COMPLIANCEdigital
Hilfe zur Suche
Ihr Warenkorb ist leer
Sie sind Gast

Suche verfeinern

Nutzen Sie die Filter, um Ihre Suchanfrage weiter zu verfeinern.

Ihre Auswahl

… nach Dokumenten-Typ

Alle Filter entfernen

Suchergebnisse

40 Treffer, Seite 1 von 4, sortieren nach: Relevanz Datum

  • BSI startet zentrales Meldeportal für IT-Sicherheitsvorfälle

    …IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden. Zentrale Anlaufstelle dafür ist das neu gestartete BSI-Portal… …(https://portal.bsi.bund.de/). Der Zugang erfolgt über ein zweistufiges Verfahren: Zunächst melden sich Unternehmen über den Dienst Mein Unternehmenskonto an, anschließend folgt… …Sprachmodellen (Large Language Models, LLMs) veröffentlicht. Sie richtet sich an IT-Sicherheitsverantwortliche, Entwicklerinnen und Entwickler in Unternehmen und…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 1/2026

    Aus der Arbeit des DIIR

    …DIIRintern Aus der Arbeit des DIIR Aus der Arbeit des DIIR DIIR-Revisionsstandard Nr. 3: Anpassung an die Global Internal Audit Standards Das… …Standards, kurzfristiger angepasst werden. Der Leitfaden wurde gemeinsam mit dem neuen DIIR-Revisionsstandard Nr. 3 veröffentlicht. Die formalen Vorgaben an… …en/standards/2024-standards/topicalrequirements/ abrufbar. Verleihung der DIIR-Förderpreise Das DIIR schreibt an Universitäten, Fachhochschulen und vergleichbaren Forschungseinrichtungen alle zwei…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 1/2026

    Schlaglicht 2: VG Berlin, Urt. v. 14.10.2025 – Az.: VF 1 K 74/24 – Gemeinsame Verantwortlichkeit bei Lettershops

    Philipp Müller-Peltzer, Ilan Leonard Selz, Yakin Surjadi
    …Verantwortlichkeit nach Art. 26 DSGVO hinsichtlich der Verarbeitung von Adressen ist nicht bereits dadurch anzunehmen, weil ein werbendes Unternehmen an diese Adressen… …Unternehmen der Adresshändlerin ein Entgelt dafür, dass diese Werbebriefe im Namen des Werbenden an potenzielle Neukunden versendet. Hierbei greifen die… …gibt Kriterien an, die die Neukunden erfüllen sollen. Auf die Auswahl der konkreten Adressdaten und den technischen Versandprozess hat er hingegen keinen… …aus Berlin eine Adresshändlerin Ende 2021 damit, Werbematerialien an Personen aus Berlin oder Brandenburg zu versenden, die über eine… …gehabt und sei somit auch nicht gemeinsam verantwortlich. Das VG Berlin erkennt zwar an, dass die Werbetreibende Einfluss auf den Zweck der… …Verantwortlichkeit. Die „Verkündiger“ der Zeugen Jehovas suchten Personen an ihren Heimatadressen auf und fertigten – falls es zu einem Gespräch kam – Notizen über die… …Personen an, beispielsweise über ihre religiöse Überzeugung sowie ihre familiären Verhältnisse. Die Betroffenen wurden darüber weder informiert, noch… …VG Berlin jedoch an und betont, dass eine bloße Kausalität für einen Datenverarbeitungsvorgang nicht ausreicht, solange keine eigenständige… …, da der Ablauf im Wesentlichen der Adresshändlerin vorbehalten war. Genau diesen Punkt stellt das VG Berlin heraus: So fehlte es an einer strukturellen… …Annäherung an die weit verstandenen Joint-Control- Konzepte des EuGH (Wirtschaftsakademie, Fashion ID, Zeugen Jehovas, Russmedia) erfolgen und der bloßen…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 1/2026

    Überwachung des Internen Kontrollsystems im (Software-)Lizenzmanagement durch die Interne Revision

    Möglichkeiten zur Verringerung des Über- und Unterlizenzierungsrisikos durch effektive Kontrollen
    Prof. Dr. Thomas Amling, Dirk Kelsz, Michelle Pelka
    …Kostenblock haften bei Über- und Unterlizenzierungen noch höhere Kosten an. Die risikoorientierte Planung des Revisionsprogramms muss dem Rechnung tragen. Prof… …. Dr. rer. pol. Thomas Amling, MBA, war bis 2023 Professor an der wirtschaftswissenschaftlichen Fakultät, Berufungsgebiet Unternehmensführung der… …Erfahrungen belegen, dass die zweite Verteidigungslinie die angesprochenen Risiken auf operativer Ebene nur bedingt im Griff hat. Unternehmen müssen sich an… …Revision werden im Rahmen dieses Artikels konkrete Ansatzpunkte und Hinweise für ein risikoorientiertes Arbeitsprogramm an die Hand gegeben. Ein… …Audits zur Überprüfung der Lizenz konformität vorsieht. Insbesondere in virtualisierten IT-Umgebungen erfordert das Lizenzmanagement ein hohes Maß an… …., https://kpmg.com/de/de/home/dienstleistungen/audit/digital-process-compliance/software- assetmanagement.html (Stand: 14.11.2025). der Bedeutung der Aufgabe angemessenes Maß an beruflicher Sorgfalt anwenden. Sie zeigen Integrität und… …Vielzahl an Lizenzierungsmodel- 15 Vgl. The Institute of Internal Auditors (IIA) (2024), Global Internal Audit Standards, 9. Januar 2024, Standard 4.2… …klar und adressatengerecht an die Unternehmensleitung kommuniziert werden. Wesentliche Risiko- und Kontrollthemen, die die Aufmerksamkeit der… …zwischen internen Revisionsteams und externen Fachleuten unerlässlich. Nur durch diese interdisziplinäre Verzahnung lässt sich den komplexen Anforderungen an… …, ineffizienter Ressourcennutzung und unnötigen Kosten führen. In diesem Kontext gewinnt die Interne Revision zunehmend an Bedeutung: Sie ist gefordert, die…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 1/2026

    Automatisierte Meeting-Transkription im Spannungsfeld von DSGVO, KI-Verordnung und US-Recht – Teil I

    Eine rechtsvergleichende Analyse am Beispiel des Otter.ai-Urteils
    Olga Weidenkeller, Lea Imschweiler
    …Meetings in Unter­nehmen rasant an Bedeutung. Doch die Verschriftlichung gesprochener Kommunikation wirft komplexe Fragen der datenschutzrechtlichen… …. Teilweise gehen die Fähigkeiten dieser Tools sogar so weit, dass sie To-Do-Listen für Mitarbeiter anfertigen und Angebote an Kunden verschicken. 1 Doch mit… …Videokonferenz-Plattform mit eigenem Teilnehmernamen für alle erkennbar an Videokonferenzen teil. Er zeichnet das Meeting auf und transkribiert den gesprochenen Text der… …Teilnehmer. Nach Abschluss des Meetings verschickt die Software eine E-Mail an die Teilnehmer (ggf. nur an die offiziellen Nutzer des Transkriptionstools) mit… …Transkriptionstools auf ein berechtigtes Interesse zu stützen. Dies erfordert jedoch eine sorgfältige Einzelfallabwägung. Das Interesse des Verantwortlichen an einer… …informiert erfolgen und gemäß EG 32 DSGVO an eine eindeutige Handlung, wie etwa das Anklicken einer Checkbox, geknüpft sein. Im Beschäftigungsverhältnis… …, die den besonderen Anforderungen an Form und Zweckbindung genügen muss. d) Nachweisbarkeit Es obliegt dem Verantwortlichen bzw. dem Datenverarbeiter… …auffindbaren Link oder eine einfache Mitteilung an eine angegebene Kontaktadresse. Der Widerruf darf nicht an zusätzliche Bedingungen oder technische… …aber abschreckenden oder strafenden Charakter. Die Höhe des Schadenersatzes orientiert sich an der Art, Schwere und Dauer des Schadens in seiner… …konkreten Ausprägung, nicht an den Umständen der Rechtsverletzung. 41 Im Zusammenhang mit KI-Transkriptionstools kann ein Schaden insbesondere entstehen, wenn…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift für Corporate Governance" Ausgabe 1/2026

    Cybersicherheit als Risiko und Governance-Pflicht

    Gesetzliche Anforderungen und haftungsrelevante Risiken für Unternehmensleitung und Aufsichtsgremien
    Stefan Hessel
    …Anforderungen an Cybersicherheit in die Risikoberichterstattung eingebunden werden können und welche Risiken bei Verstößen drohen. Ziel ist es… …Bestandteil einer wirksamen Unternehmensüberwachung und Risikosteuerung. Im Folgenden werden die neuen gesetzlichen Anforderungen an die Cybersicherheit… …: stefan.hessel@reuschlaw.de 12 • ZCG 1/26 • Recht Cybersicherheit c Durch den CRA werden neue Anforderungen an die Produktsicherheit gestellt. b ten, die getrennt in Verkehr… …Anforderungen an die Produktsicherheit gestellt. Hersteller müssen nach Art. 13 Abs. 1 CRA beim Inverkehrbringen des Produkts gewährleisten, dass das Produkt gem… …oder Händler handelt und die eine wesentliche Änderung an dem Produkt mit digitalen Elementen vornimmt und das Produkt auf den Markt bringt. Tabelle… …an das Konformitätsbewertungsverfahren. 19 Es kann entweder als internes Kontrollverfahren, als EU-Baumusterprüfverfahren und Konformität mit dem… …Person ist. Eine Einrichtung ist eine natürliche oder nach dem an ihrem Sitz geltenden nationalen Recht geschaffene und anerkannte juristische Person, die… …müssen die ergriffenen Risikomanagementmaßnahmen billigen, deren Umsetzung überwachen und an Schulungen zur Cybersicherheit teilnehmen. 31 Zudem haften die… …einen Katalog an Maßnahmen, die Unternehmen mindestens ergreifen müssen. Dazu gehören Konzepte in Bezug auf die Risikoanalyse, die Bewältigung von… …eines Chief Information Security Officers (CISO) mit direkter Berichtslinie an die Geschäftsleitung, außerdem die regelmäßige Überwachung und kritische…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift für Corporate Governance" Ausgabe 1/2026

    Omnibus I

    Finale Änderungen in der europäischen Nachhaltigkeitsberichterstattung
    Dr. Josef Baumüller
    …abgeschlossene Überarbeitung der Corporate Sustainability Reporting Directive (CSRD) und die damit einhergehenden neuen Anforderungen an die europäische… …wirtschaftliche Chance verstanden, doch seit dem Jahr 2023 wuchs die Kritik an Umfang, Komplexität und praktischer Umsetzbarkeit der neuen Berichtspflichten… …, der im Nachgang an die politische Einigung am 10.12.2025 veröffentlicht wurde (Interinstitutional File: 2025/0045 (COD)). 2024, nach den EU-Wahlen und… …Nachhaltigkeitsberichterstattung gilt damit faktisch als beendet, bevor sie voll wirksam werden konnte. 2. Die wichtigen Änderungen an der CSRD 2.1 Eingeschränkter Anwendungsbereich… …Schwellenwerten liegen. Schätzungen gehen daher von einer Reduktion um rund 90 % an berichtspflichtigen Unternehmen aus, verglichen mit den Bestimmungen 3 Für… …an der Technischen Universität Graz und an der Wirtschaftsuniversität Wien c Eine Berichtspflicht entsteht erst, wenn beide Schwellenwerte gleichzeitig… …unterliegen EU-weit fortan der Berichtspflicht. Die Schwellenwerte orientieren sich an denen, die für die 2024 beschlossene CSDDD festgelegt wurden – schon… …Beteiligungsgesellschaften (financial holding undertakings) werden in Art. 2 Nr. 15 der Bilanz-RL definiert, im Anschluss an die Definition von „Investmentunternehmen“ in Nr… …, deren einziger Zweck darin besteht, Beteiligungen an anderen Unternehmen zu erwerben sowie die Verwaltung und Verwertung dieser Beteiligungen wahrzunehmen… …exercising the options […] shall indicate any significant event that affected the subsidiary undertaking during the financial year and that has an effect on…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift für Corporate Governance" Ausgabe 1/2026

    Diversität im Vorstand

    Auswirkungen auf den Unternehmenserfolg – Vergleich börsennotierter Unternehmen
    Prof. Dr. Stephan Schöning
    …. Stephan Schöning In den vergangenen Jahren hat die Thematik Diversität auch auf der Ebene der Unternehmensführungen an Bedeutung gewonnen und wurde zum Teil… …Gruppen nutzt. 4 So hat McKinsey eine 3 Vgl. z. B. European Commission, Labour and skills shortages in the EU: an action plan, 20.3.2024… …, Psychology, and Economics 3-4/2016 S. 164–165. 7 Vgl. An et al., Corporate Innovation: Do Diverse Boards Help?, Journal of Financial and Quantita- Prof. Dr… …. Stephan Schöning Professor für ABWL und Finanzen an der SRH University Heidelberg, Kontakt: stephan.schoening@srh-hoch schulen.de 6 • ZCG 1/26 • Management… …Help?, Journal of Financial and Quantitative Analysis 1/2021 S. 155–182; García-Meca et al., Board ­diversity and its effects on bank performance: An
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 1/2026

    The Relevance of Value Decisions in Data Protection Law

    Jules Polonetsky
    …builds on the fact that data protection is not an absolute right but a framework for reconciling competing interests through proportionality, necessity and… …the world, is no longer an isolated field. It has become a locus where multiple societal values collide. Personal data is central to innovation and… …“rights balancing” not an abstract exercise but a daily operational challenge. Consider Apple’s control over its App Store. Antitrust authorities in the EU… …. This article argues that value balancing should become a formal component of AI and data governance, adding an equal dimension to “risk assessments”… …interest to develop an AI system, June 19, 2025, https://www.cnil.fr/fr/base-legale-interet-legitime-developpement-systeme (last accessed 16 November 2025)… …discrepancy invites reflection. In the case of AI, regulators recognize that an overly rigid interpretation of data protection rules could freeze innovation and… …demonstrate an evaluation of the values that are weighed, as well as the risks. 6 This inconsistency underscores a core theme: data protection law involves… …protection with those other rights. Recital 4 famously declares that the right to data protection “is not an absolute right” and must be balanced 5 For an… …opaque. When AI training is tolerated but ad-tech is restricted, the public rarely sees an explicit articulation of the comparative value judgments… …AI and data governance, not an implicit practice hidden in regulatory discretion. Just as data protection by design is now a statutory obligation…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 1/2026

    Prüfung der Leistungsbeschreibung und Leistungsanerkennung von Dienstleistungen

    Schwachstellen- und Risikoanalyse sowie Best-Practice-Hinweise
    Alfred Lux, Dr. Jochen Matzenbacher
    …Manipulationen mit ihren Schwachstellen und Risiken aufgezeigt. Zur Vermeidung der Risiken werden wesentliche Anforderungen an die Prozessgestaltung und konkrete… …Ableitung potenzieller Schwachstellen und Risiken. • Wesentliche Anforderungen an die Prozessgestaltung und konkrete Maßnahmen (Best Practices) zur Vermeidung… …Schwachstellen und Risiken und der Anforderungen an die Prozessgestaltung und konkreten Maßnahmen sind revisorische Prüfungsfragen und Prüfungsansätze ableitbar… …Leistungsverzeichnisses Die Leistungsbeschreibung sowie das gegebenenfalls dazu gehörende Leistungsverzeichnis (LV) definieren den Umfang und die Anforderungen an eine zu… …, wie zum Beispiel Abweichungen von Angaben in der Leistungsbeschreibung, ungeplante Mehrleistungen, mündliche Weisungen an Vertreter des Auftragnehmers… …Pfahlgründung vorgesehen. Aufgrund der fehlenden Erfahrung der Technischen Planung wurde die Planung, die Vergabe und die Bauüberwachung komplett an ein externes… …der Rechnungsprüfung und -freigabe sowie der anschließenden Auszahlung an den Lieferanten dar. Schwachstellen bei der Durchführung der… …Reparaturen an Motoren oder anderen technischen Komponenten (Rechnungsvolumen/Jahr beträgt circa 800.000 Euro) wie folgt geregelt: Jeweils ein Mitarbeiter bzw… …Vieraugenprinzip: Lediglich ein Mitarbeiter prüft und erkennt die Leistung an. 2. Ein über einen längeren Zeitraum fehlendes Vieraugenprinzip in Kombination mit… …fiktive Abrechnungen oder eine mangelnde Qualität an. Es handelt sich um Korruption. Eigene Mitarbeotende erhalten von dem Lieferanten Vergünstigungen (zum…
    Alle Treffer im Inhalt anzeigen
zurück 1 2 3 4 weiter ►

Die Nutzung für das Text und Data Mining ist ausschließlich dem Erich Schmidt Verlag GmbH & Co. KG vorbehalten. Der Verlag untersagt eine Vervielfältigung gemäß §44b UrhG ausdrücklich.
The use for text and data mining is reserved exclusively for Erich Schmidt Verlag GmbH & Co. KG. The publisher expressly prohibits reproduction in accordance with Section 44b of the Copy Right Act.

© 2026 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Erich Schmidt Verlag        Zeitschrift für Corporate Governance        Consultingbay        Zeitschrift Interne Revision        Risk, Fraud & Compliance