Sie sind hier: Home » Fachartikel » Hintergrund

Hintergrund


Im Überblick

  • Bedarf an Compliance-Schulungen

    Am 25. Mai 2022 sind es genau vier Jahre seit der Einführung der General Data Protection Regulation (GDPR) - also der EU-Datenschutz-Grundverordnung (EU-DSGVO). Sie regelt und vereinheitlicht die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Organisationen in der EU zum besseren Schutz dieser sensiblen Informationen. Vier Jahre nach dem Start stellen sich Fragen wie: Haben Unternehmen die Vorgaben erfolgreich umgesetzt? Welche positiven Auswirkungen hat die Umstellung bewirkt? Und was sind heute noch die größten Herausforderungen?


Im Überblick

  • Datennutzung und ethische Verantwortung

    Große Datenmengen und die Erkenntnisse, die darin verborgen liegen, sind aus der deutschen Wirtschaft nicht mehr wegzudenken. Wie eine Bitkom-Umfrage ergab, sammelt die überwiegende Mehrheit der Unternehmen bereits Informationen, um sie zu analysieren und die Ergebnisse zur Optimierung interner Prozesse und zur Steigerung des Geschäftswerts zu nutzen. Gleichzeitig übersehen jedoch die meisten, dass mit diesem Erfolg eine neue Verantwortung einhergeht.



Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Inhalte


03.07.15 - Was Sie über Compliance-Anforderungen und Identity Management wissen sollten

05.03.15 - IT-Abteilungen haben keine Übersicht bei Kosten der Bankenregularien

06.08.14 - Banken müssen Anleger über alle Provisionen aufklären. Aber erst ab dem 1.8.2014

07.01.14 - Sicherstellung der Transparenz und Compliance innerhalb des Zuliefernetzwerks

13.08.13 - Betriebliche Positivität als Basis für Unternehmenserfolg

21.06.12 - Vom Chaos zur Compliance: Aktenaufbewahrung im digitalen Zeitalter

29.08.12 - Industriespionage nicht immer in böswilliger Absicht: Viele Informationen werden auch zufällig und unabsichtlich abgegriffen

16.05.12 - Bei Compliance-Neuerungen den Überblick im Regulierungslabyrinth behalten

01.09.11 - Banken- und Finanzkrise: Zur Früherkennung und Vermeidung von Krisen haben die Compliance-Richtlinien ihr Ziel verfehlt

18.08.11 - Online-Fälscher sind einfacher anzugehen, wenn das gesamte Unternehmen die Maßnahmen mit trägt

11.01.11 - Die meisten Hacker-Tools, mit denen sich Kriminelle Zugang zu Bankkonten verschaffen, werden über das Web verbreitet

04.01.11 - Die WikiLeaks-Story - die Wahrheit rund um das Thema Datensicherheit

19.07.10 - Folgen von Compliance-Schadensfällen in Unternehmen

13.07.10 - Datenschutz: Anbieter die Nutzer in die Lage versetzen, ihre personenbezogenen Daten besser zu schützen

14.06.10 - Datenschutz beginnt bei der Softwareentwicklung

25.11.09 - Strategien für den verantwortungsvollen Umgang mit Log-Daten

18.11.09 - Schwarzgeld in Liechtenstein: Ab 01.01.2010 und rückwirkend keine Anonymität mehr

22.09.09 - GDPdU und Compliance: Problematisch für Unternehmen ist die Einschätzung, welche Daten steuerlich relevant sind

03.09.09 - Mit E-Mail-Recording die Compliance sichern: Eine Blackbox für die Kommunikation

27.08.09 - E-Mail-Archivierung: Ein ECM-System unterstützt Unternehmen bei der Einhaltung von Compliance-Vorschriften

13.08.09 - Eine klare Nutzungsregelung betrieblicher E-Mail-Konten erspart eine Reihe von Problemen

15.07.09 - Wertebasierte Unternehmensführung: Wettbewerbsvorteil und solides Fundament von Corporate Compliance

14.07.09 - Compliance im Bankensektor: Mit einem Programm-gestützten IT-Planungsprozess sind fast alle Hausaufgaben bereits unabhängig von den konkreten Compliance-Richtlinien erledigt

23.06.09 - Gesetze, Richtlinien und Kodizes in der Medizin sollen eines der wertvollsten Güter unseres Grundgesetzes schützen: die Gesundheit

03.06.09 - Web 2.0 im Unternehmenseinsatz: Standards einhalten, um die gefährliche Compliance-Lücke zu schließen

27.05.09 - Konzepte zum Schutz betrieblicher Daten und Werte: Datenschutz und eine durchdachte Sicherheitsstrategie als Faktoren des Unternehmenserfolgs

08.04.09 - Risikomanagement als pro-aktives Werkzeug: Der Idealzustand ist erreicht, wenn das Management und die Mitarbeiter sich der möglichen Risiken bewusst sind

27.02.09 - Active Directory und Group Policy Objects reichen nicht aus, um im Unternehmen die Compliance-Richtlinien einzuhalten

05.01.09 - Zur Umsetzung des aktuellen EFPIA-Kodex und der NIS-Empfehlungen des VFA

24.11.08 - Worauf es bei einer gesetzeskonformen E-Mail-Archivierung wirklich ankommt

17.11.08 - Die Wandlung der Compliance-Funktion in Wertpapier-Dienstleistungsunternehmen unter besonderer Beachtung der neuen Berichtspflicht an das Senior-Management

27.10.08 - Wenn der Betriebsprüfer kommt: Die Compliance-Thematik schwebt wie ein Damoklesschwert über den Unternehmen

24.09.08 - Diskussion um Qualitätskriterien und Transparenz bei Insolvenzverwaltern ist bis heute nicht beendet

04.09.08 - "Entscheidend ist, was hinten rauskommt": Die Sicherung des Endpoint und die Überwachung von Endgeräten zählt in der IT-Security zu den anspruchsvollsten Aufgaben

19.08.08 - Die Ablösung von bisher papiergebundenen Abläufen durch elektronische Prozesse stellt erhöhte Anforderungen an die Compliance – besonders im Personalwesen

04.08.08 - Für viele Finanzdienstleister stehen die Compliance-Vorgaben in direktem Widerspruch zum wirtschaftlichen Erfolg und der Notwendigkeit, offensiv neue Geschäftsbereiche zu erschließen

11.06.08 - Erreichung der Compliance nach dem PCI DSS-Standard: Die Herausforderung als Chance nutzen – Mit PCI-Compliance Sicherheitsprozesse im Griff haben

07.05.08 - Compliance mit dem neuen EU-Chemikalienrecht REACH – Die sorgfältige Vorbereitung ist existenziell - Der Geltungsbereich von REACH ist sehr breit aufgestellt

13.03.08 - Anforderungen an SAP-Systeme: Wie lassen sich IT-Governance, Risikomanagement und Kontrollen eingliedern, ohne dass die betroffenen Systeme an Effizienz und Dynamik verlieren?

11.03.08 - Governance von ERP-Applikationen ist aus zahlreichen Gründen zu einem wichtigen Thema für das Management geworden

06.03.08 - Der FSA-Kodex -"Healthcare Compliance" in Deutschland - Der FSA-Kodex vom 16.1.2004 stellt gegenüber den bisherigen verbandsübergreifenden Bemühungen eine Zäsur dar

05.03.08 - Der Gegensatz von Doppik und Kameralistik – zwei formale Systeme – ist nur ein Scheinwiderspruch: Doppik und Kameralistik unterscheiden sich theoretisch ausschließlich in der Methode

20.02.08 - Ein SOX-relevantes Kontrollsystem sollte die IT- und die Fachbereichsseite abdecken - Detaillierte Bewertung der Systeme aus Basis- und Anwendungssicht

15.02.08 - Erfolgreiches Compliance Management ist die Sicherstellung der Einhaltung der relevanten regulatorischen Anforderungen

16.01.08 - An Compliance-Anforderungen denken: SOX, Basel II oder Risikomanagement lassen sich in einer Prozess-organisierten IT transparenter darstellen und besser steuern

02.01.08 - SEPA und MiFID rücken DMS und BPM bei Kreditinstituten in ein neues Licht

14.12.07 - Teil 2: Überblick über Hintergründe und notwendige Maßnahmen zur Erfüllung der zunehmenden Compliance-Anforderungen im Umfeld der Informationstechnologie

13.12.07 - Teil 1: Überblick über Hintergründe und notwendige Maßnahmen zur Erfüllung der zunehmenden Compliance-Anforderungen im Umfeld der Informationstechnologie

27.11.07 - Konzernweites und international einheitliches Controlling ist eng verknüpft mit den Rahmenbedingungen, die sich aus Standards ergeben

19.11.07 - FDA- und EMEA-Compliance: Im Zentrum der Compliance steht primär ein audit- und revisionssicheres Daten- und Records Management auf allen Ebenen

17.08.07 - Der PCI-Standard zwingt die Händler und Dienstleister Maßnahmen zu ergreifen, um potentielle Schwachstellen der IT-Infrastruktur zu identifizieren und auszumerzen

10.08.07 - Compliance-Regelungen für Archive: Komplexität und Aufwand für Compliance nimmt erheblich zu - Grundsätzlich gilt: Mittelständler müssen gleiche Regeln wie Großunternehmen beachten

12.06.07 - Datenverschmutzung in Adressbeständen reduzieren: Auch für Mittelständler und Kleinbetriebe (KMU) gelten heute komplexe Compliance-Vorschriften

17.01.07 - Korruption ist in einigen Bereichen von Überseetätigkeiten der Multis besonders geläufig - Die Bestechung nimmt viele Formen an

30.08.17 - Die Identität ist inzwischen auch eine Compliance-Anforderung

01.09.17 - Mit Cyber Intelligence gegen Bedrohungen - Mit mehr Wissen besser geschützt?

15.11.17 - Ungleiche Voraussetzungen: Datensicherheit größte Herausforderung für den Mittelstand

02.10.18 - Datenschutzverletzungen – Regel statt Ausnahme für den Handel?

06.05.19 - Ziel der DSGVO ist der Schutz personenbezogener Daten und damit der Schutz der Privatsphäre des Kunden - Dieses Kundeninteresse sollte der "Nordstern" für alle Prozesse sein

04.09.19 - Scharia schützt vor Gläubigern, auch im Erbrecht sowie bei familienrechtlichen Ansprüchen

04.10.19 - Um für die Digitalisierung gewappnet zu sein, müssen sich Organisationen intern wie extern auf neue Compliance-Vorschriften einstellen

14.04.20 - No-Code hilft auch regulatorischen Entscheidern in der digitalen Transformation

21.04.20 - Schulungshaftung im Versicherungs-, Kapitalanlage und Bankvertrieb

29.04.20 - Betrug bei SWIFT-Überweisungen - So erhöht KI die Sicherheit

03.08.20 - Wie (und warum) Unternehmen Cybersicherheits-Audits durchführen sollten

12.02.21 - Datenschutz im Online-Vertrieb und Auftragsdatenverarbeitung

29.04.21 - Privacy Shield für ungültig erklärt: Welche Auswirkungen hat das für den internationalen Datentransfer

30.06.22 - Chief Ethics Officer: Warum zeitgemäße Datennutzung einen neuen Experten braucht

30.06.22 - DSGVO: Risikofaktoren im Arbeitsalltag und hoher Schulungsbedarf

Meldungen: Hintergrund

  • Entzug der Rechtsgrundlage

    Das vom Europäischen Gerichtshof (EuGH) gefällte Urteil "Schrems II" vom 16. Juli 2020 ist in aller Munde, da es nicht unerhebliche Auswirkungen auf denUmgang und den Schutz von Personendaten in international tätigen Unternehmen hat. Welche praktischen Folgen hat die Rechtsprechung des EuGH auf den internationalen Datentransferaber im Detail? Mit dem Urteil des Europäischen Gerichtshofes Mitte letzten Jahres wurde die als Privacy Shield bekannte Rahmenvereinbarung zwischen den USA und der EU für ungültig erklärt. Demnach dürfen personenbezogene Daten von EU-Bürgern nur an Drittländer außerhalb des Europäischen Wirtschaftsraums übermittelt werden, wenn sie in diesem Drittland einen im Wesentlichen gleichwertigen Schutz genießen wie in der EU. Für die USA hat der EuGH ein solches Schutzniveau verneint.

  • Aufsichtsbehörden machen Ernst

    Der Datenschutz wurde durch die im Mai 2018 in Kraft getretene EU-Datenschutz-Grundverordnung (DSGVO) europaweit geschärft und die Rechte der Betroffenen gestärkt. Die Aufsichtsbehörden sind mittlerweile aktiv geworden und verhängen teils empfindliche Strafen, wenn Unternehmen und Konzerne mit dem Schutz der User- und Kundendaten zu lax umgehen. Unternehmen, die online Leads und Kunden generieren, sollten deswegen ein Auge auf die Details haben und nur mit seriösen Partnern zusammenarbeiten, die eine DSGVO-konforme Verarbeitung von Daten nachweisen können. Das Inkrafttreten der DSGVO im Mai 2018 rollte wie eine Schockwelle durch die Welt des Online-Business und der Leadgenerierung. Denn die europäische Datenschutzgrundverordnung hat den Schutz personenbezogener Daten ausgeweitet und verschärft. Ziel war es, ein europaweit gleich hohes Schutzniveau zu erreichen, die Verfahren gegen Verstöße zu vereinfachen und den Datenschutz dem technischen Fortschritt der Digitalisierung anzupassen.

  • Was ist ein Selbst-Audit & warum ist es notwendig?

    Eine der üblichen Fallen, in die Unternehmen tappen, ist die Annahme, dass Cybersicherheitslösungen über Standard-Risikobewertungen gepflegt und gemanagt werden. Eine gefährliche Annahme, denn die rasche technologische Entwicklung und der Einsatz dieser Technologien in der Wirtschaft hat den Bereich einer allgemeinen Risikobewertung längst überschritten. Hier beschäftigen wir uns mit einigen Schritten, die nötig sind, um eine eingehende, weitreichende Sicherheitsrisikobewertung zu erstellen, die für genau Ihr Unternehmen gilt. Eine Cybersicherheitsbewertung spielt eine entscheidende Rolle, beim Wie und Warum man bestimmte Technologien in einem Unternehmen einsetzt. Anhand eines Assessments lassen sich Ziele und Parameter festlegen, die Ihnen die Möglichkeit geben.

  • Mit Analytik Betrug erkennen

    Zahlungsanweisungen über SWIFT gelten im Allgemeinen als sicher. Doch es gibt Schlupflöcher im System, durch die es Kriminelle regelmäßig schaffen, Betrug zu begehen. Banken nutzen vermehrt KI-Tools wie User Entity Behaviour Analytics (UEBA) um sich und ihre Kunden zu schützen. SWIFT ist eine Plattform, die selbst keine Konten oder Guthaben verwaltet und über die Finanzinstitute aus aller Welt Finanztransaktionen unter einander ausführen. Ursprünglich wurde die Plattform lediglich gegründet, um Treasury- und Korrespondenzgeschäfte zu erleichtern. Das Format entpuppte sich in den Folgejahren jedoch als sehr sicher und praktisch, sodass immer mehr Teilnehmer die Plattform nutzten. Neben Notenbanken und normalen Banken wird Swiftnet heute auch von Großunternehmen, Wertpapierhändlern, Clearingstellen, Devisen- und Geldmaklern und zahlreichen weiteren Marktteilnehmern genutzt.

  • Haftung für Behauptungen "ins Blaue hinein"

    Landauf Landab beklagen Versicherungsmakler, freie Finanzdienstleister und Bankberater, dass sie auf Vertriebsveranstaltungen von Schulungsleitern eigentlich nur positiv erscheinende Produkteigenschaften durch bunte Bilder, hübsche Flyer und nette Worte erfahren. Negative Produkteigenschaften, vor allem Risiken und Nebenwirkungen, erfährt man dort kaum. So ist es nicht verwunderlich, dass es Vertriebsleitern und -vorständen nur allzu gelegen kommt, wenn primär unkritische Finanzvermittler gesucht werden. Eine allzu gute Vorbildung könnte Skrupel bedeuten, und damit den schmerzfreien Produktverkauf behindern. Wer sich dann etwa die Mühe macht, auch noch das Kleingedruckte einmal selbst nachzulesen, wird am Ende kaum noch zum Vermitteln kommen, und nichts mehr verdienen? Denn wo der Trend zur sprichwörtlichen Blondine im Callcenter oder Vertrieb noch nicht durchgesetzt wurde, hilft Druck durch die Vertriebsführung nur beschränkt weiter.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen