Haftungsvermeidung – Handlungsbedarf bei der Umsetzung von IT-Compliance

Verallgemeinert ist unter IT-Compliance die Einhaltung von Sorgfaltsanforderungen,  d.h. der gesetzlichen, unternehmensinternen und vertraglichen Regelungen im Bereich der IT zu verstehen. Unter diesen Begriff fällt aber auch die Einhaltung von datenschutzrechtlichen Bestimmungen. Hier sind vor allem das Bundesdatenschutzgesetz (BDSG) und die Landesdatenschutzgesetze (LDSchG) zu erwähnen. Im Falle von Daten, die mit Auftragsverarbeitung in Verbindung stehen, sind unter allen Umständen die Vorgaben von Paragraf 11 BDSG einzuhalten und entsprechende schriftliche Vereinbarungen zu treffen.  Weiterhin ist es Aufgabe der (IT)-Compliance, durch Bildung einer Einheit, die sich aus organisatorischen Aufsichts-, Schulungs- und Kontrollmaßnahmen zusammensetzt, evtl. Gesetzesverstöße durch das Management, die wirtschaftlichen Schaden für … Ganzen Artikel lesen

Risiken in der Anlageberatung erkennen, vermeiden bzw. versichern

Im Bereich der Anlageberatung kann es für den Berater zu einer Vielzahl von Faktoren kommen, die im Nachhinein  als Fehlberatung gewertet werden können. Hier ist z. B. die unterlassene Informationspflicht bzgl. Kick-back-Zahlungen u. ä. zu nennen, die die Finanzdienstleistungsbranche seit nunmehr fast zehn Jahren beschäftigen.

Der Gesetzgeber hat mittlerweile mit Gesetzesänderungen, z. B. im Rahmen der MiFID/FRUG, dem Anlegerschutzgesetz 1 etc. reagiert. Für 2011 stehen weitere Gesetzesänderungen wie z. B. die AnsFuG oder im Bereich der Packaged Retail Investment Products (PRIPs) an.

Dieses führt dazu, dass neben vielen internen organisatorischen Maßnahmen der Finanzdienstleistungsinstitute zur Riskovermeidung und Compliance-Organisation, die Häuser auch … Ganzen Artikel lesen

Compliance gewinnt an Bedeutung

Kaum ein Unternehmen kann es sich leisten gegen Gesetze oder andere Rechtsvorschriften zu verstoßen. Allerdings geschieht dieses auf Grund Unwissenheit auch heute noch tagtäglich in deutschen Unternehmen.

Fragt man zum Beispiel in kleineren oder mittelständischen Unternehmen nach Prozessbeschreibungen, so bekommt man häufig die Antwort, dass die Unternehmensprozesse zwar allen Mitarbeitern bekannt sind, aber auf Grund der Auftragslage nicht genügend Zeit vorhanden ist, tatsächlich alle Prozesse zu dokumentieren. Fragt man dann weiter, inwieweit Gesetze oder andere Rechtsvorschriften in den Unternehmensprozessen berücksichtigt werden, so lautet in der Regel die Antwort, dass das Unternehmen gegen keine Gesetze oder andere Rechtsvorschriften verstößt. Belegen können … Ganzen Artikel lesen