COMPLIANCEdigital
Hilfe zur Suche
Ihr Warenkorb ist leer
Sie sind Gast

Suche verfeinern

Nutzen Sie die Filter, um Ihre Suchanfrage weiter zu verfeinern.

Ihre Auswahl

… nach Suchfeldern

… nach Dokumenten-Typ

Alle Filter entfernen

Suchergebnisse

66 Treffer, Seite 1 von 7, sortieren nach: Relevanz Datum
  • eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 1/2026

    Überwachung des Internen Kontrollsystems im (Software-)Lizenzmanagement durch die Interne Revision

    Möglichkeiten zur Verringerung des Über- und Unterlizenzierungsrisikos durch effektive Kontrollen
    Prof. Dr. Thomas Amling, Dirk Kelsz, Michelle Pelka
    …BEST PRACTICE Lizenzmanagement PROF. DR. THOMAS AMLING · DIRK KELSZ · MICHELLE PELKA Überwachung des Internen Kontrollsystems im (Software-)Lizenz… …management durch die Interne Revision Möglichkeiten zur Verringerung des Über- und Unterlizenzierungsrisikos durch effektive Kontrollen In der… …Kostenblock haften bei Über- und Unterlizenzierungen noch höhere Kosten an. Die risikoorientierte Planung des Revisionsprogramms muss dem Rechnung tragen. Prof… …organisatorischen Einbindung des Software Asset Managements, die Analyse relevanter Prozesse wie Beschaffung, Nutzung und Ausmusterung sowie die Identifikation von… …professionelles Lizenzmanagement unerlässlich. 2. Ziel des Artikels Vor diesem Hintergrund unterstreicht der Artikel die essenzielle Rolle der Internen Revision bei… …soll deutlich werden, dass im Rahmen der risikoorientierten Prüfungsprogrammplanung das Lizenzmanagement eine hohe Gewichtung haben sollte. Anhand des… …, effizientes Software Asset Management (SAM) unverzichtbar ist. Lizenzmanagement als wichtiger Teil des Software Asset Managements sollte nicht nur als operative… …vorgestellt, der Unternehmen als Orientierungshilfe für eine strukturierte Überprüfung des Lizenzmanagements dienen kann. Lizenzmanagement sollte nicht nur als… …ergeben. 3. Die Rolle des Lizenzmanagements als strategischer Erfolgsfaktor Software und IT-Infrastrukturen nehmen eine zunehmend zentrale Rolle in der… …. In diesem Kontext kommt dem Lizenzmanagement als zentraler Bestandteil des Software Asset Managements eine essenzielle Funktion zu. Durch Software…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift für Corporate Governance" Ausgabe 1/2026

    Qualität der Abschlussprüfung

    Auswirkungen der Präsenz von Alumni des Abschlussprüfers bei Prüfungsmandanten
    Reiner Quick, Isabel Maria Álvarez Jiménez, Daniel Sánchez Toledano, Joaquín Sánchez Toledano
    …Alumni Prüfung • ZCG 1/26 • 21 Qualität der Abschlussprüfung Auswirkungen der Präsenz von Alumni des ­Abschlussprüfers bei Prüfungsmandanten Reiner… …wahrgenommen werden. Die Tätigkeit von Alumni des Abschlussprüfers beim Prüfungsmandanten könnte wegen der damit einhergehenden sozialen Beziehungen die… …Kosten von Insolvenzen, die andernfalls von den Anteilseignern des Unternehmens und der Gesellschaft insgesamt getragen werden müssten. Die… …wird im Wesentlichen von zwei Aspekten determiniert: c Zum einen von der Fähigkeit des Abschlussprüfers, wesentliche Falschdarstellungen aufzudecken, d… …. h. von seiner Kompetenz. c Zum anderen von der Bereitschaft des Abschlussprüfers, über festgestellte wesentliche Falschdarstellungen zu berichten, d… …des Managements nicht vollständig kontrollieren können (hidden action). Deshalb besteht die Gefahr, dass das Management seine Informationsvorteile zur… …Maximierung des eigenen Nutzens und zulasten der Stakeholder der Gesellschaft ausnutzt (moral hazard). 1 Jahresabschlüsse und Lageberichte sollen… …Unternehmensexterne mit Informationen versorgen, einen Einblick in die Vermögens-, Finanz- und Ertragslage des Unternehmens ermöglichen und damit bestehende… …es Abschlussprüfungen. 2. Bedrohung der Unabhängigkeit Die Unabhängigkeit stellt einen zentralen Eckpfeiler des Berufsstands der Wirtschaftsprüfer dar… …Abschlussprüfungen geboten. Nach § 319 Abs. 2 HGB ist ein Wirtschafsprüfer als Abschlussprüfer ausgeschlossen, c wenn während des Geschäftsjahres, für dessen Schluss…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 2/2026

    Gelungene Innovationsförderung oder Rückschritt?

    Die wichtigsten Neuerungen des geplanten KI-Omnibusses unter der Lupe
    David Dörken
    …. Paulina Jo Pesch. Die wichtigsten Neuerungen des geplanten KI-Omnibusses unter der Lupe David Dörken Am 19. November 2025 reichte die EU-Kommission den… …-nutzung sowie Cybersicherheit vor. Ziel des Pakets ist die Förderung von Innovation und der Abbau von administrativen Hürden. Im Beitrag werden vor allem… …19.11.2025 für den die KI-Verordnung betreffenden Teil des sog. Digitalen Omnibusses; spätere Entwürfe von Berichten des Europäischen Parlaments (Stand… …: Februar 2026) bleiben unberücksichtigt. Der Abschluss des Trilogs ist nach derzeitigem Stand für April/Mai 2026 vorgesehen, sodass Änderungen des… …(EU) 2024/1689 des Europäischen Parlaments und des Rates vom 13. Juni 2024 zur Festlegung harmonisierter Vorschriften für künstliche Intelligenz (kurz… …wurde jedoch schnell klar, dass eine Umsetzung wesentlicher Inhalte der KI-Verordnung nicht innerhalb des geplanten Zeitraums realisierbar erscheint. Vor… …sechs Monaten nach Erlass des Beschlusses erfolgen. Sofern kein Beschluss vorliegt, muss die Umsetzung spätestens bis zum 2. Dezember 2027 erfolgen. – Für… …Hochrisiko-KI-Systeme gemäß Art. 6 Abs. 1 und Anhang I KI-VO muss hingegen eine Umsetzung innerhalb von 12 Monaten nach Erlass des Beschlusses erfolgen und, sofern kein… …https://ec.europa.eu/commission/presscorner/detail/de/ip_25_2718. 12 Erwägungsgrund 22, 23 des KI-Omnibus. Die bisherigen Umsetzungszeiträume werden damit erheblich ausgedehnt. Die KI-Verordnung sah einen straffen… …. Gleichzeitig wird eine endgültige Frist festgesetzt, um eine unbegrenzte Verzögerung zu vermeiden. 2. Regulatorische Vereinfachung für Small Mid-Caps Des
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 1/2026

    Prüfungen im Bereich des IKT-Drittparteienmanagements

    Anforderungen aus dem Digital Operational Resilience Act (DORA)
    Axel Becker, Maria Dzolic
    …ARBEITSHILFEN IKT-Drittparteienmanagement AXEL BECKER · MARIA DZOLIC Prüfungen im Bereich des IKT-Drittparteienmanagements Anforderungen aus dem… …Prüfung des Informationsregisters folgt, geht auf die Prüfungserfordernisse zum Management des Drittparteienrisikos ein, stellt die Thematik dar und leitet… …des Verwaltungsrates des DIIR – Deutsches Institut für Interne Revision e. V. Maria Dzolic ist Senior Consultant der Regulartech-IT-Audit-Consult GmbH… …, Weil der Stadt, und führt Beratungen unter anderem in Fragen der Nachhaltigkeit sowie Cybersicherheit im Be reich des Finanzwesens durch. 1. Einleitung… …Die Umsetzung des IKT-Drittparteienmanagements stellt einen wichtigen Umsetzungsbaustein der DORA-Verordnung dar. Denn hierüber sollen die… …– wie Kernprozesse des Instituts – und die kritischen/wichtigen IKT-Dienstleistungen und Weiterverlagerungen kritischer/wichtiger Funktionen im… …besonderen Fokus. Von den Finanzunternehmen verlangt DORA eine Einschätzung und Überwachung der IKT-Drittparteienrisiken – und zwar während des gesamten… …Lebenszyklus des Bezugs. 2 Hieraus ergibt sich für die Interne Revision die Notwendigkeit der Prüfung des IKT-Drittparteienmanagements. Die folgende Checkliste… …Sinne des Artikels 1 Abs. 1 Buchstabe b der Richtlinie (EU) 2015/1535, also eine Dienstleistung der Informationsgesellschaft, das heißt jede in der Regel… …Vermögens-/Finanz- und Ertragslage des Finanzinstituts zu tun. (Kann aus dem Jahresabschlussbericht abgeleitet werden.) • Hierzu zählen neben DORA alle weiteren…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 1/2026

    Schein und Sein des U.S. CLOUD Act

    Julian Schneider, Dr. Johanna Voget
    …Schneider / Voget Schein und Sein des U.S. CLOUD Act Schein und Sein des U.S. CLOUD Act Julian Schneider, LL.M. und Dr. Johanna Voget, LL.M., Die dem… …Werk „Jim Knopf und Lukas der Lokomotivführer“ des Autors Michael Ende entnommene Figur des „Scheinriesen“ wird in der rechtswissenschaftlichen Debatte… …personenbezogene Daten auf fremdem Territorium einräumt, erscheinen auf den ersten Blick gigantisch, doch hält die tatsächliche Bedeutung des Gesetzes in Relation zu… …. Hintergrund, Inhalt und Bedeutung des CLOUD Act Der CLOUD Act findet seinen Ursprung in einem Fall des U.S. Supreme Court aus dem Jahre 2018. In United States v… …. ­Microsoft Corp. 2 hatte das oberste Bundesgericht der Vereinigten Staaten über einen Durchsuchungsbeschluss des Federal Bureau of Investigation (FBI) gegen… …. Ausländische Server hingegen seien territorial nicht vom Geltungsbereich des SCA erfasst. Microsoft legte daher nur die in den Vereinigten Staaten gespeicherten… …Court gewesen, die territoriale Reichweite des SCA verbindlich festzulegen. Hierzu kam es allerdings nie. Denn während der Rechtsstreit noch beim Supreme… …Court anhängig war, verabschiedete der Kongress im März 2018 den CLOUD Act. Der CLOUD Act veränderte diverse Bestimmungen des SCA sowie des Electronic… …U.S.C. §§ 2510 ff. PinG 1.26 | 23 Schein und Sein des U.S. CLOUD Act Schneider / Voget betreffenden Daten innerhalb oder außerhalb der Vereinigten Staaten… …zumindest in diesen Fällen indirekt den Schutzvorkehrungen des Fourth Amendment, also insbesondere dem gerichtlich überprüfbaren Erfordernis eines…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 2/2026

    Neuer Rechtschutz gegen verbindliche Entscheidungen des EDSA?

    Hans-Hermann Schild
    …Schild Neuer Rechtschutz gegen verbindliche Entscheidungen des EDSA? Neuer Rechtschutz gegen verbindliche Entscheidungen des EDSA? Hans-Hermann… …nationalen Aufsichtsbehörden im Zusammenhang mit der Durchführung der Bestimmung der DSGVO. Ein solcher Beschluss des EDSA ist unmittelbar für die… …betroffenen Aufsichtsbehörde nach Art. 4 Nr. 24 DSGVO die aufgeworfenen Probleme zwischen den Aufsichtsbehörden i.R. des Verfahrens der Zusammenarbeit sowie ggf… …. i.R. des Kohärenzverfahrens gelöst werden müssen. Da ein verbindlicher Beschluss unmittelbar für die federführende Aufsichtsbehörde und alle anderen… …vom EuG die Zulässigkeit der Klage der irischen Aufsichtsbehörde bejaht. 2 Die Ausübung dieser Befugnisse des EDSA unterliegt mithin bei der Klage der… …Aufsichtsbehörde durch das EuG bzw. den EuGH als Rechtsmittelgericht überprüfbar. 1 VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April… …zu datenschutzrechtlichen Themen und hält vielfältige Vorträge im Bereich des Datenschutzrechts. Darüber hinaus ­befasst er sich mit dem… …Beschäftigtendatenschutz und ist Einigungsstellenvorsitzender. Die Nichtigkeitsklage muss binnen zwei Monaten nach Übermittlung des Beschlusses an die betroffenen… …Aufsichtsbehörden erhoben werden (Art. 263 AEUV). 4 Der Vorsitzende des Ausschusses (EDSA) hat die betroffenen Aufsichtsbehörden unverzüglich zu unterrichten, Art. 65… …verbindliche Beschluss des EDSA von der unmittelbar betroffenen Person, also dem Verantwortlichen oder dem Auftragsverarbeiter, oder aber dem Beschwerdeführer…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 1/2026

    Automatisierte Meeting-Transkription im Spannungsfeld von DSGVO, KI-Verordnung und US-Recht – Teil I

    Eine rechtsvergleichende Analyse am Beispiel des Otter.ai-Urteils
    Olga Weidenkeller, Lea Imschweiler
    …Meeting-Transkription im Spannungsfeld von DSGVO, KI-Verordnung und US-Recht – Teil I Eine rechtsvergleichende Analyse am Beispiel des Otter.ai-Urteils Olga Weidenkeller… …(EU) 2024/1689 des Europäischen Parlaments und des Rates vom 13. Juni 2024 zur Festlegung harmonisierter Vorschriften für Künstliche Intelligenz (Gesetz… …abschließen, verfügt die Transkriptionssoftware über verschiedene Funktionen. Neben der Integration des Kalenders der Nutzer können sie auch weitere… …Teilnehmer. Nach Abschluss des Meetings verschickt die Software eine E-Mail an die Teilnehmer (ggf. nur an die offiziellen Nutzer des Transkriptionstools) mit… …der Zusammenfassung des Meetings und einem Link zum Dashboard des Tools. Dort erhalten Nutzer des Tools Zugriff auf das vollständige Gesprächstranskript… …Transkriptionstools Neben dem generellen Einsatz des Transkriptionstools ist das Verständnis der technischen Datenerfassung wichtig. Sie beginnt mit der Einspeisung… …DSGVO systematisch dargelegt, bevor in einem gesonderten Kapitel die Unterschiede zum US-amerikanischen Recht anhand des Otter.AI-Urteils… …Erstellung des Transkripts, die Übermittlung und die weitere Nutzung des Transkripts, da die Definition des Art. 4 Nr. 2 DSGVO das Erheben, das Erfassen, die… …Transkriptionstools auf ein berechtigtes Interesse zu stützen. Dies erfordert jedoch eine sorgfältige Einzelfallabwägung. Das Interesse des Verantwortlichen an einer… …unzumutbaren Eingriff in die Interessen der Betroffenen geben. Hier sollte zwischen den unterschiedlichen Kontexten differenziert werden. Im Kontext des
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 1/2026

    Aus der Arbeit des DIIR

    …DIIRintern Aus der Arbeit des DIIR Aus der Arbeit des DIIR DIIR-Revisionsstandard Nr. 3: Anpassung an die Global Internal Audit Standards Das… …gemeinsame Projekt mit dem Institut der Wirtschaftsprüfer in Deutschland (IDW) zur Neufassung des DIIR- Revisionsstandards Nr. 3 und des im Wesentlichen gleich… …lautenden IDW PS 983 wurde inzwischen erfolgreich abgeschlossen. Die Überarbeitung des Standards war erforderlich, weil die Anforderungen der Global Internal… …deutscher Sprache vor und sind im jeweils aktuellen Stand auf der Website des IIA unter https://www.theiia.org/… …, Behörden, Verbänden oder anderen Institutionen befassen. Im Rahmen der Mitgliederversammlung 2025 des DIIR wurden folgende Preisträgerinnen und Preisträger… …42 ZIR 01.26 DIIRintern Informationen zu den IIA-Zertifizierungen Die Förderpreisträger des DIIR bei der Mitgliederversammlung im November 2025 mit… …. Unter anderem hat das CIA-Examen des IIA erfolgreich bestanden: • Salvatore Cinefra, Deutsche Sparkassen Leasing AG & Co. KG • Andreas Graen, BY die… …Kontrollsysteme (IKS) Implementierung und Rating des IKS anhand eines Reifegradmodells Berlin und online | 23.07.2026, 09:00–16:00 Uhr In diesem Seminar erhalten…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 1/2026

    Die Zukunft des EU-US Data Privacy Framework

    Bennet Lindner
    …Lindner Die Zukunft des EU-US Data Privacy Framework Die Zukunft des EU-US Data Privacy Framework Bennet Lindner Bennet Lindner ist Data Compliance… …zertifizieren. Mit Spannung erwartet wurde deshalb, wie das EuG auf eine Klage des französischen Abgeordneten Philippe Latombe gegen das Abkommen reagieren würde… …Überprüfung durch den EuGH standhalten wird, soll im Folgenden genauer betrachtet werden. Hierbei werden einzelne Aspekte des Urteils aufgegriffen und kritisch… …hinterfragt. II. Inhalt des EU-US Data Privacy Framework Das DPF besteht aus drei Säulen, durch die sowohl privaten als auch öffentlichen Stellen in den USA… …Regeln im Umgang mit personenbezogenen Daten aus der EU auferlegt werden. Die erste Säule des DPF besteht aus den Datenschutzgrundsätzen. Durch die… …2016/679 des Europäischen Parlaments und des Rates über die Angemessenheit des Schutzniveaus für personenbezogenen Daten nach dem Datenschutzrahmen EU-USA… …Auftragsverarbeitern zu schließen. Die zweite Säule besteht aus Beschränkungen für US- Nachrichtendienste, wenn diese Personen aus der EU überwachen. Im Zuge des neuen… …gegebenenfalls einschränken zu lassen. III. Maßstab bei der Beurteilung des Schutzniveaus in den USA Art. 45 Abs. 1 DSGVO schreibt vor, dass die Kommission für ein… …Kraft war und nun größtenteils von E.O 14086 ersetzt wurde. 7 Sec. 1 (d) PPD-28. PinG 1.26 | 9 Die Zukunft des EU-US Data Privacy Framework Lindner diese… …Angemessenheitsbeschlusses damit sehr hoch gelegt. IV. Das Urteil des EuG 1. Sammelerhebung durch US-Nachrichtendienste Der Beschwerdeführer macht zunächst in Bezug auf die…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 2/2026

    Mut zum Muster! Viel berechtigtes Interesse am LIA-Fragenkatalog des HmbBfDI

    Thomas Fuchs
    …Fuchs Aus Sicht einer Aufsichtsbehörde Aus Sicht einer Aufsichtsbehörde Mut zum Muster! Viel berechtigtes Interesse am LIA-Fragenkatalog des HmbBfDI… …„Drei-Stufen-Prüfung zur Ermittlung des berechtigten Interesses“. Das aufsichtsbehördliche Papier trifft offenkundig einen Nerv. Zahlreiche Rückmeldungen unterstreichen… …und welche Maßnahmen sie zum Schutz der Betroffenen zu implementieren haben. So dehnbar der Tatbestand des Art. 6 Abs. 1 lit. f) DSGVO ist, so weit ist… …. Sie sind jedoch relativ knapp gehalten und bilden naturgemäß nicht die exakten Anforderungen des Europäischen Datenschutzausschusses ab. Gleichwohl… …Veröffentlichung aus Hamburg unverbindliche Vorschläge zur Binnenorganisation beim Aufbau einer seriösen Daten- Governance. IV. Die Drei-Stufen-Prüfung des EuGH Es… …solange sie die Systematik des Art. 6 Abs. 1 lit. f) DSGVO wiedergibt und mit der Rechtsprechung des Europäischen Gerichtshofs im Einklang steht. Der EuGH… …Datenschutzausschuss mit seinen 96 | PinG 2.26 Leitlinien 1/2024. Das Papier baut klar auf der Drei-Schritt-Methodik des EuGH auf und konkretisiert sie mittels… …bedingt für den ersten Einstieg geeignet ist. Das Ziel des HmbBfDI ist es, das komplexe Dokument durch Operationalisierung handhabbar zu machen. V… …. Konzeptionelle Erwägungen Der Veröffentlichung des Hamburger Formulars ging eine interne Auseinandersetzung mit verschiedenen Darstellungsansätzen voraus. Klar war… …von Anfang an, dass das Ergebnis eng an den Leitlinien des EDSA sein musste. Die Leitlinien 1/2024 bilden den regulatorischen Standard in Europa. Nur…
    Alle Treffer im Inhalt anzeigen
zurück 1 2 3 4 5 weiter ►

Die Nutzung für das Text und Data Mining ist ausschließlich dem Erich Schmidt Verlag GmbH & Co. KG vorbehalten. Der Verlag untersagt eine Vervielfältigung gemäß §44b UrhG ausdrücklich.
The use for text and data mining is reserved exclusively for Erich Schmidt Verlag GmbH & Co. KG. The publisher expressly prohibits reproduction in accordance with Section 44b of the Copy Right Act.

© 2026 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Erich Schmidt Verlag        Zeitschrift für Corporate Governance        Consultingbay        Zeitschrift Interne Revision        Risk, Fraud & Compliance