Diese Seite bündelt täglich aktualisierte Beiträge zur Datenschutz Compliance – kuratiert aus deutschsprachigen Fachblogs, YouTube-Kanälen und Podcasts. Ob aktuelle DSGVO-Bußgeldentscheidungen europäischer Datenschutzbehörden, neue Urteile des EuGH und BGH zum Datenschutzrecht oder Praxisbeiträge zur Umsetzung von Datenschutzanforderungen im Unternehmen: Hier finden Sie alle relevanten Inhalte zur Datenschutz-Compliance auf einen Blick.

Die Seite richtet sich an Datenschutzbeauftragte, Compliance-Fachleute und Rechtsanwältinnen und Rechtsanwälte, die aktuelle Entwicklungen zu DSGVO, BDSG und ePrivacy-Verordnung sowie die Aufsichtspraxis europäischer Datenschutzbehörden professionell verfolgen.

Recht Umschau aggregiert Beiträge aus zahlreichen Compliance-Quellen gleichzeitig. Kein relevantes Urteil und kein Fachbeitrag zur Datenschutz-Compliance entgeht Ihnen – von Rechenschaftspflicht und Datenschutz-Folgenabschätzung über internationale Datentransfers und Standardvertragsklauseln bis hin zu KI-Verordnung, Beschäftigtendatenschutz und aktuellen Bußgeldbescheiden europäischer Datenschutzbehörden.

Blogs

Risikobasierung im Rechtskataster: Wie weit darf man gehen?

Vor Kurzem erreichte uns eine interessante Kundenfrage: „Können wir im Rechtskataster nicht einfach nur die strafrechtlich relevanten Pflichten bearbeiten?“ Der Gedanke dahinter ist absolut nachvollziehbar. Schließlich möchten Unternehmen ihre Zeit und Ressourcen möglichst effizient einsetzen und sich zuerst um die Themen kümmern, bei denen die größten Risiken drohen. Trotzdem zeigt sich bei genauerem Hinsehen schnell: Ganz so einfach ist es in der Praxis leider nicht. Gibt es überhaupt „unwichtige“ gesetzliche Pflichten? Die erste Frage lautet... Mehr

Veröffentlicht: 26.05.2026

Blog: eco Compliance

Bewerber unter der Lupe: Zulässigkeit und Risiken von Background Checks

Die Informationsbeschaffung über Bewerber endet längst nicht mehr beim klassischen Bewerbungsgespräch. Bereits in früheren Beiträgen haben wir das E-Recruiting, das Fragerecht des Arbeitgebers sowie die Nutzung von Social Media im Bewerbungsprozess beleuchtet. In der Praxis gehen viele Unternehmen heute deutlich weiter: Insbesondere international tätige Unternehmen setzen zunehmend strukturierte Pre-Employment-Screenings ein, um Risiken frühzeitig zu identifizieren oder Compliance-Vorgaben einzuhalten. Die Bandbreite solcher Prüfungen reicht von der Verifikation von Referenzen bis hin zu Bonitäts-, Compliance- oder Sicherheitschecks.... Mehr

Veröffentlicht: 11.05.2026

Blog: Kliemt.blog – Compliance

Die Rolle der Schwerbehindertenvertretung bei internen Ermittlungen

Sind schwerbehinderte Beschäftigte in eine interne Untersuchung verwickelt, kann sich die Frage stellen, ob und in welchem Umfang die Schwerbehindertenvertretung in die interne Untersuchung einzubeziehen ist. Das wird dann relevant, wenn beispielsweise im Rahmen der internen Untersuchung Aufklärungsgespräche mit schwerbehinderten Arbeitnehmern geführt werden sollen. Für die Antwort ist auch entscheidend, ob die Aufklärungsmaßnahme auf einen Hinweis nach dem Hinweisgeberschutzgesetz (HinSchG) zurückgeht und ob ein konkreter Bezug zur Schwerbehinderung besteht. Fehlentscheidungen können arbeits‑, datenschutz‑ und haftungsrechtliche... Mehr

Veröffentlicht: 23.04.2026

Blog: Kliemt.blog – Compliance

TikTok-Nutzung: Warum Unternehmen genauer hinsehen sollten

TikTok gehört für viele Unternehmen längst zum festen Bestandteil der Kommunikation – sei es im Marketing, Recruiting oder in der direkten Interaktion mit Nutzern. Weniger im Fokus steht dabei ein technischer Aspekt mit erheblichen Auswirkungen: TikTok verzichtet bei Direktnachrichten bewusst auf eine Ende-zu-Ende-Verschlüsselung. Was bedeutet dieser Verzicht auf eine End-zu-End-Verschlüsselung konkret? Während Messenger wie WhatsApp oder Signal Inhalte so verschlüsseln, dass nur Sender und Empfänger Zugriff haben, verfolgt TikTok einen anderen Ansatz: Nachrichten werden zwar... Mehr

Veröffentlicht: 25.03.2026

Blog: Ratisbona Compliance

Kein „Hinweisgebersystem light“ – Compliance Versäumnisse können Kündigung rechtfertigen

Im Juli 2023 ist das Hinweisgeberschutzgesetz (HinSchG) in Kraft getreten. Es verpflichtet Arbeitgeber Meldestellen und Meldeverfahren einzurichten, um Whistleblower zu schützen, die Informationen über Verstöße im beruflichen Kontext erlangen und diese melden möchten. Dass es mit der bloßen Implementierung nicht getan ist, sondern das Verfahren auch aktiv betrieben werden muss, wenn man nicht arbeitsplatzgefährdende Konsequenzen erleben möchte, hat nun ein für die Rechts- und Compliance-Abteilung zuständiger General Counsel durch ein Urteil des ArbG Offenbach (ArbG... Mehr

Veröffentlicht: 16.03.2026

Blog: Kliemt.blog – Compliance

NIS2: Referenzrahmen für Cybersicherheit in Europa

Herr Volkmer, aktuell beschäftigen sich viele Unternehmen mit der Frage: Sind wir überhaupt von NIS2 betroffen?Das ist verständlicherweise oft der erste Ansatzpunkt. Unternehmen wollen zunächst wissen, ob für sie konkrete gesetzliche Pflichten entstehen. Aus unserer Sicht greift diese Perspektive jedoch zu kurz. NIS2 ist mehr als ein regulatorisches Thema. Die Richtlinie definiert im Kern einen europäischen Mindeststandard für Cybersicherheit und Risikomanagement. Unternehmen sollten sich deshalb nicht nur fragen, ob sie formal betroffen sind, sondern auch:... Mehr

Veröffentlicht: 13.03.2026

Blog: Ratisbona Compliance

Rollen statt Sachgebiete – warum Compliance ohne klare Verantwortungsstruktur ins Leere läuft

Die Einhaltung gesetzlicher Vorschriften ist kein Selbstzweck. Sie schützt das Unternehmen vor Haftung, Bußgeldern, Produktionsausfällen und Reputationsschäden. Doch Rechtssicherheit entsteht nicht allein durch ein gepflegtes Rechtskataster. Entscheidend ist die Frage: Wer ist konkret verantwortlich? Oben steht die oberste Leitung. Sie schafft Rahmenbedingungen, delegiert Aufgaben und kontrolliert.Führungskräfte setzen um.Beauftragte beraten fachlich, erfüllen ihre Bringschuld und berichten zurück.Zwischen den Rollen wirken Hol- und Bringschulden. Genau dieses Zusammenspiel macht aus Vorschriften gelebte Verantwortung. Sachgebiete strukturieren Inhalte – aber... Mehr

Veröffentlicht: 24.02.2026

Blog: eco Compliance

Die Dreifaltigkeit der Compliance: Oberste Leitung, Beauftragte und Führungskräfte

Compliance ist kein Dokument und kein Zertifikat. Compliance ist gelebte Organisationsverantwortung. Sie entsteht dort, wo Rollen klar definiert, qualifiziert besetzt und funktional miteinander verzahnt sind. Die tragende Struktur besteht aus drei Ebenen: Oberste Leitung Beauftragte Führungskräfte Wenn diese Dreifaltigkeit nicht sauber geregelt ist, entsteht nicht nur organisatorische Unklarheit – sondern ein reales Haftungsrisiko für die oberste Leitung. Die oberste Leitung: Ursprung der Verantwortung und Sorgfaltspflicht Die Gesamtverantwortung für die Rechtmäßigkeit der Organisation liegt immer bei... Mehr

Veröffentlicht: 18.02.2026

Blog: eco Compliance

Wenn Risiken bestellt werden – warum der Einkauf für Sicherheit und Compliance entscheidend ist

In vielen Unternehmen gilt der Einkauf noch immer als Kostenmanager. Gute Preise, kurze Lieferzeiten, verlässliche Verfügbarkeit. Was dabei oft übersehen wird: Mit jeder Bestellung entscheidet der Einkauf nicht nur über Kosten, sondern über Risiken. Über Sicherheit, Umweltwirkungen, Haftung, Datenschutz, IT-Sicherheit und zunehmend auch über menschenrechtliche Verantwortung in der Lieferkette. In der Praxis zeigt sich immer wieder ein ähnliches Muster: Fachbereiche definieren Anforderungen, der Einkauf setzt sie um. Kommt es später zu Problemen, heißt es dann:... Mehr

Veröffentlicht: 09.02.2026

Blog: eco Compliance

Praxisbeitrag: Warum HR im EHS-Kontext eine Schlüsselrolle spielt

In vielen Unternehmen wird EHS noch immer als rein fachliche oder operative Disziplin verstanden. Arbeitssicherheit, Umweltschutz oder Gesundheit werden in Fachabteilungen verortet, während HR als administrativer Begleiter wahrgenommen wird. Stellenbeschreibungen pflegen, Schulungen organisieren, Verträge und Akten sauber halten – so das gängige Bild. Die Praxis zeigt jedoch ein anderes Bild: Wenn es zu Unfällen, Behördenfeststellungen oder internen Eskalationen kommt, liegen die Ursachen selten in fehlendem Fachwissen. Viel häufiger fehlen klare Rollen, wirksame Beauftragungen oder eine... Mehr

Veröffentlicht: 04.02.2026

Blog: eco Compliance

Kein Anspruch auf Kopie eines Untersuchungsberichts nach dem datenschutzrechtlichen Auskunftsanspruch

Arbeitnehmer berufen sich zunehmend auf den datenschutzrechtlichen Auskunftsanspruch, um im Nachgang zu einer Internal Investigation Zugang zum Untersuchungsbericht zu erhalten. Einen solchen Anspruch machen meist die Arbeitnehmer geltend, deren Fehlverhalten Gegenstand der Untersuchung war. Das Interesse am Bericht ist umso größer, wenn auf dessen Grundlage Disziplinarmaßnahmen ergriffen wurden. In einem jüngeren Fall hat das Landesarbeitsgericht München klar gesagt: Ein Anspruch auf Überlassung einer Kopie des kompletten Compliance-Berichts bestehe nach dem datenschutzrechtlichen Auskunftsanspruch nach Art. 15... Mehr

Veröffentlicht: 19.01.2026

Blog: Kliemt.blog – Compliance

Legal Compliance: Rechtssicherheit gezielt gewährleisten

Gesetzliche Anforderungen, neue Vorschriften und steigende Erwartungen an die Unternehmensführung machen Legal Compliance zu einem zentralen Thema für Unternehmen. Wer rechtliche Vorgaben nicht strukturiert umsetzt, riskiert nicht nur Bußgelder und Sanktionen, sondern auch persönliche Haftungsrisiken für die Geschäftsführung und die Geschäftsleitung. Legal Compliance schafft den Rahmen, um Rechtssicherheit dauerhaft im Unternehmen zu verankern. Was bedeutet Legal Compliance konkret? Legal Compliance bezeichnet die Einhaltung aller relevanten Gesetze, Vorschriften und rechtlichen Vorgaben, die für ein Unternehmen gelten.... Mehr

Veröffentlicht: 14.01.2026

Blog: eco Compliance

Nachhaltige Software

Der Softwaremarkt verändert sich schneller denn je. Technologien, Nutzererwartungen und Geschäftsmodelle verschieben sich in kurzen Zyklen. Für Softwareanbieter bedeutet das: Wer bestehen will, muss nicht nur verbessern, sondern auch bereit sein, sich konsequent neu zu erfinden. Dass dies gelingen kann, zeigen einige Unternehmen eindrucksvoll. Andere wiederum, einst bedeutend, sind heute kaum noch relevant – weil sie die Zeichen der Zeit nicht erkannt haben. Zunehmende technische Altlasten Viele Softwareprodukte basieren auf Systemen, die vor Jahren entstanden... Mehr

Veröffentlicht: 11.12.2025

Blog: eco Compliance

Whistleblowing: unverzichtbar und sinnvoll für nachhaltigen Unternehmenserfolg

Die EU-Whistleblowing-Richtlinie hat das Verständnis von Compliance maßgeblich verändert: Was früher als „Nice-to-Have“ galt, ist heute gesetzliche Pflicht. Unternehmen ab 50 Beschäftigten müssen sichere interne Meldekanäle einrichten, die Vertraulichkeit gewährleisten und zeitnahe Rückmeldungen sicherstellen. Doch, wer sich intensiver mit dem Thema beschäftigt, erkennt schnell: Whistleblowing ist weit mehr als ein regulatorischer Haken auf der To-Do-Liste. Schutz vor Fehlverhalten – noch bevor ein Schaden entsteht Whistleblower bilden häufig die erste Verteidigungslinie gegen interne Risiken. Ihre Meldungen... Mehr

Veröffentlicht: 29.10.2025

Blog: Ratisbona Compliance

KI-Kompetenz im Unternehmen – Pflicht!

Die europäische KI-Verordnung („KI-VO“) verfolgt das Ziel, spezifische Risiken zu regulieren, die sich aus der Entwicklung und dem Einsatz von künstlicher Intelligenz („KI“) ergeben. Eine zentrale Rolle spielt dabei die sogenannte KI-Kompetenz. Was genau darunter zu verstehen ist, wen die Pflicht zur Vermittlung von KI-Kompetenz betrifft und warum Arbeitgeber spätestens jetzt aktiv werden müssen, zeigt dieser Beitrag. Was gilt wann gemäß KI-VO? Die KI-VO ist am 1. August 2024 in Kraft getreten, ihre Vorschriften werden... Mehr

Veröffentlicht: 21.08.2025

Blog: Kliemt.blog – Compliance

Die neue EU-Geldwäscheaufsicht AMLA: Arbeitsrechtliche Implikationen für Unternehmen

Eine neue europaweite Aufsichtsbehörde, die EU‑Geldwäscheaufsicht AMLA (Anti‑Money Laundering Authority) hat zum 1. Juli 2025 ihre Arbeit aufgenommen. Zwar übernimmt sie die direkte Aufsicht über bestimmte Finanzunternehmen erst ab dem Jahr 2028, doch das zugrundeliegende AML-Regulierungspaket liegt bereits vor. Die sechste Geldwäscherichtlinie (AMLD6) und die EU-Geldwäscheverordnung (AMLR, Regulation (EU) 2024/1624) sind bereits in Kraft und entfalten ab dem Jahr 2027 ihre volle Wirkung. Dieser Rechtsrahmen sollte bereits jetzt arbeitsrechtlich beachtet werden – insbesondere in HR‑Gestaltung, Compliance... Mehr

Veröffentlicht: 13.08.2025

Blog: Kliemt.blog – Compliance

#MeToo-Vorwürfe intern klären – der 10-Schritte-Fahrplan für Unternehmen

Alle Personenbezeichnungen in diesem Blog beziehen sich gleichermaßen auf sämtliche Geschlechtsidentitäten. Zur besseren Lesbarkeit verwenden wir stellenweise ein kursives innen; dies dient allein der sprachlichen Klarheit und ist nichtdiskriminierend gemeint. Wie geht man praktisch vor, wenn ein Hinweis zu möglichem Fehlverhalten eingeht? Folgendes 10-Schritte-Modell (Abb. 1) hat sich in der Praxis bewährt, um #MeToo-Beschwerden systematisch und gerecht zu untersuchen. Abb. 1: Typischer Prozess einer #MeToo-Ermittlung in zehn Schritten (eigene Darstellung nach Hinweisgeber-Compliance GmbH). 1. Hinweisaufnahme Alles beginnt... Mehr

Veröffentlicht: 23.06.2025

Blog: Hinweisgeber-Compliance Blog

MeToo-Ermittlungen und HinSchG in Unternehmen und Organisationen

Alle Personenbezeichnungen in diesem Blog beziehen sich gleichermaßen auf sämtliche Geschlechtsidentitäten. Zur besseren Lesbarkeit verwenden wir stellenweise ein kursives innen; dies dient allein der sprachlichen Klarheit und ist nichtdiskriminierend gemeint. In der Praxis übernehmen die Stellen der HR-Leiterinnen, People Leads, HR Business Partner, Compliance Officer und interne Ermittlerinnen die Aufgaben der internen Meldestellenbeauftragten. Sie müssen einerseits Beschwerdeführerinnen (hinweisgebende Personen) ermutigen, Missstände zu melden, und andererseits die beschwerten Personen (Beschuldigte) fair behandeln. In diesem Beitrag erfahren... Mehr

Veröffentlicht: 23.06.2025

Blog: Hinweisgeber-Compliance Blog

Der umfassende Best Practice Guide für eine Ermittlungsrichtlinie HinSchG in Unternehmen und Organisationen

Best Practice Guide Alles zur Erstellung einer Ermittlungsrichtlinie HinSchG Was Sie erwartet: Anforderungen an Ermittlungsrichtlinien nach HinSchG Best Practices zur Durchführung interner Untersuchungen Datenschutz, Interviewmethoden & Dokumentation Fallbeispiel & Interne Aufarbeitung Handlungsempfehlungen & Fragelisten für Ihre eigene Richtlinie Erfahren Sie, wie Sie mit klaren Ermittlungsrichtlinien interne Hinweise professionell aufarbeiten – und dabei Vertrauen, Rechtssicherheit und Handlungskompetenz stärken. Der Guide basiert auf aktuellen Praxiserfahrungen, wissenschaftlichen Erkenntnissen und den Anforderungen des Hinweisgeberschutzgesetzes. .bgcolor-1{background-color:#F1F5F7}.bgcolor-1-outlook{background-color:#F1F5F7}.color-1{color:#082137}.bgcolor-2{background-color:#FFF}.bgcolor-2-outlook{background-color:#FFF}.color-2{color:#082137}.aux-color-1{color:#00282E}.aux-bgcolor-1{background-color:#00282E}.aux-color-2{color:#15C}.aux-bgcolor-2{background-color:#15C}body{background-color:#F1F5F7}a{color:#15C}.cr-web-row{width:100%;max-width:600px}.cr-maxwidth{max-width:600px} .cr-text{font-family:Helvetica,Arial,sans-serif;font-size:14px} .cr-nope{display:none!important}.cr-web-row{box-sizing:border-box}@media only screen... Mehr

Veröffentlicht: 28.05.2025

Blog: Hinweisgeber-Compliance Blog

KI in der Fallbearbeitung: Chancen für Compliance & Meldestellen

Ein Hinweis landet auf Ihrem Tisch: Ein anonymer Hinweisgeber meldet über das interne Hinweisgebersystem Unregelmäßigkeiten in der Einkaufsabteilung. Als Compliance Officer oder Meldestellenbeauftragter stehen Sie nun vor der Aufgabe, diesen Hinweis zu prüfen und bei Bestätigung interne Ermittlungen (Folgemaßnahmen) einzuleiten. Doch wie filtern Sie in kürzester Zeit heraus, ob es sich um einen Einzelfall oder Teil eines größeren Musters handelt? Hier kommt künstliche Intelligenz (KI) ins Spiel. KI-gestützte Fallbearbeitung im Rahmen von Hinweisgebersystemen verspricht, eingehende... Mehr

Veröffentlicht: 26.05.2025

Blog: Hinweisgeber-Compliance Blog

So schützen Sie sich durch NIS2 vor persönlicher Haftung

Im Unterschied zur Datenschutz-Grundverordnung (DSGVO) ist die Network and Information Security Directive 2 (NIS2) eine EU-Richtlinie. Die Mitgliedsstatten der Europäischen Union müssen diese Richtlinien in nationales Recht überführen. Dies eröffnet den Staaten zwar einen gewissen Gestaltungsspielraum, verpflichtet sie aber gleichzeitig, Mindeststandards verbindlich in Gesetzesform zu übertragen. Für Unternehmen bedeutet das: Sie müssen die geplanten nationalen Vorschriften genau beobachten und zeitnah umsetzen, sobald sie in Kraft treten. NIS2 als dringend notwendiger Impuls Die ursprüngliche Frist zur... Mehr

Veröffentlicht: 20.05.2025

Blog: Ratisbona Compliance

Interne Ermittlung auf wackligen Beinen? 5 klare Anzeichen, dass Sie Hilfe brauchen

Interne Ermittlung: Wenn der erste Hinweis Unsicherheit auslöst Ein plötzlicher Hinweis auf mögliches Fehlverhalten landet im internen Meldesystem – und Sie sind als Meldestellenbeauftragter nach HinSchG dafür verantwortlich. Jetzt steht eine interne Ermittlung an. Doch statt Sicherheit zu verspüren, sind Sie unsicher: Reichen unsere internen Mittel aus? Steht die Ermittlung auf wackligen Beinen? Diese Situation kennen viele Compliance Officer, HR-Manager oder Legal-Verantwortliche, die zum ersten Mal mit einer internen Untersuchung nach dem Hinweisgeberschutzgesetz konfrontiert sind.... Mehr

Veröffentlicht: 17.05.2025

Blog: Hinweisgeber-Compliance Blog

Neue DIN-Norm für Compliance in KMU

Unternehmen sehen sich stetig wachsenden gesetzlichen Anforderungen gegenüber. Bei Verstößen drohen hohe Geldbußen (siehe 1). Geschäftsleiter müssen organisatorisch gewährleisten, dass Mitarbeiter Gesetze einhalten (siehe 2). Kleineren und mittleren Unternehmen (KMU) fehlen häufig die Ressourcen für Compliance. Eine kürzlich veröffentlichte DIN-Norm will Abhilfe schaffen. Sie enthält einen Leitfaden mit Handlungshinweisen und einem Selbstcheck (siehe 3). Der Leitfaden bietet einen guten Überblick über wesentliche Compliance-Themen (siehe 4).1 Zunehmende gesetzliche Anforderungen und steigende SanktionsrahmenUnternehmen sehen sich einer Flut gesetzlicher Vorgaben gegenüber, die... Mehr

Veröffentlicht: 05.05.2025

Blog: Advant Beiten - Wirtschaftsstrafrecht & Compliance

Digital Markets Act (DMA): Erste EU-Bußgelder und neue Chancen für den Mittelstand

Mit dem vollständigen Inkrafttreten des Digital Markets Act (DMA) betritt die Europäische Union regulatorisches Neuland im digitalen Binnenmarkt. Am 23. April 2025 hat die Europäische Kommission erstmals Sanktionen auf Grundlage des DMA verhängt und gegen die Technologiekonzerne Apple und Meta Geldbußen in Höhe von insgesamt 700 Millionen Euro ausgesprochen. Dieser Schritt markiert eine neue Phase in der kartellrechtlichen Aufsicht großer digitaler Plattformbetreiber – mit direkten und indirekten Auswirkungen auch für kleine und mittlere Unternehmen (KMU)... Mehr

Veröffentlicht: 24.04.2025

Blog: nbs partners – Recht

Hinweisgeberschutzgesetz (HinSchG): Praktische Umsetzung und rechtliche Sicherheit für Unternehmen

Was ist das Hinweisgeberschutzgesetz (HinSchG)? Das Hinweisgeberschutzgesetz (HinSchG) ist die deutsche Umsetzung der EU-Whistleblower-Richtlinie (EU 2019/1937) und trat 2023 in Kraft. Ziel des Gesetzes ist es, hinweisgebende Personen – sogenannte Whistleblower – effektiv vor beruflichen Nachteilen wie Kündigung, Diskriminierung oder Repressalien zu schützen. Es verpflichtet Unternehmen und öffentliche Stellen, sichere Meldekanäle einzurichten und interne Prozesse zur Bearbeitung von Hinweisen rechtskonform zu gestalten. Das Gesetz richtet sich an Unternehmen mit mindestens 50 Mitarbeitenden, aber auch an... Mehr

Veröffentlicht: 21.03.2025

Blog: Hinweisgeber-Compliance Blog

Compliance und Datenschutz – der datenschutzrechtliche Löschungsanspruch in der betrieblichen Praxis

Datenschutzrechtliche Fragen zum sogenannten „Recht auf Vergessenwerden“ gewinnen auch für die betriebliche Praxis zunehmend an Bedeutung. So werden vom Bewerbungsprozess bis hin zum Ausscheiden aus dem Arbeitsverhältnis notwendigerweise eine Vielzahl an personenbezogenen Daten gesammelt. Wie mit dieser Datensammlung umgegangen werden muss und welche Risiken es aus der Sicht von Arbeitgebern zu beachten gilt, soll der nachfolgende Beitrag aufzeigen. 1. Der Auskunftsanspruch nach Art. 15 DS-GVO Nach Art. 15 DS-GVO steht der von der Datenerhebung betroffenen... Mehr

Veröffentlicht: 19.03.2025

Blog: Kliemt.blog – Compliance

Neue Finanzmarktregulierung durch DORA – arbeitsrechtliche Implikationen

Seit dem 17. Januar 2025 findet der „Digital Operational Resilience Act“ (DORA) in allen Mitgliedstaaten der EU Anwendung (Verordnung (EU) 2022/2554). Ziel dieser EU-Verordnung ist es, die IT-Sicherheit im Finanzsektor zu erhöhen. Hierzu wurde ein umfassender europäischer Rechtsrahmen geschaffen, der Unternehmen der Finanzbranche zur Implementierung einheitlicher Mindeststandards verpflichtet. Bei der Umsetzung von DORA sind auch wichtige arbeitsrechtliche Aspekte zu beachten. Betroffene Unternehmen Der Anwendungsbereich von DORA umfasst zum einen klassische Finanzunternehmen wie Banken, Versicherungen und... Mehr

Veröffentlicht: 12.03.2025

Blog: Kliemt.blog – Compliance

Die Top-Compliance-Änderungen 2024 auf einen Blick – von Klimaschutz bis KI

Top-Compliance-Änderungen – Das Jahr 2024 markiert einen Wendepunkt im Bereich Compliance und Rechtssicherheit. Mit mehr als 2.000 Änderungen und neuen regulatorischen Schwerpunkten stehen Unternehmen vor großen Herausforderungen. 2024 bringt tiefgreifende Neuerungen in nahezu allen relevanten Bereichen. Doch welche Compliance-Änderungen sind besonders kritisch und wie können Unternehmen sich optimal darauf vorbereiten? Dieser Beitrag fasst die wichtigsten Statistiken, Trends und Rechtsänderungen zusammen und gibt Ihnen praxisnahe Handlungsempfehlungen, um auch künftig rechtskonform zu bleiben. Zahlen und Fakten zu... Mehr

Veröffentlicht: 19.12.2024

Blog: eco Compliance

Compliance-Mythen: 10 Irrtümer zum ungeliebten Chamäleon der Geschäftswelt!

Compliance klingt kompliziert, bürokratisch und wenig greifbar? Höchste Zeit, mit diesen Vorurteilen aufzuräumen! In diesem Blogbeitrag nehmen wir die zehn häufigsten Compliance-Mythen unter die Lupe – und zeigen, wie ein durchdachter Compliance-Ansatz Ihrem Unternehmen dabei helfen kann, flexibel, schützend und gewinnbringend wie ein Chamäleon zu agieren. Mythos 1: Compliance? Das ist nur was für die Big Player! Der Irrtum: Kleine Unternehmen brauchen keine Compliance, das betrifft nur Konzerne. Die Wahrheit: Auch KMUs stehen vor rechtlichen... Mehr

Veröffentlicht: 28.11.2024

Blog: eco Compliance

Managerhaftung bei Digitalisierung und Compliance

Mit der fortschreitenden Digitalisierung und den damit einhergehenden Compliance-Anforderungen rückt die Managerhaftung zunehmend in den Fokus. Ein besonders kritischer Aspekt sind Cyberrisiken, die für Unternehmen eine erhebliche Bedrohung darstellen. Neben den klassischen Risiken der Digitalisierung, wie Datenschutzverstöße und IT-Sicherheitslücken, sind es vor allem Cyberangriffe, die sowohl Unternehmen als auch ihre Führungskräfte vor immense Herausforderungen stellen.…WeiterlesenManagerhaftung bei Digitalisierung und Compliance Quelle... Mehr

Veröffentlicht: 08.09.2024

Blog: Anwaltskanzlei Ferner Alsdorf – Compliance