COMPLIANCEdigital
Hilfe zur Suche
Ihr Warenkorb ist leer
Sie sind Gast

Suche verfeinern

Nutzen Sie die Filter, um Ihre Suchanfrage weiter zu verfeinern.

Ihre Auswahl

… nach Suchfeldern

… nach Zeitschriftenname

Alle Filter entfernen

Suchergebnisse

258 Treffer, Seite 19 von 26, sortieren nach: Relevanz Datum
  • eJournal-Artikel aus "Risk, Fraud & Compliance" Ausgabe 1/2025

    Microsoft 365 rechtssicher einführen und betreiben

    Eine (un)lösbare Herausforderung aus vielfältigen Perspektiven
    Jan Morgenstern
    …wesentlichen Anforderungen, die bei der Einführung von MS 365 aus der Sicht des Datenschutzes und der IT- Sicherheit zu berücksichtigen sind. Das zum September… …: Microsoft behält sich nämlich gegenüber Kunden das Recht vor, anfallende Daten für eigene Zwecke wie Produktverbesserungen oder Analysen zu verwenden. Das… …vertragliche Struktur beziehungsweise das von Microsoft bereitgestellte Vertragswerk. 4.1 Doch wie sieht die Lizenzpraxis eigentlich aus? Zumeist aus… …Microsoft Das Vertragswerk von MS 365 wird formal über die Product Terms 4 (früher auch bekannt als Online Service Terms) ausgerollt, über deren Inhalt sich… …Verschlüsselungsmaßnahmen. Über das DPA werden zudem die umfassenden technischen und organisatorischen Maßnahmen von Microsoft Vertragsbestandteil. Man könnte daher davon… …schutzbedarfsgerechter Einsatz möglich sei. Das hängt allerdings davon ab, ob die jeweils verantwortliche Stelle tatsächlich alle Bereiche innerhalb einer Volumenlizenz… …nur Lizenzen wie das Enterprise-Agreement (verfügbar ab E3), Open-Value-Lizenzen, das Microsoft Customer Agreement etc. Das Design beziehungsweise die… …Interventionsmöglichkeiten zu verschaffen und stehen daher – so das Fazit an dieser Stelle – einer hybriden Lizenzpraxis entgegen. Im Funktionsumfang der Volumenlizenzen… …for Cloud Apps und Advanced eDiscovery für die erweitere Systemüberwachung sowie das Privileged Access Management. Fraglich ist daher auch bei der… …erwerben. Die Beschaffung von Lizenzen und das Microsoft Lizenzdesign für Organisationen mit hohen Schutzbedarf erfordern also, im Rahmen der Volumenlizenzen…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 3/2025

    Schlaglicht 1: Axel Voss und Max Schrems schlagen Reform der DSGVO vor

    Philipp Müller-Peltzer, Ilan Leonard Selz, Yakin Surjadi
    …eher für gegensätzliche Positionen standen. Im Kern schlagen Voss und Schrems das folgende dreistufige Modell zur Reform der DSGVO vor: – „Mini-DSGVO“… …, Dokumentationspflichten reduziert und das Bußgeldmaximum auf 500.000 Euro gedeckelt werden. Als verpflichtender Rechtsrahmen würden primär die Grundsätze aus Art. 5 DSGVO… …genannt wird das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – überarbeitet werden. – DSGVO Plus: Diese höchste Stufe soll für Unternehmen gelten, deren… …der Einhaltung datenschutzrechtlicher Anforderungen. Das Konzept greift insgesamt den risikobasierten Ansatz als einen wesentlichen Gedanken des… …aussagekräftig für das tatsächliche Risiko einer Verarbeitung. Auch die Tatsache, dass bereits heute für kleinere Organisationen Erleichterungen bestehen – etwa in… …erheblichen Eingriff in das behördliche Kontroll- und Sanktionsgefüge. Die Initiative ist in ihrer Zielrichtung insgesamt nachvollziehbar. Die DSGVO wird von… …agierenden Technologiekonzernen häufig hinter den Erwartungen zurück. Ein gestuftes Modell, das risikoadäquat differenziert, kann grundsätzlich dazu beitragen…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 2/2025

    Die Reform des BDSG aus Unternehmenssicht – Neue Chance, neues Glück?

    Dr. Felix Hempel, Lukas Willecke
    …der Novellierung verfolgte der Gesetzgeber das Ziel, die „Durchsetzung und Kohärenz des Datenschutzes“ in Deutschland zu verbessern. 1 Nach den… …Das Gesetzgebungsvorhaben wurde nach dem Ende der Ampel-Koalition nicht abgeschlossen. 4 Das heißt: Da der BDSG-E nicht rechtzeitig verabschiedet wurde… …europarechtlich vorgesehenen Unabhängigkeit der Behörden. 9 Das führt zu Rechtsunsicherheit. Diese suboptimale Konstellation hat auch der Gesetzgeber erkannt. 10… …Behörde, in deren Zuständigkeitsbereich das Unter- 6 Zu den Zuständigkeitsregeln näher Ziff. III. 7 Siehe hierzu vertiefend: Blum, Der „bayerische Weg“ in… …. 15. nehmen fällt, das in dem der Anzeige vorangegangenen Geschäftsjahr den größten Jahresumsatz erzielt hat. 13 Ab dem Zeitpunkt, an dem die Anzeige… …bei der für das umsatzstärkste Unternehmen zuständigen Behörde eingeht, sollte diese dann auch unmittelbar zur allein zuständigen Aufsichtsbehörde… …„Spezialzuständigkeit“ in § 40a BDSG-E Gebrauch machen. Das heißt: § 40a BDSG-E regelt nicht, wie die Zusammenarbeit ausgestaltet sein muss, sondern nur, welche… …Zuständigkeitsbereich das Unternehmen mit dem größten Jahresumsatz liegt. Jedoch betrifft auch diese Regelung nur die innerstaatliche Koordinierung der Zuständigkeit (Ist… …ist zuständig für Unternehmen, die keine inländische Niederlassung haben? Diese Frage wollte der Gesetzgeber mit § 40 Abs. 2 S. 3 BDSG-E klären und das… …das Verfahren zur Bestimmung der federführenden Aufsichtsbehörde aus Art. 56 Abs. 1 DSGVO in Form eines innerdeutschen OSS auf das föderale System in…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 4/2025

    ESG im Vertrieb

    Ein Prüfungsleitfaden
    DIIR-Arbeitskreis „Revision des Vertriebs“
    …sich das Kapitel 2.2 mit den Risikoaspekten und Kapitel 2.3 mit den Vertriebsprozessen. Die Kommunikation wird unter 2.4 behandelt. 2. Mögliche… …versetzt werden, den Vertriebsprozess zu verstehen und adäquat in die Thematik eingeführt werden. Hierbei ist das Ziel, Risiken im eigenen Prüfungsumfeld zu… …notwendig, ein angemessenes Kontrollumfeld für ESG im Vertrieb zu entwickeln. Das Kontrollumfeld stellt den Rahmen für die Vertriebsorganisation dar… …Risiken. Daher ist es notwendig, ein angemessenes Kontrollumfeld für ESG im Vertrieb zu entwickeln. • Ist das Produktdesign in der Nachhaltigkeitsstrategie… …inkludiert? Enthält das nachhaltige Design eine Analyse entlang der Wertschöpfungskette, um etwaige Potenziale zu identifizieren. Dies könnten unter anderem… …Vorgaben zu ESG, die den Vertrieb betreffen • Welche gesetzlichen Regelungen hat das Unternehmen zu ESG-Themen im Vertrieb zu beachten (zum Beispiel… …(zum Beispiel Journalisten, Amtsträger, Behörden)? Wird das Training regelmäßig wiederholt? Und werden die Trainingsmaterialien aktualisiert? • Wie ist… …durch steigende Erwartungen von Kunden oder durch den Druck von Investoren und der Öffentlichkeit. Eine frühzeitige Identifikation und das proaktive… …Suchraum für potenzielle ESG-Risiken des Vertriebs ausreichend groß? Welche Unterstützung kann das Vertriebscontrolling liefern? Welche Infos liefert die… …übertragen die schlechte Repu tation auf das eigene Unternehmen. Identifikation und proaktives Management der ESG-Risiken sind entscheidend, um…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 3/2025

    Nachhaltigkeitsberichterstattung im Fokus

    Der ESG-Prüfungsleitfaden als Wegweiser für die Interne Revision zur Umsetzung der Corporate Sustainability Reporting Directive (CSRD)
    Eva Peggy Best, Christian Börner, Felix Compernass-Küffner, Athanasios Dakas, u.a.
    …eine Herangehensweise, bei der nicht mehr Ressourcen verbraucht werden, als nachwachsen können. Dieser Ansatz bildet bis heute die Grundlage für das… …Verständnis von Nachhaltigkeit und ist die Basis vieler grundlegender Werke. 1 Obwohl die Definition von Nachhaltigkeit bereits weit zurückgeht, nimmt das Thema… …. Valyaeva, T./Nikutta, H. (o. J.), Nachhaltigkeitsberichterstattung und das innewohnende Risiko der verpassten Chance, S. 29. len (Klimaschutz, Anpassung an… …Verabschiedung der CSR-Richtlinie durch das Europäische Parlament im November 2022 soll die Verantwortlichkeit und Transparenz europäischer Unternehmen in Bezug… …Verabschiedung jedoch erst für das Jahr 2026 vorgesehen ist. Diese Standards sollen die Vergleichbarkeit innerhalb einer Branche erleichtern. Auch für Konzerne mit… …Wesentlichkeitsanalyse berichtet werden. Die themenspezifischen Standards unterliegen hingegen nur dann einer Berichtspflicht, wenn das Unternehmen die abgedeckten Themen… …Auswirkungen von Umweltveränderungen wie Klimawandel auf das Unternehmen, berücksichtigen. Dies umfasst beispielsweise auch soziale Aspekte wie die Auswirkungen… …von Arbeitsbedingungen und Menschenrechtsverletzungen auf die Belegschaft sowie die daraus resultierenden Risiken für das Unternehmensimage und die… …frühzeitigen ESRS-Anwendung im STOXX Europe 600, S. 428–435. 130 ZIR 03.25 Nachhaltigkeit: CSRD-Prüfungsleitfaden ARBEITSHILFEN Folglich muss das Unternehmen im… …Klimaschutzbeziehungsweise Anpassungsmaßnahmen beiträgt. Bei der finanziellen Wesentlichkeit geht es darum, die Chancen und Risiken für das Unternehmen aufgrund des…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift für Corporate Governance" Ausgabe 3/2025

    Software-defined Compliance

    Digitale Basis für neue Anforderungen
    Daniel Andernach, Alexander Appel, Jose Pereira
    …verbundenen Dienstes generiert und von der Industrie ausgewertet und interpretiert werden. Um das Vertrauen und die Kontrolle darin zu stärken, verfolgt die EU… …Standards (ESRS), das Hinweisgeberschutzgesetz und Anforderungen an eine ganzheitliche Compliance-Organisation in den Fokus. Diese Regularien bedingen ein… …vernetztes Compliance-Verständnis, das Datenschutz, Nachhaltigkeit, Ethik und Technologie integriert. Während der EU AI Act schrittweise in den kommenden zwei… …datenbasierte Geschäftsmodelle. Unternehmen sollten daher nicht nur auf einzelne Gesetze reagieren, sondern ein Fundament legen, das sie systematisch und… …Verantwortlichkeiten und Rollen in IT, Compliance, Recht, Datenschutz, Entwicklung und Produktmanagement c Etablierung eines einheitlichen Regelwerks, das gesetzliche… …. Reporting-Verantwortlicher Die Compliance-Funktion ist zentrale Schnittstelle für das regulatorische und freiwillige Berichtswesen – insbesondere im Kontext von Nachhaltigkeit… …Fachbereiche hinweg steuerbar. Das Ergebnis: ein unternehmensweites Framework, das jederzeit reportingfähig ist – gegenüber Aufsichtsbehörden ebenso wie… …kommt erstens darauf an, das Potenzial der Technologie für Innovation und Fortschritt konsequent auszuloten und zu nutzen. Zweitens müssen sich… …Officers oder Chief Trust Officers – ein klares Signal sowohl nach außen als auch nach innen in das Unternehmen. c Vorgehensmodell nutzen: Das Modell sollte… …Spiel kommen. Dabei geht es um ein Unternehmen, das Nachhaltigkeit datengetrieben, durch Software orchestrierte Funktion versteht – skalierbar, flexibel…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 1/2025

    Die Prüfung von DORA (Digital Operational Resilience Act) durch die Interne Revision (Teil 2)

    DORA-Basispapier
    Axel Becker, Maria Dzolic
    …anzuwenden. Es gibt nach Informationen der BaFin für einzelne Teile keinen zeitlichen Aufschub, das heißt, alle kritischen/wichtigen IT-Dienstleister waren… …vollständig bis 17. Januar 2025 in das Informationsregister einzupflegen. (Zugänge hierzu konnten bereits im Sommer 2024 beantragt werden.) 1 Vgl. BaFin (2024)… …abzuschließen. • Bei der Umsetzung sollte ein Audit-Trail-Verfahren genutzt werden, das heißt die vollständige Dokumentation der Umsetzung der Erfordernisse aus… …die Interne Revision auch das DORA-Projekt mit den handelnden Akteuren bewerten.) 2. BaFin-Umsetzungshinweise Am 8. Juli 2024 informierte die BaFin… …Verschlüsselung von Daten auch während der Verarbeitung • Zeitnahe Erkennung und Behandlung von Schwachstellen • Explizite Anforderungen an das Identitätsmanagement… …• Einführung des Need-to-use-Prinzips »Das umfassende Standardwerk zur Bilanzanalyse« Bodo Paßmann zu einer Vorauflage in: Die Wirtschaftsprüfung… …ein wirksames und umsichtiges Management von IKT-Risiken gewährleistet, um ein hohes Niveau an digitaler operationaler Resilienz zu erreichen. 02 Das… …IKT-Risikomanagementrahmen nach Artikel 6 Absatz 1. Für die Zwecke von Unterabsatz 1 gilt Folgendes: 03 Das Leitungsorgan trägt die letztendliche Verantwortung für das… …Management der IKT-Risiken des Finanzunternehmens; 04 das Leitungsorgan führt Leitlinien ein, die darauf abzielen, hohe Standards in Bezug auf die… …Verfügbarkeit, Authentizität, Integrität und Vertraulichkeit von Daten aufrechtzuerhalten; 05 das Leitungsorgan legt klare Aufgaben und Verantwortlichkeiten für…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 3/2025

    Leistung gegen Daten: von Kalifornien Datenschutz lernen?

    Dr. Felix Glocker
    …sind. Das konfuse Koppelungsverbot des Art. 7 Abs. 4 DSGVO ist insoweit nur ein unklarer politischer Minimalkompromiss. Der California Consumer Privacy… …Pflicht zu einem Alternativangebot, das sich am Datenwert orientiert, stellt sicher, dass es sich wirklich um eine freiwillige Wahl handelt. Im Folgenden… …erarbeitet (V). I. Unzureichende Regelung de lege lata 1. Koppelungsverbot des Art. 7 Abs. 4 DSGVO Das Koppelungsverbot des Art. 7 Abs. 4 DSGVO ist de lege… …Datenüberlassungsverträge auf eine Einwilligung stützen und das Koppelungsverbot des Art. 7 Abs. 4 DSGVO einschränkend auslegen. 6 Die Aufsichtsbehörden und einige weitere… …Koppelungsverbots nicht weiter schärfen. 2. ePrivacy-RL und TDDDG Das Koppelungsverbot des Art. 7 Abs. 4 DSGVO gilt gemäß § 25 Abs. 1 S. 2 TDDDG, Art. 5 Abs. 3… …objektiven Kriterien zu setzen. So können Websitebetreiber ein Alternativangebot anbieten, das praktisch niemand wählt. 11 Auch der Wettbewerb ist hier kein… …datenschutzrechtliche Einwilligung, S. 346–378. Wohl auch: Schantz/Wolff, Das neue Datenschutzrecht Rn. 514–516. Offenlassend: OGH (Österreich), Urt. v. 31.08.2018 – 6 Ob… …: Schantz/Wolff, Das neue Datenschutzrecht Rn. 514–516. 8 EDSA, Leitlinien 05/2020 Einwilligung, Rn. 37; Bunnenberg, Privates Datenschutzrecht, S. 271 f… …monatlichen Nutzer:innen das PUR-Abo nutzt: Der Spiegel, Wie unser PUR-Angebot für werbefreies Lesen ankommt… …klar zwischen der datenschutzrechtlichen und der schuldrechtlichen Ebene. 18 4. Klausel-RL und §§ 305–310 BGB Das AGB-Recht ist grundsätzlich auch auf…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 2/2025

    Rechtliche Anforderungen bei der Aufzeichnung und Transkription von Videokonferenzen mithilfe von Künstlicher Intelligenz

    Alina Moers
    …Gesprächsinhaltes erstellt wird, kann man sich nachträglich bestens informieren. Insbesondere, wenn sich das Transkript auch noch nach bestimmten Sprechern, Wörtern… …. Nach der Konferenz steht den Teilnehmern (bzw. je nach Einstellung dem Organisator) ein Protokoll zur Verfügung, das gespeichert und geteilt werden kann… …dünnen Informationslage über die Technologien hinter den Funktionen häufig nicht nachvollzogen werden. Zusätzlich bieten die Anbieter die Funktion, das… …sich teilweise überschneiden. 1. Recht am eigenen Wort und Recht auf informationelle Selbstbestimmung Das Recht am eigenen Wort gewährleistet die… …Transkription durch die Umwandlung des Wortes in Text betroffen. Bei beiden Vorgängen erfährt der betroffene Teilnehmer zusätzlichen Schutz durch das Recht auf… …die Waffengleichheit beeinflussen könnte. 9 Legt man dem die (durch das Bundesverfassungsgericht zusätzlich betonte) Bedeutung des Rechts am eigenen… …bestraft, der unbefugt das nichtöffentlich gesprochene Wort eines anderen auf einen Tonträger aufnimmt oder eine so hergestellte Aufnahme gebraucht oder… …einem anderen zugänglich macht. Im Umkehrschluss folgt hieraus, dass das nichtöffentlich gesprochene Wort nur mit Einwilligung aufgenommen werden darf… …verstehen ist und ab wann man von einer unberechtigten Aufnahme ausgehen kann. Das Tatbestandsmerkmal des gesprochenen Wortes ist weit zu verstehen, 13 so… …. Anders könnte dies im Fall der sich hieran anschließenden Zusammenfassung des Protokolls durch das LLM aussehen, da der Gesprächsinhalt in diesem Fall eine…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 4/2025

    Aus der Arbeit des DIIR

    …, das Stimmrecht auf ein anderes Mitglied zu übertragen. Dazu können Sie mit unserer Mitgliederbetreuung unter mitgliederversammlung@diir.de Kontakt auf-… …deutschsprachige Branchentreff der Internen Revision, statt. Der DIIR-Kongress ist das größte und wichtigste Treffen für Interne Revisorinnen und Revisoren im… …dafür. Informieren Sie sich über das Programm, nutzen Sie den Frühbucherrabatt bis 21. September 2025 und melden Sie sich an unter… …IIA-Zertifizierungen In den letzten Monaten wurden in Deutschland wieder neue Certified Internal Auditors (CIA) durch das IIA zertifiziert. Unter anderem haben das CIA-…
    Alle Treffer im Inhalt anzeigen
◄ zurück 17 18 19 20 21 weiter ►

Die Nutzung für das Text und Data Mining ist ausschließlich dem Erich Schmidt Verlag GmbH & Co. KG vorbehalten. Der Verlag untersagt eine Vervielfältigung gemäß §44b UrhG ausdrücklich.
The use for text and data mining is reserved exclusively for Erich Schmidt Verlag GmbH & Co. KG. The publisher expressly prohibits reproduction in accordance with Section 44b of the Copy Right Act.

© 2025 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Erich Schmidt Verlag        Zeitschrift für Corporate Governance        Consultingbay        Zeitschrift Interne Revision        Risk, Fraud & Compliance