-
News von datenschutz.de- US-Kongress fragt nach Datenschutz bei Google Glass18.05.2013 - Der parteiübergreifende Privatsphäre-Ausschuss des US-Kongresses hat in einem offenen Brief an Google Fragen zum Datenschutz bei der Datenbrille Glass gestellt. […]
- Gesichtserkennung mittels Google Glass in Krankenhäusern18.05.2013 - Die App Medref macht es möglich, dass medizinisches Personal in Krankenhäusern den Namen des Patienten sowie Daten aus dessen Krankenakte […]
- Österreich: Innenministerin will Privatvideos für Ermittlungen18.05.2013 - Die österreichische Innenministerin Johanna Mikl-Leitner möchte die Bürger mehr in die Aufklärung von Straftaten miteinbeziehen. Dazu sollen sie privates Videomaterial […]
- US-Kongress fragt nach Datenschutz bei Google Glass
Schlagwort-Archive: Compliance
Compliance Management – Versicherungsunternehmen sollten darüber nachdenken
Das Thema Compliance Management wurde im Zusammenhang mit Banken und anderen Finanzdienstleistungsunternehmen auf unserem Blog hinreichend beschrieben und erläutert.
Doch nicht nur Finanzdienstleister haben Sorge zu tragen, dass das interne Kontrollsystem bestens umgesetzt wird, Versicherer sind ebenfalls dazu angehalten, Compliance Management zu betreiben.
Zurzeit findet auf EU-Ebene eine in Vorbereitung befindliche Novellierung zu Geldwäscheprävention, Datenschutz, Krisenmanagement, Versicherungsgarantiesysteme etc. statt. Dieses zeigt, dass auf dem Versicherungssektor das Rad der gesetzlichen Anforderungen ebenfalls nicht still steht. Aufgrund der Vielzahl von gesetzgeberischen Änderungsmaßnahmen u. a. in Richtung Anlegerschutz und der damit einhergehenden öffentlichen Diskussion, werden neben den Medien auch die Kunden auf Kontroll- … Ganzen Artikel lesen
Veröffentlicht unter News Compliance
Verschlagwortet mit Compliance, Compliance für Versicherungsunternehmen, Compliance-Management
Hinterlasse einen Kommentar
Weshalb entscheiden sich Unternehmen für ein “Whistleblowing System” und wenn sie eins haben: wie weit gehen sie damit?
von RA Björn Rohde-Liebenau
Ombudsmann, Mediator
RCC@risk-communication.de
Mitglied im Netzwerk der CDC Compliance & Datenschutz Consulting UG (haftungsbeschränkt)
Sind es die auffälligen Unternehmen oder die trendigen, die sich für ein Whistleblowing System entscheiden? Ist es schon Gruppendruck, wenn es bei uns nach bestimmten Statistiken überwiegend bereits Whistleblowing Systeme installiert sein sollen? Steht man irgendwo gut da, wenn man hier Punkte macht, oder ist es eher die Sorge um die Reputation, die zur Tätigkeit zwingt? Antworten könnten vielleicht Schlagzeilen produzieren. Statistiken könnten ebenso belastbare wie erwartbare Antworten liefern – und kämen vielleicht nicht an den Kern der Sache heran. Viele Gespräche … Ganzen Artikel lesen
Veröffentlicht unter Geldwäsche/Fraud, News Compliance, News Fraud
Verschlagwortet mit Björn Rohde-Liebenau, Compliance, Ombudsmann, Risk Management, Whistleblowing System
Hinterlasse einen Kommentar
FATCA: Den Finanzinstituten bleiben noch 13 Monate Zeit
Eine kurze Sachstandslage von Herrn RA C. Metz aus unserem Netzwerk
Beim FATCA (Foreign Account Tax Compliance Act) handelt es sich um ein US-amerikanisches Steuergesetz, dessen (zumindest proklamiertes) Ziel die Erfassung von Vermögenswerten US-steuerpflichtiger Personen und Gesellschaften außerhalb der USA ist.
Betroffen von den Regelungen sind FFI (Foreign Financial Institutions), das sind alle Finanzinstitutionen und Finanzdienstleister außerhalb der USA, die Einlagen entgegennehmen, wie Banken, Broker, Fond-Investments, Versicherungen etc. Das Gesetz und die nachfolgenden Notices und Proposed Regulations unterscheiden verschiedene Formen: Participating FFI, Deemed Compliant FFI, Limited FFI etc. mit entsprechenden Regelungen. Hiervon abgegrenzt werden NFFE (Non Financial Foreign Entities) wie … Ganzen Artikel lesen
Veröffentlicht unter News Compliance
Verschlagwortet mit Compliance, FATCA, Foreign Account Tax Compliance Act, IRS, Tax
Hinterlasse einen Kommentar
Verwertbarkeit externer Prüfungsergebnisse für die Prüfungen der internen Revision
von Roy v. Rango
In der betrieblichen Praxis wird AUDIT sehr häufig mit der Frage konfrontiert, warum beim Vorliegen externer Prüfungen oder Zertifizierungen eigene Prüfungshandlungen durch die interne Revision erforderlich seien. Durch ein positives externes Prüfungsergebnis bzw. die Ausstellung eines externen Zertifikats sei der Nachweis der Funktionstüchtigkeit des von externer Stelle begutachteten bzw. zertifizierten Sachverhalts doch hinreichend belegt. Die folgenden Ausführungen stellen die diesbzgl. relevanten Standards und deren Anwendung in Bezug auf die Verwertbarkeit einer externen Zertifizierung gemäß IDW PS 951 bzw. SAS 70 dar.
Hinweise zur Verwertbarkeit von Prüfberichten bzw. Zertifizierungen durch Dritte bei Prüfungen der internen Revision gibt … Ganzen Artikel lesen
Veröffentlicht unter IT-Audit, News Audit
Verschlagwortet mit Compliance, Datenschutz, Datenschutz-Audit, Datenschutz-Schulungen, IT-Audit
Hinterlasse einen Kommentar
Serie zum Datenschutzaudit – Teil 2
Konzeption und Ablauf eines Datenschutzaudits
Der Ablauf eines von der Firma CDC Compliance & Datenschutz Consulting UG (haftungsbeschränkt) durchgeführten Datenschutzaudits stellt sich wie folgt dar:
In einem ersten Vorbereitungsgespräch wird die Erstellung des durchzuführenden Auditplan-Ablaufs geklärt. Diesem Gespräch folgt das eigentliche Datenschutzaudit, bei dem alle Abteilungen und die wesentlichen Prozesse eines Unternehmens analysiert werden.
Dritter Punkt des durchgeführten Audits ist der Hardware-Check. Hierbei erfolgt im Rahmen einer Überprüfung der vorhandenen IT-Technik und der entsprechenden Räumlichkeiten (z. B. Serverraum oder Rechenzentren) eine Kontrolle der physischen Datensicherheit.
Es schließt sich ein Check der in Anspruch genommenen Dienstleistungen an. D. h. die vom … Ganzen Artikel lesen
Veröffentlicht unter News Audit, Ratgeber Datenschutz
Verschlagwortet mit Compliance, Compliance-Management, Datenschutz, Datenschutz-Audit, Datenschutzbeauftragter
Hinterlasse einen Kommentar
Sinnhaftigkeit eines Compliance Management System (CMS)
Zur Begrenzung der Compliance Risiken in einem Unternehmen und um gleichzeitig ein regelkonformes Verhalten zu erreichen, ist die Einrichtung eines Compliance Management Systems, kurz CMS, zu empfehlen. Seit März 2011 wird den in Unternehmen tätigen Compliance-Verantwortlichen durch den Standard IDW PS 980 (Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen – Quelle: WPg Supplement 2/2011, S. 78 ff., FN-IDW 4/2011, S. 203 ff.) vom 11.03.2011 (Stand) eine Richtlinie für die Einhaltung von Selbstverpflichtungen und Gesetzen im Rahmen eines CMS geboten.
Risikoanalyse als Grundlage für ein Compliance Management System
Grundlage bei der Erstellung eines CMS bildet die Risikoanalyse bzw. Bedarfsprüfung. Sie zeigt … Ganzen Artikel lesen
Veröffentlicht unter News Compliance
Verschlagwortet mit Compliance, Compliance-Management, Compliance-Management-System, Risikomanagement
Hinterlasse einen Kommentar
Compliance in medizinischen Einrichtungen – Eine Herausforderung
Im Rahmen einer Studie des GKV-Spitzenverbandes hat die Martin-Luther-Universität Halle-Wittenberg in Zusammenarbeit mit einem Marktforschungsinstitut die Frage wie üblich es ist, dass für Patientenzuweisungen Geld oder Sachwerte angeboten oder angenommen werden – unter der Hand gestellt. Knapp ein Viertel der befragten Klinikvertreter und fast jeder zweite nicht-ärztliche Leistungserbringer hält Zuweisungsprämien für gängige Praxis, unter den Ärzten teilten immerhin 14 Prozent der Befragten die Einschätzung. Der GKV-Spitzenverband schätzt den Schaden durch Korruption und Betrug im deutschen Gesundheitssystem derzeit auf rund 1,5 Milliarden Euro pro Jahr ein. „Es ist ein systemisches Problem. Gesundheitseinrichtungen sollen wie Wirtschaftsunternehmen geführt werden – das fördert korruptive … Ganzen Artikel lesen
Veröffentlicht unter News Compliance
Verschlagwortet mit Compliance, Compliance im Gesundheitswesen, Fehlverhalten, Gesundheitswesen, Gesundheitswesen und Compliance-Programm, Korruption, Korruptionsbekämpfung, Selbstkontrolle
Hinterlasse einen Kommentar
KYC – Know your Customer – oder wie genau kennen Sie Ihren Kunden?
Um der Geldwäsche und Terrorismusfinanzierung entgegenzuwirken, müssen Neukunden von Finanzdienstleistern vor Geschäftsabschluss genauestens überprüft werden. Dieser Vorgang wird unter dem Begriff KYC (Know your Customer) beschrieben.
Wer also ein Konto eröffnen will, muss Name, Vorname, ggf. Geburtsname, Anschrift, Geburtsdatum, Geburtsort, Nationalität mittels Personalausweis und/oder andere Identifikationsdokumenten vorlegen.
Das KYC unterliegt sowohl national als auch international sich ständig weiterentwickelnden Vorschriften und dient somit als Basis der Risikoklassifizierung hinsichtlich Geldwäsche und Terrorismusfinanzierung.
Neben, den von den gesetzlichen Regelungen Betroffenen, wie z. B. Finanzdienstleistern, sind vor allem die Aufsichtsbehörden als auch der Gesetzgeber selbst an einer Weiterentwicklung der spezifischen Bestimmungen interessiert: EU-weit … Ganzen Artikel lesen
Veröffentlicht unter News Compliance
Verschlagwortet mit Compliance, FATCA, know-your-customer, KYC
Hinterlasse einen Kommentar
Whistleblowing und Datenschutz – Ein Widerspruch
Der Begriff Whistleblowing (http://de.wikipedia.org/wiki/Whistleblower ) kommt ursprünglich aus den englischen und bedeutet auf Deutsch wörtlich „die Pfeife blasen“. Whistleblower sind Personen, die Hinweis auf Risiken, Missstände oder Gefahren geben.
Auf Grund Vorgaben wie dem Foreign Account Tax Compliance Act (FAT CA), der Whistleblower Protection des Sarbanes-Oxley Acts (SOX) oder den Vorgaben des Bribery Acts sind immer mehr Unternehmen auch in Deutschland verpflichtet Whistleblowing-Systeme einzurichten. Sie sollen zur Aufdeckung und Bekämpfung von Verstößen gegen externe und interne Vorschriften dienen. Dabei kann es sich zum Beispiel auch um mögliche Straftatbestände, wie Korruption, Banken- und Finanzkriminalität, sowie Verstöße gegen Rechnungslegungsvorschriften … Ganzen Artikel lesen
Veröffentlicht unter News Compliance, News Datenschutz, Ratgeber Datenschutz
Verschlagwortet mit Compliance, Datenschutz, sarbanes-oxley-act, whistleblowing
Hinterlasse einen Kommentar
Datenschutz bei der Umsetzung des §25c KWG
Die Umsetzung des §25c KWG stellt für die Finanzdienstleistungsunternehmen derzeit eine Herausforderung dar. Vor allem, im Hinblick auf die Definition der strafbaren Handlungen von denen das einzelne Institut betroffen sein kann.
Betrachtet man nun auch noch das in diesem Paragraphen geforderte EDV-gestütze Monitoring, muss hier dringend auf Einhaltung des Datenschutzes hingewiesen werden.
Die Monitoring-Pflicht ist Bestandteil des §25c KWG und dient zur Abwehr von Geldwäsche, Terrorismusfinanzierung und anderen strafbaren Handlungen. Um dies zu gewährleisten, müssen personenbezogene Daten erhoben, verarbeitet und genutzt werden. Der Datenschutz muss jedoch stets gewährleistet sein.
Hierbei entsteht für die mit der Umsetzung des § 25c KWG-Verpflichteten … Ganzen Artikel lesen
Veröffentlicht unter News Compliance, News Fraud
Verschlagwortet mit Compliance, Finanzdienstleister, Fraud, § 25c KWG
Hinterlasse einen Kommentar
CDC-UG Wiesbaden