COMPLIANCEdigital
Hilfe zur Suche
Ihr Warenkorb ist leer
Sie sind Gast

Suche verfeinern

Nutzen Sie die Filter, um Ihre Suchanfrage weiter zu verfeinern.

Ihre Auswahl

… nach Suchfeldern

… nach Dokumenten-Typ

Alle Filter entfernen

Suchergebnisse

464 Treffer, Seite 7 von 47, sortieren nach: Relevanz Datum
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 4/2025

    Die Furcht vor Pandora

    Frederick Richter
    …Dichtung zufolge ward sie auf Geheiß des Zeus‘ geschaffen, um Rache für den Diebstahl des Feuers durch Prometheus zu nehmen. Dazu erhielt sie eine Art… …; abrufbar unter: https://de. wikipedia.org/wiki/Pandora. Frederick Richter, Vorstand der Stiftung Datenschutz für das Datenschutzgrundrecht unweigerlich ein… …bislang keine Reforminitiativen bekannt sind, dagegen aus der konservativen EVP-Fraktion der Vorschlag des Abgeordneten Voss. Dieser vermeintliche Beleg für… …, 5 den er Anfang März dieses Jahres beim Centre for European Policy Studies vorstellte, 6 ist durchaus differenziert, denn das darin vorgesehene… …mag“ – würde demnach die Tür für weitere Aushöhlungen des Datenschutzes öffnen. 9 Wer auch nur einen kleinen Eingriff wage, der öffne zugleich – Sie…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 1/2025

    Auftragsverarbeitungsketten

    Philipp Müller-Peltzer, Ilan Leonard Selz, Yakin Surjadi
    …Auftragsgenstand hinreichende Garantien für die Einhaltung der DSGVO bieten. Der EDSA hebt hervor, dass diese Verantwortung nicht auf der ersten Ebene der… …Datenübermittlungen zu stellen: Nach Art. 44 ff. DSGVO gelten strenge Vorgaben für die Übermittlung personenbezogener Daten in Drittländer. Der EDSA legt zunächst dar… …einer unverhältnismäßigen Belastung führen – insbesondere für kleine und mittlere Unternehmen. Die Rechenschaftspflicht des Verantwortlichen nach Art. 5… …zwischen Vertrauen und Kontrolle bleibt vage und könnte zu einem faktisch erhöhten Haftungsrisiko für Verantwortliche führen. Außerdem drängt sich der… …Eindruck auf, dass die Datenschutzaufsichtsbehörden in diesem Fall und auch in anderen Kontexten die Rechenschaftspflicht als Begründung für weitgehende und… …Unterauftragsverarbeiter zu prüfen, dürfte für viele Unternehmen eine Überforderung darstellen. Es bleibt zudem unklar, welche Kriterien der Verantwortliche bei der Prüfung… …nach wie vor vage. Abschließend lässt sich festhalten, dass die Stellungnahme des EDSA ein weiteres Mosaikstück für die Auslegung von Art. 28 DSGVO… …eine in die Jahre gekommene Wunschvorstellung, die für On-Premise-Verarbeitungen angemessen ist, von der sich der Verordnungsgeber aber mit der… …insofern eher Rückschritt als Fortschritt dar. Insbesondere die Transparenz- und Kontrollpflichten dürften für viele Unternehmen mit einem großen Pool an… …Spielraum für pragmatische Lösungen lassen. Quelle…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 2/2025

    Die Prüfung der DORA-Anforderungen (Digital Operational Resilience Act) durch die Interne Revision (Teil 3)

    DORA-Basispapier
    Axel Becker, Maria Dzolic
    …des Finanzsektors, die in einer Vielzahl von Projekten für die 3.600 DORA-relevanten Finanzunternehmen von Belang sind. 1 Die BaFin hat eine… …detaillierte Über- 1.1 Übersicht neue DORA-Strategien Inhalt Geschäftsstrategie DORA-Strategie Kommunikationsstrategie für IKT-bezogene Vorfälle Strategie für… …erarbeitet, die für die DORA-Projekte als Orientierungshilfe dient. Hierfür haben wir eine aktuelle Checkliste erstellt, die für eine Prüfung der schriftlich… …der Stadt, und Mitglied des Verwaltungsrates des DIIR – Deutsches Institut für Interne Revision e. V. Maria Dzolic ist Senior Consultant der… …Kommunikationsleitlinien für Mitarbeiter (in Bezug auf den IKT-Risikomanagementrahmen) Programm für die Tests der digitalen operationalen Resilienz Leitlinie zur… …Priorisierung, Klassifizierung und Behebung aller wäh rend der Durchführung der Tests zutage getretenen Probleme Leitlinie für die Nutzung von… …IKT-Dienstleistungen Leitlinie für die Nutzung von IKT-Dienstleistungen zur Unterstützung kritischer/wichtiger Funktionen DORA-Relevanz Art. 9 Abs. 4 lit. a DORA Art. 11… …ARBEITSHILFEN DORA 1.3 Übersicht neue DORA-Richtlinien Inhalt Richtlinien für das IKT-Risikomanagement Richtlinie für das Management von IKT-Assets Richtlinie für… …Verschlüsselung und kryptografische Kontrollen Richtlinien für das Management der IKT-Vorgänge (Betrieb) Richtlinien für Patches und Updates Richtlinien für das… …Management der Netzwerksicherheit Richtlinien zum Schutz von Informationen bei der Übermittlung Richtlinien für das IKT-Projektmanagement (inklusive…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 3/2025

    Digitaler Neustart für Deutschland und Reformbedarf der DSGVO: Ein Blick auf die Zukunft der digitalen Transformation in Europa

    Axel Voss
    …Voss Digitaler Neustart für Deutschland und Reformbedarf der DSGVO Axel Voss ist seit 2009 Mitglied des Europäischen Parlaments. Für die Fraktion EVP… …Fragestellungen insbesondere die Digitalisierung und ihre Auswirkungen auf ­unseren Alltag. Digitaler Neustart für Deutschland und Reformbedarf der DSGVO: Ein Blick… …bringen? I. Die DSGVO: Schutz der Privatsphäre oder Hemmnis für digitale Innovation? Zweifellos hat die DSGVO in der EU einen bedeutenden Beitrag zum Schutz… …transparenteren Datenschutzpraktiken, was das Vertrauen der Verbraucher gestärkt und die DSGVO zu einem internationalen Vorbild für Datenschutzrichtlinien gemacht… …hat. Doch trotz dieser positiven Aspekte bringt die DSGVO erhebliche Herausforderungen mit sich. Der bürokratische Aufwand für Unternehmen ist enorm, da… …die Einhaltung der Vorschriften hohe Kosten und administrative Hürden verursacht – insbesondere für kleine und mittelständische Unternehmen sowie… …Start-ups. Unklare Definitionen zentraler Begriffe wie „personenbezogene Daten“ oder „legitime Interessen“ sorgen für Rechtsunsicherheit, während die… …uneinheitliche Umsetzung in den EU-Mitgliedstaaten den Binnenmarkt fragmentiert. Dies führt nicht nur zu zusätzlicher Bürokratie für grenzübergreifende… …Thema Künstliche Intelligenz. Während die USA und China längst mit großen Datensätzen ihre KI-Modelle trainieren, wird die For- PinG 3.25 | 109 Digitaler… …Neustart für Deutschland und Reformbedarf der DSGVO Voss schung in Europa durch regulatorische Hürden ausgebremst. Ein Beispiel ist die Nutzung medizinischer…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 1/2025

    Einfluss von CSRD und CSDDD auf Interne Revision, Aufsichtsrat und Abschlussprüfer

    Normative Rahmenbedingungen und empirische Befunde
    Univ.-Prof. Dr. Patrick Velte, Christoph Wehrhahn
    …, Interner Revision und Abschlussprüfer ab. 1. Einleitung Univ.-Prof. Dr. Patrick Velte, Professur für Betriebswirtschaftslehre, insbesondere Accounting… …für Betriebswirtschaftslehre, insbesondere Accounting, Auditing & Corporate Governance, Leuphana Universität Lüneburg. Das ambitionierte… …durch die Corporate Sustainability Due Diligence Directive (CSDDD), die 2024 finalisiert wurde, Risikomanagement- und Compliance-Management-Systeme für… …Nachhaltigkeitsberichterstattung. Der Prüfungsausschuss schlägt überdies nach § 324m Abs. 2 HGB-E Kandidatinnen und Kandidaten für die Wahl des Prüfers des Nachhaltigkeitsberichts… …vor, sofern die Kapitalgesellschaft keinen Aufsichts- oder Verwaltungsrat hat oder wenn der Aufsichts- oder Verwaltungsrat für den Vorschlag nicht… …jedoch keine Ausweitung des Besetzungsprofils für den Aufsichtsrat beziehungsweise Prüfungsausschuss vor. Seit dem Finanzmarktintegritätsstärkungsgesetz… …Deutschen Corporate Governance Kodex (DCGK) 2022 beachten, wonach das Kompetenzprofil des Aufsichtsrats auch Expertise zu den für das Unternehmen bedeutsamen… …. Zudem sieht Empfehlung D.3 des DCGK vor, dass der Vorsitzende des Prüfungsausschusses zumindest auf einem der beiden Gebiete sachverständig sein soll. Für… …Untersuchungen für den deutschen Kapitalmarkt zeigen leider auf, dass Negativaussagen häufig getroffen werden, sodass die Berichterstattung zur Internen Revision… …weitere Wirtschaftsprüfer für die Prüfung der Nachhaltigkeitsberichte oder unabhängige externe Anbieter außerhalb des Berufsstands der Wirtschaftsprüfer…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 2/2025

    Die Reform des BDSG aus Unternehmenssicht – Neue Chance, neues Glück?

    Dr. Felix Hempel, Lukas Willecke
    …Änderungen zum Bundesdatenschutzgesetz (BDSG). Im Februar 2024 veröffentlichte die Bundesregierung ihren Entwurf für eine Novellierung des BDSG (BDSG-E). Mit… …Ausschussempfehlungen des Bundesrats vom 11. März 2024 2 wurde der Gesetzesentwurf im Juni 2024 vom Ausschuss für Inneres und Heimat des Deutschen Bundestags beraten. 3… …liefert daran anknüpfend Denkanstöße für eine effizientere Gestaltung jener Regelungen im BDSG-E, die für Unternehmen besonders relevant sind. Die folgenden… …politischen Parteien sowie die politische Stellungnahme der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) erkennen, dass die… …spezifische Art von Unternehmen betreffen. Die von uns behandelten Entwürfe haben hingegen eine allgemeinere Relevanz. Für eine Vertiefung zu den… …es insbesondere für international agierende Unternehmen nicht selbstverständlich, den oder die zuständige Ansprechpartner/in ohne Weiteres ausfindig zu… …Datenschutzbehörde als Ansprechpartner zu haben. Ziel dieser Regelung war, Rechtsunsicherheit durch unterschiedliche Rechtsauffassungen der für „länderübergreifende“… …Vorhaben zuständigen Datenschutzbehörden auszuschließen 11 und so einen Entlastungseffekt für die Unternehmen zu erzielen. 12 Voraussetzung für diese… …Rechtsauffassungen der für ein länderübergreifendes Vorhaben zuständigen Aufsichtsbehörden entgegengewirkt werden“. 11 BT-Drs. 20/10859, S. 2. 12 BT-Drs. 20/10859, S… …bei der für das umsatzstärkste Unternehmen zuständigen Behörde eingeht, sollte diese dann auch unmittelbar zur allein zuständigen Aufsichtsbehörde…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 3/2025

    7 Jahre DSGVO: Praxiserfahrungen und Herausforderungen der wissenschaftlichen Forschung mit personenbezogenen Daten

    Ass. iur. Simon Graupe, Dipl. Jur. Ricarda Puschky
    …Verarbeitung personenbezogener Forschungsdaten einhergehen. 1. Personenbezug von Forschungsdaten Für Forscher*innen von besonderer Bedeutung ist stets die… …26 S. 5 klar, dass die Grundsätze des Datenschutzes nicht für anonyme Informationen gelten sollten, d. h. für Informationen, die sich nicht auf eine… …Institut für Rechtsinformatik der Leibniz Universität Hannover und Consultant bei der lexICT GmbH oder personenbezogene Daten, die in einer Weise… …schwierig – insbesondere für Forschende, die keinen juristischen Hintergrund besitzen – die Beurteilung sein kann, ob die Forschungsdaten einen Personenbezug… …, Rn. 36-41. pektive des Datenempfängers ab, sodass hiernach das für die Forschung äußerst relevante Konstrukt der „faktischen Anonymität“ zum Tragen… …datenschutzrechtlichen Literatur umstrittene Fragestellung dar. Im Mittelpunkt steht die Frage, ob die Verantwortung für die Verarbeitung personenbezogener Daten bei der… …ist nicht nur rechtlich von Bedeutung, sondern hat auch praktische Implikationen für den Umgang mit Daten im wissenschaftlichen Alltag… …persönlichen Zwecken. Die Ausübung ihrer Forschungsfreiheit erfolge im Rahmen der Dienstaufgabe und folglich für die Forschungseinrichtung/Universität. Im… …eigenständige, von dieser Institution unabhängige Entscheidungen. Auch stellt die Universität die notwendigen Rahmenbedingungen für die Forschung bereit… …in den Hochschulgesetzen der Länder definierten Forschungsauftrag und demnach ihrer öffentlichen Aufgabe nach. Für eine alleinige Verantwortlichkeit…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 3/2025

    Die Prüfung der DORA-Anforderungen (Digital Operational Resilience Act) durch die Interne Revision (Teil 4)

    DORA-Basispapier
    Axel Becker, Maria Dzolic
    …GmbH, Weil der Stadt, und Mitglied des Verwaltungsrates des DIIR – Deutsches Institut für Interne Revision e. V. Maria Dzolic ist Senior Consultant der… …und im Einklang mit den folgenden Prinzipien: 02 Finanzunternehmen, die vertragliche Vereinbarungen über die Nutzung von IKT-Dienstleistungen für die… …Ausübung ihrer Geschäftstätigkeit getroffen haben, bleiben jederzeit in vollem Umfang für die Einhaltung und Erfüllung aller Verpflichtungen nach dieser… …Strategie für das IKT-Drittparteienrisiko und überprüfen diese regelmäßig, wobei gegebenenfalls die in Artikel 6 Absatz 9 genannte Strategie zur Nutzung… …mehrerer Anbieter Berücksichtigung findet. Die Strategie zum IKT-Drittparteienrisiko umfasst eine Leitlinie für die Nutzung von IKT- Dienstleistungen zur… …, die für eine wirksame Beaufsichtigung des Finanzunternehmens als notwendig erachtet werden. Finanzunternehmen unterrichten die zuständige Behörde… …kritischen oder wichtigen Funktion bezieht; 08 beurteilen, ob die aufsichtsrechtlichen Bedingungen für die Auftragsvergabe erfüllt sind; 09 alle relevanten… …Drittdienstleistern schließen, die angemessene Standards für Informationssicherheit einhalten. Betreffen diese vertraglichen Vereinbarungen kritische oder wichtige… …Qualitätsstandards für die Informationssicherheit anwenden. Kapitel V, Abschnitt I, Art. 28 Abs. 2 Kapitel V, Abschnitt I, Art. 28 Abs. 3 Kapitel V, Abschnitt I, Art… …anerkannte Auditstandards im Einklang mit etwaigen Aufsichtsanweisungen für die Anwendung und Einbeziehung solcher Auditstandards eingehalten werden. Wenn…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 2/2025

    Rechtliche Anforderungen bei der Aufzeichnung und Transkription von Videokonferenzen mithilfe von Künstlicher Intelligenz

    Alina Moers
    …Moers Rechtliche Anforderungen bei der Aufzeichnung und Transkription von Videokonferenzen Alina Moers ist Rechtsanwältin für IT- und… …Transkription Die Möglichkeit der Aufzeichnung von Videokonferenzen ist eine echte Erleichterung für Unternehmen. Wenn jemand nicht an der Besprechung teilnehmen… …Sprachprofile von den einzelnen Anbietern der jeweiligen Kommunikationssoftware nicht doch jedenfalls für eine logische Sekunde erstellt werden, kann aufgrund der… …klarer Vorgaben für deren Anwendung, die die nachfolgend besprochenen rechtlichen Anforderungen berücksichtigen. II. Welche Rechte der Teilnehmer sind… …gegeben, wenn es nicht für einen größeren, nach Zahl und Individualität unbestimmten oder nicht durch persönliche oder sachliche Beziehungen miteinander… …insofern bereits für die Erstellung des Transkripts als Zwischenschritt gilt, selbst wenn dieses oder darauf basierende Analysen/Zusammenfassungen nicht nach… …feststellen, dass er von dem Einverständnis aller Teilnehmer für die Aufzeichnung und Transkription ausgeht, 14 Graf, in: MüKo StGB, 4. Aufl. 2021, StGB, § 201… …und des Transkripts des Verantwortlichen und des Anbieters der jeweiligen Kommunikationssoftware (z. B. für Trainingszwecke) stellen… …. – Die Heranziehung einer Einwilligung als Rechtsgrundlage für die Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO kann sich im Zweifel also… …der betroffenen Personen nicht überwiegen. Die Aufzeichnung bzw. Transkription muss für einen konkreten Verarbeitungszweck erforderlich sein. Neben…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 4/2025

    Der wissenschaftliche Diskussionsentwurf für eine KI-Datenschutz-Verordnung

    Christiane Wendehorst
    …Der wissenschaftliche Diskussions­entwurf für eine KI-Datenschutz-Verordnung Wendehorst Foto: © Alexander Kagan Univ.-Prof. Dr. Dr. h.c. Christiane… …für eine KI-Datenschutz- Verordnung Christiane Wendehorst Das Datenschutzrecht der EU stammt in seinen Grundzügen letztlich aus den 1980er Jahren… …(DSGVO) 3 ein Problem für die Wettbewerbsfähigkeit Europas darstellen könnte, hat gleichfalls der Draghi-Bericht deutlich gemacht. Beleuchtet werden dabei… …vor allem zwei Aspekte: Dass die DSGVO kaum Ausnahmen für Kleine und Mittlere Unternehmen (KMU) kennt, 4 und dass die Überschneidungen und potenziellen… …2024/1689 des Europäischen Parlaments und des Rates zur Festlegung harmonisierter Vorschriften für künstliche Intelligenz und zur Änderung der Verordnungen… …wissenschaftlichen Diskussionsentwurf für eine neue Verordnung über den Schutz personenbezogener Daten im Zusammenhang mit künstlicher Intelligenz und der… …englischer Sprache publiziert. 2. Grundgedanke: risikobasiertes Datenschutzrecht Der Grundgedanke ist die Einführung eines risikobasierten Ansatzes für die… …Datenverarbeitungen, die ein erhebliches Risiko für die betroffenen Personen darstellen können, zu verbessern. Zugleich jedoch sollen Innovationshindernisse im Bereich… …wissenschaftliche Diskussions­entwurf für eine KI-Datenschutz-Verordnung Teil des risikobasierten Regulierungsansatzes ist auch ein asymmetrischer Regulierungsansatz… …eigenes kommerzielles oder ähnliches Interesse hat. Ein Beispiel für ein solches Interesse wäre die Nutzung der Daten zur Verbesserung des Produkts oder der…
    Alle Treffer im Inhalt anzeigen
◄ zurück 5 6 7 8 9 weiter ►

Die Nutzung für das Text und Data Mining ist ausschließlich dem Erich Schmidt Verlag GmbH & Co. KG vorbehalten. Der Verlag untersagt eine Vervielfältigung gemäß §44b UrhG ausdrücklich.
The use for text and data mining is reserved exclusively for Erich Schmidt Verlag GmbH & Co. KG. The publisher expressly prohibits reproduction in accordance with Section 44b of the Copy Right Act.

© 2025 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Erich Schmidt Verlag        Zeitschrift für Corporate Governance        Consultingbay        Zeitschrift Interne Revision        Risk, Fraud & Compliance