COMPLIANCEdigital
Hilfe zur Suche
Ihr Warenkorb ist leer
Sie sind Gast

Suche verfeinern

Nutzen Sie die Filter, um Ihre Suchanfrage weiter zu verfeinern.

Ihre Auswahl

… nach Suchfeldern

… nach Dokumenten-Typ

Alle Filter entfernen

Suchergebnisse

59 Treffer, Seite 3 von 6, sortieren nach: Relevanz Datum
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 6/2025

    PinG – Stichwort: TEAM: toll, ein anderer macht’s – nicht im Datenschutz!

    Eine Begriffsbestimmung für die Praxis
    Erdem Durmus
    …PinG – Stichwort Durmus PinG – Stichwort TEAM: toll, ein anderer macht’s – nicht im Datenschutz! Eine Begriffsbestimmung für die Praxis Erdem Durmus… …Verarbeitungstätigkeiten für das VVT) und man benötigt hierfür die Unterstützung einer Kollegin oder eines Kollegen aus dem jeweiligen Fachbereich. Doch die Begeisterung für… …datenschutzrechtliche Themen hält sich bei dieser fachfremden Person in Grenzen. Das ist ja auch völlig normal: nicht jeder setzt sich voller Elan für 90 Minuten in einen… …weiterzugehen. Doch wie gewinne ich solche Menschen für den Datenschutz? Wie mache ich das? Die Person sofort an ihren Vorgesetzten zu „verpetzen“ und sich… …Datenhaltung, Verwendung der Dokumentation in anderen Disziplinen – ja, auch für die Erreichung persönlicher Leistungsziele kann die Mitarbeit im Datenschutz… …Lehrbeauftragter für ­Internetrecht an der Hochschule Darmstadt. 260 | PinG 6.25…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift für Corporate Governance" Ausgabe 6/2025

    Antikorruptionsregime im Widerspruch?

    Entwicklungen in den USA, der EU und UK – Folgen für die Unternehmenspraxis
    Wolfhart Fabarius
    …die Attraktivität des EU-Marktes für ausländische Investoren zu steigern. 19 Eine Studie des European Centre for International Political Economy hat die… …Antikorruptionsregime Recht • ZCG 6/25 • 257 Antikorruptionsregime im Widerspruch? Entwicklungen in den USA, der EU und UK – Folgen für die… …mit kooperationsorientierten Lösungen. Für international tätige Unternehmen entsteht daraus ein Spannungsfeld – und ein klarer Anpassungsbedarf. 1… …, Rüstungs- und Hochtechnologie, Energieversorgung und Lieferkettenresilienz – und damit Sektoren, die für die Sicherstellung der US-amerikanischen… …künftig stärker politisch priorisiert wird. Zugleich führte das DOJ eine Genehmigungspflicht für neue Ermittlungen ein: Ermittlungsverfahren dürfen nur… …FCPA-Durchsetzung Dimension FCPA-Durchsetzung 2025 (USA) Folgen für Unternehmen Regulierungslogik Durchsetzungsziel Ermittlungsprioritäten Haftungsausrichtung… …auf Joint Ventures und Intermediären Politische Priorisierung durch DOJ, Genehmigungspflicht für neue Verfahren Starke Anreize für Selbstanzeige &… …persönliche Haftungsrisiken für Management & Compliance Höhere Anforderungen an Gover­nance und Drittparteienkontrolle Sinkende Vorhersehbarkeit Strategische… …für Unternehmen, ihre Compliance-Maßnahmen weiter zu stärken. „Es ist die Zeit, die notwendigen Schritte zu unternehmen, frühzeitig zu kooperieren und… …juristischer Personen angleichen. 12 Der Europäische Rat hat am 14. Juni 2024 seinen General Approach 13 beschlossen und damit den Weg für die…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 3/2025

    Nachhaltigkeitsberichterstattung im Fokus

    Der ESG-Prüfungsleitfaden als Wegweiser für die Interne Revision zur Umsetzung der Corporate Sustainability Reporting Directive (CSRD)
    Eva Peggy Best, Christian Börner, Felix Compernass-Küffner, Athanasios Dakas, u.a.
    …HECHELMANN · ANDREA MARTIN · MAIKE MESMER · BRUNO ROTHACKER Nachhaltigkeitsberichterstattung im Fokus Der ESG-Prüfungsleitfaden als Wegweiser für die Interne… …Revisionsabteilungen als Vorlage für ESG-Prüfungen beziehungsweise CSRD-Prüfungen zu dienen. Der Leitfaden wurde auf https://www.diir.de/fachwissen/fachbeitraege/… …eine Herangehensweise, bei der nicht mehr Ressourcen verbraucht werden, als nachwachsen können. Dieser Ansatz bildet bis heute die Grundlage für das… …und Biodiversität) bis zum Jahr 2050 die Voraussetzungen für einen klimaneutralen Kontinent geschaffen werden. Die Europäische Union hat sich ehrgeizige… …. A. (2024), CSRD, S. 49–50. Erarbeitet innerhalb der Projektgruppe „Nachhaltigkeit“ des DIIR – Deutsches Institut für Interne Revision e. V. von der… …2024 relevante Unternehmensdaten zu erheben und zu berichten. Die erstmalige Berichterstattung im Jahr 2025 ist für alle großen Unternehmen, unabhängig… …Veröffentlichung der finalen Fassung der ESRS. Dies hat zu einer kurzen Implementierungszeit für die betroffenen Unternehmen geführt. Darüber hinaus gestaltet sich… …Berichterstattungspflichten (allgemeinen Angaben) festlegt. Diese Pflichten sind weiter unterteilt in Mindestangaben für Strategien (MDR-P), Maßnahmen (MDR-A), Parameter… …Verabschiedung jedoch erst für das Jahr 2026 vorgesehen ist. Diese Standards sollen die Vergleichbarkeit innerhalb einer Branche erleichtern. Auch für Konzerne mit… …von Arbeitsbedingungen und Menschenrechtsverletzungen auf die Belegschaft sowie die daraus resultierenden Risiken für das Unternehmensimage und die…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Risk, Fraud & Compliance" Ausgabe 4/2025

    Digital Operational Resilience Act (DORA) – Teil 1

    Ein einheitlicher Rechtsrahmen für die IT- und Cybersicherheit
    Dr. Dr. Fabian Teichmann
    …Act (DORA) – Teil 1 Ein einheitlicher Rechtsrahmen für die IT- und Cybersicherheit Dr. Dr. Fabian Teichmann* Dr. Dr. Fabian Teichmann Die Verordnung… …über die digitale operationelle Resilienz im Finanzsektor (Digital Operational Resilience Act, DORA) führt einen einheitlichen Rechtsrahmen für die IT-… …ISO/IEC 27001, NIST Cybersecurity Framework) zu verbindlichen Mindestanforderungen weiterentwickelt, welche Chancen sich aus dem neuen Aufsichtsrahmen für… …Ausblick auf mögliche Auswirkungen für die Praxis gegeben, insbesondere im Hinblick auf die noch in Ausarbeitung befindlichen Regulatory Technical Standards… …(Kapitel 2.1). Darauf auf bauend erfolgt eine Darstellung der Kernpflichten im Hinblick auf IKT-Risikomanagement, Meldeverfahren für IKT-Vorfälle… …strukturieren und kritisch zu beleuchten. Dabei werden sowohl die Chancen für eine verbesserte Cybersicherheitskultur im Finanzsektor als auch mögliche… …, operatives Risikomanagement, Geschäfts-Continuity und Third-Party-Management verzahnt. 3 Die Adressaten der DORA-Verordnung sind breit gefächert. Sie gilt für… …nahezu alle im Finanzmarkt tätigen regulierten Unternehmen (mit wenigen Ausnahmen für sehr kleine Anbieter). In Artikel 2 DORA werden explizit rund 20… …einheitlicher Mindeststandard für digitale Resilienz über alle Finanzsparten hinweg geschaffen. 6 Nationale Alleingänge oder sektorielle Unterschiede (etwa… …separate IT-Rundschreiben für Banken, Versicherer etc.) sollen damit abgelöst werden. 7 Mitgliedstaaten können allerdings gemäß Art. 2 Abs. 4 DORA bestimmte…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Risk, Fraud & Compliance" Ausgabe 6/2025

    Digital Operational Resilience Act (DORA) – Teil 3

    Governance-Verantwortung und Compliance-Risiken für Geschäftsleitung und Aufsichtsorgane
    Dr. Dr. Fabian Teichmann
    …Governance-Verantwortung und Compliance-­Risiken für Geschäftsleitung und Aufsichtsorgane Dr. Dr. Fabian Teichmann* Im dritten Teil der Betrachtung zum Digital Operational… …gehalten, die organisatorischen Weichen für eine wirksame Cyber- und Betriebsresilienz zu stellen und diese aktiv zu überwachen. Damit einher gehen… …Führungsebene für das IKT-Risikomanagement. Anders als frühere, eher technische IT-Vorgaben bindet DORA die Geschäftsführung und – in dualistischen Systemen – den… …müssen nun nicht nur für eine ordnungsgemäße Unternehmensorganisation sorgen, sondern sich auch konkret mit IKT-Governance und -Sicherheit befassen, etwa… …und Haftungsrisiken für Geschäftsleitung und Aufsichtsorgane zu beleuchten, die sich aus diesem erweiterten Verantwortungsbereich ergeben, und… …praktische Handlungsempfehlungen zu geben. 2 Governance-Verantwortung und ­Compliance-Risiken für Geschäftsleitung und Aufsichtsorgane DORA adressiert die… …Leitungsorgan des Finanzunternehmens trägt die endgültige Verantwortung für die Umsetzung aller Vorkehrungen im Zusammenhang mit dem IKT-Risikomanagement. 1 Diese… …billigen und Kompetenzen ­aufbauen. für Vorstände, Geschäftsführungen und – im Zweiebenensystem – auch für Aufsichtsräte. Im Folgenden werden die… …Zuständigkeiten für Informationssicherheit (CISO), IT-Betrieb, Notfallmanagement etc. auf höchster Ebene definiert und mit ausreichenden Kompetenzen ausgestattet… …sicherstellen, dass die Strategien mit der Gesamtgeschäftsstrategie im Einklang stehen. Ferner soll sie Risikotoleranzschwellen für IKT-Risiken festlegen, 2 was…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 4/2025

    Der wissenschaftliche Diskussionsentwurf für eine KI-Datenschutz-Verordnung

    Christiane Wendehorst
    …Der wissenschaftliche Diskussions­entwurf für eine KI-Datenschutz-Verordnung Wendehorst Foto: © Alexander Kagan Univ.-Prof. Dr. Dr. h.c. Christiane… …für eine KI-Datenschutz- Verordnung Christiane Wendehorst Das Datenschutzrecht der EU stammt in seinen Grundzügen letztlich aus den 1980er Jahren… …(DSGVO) 3 ein Problem für die Wettbewerbsfähigkeit Europas darstellen könnte, hat gleichfalls der Draghi-Bericht deutlich gemacht. Beleuchtet werden dabei… …vor allem zwei Aspekte: Dass die DSGVO kaum Ausnahmen für Kleine und Mittlere Unternehmen (KMU) kennt, 4 und dass die Überschneidungen und potenziellen… …2024/1689 des Europäischen Parlaments und des Rates zur Festlegung harmonisierter Vorschriften für künstliche Intelligenz und zur Änderung der Verordnungen… …wissenschaftlichen Diskussionsentwurf für eine neue Verordnung über den Schutz personenbezogener Daten im Zusammenhang mit künstlicher Intelligenz und der… …englischer Sprache publiziert. 2. Grundgedanke: risikobasiertes Datenschutzrecht Der Grundgedanke ist die Einführung eines risikobasierten Ansatzes für die… …Datenverarbeitungen, die ein erhebliches Risiko für die betroffenen Personen darstellen können, zu verbessern. Zugleich jedoch sollen Innovationshindernisse im Bereich… …wissenschaftliche Diskussions­entwurf für eine KI-Datenschutz-Verordnung Teil des risikobasierten Regulierungsansatzes ist auch ein asymmetrischer Regulierungsansatz… …eigenes kommerzielles oder ähnliches Interesse hat. Ein Beispiel für ein solches Interesse wäre die Nutzung der Daten zur Verbesserung des Produkts oder der…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift für Corporate Governance" Ausgabe 2/2025

    CSRD-Umsetzung in der Praxis

    Herausforderungen und Chancen für Unternehmenssteuerung und Geschäftsprozesse
    Onur Ucmaz, Prof. Dr. Tobias Guggemos
    …74 • ZCG 2/25 • Rechnungslegung Nachhaltigkeit CSRD-Umsetzung in der Praxis Herausforderungen und Chancen für Unternehmenssteuerung und… …für langfristige Wettbewerbsvorteile aufzuzeigen. 1. Einführung Nachhaltigkeit ist längst kein bloßes Schlagwort mehr, sondern ein zentraler Bestandteil… …. Krug/Guggemos/Bott, Nachhaltigkeitsbewertung mit dem Analytic Hierarchy Process, Controller Magazin 1/2025 S. 22. 2 Vgl. Europäische Kommission, Vorschlag für die… …Kommission, Mitteilung der Kommission vom 29.1.2025, Ein Kompass für eine wettbewerbsfähige EU, S. 21 ff; Baumüller, ZCG 2025 S. 88 ff. trieb besteht noch… …spezifischen Herausforderungen und Chancen der Richtlinie für diese Bereiche zu analysieren. Dabei wird nicht nur die aktuelle regulatorische Lage berücksichtigt… …, sondern auch deren potenzielle Weiterentwicklung, um strategische Ansätze für eine nachhaltige Unternehmenssteuerung aufzuzeigen. 2. Regulatorischer Rahmen… …Specialist, Standard Profil Group Prof. Dr. Tobias Guggemos Professor für Allgemeine Betriebswirtschaftslehre und insbesondere Controlling, Hochschule Fulda… …mit mehr als 1.000 potenziellen Datenpunkten. b Nachhaltigkeit Rechnungslegung • ZCG 2/25 • 75 was zu Rechtsunsicherheit für Unternehmen führt. 8 Die… …Omnibus-Initiative eine Überarbeitung der CSRD, um den Verwaltungsaufwand zu reduzieren. Ziel ist eine Verringerung der Berichtspflichten um mindestens 25 % für alle… …Unternehmen und 35 % für KMU, etwa durch höhere Schwellenwerte (z. B. Berichtspflicht erst ab 1.000 Mitarbeitern) oder verschobene Anwendungsfristen. Diese…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift für Corporate Governance" Ausgabe 1/2025

    Freiwillige Nachhaltigkeitsberichterstattung gem. ESRS VSME

    Der neue ESRS für das Reporting von KMU
    Dr. Josef Baumüller
    …32 • ZCG 1/25 • Rechnungslegung ESRS VSME Freiwillige Nachhaltigkeitsberichterstattung gem. ESRS VSME Der neue ESRS für das Reporting von KMU Dr… …sind sie allerdings auch für KMU von hoher Relevanz. Um diese vor der damit verbundenen Gefahr überbordender Verwaltungskosten zu schützen, wurde die… …, börsennotierte Konzerne ringen damit, die neuen Vorgaben umzusetzen und von externen Prüfern validiert zu erhalten. Viele Unternehmen der „zweiten Welle“, die für… …das nunmehr beginnende Geschäftsjahr 2025 erstmals in rd. einem Jahr Nachhaltigkeitsberichte veröffentlichen werden müssen, scheinen für diese… …Unternehmensleistung werden damit zunehmend finanziell bewertet – und Nachhaltigkeit zu einer integralen Abwägung für alle Geschäftsmodelle. Eine dahingehend… …Rahmen der Nachhaltigkeitsregulatorik ergeben, sind nicht nur für Unternehmen relevant, die zur Anwendung der Vorgaben der CSRD direkt verpflichtet werden… …in der EU betrifft, ist jedoch sehr gering: 4 Zunächst wurde von EU-weit 700 KMU ausgegangen; mit Anhebung der Schwellenwerte für die Größenklassen der… …Bilanz-RL könnte diese Zahl zwischenzeitlich sogar noch zu reduzieren sein. Die weitaus größere faktische Relevanz der neuen Berichtspflichten für KMU… …Vorliegende Schätzungen berufen sich häufig auf jene der EFRAG: EFRAG, Open call for tenders to assist EFRAG, S. 4, https://www.efrag.org/… …rechnen. b ESRS VSME Rechnungslegung • ZCG 1/25 • 33 weiter als jene der Corporate Sustainability Due Diligence Directive (CSDDD), die nur für Teile der…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 6/2025

    Schlaglicht 1: EuGH, Urt. v. 04.09.2025 – Az.: C-655/23 – EuGH öffnet die Tür für „Gefühls-Schadensersatz“, nicht aber für unionsrechtliche

    Philipp Müller-Peltzer, Ilan Leonard Selz, Yakin Surjadi
    …Anspruch genügen. Damit erteilt der EuGH jenen Stimmen eine Absage, die Art. 82 DSGVO restriktiv lesen und eine Erheblichkeitsschwelle for- schutzrecht. Für… …Leonard Selz und Yakin Surjadi SCHLAGLICHT 1: EuGH, Urt. v. 04.09.2025 – Az.: C-655/23 – EuGH öffnet die Tür für „Gefühls- Schadens­ersatz“, nicht aber für… …Verarbeitung verlangen. 4. Bei der Bemessung des Schadensersatzes sind allein die Folgen für die betroffene Person maßgeblich, weder Verschuldensgrad noch… …vorzusehen, die auf die Verhinderung künftiger Verstöße abzielen. Für die deutsche Rechtsordnung bleibt damit insbesondere der Rückgriff auf den allgemeinen… …feststellen. Auch ein geringfügiger Verlust der Kontrolle und die darauf beruhende nachgewiesene Furcht vor künftigen Datenschutzverstößen kann für einen… …die Praxis bedeutet das: Die Schwelle für Ansprüche an das Vorbringen sinkt faktisch weiter, Unternehmen müssen ihre Prozesse zur Fehlerprävention und… …Zahlungsansprüche. Umgekehrt gibt das Urteil Betroffenen ein Instrument in die Hand, das nicht nur symbolischen, sondern auch materiellen Wert haben kann. Für die… …Höhe der Entschädigungen so moderat bemessen, dass der Anreiz für Massenklagen begrenzt bleibt. Unternehmen tun gut daran, dies nicht abzuwarten, sondern…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 4/2025

    Zum Begriff der „Datenpanne“

    Eine Begriffsbestimmung für die Praxis
    Conrad Sebastian Conrad
    …Conrad PinG – Stichwort PinG – Stichwort Zum Begriff der „Datenpanne“ Eine Begriffsbestimmung für die Praxis Conrad Sebastian Conrad Wer kennt es… …für diesen Vorfall ist häufig der Falschversand von Briefen, der fehlerhafte Zugriff auf sensible HR-Daten oder aber der gehackte Server. Und obgleich…
◄ zurück 1 2 3 4 5 weiter ►

Die Nutzung für das Text und Data Mining ist ausschließlich dem Erich Schmidt Verlag GmbH & Co. KG vorbehalten. Der Verlag untersagt eine Vervielfältigung gemäß §44b UrhG ausdrücklich.
The use for text and data mining is reserved exclusively for Erich Schmidt Verlag GmbH & Co. KG. The publisher expressly prohibits reproduction in accordance with Section 44b of the Copy Right Act.

© 2026 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Erich Schmidt Verlag        Zeitschrift für Corporate Governance        Consultingbay        Zeitschrift Interne Revision        Risk, Fraud & Compliance