COMPLIANCEdigital
Hilfe zur Suche
Ihr Warenkorb ist leer
Sie sind Gast

Suche verfeinern

Nutzen Sie die Filter, um Ihre Suchanfrage weiter zu verfeinern.

Ihre Auswahl

… nach Suchfeldern

… nach Dokumenten-Typ

Alle Filter entfernen

Suchergebnisse

73 Treffer, Seite 2 von 8, sortieren nach: Relevanz Datum
  • eJournal-Artikel aus "Risk, Fraud & Compliance" Ausgabe 1/2026

    Mobbing als Compliance-Problem

    Prof. Dr. Stefan Behringer
    …, dass die zwischenmenschlichen Beziehungen am Arbeitsplatz weiter an Bedeutung gewinnen. Ein Großteil der Meldungen über die Hinweisgebersysteme befasst… …Rundschreiben der BaFin MaGo die Anforderungen an die Geschäftsorganisation und Governance, insbesondere in den Bereichen Digitalisierung, Nachhaltigkeit und…
  • eJournal-Artikel aus "Risk, Fraud & Compliance" Ausgabe 1/2026

    MaGo 2025: Neues – Wichtiges – Bekanntes

    Inhalt und Vergleich mit dem vorherigen BaFin-Rundschreiben MaGo 2017
    Prof. Dr. Christof Wiechers
    …„Aufsichtsrechtliche Mindestanforderungen an die Geschäftsorganisation von Versicherungsunternehmen unter Solvency II“ (MaGo 2025) 1 stellt die BaFin die Weichen für… …eine modernisierte Governance. Im Vergleich zur abgelösten MaGo 2017 treten strengere beziehungsweise neue Anforderungen an Risikokultur, Nachhaltigkeit… …Schlüsselfunktionen und gibt Unternehmen Orientierung für die Umsetzung. Prof. Dr. Christof ­Wiechers 1 Einleitung Die Mindestanforderungen an die Geschäftsorganisation… …und Systeme an die neuen Vorgaben anpassen. Insbesondere in Querschnittsbereichen wie Governance, Risikomanagement und Compliance entstehen neben… …Finanzwirtschaft an der Hochschule Harz in Wernigerode und verfügt über langjährige Berufserfahrung in den Bereichen Risiko- und Kapitalanlagemanagement eines global… …Arbeitsgruppen der Deutschen Aktuarvereinigung (DAV) engagiert; Kontakt: cwiechers@hs-harz.de. 1 BaFin, Rundschreiben 09/2025 (VA) – Mindestanforderungen an die… …Schwerpunkt der MaGo 2025 ist die Stärkung des Risikomanagements durch neue Anforderungen an Risikodefinition und -kultur. Wesentliche Risiken sind nun nicht… …durchzuspielen und die Berichterstattung an Vorstand und Aufsichtsrat um ESG-Aspekte zu erweitern. Zudem wird empfohlen, Schlüsselpersonen in der First Line of… …Versicherer sind diese Anforderungen bereits bekannt, da ESG im Rahmen von Solvency II und entsprechenden EU-Verordnungen (SFDR, CSRD) bereits an Bedeutung… …konkretisieren an mehreren Stellen die Anforderungen an die Schlüsselfunktionen, zu denen unter Solvency II insbesondere die unabhängige Risikocontrollingfunktion…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 1/2026

    Überwachung des Internen Kontrollsystems im (Software-)Lizenzmanagement durch die Interne Revision

    Möglichkeiten zur Verringerung des Über- und Unterlizenzierungsrisikos durch effektive Kontrollen
    Prof. Dr. Thomas Amling, Dirk Kelsz, Michelle Pelka
    …Kostenblock haften bei Über- und Unterlizenzierungen noch höhere Kosten an. Die risikoorientierte Planung des Revisionsprogramms muss dem Rechnung tragen. Prof… …. Dr. rer. pol. Thomas Amling, MBA, war bis 2023 Professor an der wirtschaftswissenschaftlichen Fakultät, Berufungsgebiet Unternehmensführung der… …Erfahrungen belegen, dass die zweite Verteidigungslinie die angesprochenen Risiken auf operativer Ebene nur bedingt im Griff hat. Unternehmen müssen sich an… …Revision werden im Rahmen dieses Artikels konkrete Ansatzpunkte und Hinweise für ein risikoorientiertes Arbeitsprogramm an die Hand gegeben. Ein… …Audits zur Überprüfung der Lizenz konformität vorsieht. Insbesondere in virtualisierten IT-Umgebungen erfordert das Lizenzmanagement ein hohes Maß an… …., https://kpmg.com/de/de/home/dienstleistungen/audit/digital-process-compliance/software- assetmanagement.html (Stand: 14.11.2025). der Bedeutung der Aufgabe angemessenes Maß an beruflicher Sorgfalt anwenden. Sie zeigen Integrität und… …Vielzahl an Lizenzierungsmodel- 15 Vgl. The Institute of Internal Auditors (IIA) (2024), Global Internal Audit Standards, 9. Januar 2024, Standard 4.2… …klar und adressatengerecht an die Unternehmensleitung kommuniziert werden. Wesentliche Risiko- und Kontrollthemen, die die Aufmerksamkeit der… …zwischen internen Revisionsteams und externen Fachleuten unerlässlich. Nur durch diese interdisziplinäre Verzahnung lässt sich den komplexen Anforderungen an… …, ineffizienter Ressourcennutzung und unnötigen Kosten führen. In diesem Kontext gewinnt die Interne Revision zunehmend an Bedeutung: Sie ist gefordert, die…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 2/2026

    Automatisierte Meeting-Transkription im Spannungsfeld von DSGVO, KI-Verordnung und US-Recht – Teil II

    Olga Weidenkeller, Lea Imschweiler
    …Meetings in Unternehmen rasant an Bedeutung. Doch die Verschriftlichung gesprochener Kommunikation wirft komplexe Fragen der datenschutzrechtlichen… …selbst zu bestimmen. Dadurch seien die schutzwürdigen Interessen der Betroffenen beeinträchtigt worden. 11 3.1. Anforderungen an eine wirksame Einwilligung… …beginnt das System unverzüglich mit der Erstellung von Transkriptionen und übermittelt die aufgezeichneten Kommunikationsdaten in Echtzeit an die Server von… …bereits vorab technisch verknüpft ist. Das Gericht bewertete das Verhalten von Otter als unbefugte Drittteilnahme an Kommunikationsvorgängen. Otter habe… …placed itself in the middle of conversations to which it was not an authorized party“). 15 Die Stellung als nicht autorisierter Dritter begründe den… …die Möglichkeit an, eine E-Mail-Benachrichtigung vor Beginn eines Meetings („pre-meeting notification“) an die eingeladenen Teilnehmer zu versenden, um… …Zwecke eingeholt. Vergleichbar mit den in der DSGVO verankerten Transparenzpflichten verlangte das US-Gericht im Otter-Verfahren ein hohes Maß an… …Website und dort gab Otter an, die Daten ergänzend für Trainingszwecke zu verwenden. Diese wurde jedoch nicht im Zusammenhang mit der Datenerhebung selbst… …an die nachweisbare elterliche Einwilligung bei der Verarbeitung von Kinderdaten. Die Verordnung schreibt vor, dass Betreiber angemessene Anstrengungen… …China, Germany and the United States, 2023, S. 38. 24 In re Otter.ai Privacy Litigation, 5:25-cv-06911, (N.D. Cal.) Rn. 119, “were never given an adequate…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 1/2026

    The Relevance of Value Decisions in Data Protection Law

    Jules Polonetsky
    …builds on the fact that data protection is not an absolute right but a framework for reconciling competing interests through proportionality, necessity and… …the world, is no longer an isolated field. It has become a locus where multiple societal values collide. Personal data is central to innovation and… …“rights balancing” not an abstract exercise but a daily operational challenge. Consider Apple’s control over its App Store. Antitrust authorities in the EU… …. This article argues that value balancing should become a formal component of AI and data governance, adding an equal dimension to “risk assessments”… …interest to develop an AI system, June 19, 2025, https://www.cnil.fr/fr/base-legale-interet-legitime-developpement-systeme (last accessed 16 November 2025)… …discrepancy invites reflection. In the case of AI, regulators recognize that an overly rigid interpretation of data protection rules could freeze innovation and… …demonstrate an evaluation of the values that are weighed, as well as the risks. 6 This inconsistency underscores a core theme: data protection law involves… …protection with those other rights. Recital 4 famously declares that the right to data protection “is not an absolute right” and must be balanced 5 For an… …opaque. When AI training is tolerated but ad-tech is restricted, the public rarely sees an explicit articulation of the comparative value judgments… …AI and data governance, not an implicit practice hidden in regulatory discretion. Just as data protection by design is now a statutory obligation…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Risk, Fraud & Compliance" Ausgabe 1/2026

    Neue Cybersicherheitspflichten durch das NIS-2-Umsetzungsgesetz

    Rechtsrahmen, Compliance-Anforderungen und praktische Herausforderungen der deutschen NIS-2-Umsetzung
    Dr. Dr. Fabian Teichmann
    …Entities nach NIS 2) – systematisch dar, erläutert die neuen Meldepflichten und Anforderungen an das Risikomanagement, beschreibt die Rolle des Bundesamts… …International (IT Solutions) AG. Er hat unter anderem einen Master in Information Management Systems an der Harvard University und einen EMBA an der University of… …Insgesamt knüpft das Gesetz an den Ordnungsrahmen der IT- Sicherheitsgesetze von 2015 und 2021 (IT-SiG 2.0) an und entwickelt ihn im Lichte der europäischen… …, Rechtsform etc. an das BSI zu melden. 7 Das BSI erhält zudem die Befugnis, von Amts wegen Unternehmen als erheblich betroffene Einrichtungen zu identifizieren… …und Partnermanagement (Sicherheitsanforderungen an Zulieferer und Dienstleister, Prüfung von Drittparteien), f Sichere Entwicklung und Beschaffung… …Telekommunikationsdienste anknüpfend an das TKG und bestehende Sicherheitskataloge der Bundesnetzagentur ein gleichwertiges Niveau festgeschrieben, ohne dass dieselben… …Insgesamt soll das NIS2UmsuCG also anschlussfähig an bestehende Regime sein, um Widersprüche oder Doppelbelastungen zu vermeiden. Dennoch bleibt die… …IT-Sicherheitsvorfällen. Bisher sah § 8b BSIG für KRITIS-Betreiber eine einstufige Pflicht zur unverzüglichen Meldung erheblicher Störungen an das 8 Deutscher Bundestag, 2… …Anlehnung an Art. 23 NIS-2 – ein dreistufiges Meldesystem eingeführt. Dieses unterscheidet zeitlich gestaffelte Meldungen: 1. Frühwarnmeldung (Initialmeldung)… …: Innerhalb von 24 Stunden nach Bekanntwerden eines bedeutenden Sicherheitsvorfalls muss die Einrichtung zumindest eine erste Warnung an das BSI abgeben. Diese…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift für Corporate Governance" Ausgabe 1/2026

    Qualität der Abschlussprüfung

    Auswirkungen der Präsenz von Alumni des Abschlussprüfers bei Prüfungsmandanten
    Reiner Quick, Isabel Maria Álvarez Jiménez, Daniel Sánchez Toledano, Joaquín Sánchez Toledano
    …spezifische Anforderungen an die Abschlussprüfung bei Unternehmen von öffentlichem Interesse. gefährdet sein könnte. Dazu zählen folgende Punkte: c finanzielle… …, an dessen Entstehung er selbst unmittelbar beteiligt war und diese Beteiligung nicht von untergeordneter Bedeutung war (§ 33 Abs. 1 BS WP/vBP)… …Wirtschaftsprüfer könnte es an der notwendigen Sorgfalt im Rahmen der Abschlussprüfung mangeln lassen, weil er sich seinem künftigen Arbeitgeber bereits verpflichtet… …Prüfungsausschusses. Die Einstellung solcher Experten könnte als Signal an Kapitalmärkte dienen und das Vertrauen von Anlegern in die Rechnungslegung des Unternehmens… …Selbstbild auch über die Zugehörigkeit zu sozialen Gruppen, z. B. der Gruppe der Wirtschaftsprüfer, und sie passen ihr Verhalten an die Normen und Werte ihrer… …Gruppe an. Die Effizienzgewinne reduzieren die Prüfungskosten und die Kenntnisse eines Alumnus im Prüfungsausschuss sind vorteilhaft für… …Prüfungsleistungen ein Vertrauensgut darstellen. 33 Insofern kommen Qualitätssurrogate zum Einsatz. Am häufigsten finden Verfahren Anwendung, die das Ausmaß an… …für Prüfungsqualität Richtung des Einflusses Menon/Williams (2004) The Accounting Review USA Geschätztes Ausmaß an Bilanzpolitik ↓ Dowdell/Krishnan… …Finance USA Geschätztes Ausmaß an Bilanzpolitik ↓ USA Einschränkung des Bestätigungsvermerks ↓ USA Geschätztes Ausmaß an Bilanzpolitik 0 Geiger/Lennox/North… …(2008) Review of Accounting Studies USA Geschätztes Ausmaß an Bilanzpolitik; SEC-Mitteilungen wegen Verstößen gegen Rechnungslegungs- und Prüfungsnormen…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Risk, Fraud & Compliance" Ausgabe 1/2026

    Mobbing am Arbeitsplatz

    Welche Rechte haben Betroffene und welche Rolle spielen der Betriebsrat, Compliance und die Führungskultur?
    Dr. Andrea Schneider
    an ­interne ­Meldestelle. ihre Rechte ausüben. 35 Damit wird die Willensfreiheit des Arbeitnehmers geschützt, damit er ohne Angst vor wirtschaftlichen… …bereitgestellten Mittel nicht ausreichen, um den Gesundheitsschutz bei der Arbeit zu gewährleisten, bei Nichtabhilfe nach interner Beschwerde an die zuständige… …Whistleblowing-Hotline und Meldeoptionen an die Compliance-Organisation an. Gemäß § 7 Abs. 1 S. 1 HinSchG können interne Hinweisgeber grundsätzlich eine interne… …interne Hinweisgeber gemäß § 7 Abs. 1 S. 3 HinschG an eine externe Meldestelle melden. Laut Rechtsprechung sind Meldungen an den Vorgesetzen nicht vom… …eine Meldung über Mobbing abgegeben wird. Diesbezüglich wird vertreten, dass der Betriebsrat ein zusätzlicher Meldekanal ist, an den sich Arbeitnehmer… …initial wenden können, wobei er grundsätzlich eingehende Meldungen sofort an die eigentliche Meldestelle ohne Preisgabe an Dritte weiterleiten muss. 48 § 36… …HinSchG schützt bei Meldung an die interne Meldestelle vor Repressalien des Arbeitgebers und sieht dazu die Beweislastumkehr zugunsten des meldenden… …Trainings zum Verhaltenskodex, sowie zu Speak-up und Anti-Diskriminierung mit Verweis auf die Plicht zur Meldung von Verstößen an die internen Meldekanäle an… …Abteilungs- Meetings an, die um ein praxisbasiertes Training zum Thema Speak-up ergänzt werden. Webbasierte, eingekaufte Trainings zum Thema Speak-up sind bei…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 1/2026

    Datenschutzbeauftragte – „Graue Maus“ oder Leader?

    Führung ohne formelle Autorität: Vom gesetzlichen Auftrag zur Leadership-Rolle im Datenschutzmanagementsystem durch Gründung einer
    Inna Gendelman
    …Mitarbeitenden, zwischen Behörde und Unternehmen. 3 Dieser Beitrag zeigt, welche Eigenschaften und Haltungen der DSB gemessen an den Vorgaben der DSGVO mitbringen… …kontinuierlich an seinen Soft Skills arbeitet und das Tag für Tag, 9 to 5 und so das Datenschutzniveau des Unternehmens hebt. Der Anspruch lautet: Mit… …. Persönlichkeitsmerkmale: innere Haltung, Mut, Integrität, Konfliktfähigkeit, Loyalität zu Prinzipien. Gemäß Art. 38 Abs. 3 Satz 3 DSGVO berichtet der DSB unmittelbar an die… …, komplexe Risiken zu priorisieren und datenschutzrechtliche Themen in Geschäftsmodelle und strategische Entscheidungen zu übersetzen. Wer an die Spitze… …DSB steht an der Schnittstelle von Recht, Organisation, Kommunikation und Kultur. Er berät, schult, überwacht und vermittelt zwischen Betroffenen und… …Artikel im Intranet, kurze Impulsauftritte bei Abteilungsmeetings, Beteiligung an Unternehmensveranstaltungen. Sichtbarkeit kann auch bedeuten, regelmäßig… …nach Gaps suchen, sondern sie werden von Mitarbeitenden an ihn herangetragen. Sichtbarkeit ist damit kein Nebeneffekt, sondern eine strategische… …Abs. 1 lit. a DSGVO) ein Führungsauftrag: Der DSB informiert nicht nur, er leitet an. Er vermittelt nicht nur Wissen, sondern Orientierung. Damit trägt… …: Aufbau eines Netzwerks an DSK – Dezentralisierung als Haltung Kaum etwas prägt die Wirksamkeit des DSB so stark wie seine Fähigkeit, ein funktionierendes… …braucht Menschen an seiner Seite, und zwar nicht als formales Unterstützungsnetz, sondern als lebendiges Team, das Verantwortung trägt. Fünf Argumente…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Risk, Fraud & Compliance" Ausgabe 1/2026

    Neue Vorgaben für Geschäftsleitungsschulungen nach § 38 Abs. 3 BSIG

    Rechtliche Konkretisierung der Leitungsverantwortung und praktische Umsetzung der neuen Schulungspflichten
    Dr. Dr. Fabian Teichmann
    …konkrete Hilfestellungen an die Hand zu geben, um die Schulungspflicht effizient und rechtskonform umzusetzen. * RA Dr. iur. Dr. rer. pol. Fabian Teichmann… …unter anderem einen Master in Information Management Systems an der Harvard University und einen EMBA an der University of Oxford absolviert. 1 Richtlinie… …, regelmäßig an Schulungen teilzunehmen, um ausreichende Kenntnisse und Fähigkeiten zur Erkennung von Risiken und Bewertung von… …Schulungspflicht in § 38 Abs. 3 BSIG-E, die Gegenstand dieses Beitrags ist. Durch die regelmäßige Teilnahme an entsprechenden Schulungen sollen die… …Schulungsteilnehmer freiwillig zu erweitern. Das BSI regt an, gegebenenfalls auch weitere Personen in die Schulungen einzubeziehen, „die in quasi-äquivalenten… …Mindestinhalte der Geschäftsleitungsschulung Worüber muss die Geschäftsführung nun konkret geschult werden? § 38 Abs. 3 BSIG-E – angelehnt an Art. 20 Abs. 2 NIS-2… …alle 36 Monate sollte die Geschäftsleitung an einer entsprechenden Schulung teilgenommen haben. Für Einrichtungen der Bundesverwaltung gilt laut Entwurf… …abweichend § 43 Abs. 2 BSIG-E, der möglicherweise andere Intervalle vorsieht. In der Privatwirtschaft aber kann man sich an der Dreijahresvorgabe orientieren… …, ein Security Operations Center aufgebaut oder ein wichtiger Dienst an einen neuen IT- Dienstleister outgesourct wird, sind das Themen, zu denen auch die… …diesbezüglich jedoch nur an, dass die Anbieter sich an den BSI-Empfehlungen orientieren können und die Aufsichtsmaßnahmen des BSI Schulungen auf inhaltliche…
    Alle Treffer im Inhalt anzeigen
◄ zurück 1 2 3 4 5 weiter ►

Die Nutzung für das Text und Data Mining ist ausschließlich dem Erich Schmidt Verlag GmbH & Co. KG vorbehalten. Der Verlag untersagt eine Vervielfältigung gemäß §44b UrhG ausdrücklich.
The use for text and data mining is reserved exclusively for Erich Schmidt Verlag GmbH & Co. KG. The publisher expressly prohibits reproduction in accordance with Section 44b of the Copy Right Act.

© 2026 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Erich Schmidt Verlag        Zeitschrift für Corporate Governance        Consultingbay        Zeitschrift Interne Revision        Risk, Fraud & Compliance