Internet-Recht-Datenschutz: Juristische Fallstricke vermeiden

Die erfolgreiche Veranstaltungsreihe der  eBusiness-Lotsen Darmstadt-Dieburg in Kooperation mit der IHK Wiesbaden geht in die nächste Runde: Der Jurist Jan Hansen (Darmstadt) und der Datenschützer Thomas Gutte (Wiesbaden) in ihrem kostenfreien Vortrag, wie Unternehmer die Potenziale der Online-Welt nutzen können, ohne in rechtliche Fallen zu laufen.
Die nötigen Grundkenntnisse auch im Hinblick auf den Umgang mit personenbezogenen Daten erwerben Sie an diesem Abend anhand praktischer Beispiele.

Thomas Gutte ist seit den 1990er Jahren als Datenschutzbeauftragter in verschiedenen Branchen bestellt. Er ist anerkannter Sachverständiger für IT-Produkte (technisch) beim Unabhängigen Landeszentrum für Datenschutz in Schleswig-Holstein und zertifizierter Datenschutzauditor (TÜV-Rheinland). Seit 2010 ist … Ganzen Artikel lesen

Zwischen Kultur und Regelwerk

Der Compliance Circle FFM diskutiert über die Bedeutung von Kommunikation für Compliance

Die noch junge Disziplin Compliance beschäftigt sich mit der Frage, wie sich Unternehmen regelkonform verhalten können. Das klingt zunächst logisch, ist aber in der Praxis oft unendlich schwer zu erreichen. Angesichts ständig zunehmender Verordnungen, staatlich gesteuerter Marktregulierung und ethischer Selbstverpflichtungen wird es immer schwierig, die Einhaltung eines Wertekonzepts zu gewährleisten und durchzusetzen. Das wird auch zur inhaltlichen Herausforderung für die Kommunikationsabteilung vieler Unternehmen.

In dieser Woche nahm sich daher der Compliance Circle Frankfurt am Main des Themas an. In  meinem Vortrag  mit dem Titel „Eine Frage der Ganzen Artikel lesen

Der Compliance Circle FFM trifft sich am 08.04.2014 um 19:30 Uhr im Restaurant Fontana di Trevi

Sehr geehrte Damen und Herren,

ich möchte Sie recht herzlich zu dem nächsten Treffen des Compliance Circles in Frankfurt einladen.

Der Compliance Circle FFM trifft sich am 08.04.2013 um 19:30 Uhr im Restaurant Fontana di Trevi, Mittelweg 60, 60318 Frankfurt am Main. Näher Informationen zur Örtlichkeit können Sie auf der Webseite http://www.fontana-ditrevi.de/index-1.htm ersehen.

Diesmal konnten wir für den Vortrag „Eine Frage der Kultur – Compliance zwischen gesetzlicher Pflicht und kommunikativer Herausforderung“ Herrn Daniel Konrad gewinnen. Er wird in seinem Vortrag auf die Themen

-          Compliance ist mehr als bloße Regelbefolgung – es muss gelebte Praxis sein

-          Unternehmenskultur steigert Akzeptanz … Ganzen Artikel lesen

LOGO rotgrau

Bekanntgabe Kooperation mit der REVCOMP GmbH

Wir von der CDC Compliance & Datenschutz Consulting UG (haftungsbeschränkt) freuen uns, Ihnen mitteilen zu dürfen, dass wir im Bereich der Revision eine Kooperation mit der REVCOMP GmbH eingegangen sind.

Die REVCOMP GmbH ist spezialisiert auf Auslagerungsleistungen. Mit den fundierten Fachkenntnissen des Teams der REVOMP GmbH und ihrer langjährigen Prüfungs- und Beratungserfahrung unterstützt die REVCOMP GmbH Sie zuverlässig und betreut Sie kompetent insbesondere bei der

  •  MaRisk-konformen  operativen und administrativen Revisionstätigkeit (Vollauslagerung),
  • sowie des Weiteren bei Ihren Revisions- und Sonderprüfungen   (Teilauslagerung/Personalbeistellung)

Weitere Informationen, inwieweit wir Ihnen bei Ihren Aufgaben unterstützend zur Seite stehen können, erfahren Sie jederzeit über unsere E-Mail-Adresse info@cdc-ug.deGanzen Artikel lesen

Datenschutz in der Medizin – Update 2014 II

Sehr geehrte Damen und Herren,

am 02.06.2014 in der Zeit von 09:00-17:00 Uhr findet im Wiesbadener Dorint Pallas Hotel die Fachtagung “Datenschutz in der Medizin – Update 2014 II” statt.

Neben hochkarätigen Kennern der Materie, wie z. B. die Herren Dr. Faltin vom Ministerium für Soziales, Arbeit, Gesundheit und Demografie in Rheinland-Pfalz, Herr Kranig, Präsident des Bayerischen Landesamtes für Datenschutzaufsicht, Herr Flemming von den Vinzenz von Paul Kliniken gGmbH, sowie Beratern, IT-Experten und Juristen, wird unser Geschäftsführer Herr Thomas Gutte auf Ziele, Nutzen, Organisation, Umsetzung und Akzeptanz des Ärztlichen Qualitätsmanagements und dem Aspekt des Datenschutzes und der Datensicherheit eingehen.

Alle … Ganzen Artikel lesen

logo-cebit

Datenschutz: IITR GmbH auf der CeBIT 2014 (Halle 12, C-51)

Sehr geehrte Damen und Herren,

als Regionalpartner der IITR GmbH möchte ich heute die Gelegenheit ergreifen und Sie recht herzlich einladen uns auf der CeBIT 2014 in der Halle 12, Stand C-51 zu besuchen. Neben den Kollegen des Partnerverbundes der IITR GmbH und den Mitarbeitern der IITR GmbH selbst, die Ihre Fragen bzgl. des Datenschutzes während der gesamten CeBIT fachkundig beantworten können, stehe ich Ihnen persönlich an den Tagen Donnerstag, den 13.03. nachmittags und Freitag, den 14.03. ganztags zur Verfügung.

Mit den diesjährigen CeBIT-Trendthemen Big Data & Datability, Social Business, Cloud und Mobile wird deutlich, dass die Berücksichtigung datenschutzrechtlicher Anforderungen … Ganzen Artikel lesen

Jeder ist Compliance Officer!

Ein Beitrag von Gast-Autorin Marina Popcov

Compliance liegt in der Verantwortung der Geschäftsleitung, für alle anderen gilt: Einfach nicht unangenehm auffallen. So werden Regelwerke ungelesen unterschrieben, AGBs stets akzeptiert und Kästchen reihenweise in Checklisten angekreuzt. Für die meisten Mitarbeiter steht Compliance für Apathie und Desinteresse.

Dies ist nicht nur höchst ineffektiv, sondern auch potentiell gefährlich. Denn die Geschäftsleitung oder Compliance-Beauftragte können zwar anweisen, informieren und kontrollieren, sind aber nicht vor Ort wenn Betrug geschieht oder Risiken entstehen. Dafür sensibilisierte Mitarbeiter hingegen können viel schneller erkennen und melden. Sie sind auch vertrauter mit dem täglichen Geschäft in ihren Bereichen und können … Ganzen Artikel lesen

Kenne deine Risiken, aber mit System! – Gefährdungsanalyse in der Geldwäsche-Prävention

Die Anforderungen im Bereich der Geldwäsche-Prävention steigen stetig. Im Februar dieses Jahres wurde die bestehende Geldwäscherichtlinie 2005/60/EG überarbeitet und erweitert in der Form der 4. Geldwäscherichtlinie 2013/0025(COD) vorgestellt. Während die EU Kommission die Neufassung prüft stellen sich viele Unternehmen bereits auf die erweiterten Richtlinien ein. Für die Richtlinie selbst haben die Mitgliedstaaten der EU eine Umsetzungsfrist von zwei Jahren.

Bei den Neuerungen sind zwei Aspekte besonders wichtig. Erstens, die Anzahl der betroffenen Unternehmen wird erweitert. Während zuvor interne Sicherheitssysteme hauptsächlich für Kredit- und Finanzinstitute bestimmt waren, müssen nun alle geldwäscherechtlich Verpflichteten den neuen Anforderungen entsprechen. Zweitens, die Anzahl der Mindestanforderungen … Ganzen Artikel lesen

Compliance beginnt mit Risiko Analyse

Ein Beitrag von der Gast-Autorin Marina Popcov.

Die Unternehmensleitung hat sich entschieden, ein Compliance Management System muss eingerichtet werden, am besten schnell, einfach und unbürokratisch. Es soll möglichst alle Rechtsanforderungen berücksichtigen, sämtliche Abteilungen erfassen, unbürokratisch und schnell Risiken erkennen, das Unrechtsbewusstsein der Mitarbeiter erweitern und noch vieles mehr. Für den Zuständigen ergibt sich das erste Dilemma: Wo fängt man an?

Der Aufbau eines Compliance Management Systems beginnt bei der Compliance Risiko Analyse. Was im ersten Moment wie Beraterdeutsch klingt ist ein systematischer Prozess und kann in 4 Phasen einfach zusammengefasst werden:

1. Analyse des Unternehmens und der bestehenden internen RegelungenGanzen Artikel lesen

Neue EU Richtlinie über die Eierlegendewollmilchsau – Macht Compliance noch Sinn?

Ein Beitrag von der Gast-Autorin Marina Popcov

Es ist fast so, als ob stündlich auf nationaler, als auch auf internationaler Ebene neue Gesetz, Verordnungen, Richtlinien und Maßnahmen herausgebracht werden. Basel III/CRD IV,  FATCA, KAGB, MiFID II,  SEPA, Solvency II, MaComp,  MaRisk, etc. heißen die kryptischen Regelwerke und kommen meist verpackt mit engen Zeitplänen zur Umsetzung und Bußgeldforderung bei Verstoß. Zusammengefasst wird der bürokratische Wahnsinn unter dem neudeutschen Begriff „Compliance“, welches eine eigene unternehmensinterne „Compliance Management Funktion“ fordert und gern in Begleitung des „Risikomanagements“ erscheint.

In der amtlichen Wunschvorstellung muss sich jedes Unternehmen fragen welche der o. g. Regelungen genau auf … Ganzen Artikel lesen