Sie sind hier: Home » Fachartikel » Recht

Neu: Änderungen bei Standardvertragsklauseln


Hintergrund und Anwendungsbereich der Standardvertragsklauseln: Was sich mit der Neufassung geändert hat, welche Verträge betroffen sind und wie diese umgestellt werden müssen
Neue Regeln für Verträge mit Datenverarbeitern außerhalb der EU: Welche Änderungen bringen die neuen Standardvertragsklauseln?



Von Rechtsanwalt Dr. Thomas Helbing

(26.03.10) - Am 5. Februar 2010 hat die EU-Kommission eine neue Fassung der "Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern" beschlossen. Standardvertragsklauseln sind ein häufig genutztes Instrument, um datenschutzrechtliche Anforderungen umzusetzen, wenn personenbezogene Daten in einem Land außerhalb der EU und des Europäischen Wirtschaftsraumes (EWR) genutzt oder verarbeitet werden. Am 15. Mai 2010 treten die bisher gültigen Standardklauseln außer Kraft.

Die Entscheidung ist für alle Unternehmen, die Lieferanten, Kunden oder Konzerngesellschaften außerhalb der EU Daten zur Verfügung stellen relevant. Vor allem Verträge zu Outsourcing, Cloud Computing, Software-as-a-Service (SaaS) oder ASP (Application Service Provider) mit Anbietern außerhalb der EU sind betroffen (z.B. in Bezug auf CRM-, ERP- oder Personalverwaltungssysteme).

Der Beitrag erläutert Hintergrund und Anwendungsbereich der Standardvertragsklauseln, was sich mit der Neufassung geändert hat, welche Verträge betroffen sind und wie diese umgestellt werden müssen.


1. Wofür werden die Standardvertragsklauseln benötigt?
Wenn Sie mit dem Konzept der Standardvertragsklauseln bereits vertraut sind und Sie nur die Klausel-Änderungen interessieren, können Sie den folgenden Abschnitt überspringen.

a) Sicherstellung eines "angemessenen Datenschutzniveaus"
Wenn ein Unternehmen mit Sitz in Deutschland oder einem anderen EU-Mitgliedsland (Daten-Exporteur) Kunden-, Mitarbeiter- oder andere personenbezogene Daten von einem Unternehmen außerhalb der EU und des EWR (Daten-Importeur) speichern, nutzen oder verarbeiten lässt, muss der Exporteur ein "angemessenes Datenschutzniveau" beim Importeur sicherstellen. Dies gilt auch, wenn Exporteur und Importeur demselben Konzern angehören oder der Exporteur nur Zugriff auf Daten des Importeurs erhält.

Beispiel Konzern: Daten deutscher Mitarbeiter werden in einer zentralen Datenbank bei der Konzernmutter in den USA gespeichert.

Beispiel CRM: Ein online-basiertes Kundenverwaltungssystem (CRM) wird verwendet, dessen Betreiber außerhalb der EU sitzt.

Beispiel Outsourcing: Ein Rechenzentrum wurde nach Indien ausgelagert.
Die Sicherstellung eines "angemessenes Datenschutzniveaus" ist in § 4b Absatz 2 Satz 2 des Bundesdatenschutzgesetzes (BDSG) geregelt, der den Artikel 25 Abs. 1 der EU-Datenschutzrichtlinie 95/46/EG umsetzt. Ohne "angemessenes Datenschutzniveau" dürfen personenbezogene Daten nicht übermittelt bzw. kein Zugriff darauf gewährt werden. Verstöße können mit bis zu 300.000 Euro Geldbuße geahndet werden, §§ 43 (2) Nr. 1, (3) BDSG.

Schließen der Datenexporteur in der EU und der Datenimporteur außerhalb der EU/EWR einen Vertrag mit den Standardvertragsklauseln der EU-Kommission, so ist damit automatisch ein angemessenes Datenschutzniveau beim Importeur sichergestellt.

b) Zu unterscheiden: controller-processor- und controller-controller-Verhältnis

Bei den Standardvertragsklauseln sind zwei Gruppen zu unterscheiden: Die Klauseln für die Übermittlung von Daten
a) an Auftragsdatenverarbeiter (controller-processor-Verhältnisse) und
b) an verantwortliche Stellen (controller-controller-Verhältnisse).

Welche Standardklauseln zu verwenden sind, hängt von der Rolle des Datenimporteurs ab. Verarbeitet er die Daten nur im Auftrag und nach den Weisungen des Datenexporteurs liegt eine Auftragsdatenverarbeitung (controller-processor Verhältnis) vor. Hat der Datenempfänger im Ausland dagegen die Befugnis, zumindest zum Teil mitzuentscheiden, für welchen Zweck und wie die Daten verarbeitet werden, so ist er neben dem Exporteur selbst eine verantwortliche Stelle (controller-controller Verhältnis). Die Abgrenzung beider Konstellationen kann sehr schwierig sein und erfordert eine umfassende Berücksichtigung der konkreten Umstände.

Beispiel Online-CRM: Ein controller-processor Verhältnis liegt typischerweise vor, wenn Kundendaten in einem online-basierten Kundenverwaltungssystem (CRM - Customer Relation Management) gespeichert werden, das in den USA betrieben wird.

Beispiel Archivierung: Auch Verträge mit Archivierungsdienstleistern außerhalb der EU und des EWR sind häufig Auftragsdatenverarbeitungsverhältnisse.

Beispiel Recruiting-Auslagerung: Sind dagegen ganze Aufgaben und Abteilungen ausgelagert, z.B. das HR-Recruiting, so dürfte bereits ein controller-controller Verhältnis gegeben sein.
Es ist auch möglich, dass der Empfänger in Bezug auf bestimmte Daten Auftragsdatenverarbeiter (processor) ist und in Bezug auf andere Daten selbst eine verantwortliche Stelle (controller).

Wichtig im Zusammenhang mit der jüngsten Entscheidung der EU-Kommission: Bei den jetzt geänderten Klauseln geht es ausschließlich um das Auftragsdatenverarbeitungsverhältnis (controller-processor).

Anwendungsbereich der Standardvertragsklauseln:
Anwendungsbereich der Standardvertragsklauseln: Welche Standardklauseln zu verwenden sind, hängt von der Rolle des Datenimporteurs ab, Bild: Dr. Helbing


c) Einsatz der Standardvertragsklauseln
Die Standardvertragsklauseln werden als gesonderte Vereinbarung neben dem zu Grunde liegenden Vertrag über die Erbringung der eigentlichen Leistung geschlossen. Sie regeln Rechte und Pflichten der Parteien beim Umgang mit personenbezogenen Daten und müssen unverändert übernommen werden. Im Anhang zu den Klauseln befinden sich zwei Formulare, in denen Einzelheiten zu den Parteien, den exportierten Daten, der Datenverarbeitung und den Sicherheitsvorkehrungen beim Importeur einzutragen sind.

Wer die Klauseln verwendet, darf nicht verkennen, dass sich aus dem BDSG noch weitere datenschutzrechtliche Anforderungen ergeben können: Die Klauseln sind also kein datenschutzrechtlicher "Freifahrtsschein".

Beispiel Pharmakunden: In dem CRM-System eines US-Anbieters werden Daten von Endkunden medizinischer Geräte einer deutschen Pharmafirma (Insulinspritzen) gespeichert. Es liegen sensible Daten vor, für die spezielle Anforderungen des BDSG zu beachten sind.
Zudem muss der zu Grunde liegende Vertrag auf die Nutzung der Standardklauseln hin geprüft und entsprechend abgestimmt werden; vor einem "blinden" Abzeichnen der Standardvertragsklauseln kann nur gewarnt werden.

Beispiel Haftungsklausel: Der zu Grunde liegende Vertrag (z.B. über die Erbringung von IT-Dienstleistungen) enthält Regelungen zur Haftung oder der Einschaltung von Subunternehmern, die so ausgelegt werden könnten, dass sie die Standardvertragsklauseln unzulässig abändern.

d) Alternativen zu den Standardvertragsklauseln
Die Standardvertragsklauseln sind ein wichtiges aber nicht das einzige Instrument, um ein "angemessenes Datenschutzniveau" beim Datenempfänger außerhalb der EU bzw. des EWG sicherzustellen:

Für Datenimporteure in den USA besteht die Möglichkeit, sich nach den Safe Harbor-Grundsätzen zu zertifizieren. Unternehmen, die sich diesen Grundsätzen unterwerfen, haben hierdurch ein ausreichendes Datenschutzniveau sichergestellt. Dies hat allerdings zur Folge, dass die Datenimporteure der Aufsicht des US Department of Commerce (US Handelsministeriums) unterliegen, was häufig nicht gewünscht ist.

Ein ausreichendes Datenschutzniveau stellen auch so genannte Binding Corporate Rules (verbindliche Unternehmensrichtlinien) sicher. Dabei legt sich eine Unternehmensgruppe selbst Regeln in Bezug auf den Umgang mit personenbezogenen Daten auf, an die es sich rechtlich bindet. Dadurch wird bei allen Unternehmen der Gruppe ein angemessenes Datenschutzniveau sichergestellt.

Mit Binding Corporate Rules lassen sich entsprechend nur Datentransfers innerhalb der Unternehmensgruppe erleichtern, nicht aber Übermittlungen an gruppenfremde Unternehmen. Zudem ist die Implementierung dieser verbindlichen Unternehmensregelungen trotz einiger Vereinfachungen in jüngster Vergangenheit noch relativ komplex.

Schließlich kann ein Transfer von Daten in ein nicht EU/EWR-Land auch erfolgen, wenn die betroffenen Personen (z.B. Kunden oder Mitarbeiter) ausdrücklich und freiwillig in den Transfer in ein "unsicheres" Drittland eingewilligt haben. Wegen der strengen Anforderungen an eine rechtsverbindliche Einwilligung und die jederzeitige Widerrufsmöglichkeit ist dieses Instrument aber häufig nicht praktikabel.

2. Welche Änderungen bringen die neuen Standardvertragsklauseln?
Die neuen Klauseln erlauben dem Datenimporteur im Ausland unter bestimmten Voraussetzungen Unterauftragnehmer (sub-processors) mit der Verarbeitung der übermittelten Daten zu beauftragen. Die alten Klauseln hatten diese Möglichkeit nicht vorgesehen, obwohl für die Unterauftragsverarbeitung eine wirtschaftliche Notwendigkeit bestand und sie in der Praxis bereits weit verbreitet ist.

Beispiel Subunternehmer CRM-Betreiber: Ein Unternehmen mit Sitz in den USA (Importeur) bietet ein CRM-System an, das Kunden aus Deutschland (Exporteur) über das Internet nutzen. Der US-Anbieter schaltet beim Betrieb des Systems seinerseits Drittfirmen ein, zum Beispiel Wartungsfirmen, die defekte Festplatten in Servern austauschen, Datenbanken administrieren oder Speicherplatz und Rechenkapazität zur Verfügung stellen. All diese Lieferanten sind Unterauftragsdatenverarbeiter (sub-processor) des Importeurs, die von den alten Standardvertragsklausen nicht gedeckt waren.

Beispiel Software-Einkauf durch Konzernmutter: Die Konzernmutter in den USA (Importeur) bezieht von einem Softwareanbieter zentral ein Personalverwaltungssystem, in das auch die Mitarbeiterdaten der deutschen Tochtergesellschaft (Exporteur) gelangen. Die Mutter ist Auftragsdatenverarbeiterin der deutschen Tochter und der Softwareanbieter ist Unterauftragsdatenverarbeiter (sub-processor) der Muttergesellschaft.

Weitere Änderung in den Standardvertragsklauseln: Die von vielen Unternehmen als unliebsam empfundene Schiedsklausel wurde gestrichen.


3. Ab wann gelten die neuen Klauseln und müssen alte Verträge angepasst werden?
Die Entscheidung der EU-Kommission zu den neuen Standardvertragsklauseln tritt am 15. Mai 2010 in Kraft. Die alten Standardklauseln werden mit Wirkung zum selben Tag aufgehoben.

Verträge die nach dem 15. Mai 2010 geschlossen werden, dürfen damit nur noch die neuen Klauseln verwenden. Es besteht - anders als bei den controller-controller Verhältnissen - keine Wahlmöglichkeit zwischen zwei Klauselwerken.

Für Verträge die vor dem 15. Mai 2010 mit den alten Standardklauseln geschlossen wurden (Altverträge) sieht Artikel 7 Ziffer 2 der Kommissionsentscheidung 2010/87/EU eine Übergangsregelung vor: Altverträge gelten über den 15. Mai 2010 hinweg fort, wenn und solange folgende zwei Voraussetzungen erfüllt sind:

>> Es werden weiterhin Daten übermittelt und
>> die Übermittlung und Verarbeitung der Daten durch den Importeur bleibt unverändert.

Zudem gilt: Sobald der Importeur Unterauftragnehmer für die Datenverarbeitung einschaltet sind die neuen Standardklauseln zu verwenden. Letzteres gilt auch, wenn bereits Subunternehmer eingeschaltet wurden, was in der Praxis durchaus vorgekommen sein dürfte.

Beispiel Änderung der Datenverarbeitung: Unter Verträgen, die vor dem 15. Mai 2010 mit den alten Klauseln geschlossen wurden werden jetzt
>> neue Arten von Daten übertragen (neben Kundendaten auch Lieferantendaten)
>> zusätzliche Datenfelder übertragen (neben Stamm- und Gehaltsdaten der Mitarbeiter werden auch Informationen über deren Qualifikation übermittelt)
>> Daten für weitergehende Zwecke verwendet (statt bloßer Verwaltung von Kundendaten soll zukünftig auch eine Einteilung in Segmente erfolgen)

Beispiel Rahmenvertrag: Die Parteien haben einen Rahmenvertrag geschlossen, unter dem unregelmäßig einzelne Aufträge erteilt werden, es werden zum Beispiel paketweise Adressdaten übermittelt, die dann vom ausländischen Unternehmen für Mailings oder Umfragen verarbeitet werden. Da keine fortlaufende Datenübermittlung stattfindet ist der Rahmenvertrag für Aufträge nach dem 15. Mai 2010 auf die neuen Klauseln umzustellen.

Gemäß der Kommissions-Entscheidung entfällt die Wirkung von Altverträgen, wenn die Datenübermittlung unterbrochen oder geändert fortgesetzt wird. Die Entscheidung über eine Änderung oder Unterbrechung der Datenübermittlung erfolgt unternehmensintern oft durch Fachabteilungen. Hier besteht die Gefahr, dass die für den Vertrag zuständige IT-/Rechts- oder Compliance-Abteilung nicht oder nicht rechtzeitig die Verträge anpasst. Deshalb empfiehlt es sich, alle Altverträge schrittweise anzupassen, sofern nicht absehbar ist, dass die Datenverarbeitung unverändert und ununterbrochen fortläuft.

Eine besondere Konstellation liegt vor, wenn ein Vertrag noch bis zum 15. Mai 2010 abgeschlossen werden soll. Nach dem Wortlaut der Kommissions-Entscheidung gelten die neuen Klauseln erst ab dem 15. Mai 2010. Um zu verhindern, dass bei einer Änderung oder Unterbrechung der Datenverarbeitung nach dem 15. Mai 2010 die Standardvertragsklauseln ausgetauscht werden müssen, empfiehlt sich eine vertragliche Konstruktion, wonach ab dem 15. Mai 2010 automatisch die neuen Standardklauseln Anwendung finden.

Will der Vertragspartner Unterauftragnehmer einschalten, sollte mit der zuständigen Datenschutzbehörde Rücksprache gehalten werden, ob bereits vor dem 15. Mai 2010 die neuen Standardklauseln genutzt werden dürfen. Da deren Schutzniveau nicht niedriger ist als das der Vorgängerregelungen spricht nichts gegen eine solche Vorwegnahme und die Datenschutzbehörden sind grundsätzlich befugt, die neuen Klauseln schon jetzt zu akzeptieren.

4. Was gilt für die Einschaltung von Unterauftragnehmern durch den Datenimporteur?
Hauptgrund für die Überarbeitung der Klauseln war, dass die Datenimporteure außerhalb der EU und des EWR die Möglichkeit erhalten sollten, ihrerseits Subunternehmer einzuschalten. Die neuen Standardvertragsklauseln sehen hierfür in Klausel 11 vor, dass der Datenimporteur die Datenverarbeitung an Unterauftragnehmer (sub-processor) vergeben darf, wenn zwei Voraussetzungen erfüllt sind:

Einwilligung: Der Datenexporteur hat vorher schriftlich in die Unterauftragsvergabe eingewilligt, und

Weiterreichen der Vertragsregelungen: Datenimporteur und Unterauftragnehmer schließen einen schriftlichen Vertrag, der dem Unterauftragnehmer die gleichen Pflichten auferlegt, die auch der Datenimporteur nach den Standardvertragsklauseln erfüllen muss; die Bedingungen der Auftragsdatenverarbeitung müssen also an den Unterauftragnehmer weitergereicht werden. Laut Fußnote in den Standardklauseln soll dieses Weiterreichen auch dadurch möglich sein, dass der Unterauftragnehmer auf dem Vertrag zwischen Datenimporteur und -exporteur "mitunterzeichnet". Wie noch erläutert wird, hat dieses scheinbar einfache Verfahren aber einige Nachteile.

Bei der Einwilligung des Exporteurs in den Unterauftrag (erste Voraussetzung) stellt sich die Frage, wie konkret diese Zustimmung sein muss. Der Unterauftragnehmer wird in der Regel mit Firmenname, Sitz und Anschrift bezeichnet. Interessant ist jedoch, inwieweit Generaleinwilligungen zulässig sind, bei denen der Unterauftragnehmer nicht individuell genannt, sondern gruppenmäßig bestimmt wird. Vor allem Datenimporteure, die einem Konzern angehören haben ein Interesse, Unteraufträge an beliebige Konzernunternehmen zu erteilen, ohne diese alle namentlich nennen zu müssen oder bei Änderungen der Konzernstruktur alle Kunden um eine Einwilligung zu bitten.

Wenn der Kreis möglicher Unterauftragnehmer hinreichend eingegrenzt wird, bestehen gegen Generaleinwilligungen keine Bedenken. Entsprechende Regelungen sind bei Auftragsdatenverarbeitungen nach § 11 BDSG üblich und auch der Schutz der Daten ist durch die zwingende Weiterreichung der Vertragsregelungen an die Subunternehmer sichergestellt.

Problematisch könnten allenfalls "Freibriefe" sein, die eine Unterauftragsvergabe an beliebige Unternehmen erlauben, da das Einwilligungserfordernis so als unterlaufen betrachtet werden könnte. In diesem Falle sollte eine sachliche Einschränkung erfolgen, wonach nur ein bestimmter Teil der Daten oder nur einzelne Verarbeitungsschritte an beliebige Unterauftragnehmer weitergereicht werden dürfen. So könnte die Unterauftragsverarbeitung zum Beispiel darauf beschränkt werden, dass Dritte dem Datenimporteur Wartungsleistungen von Hardware zur Verfügung stellen oder Archivierungsleistungen erbringen.

Eine sachliche Einschränkung der Unterauftragsvergabe kann auch im Interesse des Subunternehmers sein, der so seine Haftung nach den Standardklauseln auf die konkret vorgenommenen Verarbeitungen eingrenzt. In jedem Fall muss natürlich die zweite Voraussetzung erfüllt sein, und es müssen die Standardvertragsklauseln an den Subunternehmer weitergereicht werden.

Generaleinwilligungen oder inhaltliche Beschränkungen der Unterauftragsvergabe sind über ein einfaches Mitunterzeichnen des Unterauftragnehmers nicht möglich. Sie bedürfen einer individuellen Einwilligungsregelung, die gesondert von dem Standardvertragsklauseln erfolgen muss.

Weitere Nachteile des "Mitunterzeichnens" durch den Datenexporteur ist die mangelnde Übersichtlichkeit: Der Unterauftragnehmer muss sich aus dem Vertrag zwischen Exporteur und Importeur die für ihn relevanten Klauseln heraussuchen. Unklar bleibt auch inwieweit sich der Subunternehmer neben dem Datenimporteur auch unmittelbar gegenüber dem Datenexporteur verpflichtet.

Schließlich dürften die in den Anhängen zu den Standardklauseln aufgeführten Sicherheitsmaßnahmen, die Exporteur und Importeur vereinbart haben, auf den Subunternehmer oft nicht passen. Wenn Subunternehmer ihrerseits Subunternehmer einschalten, was nach den Standardklauseln ausdrücklich zulässig ist, könnte die Liste der "Mitunterzeichner" ausufern. Insofern wird man von dem "Mitunterzeichnen" des Subunternehmers häufig absehen müssen.

Hinzuweisen im Zusammenhang mit der Subunternehmerregelung ist noch, dass gemäß Klausel 11 Absatz 4 der neuen Standardvertragsklauseln der Datenexporteur eine jahresaktuelle Liste aller Verträge über die Unterauftragsdatenverarbeitung führen und für die Datenschutzbehörden bereithalten muss. Die Kopien der entsprechenden Verträge mit den Subunternehmern hat der Datenimporteur dem -exporteur nach Klausel 5 Buchstabe j unverzüglich zuzusenden. Ähnlich wie bei § 278 BGB steht der Datenimporteur gegenüber dem Exporteur für die Verarbeitungen seines Subunternehmers ein.

5. Welche unternehmensinternen Schritte empfehlen Sie? Wie können Sie uns unterstützen?
Um die neuen Standardklauseln unternehmensintern umzusetzen, empfiehlt sich folgendes Vorgehen:

1. bestehende Auftragsdatenverarbeitungs-Verhältnisse mit Unternehmen außerhalb der EU und des EWR identifizieren
2. zu Grunde liegende Verträge sichten, bewerten und nach Wichtigkeit ordnen
3. entscheiden, welche Verträge auf die neuen Klauseln umgestellt werden sollen bzw. erstmalig durch Standardvertragsklauseln ergänzt werden müssen
4.Vertragspartner anschreiben, um Aufnahme neuer Klauseln vorzubereiten bzw. Unterauftragsverhältnisse zu klären
5. Langfristig: Sicherstellen, dass zukünftige Verträge - soweit erforderlich - die neuen Klauseln enthalten

Gerne sendet Ihnen unser Autor eine kostenlose Vorlage für ein Schreiben an Vertragspartner zu (englisch und deutsch), mit denen Unterauftragsverhältnisse abgefragt bzw. die Umstellung/Einführung der Standardvertragsklauseln vorbereitet werden können.

Autor: Dr. Thomas Helbing
Kurzvita: Dr. Thomas Helbing ist Rechtsanwalt und berät Unternehmen zu allen Fragen des Datenschutz-, IT- und Online-Rechts.
Weitere Beiträge und mehr über die Kanzlei finden Sie auf www.thomashelbing.com.
E-Mail: helbing (at) thomashelbing.com
Telefon: (0 89) 39 29 70 07

Corporate Compliance Zeitschrift

Corporate Compliance Zeitschrift
Corporate Compliance Zeitschrift Fachartikel zum Thema Corporate Compliance

Lesen Sie weitere Compliance-Themen
in der Corporate Compliance Zeitschrift, Zeitschrift zur Haftungsvermeidung im Unternehmen.

"Corporate Compliance Zeitschrift" (CCZ) heißt eine juristische Fachzeitschrift zur Haftungsvermeidung im Unternehmen. Die CCZ erscheint mit 12 Ausgaben / 10 Hefte im Jahr in den Verlagen C.H.Beck / Franz Vahlen und wird von Compliance-Magazin.de (Hrsg. Presse, Messe & Kongresse Verlags GmbH) vertrieben.

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Schnupper-Abo
Hier geht's zum regulären Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [20 KB]
Hier geht's zum pdf-Bestellformular (Schnupper-Abo) [20 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [41 KB]
Hier geht's zum Word-Bestellformular (Schnupper-Abo) [41 KB]


Leseproben der Corporate Compliance Zeitschrift (CCZ)

05.11.24 - Editorial: Berichtspflichten in Zeiten des Fachkräftemangels

05.11.24 - Von der Theorie zur Praxis: Die EU-Kl-Verordnung effektiv umsetzen

04.11.24 - Sanktionen gegen Russland: Erhöhtes Straf- und Bußgeldrisiko bei Sanktionsumgehungen

04.11.24 - Wie muss das LkSG aufgrund der CS3D angepasst werden?

05.09.24 - Die technische Spezifikation: ISOITS 37008:2023 - Internal investigations of organizations - Guidance -

05.09.24 - Die wichtigsten Entwicklungen im Lieferkettenrecht im ersten Halbjahr 2024

05.09.24 - Überblick über die globale Kartellrechtsverfolgung: die weltweite Behördenpraxis im Jahr 2023

04.09.24 - Hinweisgeberschutz im Gesellschaftsrecht: Gelungenes Zusammenspiel oder Compliance-Freifahrtscheine für Leitungs- und Überwachungsorgane?

04.09.24 - Die EU-Drittstaatensubventionsverordnung - erste Erfahrungen aus der anwaltlichen Praxis

22.07.24 - Aktuelle Entwicklungen in den USA - Das neue Whistleblowing-Programm des DOJ

22.07.24 - Who is who - Der (unmittelbare) Zulieferer im System des LkSG - Teil 2

19.07.24 - Der DSGVO-Meldeprozess im Rahmen der Datenschutz-Compliance

19.07.24 - Compliance-Pflicht zum Abschluss einer Cyberversicherung

19.07.24 - Das Regulierungsgeflecht wird rund um das Thema "Greenwashing" immer dichter

18.06.24 - Verschärfung des Lobbyregistergesetzes – Neue Compliance-Herausforderungen für Unternehmen

18.06.24 - Zum Begriff des "Diensteanbieters" im Sinne der europäischen E-Evidence-Verordnung

18.06.24 - Who is who - Der (unmittelbare) Zulieferer im System des LkSG - Teil 1

17.06.24 - Wie viele Anti-Geldwäsche Behörden braucht das Land?

17.06.24 - Compliance 2024: Was Verantwortliche im Mittelstand wissen müssen

17.06.24 - Fremdfirmen-Compliance: Aktuelle Risiken erkennen und in der Praxis vermeiden

10.06.24 - Aktuelle Entwicklungen in den USA - FTC und DOJ möchten mehr sehen

10.06.24 - Die neuen Pflichten der Wirtschaftsakteure bei Verbraucherprodukten

07.06.24 - Neue geldwäscherechtliche (Compliance-)Pflichten für Akteure des Profifußballs und damit verbundene Herausforderungen

07.06.24 - Datenschutz: Mangelnde Verschlüsselung von E-Mails ein DSGVO-Verstoß ohne Schaden?

07.06.24 - Datenschutzstrafrecht: Eine Übersicht ergangener Bußgelder und gerichtlicher Entscheidungen (2022 bis 2023)

14.05.24 - Die Reform des englischen Unternehmensstrafrechts durch den Economic Crime and Corporate Transparency Act 2023

14.05.24 - Zu den Wechselwirkungen verschiedener nationaler Lieferkettenregulierungen am Beispiel von LkSG und UFLPA

14.05.24 - DOJ Guidance zu Malus- und Clawback-Klauseln

13.05.24 - Compliance (Due Diligence) im Kontext von Transaktionen - Die ESG Due Diligence

13.05.24 - Datenschutzrechtliche Verantwortlichkeit und Auskunftsrechte des Hinweisgebers - Ein Perspektivwechsel

13.05.24 - Aktuelle Rechtsprechung des BGH mit Compliance-Bezug

15.03.24 - Aktuelle Entwicklungen in den USA: DOJ verkündet umfassende "Safe Harbor"-Richtlinie für die Meldung von Rechtsverstößen im Zusammenhang mit M&A-Transaktionen

14.03.24 - Datengetriebene Compliance-Management-Systeme

14.03.24 - Compliance (Due Diligence) im Kontext von Transaktionen - Außenwirtschaftsrecht

14.03.24 - EU-Kommissionsvorschlag für eine neue Anti-Korruptions-Richtlinie - Fundamentalkritik oder Schritt nach vorne?

04.03.24 - Zielsetzung des Hinweisgeberschutzgesetzes im Kontext des Metaverse

04.03.24 - Die lnstitutionalisierung von Corporate Compliance

04.03.24 - Compliance (Due Diligence) im Kontext von Transaktionen - Anti-Bribery / Corruption

01.03.24 - Die Messung von Compliance aus Sicht eines internationalen Konzerns

01.03.24 - Der Bußgeldregress gegen Manager aus verfassungs- und EU-rechtlicher Sicht

07.12.23 - Angemessenheit der Betriebsratsvergütung als Compliance- und Strafbarkeitsrisiko – zugleich Anmerkung zu BGH Urteil vom 10.1.2023 - 6 StR 133/22

07.12.23 - lt's not personal - Warum IP-Adressen nicht immer personenbezogene Daten sind

07.12.23 - Geldwäsche-Problematik in Deutschland: Eine Handreichung für Güterhändler

06.12.23 - Compliance (Due Diligence) im Kontext von Transaktionen - Allgemeine Einführung in die Thematik

06.12.23 - MiCAR - Governance- & Compliance-Anforderungen für Kryptodienstleister

06.12.23 - CCZ-Editorial: Dreht sich das Regresskarussel bei Bußgeldern? Und was, wenn nicht?

16.11.23 - "Debiasing the corporation": Effektive Präventionsmaßnahmen eines HR-CompIiance-Management-Systems

16.11.23 - Corporate Challenges and Interventions in Practicing Compliance and Integrity

16.11.23 - Nach einem Urteil des BGH müssen Unternehmen die Schrauben des Risikomanagements nachjustieren und die Compliance entsprechend angepasst werden

15.11.23 - Aktuelle Entwicklungen in den USA: Vorschlag für ESG-Transparenzpflichten von staatlichen Vertragspartnern in den USA

15.11.23 - GwG: Pflicht zur Registrierung von Syndikus-Rechtsberatern bei der FIU?

15.11.23 - Wahlrecht des Hinweisgebers und Information über externe Meldeverfahren – Die externen Meldestellen BaFin und BKartA

14.11.23 - Das Regelungskonzept des Lieferkettensorgfaltspflichtengesetzes

14.11.23 - Greenwashing - aus materiell-rechtlicher und prozessualer Sicht

14.11.23 - Editorial: "Compliance Operations, powered by GenAl"

24.08.23 - Steigende Tax Compliance durch die digitale Umsetzung der "UnsheIl"-Richtlinie (ATAD III-E)

24.08.23 - Trends in der Kartellverfolgung - ein Überblick über die weltweite Behördenpraxis im Jahr 2022

24.08.23 - Datenschutzbehörden fordern, dass für eine Bebußung von Unternehmen im Grundsatz bereits ein dem Unternehmen zuzuordnender objektiver Pflichtenverstoß ausreichen solle

31.07.23 - Über das Inverkehrsetzen von Verpackungen bzw. bestimmten Einwegkunststoffprodukten in Österreich

31.07.23 - Tax Compliance: Implementierung eines ATAD III-Prozesses im Unternehmen

31.07.23 - Der Mehrfachbeauftragte - Vorüberlegungen zu einem allgemeinen Recht des Beauftragten

28.07.23 - Beschreibung und Stellungnahme zu Angemessenheit und Wirksamkeit von internen Systemen zur Risikovermeidung

28.07.23 - Was lange währt, wird endlich gut? - Gesetz zum Hinweisgeberschutz auf der Zielgeraden

28.07.23 - Ist der "Ausfuhrverantwortliche" auch für die Einhaltung von import- und einkaufsrelevanten Sanktionen verantwortlich?

27.07.23 - Aktuelle Entwicklungen in den USA: DOJ schafft Anreize für mehr Selbstanzeigen, macht Vorgaben für die Ausgestaltung von Vergütungsstrukturen und fördert Gehaltsrückforderungen

27.07.23 - Neuerungen und digitale Aspekte des Vorschlags der EU-Kommission für eine neue Produkthaftungsrichtlinie

27.07.23 - Die Lieferketten-Risikoanalyse nach dem LkSG – Ein taugliches Konzept, aber unklare Maßstäbe

26.07.23 - Datenschutz in der Lieferkette - digitale Ansätze für ein ganzheitliches Risikomanagement

26.07.23 - Die Konzernlösung gemäß § 14 Abs. 1 S. 1 HinSchG im Spannungsfeld zwischen europarechtlichen Vorgaben und den praktischen Bedürfnissen der von der Umsetzung betroffenen Unternehmensverbänd

26.07.23 - Das Lieferkettensorgfaltspflichtengesetz findet auch auf Körperschaften des öffentlichen Rechts Anwendung

25.07.23 - Notruf 112? - Compliance zwischen unbrauchbarer Legalität und brauchbarer Illegalität

21.06.23 - Die Publikationen des BAFA zum LkSG - Anlass für einen "Rückzug vor Befähigung" statt für eine "Befähigung vor Rückzug"?

21.06.23 - Nachhaltigkeit als Aufgabe von Compliance? - Grundsatzüberlegungen zur organisatorischen Zuweisung im Unternehmen

21.06.23 - Abhilfemaßnahmen gemäß § 7 LkSG in der Unternehmenspraxis

19.06.23 - Das G in ESG: Herausforderungen durch die NachhaItigkeitstransformation für den Aufsichtsrat

19.06.23 - Aktuelle Rechtsprechung des BGH mit Compliance-Bezug

16.05.23 - Shared Services in Unternehmen - wo sind die kartellrechtlichen Grenzen?

16.05.23 - U. S. versus Hoskins, die SEC und die Nutzung von Messaging-Diensten

16.05.23 - Datenschutzstrafrecht: Eine Übersicht ergangener Bußgelder und gerichtlicher Entscheidungen (2021 bis 2022)

15.05.23 - Whistleblowing im DAX - Auswirkungen von HinSchG, LkSG, CSRD und CS3D-E

15.05.23 - Aufklärung von Betrugsfällen im Zusammenhang mit Greenwashing

15.05.23 - lnterne Untersuchungen in Deutschland - 2022: eine DICO-Studie

12.05.23 - Das LkSG und das BAFA

02.03.23 - EU-Hinweisgeberrichtlinie: Sind die praktischen Umsetzungsherausforderungen lösbar?

02.03.23 - Aktuelle Entwicklungen in den USA - Das Monaco-Memorandum: Neue Ansätze im Umgang mit Wirtschaftskriminalität

01.03.23 - Cyberangriffe und deren Auswirkungen auf die Business Continuity - Compliance-Pflichten bei der Beantragung von Kurzarbeitergeld bei Cyberangriffen ("Cyberkurzarbeit")

01.03.23 - AML im Reality Check - Due Diligence im Projektgeschäft

01.03.23 - Häusliche Gewalt - eine Herausforderung für Arbeitgeber

28.02.23 - Greenwashing - Haftungsfallen und ihre Vermeidung

18.01.23 - Worauf ist bei Compliance-Audit zu achten? Was kann ein solches Konzept abdecken und leisten? Was kann nicht erreicht werden? Wie kann ein Audit konkret ablaufen?

18.01.23 - Aktuelle Entwicklungen in den USA - Shadow Trading als neuer Anwendungsbereich des Insiderhandelsverbots?

13.01.23 - Corona 3.0 - Rechtsprechungsübersicht nach fast drei Jahren Pandemie für die betriebliche Praxis

13.01.23 - (K)eine grüne Märchenwelt? Fraud im ESG-Kontext

13.01.23 - Greenwashing - Ermittlung von Greenwashing-Vorwürfen

12.01.23 - Zum Kommissionsvorschlag einer "Verordnung über das Verbot von Produkten, die mit Zwangsarbeit hergestellt wurden

12.01.23 - Die Mindestarbeitsbedingungen nach dem LkSG – ein kritischer Überblick

12.01.23 - Zur Unionsrechtskonformität zentraler Konzernmeldestellen für Hinweisgeber

11.01.23 - Die geldwäscherechtlichen Transaktionsuntersagungen und ihre Dauer

11.01.23 - Der Regierungsentwurf des Hinweisgeberschutzgesetzes

11.01.23 - Die hinreichend begründete Annahme des Whistleblowers nach Art. 6 Abs. 1 lit. a Richtlinie (EU) 2019/1937 - Auslegung und Umsetzung

10.01.23 - Vier Augen sehen mehr als zwei: Die Pflicht der Geschäftsführung zur Schaffung von Compliance-Strukturen

10.01.23 - Aktuelle Entwicklungen in den USA: Neue Meldepflichten bei Cybervorfällen

10.01.23 - Compliance-Maßnahmen und die Messung ihrer Wirksamkeit

17.11.22 - Prüfung strategischer Geschäftspartner in Risikoländern unter Einbindung von Nichtregierungsorganisationen

17.11.22 - Aktuelle Entwicklungen in den USA: DOJ will Chief Compliance Officer stärken

17.11.22 - Praktische Implikationen der Geldwäscheprävention für den Nicht-Finanzsektor durch den Umstand, dass die Türkei auf der FATF-Länderliste gelandet ist

16.11.22 - Muster von Unternehmenskriminalität als vernachlässigter, aber notwendiger Teil einer Compliance-Risiko-Analyse

16.11.22 - Das Wettbewerbsregister aus steuerstrafrechtlicher Perspektive

15.11.22 - Tax Compliance-Funktion: Wie sie in eine bestehende Unternehmensstruktur eingebunden werden kann, welche Aufgaben dieser obliegen und mit welchen Kompetenzen diese ausgestattet werden sollte

15.11.22 -Strafrechtliche Risiken bei der Entschlüsselung passwortgeschützter Dateien im Rahmen einer internen Untersuchung

02.09.22 - Ethik in der Praxis: Should I stay or should I go?

01.09.22 - Aktuelle Entwicklungen in den USA: Die strafrechtliche Verfolgung von Absprachen im Personalbereich durch das DOJ

01.09.22 - Der Einführer im Produktsicherheitsrecht - Rolle, Pflichten, Rechtsrisiken

01.09.22 - Digitale Ethik - Eine neue Chance für ESG-Compliance

31.08.22 - Die Durchschlagskraft des Lieferkettensorgfaltspflichtengesetz (LkSG) in der Schwebe

31.08.22 - Grundstrukturen der lieferkettenrechtlichen Sorgfaltspflichten

31.08.22 - Compliance und Digitalisierung - auch ein Thema für den Aufsichtsrat

30.08.22 - Vorbereiter, Challenger, Verantwortlicher, Überwacher - die Rolle von Compliance bei der Umsetzung des LkSG

30.08.22 - Aktuelle Entwicklungen und Herausforderungen im Bereich ESG

30.08.22 - Alternative Verfahren zur ldentitätsüberprüfung bei natürlichen Personen durch Verpflichtete im Nicht-Finanzsektor

29.08.22 - Trends in der Kartellverfolgung - ein Überblick über die weltweite Behördenpraxis im Jahr 2021

29.08.22 - Referentenentwurf der Koalition zum Hinweisgeberschutzgesetz - Stellungnahme des Deutschen Instituts für Compliance (DICO e. V.)

29.08.22 - Die "Lieferkette" als Anknüpfungspunkt der Compliance-Verpflichtungen nach dem LkSG

20.07.22 - Ein Überblick über Pflichten von Unternehmen im besonderen öffentlichen Interesse gemäß § 2 Abs. 14 BSIG

19.07.22 - Cat's Gold-Plating - Der neue Referentenentwurf zum Hinweisgeberschutzgesetz

19.07.22 - Noch viele offene Rechts- und Auslegungsfragen zum LieferkettensorgfaItspflichtengesetz

19.07.22 - Der Vorschlag zu einer europäischen Sorgfaltspflichten-Richtlinie im Unternehmensbereich (Corporate Sustainability Due Diligence Directive)

28.06.22 - Mehr als nur Antikorruption und Kartellrecht – die Challenger Rolle von Compliance

28.06.22 - Praktische Herausforderungen im Konzern durch die EU-Hinweisgeberrichtlinie

27.06.22 - Aktuelle Entwicklungen in den USA: Die Bekämpfung der kriminellen Verwendung von Krypto-Währungen

27.06.22 - Geschäftsgeheimnisschutz: Compliance bei Unternehmensverkäufen im Tech-Bereich

27.06.22 - Die Business Judgment Rule gilt nur für unternehmerische Entscheidungen der Geschäftsleitung, nicht für rechtlich gebundene Entscheidungen (Legalitätspflicht)

24.06.22 - Umwälzungen im Wettbewerbsrecht: Kommen jetzt Massenverfahren und Bußgelder?

24.06.22 - Die drei "Schlüsselkriterien" des Beschwerdeverfahrens nach § 8 Lieferkettensorgfaltspflichtengesetz

24.06.22 - "Wir duzen uns hier fast alle" - Herausforderungen des Compliance-Managements in mittelständischen Unternehmen

02.05.22 - Endlich mehr Klarheit bei der Anwendung der EU-Blocking-Verordnung im Umgang mit extraterritorialen Sanktionen?

02.05.22 - Aktuelle Entwicklungen in den USA: The United States Strategy on Countering Corruption

02.05.22 - Was kann die Compliance-Garantie im Unternehmenskaufvertrag aus Käufersicht leisten?

29.04.22 - Die Vereinbarkeit von Matrix-Compliance-Steuerungskonzepten mit den Vorgaben des Ordnungswidrigkeitenrechts

29.04.22 - Die zentrale Kontaktstelle - ein Überblick für grenzüberschreitend tätige Zahlungsinstitute

29.04.22 - Psychologische Sicherheit und ihr Effekt auf Compliance-Risiken

25.03.22 - Verankerung von Compliance im internen Kontrollsystem

25.03.22 - Aktuelle Entwicklungen in den USA - DOJ setzt neue Schwerpunkte bei der Bekämpfung von Unternehmenskriminalität

24.03.22 - Die wichtigsten Rechte und Pflichten eines Zeugen

24.03.22 - Der Bundesgerichtshof (BGH) zur Reichweite des Auskunftsanspruchs nach Art. 1 5 DS-GVO

24.03.22 - Compliance in globalen Lieferketten: Besonderes Augenmerk auf auf Verpflichtung zur Einhaltung von Menschenrechten und Umweltaspekten

23.03.22 - "Menschenrechtsschutz" durch Billigkeitshaftung

23.03.22 - Der Schutz verbundener Personen nach der EU-Whistleblowing-Richtlinie und seine Umsetzung in deutsches Recht

23.03.22 - Aktuelle Rechtsprechung des BGH mit Compliance-Bezug

03.02.22 - Ethische Gesichtspunkte beim Verkauf von Covid-19-Produkten - ein Praxisbericht

03.02.22 - Drum prüfe wer sich ewig bindet: das "Onboarding" von neuen Vertriebspartnern

03.02.22 - Drei kulturelle Stolpersteine für Compliance in CEE

02.02.22 - Aktuelle Entwicklungen in den USA: Datenschutz-Compliance bei M&A-Transaktionen nach dem neuen CPRA und der DSGVO

02.02.22 - Compliance & Investigations im Jahr 2025 – "Wirksame Compliance erfordert ganzheitliche Ansätze"

02.02.22 - Leichter gesagt als getan: Die Bestimmung des Wirtschaftlich Berechtigten im Sinne des GWG bei börsennotierten Gesellschaften mit erhöhter Transparen

01.02.22 - Die Erfüllung geldwäscherechtlicher Pflichten bei einer Portfoliotransaktion

01.02.22 - Kündigungserklärungsfrist (§ 626 Abs. 2 BGB) bei Ermittlungstätigkeiten von Strafverfolgungsbehörden - ein Dilemma für Arbeitgeber?

01.02.22 - Das deutsche Lieferkettensorgfaltspflichtengesetz als Vorbild für den europäischen Gesetzgeber? Eine kritische Analyse

19.11.21 - "Reality Check" der EU-Whistleblower-Richtlinie - Ist die Einführung eines lokalen Hinweisgebersystems wirklich erforderlich?

19.11.21 - Aktuelle Entwicklungen in den USA – Es hatte sich bereits im Wahlprogramm abgezeichnet, dass die Korruptionsbekämpfung einen Themenschwerpunkt von Bidens Präsidentschaft darstellen würde

19.11.21 - Die Opkabi-Entscheidung des Supreme Court of the United Kingdom zur Internationalen Konzernhaftung aus rechtsvergleichender Sicht

18.11.21 - Das neue Lieferkettensorgfaltspflichtengesetz

18.11.21 - Gewährleistung von Product-Compliance

18.11.21 - Aktuelles Geldwäscherecht - Sommernovellen in Deutschland vor Winterreformen der EU

14.10.21 - Integritätsprüfungen von Führungskräften als Teil des Compliance-Systems

14.10.21 - Kartellrechtliche Anforderungen an B2B-Onlineshops und Plattformen

14.10.21 - In den Clouds muss die Freiheit wohl grenzenlos sein

13.10.21 - Aktuelle Entwicklungen in den USA - Neue ESG-Task Force der SEC

13.10.21 - Antitrust-Compliance: Datenbasierte Kartellfrüherkennung als Detektionswerkzeug zur Schärfung des Compliance-Management-Systems

13.10.21 - Ein wichtiges Thema in der kartellrechtlichen Compliance sind die Ermittlungsbefugnisse der Kartellbehörden

12.10.21 - Trends in der Kartellverfolgung – ein Überblick über die weltweite Behördenpraxis im Jahr 2020

12.10.21 - Im Ergebnis gibt es zahlreiches Faktoren, die Straftaten im Krankenhaus fördern können

12.10.21 - Verschwiegenheitspflicht des Syndikusanwalts versus Kooperationspflicht des Unternehmens gegenüber dem Monitor

20.08.21 - Social Media im Unternehmen: Schwierige Regelungsbereiche sind die allgemeine "Netiquette" im Firmennetz und vor allem das Teilen "problematischer" Inhalte

19.08.21 - Keine Maßregelung des Hinweisgebers: Auch heute schon verbietet sich jede maßregelnde Behandlung des in bestem Wissen handelnden Hinweisgebers

19.08.21 - Neuerungen durch den National Defense Authorization Act

19.08.21 - Die neue "Pflicht zur Bezichtigung des eigenen Arbeitgebers"? - Ein Diskurs zu § 59 GWB n. F. und sich ergebenden Rechtsfragen

18.08.21 - Agenten im Sinne des ZAG: Ein Agent ist "jede natürliche oder juristische Person, die als selbständiger Gewerbetreibender im Namen eines Instituts Zahlungsdienste ausführt"

18.08.21 - Europäische Staatsanwaltschaft ante portas

18.08.21 - Steigende Compliance-Erwartungen und unternehmerisches Risiko oder Das Bett des Prokrustes

17.08.21 - Jüngste Rechtsprechungsänderung der Sozial- und Strafgerichte - Chancen und Risiken für die Compliance zugleich

17.08.21 - Daten und Geheimnisschutz im Homeoffice - Schutzkonzept zur Vermeidung von Bußgeld- und Haftungsrisiken

17.08.21 - Der Regierungsentwurf eines Gesetzes über die unternehmerischen Sorgfaltspflichten in der Lieferkette

28.05.21 - Die Zusammenarbeit mit Whistleblowern

28.05.21 - Compliance im Mittelstand - Was muss jetzt getan werden?

28.05.21 - Quick-Savings-Strukturen im Kontext eines Unternehmensstrafrechts

27.05.21 - Legalitätspflicht und nützliche Pflichtverletzungen - Eine Fallstudie

27.05.21 - Die rechtskonforme Vergütung von Betriebsratsmitgliedern

27.05.21 - "Wo viel Licht ist, ist auch starker Schatten": Die neue Dual-Use-Verordnung

26.05.21 - Der Referentenentwurf zum Hinweisgeberschutzgesetz

26.05.21 - Das neue Gesetz zur Bekämpfung der Unternehmenskriminalität

01.03.21 - Kartellrecht-Compliance: Begleitung von Vertragsverhandlungen mit Wettbewerberbeteiligung

26.02.21 - Aktuelle Entwicklungen in den USA – Jahresrückblick 2020 und Ausblick für 2021

26.02.21 - Bei der Beschäftigung von Matrixmitarbeitern werden personenbezogene Daten von verschiedenen Matrixeinheiten innerhalb der Matrixstruktur erhoben und verarbeitet

26.02.21 - Verbandssanktionengesetz: Was kritisieren eigentlich die Verbände - Ein kurzer Abris

25.02.21 - Anti-Geldwäsche-Compliance in der deutschen Industrie

25.02.21 - Der Konflikt bei der Bestimmung des wirtschaftlich Berechtigten

25.02.21 - AWV-Meldepflichten - Ein Bußgeldrisiko für JedermannIn der Bundesrepublik Deutschland (BRD) besteht für Jedermann die Freiheit des Zahlungs- und Kapitalverkehrs

24.02.21 - Verhinderungsbeherrschung: Paradigmenwechsel des Bundesverwaltungsamtes in seinen FAQ zum Transparenzregister

24.02.21 - Compliance im Spannungsfeld zwischen der Finanz- und der Tech-Branche

24.02.21 - Zwischen gefährlichen Halbwahrheiten, absolutem Unsinn und aussichtsreichen Lösungsansätzen beim Versuch, Unternehmenskriminalität zu verhindern

22.12.20 - IT-gestütztes Compliance-Management-System (Datenschutz) in einem Konzern

21.12.20 - Aktuelle Entwicklungen in den USA: Zweite Auflage des FCPA-Guide

21.12.20 - EU-Verordnung zu Konfliktmineralien – Weitere Sorgfaltspflichten in der Lieferkette

21.12.20 - Nachhaltigkeit in den internationalen Lieferketten als Haftungsrisiko für deutsche Unternehmen

18.12.20 - Privilege Waiver in Cross-Border lnvestigations - Kooperation zum eigenen Nachteil?

18.12.20 - Leitlinie: Die richtige Vergütung von Betriebsratsmitgliedern - der Arbeitgeber zwischen Skylla und Charybdis

18.12.20 - Das geplante Verbandssanktionengesetz gibt Hungernden einen Mantel

17.12.20 - Der Händler im Produktsicherheitsrecht - Rolle, Pflichten, Rechtsrisiken

17.12.20 - Geldwäsche-VerdachtsmeIdepflichten rechtsberatender Berufe im Immobiliensektor

17.12.20 - Die datenschutzkonforme Weitergabe von Ermittlungsergebnissen aus internen Untersuchungen

27.11.20 - Remote Investigations - Hinweise für die Praxis nicht nur in Corona-Zeiten

26.11.20 - Aktuelle Entwicklungen in den USA - Neuer Leitfaden zur Bewertung von Compliance-Programmen

26.11.20 - Kein "nachträgliches CE" des Betreibers, sondern nur Compliance mit der BetrSichV bei rechtswidrigen Altmaschinen

26.11.20 - "Know-Your-Customer" oder doch "Know-Your-Contracting-Party"?

25.11.20 - Alea iacta est: Das neue COSO-Framework: Down- oder Upgrade für Compliance-Systeme?

25.11.20 - Compliance vor und bei Cyberangriffen - Pflichten der Geschäftsleitung und deren konkrete Umsetzung in der Praxis

25.11.20 - Auswirkungen des VerSanG auf die Managerhaftung

24.11.20 - Paradigmenwechsel bei Geldbußen gegen Unternehmen

24.11.20 - Über den Wolken einer naiven Managementromantik und die harte Landung

24.11.20 - Paradigmenwechsel bei Geldbußen gegen Unternehmen

23.11.20 - Remediation - Nachhaltigkeit durch Nachhalten im Compliance Management System

20.11.20 - Einsatz digitaler Compliance-Tools bei der Beratung im Umgang mit Einladungen

20.11.20 - Aktuelle Entwicklungen in den USA - U.S. vs. Hoskins

20.11.20 - Berichterstattung über Menschenrechte nach CSR-RUG - Best-Practices der DAX-Unternehmen

19.11.20 - Trends in der Kartellverfolgung - ein Überblick über die weltweite Behördenpraxis im Jahr 2019

19.11.20 - Aktuelle arbeitsrechtliche Aspekte zur präventiven und repressiven Bewältigung der viralen Herausforderung

19.11.20 - Interne Ermittlungen mildern Sanktionen nur bei Einhaltung des Datenschutz- und Arbeitsrechts

18.11.20 - Erste Gedanken zur "Sachkundigen Stelle" nach § 13 Abs. 2 des Referentenentwurfs des Verbandssanktionengesetzes (VerSanG-E)

18.11.20 - Das "Anreizmodell" der §§ 1 7 f. VerSanG - Update zu CCZ 2020, 109 ff.

18.11.20 - Der Regierungsentwurf zum Verbandssanktionengesetz - kritische Analyse und Ausblick

07.09.20 - Digitale Compliance-Kommunikation für Schulungen und Awareness-Tools

07.09.20 - Datenschutz und interne Untersuchungen - mal anders

04.09.20 - Datenschutz als Bestandteil der M&A Due Diligence

04.09.20 - Lektionen aus dem Houston Astros-Fall der Major League Baseball für die Unternehmenskultur

04.09.20 - Die US-Sanktionslisten und ihre Bedeutung für europäische Unternehmen

03.09.30 - Dienst- und strafrechtliche Risiken bei Einladungen oder der Überlassung von Freikarten für hochrangige Amtsträger

03.09.20 - Interne Ermittlungen im Spannungsfeld zwischen Unternehmensstrafrecht und Whistleblowing

03.09.20 - Unionsweite Rechtspflicht zur Implementierung eines Hinweisgebersystems

02.09.20 - Haftungsrisiken wegen Datenschutzverstößen und was Unternehmen dagegen tun können

02.09.20 - Die Milderung nach §§ 17f. VerSanG - ein "Anreiz" für den Verband als Arbeitgeber?

02.09.20 - Virale Compliance: Covid 19-Pandemie & Arbeitsrecht – auch ein Compliance-Thema!

14.07.20 - Die unternehmerische Ermessensentscheidung über Verteidigung oder Kooperation

05.06.20 - Aus Zuhörern Teilnehmer machen: Erfolgserlebnis Präsenzschulung

04.06.20 - Extraterritoriale Geltung US-amerikanischen Rechts

04.06.20 - Der Syndikusrechtsanwalt als Verpflichteter nach dem Geldwäschegesetz

04.06.20 - Automatisierte und Autonome Fahrzeuge – Compliance-Risiken für Unternehmen

03.06.20 - Verhängung von Bußgeldern nach Art. 83 DSGVO gegen deutsche Muttergesellschaften - Eine Praxisbetrachtung

03.06.20 - Ausgewählte datenschutz- und arbeitsrechtliche Aspekte nach DSGVO sowie BDSG 2018 bei präventiver und repressiver Compliance

03.06.20 - Verbandssanktionengesetz und Compliance-Risikoanalyse

02.06.20 - Proven Practice - Praxiserfahrung mit US Compliance Monitorships

02.06.20 - Anreize und Orientierungshilfen zur Vermeidung von (Verbands-)Sanktionen

19.05.20 - Internationale Standards und Leitfäden zum Compliance-Risikomanagement

19.05.20 - Befragung von Mitarbeitern im Rahmen von Internal Investigations

15.05.20 - Compliance von Interviews im Rahmen des Primary Research: Eine rechtliche Einordnung

15.05.20 - International Compliance – Deutsche Small and Medium Enterprises in den USA

15.05.20 - Product Compliance – Ein wesentlicher Baustein für Compliance-Organisationen

18.12.19 - Interne Untersuchungen – Langer Atem zahlt sich aus

18.12.19 - Die United States v. Connolly-Entscheidung

18.12. 19 - Gute Unternehmenspraxis für Internal Investigations

17.12.19 - Die US-Sanktionen gegen Huawei und andere chinesische Technologieunternehmen

17.12.19 - Trends in der Kartellverfolgung – ein Überblick über die weltweite Behördenpraxis im Jahr 2018

17.12.19 - Die Haftung für kartellrechtliches Fehlverhalten Dritter

16.12.19 - Clawback gemäß InstitutsVergV: Rückforderung bei pflichtgemäßem Verhalten?

16.12.19 - Einsichtnahme ins Transparenzregister und Unstimmigkeitsmeldung

16.12.19 - Umsetzung der Fünften Geldwäsche-Richtlinie in Deutschland

20.11.19 - Zuständigkeit englischer Gerichte für Klage wegen Umweltschäden in Sambìa

20.11.19 - Compliance-Risiken unter Unsicherheit effektiv managen

20.11.19 - Der Schutz von Hinweisgebern und betroffenen Personen nach der EU-Whistleblower-Richtlinie

19.11.19 - Tax CMS in der Umsatzsteuer - ein Praxisleitfaden

17.09.19 - Disziplinarprozesse im multinationalen Konzern - Ausgangspunkt: Die drei Säulen des Compliance-Systems

17.09.19 - Bedeutung von Compliance-Programmen für das DOJ

17.09.19 - "Bring Your Own Device"-Geräte in internen Ermittlungen

16.09.19 - Preisbindung der zweiten Hand" - Compliance im Bereich des vertikalen Kartellrechts

16.09.19 - Compliance für Start-ups - geringere Anforderungen auch im Konzern?

16.09.19 - Unternehmensinterne Verstöße und "Whistleblowing": Zum Grundrechtsschutz der Beteiligten und den Anforderungen an eine einfachrechtliche Regelung

13.09.19 - Kriminalpolitische Herausforderungen durch Bitcoin und anderen Kryptowährungen - Teil 2

13.09.19 - Die geldwäscherechtliche Verpflichtung von Güterhändlern bei Zahlungen mit Kryptowährungen

13.09.19 - Mysterium Compliance vor dem Hintergrund der Vorstands- und Aufsichtsratsverantwortung

01.08.19 - Compliance-Dialoge zur Risikoerhebung

01.08.19 - Siemens' neuer Verhaltenskodex - Erstellung und Implementierung


01.08.19 - Fortlaufende Entwicklung des DOJ Justice Manual- Änderungen der FCPA Corporate Enforcement Policy (März 2019)

31.07.19 - US-Re-Exportkontrolle: Eine systematische Erläuterung im Lichte des aktuellen US-Iran-Embargos

31.07.19 - Praktische Vorgehensweise bei der Einführung eines Tax Compliance Management-Systems im Unternehmen

31.07.19 - Kriminalpolitische Herausforderungen durch Bitcoin und andere Kryptowährungen - Teil 1

30.07.19 - Der Korruptionsvorwurf im Zivilprozess gegen einen Geschäftspartner

30.07.19 - Zur Vereinbarkeit von business judgment rule und stimmrechtslose Aktie

30.07.19 - Die Pflichten der Geschäftsleitung bei unwirksamen Bankentgelten

26.02.19 - United States v. Hoskins - Einschränkung der extraterritorialen Befugnisse des DoJ (August 2018)

26.02.19 - Gilt das Sondervergütungsverbot nach § 48 b VAG auch für Firmenkunden?

26.02.19 - MiFID II "Iight"? Wohl kaum. Referentenentwurf zur Finanzanlagenvermittlungsverordnung

25.02.19 - Werden angebliche Compliance-Verstöße in einem Unternehmen aufgearbeitet, kann dies mittelbar und mit zeitlicher Verzögerung auch Auswirkungen auf die Aufsichtsratsmitglieder haben

25.02.19 - Abgesehen von einzelnen Fachgesetzen besteht in Deutschland keine Pflicht zur Meldung eines Compliance-Verstoßes an Behörden

25.02.19 - Richtlinienentwurf der EU-Kommission zum Whistleblowing

22.02.19 Lobby-Compliance - Wege zu einer besseren und transparenteren Gesetzgebung - Seriöses Lobbying wird zur Reputations- und Compliance-Frage

19.12.18 - Aus der Praxis für die Praxis: Zur zivilrechtlichen Rechtsverfolgung von "Compliance"-Sachverhalten und deren Abwicklung

19.12.18 - VCI/BCM-Position für ein moderneres Unternehmenssanktionsrecht

18.12.18 - CSR meets Compliance - Über die zunehmende Verrechtlichung der Corporate Social Responsibility

18.12.18 - Auskehrung von eingefrorenen Geldern nach einem Betrug: Die Regelung soll helfen, die von der chinesischen Behörde eingefrorenen Guthaben schneller an den Geschädigten auszukehren

18.12.18 - Selbstanzeige von Unternehmen bei Bestechungsdelikten und Kartellrechtsverstößen in Russland

18.12.18 - Die Reform des Geheimnisschutzes aus Sicht der Compliance-Abteilung - Ein Überblick

17.12.18 - Arbeit 4.0: Compliance-rechtliche Herausforderungen infolge der Determination des sozialversicherungsrechtlichen Status

17.12.18 - Die janusköpfigen Verschwiegenheitsrechte und -pflichten des Rechtsanwalts in der Funktion einer Ombudsperson

17.12.18 - Der Einfluss des Transparenzgrundsatzes der DSGVO auf die Durchführung interner Ermittlungen

18.10.18 - Wie sieht die Rolle von Compliance-Abteilungen in M&A-Prozessen aus?

18.10.18 - Handlungsoptionen bei Fehlverhalten Dritter


18.10.18 - CLOUD Act: Selbst für die Wolken gibt es Grenzen

18.10.18 - Key Performance Indicators zur Messung der Effizienz eines Datenschutz-Management-Systems (DSMS)

17.10.18 - Der privilege-waiver durch oral-downloads – eine (nicht ganz) neue Herausforderung für unternehmensinterne Ermittlungen

17.10.18 - Die Beschlagnahmefähigkeit von Unterlagen aus Internal Investigations – zugleich eine Besprechung des BVerfG, Beschluss von 27.6.2018, Az. BvR 1405/17, 2 BvR 1780/17

17.10.18 - Internal Investigations – Rechtslage, Gestaltungsmöglichkeiten und rechtspolitischer Handlungsbedarf

17.10.18 - Von kleinen Aufmerksamkeiten und großen Geschenken – was ist erlaubt?

19.09.18 - Die Einführung des Wettbewerbsregisters fügt dem Sammelsurium an Registern ein weiteres hinzu

18.09.18 - Die wichtigen Compliance-Elemente "Information" und "Schulung" dürfen nicht zu einer reinen Pflichtveranstaltung werden

18.09.18 - Richtlinie zur Verwendung der E-Mail-Adressfelder "An", "CC" und "BCC"

18.09.18 - Fünfte Geldwäsche-Richtlinie - Auswirkungen in Deutschland

18.09.18 - Die 42 der Compliance - Das Kriterium der Wirksamkeit eines Compliance Management Systems

17.09.18 - Verlangt die Treuepflicht im Beschäftigungsverhältnis Missstände aufzudecken und Rechtskonformität einzufordern?


17.09.18 - Fünf Jahre Siemens-Entscheidung des LG München I

17.09.18 - Unternehmenskauf: Die Haftung des Verkäufers für verschwiegene Korruptionssachverhalte

17.09.18 - Aktienrechtliche Sonderprüfung bei Volkswagen

14.09.18 - Grundlagen und Einsatzfelder von Embedded Compliance

21.06.18 - Virtuelle Währungen und Blockchain-Technologie: Derzeit gibt es kaum klare Gesetze oder Vorschriften – weder national noch international

21.06.18 - Compliance - wenn man nicht alles selbst macht

20.06.18 - Unternehmensstrafrecht in Argentinien: Sanktionierung von Korruptionsdelikten

20.06.18 - Praktische Gestaltung des Ombudsmanns

20.06.18 - "Darf ich in Bitcoin zahlen?" - Geldwäscherisiken für Industrie- und Handels-Unternehmen bei Bitcoin-Transaktionen

20.06.18 - Der neue SPECTARIS-Code of Conduct zur Zusammenarbeit in der Gesundheitswirtschaft

19.06.18 - Das Verbot von Boykotterklärungen nach dem deutschen Außenwirtschaftsrecht

19.06.18 - Outsourcing bei Berufsgeheimnisträgern - strafrechtliche Verpflichtung zur Compliance?

19.06.18 - Anmerkungen zur geänderten Leniency-Politik des US-Justizministeriums in FCPA-Fällen

11.05.18 - Anwendung des Vertriebskartellrechts im Unternehmen

09.05.18 - Startup: Zunächst ist eine Risikoanalyse in Bezug auf das Startup und seine Compliance-Risiken erforderlich

09.05.18 - Überwachung und Kontrolle von Arbeitnehmern nach neuer Rechtsprechung

09.05.18 - Die neue EU-Richtlinie zum Schutz von Betriebsgeheimnissen und die Haftung Dritter

09.05.18 - Das Thema Compliance und Aufsichtsrat genießt leider dennoch nicht in allen Unternehmen den Stellenwert, den es nach Ansicht der Autoren einnehmen sollte

08.05.18 - Mitarbeiteramnestien bei der Aufklärung von Compliance-Verstößen

08.05.18 - Die steuerliche Behandlung von U.S.-Trusts und Compliance-Maßnahmen der Geschäftsführung

08.05.18 - Unternehmensstrafrecht: Der neue Kölner Entwurf eines Verbandssanktionengesetzes (VerbSG-E)

08.05.18 - Die "Dieselaffäre" und ihre Folgen für Compliance-Management-Systeme

22.02.18 - Rechtspflicht zur Einrichtung eines Hinweisgebersystems?

22.02.18 - Einkauf bietet "Angriffsfläche" für Compliance-Verstöße - Praktische Möglichkeiten zur Risikominimierung

21.02.18 - Gesetzliche Vorgaben für Supply Chain Compliance - Die neue Konfliktmineralien-Verordnung

21.02.18 - Das aktuelle US-Iran-Embargo und seine Bedeutung für die deutsche Exportwirtschaft

21.02.18 - Aus Perspektive der Compliance stellen Handelsvertreter ein erhebliches Risiko dar


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Recht

  • Cyberkrieg: Wenn der Verhandlungspartner fehlt

    Produzenten und Versorger in den Bereichen Energie, Wasser, Finanzwesen und Gesundheit sowie Industrieunternehmen geraten zunehmend ins Visier von Angreifern. Die Folge: millionenschwere Produktionsausfälle und Versorgungsengpässe, bis hin zur Gefährdung von Menschenleben. Jüngste Beispiele sind etwa Attacken auf die größte Pipeline der USA, die irische Gesundheitsbehörde oder ein Vorfall in einem kroatischen Umspannwerk, der Europa an den Rand eines Strom-Blackouts führte.

  • Nutzung von "Compliance-Storage"

    Auf dem Weg zur Digitalisierung von Akten müssen Unternehmen gesetzliche Vorgaben, Branchenanforderungen sowie Vorschriften für spezielle Akten oder Steuerunterlagen berücksichtigen. Das macht ihnen die Wahl einer geeigneten IT-Lösung nicht unbedingt leichter. Eine Orientierungshilfe bieten hier Zertifizierungen die den Nachweis für die Konformität der Archivierungsmaßnahmen mit gesetzlichen Vorschriften wie der GoBD oder der Schweizer GeBüV erbringen. In Zusammenarbeit mit Daniel Spichty, Partner beim Schweizer Kompetenzzentrum Records Management, gibt DMS-Spezialist Kendox einen Überblick über den Status Quo, die Anforderungen sowie Herausforderungen und fasst zusammen, worauf Unternehmen zukünftig bei der digitalen Archivierung achten müssen und warum die GeBüV als Benchmark für Compliance-Anforderungen gilt.

  • Umsetzung in nationales Recht: FATCA wird konkret

    Die iBS - Innovative Banking Solutions AG kommentiert das zwischen den USA und den fünf größten EU-Staaten getroffene zwischenstaatliche Musterabkommen zur Verbesserung der Steuerehrlichkeit und Umsetzung des Foreign Account Tax Compliance Act (FATCA). Vor dem Hintergrund der US-amerikanischen Bestrebungen, FATCA international durchzusetzen, haben sich die USA und die fünf großen europäischen Volkswirtschaften Deutschland, Frankreich, Großbritannien, Italien und Spanien auf ein Musterabkommen zur bilateralen Bekämpfung von Steuerhinterziehung verständigt. Die Zusammenarbeit hatten die Staaten im Februar 2012 angekündigt.

  • Compliance im Außenhandel

    Im Außenhandel spielen heute über die reine Einfuhr- und Ausfuhranmeldung hinaus zahlreiche steuerliche und rechtliche Aspekte eine Rolle. Sanktionsverordnungen und Präferenzkalkulation sind hierfür nur zwei Beispiele. Hinzu kommt, dass Einfuhren, Ausfuhren und alle weiteren zollrechtlich relevanten Vorgänge zukünftig ausschließlich elektronisch über das ATLAS-Verfahren abgewickelt werden sollen. Zoll und Außenhandel sind heute derart komplex, dass Unternehmen sie - ähnlich wie Steuerangelegenheiten - nur noch mit Hilfe erfahrener Experten und einer leistungsstarken Software effizient und konform mit den geltenden rechtlichen Bestimmungen abwickeln können.

  • Herausgehobene Bedeutung einer Criminal Compliance

    Der III. Zivilsenat des BGH hatte unlängst über die Frage zu entscheiden, ob bzw. nach welchen Maßgaben eine Kapitalanlage-Vertriebsorganisation für strafbare Handlungen eines von ihr eingesetzten Handelsvertreters dem geschädigten Anleger gegenüber haftbar gemacht werden kann (BGH, Urteil v. 15.03.2012 - III ZR 148/11).

Auskunftsrecht und Urheberrechtsverstöße AGG und Diskriminierende Bluttests bei Einstellung

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen