Suchergebnisse

• eBook-Kapitel aus dem Buch Handbuch MaRisk

  Besondere Anforderungen an die Ausgestaltung der Internen Revision

  Ralf Barsch

  …eigene Prüfungshandlungen In den Fällen wesentlicher Auslagerungen auf ein anderes Unternehmen sehen die MaRisk in BT 2.1 Tz. 3 folgende Möglichkeiten…
• eBook-Kapitel aus dem Buch Handbuch MaRisk

  Anforderungen an die Risikoberichterstattung

  Henning Heuter

  …nur auf jährlicher Basis verfügbar sind (d. h. durch die jährliche Nachhaltigkeitsberichterstattung der Unternehmen), kann eine genaue Bewertung von… …Unternehmen bei ihren Dateninitiativen einen strategischen Ansatz, der mit den Geschäftszielen und Hauptprioritäten abgestimmt ist. Dies bedeutet auch, dass… …Organisation des Datenbereichs entwickelt sich wei- ter. Während viele Unternehmen die Notwendigkeit einer (teilweise) dezentra- lisierten Datenorganisation… …dem Unternehmen, die dringendsten Probleme zu lösen, z. B. Governance, Aufbau einer soliden Datengrundlage und Entwick- 621 Heuter: Anforderungen… …Unternehmen fest, dass Datenvernet- zungsarchitekturen und Hub-Spoke-Organisationen besser geeignet sind, um ein Gleichgewicht zwischen Governance, Innovation…

  Alle Treffer im Inhalt anzeigen

• Geschäftsgeheimnisse & Whistleblowing

  …Juristinnen und Juristen herausgegeben. In diesem Buch steht die Unterstützung bei der Umsetzung des Rechts in den Unternehmen im Sinne eines Leitfadens im… …Ausgleich zwischen Geheimnis- und Hinweisgeberschutz zu schaffen. Stattdessen seien weitere administrative Daueraufgaben für die Unternehmen geschaffen worden… …, die man nicht auf die leichte Schulter nehmen sollte. Deshalb sollten alle Unternehmen rasch tätig werden, um Bußgelder und Schadensersatzansprüche zu… …Revisoren nicht die Kernfrage. Für uns ist interessant zu erfassen, welche Umsetzungsmaßnahmen in den Unternehmen die beiden Gesetze auslösen müssen, und den…

  Alle Treffer im Inhalt anzeigen
• eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 6/2024

  Die Sekundärnutzung von Versorgungsdaten

  Dr. Maximilian Wagner

  …Unternehmen künftig möglich, auf die (pseudonymisierten) Daten von bis zu 74,4 Millionen Versicherten zuzugreifen. Der Datenzugang muss beim FDZ beantragt…
• eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 6/2024

  Zum Sozialdatenschutzrecht als Unionsrecht und Antworten auf Fragen zum neuen § 393 SGB V

  Philipp Quiel

  …werden 55 BT-Drucks. 20/9048, S. 88: „Im Rahmen des § 393 SGB V können für Unternehmen, die cloudbasierte informationstechnische Anwendungen einsetzen…
• eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 6/2024

  Schlaglicht 1: Niederlande – Rekordbußgeld gegen Uber – Fehlerhafte Datenübermittlung an Mutterunternehmen in die USA kostet Millionen

  Philipp Müller-Peltzer, Ilan Leonard Selz, Yakin Surjadi

  …Anwendungsbereich der DSGVO unterliegt. 2. Die Nichtanwendbarkeit der SCC befreit Unternehmen nicht von der Pflicht alternative Mechanismen zur Absicherung des…
• eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 6/2024

  Meldepflichten für Finanzunternehmen nach der DORA-Verordnung im Spannungsfeld zwischen DSGVO und NIS-2

  Karina Filusch, Frank Fünfstück, Dr. Aleksandra Sowa

  …Unternehmen aus dem Finanzsektor beleuchtet und konstatiert, wie eine solche Meldung aussehen könnte, damit sie den zuvor genannten Rechtsnormen nicht… …Datenschutz spezialisiert. Sie ist externe Datenschutzbeauftragte und berät Unternehmen, Verbände, Vereine, ­Privatpersonen und Hochschulen. Frank Fünfstück… …entities“ werden gemäß Art. 2 Abs. 2 DORA-VO alle für die Zwecke der Verordnung in Abs. 1 lit. a bis t ­aufgeführten Unternehmen bezeichnet. 2 Art. 1 Abs. 1… …BaFin eine sehr große Bandbreite von Unternehmen. Darunter fallen gemäß Art. 2 Abs. 1 DORA-VO CRR-Kreditinstitute, Zahlungsinstitute (einschließlich… …bestimmte Unternehmen. Teilweise gelten die Vereinfachungen, etwa bei der Einhaltung von Meldefristen, nicht für die NIS-2-regulierten Finanzunternehmen. 2… …die Meldung des Vorfalls aggregiert und nur durch die Drittanbieter – in Abstimmung mit den betroffenen Unternehmen – erfolgt. 11 Göddecke, 2024, S… …NIS-2-Richtlinie wäre wünschenswert, da einige Unternehmen, die unter die DORA-VO fallen, auch von der NIS-2-Richtlinie betroffen sind. Bewusst hat man sich bei der… …DSGVO-Pioniere das Incident-Management in Unternehmen in einen effektiven und effizienten Prozess zu integrieren, rückt dadurch zunehmend in die Ferne. Obwohl der…

  Alle Treffer im Inhalt anzeigen
• eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 6/2024

  Schlaglicht 2: Verfassungswidrig: Bundesverfassungsgericht kippt Teile des Hessischen Verfassungsschutzgesetzes

  Philipp Müller-Peltzer, Ilan Leonard Selz, Yakin Surjadi

  …unterstreicht, dass Behörden und private Unternehmen gleichermaßen auf eine rechtskonforme Datenverarbeitung achten müssen, um unzulässige Eingriffe in die… …den Verhältnismäßigkeitsgrundsatz beachten. Für Unternehmen bedeutet dies, dass sie bei der Zusammenarbeit mit Sicherheitsbehörden ihre eigenen…

  Alle Treffer im Inhalt anzeigen
• eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 6/2024

  Das Datenschutz-Verfahrensrecht in Österreich

  Juliane Messner, Dr. Max Mosing

  …Unternehmen (Unternehmensträger) als auch (die für die Unternehmensträger handelnden) Einzelpersonen zu verhängen, die jeweils als für eine Datenverarbeitung…
• eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 6/2024

  „US-Datentransfer von HR-/Non-HR-Daten nach dem EU-U.S. Data Privacy Framework“

  Johannes Nehlsen, Tilmann Fleck

  …gearteten Beschäftigungskontext aufweisen. 1. Gelebte Praxis Ausgehend von den durch zertifizierte Unternehmen veröffentlichten Angaben, ist ein in der Praxis… …Beschäftigten einschließlich denen von Bewerbern, umfassen jedoch nicht die Beschäftigten der Kunden der zertifizierten Unternehmen. 10 Dieser Eindruck setzt sich… …durch den Blick in die Datenschutzinformationen der Unternehmen fort. 11 Auch der Blick 6 In den Materialien zum Angemessenheitsbeschluss zu Safe Harbour… …Notice: Supplementary Information“ gesprochen wird. 11 Das als Beispiel angeführte Unternehmen des HR-Lösungsanbieters WorkDay weist innerhalb der… …mittlerweile mehr als zwanzigjährige Praxis der selbstzertifizierten Unternehmen zugrunde, spricht einiges dafür, dass eine dahingehende longa consuetudo… …Auftragsverarbeitungsverhältnisse und weitere Ausschlusshindernisse – bei der grundsätzlichen Unanwendbarkeit das Data Privacy Frameworks bei Unternehmen ohne U.S.-Niederlassung. Für…

  Alle Treffer im Inhalt anzeigen