Sie sind hier: Home » Compliance-Archiv

Compliance-Archiv

Im Überblick

Recht und Ethik im Unternehmen
Wenn man sich vertieft mit dem Themenkomplex Ethik im Unternehmen auseinandersetzt, so gerät man bisweilen in einen dynamischen Diskurs. Kernfragen sind, wie Ethik und Recht (auch innerbetriebliches Recht) im Verhältnis zueinander stehen und wie eine Organisation Recht und Ethik bestmöglich vermitteln kann? Gemeinsam haben Recht und Ethik, dass sie Steuerungsinstrumente für individuelles Handeln und die Entwicklung gesellschaftlicher wie unternehmensbezogener Prozesse sind. Beide werden auch oftmals als selbständige Rechtskreise definiert, deren Konnex schwerlich herzustellen sei.

Im Überblick

Whistleblowing: Risiken des KI-Einsatzes
Internationale Konzerne stehen beim Aufbau rechtssicherer und zugleich effizienter Hinweisgebersysteme vor komplexen Herausforderungen - etwa durch divergieren- de Rechtsordnungen, kulturelle Unterschiede oder limitiert verfügbare Ressourcen. Künstliche Intelligenz (KI) kann in diesem Kontext substanzielle Effizienzgewinne ermöglichen, sei es bei der Analyse großer Datenmengen, der Priorisierung von Hinweisen oder in der Begleitung interner Untersuchungen.

April bis Juni 2025

April 2025

Mai 2025

Juni 2025

Januar bis März 2025

Januar 2025

Februar 2025

März 2025

Oktober bis Dezember 2024

Oktober 2024

November 2024

Dezember 2024

Juli bis September 2024

Juli 2024

August 2024

September 2024

April bis Juni 2024

April 2024

Mai 2024

Juni 2024

Januar bis März 2024

Januar 2024

Februar 2024

März 2024

Oktober bis Dezember 2023

Oktober 2023

November 2023

Dezember 2023

Juli bis September 2023

Juli 2023

August 2023

September 2023

April bis Juni 2023

April 2023

Mai 2023

Juni 2023

Januar bis März 2023

Januar 2023

Februar 2023

März 2023

Oktober bis Dezember 2022

Oktober 2022

November 2022

Dezember 2022

Juli bis September 2022

Juli 2022

August 2022

September 2022

April bis Juni 2022

April 2022

Mai 2022

Juni 2022

Januar bis März 2022

Januar 2022

Februar 2022

März 2022

Oktober bis Dezember 2021

Oktober 2021

November 2021

Dezember 2021

Juli bis September 2021

Juli 2021

August 2021

September 2021

April bis Juni 2021

April 2021

Mai 2021

Juni 2021

Januar bis März 2021

Januar 2021

Februar 2021

März 2021

Oktober bis Dezember 2020

Oktober 2020

November 2020

Dezember 2020

Juli bis September 2020

Juli 2020

August 2020

September 2020

April bis Juni 2020

April 2020

Mai 2020

Juni 2020

Januar bis März 2020

Januar 2020

Februar 2020

März 2020

Oktober bis Dezember 2019

Oktober 2019

November 2019

Dezemebr 2019

Juli bis September 2019

Juli 2019

August 2019

September 2019

April bis Juni 2019

April 2019

Mai 2019

Juni 2019

Januar bis März 2019

Januar 2019

Februar 2019

März 2019

Oktober bis Dezember 2018

Oktober 2018

November 2018

Dezember 2018

Juli bis September 2018

Juli 2018

August 2018

September 2018

April bis Juni 2018

April 2018

Mai 2018

Juni 2018

Januar bis März 2018

Januar 2018

Februar 2018

März 2018

Oktober bis Dezember 2017

Oktober 2017

November 2017

Dezember 2017

Juli bis September 2017

Juli 2017

August 2017

September 2017

April bis Juni 2017

April 2017

Mai 2017

Juni 2017

Januar bis März 2017

Januar 2017

Februar 2017

März 2017

Oktober bis Dezember 2016

Oktober 2016

November 2016

Dezember 2016

Juli bis September 2016

Juli 2016

August 2016

September 2016

April bis Juni 2016

April 2016

Mai 2016

Juni 2016

Januar bis März 2016

Januar 2016

Februar 2016

März 2016

Oktober bis Dezember 2015

Oktober 2015

November 2015

Dezember 2015

Juli bis September 2015

Juli 2015

August 2015

September 2015

April bis Juni 2015

April 2015

Mai 2015

Juni 2015

Januar bis März 2015

Januar 2015

Februar 2015

März 2015

Oktober bis Dezember 2014

Oktober 2014

November 2014

Dezember 2014

Juli - September 2014

Juli 2014

August 2014

September 2014

April - Juni 2014

April 2014

Mai 2014

Juni 2014

Januar - März 2014

Januar 2014

Februar 2014

März 2014

Oktober - Dezember 2013

Oktober 2013

November 2013

Dezember 2013

Juli - September 2013

Juli 2013

August 2013

September 2013

April - Juni 2013

April 2013

Mai 2013

Juni 2013

Januar - März 2013

Januar 2013

Februar 2013

März 2013

Oktober - Dezember 2012

Oktober 2012

November 2012

Dezember 2012

Juli - September 2012

Juli 2012

August 2012

September 2012

April - Juni 2012

April 2012

Mai 2012

Juni 2012

Januar - März 2012

Januar 2012

Februar 2012

März 2012

Oktober - Dezember 2011

Oktober 2011

November 2011

Dezember 2011

Juli - September 2011

Juli 2011

August 2011

September 2011

April - Juni 2011

April 2011

Mai 2011

Juni 2011

Januar - März 2011

Januar 2011

Februar 2011

März 2011

Juli - September 2010

Juli 2010

August 2010

September 2010

April - Juni 2010

April 2010

Mai 2010

Juni 2010

Januar - März 2010

Januar 2010
Februar 2010

März 2010

Oktober - Dezember 2010

Oktober 2010

November 2010

Dezember 2010

Oktober - Dezember 2009

Oktober 2009

November 2009

Dezember 2009

Juli - September 2009

Juli 2009

August 2009

September 2009

April - Juni 2009

April 2009

Mai 2009

Juni 2009

Januar - März 2009

Januar 2009

Februar 2009

März 2009

Oktober - Dezember 2008

Oktober 2008

November 2008

Dezember 2008

Juli - September 2008

Juli 2008

August 2008

September 2008

April - Juni 2008

April 2008

Mai 2008

Juni 2008

Januar - März 2008

Januar 2008

Februar 2008

März 2008

Oktober - Dezember 2007

Oktober 2007

November 2007

Dezember 2007

Juli - September 2007

Juli 2007

August 2007

September 2007

April - Juni 2007

April 2007

Mai 2007

Juni 2007

Januar - März 2007

Januar 2007

Februar 2007

März 2007

August - Dezember 2006

Dezember 2006

November 2006

Oktober 2006

September 2006

August 2006

Juli 2025

31.07.25 - Berufsvereinigung DAV setzt Allgemeines Gleichbehandlungsgesetz (AGG) für Mitglieder um

31.07.25 - Automatisierte Compliance für den Finanzsektor: Fabasoft unterstützt EU-Forschungsprojekt

31.07.25 - Frauen in Deutschland bei KI-Weiterbildungen mit 27 Prozent weit abgehängt

30.07.25 - Technologiekonzern Experian übernimmt Creditreform-Tochter Boniversum

30.07.25 - So schaffen Banken doch noch die VOP-Deadline

30.07.25 - Neuer Report deckt KI-Verantwortungskrise auf: Führungskräfte fordern eindeutige KI-Governance

29.07.25 - Aktualisierte Vorschriften für sicherere Straßen, weniger Luftverschmutzung und digitale Fahrzeugdokumente

29.07.25 - Rekordmarke geknackt: GDPR-Bußgelder überschreiten erstmals fünf Milliarden Euro

29.07.25 - Total Economic Impact Study unterstreicht den Wert der Software-Monetarisierungsplattform von Revenera für Umsatzwachstum und operative Performance

28.07.25 - Kartellabsprachen zwischen Straßenreparatur-Unternehmen

28.07.25 - Europäische Kommission stellt Verstoß von Apple und Meta gegen das Gesetz über digitale Märkte fest

28.07.25 - Eine europäische Anbieterin für elektronische Signaturen in Deutschland

25.07.25 - Kommission fordert 19 Mitgliedstaaten zur vollständigen Umsetzung der NIS-2-Richtlinie auf

25.07.25 - Warum mussten die Rechtsvorschriften über die technische Überwachung überarbeitet werden?

25.07.25 - EU-Kommission genehmigt deutsche Umstrukturierungsbeihilfe in Höhe von 321,2 Mio. EUR an Condor unter Berücksichtigung des Urteils des Gerichts

24.07.25 - EU-Kommission fordert Mitgliedstaaten zur vollständigen Inbetriebnahme der elektronischen Zollsysteme auf

24.07.25 - EU-Kommission fordert Mitgliedstaaten zur Übermittlung vollständiger Zolldaten auf

24.07.25 - EU-Kommission fordert Österreich zur Einhaltung der EU-Arbeitszeitvorschriften auf

23.07.25 - EU-Kommission ändert Beihilfevorschriften, um der Öffentlichkeit in Umweltangelegenheiten Zugang zu Gerichten zu gewähren

23.07.25 - EU-Kommission holt Rückmeldungen zur Überprüfung der EU-Fusionskontrollleitlinien ein

23.07.25 - EU-Kommission fordert UNGARN und ÖSTERREICH auf, ihre nationalen Rechtsvorschriften mit der Richtlinie über die Umweltverträglichkeitsprüfung in Einklang zu bringen

22.07.25 - Omnibus-Paket: Reduzierung der Nachhaltigkeitsberichtspflichten für Unternehmen

22.07.25 - Schadenersatz nach Datenschutz-Grundverordnung (DSGVO) - Betriebsvereinbarung - Workday

22.07.25 - Einhaltung von Datenschutzrecht sicherzustellen, bevor etwaige Verstöße passieren

21.07.25 - PCI-DSS-Compliance: Card-Payment-Sicherheit ist kein komplizierter Kartentrick

21.07.25 - Wie bewältigen Banken die Herausfordrungen der Swift-Umstellung?

21.07.25 - Empfang, Verarbeitung und Versand von Rechnungen: Interaktive Checkliste hilft bei der Einführung von E-Rechnungen

18.07.25 - Absenkung des Systemrisikopuffers: Schritt in die richtige Richtung

18.07.25 - Zunehmende Regulierungsdichte bremst unternehmerisches Handeln

18.07.25 - Fit für das KRITIS-Dachgesetz? - Fünf Tipps für Unternehmen

17.07.25 - Bundeskartellamt gibt Erwerb der Urban Sports GmbH durch Wellhub frei

17.07.25 - Robuste Cyberresilienz für kritische Infrastrukturen

17.07.25 - Unternehmen unterschätzen den AI-Act – dabei steckt mehr darin als nur Rechtssicherheit

16.07.25 - Pflegepersonalbemessungsverordnung: Gut gemeint, aber an der Realität vorbei

16.07.25 - Wettbewerbsverbot - Berechnung der Karenzentschädigung - virtuelle Aktienoptionen

16.07.25 - Um einen Sachbezug handelt es sich, wenn arbeitsvertraglich die Übertragung einer Kryptowährung vereinbart ist

15.07.25 - Berücksichtigung von Elternzeiten bei der Wartezeit in der Versorgungsanstalt der Deutschen Post

15.07.25 - Bundeskartellamt verhängt Bußgelder gegen Audioprodukte-Hersteller Sennheiser und Sonova

15.07.25 - E-Mail-Archivierung: Fünf Mythen über die Aufbewahrung elektronischer Post

14.07.25 - Jetzt schwimmen oder später untergehen: Die Führungsetage muss sich an die neue regulatorische Rechenschaftspflicht anpassen

14.07.25 - Evaluationsbericht der Bundesregierung über die Auswirkungen der Regelungen nach § 22 Absatz 2 des Verpackungsgesetzes

14.07.25 - Freigabe eines Anteilserwerbs an der Renk Group AG durch die KNDS N.V.

11.07.25 - Deep Observability und fünf weitere Schritte zur NIS-2-Konformität

11.07.25 - Politische Neutralität staatlich geförderter Organisationen

11.07.25 - Verbraucherschutzverbände und Mitbewerber sind befugt, Verstöße gegen das Datenschutzrecht im Wege einer wettbewerbsrechtlichen Klage vor den Zivilgerichten zu verfolgen

10.07.25 - Möglicher Einfluss der Tätigkeit von mehrheitlich durch ausländische Akteure finanzierten Organisationen auf die Politik der Bundesregierung

10.07.25 - Arbeitgeberzuschuss zu Entgeltumwandlung - Tariföffnung

10.07.25 - Herabsetzung des Tagessatzes in der Krankentagegeldversicherung wegen verringerten Nettoeinkommens des Versicherungsnehmers nach Klauselersetzung durch den Versicherer

09.07.25 - Verstoß gegen den Halbteilungsgrundsatz bei Kauf eines Einfamilienhauses durch Verbraucher

09.07.25 - Gesamtnichtigkeit einer Vereinbarung über die Maklerkosten

09.07.25 - Bundeskartellamt prüft erhebliche Wettbewerbsstörung im Kraftstoffgroßhandel – Erstes Verfahren auf Basis des neuen Wettbewerbsinstruments

08.07.25 - DORA-Frist beginnt: Lieferkettensicherheit als Sollbruchstelle?

08.07.25 - Intelligente Datenverwaltung: CISOs und CIOs auf dem Weg zur Cyber-Resilienz durch Data-Governance-Strategien leiten

08.07.25 - Bekämpfung von Geldwäsche und intransparenten Finanzflüssen

07.07.25 - Liste der gefährlichen Produkte, die im Safety Gate 2024 der Kommission notifiziert wurden, ebnet den Weg für einen besseren Verbraucherschutz

07.07.25 - Compliance-Magagement: Navex veröffentlicht neues Training zur Sorgfaltsprüfung der Lieferkette

07.07.25 - CCZ-Editorial: Compliance in Zeiten regulatorischer Neuorientierung

04.07.25 - Der CRA soll die Cybersicherheit von digitalen Produkten und Dienstleistungen zu erhöhen und eine widerstandsfähige digitale Infrastruktur zu schaffen

04.07.25 - Compliance in den Profiligen wird zunehmend unerlässlich

04.07.25 - Einsatz von Kl-Systemen bei internen Untersuchungen - ein Hochrisiko?

03.07.25 - Neues zur Auftragsverarbeitung - Konkretisierung von einzelnen Pflichten der Verantwortlichen durch Rechtsprechung und Aufsichtsbehörden

03.07.25 - Handlungsbedarf für Firmengruppen mit Bezug zu UK - neuer Compliance-Straftatbestand tritt im September 2025 in Kraft

03.07.25 - Russlandsanktionen im Wandel - Aktuelle Entwicklungen in Theorie und Praxis (Teil 1)

02.07.25 - Seit 16 Jahren wird die EU-Richtlinie im Rat blockiert, nun soll sie ohne Alternativvorschlag gestrichen werden

02.07.25 - Datensicherheit mit PCI DSS 4.0 Richtlinie: Sicherheit stärken mit Phishing-resistenter MFA

02.07.25 - Studie zeigt gespaltenes Verhältnis zum Tracking: Deutsche Logistikmitarbeitende zwischen Digitalisierungswunsch und Datenschutzsorgen

01.07.25 - Jede fünfte Lehrkraft hat kein Interesse an Weiterbildung zu digitalem Unterricht

01.07.25 - Aktuelle und vertrauenswürdige Compliance-Daten direkt im stazzle-System verfügbar

01.07.25 - BfDI fordert mehr statt weniger Informationsfreiheit und Transparenz

August 2025

29.08.25 - "Legal Twin Smart Legal Research" für "Advoware" reduziert den Zeitaufwand bei der Suche nach relevanter Rechtsprechung

29.08.25 - Bundeskartellamt hat Bedenken gegen die Anwendung von sogenannten Preiskontrollmechanismen durch Amazon

29.08.25 - Bundesgerichtshof entscheidet über Musterfeststellungsklage zur Rückzahlung von Kontoführungsentgelten

28.08.25 - Datenschutz und Digitalregulierung: gut verzahnt eine gute Nachricht für Innovationen aus Europa

28.08.25 - Eine Geldbuße in Höhe von 15 Millionen Euro erging, weil die Vodafone GmbH für sie tätige Partneragenturen nicht im ausreichenden Umfang datenschutzrechtlich überprüft und überwacht hatte

28.08.25 - Im bestehenden Arbeitsverhältnis kann ein Arbeitnehmer selbst durch gerichtlichen Vergleich nicht auf seinen gesetzlichen Mindesturlaub "verzichten"

27.08.25 - CDU/CSU-Fraktion: Notwendig, Cum-Cum-Steuerbetrug zu sanktionieren, er Antrag der Grünen sei aber nicht zielführend

27.08.25- IT-Experten: Fast sieben von zehn Befragten (69 Prozent) schätzen Gefahr von Hackerattacken als hoch ein

27.08.25 - Die Justizministerinnen und Justizminister berieten auf ihrer Frühjahrskonferenz am 5. und 6. Juni 2025 in Bad Schandau über einen neuen Pakt für den Rechtsstaat

26.08.25 - Neues, mit Endpunktsicherheit vereintes Compliance-Management von Bitdefender

26.08.25 - Kleine Anfrage zu Cum-Ex- und Cum-Cum-Steuerskandal

26.08.25 - Frühwarnsystem bei Arzneimittel-Lieferengpässen

25.08.25 - Sommerakademie am 08.09.2025 "Im Alarmmodus: Sicherheit und Datenschutz?"

25.08.25 - EU-Kommission genehmigt Übernahme von Intelsat durch SES ohne Auflagen

25.08.25 - Europäische Kommission erwägt Überarbeitung der Beihilfevorschriften für einen besseren Zugang zu erschwinglichem Wohnraum

22.08.25 - Die EU legt ihre internationale Digitalstrategie vor: Stärkung der globalen digitalen Governance

22.08.25 - Neues Instrument zur Einfuhrüberwachung zur Verhinderung schädlicher Handelsumlenkungen in der EU

22.08.25 - EU-Kommission aktualisiert Liste der Länder mit hohem Risiko zur Stärkung der internationalen Bekämpfung der Finanzkriminalität

21.08.25 - EU-Kommission verhängt Geldbußen in Höhe von 329 Mio. EUR gegen Delivery Hero und Glovo wegen Bildung eines Kartells für die Auslieferung von Mahlzeiten auf Online-Bestellung

21.08.25 - EU-Kommission leitet im Rahmen des Gesetzes über digitale Dienste Untersuchungen zum Schutz Minderjähriger vor pornografischen Inhalten ein

21.08.25 - Verbraucherschutz: Europäische Kommission und nationale Behörden fordern den Marktplatz "Shein" zur Einhaltung der EU-Vorschriften auf

20.08.25 - Stärkung des sozialen Dialogs in der EU durch Europäische Betriebsräte

20.08.25 - Netto-Null-Industrie-Gesetz zur weiteren Beschleunigung der Herstellung von Dekarbonisierungstechnologien in der EU

20.08.25 - EU-Kommission begrüßt politische Einigung über Zwangslizenzen zur Stärkung der Krisenresilienz der EU

19.08.25 - Der ESG-Prüfungsleitfaden als Wegweiser für die Interne Revision zur Umsetzung der Corporate Sustainability Reporting Directive (CSRD)

19.08.25 - Die Prüfung der DORA-Anforderungen (Digital Operational Resilience Act) durch die Interne Revision (Teil 4)

19.08.25 - Schutz vor Social Engineering (Teil 2) - Bedrohungen, Taktiken und Techniken

18.08.25 - Risikobewertungskategorien von ESG-Themen

18.08.25 - Praxisorientierte Prüfungs- und Beratungsansätze zu internen Kontrollen bei ESG-Prüfungen

18.08.25 - Accounting-Strategien nach dem EU-Omnibus

14.08.25 - Bedeutungszunahme von Internen Kontroll- und Risikomanagementsystemen

14.08.25 - Risiken der Wertminderung: Goodwill auf dem Prüfstand

14.08.25 - Freiwillige Nachhaltigkeitsberichterstattung kapitalmarktferner KMU

13.08.25 - Bedeutung und Verständnis von Wertschöpfung

13.08.25 - Software-defined Compliance: Digitale Basis für neue Anforderung

13.08.25 - Stärkung der Unabhängigkeit vom kontrollierenden Aktionär

12.08.25 - Die europäische DSGVO und das Schweizer DSG: ein Vergleich - Wie viel Deckungsgleichheit besteht wirklich?

12.08.25 - LAG Niedersachsen zur formellen Schwelle des Hinweisgeberschutzes

12.08.25 - Mit dem Omnibus zu reduzierten Unternehmenspflichten

11.08.25 - Diversität: Kompass für sozial nachhaltige Compliance (Teil 2)

11.08.25 - Cyberrisiken in Zahlen: Warum Messbarkeit der Schlüssel zu besseren Entscheidungen ist

11.08.25 - Risiko Mensch: Wie kann man wahrhaftige Antworten auf sensible Fragen bekommen? Anonymität!

08.08.25 - Charakteristisch für diese Betrugsmasche ist der Ablauf in mehreren Phasen

08.08.25 - 88 Prozent deutscher Industrieunternehmen fordern maßvolle Regulierung von KI-Innovationen

08.08.25 - Studie zeigt transformatives Potenzial und Herausforderungen von GenAI für die Fertigungsbranche auf

07.08.25 - Retail Investment Strategy der EU-Kommission: Guter Ansatz – aber am Ziel vorbei

07.08.25 - EuGH-Vorlage aus Karlsruhe zur Geschäftsführerhaftung für Kartellgeldbußen

07.08.25 - Bei Workation handelt es sich um eine Kombination aus den Begriffen Work (Arbeit) und Vacation (Urlaub)

06.08.25 - EU-Omnibus zur CSRD und CS3D und Koalitionsvertrag zum LkSG – Vereinfachung oder Erschwernis?

06.08.25 - Koalitionsvertrag: Es ist die Reihenfolge der Themen, die aus Compliance-Sicht bewegen

06.08.25 - CCZ-Editorial: Wirksamkeitserosion durch Relevanzinflation?

05.08.25 - Abwendung von Lebensversicherungs-Insolvenzen zu Lasten der Betriebsrenten

05.08.25 - Die EU-Kommission stellt vorläufig fest, dass das Anzeigenregister von TikTok gegen das Gesetz über digitale Dienste verstößt

05.08.25 - Erklärung der EU-Kommission zum Beschluss des Gerichts über einen Antrag auf Zugang zu Dokumenten

04.08.25 - Fünf gute Gründe für KMU, ihre IT-Infrastruktur sauber zu dokumentieren

04.08.25 - Wenn Intelligenz zur Gefahr wird – Warum Kontrolle bei KI wichtiger ist denn je

04.08.25 - Strategisches Management von geistigem Eigentum und deren Schutzrechten

01.08.25 - Bundesgerichtshof zur Frage der Einordnung einer Energieanlage als von den Pflichten eines Netzbetreibers befreite Kundenanlage

01.08.25 - Neues Kompetenzzentrum Steuerstrafrecht im Kampf gegen Finanzkriminalität bei der Staatsanwaltschaft München I

01.08.25 - Zentrale Info- und Lösungsplattform für E-Rechnung und Meldesystem erhält neues Gesicht

September 2025

11.09.25 - EU-Parlament stimmt für Vereinfachung des EU-Instruments gegen CO2-Verlagerung

11.09.25 - EU-Parlament billigt neue Kontrollmechanismen für ausländische Investitionen in der EU

11.09.25 - Elektrifizierung hin zu einem vollständig dekarbonisierten Stromsystem: Welche Rolle wird die Kernenergie im künftigen Energiemix der EU spielen?

10.09.25 - EU-Kommission bewertet Investitionsbedarf im Nuklearbereich bis 2050 im Hinblick auf Dekarbonisierungs- und Wettbewerbsfähigkeitsziele

10.09.25 - EU-Kommission treibt Modernisierung der Beziehungen zwischen der EU und der Schweiz voran

10.09.25 - Die Europäische Kommission schlägt vor, die aufsichtsrechtlichen Anforderungen an das Marktrisiko gemäß Basel III um ein weiteres Jahr zu verschieben

09.09.25 - Weniger zeitraubendes Scannen in Gerichten und Notariaten

09.09.25 - Deutsche Unternehmen müssen eine Vielzahl regulatorischer Vorgaben einhalten: DSGVO, DORA und NIS2 oder Standards wie ISO 27001 oder das NIST Cybersecurity Framework

09.09.25 - Infineon darf Automobil-Ethernet-Geschäft von Marvell übernehmen

08.09.25 - Führung in Balance: Leitlinien als strategischer Kompass für den Mittelstand

08.09.25 - Unterrichtung: Gutachten zur Preisbildung für innovative Arzneimittel

08.09.25 - as Statistische Bundesamt beziffert die bürokratischen Belastungen für die Erfüllung der Informationspflichten in der Landwirtschaft mit jährlich mehr als 620 Mio. Euro

05.09.25 - Kein Schwein gehabt: Bundeskartellamt untersagt Übernahme von Vion-Schlachthöfen durch Tönnies

05.09.25 - Managerhaftung geprägt von wachsender Cyberbedrohung

05.09.25 - Ethikprogramme sind fundamentaler Bestandteil der Unternehmenskultur; niedergelegt in Compliance-Richtlinien und immer mehr dargestellt auch durch die Unternehmenswerte

04.09.25 - Effiziente Aufklärung durch Kl? - Grenzen und Potenziale für interne Meldestellenbeauftragte

04.09.25 - Compliance- und arbeitsrechtliche Aspekte von Korruption und Schmiergeld im Unternehmen

04.09.25 - Die neue EU-Richtlinie 2024/1260 über Vermögensabschöpfung und Vermögensrückgewinnung - Implikationen für das deutsche Recht

03.09.25 - Benchmarkstudie 2025: Rechtsabteilungen übernehmen zunehmend strategische Verantwortung

03.09.25 - Abgeordnete fordern eine wettbewerbsfähigere EU, die Sozial- und Arbeitsstandards wahrt

03.09.25 - Betriebsratswahl - aktives Wahlrecht von Führungskräften in mehreren Betrieben bei einer unternehmensinternen Matrix-Struktur

02.09.25 - Grüne für längere Aufbewahrungsfristen wegen Cum-Cum

02.09.25 - Grüne: Genomisch geänderte Lebensmittel besser kennzeichnen

02.09.25 - Kein Heizungsgesetz durch die Hintertür – CO2-Bepreisung abschaffen

01.09.25 - Clearstream wählt Crypto Risk Metrics als ESG-Datenanbieter für Krypto-Assets

01.09.25 - Mehr als zwei Drittel der Unternehmen haben bereits Innovations-Projekte wegen Datenschutz-Vorgaben oder Unsicherheiten gestoppt

01.09.25 - Sitzungsmanagement in Führungsgremien: Vertraulichkeit braucht Struktur

Besuchen Sie auch:

SaaS, On demand, ASP, Cloud Computing, Outsourcing, IT-Security >>>

Fachartikel

Auch mittelbare Benachteiligungen sind verboten
Schon seit 2006 gilt das Allgemeine Gleichbehandlungsgesetz (AGG), was insbesondere Arbeitgeber sehr vorsichtig gemacht hat. Etwa indem Stellenanzeigen alle inzwischen mindestens drei Geschlechter ausdrücklich mit "m/w/d" bezeichnen und auch keine Altersvorgaben mehr vorsehen, sowie geschlechtersensible - korrekt gegenderte - Sprache verwenden. Doch haben viele Berufsverbände noch gar nicht erkannt, dass sie gegenüber Mitgliedern und Bewerbern um Mitgliedschaft noch weitere Pflichten aus dem AGG haben, und diese korrespondierend Rechte, analog wie bei Arbeitnehmern.
Digitale Transformation im Finanzsektor
Die digitale Transformation im Finanzsektor schreitet unaufhaltsam voran - und mit ihr wachsen die Anforderungen an die IT-Sicherheit. Mit dem Digital Operational Resilience Act (DORA) hat die EU nun einen wegweisenden Regulierungsrahmen geschaffen, der die digitale Widerstandsfähigkeit von Finanzinstituten stärken soll. Die neue Verordnung betrifft nicht nur Banken und Versicherungen, sondern den gesamten Finanzsektor inklusive dessen kritischer IT-Dienstleister.

Bewerberdaten DSGVO-konform verarbeiten
Deutschland ist bekannt für seine starken Arbeitnehmerrechte: Kündigungsschutz, Mindesturlaub und festgelegte Ruhezeiten sind nur einige der Beispiele, die den Arbeitnehmern rechtlich den Rücken stärken. Auch die informationelle Selbstbestimmung und Privatsphäre der Beschäftigten sind geschützt - besonders durch die Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz.
Automatisiertes Datenmanagement für Unternehmen
Seit dem Austritt Großbritanniens aus der EU wird die Rechtsgrundlage für den gegenseitigen Datenaustausch über den Ärmelkanal neu diskutiert. Derzeit gilt für Firmen im Vereinigten Königreich eine Übergangsfrist, in der sie zusätzlich zu ihren geltenden Datenschutzgesetzen ein Datenschutzniveau nach Artikel 44 der DSGVO (Datenschutzgrundverordnung) bieten müssen. Europäischen Unternehmen, die personenbezogene Informationen an britischen Standorten speichern, drohen hohe Strafzahlungen, wenn diese zusätzlichen Anforderungen nicht erfüllt sind. Jetzt hat die Europäische Kommission die britischen Datenschutzgesetze nach einer eingehenden Prüfung für "angemessen" erklärt, zusätzliche Anforderungen sind demnach nicht notwendig. Nach den Worten von EU-Kommissionsvizepräsidentin V?ra Jourová bieten die geltenden Regeln einen ausreichenden Schutz persönlicher Daten auf dem Niveau der EU. Allerdings müssen die EU-Mitgliedsstaaten dem Entwurf noch zustimmen. Dafür haben sie bis Juni Zeit, dann endet die Übergangsphase. Erst danach ist der Datenaustausch zwischen der EU und dem Vereinigten Königreich wieder ohne Einschränkungen möglich.

Payback and ROI of ISM solutions
End-to-end, secure identity and access management (IAM) within a distributed systems infrastructure is a key goal of most organizations today. This IDC White Paper demonstrates how enterprise customers can achieve significant ROI within their security and compliance infrastructures by implementing proven IAM technology. To validate and quantify the business benefits of integrated identity management using Novell identity and security management (ISM) products, IDC interviewed IT executives at a sampling of six Novell customer sites in North America and Western Europe. We asked a series of questions about identity management processes associated with IT services and the impact of Novell's ISM solutions on capital expenditures and operating costs, IT staff time requirements, and application user productivity.
Green IT: Energieeffizientere Rechenzentren
Die amerikanische Umweltschutzbehörde EPA (Environmental Protection Agency) hat kürzlich ermittelt, dass Rechenzentren im Jahr 2006 61 Milliarden Kilowattstunden (kWh) verbraucht haben, was knapp 1,6 Prozent des gesamten Energieverbrauchs der USA und 4,5 Milliarden Dollar an Energiekosten entspricht. Falls sich dieser Trend fortsetzt, wird sich der Energieverbrauch der amerikanischen Server und Rechenzentren bis 2011 voraussichtlich verdoppeln.

Was unter IAM-Compliance zu verstehen ist
Unternehmen sehen sich mit einer Vielzahl regulatorischer Vorgaben konfrontiert - von europäischen Rahmenwerken wie DSGVO, DORA und NIS2 bis hin zu internationalen Standards wie ISO 27001 oder dem NIST Cybersecurity Framework. Was sie eint: Alle verlangen belastbare Prozesse für das Management digitaler Identitäten und Zugriffsrechte. Zu jeder Zeit muss nachvollziehbar sein, wer Zugriff auf welche Systeme hat, mit welcher Berechtigung und zu welchem Zweck. Ohne belastbare Prozesse im Identity- und Accessmanagement (IAM) geraten IT- und Sicherheitsabteilungen schnell ins Hintertreffen.
Von Leitbild zu einer gelebten Kultur
Zwischen digitalen Umbrüchen, wachsender Unsicherheit und steigenden Erwartungen an Kultur und Kommunikation genügt es nicht mehr, auf klassische Führungsmodelle zu vertrauen. Führung befindet sich längst im Wandel. Wer heute Unternehmen steuert, muss Spannungsfelder navigieren und dabei Menschen mitnehmen. Gerade im Mittelstand eröffnen Führungsleitlinien neue Wege: Satt abstrakter Prinzipien liefern sie konkrete Orientierung - vorausgesetzt, sie wirken nicht als Papiertiger, sondern als gelebtes Führungsinstrument. "So ringen Geschwindigkeit und Sicherheit zunehmend um Aufmerksamkeit im Mittelstand", weiß Ben Schulz, Unternehmensberater, Vorstand der Ben Schulz & Partner AG und Spiegel-Beststeller-Autor.

Anforderungen an Rechnungen laut UStG
Die Anforderungen an Rechnungen mit ausgewiesener Umsatzsteuer sind hoch. Unternehmen, die innerhalb der Europäischen Union und über sie hinaus agieren, müssen diese Regularien unbedingt verstehen.
CSDDD eine bedeutende Veränderung
Seit dem 24. April 2024 herrscht Gewissheit: Die CSDDD (Corporate Sustainability Due Diligence Directive) verpflichtet große europäische und ausländische Unternehmen EU-weit, sich für die Einhaltung bestimmter Umwelt- und Menschenrechtsstandards in ihren Liefer- und Wertschöpfungsketten einzusetzen. Die auf dem deutschen Lieferkettensorgfaltspflichtengesetz (LkSG) aufbauende Richtlinie muss zwei Jahre nach Inkrafttreten in nationales Recht umgesetzt werden.

Organisationen müssen neuen Rechtsrahmen einhalten
Die Datenschutz-Grundverordnung gilt ab dem 25. Mai 2018 und führt ein neues Regelwerk für die Erhebung, Speicherung und Verarbeitung personenbezogener Daten ein. Unternehmen sollten sich vorbereiten, um regelkonform zu bleiben und finanzielle Fallstricke zu vermeiden. Die Datenschutz-Grundverordnung wird am 25. Mai 2018 in Kraft treten und einheitliche Regelungen in der gesamten EU einführen. Sie gilt in allen Mitgliedsstaaten gleichermaßen. Die Grundverordnung hebt die Richtlinie 95/46/EG (Datenschutzrichtlinie) auf. Die Datenschutzrichtlinie wurde jeweils durch die einzelnen Mitgliedsstaaten in nationales Recht umgesetzt und galt darum als nicht einheitlich in der EU. Neben deutlich härteren Strafen führt die Grundverordnung schwerwiegende Compliance-Verpflichtungen ein. So müssen lokale Behörden beispielsweise unverzüglich und, soweit machbar, innerhalb von 72 Stunden über Datenschutzverletzungen informiert werden; wenn die Verletzung des Schutzes personenbezogener Daten ein hohes Risiko für die Rechte und Freiheiten von Personen darstellt, muss die betroffene Person ebenfalls unverzüglich unterrichtet werden. Darüber hinaus ist die Definition von personenbezogenen Daten umfassender als die der Datenschutzrichtlinie.
Compliance-Risiken identifizieren und beseitigen
Compliance-Vorgaben für Unternehmen betreffen zunehmend die IT-Sicherheit. So wurde auch die internationale Zertifizierungsnorm für Informationssicherheitsmanagementsysteme (ISO 27001) schärfer gefasst. Betroffen davon sind der Umgang und das Erfassen von Logging-Informationen - insbesondere das Monitoring der Aktivitäten von privilegierten Usern. Ein zentrales Ziel von Compliance-Vorschriften wie PCI-DSS, ISO 27001, Sarbanes-Oxley Act (SOX) und EuroSOX besteht darin, Unternehmen und deren Kunden vor wirtschaftlichen Schäden durch den Missbrauch oder Diebstahl unternehmensinterner Informationen zu bewahren. Aus diesem Grund wurden in den aktuellen Versionen dieser Regelwerke vor allem die Vorgaben in den Bereichen IT-Sicherheit und IT-Compliance verschärft.

Bundestag

Bürokratieabbau in der Landwirtschaft
Nach Auffassung der AfD-Fraktion stellt eine "überbordende Bürokratie" die höchste Hürde für Landwirte in ihrem beruflichen Alltag dar. In einer Kleinen Anfrage (21/314) wollen die Abgeordneten der AfD von der Bundesregierung unter anderem wissen, ob sie die im Koalitionsvertrag zwischen CDU/CSU und SPD vereinbarte Neubewertung der 194 Vorschläge der Länder zum Bürokratieabbau sowie die Einführung von Bürokratie-Praxischecks umsetzen werde.
Patentgeschützte, hochpreisige Arzneimittel
Das Gutachten 2025 des Sachverständigenrates zur Begutachtung der Entwicklung im Gesundheitswesen und in der Pflege liegt nun als Unterrichtung durch die Bundesregierung (21/460) vor. Das Gremium hatte das Gutachten unter dem Titel "Preise innovativer Arzneimittel in einem lernenden Gesundheitssystem" am 22. Mai der Öffentlichkeit vorgestellt.
AfD will Gebäudeenergiegesetz abschaffen
Die AfD-Fraktion will das Gebäudeenergiegesetz (GEG) abschaffen und verlangt in einem Antrag (21/227) außerdem, auf die CO2-Bepreisung von Heizöl und Gas zu verzichten. Die entsprechenden Vorschriften sollen "schnellstmöglich, vollständig und ersatzlos" gestrichen werden. Zudem soll die Umsetzung aller entsprechenden EU Verordnungen und Richtlinien (etwa der sogenannte Green Deal der EU) sowie damit verbundene Regulierungen wie der CO2-Grenzausgleich sofort beendet werden.

Bundesarbeitsgericht

Betriebratswahlrecht & Führungskräfte
Ein Arbeitnehmer, der mehreren Betrieben desselben Unternehmens angehört, hat bei der Wahl des Betriebsrats in sämtlichen dieser Betriebe das aktive Wahlrecht. Das gilt auch für Führungskräfte in Unternehmen mit einer unternehmensinternen Matrix-Struktur.
Kein Urlaubsverzicht durch Prozessvergleich
Die Parteien streiten über die Abgeltung von sieben Tagen gesetzlichen Mindesturlaubs aus dem Jahr 2023. Der Kläger war bei der Beklagten vom 1. Januar 2019 bis zum 30. April 2023 als Betriebsleiter beschäftigt. Im Jahr 2023 war er von Beginn an bis zur Beendigung seines Arbeitsverhältnisses durchgehend arbeitsunfähig erkrankt und deshalb nicht in der Lage, seinen Urlaub aus diesem Jahr in Anspruch zu nehmen.
Cloud-basierte Software für Personalverwaltung
Ein Arbeitnehmer kann einen Anspruch auf Schadenersatz wegen einer Verletzung der Datenschutz-Grundverordnung haben, wenn der Arbeitgeber personenbezogene Echtdaten innerhalb des Konzerns an eine andere Gesellschaft überträgt, um die Cloud-basierte Software für Personalverwaltung "Workday" zu testen.

Corporate Compliance Zeitschrift

Corporate Compliance Zeitschrift

Recht und Ethik im Unternehmen
Wenn man sich vertieft mit dem Themenkomplex Ethik im Unternehmen auseinandersetzt, so gerät man bisweilen in einen dynamischen Diskurs. Kernfragen sind, wie Ethik und Recht (auch innerbetriebliches Recht) im Verhältnis zueinander stehen und wie eine Organisation Recht und Ethik bestmöglich vermitteln kann? Gemeinsam haben Recht und Ethik, dass sie Steuerungsinstrumente für individuelles Handeln und die Entwicklung gesellschaftlicher wie unternehmensbezogener Prozesse sind. Beide werden auch oftmals als selbständige Rechtskreise definiert, deren Konnex schwerlich herzustellen sei.
Whistleblowing: Risiken des KI-Einsatzes
Internationale Konzerne stehen beim Aufbau rechtssicherer und zugleich effizienter Hinweisgebersysteme vor komplexen Herausforderungen - etwa durch divergieren- de Rechtsordnungen, kulturelle Unterschiede oder limitiert verfügbare Ressourcen. Künstliche Intelligenz (KI) kann in diesem Kontext substanzielle Effizienzgewinne ermöglichen, sei es bei der Analyse großer Datenmengen, der Priorisierung von Hinweisen oder in der Begleitung interner Untersuchungen.

Zeitschrift Risk, Fraud & Compliance

EU-Änderungsvorschläge zum Bürokratieabbau
Mit dem Ende Februar veröffentlichten Entwurf zur Omnibus-Richtlinie will die EU-Kommission die gerade erst kodifizierten Pflichten zur Transparenz der Unternehmen im Bereich Nachhaltigkeit wieder deutlich reduzieren, um die Unternehmen von Bürokratie zu entlasten. In den vergangenen Heften haben wir in der ZRFC immer wieder über die Entwicklungen berichtet. In diesem Beitrag stellen wir kompakt die Änderungsvorschläge der EU-Kommission zum Bürokratieabbau vor.
HinSchG: Anspruch und Wirklichkeit
Das LAG Niedersachsen konkretisiert mit seinem Urteil vom 11. November 2024 die Voraussetzungen für den Schutz durch das Hinweisgeberschutzgesetz (HinSchG). Nur wer den vorgeschriebenen Meldeweg einhält, kann sich auf das Gesetz berufen. Ein Urteil mit weitreichenden Folgen für das Verständnis des HinSchG in der Unternehmenspraxis.

Zeitschrift Corporate Governance

Rechnungslegung & Nachhaltigkeit
Seit der Veröffentlichung des "Omnibus package on Sustainability" herrscht große Verunsicherung aufseiten europäischer Unternehmen: Die Zukunft der Nachhaltigkeitsberichterstattung - und daran knüpfend der "Sustainable Corporate Governance" - ist zeitlich erneut in die Ferne gerückt und hinsichtlich ihrer inhaltlichen Ausgestaltung mit zahlreichen Fragezeichen verbunden. Vor diesem Hintergrund müssen Unternehmen dennoch Entscheidungen dazu treffen, wie sie sich positionieren und welche Schritte sie zur Weiterentwicklung ihres Rechnungswesens setzen wollen.
Rechnungslegung: VSME-Standard
Im Dezember 2024 hat die European Financial Reporting Advisory Group (EFRAG) einen Standard für die freiwillige Nachhaltigkeitsberichterstattung kapitalmarktferner kleiner und mittelgroßer Unternehmen (VSME Standard) verabschiedet. Damit wird die freiwillige Nachhaltigkeitsberichterstattung nicht-kapitalmarktorientierter kleiner und mittelgroßer Unternehmen (KMU) innerhalb der Europäischen Union erstmals anhand eines spezifischen Standards konkretisiert.

Zeitschrift Interne Revision

keine Verpflichtungen für Angreifende
Die Kenntnis rund um das Thema Social Engineering erfordert in einem nächsten Schritt ein Wissen bezüglich der konkreten Bedrohungstaktiken und -techniken. Eine ausführliche Darstellung bietet das MITRE- Att@ck-Modell, wobei aus der Gesamtsystematik nur die Angriffsvektoren verwendet werden, die zum Social Engineering passen. Insbesondere sind hier die ersten vier Phasen angesprochen.
DORA-Basispapier
In den ersten drei Teilen dieses Beitrags haben wir einen generellen Überblick über die DORA-Basisverordnung, die speziellen technischen Standards sowie Details zu den Inhalten des Kapitels II (IKT-Risikomanagement), des Kapitels III (Behandlung, Klassifizierung und Berichterstattung IKT-bezogener Vorfälle) und des Kapitels IV (Testen der digitalen operationalen Resilienz) vorgestellt. In diesem Artikel wird nun das letzte Kapitel (Management des IKT-Drittparteienrisikos) näher beleuchtet.

Bundeskartellamt

Austauschbarkeit der Produkte
Das Bundeskartellamt hat die geplante Übernahme des Automobil-Ethernet-Geschäfts der amerikanischen Marvell Technology, Inc. (Marvell) durch die Infineon Technologies AG (Infineon) freigegeben. Die Ethernet-Komponenten von Marvell werden vor allem für die Übertragung von Daten innerhalb des Netzwerks von softwaredefinierten Fahrzeugen (Software-defined Vehicles, SDVs) verwendet.
Schlachtung und Absatz von Schlachtfleisch
Das Bundeskartellamt hat das Vorhaben der Tönnies International Management GmbH untersagt, mehrere Unternehmen und Beteiligungen von der Vion GmbH und der Vion Beef B.V., insbesondere die Schlachthöfe in Buchloe, Crailsheim und Waldkraiburg, zu erwerben.

Arbeitgeber Arbeitsverhältnis Aufsichtsrat BAnken BDSG BaFin Basel II Bestechung Betrug Betrugsbekämpfung Bundesanstalt für Finanzdienstleistungsaufsicht Bundesarbeitsgericht Bundesdatenschutzgesetz Bundesgerichtshof Bundeskartellamt Bundesnetzagentur Bußgelder CMS Compliance Compliance-Anforderungen Compliance-Management Compliance-Maßnahmen Compliance-Organisation Compliance-Regeln Compliance-Richtlinien Compliance-Risiken Compliance-Verantwortliche Compliance-Verstöße Compliance-Vorgaben Compliance-Vorschriften Corporate Governance DSGVO Datenmissbrauch Datenschutz Datenschutz-Grundverordnung Datenschutzbeauftragte Datenschutzbehörden Datenschutzbestimmungen Datenschutzgrundverordnung Datenschutzrecht Datenschützer Datensicherheit Digitalisierung Diskriminierung EU-Fusionskontrollverordnung EU-Kommission EU-Recht EU-Rechtsvorschriften EU-Richtlinie EU-Vorschriften Facebook Finanzinstitute Finanzkrise Finanzmärkte Finanzsektor Fusionskontrolle Gdpdu Geldwäsche Gesetzentwurf Gesundheitswesen Governance Grundrechte IT-Sicherheit Informationsfreiheit Interne Revision Kartellrecht Kartellverfolgung Korruption Korruptionsbekämpfung Kreditinstitute Menschenrechte MiFID Nachhaltigkeit Rechtssicherheit Rechtsvorschriften Regulierung Risikomanagement Risk Risk Management SOX Sanktionen Sarbanes-Oxley Act Sicherheit Steuerhinterziehung Terrorismusfinanzierung Transparenz Urheberrecht Verbraucherschutz Verschlüsselung Vertragsverletzungsverfahren Vorratsdatenspeicherung Wettbewerb Wettbewerbspolitik Wettbewerbsrecht Whistleblower Wirtschaftskriminalität datenschutzrechtlich künstliche Intelligenz personenbezogene Daten

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen