratie zu entlasten. In den vergangenen Heften haben wir in der ZRFC immer wieder über die Entwicklungen berichtet. In diesem Beitrag stellen wir kompakt die Änderungsvorschläge der EU-Kommission zum Bürokratieabbau vor.
HinSchG: Anspruch und Wirklichkeit
Das LAG Niedersachsen konkretisiert mit seinem Urteil vom 11. November 2024 die Voraussetzungen für den Schutz durch das Hinweisgeberschutzgesetz (HinSchG). Nur wer den vorgeschriebenen Meldeweg einhält, kann sich auf das Gesetz berufen. Ein Urteil mit weitreichenden Folgen für das Verständnis des HinSchG in der Unternehmenspraxis.

Zeitschrift Corporate Governance

Rechnungslegung & Nachhaltigkeit
Seit der Veröffentlichung des "Omnibus package on Sustainability" herrscht große Verunsicherung aufseiten europäischer Unternehmen: Die Zukunft der Nachhaltigkeitsberichterstattung - und daran knüpfend der "Sustainable Corporate Governance" - ist zeitlich erneut in die Ferne gerückt und hinsichtlich ihrer inhaltlichen Ausgestaltung mit zahlreichen Fragezeichen verbunden. Vor diesem Hintergrund müssen Unternehmen dennoch Entscheidungen dazu treffen, wie sie sich positionieren und welche Schritte sie zur Weiterentwicklung ihres Rechnungswesens setzen wollen.
Rechnungslegung: VSME-Standard
Im Dezember 2024 hat die European Financial Reporting Advisory Group (EFRAG) einen Standard für die freiwillige Nachhaltigkeitsberichterstattung kapitalmarktferner kleiner und mittelgroßer Unternehmen (VSME Standard) verabschiedet. Damit wird die freiwillige Nachhaltigkeitsberichterstattung nicht-kapitalmarktorientierter kleiner und mittelgroßer Unternehmen (KMU) innerhalb der Europäischen Union erstmals anhand eines spezifischen Standards konkretisiert.

Zeitschrift Interne Revision

keine Verpflichtungen für Angreifende
Die Kenntnis rund um das Thema Social Engineering erfordert in einem nächsten Schritt ein Wissen bezüglich der konkreten Bedrohungstaktiken und -techniken. Eine ausführliche Darstellung bietet das MITRE- Att@ck-Modell, wobei aus der Gesamtsystematik nur die Angriffsvektoren verwendet werden, die zum Social Engineering passen. Insbesondere sind hier die ersten vier Phasen angesprochen.
DORA-Basispapier
In den ersten drei Teilen dieses Beitrags haben wir einen generellen Überblick über die DORA-Basisverordnung, die speziellen technischen Standards sowie Details zu den Inhalten des Kapitels II (IKT-Risikomanagement), des Kapitels III (Behandlung, Klassifizierung und Berichterstattung IKT-bezogener Vorfälle) und des Kapitels IV (Testen der digitalen operationalen Resilienz) vorgestellt. In diesem Artikel wird nun das letzte Kapitel (Management des IKT-Drittparteienrisikos) näher beleuchtet.

Bundeskartellamt

Bundeskartellamt legt Jahresbericht 2024/25 vor
Der Präsident des Bundeskartellamtes, Andreas Mundt, hat den "Jahresbericht 2024/25" der Behörde vorgestellt. Mundt sagte: "Wettbewerb bleibt der unverzichtbare Treiber unserer marktwirtschaftlichen Ordnung. Wachstum kann nur im offenen Wettbewerb entstehen, der Innovationen fördert und die Wettbewerbsfähigkeit unserer Wirtschaft stärkt. Ob Digitalwirtschaft, Benzinpreise oder Lebensmittel - eine nachhaltige und positive Entwicklung gelingt nur, wenn Unternehmen fair und transparent um die besten Lösungen konkurrieren. Verbraucherinnen und Verbraucher profitieren von Vielfalt, Qualität und fairen Preisen - das ist die Grundlage für eine starke und gerechte Wirtschaft."
Expertenkreis KI und Wettbewerb
Im Rahmen eines Expertenkreises diskutierte das Bundeskartellamt mit ausgewählten Stakeholdern über Fragen der Künstlichen Intelligenz (KI) mit Blick auf Wettbewerb und Wettbewerbsbeschränkungen. Auf Einladung des Amtes nahmen 14 Vertreterinnen und Vertreter von in Deutschland ansässigen Unternehmen und Verbänden teil. Die Unternehmen bilden zusammen wesentliche Teile der KI-Wertschöpfungskette ab und sind sowohl größeren, etablierten Unternehmen als auch kleineren Unternehmen und Start-ups zuzuordnen. Geleitet wurde die Veranstaltung von dem Präsidenten des Bundeskartellamtes, Andreas Mundt, sowie dem Vizepräsidenten Prof. Dr. Konrad Ost.