COMPLIANCEdigital
Hilfe zur Suche
Ihr Warenkorb ist leer
Sie sind Gast

Suche verfeinern

Nutzen Sie die Filter, um Ihre Suchanfrage weiter zu verfeinern.

Ihre Auswahl

… nach Suchfeldern

… nach Zeitschriftenname

Alle Filter entfernen

Suchergebnisse

324 Treffer, Seite 9 von 33, sortieren nach: Relevanz Datum
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 2/2025

    Schlaglicht 3: Telefonwerbung und Datenschutz – BVerwG, Urt. v. 29.01.2025 – Az. 6 C 3.23

    Philipp Müller-Peltzer, Ilan Leonard Selz, Yakin Surjadi
    …berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO kann nicht gegen die spezialgesetzlichen Werbebeschränkungen des UWG durchgesetzt werden. 3. Die… …Inkrafttreten der DSGVO blieb auch der Antrag auf Aufhebung dieser Untersagung erfolglos. Die Klage des Unternehmens wurde in allen Instanzen abgewiesen. Die… …zulässig ist, wenn eine mutmaßliche Einwilligung vorliegt. Das Gericht betont, dass die datenschutzrechtliche Interessenabwägung diese Wertungen des… …Wettbewerbsrechts berücksichtigen muss. Da das Unternehmen keine mutmaßliche Einwilligung nachweisen konnte, war eine Datenverarbeitung auf Grundlage des berechtigten… …Auslegung des berechtigten Interesses zu fordern, insbesondere wenn Werbekontakte ohne vorherige Interaktion mit den Betroffenen erfolgen. Zu begrüßen ist… …hinreichend konkrete Erwartung des Anrufs bestehen muss. Das Urteil bestätigt zudem, dass eine Berufung auf das berechtigte Interesse als Rechtfertigung für… …werbliche Datenverarbeitung nicht isoliert betrachtet werden kann. Die Berücksichtigung spezialgesetzlicher Vorgaben – hier des UWG – ist zwingend…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 3/2025

    Das Datenschutzrecht im Kreuzfeuer

    Kritik am Datenschutz und kein Ende?
    Thomas Spaeing, Andrea Backer-Heuveldop
    …(Wirtschaftsingenieur) ist Geschäftsführer der ds² Unternehmensberatung GmbH & Co. KG, Vorsitzender des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD) e. V… …für Europa und Blaupause für die Welt“ bezeichnete DSGVO immer wieder in die Kritik gerät? In diesem Aufsatz soll vor einer fahrlässigen Senkung des… …gewahrt bleiben. Gemäß ErwG. 2 soll die DSGVO zur Vollendung eines Raums der Freiheit, der Sicherheit und des Rechts und einer Wirtschaftsunion, zum… …wirtschaftlichen und sozialen Fortschritt, zur Stärkung und zum Zusammenwachsen der Volkswirtschaften innerhalb des Binnenmarkts sowie zum Wohlergehen natürlicher… …, der in einem relativ kleinen Zeitfenster und vermutlich nur durch die damals beteiligten Personen überhaupt so gelingen konnte. Den Schutz des… …während des Trilogs wurde von Datenschützern wie LobbyPlag auf den stattfindenden Einfluss der Lobbyisten aufmerksam gemacht und diversen Abgeordneten 1… …„Beratenden Ausschuss zum Verhalten von Mitgliedern des Europäischen Parlaments“, dass zumindest ein mutmaßlicher Verstoß gegen den Verhaltenskodex vorläge. 4… …Am 27.11.2012 konnte sich einer der Autoren, Thomas Spaeing, in seiner Funktion als Vorstand des Berufsverbands der Datenschutzbeauftragten… …Gehör vor ca. 70 Abgeordneten des EU-Parlaments bzw. deren Mitarbeitenden zu ihrer Perspektive im Hinblick auf die neue europäische Gesetzgebung für den… …Datenschutz. Beim Verlassen des Sitzungssaals wurde dann deutlich, dass das am Morgen noch leere Foyer des EU-Parlaments sehr gut gefüllt war, mit Ständen und…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Risk, Fraud & Compliance" Ausgabe 5/2025

    Die Pflicht zur KI-Kompetenz nach Art. 4 der EU-KI-Verordnung

    Fundament einer verantwortungsvollen KI-Nutzung
    Arnd Böken
    …Fundament einer verantwortungsvollen KI-Nutzung Arnd Böken* Arnd Böken Innerhalb des gestuften Inkrafttretens der KI-VO nimmt Art. 4 KI-VO eine besondere… …Empfehlungen, wie Unternehmen bei der Umsetzung des Art. 4 KI-VO vorgehen sollten. 1 Anwendungsbereich und Adressaten des Art. 4 KI-VO Der Wortlaut des Art. 4… …verstehen sind, die weitgehend unter den organisatorischen Einflussbereich des Verpflichteten fallen. Als Beispiele werden Auftragnehmer, Dienstleister und… …potenziell sogar Kunden genannt. 2 Diese Ausdehnung des geschulten Personenkreises hat erhebliche praktische Konsequenzen. Sie erfordert von Unternehmen nicht… …erhebliche Rechtsunsicherheit. 3 2 Rechtsnatur, Zweck und Gesetzgebungsgeschichte des Art. 4 KI-VO Art. 4 KI-VO statuiert eine konkrete Handlungspflicht… …Umständen des Einzelfalls, der Leistungsfähigkeit des Unternehmens und dem Stand der Technik orientiert. 5 Zweck der Regelung ist zum einen, Unternehmen die… …Anwender. 7 Der Entwurf der EU-Kommission zur KI-VO aus dem Jahr 2021 enthielt den heutigen Art. 4 KI-VO noch nicht. Erst der Änderungsvorschlag des… …Schlüssel zum Verständnis der Verpflichtungen aus Art. 4 KI-VO liefert die Legaldefinition des Begriffs KI-Kompetenz in Art. 3 Nr. 56 KI-VO. Danach bezeichnet… …Fertigkeiten, sondern schließt explizit das Verständnis für soziale, ethische und rechtliche Implikationen des KI-Einsatzes mit ein. 9 Ziel ist ein informierter… …sowie das Maß an Verantwortung der betroffenen Personen und das Risiko des eingesetzten Systems angepasst werden. Die Bundesnetzagentur, die als…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift für Corporate Governance" Ausgabe 1/2025

    Variable Vorstandsvergütung zwischen Regulierung und Investorendruck

    Eine explorative Analyse der Leistungsindikatoren
    Prof. Dr. Michael Babbel
    …­Leistungsindikatoren Prof. Dr. Michael Babbel Mit dem Inkrafttreten des ARUG II (Gesetz zur Umsetzung der zweiten Aktionärsrechterichtlinie) hat der Einfluss der… …öffentlichen Debatte. Ein zentraler Kritikpunkt ist dabei häufig die mangelnde Fähigkeit bestehender Vergütungssysteme, das Handeln des Managements mit den… …Interessen der Aktionäre in Einklang zu bringen. 1 Jensen und Meckling (1976) argumentieren, dass die monetäre Incentivierung des Managements ein geeignetes… …Konstellation ist in der Wirtschaftswissenschaft als Prinzipal-Agenten-Problem anerkannt. Zur Lösung werden neben der Überwachung des Vorstands (Monitoring)… …regelmäßig Anreizverträge (Incentives) eingesetzt, um das Verhalten des Vorstands gezielt zu steuern. Dabei wird die variable Vergütung an messbare… …Leistungsziele, wie z. B. Umsatz- oder Gewinnsteigerungen, den Börsenwert des Unternehmens oder Kostenreduktionen, geknüpft. Die Vergütung des Vorstands hängt… …Leistungsindikatoren aus den Bereichen der Umwelt (E – Environmental), des ­Sozialen (S – Social) und der Un­ternehmensführung (G – Governance) verstanden. Von… …Vergütungspolitik dadurch, dass die Vergütungssysteme börsennotierter Unternehmen mit Inkrafttreten des ARUG II ab dem Geschäftsjahr 2021 deutlich transparenter… …Vergütungssystemen adaptiert werden. Um diesen Einfluss der Aktionäre auf das Vergütungssystem gesetzlich zu manifestieren, wird ihnen seit Inkrafttreten des ARUG II… …ein vorgelegtes Vergütungssystem ab, so ist der Aufsichtsrat verpflichtet, zur folgenden 5 Vgl. Georg, Verabschiedung des neuen IFRS 18 „Presentation…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 2/2025

    Schutz vor Social Engineering (Teil 1)

    Risikomodelle, Cybersicherheit und Social Engineering
    Prof. Dr. Dirk Drechsler
    …generischen Risikomodellen und der inhaltlichen Ausgestaltung des Social Engineering als Vorbereitung für ein besseres Verständnis der konkreten… …des World Economic Forums (WEF) behandelt diesbezüglich neben einer Vielzahl an Themen exklusiv die Cybersicherheit. Dort werden unter anderem die… …Revision die Zielsetzung einer Stärkung der organisationalen Fähigkeiten bezüglich der Schaffung, des Schutzes und der Erhaltung von Werten über… …davon basiert auf den Ausführungen des NIST-Standards Guide for Conducting Risk Assessments, 12 der die Elemente • Bedrohungsquellen, •… …Die Dualität des Social Engineering liegt darin, dass es sowohl Teil eines Angriffsvektors als auch selbst auch ein Angriffsvektor ist. 12 Vgl. NIST… …Problematik eines organisatorischen Durchdringens stärker verdeutlicht. Bezüglich des von der Joint Taskforce on Cybersecurity Education 14 im Jahr 2017… …Committee on Information Security Education (IFIP WG 11.8). 15 Vgl. ACM et al. (2017), S. 23 ff. nützen aus Schwachstellen mit Stärke des Ausmaßes Bedingungen… …, sondern vielmehr als eine vollständige und interdependente Einheit an sich. Dies erfordert eine ganzheitliche Betrachtung des Systems. Gesellschaftliche… …in unterschiedlichem Ausmaß von der Sicherheit seiner Komponenten ab. Dieser Wissensbereich befasst sich hauptsächlich mit den Sicherheitsaspekten des… …Designs, der Herstellung, der Beschaffung, des Testens und der Analyse von Komponenten. (7) Softwaresicherheit: Der Wissensbereich Softwaresicherheit…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift für Corporate Governance" Ausgabe 6/2025

    ESRS Quick Fix

    Dr. Josef Baumüller
    …und auch -problemen auf, die nicht zuletzt die praktische Relevanz des ESRS Quick Fix in Zweifel ziehen. Der vorliegende Beitrag umreißt die neuen… …Wahlrechte, die ESRS-Anwendern eröffnet werden, und würdigt diese kritisch. 1. Einleitung Die Veröffentlichung des „Omnibus-Pakets zur Nachhaltigkeit“ am… …ist daher erst für die zweite Hälfte des Jahres 2026 zu rechnen. Sowohl das Auftragsschreiben der EU- Kommission an die EFRAG als auch die von der EFRAG… …Einspruchsfrist weder seitens des EU-Parlaments noch seitens des Rats der EU ein Widerspruch erfolgte, konnte der ESRS Quick Fix noch rechtzeitig vor Jahresende im… …Gesamtheit, da in beiden Ländern die Umsetzung der CSRD (noch immer) offen ist. 2. ESRS Quick Fix – Analyse 2.1 Überblick Die inhaltlichen Regelungen des ESRS… …Quick Fix finden sich in Annex I des Kommissionstextes. Dieser Annex ersetzt Annex C („Liste der schrittweise eingeführten Angabepflichten“) in ESRS 1 i… …en?filename=250711-esrs-quick-fix-provisionsmodifications_en.pdf (Abruf: 28.10.2025). c Bestimmte Phase-in-Regelungen werden hinsichtlich des Anwenderkreises erweitert. Der erstgenannte Aspekt entspricht dem, der… …auch als Begründung für die Entwicklung des ESRS Quick Fix angeführt wurde. Damit soll eine unverhältnismäßige Belastung von Unternehmen vermieden werden… …Die größte Zahl an Anpassungen erfolgt in puncto Phase-in-Regelungen, die lediglich hinsichtlich des Zeitraums ihrer Gültigkeit ausgedehnt werden… …: Hinsichtlich des Anwenderkreises erweiterte Phase-in-Regelungen Auslassung für die Geschäftsjahre 2025 und 2026 möglich Auslassung für die Geschäftsjahre 2025…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 6/2025

    Zwischen Kreuz und Compliance

    Datenschutzrechtliche Herausforderungen bei ökumenischen Zusammenschlüssen kirchlicher Träger
    Alexander Gottwald
    …Datenschutz­recht spezialisiert. Er ist ­außerdem als Mitautor des Datenschutz- Berater Praxis-Kommentars zur DSGVO und als externer Datenschutzbeauftragter tätig… …Werteordnungen und tarifliche Bindungen die Anwendung des jeweiligen Datenschutzrechts beeinflussen. In paritätischen Fällen erfolgt eine gestufte Prüfung, die bis… …Anwendbarkeit des Gesetzes über den Kirchlichen Da‑ tenschutz (KDG) setzt gemäß § 3 Abs. 1 KDG voraus, dass die betreffende Organisation dem Bereich der… …Gliedkirchen und gliedkirchlichen Zusammenschlüsse, – alle weiteren kirchlichen juristischen Personen des öf‑ fentlichen Rechts sowie – auf die Evangelische… …vorgenom‑ men wird, werden im weiteren Verlauf des Beitrags darge‑ stellt, da sie zugleich der Abgrenzung im Zuständigkeitskon‑ flikt dienen. Das bedeutet… …Zuständigkeit zu‑ nächst an den jeweiligen Mehrheitsverhältnissen: Hat ein Träger mehr als 50 Prozent der Anteile, gilt in der Regel des‑ sen Datenschutzrecht… …Kriterien zur Anwendung: – Kirchliche Werteordnung Maßgeblich ist, ob die Einrichtung sich zur Grundordnung des kirchlichen Dienstes im Rahmen kirchlicher… …Diözesanbischof nach dem Codex des kanonischen Rechts (CIC) übertragen, insbe‑ sondere gemäß den Canones 381, 391 und 392. Der Bischof trägt danach die umfassende… …Zweifel bestehen, ob die Voraussetzungen des Art. 91 DSGVO tatsächlich erfüllt sind. Ein prominentes Beispiel hierfür ist die Auseinandersetzung mit der…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 1/2025

    Transparenz im Fokus

    DSGVO und KI-VO im Rechtsvergleich – Anforderungen und Umsetzung in der Praxis
    Bettina Blawert
    …rücken Transparenz und Nachvollziehbarkeit in den Fokus des Datenschutzes. Doch wie lassen sich die komplexen Anforderungen der DSGVO und der KI-Verordnung… …personenbezogenen Daten gemäß Art. 5 Abs. 1 lit. a) DSGVO mit an vorderster Stelle ihrer Regelungen, bietet jedoch keine explizite Legaldefinition des Begriffs. 1… …sowohl vollständig als auch korrekt sind. Andernfalls geht der Zweck des Anspruchs und damit auch der Grundsatz der Transparenz ins Leere. d) Artikel 22… …Erwägungsgründe Auch in der KI-VO fehlt eine Legaldefinition des Begriffs „Transparenz“. Im Unterschied zu den Erwägungsgründen zur DSGVO, in denen Transparenz… …Art. 25, Rn. 29a. 8 Franck in Gola/Heckmann, 3. Aufl. 2022, DSGVO Art. 13, Rn. 33. 6 | PinG 1.25 Blawert Transparenz im Fokus keiten und Grenzen des… …KI-VO i. V. m. Anhang III gelten zum Beispiele KI-Systeme aus den Bereichen der Biometrie, der kritischen Infrastruktur und des Bewerbungsmanagements als… …aufweist und in der Lage ist, […] ein breites Spektrum unterschiedlicher Aufgaben kompetent zu erfüllen“. Des Weiteren teilt die KI-VO die Stellen, die… …einen Betreiber relevanten Informationen enthalten, z. B. Name und Kontaktdaten des Anbieters, die Zweckbestimmung sowie die weiteren Merkmale… …, Fähigkeiten und Leistungsgrenzen des Systems (Art. 13 Abs. 3 KI-VO). b) Artikel 49 KI-VO Art. 49 KI-VO ist eine praktische Ausgestaltung von Transparenz. Danach… …der Datenbank bereitzustellenden Informationen finden sich in Anhang VIII zur KI-VO. Darunter fallen z. B. Name und Kontaktdaten des Anbieters bzw. des
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 6/2025

    Rechtssicherheit in der Krise: Kommunikation und Vertragsmanagement als Schlüssel bei Cybervorfällen

    Dirk Koch, Olga Stepanova
    …datenschutzrechtlichen Verpflichtungen über finanzielle Schäden bis hin zu Reputationsverlusten – wirksam begrenzen und die Resilienz des Unternehmens stärken. I… …1 Richtlinie (EU) 2022/2555 des Europäischen Parlaments und des Rates vom 14.12.2022 über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau… …, ob eine Betriebsunterbrechung erforderlich ist, um eine mögliche weitere Ausbreitung des Angriffs zu verhindern. Wann ist der richtige Zeitpunkt, die… …innerhalb von 72 Stunden ab einer solchen positiven Kenntnis von der Verletzung des Schutzes personenbezogener Daten gemäß Art. 33 DSGVO an die zuständige… …Risiken, die sich im Nachgang des Vorfalls finanziell negativ auswirken: 1. Erstens mangelt es häufig an einem präzise definierten… …Fristen als versäumt gelten oder Eskalationsrechte ausgelöst werden. 3. Drittens fehlt es regelmäßig an einer verbindlichen De‑ finition des… …Informationsumfangs und ggf. auch des For‑ mats. Während der betroffene Dienstleister die Mittei‑ lung auf das Nötigste reduziert, verlangt der Kunde eine vollständige… …Transaktionslast. V. Governancepflichten des Managements Die Pflicht zur ordnungsgemäßen Geschäftsorganisation um‑ fasst heute eine angemessene… …des oberen Managements unter Einbin‑ dung von IT-Sicherheitsbeauftragten und Datenschützern bei Übungen, in denen Kommunikation, Recht und Tech‑ nik in… …eine kriminelle Vereinigung gesehen werden; eine Rechtfertigung dieser Zahlung über § 34 StGB zum Schutz des Unternehmens bleibt dogmatisch umstritten…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Risk, Fraud & Compliance" Ausgabe 6/2025

    Digital Operational Resilience Act (DORA) – Teil 3

    Governance-Verantwortung und Compliance-Risiken für Geschäftsleitung und Aufsichtsorgane
    Dr. Dr. Fabian Teichmann
    …Resilience Act (DORA) steht die persönliche Verantwortung der Geschäftsleitung sowie die Rolle des Aufsichtsorgans im Fokus. DORA verankert eine klare Pf licht… …zur Festlegung, Überwachung und kontinuierlichen Verbesserung des IKT-Risikomanagements auf höchster Ebene. Sowohl Vorstände als auch Aufsichtsräte sind… …bestehender Governance-Pflichten (zum Beispiel nach § 91 AktG, § 25a KWG in Deutschland) bedeutet dies eine Verschärfung des Sorgfaltsmaßstabs: Entscheider… …Leitungsorgan des Finanzunternehmens trägt die endgültige Verantwortung für die Umsetzung aller Vorkehrungen im Zusammenhang mit dem IKT-Risikomanagement. 1 Diese… …Festlegung hat weitreichende Implikationen * RA Dr. iur. Dr. rer. pol. Fabian Teichmann, LL. M. (London), EMBA (Oxford), ist Präsident des Verwaltungsrats der… …des Leitungsorgans (also des Verwaltungs-, Leitungs- oder Aufsichtsorgans je nach juristischer Person), die digitale Resilienzstrategie festzulegen und… …weiterer wichtiger Aspekt ist die Kompetenz der Geschäftsleitungsmitglieder selbst. DORA fordert, dass die Mitglieder des Leitungsorgans über ausreichende… …die IKT-Resilienz integraler Bestandteil des Internen Kontrollsystems (IKS) wird. Für Vorstände bedeutet das, sich auch Prüfberichte der Internen… …Berichte und Strategien aber auch mehr Kontrolle und Transparenz über eine früher nebulöse Risikodimension. 2.2 Rolle des Aufsichtsorgans (Verwaltungs-/… …Organisationsversagen). Dies ist Teil der Sorgfaltspflicht des Aufsichtsrats, um Haftungsrisiken zu vermeiden. In vielen Unternehmen muss der Aufsichtsrat größeren…
    Alle Treffer im Inhalt anzeigen
◄ zurück 7 8 9 10 11 weiter ►

Die Nutzung für das Text und Data Mining ist ausschließlich dem Erich Schmidt Verlag GmbH & Co. KG vorbehalten. Der Verlag untersagt eine Vervielfältigung gemäß §44b UrhG ausdrücklich.
The use for text and data mining is reserved exclusively for Erich Schmidt Verlag GmbH & Co. KG. The publisher expressly prohibits reproduction in accordance with Section 44b of the Copy Right Act.

© 2026 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Erich Schmidt Verlag        Zeitschrift für Corporate Governance        Consultingbay        Zeitschrift Interne Revision        Risk, Fraud & Compliance