COMPLIANCEdigital
Hilfe zur Suche
Ihr Warenkorb ist leer
Sie sind Gast

Suche verfeinern

Nutzen Sie die Filter, um Ihre Suchanfrage weiter zu verfeinern.

Ihre Auswahl

… nach Suchfeldern

… nach Dokumenten-Typ

Alle Filter entfernen

Suchergebnisse

474 Treffer, Seite 34 von 48, sortieren nach: Relevanz Datum
  • eJournal-Artikel aus "Zeitschrift für Corporate Governance" Ausgabe 5/2025

    Inhalt / Impressum

    …Grundlagen des Produktsicherheitsrechts ein und geben einen Überblick über jüngste Änderungen. Zentral wird für Unternehmen künftig ein wirksames… …Abschlussprüfungsqualität lässt sich durch die Fähigkeit des Abschlussprüfers, eine Falschdarstellung in der Rechnungslegung aufzudecken (= Kompetenz), und dessen… …; Jahresabonnement eJournal: https://www.ESV.info/ zcg-ejournal; Sonderpreise im Kombi-Bezug mit der Zeitschrift ZRFC sowie für ­Mitglieder des Bundesverbandes der… …Autor dem Verlag das ausschließliche Verlagsrecht und das Recht zur Herstellung von Sonderdrucken für die Zeit bis zum Ablauf des Urheberrechts. Das… …Urheberrechts­gesetz zugelassen ist, bedarf der vorherigen Zustimmung des Verlages. Das gilt insbesondere für Vervielfältigungen, Bear­beitungen, Übersetzungen… …vorbehalten. Der Verlag untersagt eine Vervielfältigung gemäß § 44b UrhG ausdrücklich. Nutzung von Rezensionstexten: Es gelten die Regeln des Börsenvereins des
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 2/2025

    Behandlung per Smartphone – Transparenz über Diagnoseentscheidungen bei KI-gestützten Mental-Health-Apps

    Tiffany Wikarek
    …Teilaufgaben. Bislang gibt es keine Systeme, die die intellektuellen Fähigkeiten des Menschen vollständig nachbilden. Beispielsweise die App Ada Health und das… …beeinträchtigt, das Recht haben, vom Betreiber eine klare und aussagekräftige Erläuterung zur Rolle des KI-Systems im Entscheidungsprozess und zu den wichtigsten… …den geltenden Bestimmungen der DSGVO im Hinblick auf die Informationspflichten des Betreibers im Einklang stehen. Zum besseren Verständnis werden… …schützt vor rein computerbasierten Entscheidungen und soll Transparenz sicherstellen, um ein Gefühl des Ausgeliefertseins zu vermeiden. 20 In der Praxis… …ausschließlich automatisiert getroffen wird. 22 Eine solche Wertung würde die Betreiber dieser Apps von den strengen Anforderungen des Art. 22 DSGVO… …DiGA-Verzeichnis des Bundesinstitut für Arzneimittel und Medizinprodukte gelistet sind, verordnen und auch automatisierte Diagnose- sowie Behandlungsvorschläge… …lit. h DSGVO ähnliche Zwecke. 30 Trotz der Unterschiede der beiden vorbenannten Ansätze besteht dieselbe Frage hinsichtlich des Erklärungsinhaltes sowie… …der -tiefe, 31 worauf nachfolgend der Fokus gesetzt wird. In der Literatur wurde diskutiert, ob die Offenlegung des Algorithmus, einschließlich des… …. Generalanwalt De la Tour betonte im EuGH-Verfahren C-203/22, dass der Zweck des Informationsrechts gemäß Art. 15 DSGVO darin liegt, der betroffenen Person die… …überprüfen. Eine Offenlegung komplexer technischer Details oder des Algorithmus, die aufgrund ihrer technischen Natur einen solchen Komplexitätsgrad aufweisen…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 3/2025

    Schutz vor Social Engineering (Teil 2)

    Bedrohungen, Taktiken und Techniken
    Prof. Dr. Dirk Drechsler
    …(Identifizierung des Ziels) Den Schwerpunkt dieser Phase bildet die Informationssammlung für eine Identifizierung der Ziele. Solche Informationen können Details über… …Social-Engineering- 3 Angriffs nach MITRE 03.25 ZIR 143 FORSCHUNG Schutz vor Social Engineering Abb. 2: Die Reconnaissance-Phase 4 genutzt werden, um andere Phasen des… …Wordlist Scanning. Es handelt sich um Scans, bei denen die Infrastruktur des Opfers abgetastet wird, wobei eine direkte Interaktion nicht erforderlich ist… …nachfolgenden Quellenangaben bezüglich des MITRE-Modells, dass die Seiten für die Subtechniken damit auch gemeint sind. Aus Gründen der Lesbarkeit wurde hierbei… …umfangreiche Informationen über die Hosts des Opfers. Dazu zählen administrative Daten wie Hostname, zugewiesene IP-Adressen und Funktionalität sowie spezifische… …. 144 ZIR 03.25 Schutz vor Social Engineering FORSCHUNG lierte Software auf den Hosts des Opfers werden erfasst. Diese beziehen sich auf Typen und… …Information In diesem Abschnitt des Angriffs gibt es drei Subtechniken: 9 • T1589.001 Prudentials, • T1589.002 Email Addresses, • T1589.003 Employee Names… …. Gegner sammeln häufig Identitätsinformationen des Opfers. Diese Daten umfassen persönliche Informationen wie Namen von Mitarbeitenden, E-Mail-Adressen oder… …Funktionsweise des Netzwerks. Ebenso werden Informationen über die 9 Vgl. MITRE (2024). 10 Vgl. MITRE (2021b). Netzdomain des Opfers erfasst. Dazu gehören die… …Nameserver. Auch DNS-Informationen 11 des Opfers stehen im Fokus der Angreifenden. Dazu zählen registrierte Nameserver sowie DNS-Einträge, die die Adressierung…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Revision der Beschaffung von Softwarelizenzen und Sicherheitsdienstleistungen

    Prüfungsleitfaden „Beschaffung und Management von Softwarelizenzen“

    DIIR-Arbeitskreis „Revision der Beschaffung“
    …ist für nahezu je- des Unternehmen relevant und birgt sehr individuelle Risiken und Chancen. Das Ziel eines adäquaten Managements ist deshalb, die… …einhergeht. Zur Optimierung des Softwarelizenzmanagements sind u. a. detaillierte Ana- lysen und Kenntnisse zu bestehenden und künftigen Lizenzstrukturen… …als 15 % des EU-Anteils ($M 9,982) ausmacht. • Die Verbesserung der Software-Compliance ist heute nicht nur eine Si- cherheitsanforderung, sondern… …, „Lizenzprüfung“, in Zeitschrift itmanagement, S. 36. „Beschaffung und Management von Softwarelizenzen“ 10 wertung der Effektivität und Effizienz des… …Unternehmen erlaubt sein, aber auch in Unwissenheit des Unternehmens er- folgen. Die berufliche Nutzung privater Endgeräte birgt Chancen (z. B. Stei- gerung der… …de sind bei der Wahl des Arbeitsortes (z. B. eigene Wohnung, Café) frei, wo- bei die Regelungen des Arbeitsschutzrechtes anzuwenden sind.6 Beim Ein- 5… …Vgl. Mitglieder des DIIR-Arbeitskreises „IT-Revision“ (2014), „Bring Your Own Device (BYOD)“, in DIIR (Hrsg.) Zeitschrift Interne Revision, S. 122–130… …ähnliche Risiken hinsichtlich des Datenschutzes und möglicher Lizenzverstöße. Lizenzarten und -verträge So vielfältig die Softwareprodukte sind, so… …Lizenzkosten sind im Allgemeinen im Gesamtpreis enthalten und werden nicht separat ausgewiesen. Mit der Stilllegung des Gerätes geht auch die Lizenz verloren… …unterstützt mit Handlungs- empfehlungen (Umstrukturierung des Lizenzmodells, Lizenzen zukaufen usw.). Im Idealfall stellt der Serviceprovider sicher, dass das…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 1/2025

    Die Global Internal Audit Standards

    So machen Sie internationale Prüfstandards zum Erfolgsfaktor
    Karina Schulz, Sophia Eilart
    …jede Anforderung des jeweiligen Prinzips berücksichtigt. Beispiel: Fragen zu Domain I 1. Hat die Interne Revision eine klare Zielsetzung formuliert, die… …, basiert auf dem Vorgehen bei einem internen Quality Assessment. Daraus entstand ein umfangreicher Katalog mit insgesamt 275 Fragen. Jede Frage des… …GIAS-Fragenkatalogs wird mit einem Status, einer Bewertung sowie einem Nachweis zur Umsetzung beantwortet. Die Bewertung dient der quantitativen Einstufung des… …Standards Tab. 1: Fragen und Antworten zum Standard 1.1 Aufrichtigkeit und berufliche Courage Für jede Frage müssen die praktische Umsetzung des Standards… …ergriffen, um die Situation zu lösen, einschließlich der Kommunikation mit dem Management des Untersuchungsgegenstands, der Geschäftsleitung und/oder dem… …Kommunikation (TAB-Leitlinien) • „Offene Tür“ bei der Revisionsleitung • Whistleblower-Stelle bei der Zentralen Stelle • Herausnahme des Revisors aus dem Auftrag… …der Antworten zu den Fragen zum Standard 9.4 Revisionsplan. Gerne stellen wir Ihnen unser GIAS-Tool im Rahmen eines Workshops vor, inklusive Erwerb des… …Informationssicherheits-, Compliance-, Datenschutzschulungen (SoSafe) • Einbezug des Datenschutzbeauftragten in relevante Prüfungen • Überwachung der möglichen… …standardisierten Softwareeinführungsprozess unter Einbeziehung des Informationssicherheitsbeauftragten. • Abgeschlossene IT-System-Strukturen/Dateistrukturen •… …Schutzbedarfsfeststellung für alle Informationen und Prozesse der Revision • Laufende Rezertifizierung der bestehenden Berechtigungen durch die Revisionsleitung • Meldung des
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift für Corporate Governance" Ausgabe 2/2025

    CSRD-Umsetzung in der Praxis

    Herausforderungen und Chancen für Unternehmenssteuerung und Geschäftsprozesse
    Onur Ucmaz, Prof. Dr. Tobias Guggemos
    …Richtlinie des Europäischen Parlaments und des Rates zur Änderung der Richtlinien 2013/34/EU, 2004/109/EG und 2006/43/EG und der Verordpflichtet sind, einen… …hinsichtlich der Nachhaltigkeitsberichterstattung von Unternehmen, 2021 S. 13. 3 Vgl. Europäische Kommission, EU-Richtlinie 2022/2464 des Europäischen Parlaments… …und des Rates vom 14.12.2022 zur Änderung der Verordnung (EU) Nr. 537/2014 und der Richtlinien 2004/109/EG, 2006/43/EG und 2013/34/EU hinsichtlich der… …Element ist die doppelte Wesentlichkeitsanalyse, die sowohl die Auswirkungen des Unternehmens auf Umwelt und Gesellschaft (Inside-Out) als auch die… …potenziellen Datenpunkte. Die geplanten sektorspezifischen Standards ab 2026 stehen ebenfalls zur Diskussion. 21 gänzung der Richtlinie 2013/34/EU des… …Europäischen Parlaments und des Rates durch Standards für die Nachhaltigkeitsberichterstattung, ESRS 1.37, S. 9. 15 Vgl. Europäische Kommission, Delegierte… …erschwert. Eine Untersuchung anlässlich des Vertriebsmanagement-Kongresses zeigt, dass 63 % der Unternehmen Schwierigkeiten haben, Kundinnen und Kunden von… …für ein nachhaltiges Produktdesign sein werden. Eine ganzheitliche Betrachtung des Produktlebenszyklus wird daher unerlässlich. Auch die… …des Lieferkettengesetzes (LkSG) in deutschen Unternehmen, 2023, S. 36. Technologische Lösungen wie Blockchain könnten Transparenz und Datensicherheit… …Energieeffizienz. Der Austausch veralteter Anlagen und die Nutzung überschüssiger Wärme 31 Vgl. Landwehr-Zloch/Todea, Umsetzung des
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 4/2025

    Zufällig sensibel?! Konsequenzen der EuGH-Rechtsprechung zu Art. 9 DSGVO

    Streitgespräch Alexander Golland ./. Selma Nabulsi
    Alexander Golland, Selma Nabulsi
    …forscht zum Recht der Digitalisierung, insb. Datenschutzrecht, an der FH ­Aachen. Daneben ist er Of Counsel bei PwC, External Expert des EDPB… …des Art. 9. Nach dem Check-in folgt der erste Schrecken, denn obwohl man „DSGVO“ gebucht hat, befindet man sich in einem kaum renovierten Art. 8 der… …Datenschutzrichtlinie von 1995. Dort drin ist es aufgrund der harten Restriktionen der Datenverarbeitung eher ungemütlich. Hilfe bieten nur Ausnahmen des Absatzes 2… …Stellen zu weit. PinG: Nun durfte sich auch der EuGH mit unterschiedlichen Ebenen des Art. 9 DSGVO befassen. Angefangen damit, wann ein Datum als besondere… …Maßstab? Nabulsi: Ich halte den Ansatz des EuGH für verkürzt. Ich stimme dem Gerichtshof zu, dass auch Daten von Art. 9 Abs. 1 DSGVO erfasst sein sollten… …Rechtsprechung des EuGH konsequent zu Ende denkt. Jedes Datum birgt die Gefahr mittelbar sensibler Rückschlüsse. Das hatte bereits Simitis in der inzwischen über… …Aufsichtsbehörden mitgetragene – teleologische Reduktion des Art. 8 der Datenschutzrichtlinie propagiert: Daten sollten nur dann als „sensibel“ einzustufen sein… …, wonach jedes Datum, welches lediglich fernliegende Rückschlüsse ermöglicht, dem grundsätzlichen Verarbeitungsverbot des Art. 9 Abs. 1 unterworfen wird… …Daten über die (vermeintlich) sensible Datenkategorie hinsichtlich des Betroffenen ziehen kann, und ergänzt als weiteres Kriterium die Frage, ob der… …denken kann, entzieht sich aber der Kontrolle des Verantwortlichen, und so ist nun alles sensibel. Dem Verantwortlichen hierfür umfangreiche Folgepflichten…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift für Corporate Governance" Ausgabe 5/2025

    Freiwillige Nachhaltigkeitsberichterstattung von KMU

    Kritische Analyse der Empfehlungen der EU-Kommission
    Dr. Josef Baumüller
    …allem über die Berichtspflichten für Großunternehmen zu deren Geschäftsbeziehungen ergeben. Hierfür hat sich der Begriff des Trickle-down-Effekts… …Geschäftspartner wappnen wollen. Dieses Projekt wurde im Dezember 2024 mit der Veröffentlichung des ESRS VSME (EFRAG Voluntary Sustainability Reporting Standard for… …derzeit noch keine verbindliche Bedeutung im System der europäischen Nachhaltigkeitsberichterstattung zu. 5 Diese fehlende Verbindlichkeit des ESRS VSME… …die Übernahme des ESRS VSME in seiner gegenwärtigen Fassung als Empfehlung an. Ein wichtiges Motiv ist, dass damit eine kurzfristig wirksame… …Website der EFRAG, auf der viele Materialien zur Verfügung gestellt werden, die KMU bei der Implementierung des ESRS VSME unterstützen sollen. 12 2. Aufbau… …hinsichtlich der Konsistenz des gesamten Rahmens für die Nachhaltigkeitsberichterstattung problematisch. Denn ein Ziel hinter der Entwicklung des ESRS VSME ist… …. Baumüller, ZCG 1/2025 S. 34. möglichen, langsam ihre Berichterstattungspraktiken zu entwickeln – mit den reduzierten Vorgaben des ESRS VSME beginnend hin zu… …ist, da unter einer Richtlinie im Deutschen nur ein Teilbereich dessen verstanden wird, was eine Policy abdeckt. 21 Seitens des DRSC und des AFRAC wurde… …im März 2025 ein Vorschlag für eine Übersetzung des ESRS VSME ins Deutsche an die EU-Kommission übermittelt. Damit sollte die Arbeit an einer… …redaktionelle Fehler, wie nachfolgende Beispiele veranschaulichen. In Annex I der Empfehlung, Rz. 17, wird zum Ort der Veröffentlichung des
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 1/2025

    Transparenz und unternehmerische Verantwortung

    RA lic. jur. Ursula Sury, Elio Donato Bacchetta
    …managing-data-as-an-asset-an-interview-with-the-ceo-of-informatica (zuletzt abgerufen am 21.11.2024). 2 Art. 1 Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz… …, Online-Plattformen als besondere Form des Hosting sowie sehr grosse Online-Plattformen und Suchmaschinen mit mehr als 45 Millionen aktiven monatlichen Nutzern in der… …EU. 26 Die Pflichten unterscheiden sich nach der Art des Dienstes: Alle Vermittlungsdienste müssen grundlegende Anforderungen wie die Darlegung der… …. 8 Art. 9 DSGVO. 9 Art. 1 Verordnung (EU) 2023/2854 des Europäischen Parlaments und des Rates vom 13. Dezember 2023 über harmonisierte Vorschriften für… …Act. 13 Art. 7 Data Act. 14 Art. 1 Verordnung (EU) 2024/1689 des Europäischen Parlaments und des Rates vom 13. Juni 2024 zur Festlegung harmonisierter… …Art. 62, Art. 63 AI Act. 25 Art. 1 Verordnung (EU) 2022/2065 des Europäischen Parlaments und des Rates vom 19. Oktober 2022 über einen Binnenmarkt für… …Anforderungen. Sehr grosse Plattformen unterliegen den umfassendsten Pflichten, wäh- 33 Art. 1 Verordnung (EU) 2022/1925 des Europäischen Parlaments und des Rates… …Anforderungen mit begrenzten rechtlichen und technischen Ressourcen umzusetzen. Der Digital Markets Act und wesentliche Teile des Digital Services Act fokussieren…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Risk, Fraud & Compliance" Ausgabe 1/2025

    Politische Äußerungen von Mitarbeitenden

    Reaktionen der Compliance
    Thomas Schneider
    …Fußballergebnisse des Wochenendes am Montag. Mit dem Erstarken neuer Parteien, mit dem Aufbrechen des früher Drei- und später Vierparteiensystems hat sich die… …, kann dies rasch größere Kreise ziehen. Die Identifikation des Betreffenden beinhaltet häufig die Aufführung seine berufliche Situation und die des… …geschäftlichen Erfolg nicht auszuschließen sind. Die Entwicklungen in den USA haben Deutschland nicht erreicht – bisher. Dort führen beispielsweise Aussagen des… …Komplexität des Themas gerecht werden, die Grenzen zwischen Berufs- und Privatleben sind schwierig zu ziehen. Entsprechend sollte die Compliance nicht an erster… …Staat gegenüber Kindern vorgibt. Der staatliche Erziehungsauftrag leitet sich aus Artikel 7 (1) GG ab, der das Schulwesen unter die Aufsicht des Staates… …dünnen Eis sich Beteiligte bewegen. Sicherlich ist der Schutz des Unternehmens das wesentliche Ziel einer entsprechenden Schulung, gleichberechtigt daneben… …für Deutschland“ nicht klar. § 130 StGB stellt Volksverhetzung unter Strafe, wozu beispielsweise die Auschwitz-Lüge zählt, das Leugnen des Massenmordes… …Arbeitgeber nichts an, sofern kein Bezug zum Arbeitsverhältnis besteht. Allerdings kann es Schnittstellen geben, wenn bei Auftritten außerhalb des Betriebs ein… …oder dem Eigentum des Betriebs, beispielweise auf Arbeitsgeräten oder Firmenfahrzeugen. Hier sollte die Compliance die Unternehmensleitung zu einem… …Eigendynamik zu vermeiden, sollte der Compliance-Officer die Rolle des Agent Provocateur einnehmen. Keine politischen Diskussionen mit Geschäftspartnern führen…
    Alle Treffer im Inhalt anzeigen
◄ zurück 32 33 34 35 36 weiter ►

Die Nutzung für das Text und Data Mining ist ausschließlich dem Erich Schmidt Verlag GmbH & Co. KG vorbehalten. Der Verlag untersagt eine Vervielfältigung gemäß §44b UrhG ausdrücklich.
The use for text and data mining is reserved exclusively for Erich Schmidt Verlag GmbH & Co. KG. The publisher expressly prohibits reproduction in accordance with Section 44b of the Copy Right Act.

© 2026 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Erich Schmidt Verlag        Zeitschrift für Corporate Governance        Consultingbay        Zeitschrift Interne Revision        Risk, Fraud & Compliance