COMPLIANCEdigital
Hilfe zur Suche
Ihr Warenkorb ist leer
Sie sind Gast

Suche verfeinern

Nutzen Sie die Filter, um Ihre Suchanfrage weiter zu verfeinern.

Ihre Auswahl

… nach Suchfeldern

… nach Dokumenten-Typ

Alle Filter entfernen

Suchergebnisse

71 Treffer, Seite 4 von 8, sortieren nach: Relevanz Datum
  • eJournal-Artikel aus "Risk, Fraud & Compliance" Ausgabe 1/2026

    ZRFC in Kürze

    …beleuchtet zentrale Entwicklungen und Herausforderungen für Compliance-Funktionen in einem zunehmend komplexen regulatorischen Umfeld. Grundlage der neunten… …Ausgabe ist eine Befragung von 335 Compliance-Verantwortlichen aus überwiegend international tätigen Organisationen. Ziel der Studienreihe, die seit 2017… …: Externe Vorgaben prägen die strategische Ausrichtung von Compliance-Management-Systemen (CMS). Besonders der Prüfungsstandard IDW PS 980 n. F. wird faktisch… …von Compliance hoch: 53 Prozent der Unternehmen planen, ihre Ressourcen konstant zu halten, 33 Prozent wollen sie sogar ausbauen. Der Spagat zwischen… …Risikoanalyse bildet das Fundament eines wirksamen CMS. Die Mehrheit der Organisationen führt regelmäßige Analysen durch, um Risiken frühzeitig zu erkennen und zu… …zu. Eine konsequente Überwachung sowie eine konsequente Anpassung der Kontrollen ist essenziell, um die Wirksamkeit des CMS sicherzustellen. Die Studie… …Fähigkeiten sind zentrale Hebel für eine zukunftsfähige Compliance- Funktion. Studie zur Wirtschaftskriminalität in der Schweiz Eine aktuelle Studie der… …Hochschule Luzern zeigt, dass Schweizer Unternehmen in den kommenden zwölf Monaten einen deutlichen Anstieg der Wirtschaftskriminalität erwarten. Über 80… …Prozent der Befragten prognostizieren ein starkes Wachstum, wobei Cyberkriminalität als dominantes Risiko gilt und klassische Delikte wie Betrug oder… …. Rund 67 Prozent der Unternehmen sehen ein hohes Risiko durch KI-basierte Betrugsversuche, während nur 28 Prozent die Gefahr als gering einschätzen…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 1/2026

    Die Einordnung als Cloud-Computing-Dienst – eher wolkig als klar?

    Eine Begriffsbestimmung für die Praxis
    Alexander Weiss
    …Cloud-Computing-Dienstes, die zunächst in der NIS-Richtlinie formuliert, mittlerweile jedoch in jeweils leicht unterschiedlicher Fassung in der NIS-2-Richtlinie (Art. 6 Nr… …wird. Gemeinsam haben diese juristischen Definitionen, dass ein digitaler Dienst erforderlich ist, der zumindest den Zugang zu einem skalierbaren und… …elastischen Pool gemeinsam nutzbarer Rechenressourcen ermöglichen muss. Diese Formulierung orientiert sich an der technischen Definition des National Institute… …of Standards and Technology (NIST) und der ISO/IEC 17788:2014 (heute ISO/IEC 22123-1:2023). Doch wie so oft steckt der Teufel im Detail – und zwar in… …der Auslegung der einzelnen Merkmale der Definition. Ob die Europäische Kommission dies bereits im Jahr 2012 hat kommen sehen, als sie in einer… …an- bietet und damit womöglich in den Anwendungsbereich der NIS-2-Richtlinie fällt. Der Europäische Gesetzgeber erläutert einige Merkmale des… …Cloud-Computing-Dienstes im ErwG. 33 NIS-2-Richtlinie. Elastische Rechenressourcen werden z. B. „entsprechend der Nachfrage bereitgestellt und freigegeben (…) damit die… …Menge der verfügbaren Ressourcen je nach Arbeitsaufkommen rasch erhöht oder reduziert werden kann“ (ErwG. 33 Satz 9 NIS-2-Richtlinie). Doch reicht es… …dafür z. B. schon aus, dass ein Nutzer auf der von einem Unternehmen eigenständig gehosteten Website je nach Bedarf einzelne oder eine Vielzahl von… …Nachrichten austauschen kann, damit Rechenressourcen entsprechend der Nachfrage bereitgestellt werden und als „elastisch“ gelten? Weitgehend Einigkeit besteht…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 2/2026

    Schlaglicht 3: Entscheidung des VG Wiesbaden nach EuGH-Vorlage zum Scoring durch Schufa – VG Wiesbaden, Urt. v. 19.11.2025 – Az. 6 K 788/20.WI

    Philipp Müller-Peltzer, Ilan Leonard Selz, Yakin Surjadi
    …Sinne des Art. 22 Abs. 1 DSGVO einzuordnen ist; der Begriff der automatisierten Entscheidungsfindung ist dabei anhand von Art. 22 DSGVO zu bestimmen. 2… …. Der Begriff der „Entscheidung“ in Art. 22 Abs. 1 DSGVO ist weit zu verstehen und kann auch vorgelagerte, automatisiert erzeugte Risikobewertungen… …Offenlegung der Scoreformel oder des Algorithmus bleibt regelmäßig außerhalb des geschuldeten Minimums, ohne dass dies die Pflicht zu substantieller… …lesen. Ausgangspunkt war ein beim VG Wiesbaden anhängiger Streit über die Verpflichtung der Datenschutzaufsicht zum Einschreiten gegen eine Auskunftei… …wegen deren Scoring-Praxis; zur Klärung der unionsrechtlichen Maßstäbe legte das VG dem EuGH u. a. die Fragen vor, ob die automatisierte Scoreerstellung… …Beeinträchtigung“ vorliegt (EuGH, Urt. v. 07.12.2023 – C-634/21). Nach der EuGH-Entscheidung war der Schutzbereich von Art. 22 DSGVO nicht auf seltene… …fortgesetzten Verfahrens konkretisierte der EuGH zudem die Anforderungen an „aussagekräftige Informationen über die involvierte Logik“ dahin, dass Betroffene… …steht aber weiterhin noch eine seit Jahren geplante BDSG-Reform mit einem geplanten § 37a BDSG-E zum Scoring aus. Der Sachverhalt spielte im… …Verbraucherkreditkontext. Eine Auskunftei berechnete über die Klägerin einen Scorewert, der an eine Bank übermittelt wurde und nach dem Vortrag der Klägerin die… …Kreditentscheidung maßgeblich beeinflusste. Streitpunkt war weniger die bloße Existenz eines Scorings als die Qualität der erteilten Auskunft: Die Klägerin verlangte…
    Alle Treffer im Inhalt anzeigen

  • Wie Organisationen ihre Compliance-Funktion zukunftsfest aufstellen

    …Mit „The Future of Compliance“ legt Deloitte die neunte Ausgabe der seit 2017 jährlich erscheinenden Studie vor. Grundlage ist eine Online-Befragung… …. Juni 2025. Ein zentrales Ergebnis: Die Datenschutz-Grundverordnung bleibt mit 59 Prozent der Nennungen der wichtigste strategische Treiber für… …Corporate Sustainability Reporting Directive (CSRD) und der EU AI Act, dessen Bedeutung aktuell noch geringer eingeschätzt wird, aber perspektivisch deutlich… …Compliance-Strukturen zu einem entscheidenden Erfolgsfaktor wird. Als faktischer Standard für die Ausgestaltung von Compliance-Management-Systemen (CMS) hat sich der IDW… …PS 980 n.F. etabliert: 50 Prozent der befragten Organisationen orientieren sich daran. Ergänzend werden der UN Global Compact und die ISO 37301… …Ressourceneinsatz zeigt sich ein Spannungsfeld: Während 53 Prozent der Organisationen vorhaben, Personal und Budget in den kommenden drei Jahren konstant zu halten… …, überwiegend jährlich. Defizite bestehen jedoch bei der Zuordnung und Überwachung von Kontrollen. Die Studie verdeutlicht: Organisationen, die regulatorische… …neue Beiträge – dabei u.a. auch zur Durchsetzung der Menschenrechte in globalen Wertschöpfungsketten, zu Maßnahmen bei Belästigung und Diskriminierung in… …Unternehmen, zu Integrity- und Compliance-Kultur, der Rolle des Aufsichtsrats und neuen technologischen Entwicklungen.…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 1/2026

    Schein und Sein des U.S. CLOUD Act

    Julian Schneider, Dr. Johanna Voget
    …Werk „Jim Knopf und Lukas der Lokomotivführer“ des Autors Michael Ende entnommene Figur des „Scheinriesen“ wird in der rechtswissenschaftlichen Debatte… …gerne sinnbildlich bemüht. Endes Scheinriese ist ein Wesen namens „Herr Tur Tur“, das aus der Entfernung gigantisch wirkt und dessen durchschnittliche… …Körpergröße der Betrachter erst aus nächster Nähe erkennt. Scheinriesen im juristischen Sinne sind Probleme, die bei näherer Analyse von weitaus geringerer… …Zeiten von Big Data, von KI und Monitoring aller Art mehr als genug echte Riesen gibt. Im Folgenden soll untersucht werden, in welche Kategorie der U.S… …. CLOUD Act oder „Clarifying Lawful Overseas Use of Data Act“, 1 einzuordnen ist. Die Rechte, die der CLOUD Act der U.S.-Regierung in Hinblick auf… …. Hintergrund, Inhalt und Bedeutung des CLOUD Act Der CLOUD Act findet seinen Ursprung in einem Fall des U.S. Supreme Court aus dem Jahre 2018. In United States v… …. ­Microsoft Corp. 2 hatte das oberste Bundesgericht der Vereinigten Staaten über einen Durchsuchungsbeschluss des Federal Bureau of Investigation (FBI) gegen… …Daten von U.S.-Servern, andererseits aber auch auf Daten, die auf irischen Servern gespeichert waren. Nach Auffassung von Microsoft erfasste der Stored… …Communications Act (SCA) 3 , auf dessen Grundlage die Anordnung zur Offenlegung der Daten ergangen war, jedoch nur den Zugriff auf Daten von U.S.-Servern… …Daten offen, verweigerte aber eine Offenlegung der in Irland gespeicherten Daten und klagte insoweit vor dem U.S.-Bundesgericht für den Southern District…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift für Corporate Governance" Ausgabe 1/2026

    Cybersicherheit als Risiko und Governance-Pflicht

    Gesetzliche Anforderungen und haftungsrelevante Risiken für Unternehmensleitung und Aufsichtsgremien
    Stefan Hessel
    …Unternehmensleitung und Aufsichtsgremien Stefan Hessel Der vorliegende Beitrag zeigt auf, wie die NIS-2-Richtlinie und der Cyber Resilience Act als neue gesetzliche… …oder eine Gruppe miteinander verbundener oder zusammenhängender Geräte, die einzeln oder zu mehreren auf der Grundlage eines Programms die automatische… …einschließlich der wichtigsten Begriffe (Kapitel 2) erläutert und die Konsequenzen von Verstößen (Kapitel 3) dargestellt. Abschließend werden konkrete… …Handlungsempfehlungen für Unternehmensleitung und Aufsichtsorgane gegeben (Kapitel 4). 2. Cybersicherheitsrechtliche Anforderungen Ziel des Cybersicherheitsrechts ist der… …Schutz von Netz- und Informationssysteme vor Cyberbedrohungen. Auf europäischer Ebene regeln der Cyber Resilience Act 1 (CRA) und die NIS-2-Richtlinie 2… …(NIS-2-RL) zwei komplementäre Regelungsebenen: c Der CRA legt produktbezogene Cybersicherheitsanforderungen fest. c Die NIS-2-Richtlinie normiert i. V. m. dem… …jeweiligen nationalen Umsetzungsgesetz der Mitgliedstaaten unternehmensbezogene Pflichten zur Gewährleistung eines angemessenen Informationssicherheitsniveaus… …. 2.1 Cyber Resilience Act Der CRA etabliert einen sektorübergreifenden Rechtsrahmen für Cybersicherheit von Produkten mit digitalen Elementen. Die… …Informationssysteme Mitgliedstaaten der EU und wird schrittweise bis zum 11.12.2027 eingeführt. 2.1.1 Anwendungsbereich Der CRA adressiert Hersteller, Importeure und… …2016/1148. 6 Art. 2, 13, 19, 20 CRA. Stefan Hessel Rechtsanwalt, LL.M., Partner und Head of Digital Business bei der Wirtschaftskanzlei Reuschlaw, Kontakt…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 1/2026

    Schlaglicht 2: VG Berlin, Urt. v. 14.10.2025 – Az.: VF 1 K 74/24 – Gemeinsame Verantwortlichkeit bei Lettershops

    Philipp Müller-Peltzer, Ilan Leonard Selz, Yakin Surjadi
    …Verantwortlichkeit nach Art. 26 DSGVO hinsichtlich der Verarbeitung von Adressen ist nicht bereits dadurch anzunehmen, weil ein werbendes Unternehmen an diese Adressen… …Unternehmen der Adresshändlerin ein Entgelt dafür, dass diese Werbebriefe im Namen des Werbenden an potenzielle Neukunden versendet. Hierbei greifen die… …Adresshändler auf bestehende Kundenlisten zurück, die sie im Laufe der Zeit erlangt haben. Der Werbetreibende erstellt die zu versendenden Werbematerialien und… …gibt Kriterien an, die die Neukunden erfüllen sollen. Auf die Auswahl der konkreten Adressdaten und den technischen Versandprozess hat er hingegen keinen… …überdurchschnittliche Kaufkraft verfügen. Im Jahr 2024 erhielt das Theater eine Verwarnung durch die Datenschutzaufsichtsbehörde, in der dem Theater eine gemeinsame… …Verantwortlichkeit mit der Adresshändlerin unterstellt wurde, was den von der Behörde angenommenen DSGVO-Verstoß – einen unzulässigen Eingriff in die Rechte einer… …Empfängerin durch das ungefragte Zusenden der Werbung – zugleich zu einem Verstoß des Theaters machen sollte. Fraglich ist hierbei, wer für diesen Verstoß… …Entscheidung über Zwecke und Mittel der Verarbeitung zu begründen. Das VG Berlin verneinte dies und somit eine gemeinsame Verantwortlichkeit. Im Wesentlichen… …argumentierten die Berliner Richter mit der fehlenden Zugriffsmöglichkeit der Werbetreibenden. So erhielt das Theater keinen Zugriff auf die Adressen der… …potenziellen Neukunden. Auch auf die Auswahl der potenziellen Neukunden hatte es keinen Einfluss. Das Theater habe keinerlei Einfluss auf die Datenverarbeitung…
    Alle Treffer im Inhalt anzeigen

  • Eigener Wunsch dominiert, auch Betreuung und Weiterbildung im Fokus

    …entschieden sich dabei etwas häufiger freiwillig für Teilzeit als Männer. Ein zentrales Motiv ist die Betreuung von Angehörigen. Fast ein Viertel der… …zwischen den Geschlechtern: Während 29 Prozent der teilzeitbeschäftigten Frauen Betreuungspflichten nannten, waren es bei Männern nur 7 Prozent. Umgekehrt… …mit 14 Prozent. Die aktuellen Zahlen erhalten zusätzliche politische Brisanz durch eine laufende Debatte um das Recht auf Teilzeitarbeit. Der… …Wandel – nicht nur durch die Digitalisierung und den Einzug der New Work-Kultur in Unternehmen und Organisationen, sondern zunehmend auch durch die… …den einzelnen Transformationslinien Aktuelle Erfahrungsberichte aus der unternehmerischen Praxis, aus Verwaltung und Sozialwirtschaft…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 2/2026

    Matrix ohne Mutter – Datenschutz im Graubereich unternehmensübergreifender Personaldatenverarbeitung

    Christian Aretz, Patrick Lipták
    …im Graubereich unternehmensübergreifender Personaldatenverarbeitung Christian Aretz und Patrick Lipták Christian Aretz ist ­Ge­schäftsführer der VP… …sich grundlegende und bislang wenig diskutierte Fragen nach der Anwendbarkeit der DSGVO im internationalen Kontext, daten­schutzrecht­lichen… …Verantwortlichkeiten und zulässigen Rechtsgrundlagen der Datenverarbeitung sowie dem Umgang mit den praktischen Folgen. I. Praktische Ausgangslage: Matrixstrukturen ohne… …Konzernstrukturen aus, in denen die gesellschaftsrechtliche Beherrschung durch eine Konzernmuttergesellschaft eine klare organisatorische Klammer bildet. In der… …ist zu beobachten, dass administrative Funktionen, allen voran die Personalabteilung (bzw. Human Resources [„HR“]), aus Gründen der Kostenreduktion… …sowie der Qualitäts- und Effizienzsteigerung zunehmend im Rahmen von Restrukturierungs- und Transformationsprozessen zentralisiert werden. Die operative… …Konzeption einer klassischen Matrixorganisation, in der Beschäftigte arbeitsrechtlich einer Organisationseinheit zugeordnet sind, zugleich jedoch fachlich oder… …funktional durch eine andere Einheit gesteuert werden, die nicht zwingend identisch mit dem Arbeitgeber ist. In der organisatorischen Praxis erfolgt diese… …selten sowohl der operativen Personalführung als auch strategischen Steuerungsund Controllingzwecken und erfordern den fortlaufenden Zugriff auf… …nicht mehr dauerhaft und eindeutig einzelnen Rechtseinheiten zuordnen. Zweck- und Mittelentscheidungen der Personaldatenverarbeitung werden vielmehr…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 1/2026

    Buchbesprechung

    Michael Bünis
    …Jahrbuch Risikomanagement 2024/2025 Erich Schmidt Verlag, Risikomanagement-Schriftenreihe der RMA, Band 13, Berlin 2025, 125 Seiten, Preis Euro (D): 34,95… …„Nachhaltige Strategien im Risikomanagement“ vor. Enthalten sind acht voneinander unabhängige Aufsätze, die zum Teil auf Vorträge während der RMA-Jahrestagung… …2024 zurückgehen. Die Autorinnen und Autoren sind renommierte Risikomanager, Berater, Juristen und Wissenschaftler. Der erste Beitrag ist ein… …Erfahrungsbericht über die Umsetzung der Berichtspflichten nach der Corporate Sustainability Reporting Directive (CSRD). Hier nennt die Autorin Herausforderungen und… …Chancen, und sie gibt Hinweise zur Fehlervermeidung und zur effizienten Umsetzung der Vorschrift. Unter anderem werden Datenlücken in der Lieferkette… …Umsetzung der CSRD auch dazu genutzt werden kann, die langfristige Wettbewerbsfähigkeit zu verbessern. Im zweiten Beitrag stellt der Autor klassische Formen… …der künstlichen Intelligenz (KI) und die noch neuen Large Language Models (LLM) gegenüber. Er zeigt Stärken und Schwächen im Kontext des… …Risikomanagements und gibt einen Ausblick auf mögliche künftige Entwicklungen. Thematisiert werden unter anderem Probleme der Datenqualität und ethische und… …sicherheitstechnische Herausforderungen. Der dritte Beitrag stellt die konkreten Auswirkungen von sicherheitspolitischen Risiken auf das betriebliche Risikomanagement in… …resilienter zu machen, wird in diesem Beitrag angerissen. In ähnlicher Weise versucht der vierte Beitrag, die Auswirkung der Zunahme folgenschwerer, weltweiter…
    Alle Treffer im Inhalt anzeigen
◄ zurück 2 3 4 5 6 weiter ►

Die Nutzung für das Text und Data Mining ist ausschließlich dem Erich Schmidt Verlag GmbH & Co. KG vorbehalten. Der Verlag untersagt eine Vervielfältigung gemäß §44b UrhG ausdrücklich.
The use for text and data mining is reserved exclusively for Erich Schmidt Verlag GmbH & Co. KG. The publisher expressly prohibits reproduction in accordance with Section 44b of the Copy Right Act.

© 2026 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Erich Schmidt Verlag        Zeitschrift für Corporate Governance        Consultingbay        Zeitschrift Interne Revision        Risk, Fraud & Compliance