COMPLIANCEdigital
Hilfe zur Suche
Ihr Warenkorb ist leer
Sie sind Gast

Suche verfeinern

Nutzen Sie die Filter, um Ihre Suchanfrage weiter zu verfeinern.

Ihre Auswahl

… nach Suchfeldern

… nach Zeitschriftenname

Alle Filter entfernen

Suchergebnisse

49 Treffer, Seite 1 von 5, sortieren nach: Relevanz Datum
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 1/2026

    Datenschutzbeauftragte – „Graue Maus“ oder Leader?

    Führung ohne formelle Autorität: Vom gesetzlichen Auftrag zur Leadership-Rolle im Datenschutzmanagementsystem durch Gründung einer
    Inna Gendelman
    …Officer der Scout24 Gruppe und Mentorin für Datenschutz- und Leadership-Professionals, verantwortet u.a. den konzernweiten Aufbau des… …kontinuierlich an seinen Soft Skills arbeitet und das Tag für Tag, 9 to 5 und so das Datenschutzniveau des Unternehmens hebt. Der Anspruch lautet: Mit… …befähigt. 3 Vgl. Centre for Information Policy Leadership (CIPL), Ensuring the Effectiveness and Strategic Role of the Data Protection Officer under the GDPR… …dpo_paper_17_november_2016.pdf (zuletzt abgerufen am 04. 11. 2025). 14 | PinG 1.26 Gendelman Datenschutzbeauftragte – „Graue Maus“ oder Leader? Der Beitrag ist vor allem für den… …, sondern Räume zu schaffen, in denen sie sichtbar sein darf – und das als DSB auch für sich selbst. II. Vom gesetzlichen Auftrag zur Persönlichkeit des DSB… …Aufsichtsbehörde zusammenarbeiten und Anlaufstelle für Betroffene sein. Diese Funktionsbeschreibung lässt offen, wie diese Aufgaben praktisch umgesetzt werden sollen… …die Stellung und Aufgaben des DSB betreffen, gefiltert und nach Persönlichkeitsmerkmalen für den DSB durchsucht. 1. Vom gesetzlichen Auftrag des DSB a)… …zu, schult Mitarbeitende und sensibilisiert sie für Datenschutzfragen und macht diesbezügliche Überprüfungen. Diese Vorschrift macht deutlich, dass der… …Datenschutz-Folgenabschätzungen (DSFA), arbeitet mit der Aufsichtsbehörde zusammen und fungiert als Ansprechpartner für Betroffene. Damit wird er zur Kommunikationsdrehscheibe des… …Aufgaben“ erhalten. Diese Unabhängigkeit ist das juristische Fundament für persönliche Integrität. Sie schützt vor Einflussnahme, verpflichtet aber zugleich…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Risk, Fraud & Compliance" Ausgabe 1/2026

    Neue Vorgaben für Geschäftsleitungsschulungen nach § 38 Abs. 3 BSIG

    Rechtliche Konkretisierung der Leitungsverantwortung und praktische Umsetzung der neuen Schulungspflichten
    Dr. Dr. Fabian Teichmann
    …NIS-2-Geschäftsleitungspf lichten | BSIG-E | Cyber-Governance | Compliance-Schulung | Leitungsverantwortung ZRFC 1/26 33 Neue Vorgaben für… …Teichmann* Der Beitrag analysiert die neuen Vorgaben für Geschäftsleitungsschulungen nach § 38 Abs. 3 BSIG-E, gestützt auf die offizielle BSI-Handreichung vom… …Informationssicherheit. 1 In Deutschland wird diese Anforderung durch den Entwurf des neuen IT-Sicherheitsgesetzes (BSIG- E) umgesetzt, der eine Schulungspflicht für die… …Gesetzesinhalt systematisch auf und gibt wertvolle Hinweise für die Umsetzung in der Unternehmenspraxis. Im Folgenden werden die wichtigsten Aspekte dargestellt –… …(EU) 2022/2555 des Europäischen Parlaments und des Rates vom 14. Dezember 2022 über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der… …noch Richtlinie (EU) 2022/2555 genannt]. 2 Teichmann, F., NIS-2 in der Energiewirtschaft: Pflichten und Haftungsregime für KRITIS-Betreiber, EnWZ, 2025… …durch Änderungen im BSIG (Gesetz über das Bundesamt für Sicherheit in der Informationstechnik) um. 6 Der aktuelle Entwurf zur Umsetzung der… …von etwaigen Schulungen für Mitarbeitende zu sehen ist. So verlangt etwa § 30 Abs. 2 Nr. 7 BSIG-E, in Umsetzung von Art. 21 NIS-2 auch regelmäßige… …Sensibilisierungsmaßnahmen für das übrige Personal. 8 Die hier behandelte Vorschrift adressiert jedoch ausdrücklich die oberste Leitungsebene. Der persönliche und sachliche… …fallen. 10 Für Unternehmen der Bundesverwaltung gelten teils Sonderregeln (siehe § 43 BSIG-E), doch auch dort ist eine vergleichbare Schulungspflicht…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 1/2026

    Prüfungen im Bereich des IKT-Drittparteienmanagements

    Anforderungen aus dem Digital Operational Resilience Act (DORA)
    Axel Becker, Maria Dzolic
    …Operational Resilience Act), hat die Europäische Union eine finanzsektorweite Regulierung für die Themen Cybersicherheit, IKT-Risiken und digitale operationale… …spezielle Checklisten/Prüfungsfragen für den praktischen Einsatz ab. Dieser Artikel soll eine Hilfestellung für die Internen Revisionen darstellen, das… …des Verwaltungsrates des DIIR – Deutsches Institut für Interne Revision e. V. Maria Dzolic ist Senior Consultant der Regulartech-IT-Audit-Consult GmbH… …Lebenszyklus des Bezugs. 2 Hieraus ergibt sich für die Interne Revision die Notwendigkeit der Prüfung des IKT-Drittparteienmanagements. Die folgende Checkliste… …Geräten für die elektronische Verarbeitung (einschließlich digitaler Kompression) und Speicherung von Daten am Ausgangspunkt gesendet und am Endpunkt… …nicht gekündigt sind und fortlaufend verlängert werden • Keine kurzfristigen, einmaligen Dienstleistungen • Dienstleistungen, die für das Core-Geschäft… …besonderer Bedeutung für den Umfang der zu erfüllenden Anforderungen ist, ob die bezogene IKT-Dienstleistung eine kritische oder wich- 3 Vgl. BaFin (2024)… …IT-Risikoanalyse (neu: IKT-Asset-Management) ist ausschlaggebend für die Identifizierung/Einstufung in kritische/wichtige Funktionen. 01.26 ZIR 19 ARBEITSHILFEN… …über die Nutzung von IKT- Dienstleistungen für die Ausübung ihrer Geschäftstätigkeit getroffen haben, bleiben jederzeit in vollem Umfang für die… …Verbindung mit Art. 3 Nr. 21 DORA) ist deutlich weiter gefasst als die bisherigen Ausgliederungsdefinitionen, insbesondere weil sie sich für Finanzunternehmen…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift für Corporate Governance" Ausgabe 1/2026

    Qualität der Abschlussprüfung

    Auswirkungen der Präsenz von Alumni des Abschlussprüfers bei Prüfungsmandanten
    Reiner Quick, Isabel Maria Álvarez Jiménez, Daniel Sánchez Toledano, Joaquín Sánchez Toledano
    …werden. Dessen Befunde erfahren eine kritische Diskussion und führen zu möglichen Implikationen für Normengeber. Abschlussprüfer erfüllen eine… …Informationsasymmetrien abbauen. Für die Rechnungslegung ist jedoch die Unternehmensleitung zuständig und die Rechnungslegungsadressaten sind nicht in der Lage, die Rich- 1… …Abschlussprüfungen geboten. Nach § 319 Abs. 2 HGB ist ein Wirtschafsprüfer als Abschlussprüfer ausgeschlossen, c wenn während des Geschäftsjahres, für dessen Schluss… …Wirtschaftsprüfer von der Prüfung ausgeschlossen ist, wie z. B. c den Besitz von Anteilen am zu prüfenden Unternehmen, c die Tätigkeit für dieses Unternehmen als… …gesetzlicher Vertreter, Mitglied des Aufsichtsrats oder Arbeitnehmer und c die Verrichtung bestimmter Nichtprüfungsleistungen für den Prüfungsmandanten. Ein… …öffentlichem Interesse sind weitere Nichtprüfungsleistungen verboten und die kritische Honorargrenze beträgt 15 %. Zudem dürfen die Honorare für… …. Interessenvertretung ist insbesondere gegeben, wenn der Prüfer in einer anderen Angelegenheit beauftragt war, Interessen für das zu prüfende Unternehmen zu vertreten (§… …, Wirtschaftsprüfung, 2020, S. 241–242. 8 Vgl. IESBA, Handbook of International Code of Ethics for Professional Accountants 2025, Sec. 120.15 A1, 400.5 und 900.4… …unabhängig ist. Er muss vielmehr auch für diejenigen als unabhängig erscheinen, zugunsten derer er seine Schutz- und Ordnungsfunktion ausübt. Diese äußere… …de/ueber-uns/unternehmensinformationen/pwccorporate-sustainability-report-2024.pdf (Abruf: 2.12.2025). c Das Vertrauen in die Fähigkeiten und die Integrität des Alumnus führt zu der Annahme eines niedrigeren Risikos für wesentliche…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Risk, Fraud & Compliance" Ausgabe 1/2026

    Neue Cybersicherheitspflichten durch das NIS-2-Umsetzungsgesetz

    Rechtsrahmen, Compliance-Anforderungen und praktische Herausforderungen der deutschen NIS-2-Umsetzung
    Dr. Dr. Fabian Teichmann
    …Compliance-Herausforderungen für Unternehmen auf. Dr. Dr. Fabian Teichmann 1 Einleitung Die Europäische Union hat mit der Richtlinie (EU) 2022/2555 vom 14. Dezember 2022 (die… …Vorgaben für die Informationssicherheit in der Bundesverwaltung. Der folgende Beitrag analysiert die geplanten Neuerungen. Er stellt die erweiterten… …Pflichten für Unternehmen – insbesondere die in Art. 3 der Richtlinie genannten wesentlichen und wichtigen Einrichtungen (Essential Entities und Important… …für Sicherheit in der Informationstechnik (BSI) mit seinen erweiterten Kompetenzen und ordnet das Gesetz in das bestehende Rechtsgefüge (BSI-Gesetz… …beleuchtet. 2 Umsetzung der NIS-2-Richtlinie in Deutschland Die NIS-2-Richtlinie verfolgt das Ziel, EU-weit verbindliche Cybersicherheitsmaßnahmen für Staat… …Entwurf Regelungen für die Bundesverwaltung, um die Informationssicherheit staatlicher Stellen zu stärken und mit den EU-Vorgaben zu harmonisieren. 4… …Gesetzgebungsverfahren eingebracht und beschlossen wird. Inhaltlich sieht der Entwurf im Kern zwei Komponenten vor. Erstens die Umsetzung der NIS- 2-Pflichten für… …Novellierung des BSI-Gesetzes. Letztere beinhaltet neue Vorgaben für Bundesbehörden, einschließlich der Etablierung eines zentralen Bundeskoordinators für… …Unternehmen (Mittelstand) betrifft, die zuvor nicht unter das KRITIS-Regime fielen. Für die neu erfassten Unternehmen ergeben sich erhebliche… …Aufwand für die Unternehmen. 3.2 Risikomanagementpflichten nach NIS 2 Kernstück der NIS-2-Regelungen sind umfangreiche IT-Risikomanagementmaßnahmen und…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 1/2026

    Die Einordnung als Cloud-Computing-Dienst – eher wolkig als klar?

    Eine Begriffsbestimmung für die Praxis
    Alexander Weiss
    …PinG – Stichwort Weiss PinG – Stichwort Die Einordnung als Cloud-Computing- Dienst – eher wolkig als klar? Eine Begriffsbestimmung für die Praxis… …Alexander Weiss Über juristische Auslegungsfragen lässt sich bekanntlich streiten. Dies gilt in vielen Fällen auch für die Definition des… …Cloud im Namen trägt) rechtlich als Cloud-Computing-Dienst einzustufen sind. Doch für viele Unternehmen ist unklar, ob ihre Dienste ebenfalls als… …Cloud-Computing zu qualifizieren sind. An dieser Stelle zeigt sich mal wieder, dass ein vertieftes technisches Know-how auch für die juristische Arbeit unabdingbar…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 1/2026

    What regulators need for the first big evaluation of the DSA

    Johannes Heidelberger
    …What regulators need for the first big ­evaluation of the DSA Heidelberger What regulators need for the first big ­evaluation of the DSA Johannes… …contrast, European Commission Executive Vice-President Henna Virkkunen countered that the DSA contains world-leading safeguards for freedom of expression. To… …1.26 Johannes Heidelberger leitet die Koordinierungsstelle für Digitale Dienste (DSC). Der DSC in der Bundesnetzagentur verantwortet die Durchsetzung des… …zentrale Beschwerdestelle für Online-User bei Verstößen gegen den DSA und ­koordiniert die Zusammenarbeit der zuständigen nationalen und europäischen… …Behörden. legal order in the offline world for a long time; be it by intellectual property rights that limit freedom of expression, or by criminal… …was the question of liability for illegal content online. In his Principles of the Digital Services Act (2024), Martin Husovec offers a gripping account… …CEO successfully appealed his conviction. For the first time, explicit liability exemptions for online platforms were written into law. At this time… …What regulators need for the first big ­evaluation of the DSA in one form or the other: platforms would only be held liable once they had actual… …both state and federal levels, lawmakers in the US have passed bills on online advertising or platform transparency for years. Taiwan faced controversial… …debates about proposed rules for platforms. In the EU, the General Data Protection Regulation specifically aimed at the protection of personal data in the…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift für Corporate Governance" Ausgabe 1/2026

    Umfeldinformationen zur Corporate Governance

    …4 • ZCG 1/26 • Service c ESVnews Aktuelle Themen in ESV-Zeitschriften 1. KI transformiert das Risikomanagement In der Zeitschrift für… …Kennzahl durch präzisere Prognosen, laufende Szenarioanalysen und effizientere Kapitalzuweisung verbessern. Voraussetzung für den Nutzen sind gute Daten… …Berichterstattung zu gewährleisten. Hierzu werden konkrete Risiko-Kontroll-Matrizen und Kennzahlen für nachhaltigkeitsrelevante Prozesse eingeführt. Ein weiteres… …wird durch die Darstellung von Risiko-Kontroll-Matrizen für verschiedene Unternehmensprozesse unterstützt. Zudem wird die Bedeutung von… …Risikomanagement bietet das Werk praxisorientierte Beispiele für die Implementierung und Pflege eines IKS. Auch besondere Herausforderungen bei der Einführung von… …Anforderungen und praktischen Implementierungsansätzen macht das Buch zu einem Nachschlagewerk für alle, die im Bereich der Unternehmenssteuerung und -überwachung… …Dunkelfeld der bislang nicht erfassten Fälle von Fehlverhalten. Hier wird für eine kriminologische Dunkelfeldstudie plädiert, um Ausmaß, Strukturen und… …systematische Auf bau des Bandes schaffen für Fachkräfte und Entscheidungsträger in Kranken- und Pflegeversicherungen, für Service • ZCG 1/26 • 49 Aufsichtsrat… …Defense“- Konzept und Reifegradmodelle helfen, ERM-Strukturen praxisnah zu verorten. Ein weiteres Kapitel widmet sich der Rolle von ERM für Robustheit… …Resilienz und technologische Handlungsfähigkeit hängen dabei eng zusammen und müssen für die strategische Steuerung gemeinsam betrachtet werden…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 1/2026

    DSGVO Reformbemühungen im Widerspiel der Datenschutz-Community

    Streitgespräch Kramer ./. Härting
    Rudi Kramer, Niko Härting
    …, Honorarprofessor an der Hochschule für Wirtschaft und Recht, Berlin, und Herausgeber der PinG. PinG: Hintergrund des Streitgesprächs ist die seitens der… …grundlegende Modernisierung des materiellen Datenschutzrechts forderte, einen Neuanfang für richtig hielt. Ich rechnete mit Unterstützung der Praktikerinnen und… …reagiert allergisch, wenn die Sinnhaftigkeit der eigenen Arbeit in Frage gestellt wird. Dies gilt selbstverständlich nicht für die gesamte „Community“, das… …Lebensleistung bewahren will. Eher beobachte ich, wie schwierig es ist – gerade auch für unternehmensintern beratende Personen – im Datenschutz noch die Akzeptanz… …für Maßnahmen und Umsetzungsaufwände im Management zu finden. Und da eignet sich die Diskussion um das VVT sehr gut: Natürlich ist es Aufwand, eine… …Sündenbock für eigenes (nicht nur digitales) Versagen scheint hier Wirkung zu zeigen. Reformen, Anpassungen, Konkretisierungen und Verbesserungen in der… …, 50 | PinG 1.26 tragen nicht zur erstrebten Rechtssicherheit bei und werden damit erst recht zur Belastung für die Anwender. PinG: Wo seht Ihr die… …, beispielsweise durch Bildsymbole für die Umsetzung der Betroffenenrechte, wie es Art. 12 Abs. 5 DSGVO vorsieht. Niko Härting: KI treibt die Debatte, 2016 wollte… …Austausch schätzt Ihr besonders? Was bringt Euch am meisten für Eure tägliche Arbeit? Rudi Kramer: Ich schätze den Austausch ungemein, der auch neue… …verbunden ist. Teilt Ihr diese Einschätzung? Rudi Kramer: Es wäre verkehrt, diese Aussage pauschal zu verneinen. Natürlich bringt die DSGVO für Unternehmen…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift für Corporate Governance" Ausgabe 1/2026

    Dieselgate-Kommunikation von Automobilherstellern (Teil 1)

    Ein rhetorischer Vergleich Aktionärsbriefe
    Viktor Jabs, Prof. Dr. Inge Wulf, Prof. Dr. Guido Pfeifer
    …Viktor Jabs · Prof. Dr. Inge Wulf · Prof. Dr. Guido Pfeifer Die Dieselkrise stellte eine Herausforderung für die Kommunikationsstrategien der… …. 1. Einleitung Im September 2015 sorgte die Dieselthematik 1 für weltweites Aufsehen. Es wurde bekannt, dass ein großer deutscher Automobilhersteller 2… …Krise stellte nicht nur ein disruptives Ereignis für den am stärksten betroffenen Hersteller dar, sondern bietet auch eine Möglichkeit, den Umgang in der… …Wulf Professorin für Betriebswirtschaftslehre, insbesondere Unternehmensrechnung, Technische Universität Clausthal, Kontakt: inge.wulf@tuclausthal.de… …Prof. Dr. Guido Pfeifer Professor für Finance and Risk in Cooperatives, ADG Business School an der Steinbeis-Hochschule, Kontakt… …sich der klassische Governance-Begriff um eine kommunikative Dimension, die im Krisenkontext von hoher Relevanz ist. Für die Dieselkrise bedeutet dies… …dargeboten werden. 20 Diese umfassende Auffassung von Rhetorik, die von Aristoteles geprägt wurde, bildet die Grundlage für das, was später als klassische… …Responsibility Rhetoric in Times of Crises, Medienjournal-Zeitschrift für Medien- und Kommunikationsforschung 42/2018 S. 45. 20 Vgl. Borchers/Hundley, Rhetorical… …und Pathos in der Unternehmenskommunikation zeigt deren Bedeutung für die Führung und das Stakeholder-Engagement. In der Sozial- und… …, 2015) Geschäftsberichte von VW für die Jahre 2012 bis 2017 CSR-Berichte von 14 Automobilherstellern; Berichtszeitraum: 2015/2016 VW-Dokumente (11…
    Alle Treffer im Inhalt anzeigen
zurück 1 2 3 4 5 weiter ►

Die Nutzung für das Text und Data Mining ist ausschließlich dem Erich Schmidt Verlag GmbH & Co. KG vorbehalten. Der Verlag untersagt eine Vervielfältigung gemäß §44b UrhG ausdrücklich.
The use for text and data mining is reserved exclusively for Erich Schmidt Verlag GmbH & Co. KG. The publisher expressly prohibits reproduction in accordance with Section 44b of the Copy Right Act.

© 2026 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Erich Schmidt Verlag        Zeitschrift für Corporate Governance        Consultingbay        Zeitschrift Interne Revision        Risk, Fraud & Compliance