COMPLIANCEdigital
Hilfe zur Suche
Ihr Warenkorb ist leer
Sie sind Gast

Suche verfeinern

Nutzen Sie die Filter, um Ihre Suchanfrage weiter zu verfeinern.

Ihre Auswahl

… nach Suchfeldern

… nach Dokumenten-Typ

Alle Filter entfernen

Suchergebnisse

495 Treffer, Seite 38 von 50, sortieren nach: Relevanz Datum
  • eJournal-Artikel aus "Risk, Fraud & Compliance" Ausgabe 5/2025

    Die Pflicht zur KI-Kompetenz nach Art. 4 der EU-KI-Verordnung

    Fundament einer verantwortungsvollen KI-Nutzung
    Arnd Böken
    …natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, die ein KI-System in eigener Verantwortung verwendet, es sei denn, das KI-System… …Hochrisiko-KI-Systeme beschränkt ist. 1 * Arnd Böken ist Rechtsanwalt und Partner bei GvW Graf von Westphalen in Berlin. Seine Schwerpunkte sind das IT- Recht, das… …Datenschutzrecht und das Recht der künstlichen Intelligenz. 1 Wendehorst, C., in: Martini, M./Wendehorst, C., KI-VO, Art. 4, Rn. 3; Möller-Klapperich, J., NJ, 2025… …Die Maßnahmen zur Kompetenzvermittlung müssen sich auf das Personal der Anbieter und Betreiber sowie auf andere Personen, die in ihrem Auftrag mit dem… …effektive Umsetzung und Implementierung der KI-VO durch fachkundige Mitarbeitende und Dienstleister zu erleichtern. Das soll den Zielen dienen, eine auf den… …KI-Kompetenz: „die Fähigkeiten, die Kenntnisse und das Verständnis, die es Anbietern, Betreibern und Betroffenen unter Berücksichtigung ihrer jeweiligen Rechte… …Fertigkeiten, sondern schließt explizit das Verständnis für soziale, ethische und rechtliche Implikationen des KI-Einsatzes mit ein. 9 Ziel ist ein informierter… …, ­KI-Systeme ­sachkundig ­einzusetzen. ZRFC 5/25 214 Prevention Unternehmen ­benötigen eine ­KI-Richtlinie mit Vorgaben für den KI-Einsatz. Rolle, das Vorwissen… …sowie das Maß an Verantwortung der betroffenen Personen und das Risiko des eingesetzten Systems angepasst werden. Die Bundesnetzagentur, die als… …Aufsichtsbehörde vorgesehen ist, vertritt ebenfalls diese Ansicht. 12 Zur Unterstützung der Unternehmen hat das AI Office der EU-Kommission ein Living Repository on…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Risk, Fraud & Compliance" Ausgabe 6/2025

    Digital Operational Resilience Act (DORA) – Teil 3

    Governance-Verantwortung und Compliance-Risiken für Geschäftsleitung und Aufsichtsorgane
    Dr. Dr. Fabian Teichmann
    …Führungsebene für das IKT-Risikomanagement. Anders als frühere, eher technische IT-Vorgaben bindet DORA die Geschäftsführung und – in dualistischen Systemen – den… …Verantwortung der obersten Führungsebene in ungewohnt deutlicher Weise. Bereits in Art. 5 („Governance und Organisation“) stellt die Verordnung klar: Das… …das IKT-Risikomanagement zu verankern. In einschlägigen EU- Definitionen umfasst der Begriff Management Body sowohl geschäftsführende als auch… …sein. DORA fordert explizit, dass ausreichende Ressourcen bereitgestellt werden, um die IKT-Resilienz zu gewährleisten. Das impliziert Budget- und… …nach DORA der formellen Genehmigung durch das Leitungsorgan. Die Geschäftsleitung ist also direkt in die Policy-Making-Prozesse eingebunden und muss… …praktisch bedeutet: Definition der akzeptablen Ausfallzeiten, maximal tolerierten Schadenshöhen etc. als Vorgaben für das Risikomanagement. DORA verlangt vom… …Management Body, die Implementierung aller IKT-Risikomanagementmaßnahmen zu überwachen und verantwortlich zu steuern. Das heißt, Vorstände dürfen die Thematik… …Workshops zu Cyber-Security-Trends, Table-Top-Übungen für das Krisenmanagement mit Vorstandsbeteiligung oder Rotationen/Audits, bei denen Vorstände Einblicke… …die IKT-Resilienz integraler Bestandteil des Internen Kontrollsystems (IKS) wird. Für Vorstände bedeutet das, sich auch Prüfberichte der Internen… …Einhaltung von DORA-Vorschriften regelmäßig zu überprüfen. Die Geschäftsleitung trägt dabei die Gesamtverantwortung, dass das IKS im IT-Bereich wirksam ist –…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "WiJ - Journal der Wirtschaftsstrafrechtlichen Vereinigung e.V." Ausgabe 1/2025

    Die EUStA: eine neue EU-Dimension der Frage der Entschädigung bei überlanger Verfahrensdauer?

    Rechtsanwältin Dr. Anna Oehmichen, Rechtsanwältin Alba Hernandez Weiss
    …: EUStA-VO), die unmittelbare Geltung und Vorrang vor nationalem Recht beansprucht. Das nationale Recht bleibt jedoch anwendbar, soweit in der Verordnung nichts… …Sicht als rechtsstaatswidrige Verfahrensverzögerung anzusehen ist, zum anderen um die Frage der Haftung der EUStA als Organ der Union. II. Das Gebot der… …das Vertrauen in die Rechtspflege sichern und alle Beteiligten vor unangemessenen Verfahrensverzögerungen schützen. 17 Als Organ der Union ist die… …als Grundprinzip der Tätigkeit der EUStA in Art. 5 Abs. 1 EUStA-VO verankert. Somit ergibt sich das Recht auf ein Verfahren innerhalb angemessener Frist… …. 21 Das mag daran liegen, dass im Unionsrecht bis zur Einführung der EUStA-VO ein strafrechtliches Unionsorgan fehlte, welches unmittelbar an die Charta… …Handbuch, §12, Rn. 140 ff. 15 BVerfG NJW 2023, 1564; BGH NStZ-RR 2023, 168; BGH NJW 2023, 1578; Siehe hierzu: Schulze-Bünte, Das Problem der überlanger… …Anknüpfung an das Unionsrecht fehle und es derzeit keine konkrete unionsrechtliche Regelung zu diesem Thema gebe. Anders wäre dies natürlich bei einer… …Zeitraum Eine Verfahrensverzögerung im Sinne des Art. 6 Abs. 1 EMRK liegt vor, wenn das Verfahren unangemessen lange gedauert hat und diese Verzögerung der… …Tatverdachts, die ihn erheblich beeinträchtigen. 26 Der Zeitraum endet mit dem Tag, an dem über die strafrechtlichen Vorwürfe endgültig entschieden oder das… …Frage, ob die EUStA ohne unangemessene Verzögerung gehandelt hat, nicht das gesamte Verfahren, sondern das Ermittlungsverfahren bis zur Anklageerhebung…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift für Corporate Governance" Ausgabe 2/2025

    Omnibus I und die Folgen

    Vorschläge der EU-Kommission zur Überarbeitung von CSRD, Taxonomie & Co.
    Dr. Josef Baumüller
    …. 1. Hintergrund 1.1 Von der „Weltenrettung“ zum „Bürokratiemonster“ Die „Nachhaltigkeitswende“ benötigt ein Narrativ, um ein Zielbild zu geben, das… …eint und zu einem Handeln motiviert, das auch von den damit verbundenen Kosten der Transformation nicht zurückschreckt. Diesen wichtigen Hinweis hob u. a… …eingenommen wird. Das geschah bereits Anfang 2023, als steigende Energiekosten und damit einhergehender Inflationsdruck viele Unternehmen in der EU vor große… …Verschiebungen, die nunmehr das Thema der Wettbewerbsfähigkeit der europäischen Wirtschaft ins Zentrum rückten. Die zweite Amtsperiode von Ursula von der Leyen… …doch weiterhin das Potenzial zugebilligt, langfristig Wettbewerbsvorteile zu ermöglichen. Eine Reduktion bürokratischer Hindernisse für Unternehmen wurde… …Budapest Anfang November 2024 wurde das Ziel der Entbürokratisierung weiter hervorgehoben. In einer Rede stellte Ursula von der Leyen im Hinblick auf die… …494c-a165-6410b10657b0_en?filename=CWP_ 2025_explained_en.pdf (Abruf: 11.3.2025). c Für das zweite Quartal 2025 wurde ein „Omnibus package, including on small mid-caps and removal of paper… …vorliegenden Fassungen). Die Unternehmen, die als Teil der „2. Welle“ bereits für das Geschäftsjahr 2025 berichtspflichtig gewesen wären, sollen zwei Jahre mehr… …Zeit bekommen – d. h. erstmals für das Geschäftsjahr 2027 berichten müssen. Für kapitalmarktorientierte KMU („3. Welle“) 8 Siehe zu diesem „Leak“… …ZCG 2/25 • Rechnungslegung Omnibus I c Da die EU-Kommission hinsichtlich dieser Vorschläge nicht an das Trilog-Verfahren gebunden ist, steht eine…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Risk, Fraud & Compliance" Ausgabe 1/2025

    Microsoft 365 rechtssicher einführen und betreiben

    Eine (un)lösbare Herausforderung aus vielfältigen Perspektiven
    Jan Morgenstern
    …wesentlichen Anforderungen, die bei der Einführung von MS 365 aus der Sicht des Datenschutzes und der IT- Sicherheit zu berücksichtigen sind. Das zum September… …: Microsoft behält sich nämlich gegenüber Kunden das Recht vor, anfallende Daten für eigene Zwecke wie Produktverbesserungen oder Analysen zu verwenden. Das… …vertragliche Struktur beziehungsweise das von Microsoft bereitgestellte Vertragswerk. 4.1 Doch wie sieht die Lizenzpraxis eigentlich aus? Zumeist aus… …Microsoft Das Vertragswerk von MS 365 wird formal über die Product Terms 4 (früher auch bekannt als Online Service Terms) ausgerollt, über deren Inhalt sich… …Verschlüsselungsmaßnahmen. Über das DPA werden zudem die umfassenden technischen und organisatorischen Maßnahmen von Microsoft Vertragsbestandteil. Man könnte daher davon… …schutzbedarfsgerechter Einsatz möglich sei. Das hängt allerdings davon ab, ob die jeweils verantwortliche Stelle tatsächlich alle Bereiche innerhalb einer Volumenlizenz… …nur Lizenzen wie das Enterprise-Agreement (verfügbar ab E3), Open-Value-Lizenzen, das Microsoft Customer Agreement etc. Das Design beziehungsweise die… …Interventionsmöglichkeiten zu verschaffen und stehen daher – so das Fazit an dieser Stelle – einer hybriden Lizenzpraxis entgegen. Im Funktionsumfang der Volumenlizenzen… …for Cloud Apps und Advanced eDiscovery für die erweitere Systemüberwachung sowie das Privileged Access Management. Fraglich ist daher auch bei der… …erwerben. Die Beschaffung von Lizenzen und das Microsoft Lizenzdesign für Organisationen mit hohen Schutzbedarf erfordern also, im Rahmen der Volumenlizenzen…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 3/2025

    Schlaglicht 1: Axel Voss und Max Schrems schlagen Reform der DSGVO vor

    Philipp Müller-Peltzer, Ilan Leonard Selz, Yakin Surjadi
    …eher für gegensätzliche Positionen standen. Im Kern schlagen Voss und Schrems das folgende dreistufige Modell zur Reform der DSGVO vor: – „Mini-DSGVO“… …, Dokumentationspflichten reduziert und das Bußgeldmaximum auf 500.000 Euro gedeckelt werden. Als verpflichtender Rechtsrahmen würden primär die Grundsätze aus Art. 5 DSGVO… …genannt wird das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – überarbeitet werden. – DSGVO Plus: Diese höchste Stufe soll für Unternehmen gelten, deren… …der Einhaltung datenschutzrechtlicher Anforderungen. Das Konzept greift insgesamt den risikobasierten Ansatz als einen wesentlichen Gedanken des… …aussagekräftig für das tatsächliche Risiko einer Verarbeitung. Auch die Tatsache, dass bereits heute für kleinere Organisationen Erleichterungen bestehen – etwa in… …erheblichen Eingriff in das behördliche Kontroll- und Sanktionsgefüge. Die Initiative ist in ihrer Zielrichtung insgesamt nachvollziehbar. Die DSGVO wird von… …agierenden Technologiekonzernen häufig hinter den Erwartungen zurück. Ein gestuftes Modell, das risikoadäquat differenziert, kann grundsätzlich dazu beitragen…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "WiJ - Journal der Wirtschaftsstrafrechtlichen Vereinigung e.V." Ausgabe 1/2025

    „Follow the Money”

    WisteV-Tagung am 20.09.2024 an der Christian-Albrechts-Universität zu Kiel
    Staatsanwältin Meylin Pietzsch
    …deutlich. Der Überblick über die Voraussetzungen von § 261 StGB war als Auftakt bereichernd, da das Teilnehmerfeld groß und der Kenntnisstand mannigfaltig… …blieb. Mit dem folgenden Vortag „Das Problem der „schmutzigen Wäsche” bei organisierter Kriminalität” konnte Herr Florian Schmid, Richter am Landgericht… …tatsächlich in Hamburg geführten und letztlich weitestgehend vor dem Bundesgerichtshof erfolgreichen Verfahrens die Fallstricke der Praxis dar. Das Landgericht… …Steuern, skizziert. Das Erfordernis der beiderseitigen Strafbarkeit gem. § 261 Abs. 8 StGB (i.d.F. bis zum 54 01.2025 | VERANSTALTUNGSBERICHTE… …. Auch das durch die Gesetzesänderung im Lichte des „All-Crime-Ansatzes” entstandene Spannungsfeld zwischen der Hehlerei und der Geldwäsche wurde eingehend… …erörtert. Das in diesen besagten Fällen auftre­tende Massendelikt „Geldwäsche” fand mithin entsprechendes Gehör. Interdisziplinär, wie Tagungen der WisteV… …bewusst aufgebaut sind, wurde in der Veranstaltung ein Blick der Justiz und der Rechtsanwaltschaft auf das Spannungsfeld „Rechtsanwälte und die Gefahr der…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 2/2025

    Die Reform des BDSG aus Unternehmenssicht – Neue Chance, neues Glück?

    Dr. Felix Hempel, Lukas Willecke
    …der Novellierung verfolgte der Gesetzgeber das Ziel, die „Durchsetzung und Kohärenz des Datenschutzes“ in Deutschland zu verbessern. 1 Nach den… …Das Gesetzgebungsvorhaben wurde nach dem Ende der Ampel-Koalition nicht abgeschlossen. 4 Das heißt: Da der BDSG-E nicht rechtzeitig verabschiedet wurde… …europarechtlich vorgesehenen Unabhängigkeit der Behörden. 9 Das führt zu Rechtsunsicherheit. Diese suboptimale Konstellation hat auch der Gesetzgeber erkannt. 10… …Behörde, in deren Zuständigkeitsbereich das Unter- 6 Zu den Zuständigkeitsregeln näher Ziff. III. 7 Siehe hierzu vertiefend: Blum, Der „bayerische Weg“ in… …. 15. nehmen fällt, das in dem der Anzeige vorangegangenen Geschäftsjahr den größten Jahresumsatz erzielt hat. 13 Ab dem Zeitpunkt, an dem die Anzeige… …bei der für das umsatzstärkste Unternehmen zuständigen Behörde eingeht, sollte diese dann auch unmittelbar zur allein zuständigen Aufsichtsbehörde… …„Spezialzuständigkeit“ in § 40a BDSG-E Gebrauch machen. Das heißt: § 40a BDSG-E regelt nicht, wie die Zusammenarbeit ausgestaltet sein muss, sondern nur, welche… …Zuständigkeitsbereich das Unternehmen mit dem größten Jahresumsatz liegt. Jedoch betrifft auch diese Regelung nur die innerstaatliche Koordinierung der Zuständigkeit (Ist… …ist zuständig für Unternehmen, die keine inländische Niederlassung haben? Diese Frage wollte der Gesetzgeber mit § 40 Abs. 2 S. 3 BDSG-E klären und das… …das Verfahren zur Bestimmung der federführenden Aufsichtsbehörde aus Art. 56 Abs. 1 DSGVO in Form eines innerdeutschen OSS auf das föderale System in…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Handbuch Compliance-Management

    Messbarkeit von Integrität und Kultur in Unternehmen

    Andreas Pyrcek, Hubertus Eichler
    …. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100 5.2.5.5.3 Kritische Würdigung in Bezug auf das persönliche Wertesystem von Menschen… …Systems liefern soll. An- zumerken ist, dass die Kultur durchaus messbar ist – jedoch die Prämissen sinnvoll zu definieren sind und das Ergebnis ausreichend… …geistigen, leiblichen und natürlichen Gegebenheiten. Es bilden sichWerte und Normen, die sich der Umwelt anpassen, homogen sind und das Verhalten und… …gleichlautendendes Verständnis von Werten und Normen haben. Die Unternehmenskultur: Das Verständnis der Kultur lässt sich entsprechend auf Organisationen und… …gepräg- ten Fehlerkultur („Lessons learned“ Prozess). Dabei wird die Compliance-Kultur z.B. durch folgendeMerkmale beeinflusst: – das die… …der Pra- xis transparentmachen – das integre, verantwortungsvolle und werteorientierte Verhalten der Mitglie- der des Managements auf allen… …des und die Art der Aufgabenwahrnehmung durch das Aufsichts- organ im Zusammenhang mit „Good Corporate Governance“ und Compli- ance. In einer günstigen… …des Aufsichtsorgans sowie die Beobachtung und das Nachvollziehen des gelebten Verhaltens der Unternehmensmitglieder. Darunter fällt auch die Analyse… …mit und Analyse von Fehlverhalten, o. ä.). In diesem Zusammenhang ist nicht nur das formale Bestehen von Regelungen, sondern insb. auch deren… …Schwerpunkt auf das Top- und mittlere Management, die durch ihr Vor- 572 Pyrcek/Eichler TEIL II – Compliance-Management-System 6 Vgl. ISO 37301:2021…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 4/2025

    ESG im Vertrieb

    Ein Prüfungsleitfaden
    DIIR-Arbeitskreis „Revision des Vertriebs“
    …sich das Kapitel 2.2 mit den Risikoaspekten und Kapitel 2.3 mit den Vertriebsprozessen. Die Kommunikation wird unter 2.4 behandelt. 2. Mögliche… …versetzt werden, den Vertriebsprozess zu verstehen und adäquat in die Thematik eingeführt werden. Hierbei ist das Ziel, Risiken im eigenen Prüfungsumfeld zu… …notwendig, ein angemessenes Kontrollumfeld für ESG im Vertrieb zu entwickeln. Das Kontrollumfeld stellt den Rahmen für die Vertriebsorganisation dar… …Risiken. Daher ist es notwendig, ein angemessenes Kontrollumfeld für ESG im Vertrieb zu entwickeln. • Ist das Produktdesign in der Nachhaltigkeitsstrategie… …inkludiert? Enthält das nachhaltige Design eine Analyse entlang der Wertschöpfungskette, um etwaige Potenziale zu identifizieren. Dies könnten unter anderem… …Vorgaben zu ESG, die den Vertrieb betreffen • Welche gesetzlichen Regelungen hat das Unternehmen zu ESG-Themen im Vertrieb zu beachten (zum Beispiel… …(zum Beispiel Journalisten, Amtsträger, Behörden)? Wird das Training regelmäßig wiederholt? Und werden die Trainingsmaterialien aktualisiert? • Wie ist… …durch steigende Erwartungen von Kunden oder durch den Druck von Investoren und der Öffentlichkeit. Eine frühzeitige Identifikation und das proaktive… …Suchraum für potenzielle ESG-Risiken des Vertriebs ausreichend groß? Welche Unterstützung kann das Vertriebscontrolling liefern? Welche Infos liefert die… …übertragen die schlechte Repu tation auf das eigene Unternehmen. Identifikation und proaktives Management der ESG-Risiken sind entscheidend, um…
    Alle Treffer im Inhalt anzeigen
◄ zurück 36 37 38 39 40 weiter ►

Die Nutzung für das Text und Data Mining ist ausschließlich dem Erich Schmidt Verlag GmbH & Co. KG vorbehalten. Der Verlag untersagt eine Vervielfältigung gemäß §44b UrhG ausdrücklich.
The use for text and data mining is reserved exclusively for Erich Schmidt Verlag GmbH & Co. KG. The publisher expressly prohibits reproduction in accordance with Section 44b of the Copy Right Act.

© 2026 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Erich Schmidt Verlag        Zeitschrift für Corporate Governance        Consultingbay        Zeitschrift Interne Revision        Risk, Fraud & Compliance