COMPLIANCEdigital
Hilfe zur Suche
Ihr Warenkorb ist leer
Sie sind Gast

Suche verfeinern

Nutzen Sie die Filter, um Ihre Suchanfrage weiter zu verfeinern.

… nach Suchfeldern

… nach Dokumenten-Typ

… nach Jahr

Suchergebnisse

12618 Treffer, Seite 10 von 1262, sortieren nach: Relevanz Datum
  • eJournal-Artikel aus "Risk, Fraud & Compliance" Ausgabe 6/2025

    Der Arup-Deepfake-Betrug – Teil 1

    Grundlagen und Risikomodellierung
    Prof. Dr. Dirk Drechsler
    …Phänomene gegenüber, welche die gleiche Entwicklung für ihre Zwecke nutzen. Ein prominentes Schadenbeispiel der jüngeren Vergangenheit ist der… …ausweiten muss, da das menschliche Element zu einer zunehmend attraktiven und verwundbaren Angriffsfläche für KI-gestützte Akteure wird. 2 Relevante… …, wodurch ein neues Niveau an Schäden für Unternehmen entsteht. 1 Diese Erweiterungen machen Angriffe effizienter in ihrer Ausführung, schwerer zu erkennen… …und effektiver hinsichtlich der negativen Auswirkungen. KI mutiert dadurch zu einem Werkzeug für die Schaffung völlig neuer Formen von Cyberangriffen… …Problematik für die unternehmerische Verteidigung liegt im Multiplikatoreffekt, der traditionelle Bedrohungen wie Phishing und Social Engineering exponentiell… …, da sich die Bedrohungs- * Prof. Dr. (HSG) Dirk Drechsler ist Professor für betriebswirtschaftliches Sicherheitsmanagement mit den Schwerpunkten… …der fokussierten Richtung dieses Beitrags darf nicht unberücksichtigt bleiben, dass bereits viele Bemühungen für eine Systematisierung von weiteren… …Zugänglichkeit und die hohe Wiedergabetreue von KI-erstellten Inhalten senken die Hürde für ausgeklügelte Social-Engineering-Angriffe erheblich. Organisatorisch… …geworden sind. Einige statistischen Informationen für das noch aktive Jahr 2025 weisen deutlich darauf hin, dass die Thematik nicht unterschätzt werden darf… …anfällig für KI-gestützte Täuschung sind. Wenn KI Audio- und Videoinhalte produzieren kann, die fast unmöglich als synthetisch zu erkennen sind, nimmt die…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Risk, Fraud & Compliance" Ausgabe 6/2025

    Datenschutz: Hindernis oder Grundlage von Internal Investigations?

    Datenschutzrechtliche Anforderungen an Internal Investigations in Unternehmen
    Dr. Peter Gänßle
    …DSGVO 1 rechtmäßig erfolgen, andernfalls sind die Ergebnisse etwa für arbeitsrechtliche Maßnahmen und Schadensregress nicht verwertbar. Die Internal… …, wenn es Anhaltspunkte für Regel- beziehungsweise Rechtsverstöße gibt. § 91 Abs. 2 AktG fordert die Implementation eines Systems zur Risikofrüherkennung… …Verantwortlichen oder eines Dritten – also etwa bei einem Unternehmen – vorliegen. § 26 Abs. 1 S. 2 BDSG regelt dies speziell für Straftaten im… …Persönlichkeitsrechte des Betroffenen abzuwägen. Aspekte, die für ein Unternehmen ein berechtigtes Interesse an der Sachverhaltsaufklärung begründen können, sind… …Schadens (zum Beispiel Verlust behördlicher Genehmigungen, Strafzölle, verlorene Marktpräsenz, Imageschäden), f die Gefahren für Menschenleben, Sachen oder… …gewichtiger die Argumente für das Vorhandensein der Aspekte sind, die ein berechtigtes Unternehmensinteresse an der Aufklärung begründen, je tiefer der Verdacht… …Persönlichkeitsrecht des Betroffenen eingedrungen werden. Das gilt für das Vordringen von der allgemeinen Geschäfts- und Sozialsphäre 5 DICO Standard SO4 Interne… …Weiterleitung ihres Hinweises zustimmen. Als Rechtsgrundlage für die Weiterleitung der Daten kommen AVV gemäß Art. 28 DSGVO und § 11 BDSG oder… …bildet die Plausibilisierung des Hinweises datenschutzrechtlich die Basis für die Aufnahme von Internal Investigations. Plausibel ist ein Hinweis, wenn der… …Wahrnehmung von Sorgfaltspflichten der Unternehmensleitung. Es genügen daher tatsächliche Anhaltspunkte für Zweifel an der ordnungsgemäßen Geschäftsausübung…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Risk, Fraud & Compliance" Ausgabe 6/2025

    Digital Operational Resilience Act (DORA) – Teil 2

    IKT-Risikomanagement, Resilienztests und Drittparteienkontrolle im Lichte der DORA-Verordnung
    Dr. Dr. Fabian Teichmann
    …, rechtsverbindliche Grundlage für die digitale operationelle Resilienz schafft und damit nationale Richtlinien wie BAIT, VAIT oder ZAIT größtenteils ablöst. Im… …, Incident Response und Outsourcing. Diese Handlungsfelder sind besonders relevant, da DORA einerseits verbindliche Mindeststandards für IT-Sicherheit und… …Europäischen Aufsichtsbehörden (ESAs) Empfehlungen für die Praxis abzuleiten. Im Zentrum steht die Frage, wie Institute ihre bisherigen IT- und Risikokontrollen… …umzusetzen – etwa die BAIT (Bankaufsichtliche Anforderungen an die IT) der BaFin für Banken oder analoge Rundschreiben für Versicherer (VAIT) und… …maximal tolerierbare Ausfallzeiten für kritische Services), die Risikotoleranzen für ICT-Risiken, die Verantwortlichkeiten (wer steuert das… …Malware) und Pläne für den Umgang mit Ransomware-Vorfällen. Finanzorganisationen sollten ihre bestehenden Back-up- Konzepte anhand von DORA überprüfen und… …Ebenen ist wichtig: DORA will ein hohes Bewusstsein für IKT- Risiken im gesamten Unternehmen. Viele Institute werden ihre Schulungspläne erweitern (zum… …Beispiel verpflichtende Cyber-Security-Trainings für alle Mitarbeitenden, spezielle Workshops für Führungskräfte gemäß Art. 5 Abs. 1 DORA). 4 1 BaFin, BaFin… …Detailvorgaben. 7 2.2 Resilienztests und Notfallübungen Ein Kernstück von DORA ist die Verpflichtung zu regelmäßigen Resilienztests, was für viele… …(Business Continuity Management) vorgesehen; nun wird jedoch auch für kleinere Institute die Erwartung verstärkt, derartige Übungen nachweisen zu können…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Risk, Fraud & Compliance" Ausgabe 6/2025

    Digital Operational Resilience Act (DORA) – Teil 3

    Governance-Verantwortung und Compliance-Risiken für Geschäftsleitung und Aufsichtsorgane
    Dr. Dr. Fabian Teichmann
    …Governance-Verantwortung und Compliance-­Risiken für Geschäftsleitung und Aufsichtsorgane Dr. Dr. Fabian Teichmann* Im dritten Teil der Betrachtung zum Digital Operational… …gehalten, die organisatorischen Weichen für eine wirksame Cyber- und Betriebsresilienz zu stellen und diese aktiv zu überwachen. Damit einher gehen… …Führungsebene für das IKT-Risikomanagement. Anders als frühere, eher technische IT-Vorgaben bindet DORA die Geschäftsführung und – in dualistischen Systemen – den… …müssen nun nicht nur für eine ordnungsgemäße Unternehmensorganisation sorgen, sondern sich auch konkret mit IKT-Governance und -Sicherheit befassen, etwa… …und Haftungsrisiken für Geschäftsleitung und Aufsichtsorgane zu beleuchten, die sich aus diesem erweiterten Verantwortungsbereich ergeben, und… …praktische Handlungsempfehlungen zu geben. 2 Governance-Verantwortung und ­Compliance-Risiken für Geschäftsleitung und Aufsichtsorgane DORA adressiert die… …Leitungsorgan des Finanzunternehmens trägt die endgültige Verantwortung für die Umsetzung aller Vorkehrungen im Zusammenhang mit dem IKT-Risikomanagement. 1 Diese… …billigen und Kompetenzen ­aufbauen. für Vorstände, Geschäftsführungen und – im Zweiebenensystem – auch für Aufsichtsräte. Im Folgenden werden die… …Zuständigkeiten für Informationssicherheit (CISO), IT-Betrieb, Notfallmanagement etc. auf höchster Ebene definiert und mit ausreichenden Kompetenzen ausgestattet… …sicherstellen, dass die Strategien mit der Gesamtgeschäftsstrategie im Einklang stehen. Ferner soll sie Risikotoleranzschwellen für IKT-Risiken festlegen, 2 was…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Risk, Fraud & Compliance" Ausgabe 6/2025

    Aktuelle Urteile: Rechtsprechungsübersicht

    Dr. Doreen Müller
    …Entscheidungsgründen aufgeführt. 1 Keine Steuerermäßigung für strafprozessuale Geldauflage – BFH zum Betriebsausgabenabzug bei Verfahrenseinstellung nach § 153a StPO… …Abzug ausgeschlossen. Für Wiedergutmachungsauflagen nach § 153a Abs. 1 S. 2 Nr. 1 StPO sowie für die Einziehung von Taterträgen nach § 73 StGB in der ab… …Versagung des Betriebsausgabenabzugs einer strafprozessualen Geldauflage wehrte. Die Kläger des Verfahrens waren Eheleute, die für das Streitjahr 2018 zur… …Finanzgerichts Niedersachsen im Ergebnis bestätigt. Zwar hielt der Bundesfinanzhof die Begründung der Vorinstanz für rechtsfehlerhaft, kam aber im Ergebnis zu dem… …Vermögensvorteile dienen. Für Letzteres kommt vor allem die Einziehung nach § 73 ff. StGB in Betracht. Das einkommensteuerliche Abzugsverbot des § 12 Nr. 4 EStG… …einheitlichen Zahlungsbetrag, der untrennbar mit der Verfahrenseinstellung verbunden war und nicht differenziert wurde. Auch aus den Richtlinien für das… …Strafverfahren (RiStBV), auf die sich die Kläger berufen hatten, ergab sich nach Auffassung des BFH keine tragfähige Grundlage für eine steuerlich relevante… …einerseits und neutralen oder ausgleichenden Zahlungen im Rahmen von Strafverfahren andererseits. Für die Praxis ist dabei besonders relevant, dass die bloße… …, dass es für die Einordnung maßgeblich auf den formellen Gehalt und die tatsächlichen Grundlagen der gerichtlichen Entscheidung ankommt – nicht auf deren… …interne Meldestelle nach dem Hinweisgeberschutzgesetz ein. Sie beauftragte hierfür eine externe Steuerberatungs- und Anwaltskanzlei, die bereits zuvor für
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Risk, Fraud & Compliance" Ausgabe 6/2025

    School GRC

    …Behringer (Leiter des Competence Center Controlling am Institut für Finanzdienstleistungen Zug) erklären, wie eine gute Compliance aufgebaut sein sollte, wie… …. Februar 2026 im Onlineseminar bei Prof. Dr. Christian Pelz (Fachanwalt für Strafrecht und Steuerrecht; Partner bei Noerr). Das Seminar beinhaltet sowohl die…
  • eJournal-Artikel aus "Risk, Fraud & Compliance" Ausgabe 6/2025

    ZRFC in Kürze

    …Technologien entscheidend für nachhaltige Compliance seien. Die Studie offenbart, dass viele Unternehmen mit der Umsetzung neuer EU-Vorgaben wie der CSDDD, dem… …. Riehl fordert daher verstärkte Investitionen in Weiterbildung und eine gemeinsame Verantwortung aller Mitarbeitenden für das Risikomanagement. Ein… …gemeinsam Best Practices entwi- © Supatman/stock.adobe.com/de_ ckeln, um ein stärkeres Bewusstsein für Prävention und Risikominimierung zu schaffen… …wichtigen Treiber für Compliance. Gleichzeitig bestehen Bedenken hinsichtlich regulatorischer Anpassungen, mangelnder Transparenz und unzureichender… …berücksichtigt, um ein zukunftsfähiges Compliance-Management zu gewährleisten. Albanien: Von KI erschaffene Ministerin zuständig für öffentliche Vergaben Albanien… …, Programmierung und Anwendung der KI. Rama hingegen sieht in „Diella“ ein Symbol für Fortschritt und Effizienz. Er glaubt, dass KI zum leistungsfähigsten Mitglied… …für seine Zero-Trust-Architektur und die Absicherung globaler Lieferketten mit ThinkShield. Unternehmen wie Meta nutzen diese Lösungen zur Validierung…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Risk, Fraud & Compliance" Ausgabe 6/2025

    Literatur

    Prof. Dr. Stefan Behringer
    …ZRFC 6/25 288 Service Literatur Lutz Nepomuck Korruptionsprävention im Auslandsvertrieb Praxisratgeber für Risikobewertung, Geschäftspartnerprüfung… …– und für das Korruptionsrisiko besonders relevant – sind Handelsvertreter im Einsatz. Ein Handelsvertreter ist nach der Legaldefinition des… …Handelsgesetzbuches jemand, der ständig damit betraut ist, für einen anderen Geschäfte zu vermitteln oder abzuschließen. In der Praxis zeigen sich Fälle, in denen… …stattgefunden. Die Vergütung des Vermittlers wird ohne Leistung als Korruptionszahlung eingesetzt. Hier ergeben sich Haftungsrisiken für den Auftraggeber des…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift für Corporate Governance" Ausgabe 6/2025

    Vertrauen stärken durch Transparenz

    Wolfhart Fabarius
    …zentrale Aufgabe der Governance besteht darin, technologische, rechtliche und ethische Kompetenzen zu verbinden. Dafür braucht es Regeln für Datenqualität… …KRITIS-Dachgesetz und Änderungen des Lieferkettengesetzes. Im Umweltstrafrecht sind höhere Bußgelder und neue Straftatbestände geplant. Mehr ab Seite 263. Für die… …Nachhaltigkeitsregulierung für bereits berichtspflichtige Unternehmen erleichtern. Der Quick Fix friert zentrale Berichtspflichten bis 2026 ein und erweitert die… …Leserinnen und Leser, für das Vertrauen, wünsche Ihnen eine anregende Lektüre und viel Erfolg für 2026. Bleiben Sie stark! Ihr Wolfhart Fabarius…
    Alle Treffer im Inhalt anzeigen
◄ zurück 8 9 10 11 12 weiter ►

Die Nutzung für das Text und Data Mining ist ausschließlich dem Erich Schmidt Verlag GmbH & Co. KG vorbehalten. Der Verlag untersagt eine Vervielfältigung gemäß §44b UrhG ausdrücklich.
The use for text and data mining is reserved exclusively for Erich Schmidt Verlag GmbH & Co. KG. The publisher expressly prohibits reproduction in accordance with Section 44b of the Copy Right Act.

© 2026 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Erich Schmidt Verlag        Zeitschrift für Corporate Governance        Consultingbay        Zeitschrift Interne Revision        Risk, Fraud & Compliance