COMPLIANCEdigital
Hilfe zur Suche
Ihr Warenkorb ist leer
Sie sind Gast

Suche verfeinern

Nutzen Sie die Filter, um Ihre Suchanfrage weiter zu verfeinern.

… nach Suchfeldern

… nach Dokumenten-Typ

… nach Jahr

Suchergebnisse

11922 Treffer, Seite 30 von 1193, sortieren nach: Relevanz Datum
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 4/2025

    White-Hat-Hacking im Unternehmenskontext

    Alexander Weiss, Johannes Zwerschke
    …wachsender Cyberbedrohungen ist dies ein Zustand, der Unternehmen vor große Herausforderungen stellt. Der vorliegende Beitrag untersucht, inwieweit das… …der Aufdeckung von Sicherheitslücken in ­IT-Systemen aufgezeigt. I. Einführung Das Thema White-Hat-Hacking ist nach wie vor an verschiedenen Stellen… …der Computerkriminalität neu gefasst. 3 Die Vorschrift stellt das Ausspähen 3 Weidemann, in: BeckOK StGB, 64. Ed. 01.02.2025, StGB, § 202a, Rn. 1… …Gesetzgebers bei der Einführung der Vorschrift lag in der Schaffung eines „verstärkten strafrechtlichen Schutzes gegen Computerspionage und das unbefugte… …werden. Die Vorschrift unterscheidet indes nicht nach der Motivation der auf die Daten zugreifenden Person. Deshalb wird sowohl das sogenannte Black-Hat-… …Hacking, bei dem Hacker aus unlauteren Motiven handeln, als auch das White-Hat-Hacking mit dem Ziel der Aufklärung über Sicherheitslücken pönalisiert… …„Modern Solution“ Ein prominenter Fall in der Rechtsprechung ist das Verfahren gegen einen IT-Sicherheitsforscher 11 , der sich Zugang zu der Datenbank… …diese nachweislich zu schließen. Statt der Bitte nachzukommen, erstattete das Unternehmen Strafanzeige gegen den IT-Sicherheitsforscher. Die… …Staatsanwaltschaft beantragte daraufhin den Erlass eines Strafbefehls wegen des Ausspähens von Daten nach § 202a StGB, was das AG Jülich zunächst aus rechtlichen… …Gründen ablehnte. 13 Das LG Aachen vertrat als Beschwerdeinstanz 14 eine gegenteilige Ansicht und verwies die Sache zur erneuten Entscheidung über den…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 4/2025

    Schlaglicht 2: BAG (Urt. v. 08.05.2025 – Az. 8 AZR 209/21) zum DSGVO-Schadenersatz bei konzerninterner Datenweitergabe im Rahmen eines Tests der HR-Software Workday

    Philipp Müller-Peltzer, Ilan Leonard Selz, Yakin Surjadi
    …Workday Mit Urteil vom 8. Mai 2025 hat das Bundesarbeitsgericht (BAG) einem Arbeitnehmer immateriellen Schadenersatz in Höhe von 200 Euro zugesprochen… …Vorinstanzen wiesen die Klage ab. Das BAG legte dem EuGH mehrere Fragen zur Auslegung des Art. 82 DSGVO und der datenschutzrechtlichen Anforderungen an… …seinen Anspruch ausschließlich auf die Datenübermittlung stütze, die über den Inhalt der Betriebsvereinbarung hinausging. Das BAG hatte somit nicht mehr zu… …Vereinbarung berufen, wenn die tatsächliche Datenverarbeitung über die dort gezogenen Grenzen hinausgeht. Das BAG stellt damit klar, dass die Reichweite der… …Einwilligung oder Kollektivregelung nicht extensiv ausgelegt werden darf. Zweitens bezieht sich das Urteil auf einen Kontrollverlust als immateriellen Schaden… …ausreichen zu lassen, bleibt das BAG differenzierter. Zwar erkennt es den Kontrollverlust als Schadensform grundsätzlich an, scheint aber an ein tatsächliches… …Substrat anzuknüpfen, das über ein bloßes Gefühl des Unbehagens hinausgeht. Ob das BAG künftig konkrete Anforderungen an die Darlegung dieses… …ausschlaggebend gewesen sein. Drittens zeigt das Verfahren exemplarisch die unionsrechtliche Dimension betrieblicher Datenschutzfragen. Das BAG folgt dem EuGH darin…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 4/2025

    Internationale Datenübermittlungen auf Grundlage von Standardvertragsklauseln

    Herausforderungen durch internationale Anforderungen
    Markus Schröder
    …Verkehr personenbezogener Daten in das Hoheitsgebiet einer anderen Vertragspartei verbieten oder von einer besonderen Genehmigung abhängig machen darf. 2… …Das Instrument der Standardvertragsklauseln findet sich erstmalig 1995 in Art. 26 Abs. 4 der EU-Datenschutzrichtlinie (DSRL). 3 Ein entsprechendes Mus-… …Einschränkung hat dieser Grundsatz 2020 durch das Schrems II-Urteil des EuGH erfahren, wonach auch bei der Verwendung von Standardvertragsklauseln ergänzende… …und in von diesem abhängigen Territorien zu betrachten. Das Vereinigte Königreich selbst bietet zwei vertragliche Transfermechanismen an. Eigene… …Standardvertragsklauseln, das sog. International Data Transfer Agreement, 14 und das International Data Transfer Addendum to the EU Commission Standard Contractual Clauses… …, welches in der Praxis verbreiteter ist, als das eigenständige International Data Transfer Agreement. 15 Das Addendum ist insb. deshalb praxisgerechter, da… …, welche der Module und Alternativen der unterliegenden EU-Standardvertragsklauseln genutzt werden und damit auch auf das Addendum Anwendung finden. Bis auf… …Anpassungen ebenfalls vor allem terminologischer Natur unter Anpassung und Erstreckung auf das schweizerische DSG, den EDÖB als zuständige… …Internationale Datenübermittlungen auf Grundlage von Standardvertragsklauseln Schröder das Gesamtvertragswerk aufgenommen werden. Zu beachten ist dabei, dass die… …Verantwortlichkeit gestärkt werden solle, obwohl das brasilianische Datenschutzgesetz LGPD diese Konstellation jedenfalls nicht ausdrücklich erwähnt. 28 Zudem ist es…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 4/2025

    Aus Sicht einer Aufsichtsbeh

    LLMs in der Aufsichtspraxis
    Thomas Fuchs
    …Aus Sicht einer Aufsichtsbehörde Fuchs Aus Sicht einer Aufsichtsbehörde LLMs in der Aufsichtspraxis – Fokus auf das KI-System Thomas Fuchs Große… …, die einer klaren Einordnung bedürfen. Nachdem im Sommer 2024 das Hamburger Diskussionspapier zu diesem Problemkomplex erschien, hat nun auch die… …Bewertung eines LLM-basierten Systems in der Praxis? Es zeigt sich: Der Fokus auf die Verantwortlichkeit für das KI- System ist für einen effektiven… …werden, wobei insbesondere der Output des Systems den Anforderungen der DSGVO entsprechen muss. Folgerichtig konnten sich Betroffenenrechte nicht auf das… …sich mit LLMs: Ein Basismodell wie GPT-4o ist der Motor, eine Anwendung wie ChatGPT das System, das diesen Motor nutzt. Dass ein KI-System, das LLMs… …zugrundeliegenden „Motor“: Speichert das trairen (z. B. für fehlerhafte Outputs, Diskriminierung, systemseitige Extraktionsangriffe), ohne die DSGVO-Regulierung… …personenbezogenen Daten mehr enthält, gleicht der Suche nach der Nadel im Heuhaufen – und das oft ohne genaue Kenntnis über den Heuhaufen selbst; das alles bei einer… …nicht unkontrolliert in die Verarbeitung durch das LLM gelangen oder in Antworten auftauchen. Die Gewährleistung der Betroffenenrechte obliegt primär dem… …wirksam im Modell umgesetzt werden können. Das ist unstreitig technisch nicht umsetzbar. Ein Löschversuch im Modell wäre ein ungezielter Scherenschnitt im… …Netz. Er beschädigt das Netz, ohne alle relevanten Knotenpunkte zu entfernen. Die Umsetzung muss daher praktisch im System erfolgen. Trotz der…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 4/2025

    Schlaglicht 3: OLG Köln bestätigt Datenverarbeitung durch Meta AI – öffentliche Nutzerinhalte dürfen zu Trainingszwecken verwendet werden

    Philipp Müller-Peltzer, Ilan Leonard Selz, Yakin Surjadi
    …2025 (Az. 15 UKI. 2/25) hat das Oberlandesgericht Köln einen Antrag der Verbraucherzentrale NRW auf einstweiligen Rechtsschutz gegen die geplante… …verarbeiten. Nach deutlicher Kritik durch Datenschutzorganisationen wie noyb, Verbraucherschützer sowie die irische Datenschutzaufsicht wurde das Vorhaben… …der Daten aus den Trainingsmodellen ist faktisch nicht möglich. Die Daten, die für das Training genutzt werden, umfassen unter anderem öffentlich… …Direktnachrichten in WhatsApp, Instagram oder Facebook. Auch Daten von Personen unter 18 Jahren sollen nicht einbezogen werden. Das OLG Köln folgte in seiner… …möglich sei und dass effektive Schutzmaßnahmen angeboten würden. Hierzu zählt das Gericht insbesondere die Bereitstellung eines Widerspruchsverfahrens, die… …Möglichkeit, Inhalte nachträglich als nicht öffentlich zu kennzeichnen sowie Informationen zur geplanten Verarbeitung. Nicht besonders kritisch sieht das… …Gericht den Umgang mit sensiblen Daten im Sinne von Art. 9 DSGVO. Das Gericht räumt zwar ein, dass auch solche Daten betroffen sein könnten, etwa politische… …überwiegendes Interesse der Betroffenen, das der Verarbeitung entgegenstünde. Zur Begründung verweist es pauschal auf die Möglichkeit der Veröffentlichung durch… …wirtschaftlich-pragmatischen Perspektive nachvollziehbar, wirft aus datenschutzrechtlicher Sicht jedoch Bedenken auf. Das Konzept der offensichtlichen Veröffentlichung setzt… …entfernt werden. Ein nachträglicher Widerspruch oder das spätere Löschen eines Beitrags hat auf bereits durchgeführte Trainingsläufe keinen Einfluss. Der…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 4/2025

    Zum Begriff der „Datenpanne“

    Eine Begriffsbestimmung für die Praxis
    Conrad Sebastian Conrad
    …Aufsichtsbehörde […] melden.“ Selbst in den Tätigkeitsberichten wird dieser Begriff verwendet. Dabei findet sich das Wort „Datenpanne“ nicht ein einziges Mal in der… …breach“ aufgegriffen. Der Begriff der „Datenpanne“ taucht übrigens in keinem einzigen über das Justizministerium online verfügbaren Gesetz auf. Was passt…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 4/2025

    Zufällig sensibel?! Konsequenzen der EuGH-Rechtsprechung zu Art. 9 DSGVO

    Streitgespräch Alexander Golland ./. Selma Nabulsi
    Alexander Golland, Selma Nabulsi
    …Art. 9 DSGVO ist es wie mit einem schlechten 3-Sterne-Hotel: Auf den ersten Blick ganz brauchbar. Dann stellst du fest: Das Zimmer ist antiquiert, das… …Bett unbequem, das Toilettenpapier fehlt. Genauso ist es hier: Wer Daten verarbeitet, ist – dank der „großzügigen“ EuGH-Rechtsprechung – schnell im Hotel… …fragt man sich, wofür das Hotel eigentlich den dritten Stern verdient hat, und vergibt in der Onlinebewertung eine 2 von 5. Nabulsi: Mein Ergebnis fällt… …Bundeskartellamt./.Meta. Golland ./. Nabulsi Zufällig sensibel?! Konsequenzen der EuGH-Rechtsprechung zu Art. 9 DSGVO kann. Ist das ein gelungener Anknüpfungspunkt oder… …Datum? Was ist mit der Anschrift einer Person, die theoretisch Rückschluss auf das Wohnumfeld und damit auf die ethnische Herkunft zuließe, im konkreten… …Rechtsprechung des EuGH konsequent zu Ende denkt. Jedes Datum birgt die Gefahr mittelbar sensibler Rückschlüsse. Das hatte bereits Simitis in der inzwischen über… …sensible Datenkategorien ermöglicht, hat das hervorragend erkannt. Er fordert ein Mindestmaß an Gewissheit, die der Verantwortliche aus der Verarbeitung der… …. Kreditkarteninformationen, nicht von Art. 9 DSGVO erfasst sind. Das liegt aber in der Natur der Sache: Art. 9 DSGVO dient dem Diskriminierungsschutz, nicht dem Schutz dessen… …unmöglich. Eine – in der Praxis unbrauchbare – Lösung wäre, bei jeder Datenerhebung eine Einwilligung für alle sensiblen Datenkategorien einzuholen. Das führt… …EuGH-Rechtsprechung zu Art. 9 DSGVO Golland ./. Nabulsi Das ist ein juristisches Husarenstück – allerdings mit begrenztem Anwendungsbereich. Mehr als anderswo zeigen…
    Alle Treffer im Inhalt anzeigen
  • eBook

    Handbuch Compliance-Management

    Konzeptionelle Grundlagen, praktische Erfolgsfaktoren, globale Herausforderungen
    978-3-503-24105-7
    Prof. Dr. Josef Wieland, Prof. Dr. Roland Steinmeyer, Prof. Dr. Stephan Grüninger, Melanie Altmeyer, u.a.
    …Management von Compliance und Integrity gefragt, das nicht nur klassische Korruptionsbekämpfung adressiert. Die Neubearbeitung dieses Handbuchs spiegelt diese…
  • eBook-Kapitel aus dem Buch Handbuch Compliance-Management

    Integritäts- und Compliance-Management als Corporate Governance – konzeptionelle Grundlagen, Erfolgsfaktoren, Beitrag zur unternehmerischen Wertschöpfung

    Josef Wieland
    …Transcultural Leadership an der Zeppelin Universität Friedrichshafen. Zudem leitet er dort das Leadership Excel- lence Institute Zeppelin | LEIZ. 1. Management –… …wahrzunehmen, dass sichergestellt ist, dass die für das Unternehmen tätigen Personen sich an die anzuwendenden Gesetze und Standards halten. Das ist die enge… …das Verständnis der normativen Grundlagen des Compliance- Managements sinnvoll, zwischen öffentlicher und privater Regulierung zu unter- scheiden, das… …, das heißt Codices und Standards, die Ergeb- nis der Zusammenarbeit zwischen öffentlichen und privaten Akteuren sind, und c) privater Regulierung, das… …Kor- ruptions- und Bestechungsbe- kämpfung – Toolkit, z. B. Antitrust, Training . Während das deutsche Strafgesetzbuch oder die OECD-Konvention die… …US-amerikanische Foreign Corrupt Practices Act (FCPA) oder die US Sentencing Guidelines oder das deutsche Lieferkettensorgfaltspflichtengesetz (LkSG) eher auf eine… …Chamber of Commerce (ICC), oder das Institut der Wirtschaftsprüfer (IDW) spezifizieren wiederum die Anforderungen an ein Compliance-Management im Sinne… …tiefen Einfluss auf das strategische Management von Unternehmen und deren Business Model hat. Die Stichworte dieser Diskussion sind: Integrity Ma- nagement… …dasManagement und das Reporting ihrer Transaktionen beschreiben, haben sich manche schon auf den Weg gemacht und suchen nach innovativen Lösun- gen. Treiber… …praktisch um die Beziehung zwischen dem Integritäts- und dem Com- pliance-Management einer Organisation, die integriert werden müssen in das strategische…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Handbuch Compliance-Management

    Grundlagen einer werteorientierten Compliance

    Stephan Grüninger
    …Compliance bedeutet, Normen und Regeln einzuhalten. Das englische Verbum „to comply [with]“ bedeutet u. a. „einhalten“, „befolgen“, „sich nach etwas richten“… …Begriff Compliance bezieht sich im Rahmen dieses Artikels auf gesetzliche und regulatori- sche Anforderungen, auf das sogenannte „Soft Law“ (nicht… …berichten, dass das derzeitigemakroökonomische Umfeld den größten Druck auf Mitarbeiter ausübt, gegen die Integritätsstandards des Unternehmens zu verstoßen… …Institutionweder direkt beab- sichtigt sind, noch verhindert werden können. 5 Am 29. Juli 2017 ist das Gesetz zur Einführung eines bundesweitenWettbewerbsre-… …gisters beim Bundeskartellamt in Kraft getreten (vgl. Drucksache des Deutschen Bundestags Nr. 18/12051 vom 24. 04. 2017 und 18/12583 vom 31. 05. 2017). Das… …. Neben einigen Bundesländern in Deutschland, die Register über korruptionsanfällige Unternehmen führen sowie zukünftig auch das Bundesregister, sehen… …Unternehmen, Organe und Mitarbeiter zu vermeiden.3 Dabei ist wichtig zu erkennen, dass über das rechtliche Haftungsrisiko (Geld- strafen und Bußgelder… …In Deutschlandwurde dazu das Gesetz zur Bekämpfung internationaler Bestechung (IntBestG) erlassen. Damit ist seit 1999 die Bestechung ausländischer und… …interna- tionaler Amtsträger und Abgeordneter in Deutschland strafbar – unabhängig vom Recht, das am Tatort herrscht. Im Jahr 2002 ist auch die Strafbarkeit… …Einhaltung aller für ein Unternehmen relevanten (rechtlichen) Regelungen. Beispielsweise sind auch die Produkthaf- tung und das Allgemeine…
    Alle Treffer im Inhalt anzeigen
◄ zurück 28 29 30 31 32 weiter ►

Die Nutzung für das Text und Data Mining ist ausschließlich dem Erich Schmidt Verlag GmbH & Co. KG vorbehalten. Der Verlag untersagt eine Vervielfältigung gemäß §44b UrhG ausdrücklich.
The use for text and data mining is reserved exclusively for Erich Schmidt Verlag GmbH & Co. KG. The publisher expressly prohibits reproduction in accordance with Section 44b of the Copy Right Act.

© 2026 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Erich Schmidt Verlag        Zeitschrift für Corporate Governance        Consultingbay        Zeitschrift Interne Revision        Risk, Fraud & Compliance