Medien: Compliance - Governance - Interne Revision

Mit seiner Entscheidung vorn 18. Juli 2024 im Fall SolarWinds weist der United States District Court des Southern District von New York die US-Börsenaufsicht SEC bezüglich ihrer Zuständigkeit im Bereich Cybersicherheit deutlich in die Schranken. Die SEC hatte ihre Zuständigkeit zuvor in einem anderen Verfahren signifikant in den Bereich Cybersicherheit ausgedehnt, was auch innerhalb der Börsenaufsicht auf Kritik gestoßen war.

Bereits 2010 gab es den Entwurf eines detaillierten BeschäftigtendatenschutzG vom 28 .5.2010 des BMJ mit §§ 32 a-n BDSG aF, der die bisherige Rechtsprechung kodifizierte, jedoch im Sande verlief, so dass es bei § 32 BDSG aF verblieb. Dieser wurde dann mit Inkrafttreten der DSGVO am 25.5.2018 eins zu eins zu § 26 BDSG nF.

Die neue Produktsicherheitsverordnung (Verordnung (EU) 2023/988), auch bekannt als General Product Safety Regulation (GPSR), ist seit dem 20.4.2023 in Kraft und wird ab dem 13.12.2024 verbindlich. Aus produktsicherheitsrechtlicher Perspektive ist sie ein Meilenstein und dürfte viele Unternehmen vor große Herausforderungen stellen. So setzt sie nicht allein am Produkt an und legt schärfere Voraussetzungen fest, sondern fordert auch unternehmensinterne Product-Compliance-Prozesse.

Bereits in 4. Auflage ist in diesem Sommer das Buch "Corporate Compliance - Handbuch für Haftungsvermeidung im Unternehmen" erschienen. Fürwahr ein Zeichen für den Bedarf für ein solches Compliance-Kompendium einerseits, andererseits aber auch ein Gütesiegel für die Herausgeber Klaus Moosmayer und Thomas Lösler, die nun das erste Mal dieses Werk allein ohne den Gründungsherausgeber Christoph Hauschka verantworten, und ihre große, sehr kompetente und in Teilen neue Autorenriege.

Der Bedarf an Diensten aus der Produktsuite von Microsoft 365 (MS 365) nimmt kontinuierlich zu. Die technische Komplexität wächst einhergehend mit den damit verbundenen (datenschutz-)rechtlichen Herausforderungen. Entscheidungsebenen und IT-Verantwortliche stehen damit vor hohen praktischen Hürden bei der Einführung.

Demonstrationen für und wider bestimmte Parteien, Stellungnahmen von Unternehmen und Verbänden, Wahlergebnisse, die in der alten Bundesrepublik undenkbar waren. Alle und jene äußern sich zur politischen Entwicklung, Unternehmen sowohl über die offiziellen Kanäle als auch die Mitarbeitenden im beruflichen und privaten Umfeld. Und die Compliance?

Das Institut für Finanzdienstleistungen Zug (IFZ) der Hochschule Luzern und das Institut für Controlling der Fachhochschule Kiel haben eine Studie zur finanziellen Resilienz von Unternehmen im DACH-Raum durchgeführt. Die Ergebnisse zeigen, dass nach einer kurzen Erholungsphase nach der Coronapandemie zentrale Risikoindikatoren auf potenziell gravierende und schwer vorhersehbare Auswirkungen der anhaltenden Dauerkrisen für Unternehmen hinweisen.

Beitragsteil 1 hat den Begriff des unternehmerischen Ansatzes CDR greifbarer gemacht. Der hier folgende Teil 2 fasst neue Wege einer möglichen Messbarkeit der erfolgreichen Umsetzung auf, im Einklang mit der unternehmerischen Sozialverantwortung, den Nachhaltigkeitszielen und den Erwartungen der Stakeholder und Investoren.

Die Berichtspflichten der Corporate Sustainability Reporting Directive (CSRD) adressieren primär Großunternehmen; auf mittelbare Weise sind sie allerdings auch für KMU von hoher Relevanz. Um diese vor der damit verbundenen Gefahr überbordender Verwaltungskosten zu schützen, wurde die EFRAG beauftragt, spezifische Standards zu entwickeln, die dem Kriterium der Größenproportionalität Rechnung tragen.

Mit dem Inkrafttreten des ARUG II (Gesetz zur Umsetzung der zweiten Aktionärsrechterichtlinie) hat der Einfluss der Aktionäre auf die Vorstandsvergütung deutlich zugenommen. Aufsichtsräte stehen zunehmend unter Druck, ESG-Kriterien und andere Anforderungen von Investoren zu berücksichtigen. Die vorliegende Studie untersucht die Leistungsindikatoren der Vergütungssysteme von 320 börsennotierten Unternehmen für die Jahre 2022 und 2023.

Mit dem Ertragsteuerinformationsbericht verlangt der deutsche Gesetzgeber auf der Basis europäischer Vorgaben ein öffentliches Country-by-Country-Reporting für Steuerzahlungen bestimmter Unternehmen für nach dem 21.6.2024 beginnende Geschäftsjahre. Am 29.11.2024 hat die EU-Kommission einen Durchführungsrechtsakt dazu veröffentlicht, der jedoch erst für am oder nach dem 1.1.2025 beginnende Geschäftsjahre zu beachten ist.

Mit dem Inkrafttreten des ARUG II (Gesetz zur Umsetzung der zweiten Aktionärsrechterichtlinie) hat der Einfluss der Aktionäre auf die Vorstandsvergütung deutlich zugenommen. Aufsichtsräte stehen zunehmend unter Druck, ESG-Kriterien und andere Anforderungen von Investoren zu berücksichtigen. Die vorliegende Studie untersucht die Leistungsindikatoren der Vergütungssysteme von 320 börsennotierten Unternehmen für die Jahre 2022 und 2023.

Durch die Corporate Sustainability Reporting Directive (CSRD) und die Corporate Sustainability Due Diligence Directive (CSDDD) verbreitert sich das Tätigkeitsprofi l der Internen Revision, des Aufsichtsrats und des Abschlussprüfers. Dies zieht unweigerlich kontroverse Diskussionen zum Besetzungsprofi l und zur künftigen Kooperation zwischen den drei Instanzen nach sich. Der vorliegende Beitrag zielt auf eine normative Analyse und Darstellung empirischer Befunde zum Einfluss von CSRD und CSDDD auf das Tätigkeits- und Besetzungsprofi l von Aufsichtsrat, Interner Revision und Abschlussprüfer ab.

Im ersten Teil des Beitrags (ZIR 6/2024) haben wir einen generellen Überblick über die DORA-Basisverordnung und die speziellen technischen Standards gegeben und die Vorgehensweise der risikoorientierten Prüfungsplanung, die DORA erstmals ab 2025 bei den in Art. 2 der DORA-Basisverordnung aufgeführten Unternehmen anwendet, dargestellt. Es soll sich nach Angaben der BaFin um schätzungsweise 3.600 Unternehmen handeln, die im Anwendungsbereich liegen, und damit von der DORA-Umsetzung in Deutschland betroffen sind.

In Zeiten stetiger technologischer Innovation stehen Unternehmen vor der Herausforderung, bürokratische Hürden zu überwinden, um die Vorteile der Digitalisierung voll auszuschöpfen. Die zentrale Frage lautet, ob Unternehmen durch Digitalisierung effizient ihre Bürokratie abbauen können, oder ob eine Reduzierung der Bürokratie Voraussetzung für eine erfolgreiche Digitalisierung ist. Wie kann die Interne Revision als strategischer Partner zur Erreichung dieses Ziels beitragen? Entdecken Sie die Möglichkeiten, wie Unternehmen eine Balance zwischen IT-Compliance und Effizienz finden können, um ihre digitale Transformation voranzutreiben.

Wissen Sie, dass jedes Wort wirkt? Der Schlüssel zu einer gelingenden Kommunikation - auch und gerade in der Internen Revision - ist der bewusste Umgang mit der Sprache. Präsenz, Klarheit und Wertschätzung sind hierbei essenzielle Größen.