COMPLIANCEdigital
Hilfe zur Suche
Ihr Warenkorb ist leer
Sie sind Gast

Suche verfeinern

Nutzen Sie die Filter, um Ihre Suchanfrage weiter zu verfeinern.

Ihre Auswahl

… nach Suchfeldern

… nach Dokumenten-Typ

Alle Filter entfernen

Suchergebnisse

41 Treffer, Seite 1 von 5, sortieren nach: Relevanz Datum
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 1/2026

    Die Einordnung als Cloud-Computing-Dienst – eher wolkig als klar?

    Eine Begriffsbestimmung für die Praxis
    Alexander Weiss
    …PinG – Stichwort Weiss PinG – Stichwort Die Einordnung als Cloud-Computing- Dienst – eher wolkig als klar? Eine Begriffsbestimmung für die Praxis… …Alexander Weiss Über juristische Auslegungsfragen lässt sich bekanntlich streiten. Dies gilt in vielen Fällen auch für die Definition des… …Cloud-Computing-Dienstes, die zunächst in der NIS-Richtlinie formuliert, mittlerweile jedoch in jeweils leicht unterschiedlicher Fassung in der NIS-2-Richtlinie (Art. 6 Nr… …der Auslegung der einzelnen Merkmale der Definition. Ob die Europäische Kommission dies bereits im Jahr 2012 hat kommen sehen, als sie in einer… …Cloud-Computing-Dienstes im ErwG. 33 NIS-2-Richtlinie. Elastische Rechenressourcen werden z. B. „entsprechend der Nachfrage bereitgestellt und freigegeben (…) damit die… …Cloud-Computing zu qualifizieren sind. An dieser Stelle zeigt sich mal wieder, dass ein vertieftes technisches Know-how auch für die juristische Arbeit unabdingbar…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift für Corporate Governance" Ausgabe 1/2026

    Dieselgate-Kommunikation von Automobilherstellern (Teil 1)

    Ein rhetorischer Vergleich Aktionärsbriefe
    Viktor Jabs, Prof. Dr. Inge Wulf, Prof. Dr. Guido Pfeifer
    …Viktor Jabs · Prof. Dr. Inge Wulf · Prof. Dr. Guido Pfeifer Die Dieselkrise stellte eine Herausforderung für die Kommunikationsstrategien der… …und Pathos. Ergänzend wird die linguistische Analyse thematisiert, die Hinweise auf die Denkprozesse, emotionale Zustände, Absichten und Motivationen… …Dieselkrise. Der zweite Teil des ­Beitrags wird die Ergebnisse der rhetorisch-linguistischen Untersuchung der Aktionärsbriefe darstellen und kritisch würdigen… …. 1. Einleitung Im September 2015 sorgte die Dieselthematik 1 für weltweites Aufsehen. Es wurde bekannt, dass ein großer deutscher Automobilhersteller 2… …eine Software in seine Turbodiesel-Pkw integriert hatte, die als „Abschalteinrichtung“ bezeichnet wird. Das Unternehmen nutzte diese Software, um die… …Messung der Schadstoffemissionen künstlich und in erheblichem Maße zu reduzieren. 3 Die Abschalteinrichtung kam in mehr als elf Millionen Fahrzeugen zum… …Einsatz, was unter realen Fahrbedingungen zu deutlich höheren Schadstoff- 1 In diesem Beitrag werden die Begriffe Dieselgate, Dieselkrise, Dieselthematik… …. Spapens/White/Van Uhm/Huisman, Green crimes and dirty money, 2018, S. 91. emissionen führte als unter Prüf bedingungen, bei denen die Software die Tests erkannte. In… …bleibt Dieselgate ein Thema, 6 was sich exemplarisch an der Thematisierung der Rolle von Martin Winterkorn in der medialen Berichterstattung zeigt. Die… …Verständnis beschreibt CG die Art und Weise, wie Unternehmen geführt und überwacht werden. 7 CG geht über formale Kontrollmechanismen hinaus und ist eng mit…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 1/2026

    Überwachung des Internen Kontrollsystems im (Software-)Lizenzmanagement durch die Interne Revision

    Möglichkeiten zur Verringerung des Über- und Unterlizenzierungsrisikos durch effektive Kontrollen
    Prof. Dr. Thomas Amling, Dirk Kelsz, Michelle Pelka
    …management durch die Interne Revision Möglichkeiten zur Verringerung des Über- und Unterlizenzierungsrisikos durch effektive Kontrollen In der… …Softwareindustrie bildet der Schutz geistigen Eigentums die Grundlage für rechtliche sowie wirtschaftliche Stabilität. Lizenzvereinbarungen sind dabei das zentrale… …Steuerungsinstrument für die zulässige Nutzung von Software. 1 Dabei stellen Softwarelizenzen für beinahe alle Organisationen einen immensen Kostenblock dar. Diesem… …Kostenblock haften bei Über- und Unterlizenzierungen noch höhere Kosten an. Die risikoorientierte Planung des Revisionsprogramms muss dem Rechnung tragen. Prof… …Digital Process Compliance. 8 ZIR 01.26 1. Lehren aus prominenten Rechtsfällen: Die zentrale Rolle von Lizenzmanagement und Interner Revision im Unternehmen… …Erfahrungen belegen, dass die zweite Verteidigungslinie die angesprochenen Risiken auf operativer Ebene nur bedingt im Griff hat. Unternehmen müssen sich an… …Lizenzmanagements sein kann. 2 In diesem Kontext nimmt die Interne Revision eine zentrale Rolle ein. Ihre Aufgabe geht weit über die bloße Überprüfung der… …Lizenzkonformität hinaus. Sie hat sicherzustellen, dass die Lizenzmanagementprozesse zielgerichtet und nachvollziehbar gestaltet sind, potenzielle Risiken frühzeitig… …identifiziert werden und die vorhandene Software unter wirtschaftlichen Gesichtspunkten optimal genutzt wird. Die Interne Revision ist 1 Vgl. KPMG AG… …Revision werden im Rahmen dieses Artikels konkrete Ansatzpunkte und Hinweise für ein risikoorientiertes Arbeitsprogramm an die Hand gegeben. Ein…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 1/2026

    Prüfung der Leistungsbeschreibung und Leistungsanerkennung von Dienstleistungen

    Schwachstellen- und Risikoanalyse sowie Best-Practice-Hinweise
    Alfred Lux, Dr. Jochen Matzenbacher
    …Beschaffung“ beinhaltet der Beschaffungsprozess die gesamte Prozesskette von der Planung und Meldung eines Bedarfs über die Einkaufsaktivitäten bis zur… …Wareneingangsprüfung, Leistungsanerkennung und Rechnungsprüfung. In diesem Beitrag erfolgt speziell für die Beschaffung von Dienstleistungen eine Bearbeitung des… …Manipulationen mit ihren Schwachstellen und Risiken aufgezeigt. Zur Vermeidung der Risiken werden wesentliche Anforderungen an die Prozessgestaltung und konkrete… …Maßnahmen genannt. Diese Best Practices kann die Interne Revision bei ihren Empfehlungen zur Prozessverbesserung verwenden. Außerdem sind hieraus… …Prüfungsfragen ableitbar, die in einem Prüfungsleitfaden Verwendung finden können. 1. Inhalt und Aufbau des Prüfungsleitfadens Der DIIR-Arbeitskreis „Revision der… …Beschaffung“ hat mit Band 11 der DIIR-Schriftenreihe einen Leitfaden mit Prüfungsfragen für die Revi sion im Beschaffungsbereich erarbeitet. Nach der Definition… …des Arbeitskreises beinhaltet der Beschaffungsprozess nicht nur die Einkaufsfunktion (im wesentlichen Angebotseinholung bis Auftragsvergabe), die durch… …einen Einkaufsbereich oder durch Fachbereiche wahrgenommen werden können, sondern losgelöst von organisatorischen Zuständigkeiten die gesamte Prozesskette… …von der Planung und Meldung eines Bedarfs (Bestellanforderung, BANF) durch den Fachbereich über die Einkaufsaktivitäten bis zur Wareneingangsprüfung… …Referent für die DIIR- Akademie und seit über 30 Jahren Mitglied im DIIR-Arbeitskreis „Revision der Beschaffung“. Planung/ Bedarfsmeldung Angebotseinholung…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 1/2026

    Die Zukunft des EU-US Data Privacy Framework

    Bennet Lindner
    …Lindner Die Zukunft des EU-US Data Privacy Framework Die Zukunft des EU-US Data Privacy Framework Bennet Lindner Bennet Lindner ist Data Compliance… …zwischen der EU und den USA regelt. Obwohl das Gericht die Klage eines französischen Abgeordneten hiergegen abwies, zeigt die kritische Betrachtung, dass… …zentrale Garantien, wie die unabhängige Kontrolle der Nachrichtendienste und ein wirksamer Rechtsschutz, nicht den unionsrechtlichen Standards entsprechen… …Datenschutzrecht. Nachdem der EuGH 2015 1 und 2020 2 schon zwei Mal den Angemessenheitsbeschluss für die USA für ungültig erklärte, ist seit Juli 2023 ein neuer… …. Überraschenderweise entschied das Gericht zugunsten der Kommission und wies die Klage ab. 4 Ob das Gericht überzeugend geurteilt hat und das Urteil auch einer… …hinterfragt. II. Inhalt des EU-US Data Privacy Framework Das DPF besteht aus drei Säulen, durch die sowohl privaten als auch öffentlichen Stellen in den USA… …Regeln im Umgang mit personenbezogenen Daten aus der EU auferlegt werden. Die erste Säule des DPF besteht aus den Datenschutzgrundsätzen. Durch die… …Grundsätze sollen US-Unternehmen im Wesentlichen die gleichen Pflichten aufgelegt werden, die auch für Datenverarbeiter in der Union gelten. Dazu gehört etwa… …die Zweckbindung bei der Datenverarbeitung, die Wah- 1 EuGH, Urteil v. 06.10.2015, C-362/14, NJW 2015, 3151 – Schrems I. 2 EuGH, Urteil v. 16.07.2020… …2016/679 des Europäischen Parlaments und des Rates über die Angemessenheit des Schutzniveaus für personenbezogenen Daten nach dem Datenschutzrahmen EU-USA…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift für Corporate Governance" Ausgabe 1/2026

    Organhaftung und D&O-Deckung bei Insolvenzverschleppung

    Analyse der aktuellen Rechtsprechung und dessen Implikationen auf die Corporate Governance
    Dr. Sean Needham, Prof. Dr. Stefan Müller
    …Implikationen auf die Corporate Governance Dr. Sean Needham · Prof. Dr. Stefan Müller Das OLG Frankfurt a. M. hatte bei insolvenzrechtlichen… …hat diese Auslegung des Wissentlichkeitsausschlusses mit Urteil vom 19.11.2025 (Az. IV ZR 66/25) zwar korrigiert und klargestellt, dass die positive… …Kenntnis gerade der haftungsbegründenden Pflichtverletzung für den Versicherungsausschluss erforderlich ist. Dennoch werden durch diese Urteile die großen… …Risiken der Organhaftung deutlich. Der Beitrag ordnet die Entscheidungen ein und zeigt die fortbestehenden Implikationen für Corporate Governance… …, Krisenfrüherkennung, Überwachung und Vergütungssysteme auf. 1. Einleitung Die persönliche Haftung von Geschäftsleitern hat sich in den vergangenen Jahren verschärft… …bedarf. Nach Veröffentlichung des OLG-Urteils hat der Bundesgerichtshof am 19.11.25 die zugelassene Revision entschieden und die vom OLG angenommene Indiz-… …verschiebt sich der Fokus von der Qualifikation als ‚Kardinalpflicht‘ auf die beweisrechtlich anspruchsvolle Feststellung der Wissentlichkeit im konkreten… …Vergütungs- und Anreizsystemen auf. Der vorliegende Beitrag analysiert die Entscheidungen des OLG Frankfurt a. M. und des BGH im Lichte der bestehenden… …Rechtsprechung und Literatur und arbeitet ihre dogmatischen und governance-bezogenen Implikationen heraus. Ziel ist es, die Konsequenzen für Corporate Governance… …. Rechtlicher Hintergrund 2.1 Insolvenzantragspflicht und Zahlungsverbote als insolvenzrechtliche Kardinalpflichten Die Pflicht zur rechtzeitigen Stellung eines…
    Alle Treffer im Inhalt anzeigen

  • BSI startet zentrales Meldeportal für IT-Sicherheitsvorfälle

    die Registrierung im BSI-Portal. Dort sollen künftig alle relevanten Prozesse gebündelt werden. Technische Grundlage des Portals ist eine… …Behörden, die vortrainierte LLMs als Basismodell einsetzen. Im Fokus stehen Evasion-Attacks – auch bekannt als Prompt-Injections, Jailbreaks oder… …unsicheren Quellen verarbeiten. Bestehende Schutzmaßnahmen wie reines Fine-Tuning reichten oft nicht aus. Die Veröffentlichung bündelt daher praxisnahe… …Gegenmaßnahmen und Architekturprinzipien, die in existierenden Tools umgesetzt werden können. Eine Checkliste soll Verantwortliche Schritt für Schritt bei der… …erfolgreichen unternehmerischen Handelns. Unter den Bedingungen tiefreifender Transformationen, die neue digitale und KI-gestützte Geschäftsmodelle ermöglichen… …, die Welt verbinden und vielseitige ungekannte Risiken bergen, ist ein robustes Management von Compliance und Integrity gefragt, das nicht nur klassische… …Korruptionsbekämpfung adressiert. Umfassend und fachübergreifend Das Standardwerk spiegelt die heutige Dynamik praxisgerecht wider: Dabei geht es sowohl um die… …Wertschöpfungsketten mit Beiträgen u.a. aus Südafrika, China und Lateinamerika Aktuelle Compliance-Topics Die 4. Auflage greift neueste Entwicklungen durch KI, eine…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift für Corporate Governance" Ausgabe 1/2026

    Omnibus I

    Finale Änderungen in der europäischen Nachhaltigkeitsberichterstattung
    Dr. Josef Baumüller
    …. Josef Baumüller Im Dezember 2025 kamen die politischen Abstimmungen zum „Omnibus-Paket zur Nachhaltigkeit“ zum Abschluss. Damit konnte die im Februar 2025… …Sorgfaltspflichten abgeschlossen werden. Die beschlossenen Neuregelungen schaffen allerdings teilweise neue Komplexitäten. Der vorliegende Beitrag umreißt dies für die… …abgeschlossene Überarbeitung der Corporate Sustainability Reporting Directive (CSRD) und die damit einhergehenden neuen Anforderungen an die europäische… …Nachhaltigkeitsberichterstattung. 2 1. Einleitung Die 2022 beschlossene CSRD sollte ab dem Geschäftsjahr 2024 ein neues, besonders ambitioniertes System der… …von 2018, die Nachhaltigkeitstransparenz eng mit Wettbewerbsfähigkeit und Kapitalmarktintegration verknüpften. Anfangs wurde Nachhaltigkeit als… …wirtschaftliche Chance verstanden, doch seit dem Jahr 2023 wuchs die Kritik an Umfang, Komplexität und praktischer Umsetzbarkeit der neuen Berichtspflichten… …. Insbesondere die Standardsetzungsarbeiten von EFRAG und der EU-Kommission führten aus Sicht vieler Unternehmen zu übermäßigen Belastungen. Mit der zunehmenden… …Politisierung und Polarisierung der Debatte geriet die CSRD 1 Siehe hierzu Baumüller, ZCG 2/2025 S. 88 ff. 2 Die Darstellungen basieren auf dem Kompromisstext… …, der im Nachgang an die politische Einigung am 10.12.2025 veröffentlicht wurde (Interinstitutional File: 2025/0045 (COD)). 2024, nach den EU-Wahlen und… …Nachhaltigkeit (Omnibus I), das eine umfassende Vereinfachung des europäischen Rechtsrahmens anstrebte. Die im Februar 2025 vorgelegten Vorschläge der…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 1/2026

    Prüfungen im Bereich des IKT-Drittparteienmanagements

    Anforderungen aus dem Digital Operational Resilience Act (DORA)
    Axel Becker, Maria Dzolic
    …Digital Operational Resilience Act (DORA) Mit DORA, der Verordnung (EU) 2022/2554 über die digitale operationale Resilienz im Finanzsektor (Digital… …Operational Resilience Act), hat die Europäische Union eine finanzsektorweite Regulierung für die Themen Cybersicherheit, IKT-Risiken und digitale operationale… …Kommunikationstechnologie (IKT) zu stärken. 1 Dies betrifft unter anderem auch die Interne Revision, die ihren risikoorientierten Prüfungsansatz auf die neuen Prüffelder… …auszuweiten hat. In vier Beiträgen zur DORA-Basisverordnung sind wir auf die ersten Veränderungen eingegangen. Dieser Beitrag, der dem Spezialbeitrag zur… …Prüfung des Informationsregisters folgt, geht auf die Prüfungserfordernisse zum Management des Drittparteienrisikos ein, stellt die Thematik dar und leitet… …spezielle Checklisten/Prüfungsfragen für den praktischen Einsatz ab. Dieser Artikel soll eine Hilfestellung für die Internen Revisionen darstellen, das… …Die Umsetzung des IKT-Drittparteienmanagements stellt einen wichtigen Umsetzungsbaustein der DORA-Verordnung dar. Denn hierüber sollen die… …DORA-relevanten Institute künftig intensivere und verbesserte Überwachungsinstrumentarien nutzen. Durch die von der Aufsicht vorgegebenen Mindestvertragsinhalte… …, die zu umfangreichen Vertragsanpassungen mit den Dienstleistern geführt haben, wurden auch die DORA-relevanten Überwachungserfordernisse, wie zum… …der kritischen/wichtigen Funktionen sowie Berichtspflichten an die Aufsicht mittels Informationsregister, präzisiert. DORA hat insbesondere die Risiken…
    Alle Treffer im Inhalt anzeigen

  • Von Einzelrisiken zu systemischer Resilienz

    …vor allem die ökonomische Konfrontation das globale Risikoumfeld. Handelsrestriktionen, Sanktionen, Investitionskontrollen und politisch… …instrumentalisierte Lieferketten erhöhen die Volatilität für Staaten und Unternehmen. Verlässliche Handelsbeziehungen und multilaterale Regeln verlieren an… …Risiken weiter zu. Konjunkturelle Abschwünge, Inflationsdruck und mögliche Vermögenspreisblasen treffen auf hohe öffentliche und private Verschuldung. Die… …Folge ist eine wachsende systemische Fragilität, die integrierte Finanz- und Stressanalysen zwingend erforderlich macht. Besonders dynamisch entwickeln… …sich technologische Risiken. Desinformation und Cyberangriffe zählen kurzfristig zu den größten Bedrohungen. Langfristig rücken die negativen Folgen… …Entscheidungen. Umweltrisiken verlieren kurzfristig an Aufmerksamkeit, bleiben langfristig jedoch die folgenreichsten. Der Bericht warnt eindringlich vor… …Bungartz Die zunehmende Vernetzung globaler Lieferketten, technologischer Wandel und volatile Marktbedingungen stellen Unternehmen vor immer komplexere…
    Alle Treffer im Inhalt anzeigen
zurück 1 2 3 4 5 weiter ►

Die Nutzung für das Text und Data Mining ist ausschließlich dem Erich Schmidt Verlag GmbH & Co. KG vorbehalten. Der Verlag untersagt eine Vervielfältigung gemäß §44b UrhG ausdrücklich.
The use for text and data mining is reserved exclusively for Erich Schmidt Verlag GmbH & Co. KG. The publisher expressly prohibits reproduction in accordance with Section 44b of the Copy Right Act.

© 2026 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Erich Schmidt Verlag        Zeitschrift für Corporate Governance        Consultingbay        Zeitschrift Interne Revision        Risk, Fraud & Compliance