Fachbeiträge & Kommentare zu Compliance

• 2020 COVID-19-Pandemie / Corona-Dokumentation / § 90 AO Im Rahmen der COVID-19-Pandemie sehen sich Unternehmen mit behördlichen und regional unterschiedlichen Auflagen konfrontiert, die erhebliche Auswirkungen auf die Höhe der Einnahmen haben. Die sich daraus vor dem Hintergrund digitaler Prüfungsmethoden ergebenden Auffälligkeiten werden bei späteren Betriebsprüfungen und ...mehr

• 2019 Digitale Werbemaßnahmen durch ausländische Influencer / Unterhaltende oder ähnliche Darbietung / Ausübung im Inland / § 50a Abs. 1 Nr. 1 bis 3 EStG Fraglich ist, ob eine Abzugsverpflichtung nach § 50a EStG bei unmittelbar durch ausländische Influencer (natürliche Personen) erbrachten digitalen Werbemaßnahmen besteht. Influencer sind Personen, die wegen ihrer starken Pr...mehr

• 2019 Gleich lautende Ländererlasse zu § 1 Abs. 2a GrEStG vom 12.11.2018 / § 1 Abs. 2a GrEStG Die Erlasse betreffen die Anwendung von § 1 Abs. 2a GrEStG. Bisher waren im Hinblick auf die Verwirklichung von § 1 Abs. 2a GrEStG alle Anteilsübertragungen relevant, die innerhalb desselben Zeitraums von 5 Jahren erfolgten. Nunmehr soll nach Auffassung der FinVerw der Fünf-Jahres-Z...mehr

Rz. 40 Einer der Hauptgründe für die Erstellung von Abschlüssen in Übereinstimmung mit den IFRS ist es, grenzüberschreitende Investitionen zu erleichtern, wobei die Abschlüsse Investoren überall zur Verfügung stehen sollen. Um den Zugriff auf Daten zu optimieren, das Enforcement von IFRS-Abschlüssen zu verbessern und die Suchkosten zu verringern, unterstützt das IASB – wie v...mehr

Wikipedia definiert: "Der Begriff Digitale Revolution bezeichnet den durch Digitaltechnik und Computer ausgelösten Umbruch, der seit Ausgang des 20. Jahrhunderts einen Wandel nahezu aller Lebensbereiche bewirkt und der in eine Digitale Welt führt, ähnlich wie die industrielle Revolution 200 Jahre zuvor in die Industriegesellschaft führte". Betroffen davon sind nahezu alle Le...mehr

Rechtliche Risiken Verletzungen von Datenschutzrichtlinien, urheberrechtlichen Bestimmungen oder anderen rechtlichen Vorschriften sind eine Gefahr. Ein weiteres Risiko besteht, wenn Verantwortlichkeiten bezüglich des Datenschutzes und der Erhebung von Nutzerdaten auf den Social-Media-Accounts der Influencer nicht geklärt sind. So vermeiden Sie diesen Fallstrick: Regeln Sie im ...mehr

Kunden sind für die meisten Unternehmen das wichtigste Gut, denn ohne Nachfrage kann kein Unternehmen Waren oder Dienstleistungen absetzen. Der Schutz von Kundendaten bedeutet den Schutz von Unternehmen UND Personen. Im Einzelnen sind dies insbesondere Schutz von Daten, die im Rahmen von Geschäftsprozessen genutzt werden. So z. B. Arbeitsergebnisse, Vorlagen, übergebene Unter...mehr

Bezüglich der konkreten Umsetzung haben Unternehmen verschiedene Möglichkeiten, die entsprechende Dokumentation im Unternehmen abzubilden: Digitale Plattformen und Software: Unternehmen können spezielle Softwarelösungen oder digitale Plattformen nutzen, die speziell für das Management von Lieferkettenrisiken und die Dokumentation der Sorgfaltspflichten entwickelt wurden. Dies...mehr

Laut § 10 Abs. 2 LkSG hat jedes verpflichtete Unternehmen zudem jährlich einen Bericht über die Erfüllung seiner Sorgfaltspflichten im vergangenen Geschäftsjahr zu erstellen und spätestens 4 Monate nach dem Schluss des jeweiligen Geschäftsjahrs auf der Internetseite des Unternehmens für einen Zeitraum von 7 Jahren kostenfrei öffentlich zugänglich zu machen. Wichtig Verlängeru...mehr

Der Umfang der Berichtspflicht für die einzelnen Unternehmen unterscheidet sich dabei danach, ob das Unternehmen im jeweiligen Geschäftsjahr menschenrechtliche oder umweltbezogene Risiken sowie Verletzungen einer menschenrechtsbezogenen oder einer umweltbezogenen Pflicht festgestellt hat. Stellt ein Unternehmen – trotz angemessener Risikoanalyse – keine Risiken fest, so hat ...mehr

Hinweis Definition von Betriebs- und Geschäftsgeheimnis Betriebs- und Geschäftsgeheimnisse sind vertrauliche Informationen, die von einem Unternehmen gehalten werden und einen wirtschaftlichen Wert besitzen, da sie nicht allgemein bekannt sind und nicht leicht von anderen Unternehmen oder Personen beschafft werden können. Diese Geheimnisse können verschiedene Formen annehmen...mehr

mehr

Rz. 17 Versicherte können die Benutzeroberfläche zur Verwaltung ihrer elektronischen Verordnungen (E-Rezept-App) auch für einen Zugriff auf qualitätsgesicherte Informationen aus dem Nationalen Gesundheitsportal (§ 395) nutzen und sich über Angaben im Rahmen einer elektronischen Verordnung zu informieren (z. B. über Arzneimittel, Wirkstoffe oder Indikationen; Nr. 1). Dies ges...mehr

Rz. 3 Die nachfolgenden Begriffe werden im SGB V verwendet:mehr

Bei einer vertikalen Delegation reicht der Verpflichtete seine Aufgaben im Rahmen einer hierarchischen Beziehung weiter an von ihm arbeitsvertraglich abhängige Mitarbeiter oder an externe Kräfte.[10] Die Aufgabenbearbeitung nimmt in diesem Sinne einen Weg "von oben nach unten". Beauftragung eines Steuerberaters: Die einfachste Form vertikaler Delegation stellt die Beauftragun...mehr

Zusammenfassung Überblick Bei der Nutzung und Archivierung von betrieblichen Unterlagen müssen das Datenschutzrecht, vor allem die Datenschutz-Grundverordnung, sowie Vorschriften über die Datensicherheit beachtet werden. Zu diesen Unterlagen zählen auch E-Mails. Der Beitrag gibt einen Überblick über die gesetzlichen Anforderungen mit dem Fokus auf den Bereich des Rechnungswes...mehr

Nach Art. 6 Abs. 1 lit. c DSGVO ist eine Datenverarbeitung rechtmäßig, wenn sie zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt. Betroffene Personen haben ein Recht auf Berichtigung von Daten, die der Aufbewahrungspflicht unterliegen (Art. 16 DSGVO). Das Recht auf Löschung nach Art. 17 Abs. 1 und 2 DSGVO besteht hingegen nich...mehr

Überblick Bei der Nutzung und Archivierung von betrieblichen Unterlagen müssen das Datenschutzrecht, vor allem die Datenschutz-Grundverordnung, sowie Vorschriften über die Datensicherheit beachtet werden. Zu diesen Unterlagen zählen auch E-Mails. Der Beitrag gibt einen Überblick über die gesetzlichen Anforderungen mit dem Fokus auf den Bereich des Rechnungswesens, berücksich...mehr

https://ao.bundesfinanzministerium.de/ao/2023/Anhaenge/BMF-Schreiben-und-gleichlautende-Laendererlasse/Anhang-64/inhalt.html https://www.bitkom.org/Bitkom/Publikationen/Bitkom-Leitfaden-Backup-Restore.html Bei Bitkom kann ein Leitfaden Risk Assessment & Datenschutz-Folgenabschätzung heruntergeladen werden, der zu den Vorgaben in Art. 32 und 35 DSGVO erarbeitet wurde.mehr

Angestellte haben nach DSGVO dieselben Rechte in Bezug auf Datenschutz wie alle anderen Personen auch. Notwendig sind nach Art. 88 Abs. 2 DSGVO angemessene Maßnahmen zur Wahrung der menschlichen Würde, der berechtigten Interessen und der Grundrechte der betroffenen Person. Zu berücksichtigen sind dabei die Transparenz der Verarbeitung, die Übermittlung personenbezogener Date...mehr

Kaufleute sind nach Handelsgesetzbuch (HGB) buchführungspflichtig (§ 238 HGB). In § 140 AO ist vorgeschrieben: Wer nach anderen Gesetzen als den Steuergesetzen Bücher und Aufzeichnungen zu führen hat, die für die Besteuerung von Bedeutung sind, hat die betreffenden Verpflichtungen auch für die Besteuerung zu erfüllen. Nach § 141 Abs. 1 AO sind gewerbliche Unternehmer sowie L...mehr

Bei der Archivierung sind die GoBD anzuwenden. Diese Grundsätze wurden vom Bundesministerium der Finanzen (BMF) mit einem Schreiben vom 14.11.2014 veröffentlicht und sind seit dem 1.1.2015 in Kraft. Die GoBD beinhalten mehrere zentrale Grundsätze, die bei der Führung und Aufbewahrung von Büchern und Aufzeichnungen beachtet werden müssen: Nachvollziehbarkeit und Nachprüfbarkeit...mehr

Die Aufbewahrungspflicht kann auch für E-Mails gelten. Die Dauer richtet sich nach dem Inhalt der E-Mail und nach den üblichen steuerrechtlichen Aufbewahrungsfristen. Eine 10-jährige Aufbewahrungsfrist gilt z. B. für Buchungsbelege. Unabhängig davon gilt für Rechnungen eine 10-jährige Aufbewahrungsfrist. Für Handels- oder Geschäftsbriefe, bzw. E-Mails, gilt die Frist von 6 Jahr...mehr

mehr

Vorschriften für die Buchführung und für Aufzeichnungen mittels elektronischer Aufzeichnungssysteme enthält die AO. Mit Ausnahme der Jahresabschlüsse, der Eröffnungsbilanz und der Unterlagen, sofern es sich bei letztgenannten Unterlagen um amtliche Urkunden oder handschriftlich zu unterschreibende nicht förmliche Präferenznachweise handelt, können genannten Unterlagen auch a...mehr

Die Wirtschaftsakteure müssen gemäß Art. 14 2023/988/EU sicherstellen, dass sie über interne Verfahren verfügen, um die jeweils für sie geltenden Anforderungen der EU-Produktsicherheitsverordnung einzuhalten. Hersteller müssen daher mithilfe von Maßnahmen sicherstellen, dass Serienprodukte immer entsprechend den Sicherheitsanforderungen der EU-Produktsicherheitsverordnung he...mehr

Die Datenschutz-Grundverordnung beinhaltet konkrete Pflichten bei Schutzverletzungen und macht eine angepasste Reaktion erforderlich. Interne Richtlinien zum Umgang mit Schutzverletzungen werden hierbei neben den technischen Schutzmaßnahmen eine ebenso zentrale Rolle einnehmen wie eine Schulung der Mitarbeiter, wie sie mit Schutzverletzungen umgehen. Denn jeder (!) Mitarbeite...mehr

Eine Möglichkeit kann folgender Ansatz sein: Eine Skala mit 5 Ausprägungen definiert die Schadenshöhe und die Eintrittswahrscheinlichkeit. Eine Risikomatrix bildet dann das Zusammenwirken aller Ausprägungen i. S. e. "Risiko-Scorewerts" ab. Quelle: GDPC GbR Abb. 1: Risikomatrix So wie in Abb. 1 verhält sich – ähnlich auch in anderen Compliance-Bereichen – die Bewertung und Einst...mehr

Die Pflicht für Meldungen oder Benachrichtigungen ist individuell zu beurteilen. Hier einige Beispiele: E-Mail- oder Post mit personenbezogenen Daten (z. B. Kontosalden, Kreditkartendaten) wird an falschen Empfänger übersendet. Hierbei ist unbedingt der Kontext der Datenverarbeitung beachten: So ist eine falsch adressierte E-Mail aus der Compliance-Abteilung eines Unternehmen...mehr

Erstmals werden mit der Datenschutz-Grundverordnung auch Auftragsverarbeiter wie Host- und Serviceprovider oder sonstige (IT-)Dienstleister direkt in die (Unterstützungs-)Pflicht genommen. Sie müssen zwar die Meldung/Benachrichtigung nicht selbst vornehmen, haben aber die Pflicht, den Verantwortlichen zu unterstützen. Da die Grundverordnung den Umfang der Unterstützungspflic...mehr

Die Errichtung einer Compliance-Organisation im Unternehmen ist ein komplexer und umfangreicher Prozess. Häufig stellt die Situation für Betroffene eine große Herausforderung dar, insbesondere für Verantwortliche von größeren Unternehmen oder internationalen Konzernen. Doch auch die kontinuierliche Überprüfung und Aktualisierung eines bestehenden Compliance-Management-System...mehr

Die Durchführung einer Risikoanalyse bildet das Fundament für den Aufbau einer effektiven Compliance-Organisation. Während dieses Prozesses werden sämtliche Unternehmensbereiche dahin gehend untersucht, ob sie einem Compliance-Verstoß ausgesetzt sind und welche potenziellen Auswirkungen ein solcher Verstoß auf das Unternehmen haben könnte. Verantwortliche müssen sich während...mehr

Überblick Die Errichtung einer Compliance-Organisation im Unternehmen ist ein komplexer und umfangreicher Prozess. Für Verantwortliche, besonders in großen Unternehmen oder internationalen Konzernen, stellt diese Aufgabe oft erhebliche Herausforderungen dar. Selbst die kontinuierliche Überprüfung und Aktualisierung eines bestehenden Compliance-Management-Systems kann zu Unsi...mehr

Zusammenfassung Überblick In vielen Unternehmen ist heutzutage ein Compliance-Management-System etabliert. Die Wirksamkeit und Funktionsfähigkeit dieses Systems hängt jedoch maßgeblich davon ab, ob vorhandene oder potenzielle Risiken identifiziert und entsprechende präventive Maßnahmen ergriffen wurde. Eine unerlässliche Komponente dieses Prozesses ist die Durchführung einer ...mehr

In der Praxis ist die Bedeutung einer Strukturanalyse den meisten Verantwortlichen völlig unbekannt. Vielmehr werden die Risikoanalyse und die Strukturanalyse häufig verwechselt oder sogar als synonym füreinander angesehen. Dabei handelt es sich bei den beiden Compliance-Analysen um 2 vollkommen unterschiedliche Vorgänge, die bei der Errichtung einer Compliance-Organisation ...mehr

Ein alltägliches Szenario stellt für die meisten Unternehmen die Annahme von Zuwendungen dar. An dieser Stelle ist große Vorsicht geboten, da durch die Annahme von Geschenken schnell ein Korruptionsverdacht entstehen kann. Zudem besteht oftmals Unsicherheit bei Betroffenen, wie sie sich bei der Annahme von Geschenken verhalten sollen und vor allem dürfen. Der Prozess sollte ...mehr

Bei der Durchführung der Strukturanalyse werden sich alle Unternehmen mit Prozessen aus dem Arbeitsrecht auseinandersetzen müssen, insbesondere mit der Durchführung von Bewerbungsgesprächen. Bei diesem Prozess bestehen in der Praxis häufig Unsicherheiten, da vor allem die Vorschriften des Allgemeinen Gleichbehandlungsgesetzes (AGG) sowie des Bundesdatenschutzgesetzes (BDSG) ...mehr

Zusammenfassung Überblick Die Errichtung einer Compliance-Organisation im Unternehmen ist ein komplexer und umfangreicher Prozess. Für Verantwortliche, besonders in großen Unternehmen oder internationalen Konzernen, stellt diese Aufgabe oft erhebliche Herausforderungen dar. Selbst die kontinuierliche Überprüfung und Aktualisierung eines bestehenden Compliance-Management-Syste...mehr

Bevor eine Strukturanalyse durchgeführt werden kann, ist es unerlässlich, dass Verantwortliche zunächst alle relevanten Unternehmensbereiche identifizieren, um einen umfassenden Überblick über die aktuelle Situation im Unternehmen zu gewinnen. Das Ziel besteht darin, alle Unternehmensprozesse zu erfassen und im Anschluss einer gründlichen Analyse zu unterziehen. Die Methodik...mehr

Die Risikoanalyse stellt die Grundlage einer Compliance-Organisation dar. Die Durchführung sollte daher gründlich und strukturiert erfolgen, um dadurch effektive Maßnahmen einführen zu können und das Unternehmen vor möglichen Compliance-Verstößen bewahren zu können. Denn: Vorsorgliche Präventivmaßnahmen sind besser als Nachsorge!mehr

Die Durchführung einer Strukturanalyse ist zwar keine gesetzliche Vorgabe, jedoch erweist sie sich in der Praxis als äußerst wertvoll für Unternehmen. Verantwortliche sind sich häufig nicht im Klaren darüber, wie das Unternehmen auf spezifische Situationen reagiert und welche Verhaltensweisen einer Verbesserung bedürfen. Oftmals beschränken sich Unternehmen lediglich auf die...mehr

Zu Beginn müssen Verantwortliche die Risiken für Compliance-Verstöße in ihrem Unternehmen identifizieren. Dabei sollte sich die Vorgehensweise am Aufbau einer Strukturanalyse orientieren. Falls bei der Strukturanalyse eine Unterteilung in Arbeitsbereiche vorgenommen wurde, so sollte die Risikoanalyse demselben Schema folgen. Andernfalls kann die Analyse anhand konkreter Hand...mehr

Überblick In vielen Unternehmen ist heutzutage ein Compliance-Management-System etabliert. Die Wirksamkeit und Funktionsfähigkeit dieses Systems hängt jedoch maßgeblich davon ab, ob vorhandene oder potenzielle Risiken identifiziert und entsprechende präventive Maßnahmen ergriffen wurde. Eine unerlässliche Komponente dieses Prozesses ist die Durchführung einer gründlichen Ris...mehr

Um den genauen Ablauf einer Risikoanalyse zu verstehen, ist es zunächst wichtig zu klären, was genau unter dem "Risiko" zu verstehen ist. Gemäß der Definition in der ISO 31000 wird Risiko als das Produkt aus Schaden und Eintrittswahrscheinlichkeit definiert. Dies bedeutet, dass es nicht nur entscheidend ist, ob überhaupt ein Risiko in einem bestimmten Bereich besteht, sonder...mehr

Nach der Ermittlung potenzieller Risiken sollte in einem nächsten Schritt eine Bewertung der Risiken erfolgen. Das bedeutet, dass die Risiken in konkrete Risikobereiche eingestuft werden müssen, wobei heutzutage unterschiedliche Modelle und Einstufungsmöglichkeiten existieren, z. B: Einstufung erfolgt in gering, mittel, hoch, sehr hoch Einstufung erfolgt anhand einer Skala von...mehr

Bei einem Verdachtsfall liegt i. d. R. ein konkreter Anlass vor, der die berechtigte Annahme nahelegt, dass z. B. ein Mitarbeiter des Unternehmens in einen Compliance-Verstoß verwickelt sein könnte. Diese Situation erfordert im Gegensatz zu einem offensichtlichen Verstoß besondere Vorsicht, da es sich lediglich um einen Verdacht handelt. Im Einzelfall müssen Verantwortliche ...mehr

Obwohl das ursprünglich geplante Verbandssanktionsgesetz bislang nicht in Kraft getreten ist, sondern nach langem Hin und Her auf Eis gelegt wurde, bleibt das Thema der internen Ermittlung weiterhin von hoher Relevanz für Unternehmen. Hätte das Gesetz Anwendung gefunden, so hätte es der Durchführung interner Ermittlungen eine neue Bedeutung verliehen. Grund dafür: Unter best...mehr

Bei Unternehmen U handelt es sich um eine große Maklerfirma, welche international tätig ist. Es kommt häufig vor, dass die Makler des Unternehmens Geschenke für ihre erfolgreiche Arbeit erhalten. Die Geschenke fallen dabei sehr unterschiedlich aus: Blumensträuße, Kino-Gutscheine oder auch teure Wellness-Wochenenden. Für die Annahme von Geschenken bestehen im Unternehmen kein...mehr

Nach § 23 KrZwMG erhalten Kreditdienstleistungsinstitute die Befugnis, den sog. Europäischen Pass zu nutzen, um grenzüberschreitend tätig zu werden. Dies bedeutet zum einen, dass Kreditdienstleistungsinstitute mit Sitz in einem anderen Staat des EWR Kreditdienstleistungen in Deutschland erbringen können; zum anderen impliziert der Europäische Pass, dass in Deutschland zugelass...mehr

Alle gängigen Managementsysteme sehen die Beobachtung von Prozessen vor. Die oben gemachten Ausführungen über Prozessmanagement als Führungsfunktion werden in unterschiedlicher Form in allen Managementsystemen genannt. Viele Managementsysteme sind in einer ISO-Norm festgelegt, so zum Beispiel Systeme für Qualitätsmanagement, Umweltmanagement oder Informationssicherheitsmanag...mehr