COMPLIANCEdigital
Hilfe zur Suche
Ihr Warenkorb ist leer
Sie sind Gast

Suche verfeinern

Nutzen Sie die Filter, um Ihre Suchanfrage weiter zu verfeinern.

Ihre Auswahl

… nach Suchfeldern

… nach Dokumenten-Typ

Alle Filter entfernen

Suchergebnisse

55 Treffer, Seite 3 von 6, sortieren nach: Relevanz Datum
  • eJournal-Artikel aus "Risk, Fraud & Compliance" Ausgabe 1/2026

    Neue Vorgaben für Geschäftsleitungsschulungen nach § 38 Abs. 3 BSIG

    Rechtliche Konkretisierung der Leitungsverantwortung und praktische Umsetzung der neuen Schulungspflichten
    Dr. Dr. Fabian Teichmann
    …Teichmann* Der Beitrag analysiert die neuen Vorgaben für Geschäftsleitungsschulungen nach § 38 Abs. 3 BSIG-E, gestützt auf die offizielle BSI-Handreichung vom… …30. September 2025. Im Mittelpunkt steht die normative Konkretisierung der Pf licht aus Art. 20 Abs. 2 NIS- 2, wonach Mitglieder der Leitungsorgane… …müssen. Besonderes Augenmerk gilt Wechseln in der Geschäftsleitung und signifikanten Änderungen der Risikoexposition sowie Prozessen. 1 Einleitung Die… …NIS-2-Richtlinie der EU verpflichtet erstmals in ganz Europa die obersten Führungsebenen von Unternehmen zu regelmäßigen Schulungen im Bereich Cyber- und… …Informationssicherheit. 1 In Deutschland wird diese Anforderung durch den Entwurf des neuen IT-Sicherheitsgesetzes (BSIG- E) umgesetzt, der eine Schulungspflicht für die… …cyber-sicherheitsrelevante Risiken und Maßnahmen auf dem neuesten Stand zu halten. Dieser Beitrag beleuchtet praxisorientiert die neuen Vorgaben zur Geschäftsleitungsschulung… …gemäß § 38 Abs. 3 BSIG-E, basierend ausschließlich auf der offiziellen Handreichung des BSI vom 30. September 2025. 3 Die Handreichung bereitet den… …Gesetzesinhalt systematisch auf und gibt wertvolle Hinweise für die Umsetzung in der Unternehmenspraxis. Im Folgenden werden die wichtigsten Aspekte dargestellt –… …vom rechtlichen Rahmen und den Adressaten der Pflicht, über die geforderten Schulungsinhalte, Intervalle und Nachweise, bis hin zu Empfehlungen zur… …konkrete Hilfestellungen an die Hand zu geben, um die Schulungspflicht effizient und rechtskonform umzusetzen. * RA Dr. iur. Dr. rer. pol. Fabian Teichmann…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Risk, Fraud & Compliance" Ausgabe 1/2026

    Risiko Kunde

    CRM? Recommendations!
    Prof. Dr. Veith Tiemann
    …Tiemann* Amazon, Spotify, Netf lix, Facebook, TikTok, sie können es besonders gut. Diese Plattformen leben davon, dass sich die Nutzerinnen und Nutzer… …möglichst lange bei ihnen auf halten. Das wird vor allem dadurch erreicht, dass es gelingt, für jeden Nutzenden individuell die genau passenden Inhalte… …prozessorientiert. Im Folgenden soll am Beispiel einer B2B-Suchmaschine das Prinzip erläutert und an einem Beispiel dargelegt werden. Zunächst aber werden die… …und das sogenannte Content Filtering. Beide könnte man als Assoziationsverfahren bezeichnen. Das erste Prinzip sucht andere Nutzerinnen und Nutzer, die… …. Wenn Person X und eine andere Person beide die Filme Matrix und Inception geschaut haben und gut fanden, und die andere Person zusätzlich den Film… …, sofern die Metadaten der Produkte vorhanden sind. Natürlich wird man dadurch keine andersartigen Vorschläge bekommen, da man den Eigenschaftskreis nicht… …verlassen kann. Hybride Ansätze sind ein guter Weg, um die Nachteile der beiden Methoden auszugleichen. Wir wollen uns hier mit dem Collaborative Filtering… …beschäftigen. 3 Assoziationsanalyse: So geht das! Die Wahrscheinlichkeit, eine 6 zu würfeln, ist P (6) = 1/6. Man nennt das die A-priori-Wahrscheinlichkeit. Die… …Bedingungsoperator, rechts steht die Bedingung. Dies ist die A-posteriori-Wahrscheinlichkeit, eine bedingte Wahrscheinlichkeit. Und? Man ersetze einmal 6 durch… …Baguette und gerade durch Camembert. Um es noch deutlicher zu machen: Die Wahrscheinlichkeit, dass eine Nutzerin oder ein Nutzer auf Netflix die Serie Dark…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 1/2026

    DSGVO Reformbemühungen im Widerspiel der Datenschutz-Community

    Streitgespräch Kramer ./. Härting
    Rudi Kramer, Niko Härting
    …. Aussagen spiegeln allein die persönliche Meinung wider. Niko Härting, Rechtsanwalt und Gründungspartner der Kanzlei Härting Rechtsanwälte, Berlin… …, Honorarprofessor an der Hochschule für Wirtschaft und Recht, Berlin, und Herausgeber der PinG. PinG: Hintergrund des Streitgesprächs ist die seitens der… …– angeblich oder gar tatsächlich – „Bürokratischem“ befasst hat? Wer hört schon gerne Sinnfragen, wenn es um die eigene Arbeit geht? Bei der… …reagiert allergisch, wenn die Sinnhaftigkeit der eigenen Arbeit in Frage gestellt wird. Dies gilt selbstverständlich nicht für die gesamte „Community“, das… …Lebensleistung bewahren will. Eher beobachte ich, wie schwierig es ist – gerade auch für unternehmensintern beratende Personen – im Datenschutz noch die Akzeptanz… …für Maßnahmen und Umsetzungsaufwände im Management zu finden. Und da eignet sich die Diskussion um das VVT sehr gut: Natürlich ist es Aufwand, eine… …Umsetzbarkeit bei Beibehaltung der grundsätzlichen Ausrichtung, die sich an der Grundrechtcharta orientiert, würden in meiner Beobachtung bei den internen… …, die sich zu Wort melden, angefangen bei den „Aktivisten“ über Vertreter aus Politik und Wirtschaft, Berufsstän- PinG 1.26 | 49 DSGVO Reformbemühungen im… …Hochschule Ansbach dieses Gespräch lesen, wissen sie was kommt: „Das kommt darauf an“. Ja, es gibt sie in meinen Augen. Dazu zähle ich diejenigen, die sich… …„Besitzstandswahrungsinteressen“ geprägt? Unterscheiden sich die Positionen und der öffentlich geführte Diskurs in den Medien von den persönlichen Gesprächen am Rande von…
    Alle Treffer im Inhalt anzeigen

  • Wie Organisationen ihre Compliance-Funktion zukunftsfest aufstellen

    …Mit „The Future of Compliance“ legt Deloitte die neunte Ausgabe der seit 2017 jährlich erscheinenden Studie vor. Grundlage ist eine Online-Befragung… …von 335 Compliance-Verantwortlichen aus überwiegend international tätigen Organisationen. Die Datenerhebung erfolgte zwischen dem 24. April und dem 6… …. Juni 2025. Ein zentrales Ergebnis: Die Datenschutz-Grundverordnung bleibt mit 59 Prozent der Nennungen der wichtigste strategische Treiber für… …Compliance – unabhängig von Branche oder Unternehmensgröße. Weitere relevante Regulierungen sind das EU-Geldwäschepaket, insbesondere im Finanzsektor, die… …zunehmen dürfte. Die Studie zeigt, dass die Fähigkeit zur systematischen Beobachtung regulatorischer Entwicklungen und zur flexiblen Anpassung von… …Compliance-Strukturen zu einem entscheidenden Erfolgsfaktor wird. Als faktischer Standard für die Ausgestaltung von Compliance-Management-Systemen (CMS) hat sich der IDW… …PS 980 n.F. etabliert: 50 Prozent der befragten Organisationen orientieren sich daran. Ergänzend werden der UN Global Compact und die ISO 37301… …, plant rund ein Drittel eine Erhöhung. Gleichzeitig bleibt die Compliance-Risikoanalyse das Herzstück des CMS: 74 Prozent führen sie regelmäßig durch… …, überwiegend jährlich. Defizite bestehen jedoch bei der Zuordnung und Überwachung von Kontrollen. Die Studie verdeutlicht: Organisationen, die regulatorische… …Anforderungen frühzeitig antizipieren und strukturiert in ihre Governance integrieren, schaffen die Grundlage für rechtliche Sicherheit, nachhaltiges Handeln und…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 1/2026

    Schlaglicht 1: EuGH, Urt. v. 02.12.2025 – Az. C-492/23 – EuGH verschiebt Gleichgewicht zwischen DSGVO und DSA

    Philipp Müller-Peltzer, Ilan Leonard Selz, Yakin Surjadi
    …allein oder gemeinsam mit den inserierenden Nutzern über diese Zwecke und Mittel entscheiden (Art. 26 DSGVO). 2. Für Anzeigen, die sensible Daten enthalten… …, verlangt der EuGH präventive Maßnahmen: Der Betreiber muss solche Inhalte vor Veröffentlichung identifizieren, die Identität des Inserenten prüfen oder den… …die Veröffentlichung verweigern sowie geeignete Vorkehrungen gegen die Weiterverbreitung treffen. 3. Der EuGH stellt klar, dass die Haftungsprivilegien… …der e-Commerce-Richtlinie bzw. des DSA die Anwendung der DSGVO nicht beschränken. Datenschutzrechtliche Pflichten, einschließlich der erforderlichen… …Jahren ringt die europäische Rechtsprechung damit, wo die Verantwortlichkeit von Plattformbetreibern beginnt und wo sie endet. Mit dem Urteil in der… …datenschutzrechtlichen Eigenverantwortung der Plattformbetreiber. Ausgangspunkt war ein Sachverhalt, der die Schutzbedürftigkeit der Betroffenen kaum deutlicher hätte… …zeigen können. Auf der rumänischen Kleinanzeigenplattform publi24. ro veröffentlichte eine unbekannte Person eine Anzeige, die eine Frau fälschlich als… …Sexarbeiterin darstellte, versehen mit echten Fotos und ihrer privaten Telefonnummer, und zwar ohne ihre Einwilligung. Obwohl der Betreiber die Anzeige nach einem… …auf präventive Maßnahmen gegen Kopieren und Weiterveröffentlichung erklärt. Die rumänischen Gerichte bewerteten die Verantwortlichkeit des… …Plattformbetreibers unterschiedlich; erst der EuGH entschied die grundlegende Frage, in welchem Verhältnis Plattformneutralität, Haftungsprivilegien und…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift für Corporate Governance" Ausgabe 1/2026

    Diversität im Vorstand

    Auswirkungen auf den Unternehmenserfolg – Vergleich börsennotierter Unternehmen
    Prof. Dr. Stephan Schöning
    …. Stephan Schöning In den vergangenen Jahren hat die Thematik Diversität auch auf der Ebene der Unternehmensführungen an Bedeutung gewonnen und wurde zum Teil… …sogar gesetzlich verankert. Hintergrund hierfür ist u. a. die Vermutung, dass divers zusammengesetzte Führungsgremien bessere Entscheidungen treffen und… …somit den Unternehmenserfolg verbessern. Im vorliegenden Beitrag werden die Ergebnisse einer Studie präsentiert, die für bedeutende börsennotierte… …. Studie veröffentlicht, wonach allein die deutsche Wirtschaft durch eine Erhöhung der Vielfalt von einer zusätzlichen Wertschöpfung von mehr als 100… …Milliarden Euro profitieren könnte. 5 Es ist wahrscheinlich, dass die Vorteile einer erhöhten Vielfalt auch für Unternehmensvorstände zutreffen. In einer… …zunehmend globalisierten Welt, in der Unternehmen immer mehr Umsatz außerhalb ihrer nationalen Märkte erzielen, könnte die Einbeziehung ausländischer und… …weiblicher Vorstandsmitglieder für eine bessere Entscheidungsfindung von Vorteil sein. Die Informations-/Entscheidungstheorie betont, dass diversifizierte… …Vorstände besser in der Lage sind, die Bedürfnisse und Risiken nationaler und internationaler Märkte zu erkennen und entsprechende Geschäftsmöglichkeiten zu… …files/CEB%20equality%20framework-A4-webrev3.pdf (Abruf: 24.11.2025). grieren, 3 zielt Diversität auch auf eine Erhöhung des Unternehmenserfolgs ab. Die Begründung dafür ist, dass Vielfalt einen… …Mehrwert schafft, indem sie unterschiedliche Marktkenntnisse und -bedürfnisse sowie die Innovationskraft und ausgewogene Entscheidungsfindung gemischter…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 1/2026

    Datenschutzbeauftragte – „Graue Maus“ oder Leader?

    Führung ohne formelle Autorität: Vom gesetzlichen Auftrag zur Leadership-Rolle im Datenschutzmanagementsystem durch Gründung einer Datenschutz-Academy
    Inna Gendelman
    …Auftrag zur Leadership-Rolle im Datenschutzmanagementsystem durch Gründung einer Datenschutz-Academy Inna Gendelman Die Datenschutz-Grundverordnung… …strukturell verankert werden können durch Gründung einer internen Datenschutz-Academy. Die Persönlichkeit des DSB entscheidet hier über die Qualität des… …noch oft als Kontrollinstanz oder juristischer Spezialist wahrgenommen oder als eine „graue Maus“ oder Schattenfigur, die Risiken verwaltet, anstatt… …Menschen zu bewegen. 1 Dabei liegt die eigentliche Herausforderung weniger in der Kenntnis der Datenschutzgesetze als in der Fähigkeit, eine Organisation zu… …inspirieren, Verantwortung zu übernehmen und Datenschutz als kulturellen Wert zu verankern. 2 Die DSGVO beschreibt in ihren Artikeln 37 bis 39 die Aufgaben und… …wirksam zu erfüllen. Wer den gesetzlichen Auftrag, insbesondere die Unterrichtungspflicht nach Art. 39 Abs. 1 lit. a) DSGVO, ernst nimmt, muss ihn als… …. Sie verlangt Haltung, kommunikative Stärke und Selbstbewusstsein, aber auch Empathie, systemisches Denken und die Fähigkeit, andere zu aktivieren. Der… …modernen DSB, der die Realität der KI-Ära akzeptiert und versteht, dass es nicht in erster Linie auf Expertenwissen ankommt, sondern auf Führung als Teil… …Die rechtliche Stellung des DSB ist in den Art. 37 bis 39 DSGVO sowie in Deutschland ergänzend in § 38 BDSG geregelt. Auf dieser Grundlage ergibt sich… …ein klares, aber zugleich begrenztes Rollenverständnis: Der DSB soll die Einhaltung des Datenschutzrechts überwachen, beraten, unterrichten, mit der…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 1/2026

    Schlaglicht 3: Entschließung der DSK vom 20. November 2025 – Kinderschutz zwischen DSGVO und Social-Media-Verbot

    Philipp Müller-Peltzer, Ilan Leonard Selz, Yakin Surjadi
    …Kinderrechte, hat die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) eine Entschließung zur „Verbesserung des… …Bericht ein EU-weit einheitliches Mindestalter von 16 Jahren für den Zugang zu sozialen Netzwerken, Videoplattformen und KI-Begleitern gefordert. Die… …Entschließung der DSK möchte den Kinderschutz im Kernstück des europäischen Datenschutzrechts stärker verankern und hat dabei auch jene Beweggründe im Blick, die… …der Debatte um ein Nutzungsverbot ebenfalls zugrunde liegen. Die DSK beschreibt Kinder als in einer strukturell bedingten Gefährdungslage ausgesetzt… …generiert werden, die Weltverständnis, soziale Beziehungen und Selbstbild beeinflussen. 46 | PinG 1.26 Müller-Peltzer / Selz / Surjadi PinG – Schlaglicht Nr… …. 3 Rechtlich knüpft die DSK an Art. 24 EU- Grundrechtecharta und die UN-Kinderrechtskonvention an. Auch die DSGVO hat in Erwägungsgrund 38 Kinder im… …Blick. Die DSK kritisiert, dass die DSGVO zwar einzelne kinderschützende Elemente kennt, etwa in Art. 6 oder Art. 8 DSGVO, aber ein Gesamtkonzept zum… …, Art. 9, Art. 21, Art. 22, Art. 25, Art. 33 und Art. 35 DSGVO Die DSK stellt zehn Reformvorschläge vor, die zusammen ein Konzept ergeben sollen, welches… …sich zudem drei zentrale Entwicklungsrichtungen erkennen. Erstens will die DSK Einwilligungen von Kindern für datengetriebene Werbung und Profiling… …beschneiden. Die Möglichkeit der Einwilligung zur Erstellung von Persönlichkeitsund Nutzerprofilen soll für Kinder grundsätzlich ausgeschlossen werden. Konkret…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 1/2026

    Aus der Arbeit des DIIR

    …DIIRintern Aus der Arbeit des DIIR Aus der Arbeit des DIIR DIIR-Revisionsstandard Nr. 3: Anpassung an die Global Internal Audit Standards Das… …lautenden IDW PS 983 wurde inzwischen erfolgreich abgeschlossen. Die Überarbeitung des Standards war erforderlich, weil die Anforderungen der Global Internal… …Audit Standards zum großen Teil nicht mehr durch die seit 2017 verwendeten Kriterien zur Qualitätsbeurteilung abgebildet wurden. Zudem mussten neue… …Standards, kurzfristiger angepasst werden. Der Leitfaden wurde gemeinsam mit dem neuen DIIR-Revisionsstandard Nr. 3 veröffentlicht. Die formalen Vorgaben an… …die Durchführung einer unabhängigen, externen Prüfung einer Internen Revision bleiben im Wesentlichen unverändert. Beide Dokumente stehen allen… …Kontrolle jeweils mindestens abzudecken sind, wenn in Prüfungen der Internen Revision die beschriebenen Risiken als wesentlich erachtet werden. Dies ist der… …Jahre einen Förderpreis Interne Revision aus. Gegenstand der Förderung sind die Erstellerinnen und Ersteller hervorragender Bachelorarbeiten… …, Masterarbeiten, Dissertationen oder vergleichbarer qualifizierender Arbeiten aus Wissenschaft und Praxis, die sich mit der Internen Revision in Unternehmen… …In schneller Folge entwickelt das IIA derzeit in globalen Arbeitsgruppen die Topical Requirements zu acht wichtigen Risikobereichen. Die Anforderungen… …42 ZIR 01.26 DIIRintern Informationen zu den IIA-Zertifizierungen Die Förderpreisträger des DIIR bei der Mitgliederversammlung im November 2025 mit…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 1/2026

    Schein und Sein des U.S. CLOUD Act

    Julian Schneider, Dr. Johanna Voget
    …Schneider / Voget Schein und Sein des U.S. CLOUD Act Schein und Sein des U.S. CLOUD Act Julian Schneider, LL.M. und Dr. Johanna Voget, LL.M., Die dem… …Körpergröße der Betrachter erst aus nächster Nähe erkennt. Scheinriesen im juristischen Sinne sind Probleme, die bei näherer Analyse von weitaus geringerer… …. CLOUD Act oder „Clarifying Lawful Overseas Use of Data Act“, 1 einzuordnen ist. Die Rechte, die der CLOUD Act der U.S.-Regierung in Hinblick auf… …personenbezogene Daten auf fremdem Territorium einräumt, erscheinen auf den ersten Blick gigantisch, doch hält die tatsächliche Bedeutung des Gesetzes in Relation zu… …Daten von U.S.-Servern, andererseits aber auch auf Daten, die auf irischen Servern gespeichert waren. Nach Auffassung von Microsoft erfasste der Stored… …Communications Act (SCA) 3 , auf dessen Grundlage die Anordnung zur Offenlegung der Daten ergangen war, jedoch nur den Zugriff auf Daten von U.S.-Servern… …. Ausländische Server hingegen seien territorial nicht vom Geltungsbereich des SCA erfasst. Microsoft legte daher nur die in den Vereinigten Staaten gespeicherten… …von New York auf Unwirksamkeit der Anordnung. Microsoft unterlag in erster Instanz, hatte in der Berufung jedoch Erfolg. Gegen die Berufungsentscheidung… …Court gewesen, die territoriale Reichweite des SCA verbindlich festzulegen. Hierzu kam es allerdings nie. Denn während der Rechtsstreit noch beim Supreme… …leisten muss, unabhängig davon, ob die 1 Nachfolgend nur CLOUD Act. 2 584 U.S. 236, 138 S. Ct. 1186 (2018). 3 SCA, 18 U.S.C. §§ 2701 ff. 4 Auch ECPA, 18…
    Alle Treffer im Inhalt anzeigen
◄ zurück 1 2 3 4 5 weiter ►

Die Nutzung für das Text und Data Mining ist ausschließlich dem Erich Schmidt Verlag GmbH & Co. KG vorbehalten. Der Verlag untersagt eine Vervielfältigung gemäß §44b UrhG ausdrücklich.
The use for text and data mining is reserved exclusively for Erich Schmidt Verlag GmbH & Co. KG. The publisher expressly prohibits reproduction in accordance with Section 44b of the Copy Right Act.

© 2026 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Erich Schmidt Verlag        Zeitschrift für Corporate Governance        Consultingbay        Zeitschrift Interne Revision        Risk, Fraud & Compliance