Kartellrechts-Compliance und Datenschutz
Incompliant Compliance: Kartellrechts-Compliance-Prüfungen im Minenfeld der Datenschutzgesetze
Wenn die Kartellrechts-Compliance-Prüfung Unternehmen oder Geschäftsbereiche in der EU betrifft, darf der Rechtsrahmen der Europäischen Datenschutzgesetze nicht übertreten werden
Von Dr. Volker Soyez / Jan Dhont, Lorenz Brüssel
(25.08.08) - Kartellrechts-Compliance-Programme sprießen derzeit wie Pilze aus dem Boden. Unternehmen haben verstanden, dass Kartellrechts-Compliance-Programme ein integraler Bestandteil unternehmerischen Risikomanagements sind. Es herrscht allgemeines Bewusstsein, dass kein Industriezweig und kein Unternehmen immun ist gegen die Kartellrechtsrisiken. Die Zeiten sind vorbei, in denen Unternehmen keine Gedanken auf Kartellrechts-Compliance verschwendet haben und sich dadurch erheblichen Risiken ausgesetzt haben – insbesondere der Gefahr empfindlicher Bußgelder. Unternehmen haben vielmehr erkannt, dass die Analyse und Kontrolle der relevanten Kartellrechtsrisiken im Unternehmen eine notwendige unternehmerische Pflicht darstellen.
Der Weg zur Identifizierung möglicher Kartellrechts-Verstöße und -Risiken in den eigenen Reihen führt regelmäßig über Kartellrechts-Compliance-Prüfungen (neudeutsch: Antitrust Audits). Solche Prüfungen beinhalten eine umfassende und detaillierte Analyse der wirtschaftlichen Tätigkeit des Unternehmens unter besonderer Berücksichtigung der Beziehungen zu Wettbewerbern, Zulieferern und Kunden. Eine der wichtigsten Komponenten solcher Kartellrechts-Compliance-Prüfungen ist die Durchsicht und Auswertung von Unternehmensdaten und -dokumenten, einschließlich interner und externer Kommunikation – vor allem E-Mail-Kommunikation. Je mehr relevante Daten ein Unternehmen für die Prüfung verfügbar machen kann, desto wasserdichter wird das Ergebnis der Prüfung letztendlich sein.
Heutzutage existieren die meisten der relevante Daten in elektronischer Form, so dass diese zunächst von den Unternehmens-Servern und -Computern heruntergeladen und kopiert werden müssen, bevor mit der Durchsicht und Auswertung begonnen werden kann. Hierzu werden die Daten mittlerweile standardmäßig in virtuelle Datenräume geladen, d.h. auf den Servern eines externen IT Dienstleisters gespeichert. Ein Aussortieren offensichtlich irrelevanter Dateien erfolgt zu diesem Zeitpunkt in der Regel nicht. Vielmehr gilt das Motto "je mehr Daten desto besser", und es bleibt ausschließlich dem "Review.Team" vorbehalten, darüber zu entscheiden, was relevant ist und was nicht. Die einzelnen Mitglieder des Review-Teams sind oft über den Globus verteilt.
Die Verwendung von virtuellen Datenräumen erlaubt es ihnen, unabhängig von ihrem Aufenthaltsort auf die eingespeisten Daten über das Internet zuzugreifen. Dokumente, die als relevant für die Zwecke der Kartellrechts-Compliance-Prüfung identifiziert und markiert wurden, werden dann weiter verarbeitet (d.h. ausgedruckt, kopiert, kategorisiert, klassifiziert, in Mitarbeiterinterviews diskutiert etc.) und letztendlich zur Verteidigung der Unternehmensinteressen verwendet – insbesondere im Rahmen von kartellbehördlichen Ermittlungsverfahren oder im Zivilprozess. Die Individuen, von denen die jeweiligen Daten und Dokumente stammen bzw. auf die sie sich beziehen, werden nur selten über all dies informiert, geschweige denn um Erlaubnis gefragt.
In den USA stößt diese Vorgehensweise auf keine weiteren datenschutzrechtlichen Bedenken, da die US-amerikanischen Datenschutzgesetze im Allgemeinen keine Anwendung finden, soweit Daten betroffen sind, die auf firmeneigenen Servern und Computern gespeichert sind. Solche Daten gelten als "professional" und gerade nicht als "private", so dass der Schutzbereich der US-amerikanischen Datenschutzgesetze nicht eröffnet ist.
Wenn die Kartellrechts-Compliance-Prüfung jedoch Unternehmen oder Geschäftsbereiche in der EU betrifft, ist höchste Vorsicht geboten, um den Rechtsrahmen der Europäischen Datenschutzgesetze nicht zu übertreten. Anders als in den USA sind nach den Europäischen Datenschutzgesetzen der Zugriff und die Nutzung von personenbezogenen Daten auf Unternehmens-Servern und -Computern weitgehend eingeschränkt. Neben den datenschutzrechtlichen Regelungen können sich zusätzliche Beschränkungen für den Bereich der elektronischen Kommunikation (also insbesondere für den Zugriff auf E-Mail-Korrespondenz) ergeben, der durch Telekommunikationsgesetze und in einigen Mitgliedstaaten durch Kollektivarbeitsverträge geregelt wird. Ferner wird der Zugriff auf E-Mails durch die nationalen Regeln über das Fernmeldegeheimnis beschränkt. Das Lokalisieren, Kopieren, Durchsehen, Auswählen und die weitere Verwendung von Unternehmensdaten und -Dokumenten erfordert daher erhöhte Weit- und Vorsicht, damit die Kartellrechts-Compliance-Prüfung nicht den rechtlichen Rahmens sprengt, der durch diese Gesetze abgesteckt wird. Die Bedeutung und Reichweite der Europäischen Datenschutzrechte kann nicht überbetont werden. Verstöße gegen Europäisches Datenschutzrecht können empfindliche Sanktionen in Form von Bußgeldern und in manchen Fällen sogar Gefängnisstrafen nach sich ziehen.
In der Regel ist davon auszugehen, dass Kartellrechts-Compliance-Prüfungen zumindest teilweise in den Anwendungsbereich der Datenschutzgesetze fallen, nämlich soweit der Tatbestand der "Erhebung, Verarbeitung oder Nutzung personenbezogener Daten" betroffen ist (vgl. Art. 3 der Datenschutzrichtlinie 95/46 EC; § 1 Abs. 2 BDSG). Dies ist zumindest immer dann der Fall, wenn die Prüfung auch E-Mail-Korrespondenz von Unternehmensmitarbeitern mit einbeziehen soll, die nach der Entscheidungspraxis der meisten Europäischen Datenschutzbehörden stets als "personenbezogene Daten" zu qualifizieren sind. Der Begriff der "Verarbeitung und Nutzung” wird bekanntlich sehr weit definiert und umfasst de facto alles das, was im Rahmen einer Kartellrechts-Compliance-Prüfung standardmäßig geschieht.
Um nicht mit den einschlägigen Datenschutzgesetzen in Konflikt zu geraten, müssen Unternehmen, die eine Kartellrechts-Compliance-Prüfung durchführen wollen, daher besondere Vorkehrungen treffen und Verhaltensregeln beachten.
Der Zugriff auf personenbezogene Daten ist nur dann zulässig, wenn ein ausreichender Rechtsgrund hierfür besteht. Einen solchen Rechtsgrund können insbesondere die auf Art. 7 f) der Europäischen Datenschutzrichtlinie gestützten nationalen Regelungen in den Mitgliedstaaten sein, nach denen personenbezogene Daten verarbeitet werden dürfen, wenn dies erforderlich ist zur Wahrnehmung eines überwiegenden berechtigten Interesses.
Hier lässt sich argumentieren, dass die Gewährleistung und Kontrolle von Kartellrechts-Compliance im Unternehmen ein solches überwiegendes Interesse darstellt. Zu beachten ist jedoch, dass ein Zugriff auf private E-Mails, Ordner und Dokumente nur in Ausnahmefällen auf die Rechtfertigung des überwiegenden Unternehmensinteresses gestützt werden kann. Sofern sich solche privaten personenbezogenen Daten unter den zu prüfenden Datensätzen befinden (was sich regelmäßig nicht vollständig ausschließen lässt), führt in der Regel kein Weg an einer Einwilligung durch die betroffenen Personen vorbei. Ohne eine solche Einwilligung besteht die ernste Gefahr, dass der Zugriff und die Verarbeitung derartiger Daten rechtswidrig ist. In diesem Zusammenhang ist wichtig, dass nach der Entscheidungspraxis in einigen EU-Mitgliedstaaten (z.B. in Belgien) E-Mails stets als "privat" gelten, so dass eine Prüfung von E-Mails im Geltungsbereich der einschlägigen Datenschutzrechte niemals ohne ausdrückliche Einwilligung des Betroffenen auskommt. Ferner ist zu beachten, dass nach zahlreichen nationalen Telekommunikationsgesetzten eine Einwilligung des Betroffenen ebenfalls erforderlich sein kann, wenn die Kartellrechts-Compliance-Prüfung auch E-Mail-Korrespondenz umfassen soll.
Das Einholen von Einwilligungserklärungen der betroffenen Personen ist daher in der Regel der sicherste Weg, um datenschutzrechtlichen Problemen aus dem Weg zu gehen. Zu bedenken ist insofern, dass datenschutzrechtliche Einwilligungserklärungen hohen Anforderungen unterliegen, die zudem in den verschiedenen EU-Mitgliedstaaten variieren können.
Die Einwilligung ist in nur dann wirksam, wenn sie auf der freien und informierten Entscheidung der betroffenen Personen beruht. Dies setzt voraus, dass die betroffenen Personen auf den vorgesehenen Zweck der Datenverarbeitung bzw. -nutzung hingewiesen werden. Außerdem müssen die Betroffenen darüber aufgeklärt werden, welche persönlichen Konsequenzen sich für diese ergeben können, wenn die Kartellrechts-Compliance-Prüfung belastendes Material hervorbringt. Die Einwilligung bedarf zudem oftmals der Schriftform. Ferner muss die Einwilligung bereits vor dem Zugriff auf die personenbezogenen Daten vorliegen. Eine nachträgliche Genehmigung ist nicht möglich. Die Einwilligung muss außerdem spezifisch und konkret sein. Eine generelle Einwilligung in einem Anstellungsvertrag, in einer "Privacy Policy" oder in den Betriebsregeln des Unternehmens reicht daher nicht aus. Derartige Einwilligungserklärungen werden als nicht spezifisch genug angesehen. Zudem vertreten einige Datenschutzbehörden in der EU den Standpunkt, dass die Freiwilligkeit einer solchen Einverständniserklärung wegen der "assymetrischen" Machtverteilung zwischen Unternehmen und Mitarbeiter nicht angenommen werden könne. In einer erheblichen Zahl von EU-Mitgliedsstaaten steht der Zugang zu privaten E-Mails und Dokumenten zudem unter kollektivarbeitsvertraglichen Vorbehalten wie beispielsweise der Mitbestimmung durch den Betriebsrat. Teilweise ist auch die vorherige Zustimmung durch die zuständige Datenschutzbehörde erforderlich.
Die betroffenen Personen – also diejenigen Individuen, auf die sich die personenbezogenen Daten beziehen – sind stets über die Verarbeitung bzw. Nutzung ihrer personenbezogenen Daten im Rahmen der Kartellrechts-Compliance-Prüfung zu informieren.
Die insofern erforderlichen Minimalauskünfte sind:
>> die Identität des für die Verarbeitung Verantwortlichen (also in der Regel der Anwälte, die mit der Durchsicht und
>> Aufarbeitung der Daten betraut werden), die Zweckbestimmung der Verarbeitung (also das Aufspüren von
>> Kartellrechtsverstößen im Unternehmen sowie die Identifizierung genereller Kartellrechtsrisiken),
>> die mögliche weitere Verwendung der Daten (z.B. im Rahmen kartellbehördlicher Ermittlungsverfahren oder für Zivilprozesse),
>> und das Bestehen von Widerspruchs-, Auskunfts- und Berichtigungsrechten für die betroffenen Personen.
Ohne eine solche Aufklärung, ist das Durchsehen von Unternehmensdokumenten mit personenbezogenen Daten schlicht illegal.
Die erforderliche Aufklärung muss vor dem Beginn der Kartellrechts-Compliance-Prüfung vorliegen. Die Aufklärung kann grundsätzlich auch in Anstellungsverträgen, der Privacy Policy oder über entsprechende Regelungen in der Betriebsordnung des Unternehmens geschehen, sofern diese ausdrücklich und spezifisch die Möglichkeit des Zugriffs und der weiteren (konkreten) Nutzung von Unternehmensdokumenten mit personenbezogenen Daten für die Zwecke einer Kartellrechts-Compliance-Prüfung vorsehen. Für den Fall, dass die entsprechenden Anstellungsverträge, Privacy Policies oder Betriebsregeln insofern keine Regelung enthalten, ist das zusätzliche vorherige Inkenntnissetzen der Betroffenen unerlässlich, um personenbezogenen Daten rechtmäßig im Rahmen des Kartellrechts-Compliance-Prüfung auswerten und verwenden zu können.
Der Zugriff auf personenbezogene Daten muss ferner den Anforderungen des Verhältnismäßigkeitsgrundsatzes genügen. Das bedeutet insbesondere, dass der Umfang des Zugriffs und der Verarbeitung der personenbezogenen Daten für den (legitimen) Zweck der Kartellrechts-Compliance-Prüfung erforderlich ist und nicht darüber hinausgehen darf. Die Datenverarbeitung muss also stets auf die mildeste noch erfolgversprechende Art und Weise geschehen. Hierzu gehört auch, dass Unternehmen Strategien entwickeln, um die zu prüfenden Datensätze inhaltlich und umfänglich soweit zu reduzieren, wie dies für die erfolgreiche und effiziente Durchführung der Kartellrechts-Compliance-Prüfung erforderlich ist. Dies beinhaltet, dass solche (Kategorien von) personenbezogenen Daten auszuschließen sind, die offensichtlich ohne Relevanz für die Zwecke der Kartellrechts-Compliance-Prüfung sind. Diese Selektierung und Reduzierung des Datenmaterials hat vor Beginn der Datenverarbeitung zu geschehen und erfordert die Schaffung effizienter System-Infrastrukturen, um relevante Daten auf den Unternehmens-Servern und -Computern zu lokalisieren und von irrelevanten Daten zu trennen. Der oben erwähnte "Je mehr desto besser"-Ansatz wird diesen Ansprüchen nicht gerecht.
Zu beachten ist, dass selbst der begründete Verdacht eines Kartellrechtsverstoßes (beispielsweise nachdem ein Ermittlungsverfahren gegen das Unternehmen eingeleitet wurde) nichts an den geschilderten Anforderungen und Formalitäten für die Verarbeitung personenbezogener Daten ändert, da die Datenschutzrechte allgemein dem Bereich der öffentlichen Ordnung zugeordnet werden.
Zusätzliche datenschutzrechtliche Beschränkungen und Anforderungen bestehen, wenn personenbezogene Daten in ein Drittland versendet werden, in dem kein angemessener Datenschutz besteht. Zu diesen Ländern zählt unter anderem auch die USA, so dass diese zusätzlichen Beschränkungen/Anforderungen bereits immer dann relevant werden, wenn der Zugriff auf den virtuellen Datenraum (zumindest teilweise) aus den USA erfolgt. Ein solcher internationaler Datentransfer ist im Grundsatz verboten, es sei den es besteht im konkreten Fall eine besondere Rechtsgrundlage. In diesem Zusammenhang ist erwähnenswert, dass die Verpflichtungen im Rahmen von Discovery-Beweisverfahren (wie zum Beispiel nach Rule 34 der US Federal Rules of Civil Procedure) keine ausreichende Rechtsgrundlage darstellen, wenn nicht zusätzliche Vorkehrungen zum Datenschutz getroffen werden. In diesen Fällen ist besondere Vorsicht geboten, da sowohl ein Verstoß gegen die Discovery-Vorschriften als auch gegen die Datenschutzrechte mit Kriminalstrafen bedroht sein kann.
Unternehmen können die Datenschutzrisiken minimieren und gleichzeitig den Zugang zu Dokumenten mit personenbezogenen Informationen maximieren, wenn sie maßgeschneiderte Datenschutzrichtlinien erlassen. Solche Datenschutzrichtlinien müssen die konkreten Umstände des Zugriffs und der Verwendung der Daten vorsehen, sowie den jeweiligen Standort der personenbezogenen Daten als auch die Regelungsunterschiede in den jeweils einschlägigen Rechtsordnungen berücksichtigen.
Die Entwicklung und Einführung von Datenschutzrichtlinien im Unternehmen verlangt zudem, dass sie Datentransfer-Strategien und Einverständnis-Mechanismen einbeziehen. Unter diesen Voraussetzungen schaffen Datenschutzrichtlinien Klarheit über den Datenschutz-Status von Unternehmensdokumenten mit personenbezogenen Daten und können den Zugriff auf diese erleichtern, sofern die einschlägigen Datenschutzrechte hier einen gewissen Regelungsspielraum einräumen. Während ein "Zero risk"-Ansatz in der Praxis illusorisch ist, wird ein frühzeitiges Kontrollieren und Reduzieren der Datenschutzrisiken dazu führen, dass höhere Punktzahlen sowohl bei der Kartellrechts-Compliance als auch bei der Datenschutz-Compliance erzielt werden. (Lorenz: ra)
Die Autoren
Jan Dhont, Partner
Brüssel - Lorenz, Attorneys at Law
Expertises
>> E-Health und Medizinrecht
>> Europäisches Recht und Planungsrecht
>> Handelsrecht und Verbraucherrecht
>> IT und Datenschutz
Arbeitsprofil
Jan Dhont hat sich im Datenschutzrecht und dem Recht der Privatsphäre sowie Informationstechnologierecht spezialisiert. Er verfügt über weitreichende Erfahrungen im Bereitstellen von Datenschutzlösungen für die pharmazeutische Industrie, Versicherungen, Bankwesen, und Unternehmen der Direktvermarktungsbranche, der Reisebranche, der Personalwerbungs- und Telekommunikationsindustrie.
Herr Dhont berät auch nationale und internationale Mandanten in planungs- und produktzulassungsrechtlichen Fragen, Fragen der Produkthaftung und wirtschaftlichen Transaktionen.
Volker Soyez, Partner
Brüssel - Lorenz, Attorneys at Law
Expertises
>> Antitrust Compliance Programs
>> Europäisches und deutsches Kartellrecht
>> Kartellbußgeldverfahren
>> Vertriebsrecht
>> Arbeitsprofil
>> Antitrust Compliance Programs
>> Europäisches und deutsches Kartellrecht
>> Kartellbußgeldverfahren
>> Vertriebsrecht
Arbeitsprofil
Volker Soyez leitet den Bereich Kartellrecht bei Lorenz.
Er berät Unternehmen in sämtlichen Rechtsfragen des Europäischen und deutschen Kartellrechts. Über weitreichende Erfahrungen verfügt Herr Soyez ins besondere in den Bereichen EG-Kartellbußgeldverfahren sowie in der Erstellung und Durchführung von Kartellrechts-Compliance-Programmen.
Corporate Compliance Zeitschrift
Lesen Sie weitere Compliance-Themen
in der Corporate Compliance Zeitschrift, Zeitschrift zur Haftungsvermeidung im Unternehmen.
"Corporate Compliance Zeitschrift" (CCZ) heißt eine juristische Fachzeitschrift zur Haftungsvermeidung im Unternehmen. Die CCZ erscheint mit 12 Ausgaben / 10 Hefte im Jahr in den Verlagen C.H.Beck / Franz Vahlen und wird von Compliance-Magazin.de (Hrsg. Presse, Messe & Kongresse Verlags GmbH) vertrieben.
Hier geht's zur Kurzbeschreibung der Zeitschrift
Hier geht's zum Schnupper-Abo
Hier geht's zum regulären Abo
Hier geht's zum pdf-Bestellformular (Normal-Abo) [20 KB]
Hier geht's zum pdf-Bestellformular (Schnupper-Abo) [20 KB]
Hier geht's zum Word-Bestellformular (Normal-Abo) [41 KB]
Hier geht's zum Word-Bestellformular (Schnupper-Abo) [41 KB]
Leseproben der Corporate Compliance Zeitschrift (CCZ)
06.02.24 - Künftig sucht eine KI nach Scheinselbständigen in der Buchhaltung
06.02.24 - Die vertragliche Zusicherung des unmittelbaren Zulieferers nach dem Lieferkettensorgfaltspflichtengesetz
06.02.24 - Ethik im Unternehmen - Funktion, Umsetzung und rechtspraktische Bedeutung
13.12.24 - Von Kriminalitätstheorie und Compliance-Praxis: Die Situational Action Theory als Referenzrahmen für Compliance-Bemühungen
12.12.24 - Alles auf Anfang - Das neue EU-Regime zur Bestimmung wirtschaftlich Berechtigter
12.12.24 - Es gibt in Deutschland keine allgemeine Meldepflicht für Straftaten oder Ordnungswidrigkeiten
12.12.24 - Wer über "Compliance durch KI" nachdenken will, muss sich somit auch mit "Compliance beim Einsatz von KI" befassen
11.12.24 - Editorial: Scheitern nach Vorschrift durch Legalität ohne Legitimität - Teil 2
11.12.24 - Compliance-Reifegradanalyse: Instrument zur Steuerung und Überwachung eines effizienten konzernweiten Compliance-Management-Systems
11.12.24 - Was Arbeitgeber & Führungskräfte dürfen und was nicht
10.12.24 - Zur Bedeutung von Art. 7 Abs. 2 WBRL sowie dessen Umsetzung in Deutschland und den anderen EU-Mitgliedstaaten
10.12.24 - Der Hinweisgeber-Meldeprozess und das Lieferketten-Beschwerdeverfahren im Kontext von Datenschutz-Compliance: Praktische Herausforderungen
10.12.24 - Editorial: Scheitern nach Vorschrift durch Legalität ohne Legitimität - Teil 1
05.11.24 - Editorial: Berichtspflichten in Zeiten des Fachkräftemangels
05.11.24 - Von der Theorie zur Praxis: Die EU-Kl-Verordnung effektiv umsetzen
04.11.24 - Sanktionen gegen Russland: Erhöhtes Straf- und Bußgeldrisiko bei Sanktionsumgehungen
04.11.24 - Wie muss das LkSG aufgrund der CS3D angepasst werden?
05.09.24 - Die technische Spezifikation: ISOITS 37008:2023 - Internal investigations of organizations - Guidance -
05.09.24 - Die wichtigsten Entwicklungen im Lieferkettenrecht im ersten Halbjahr 2024
05.09.24 - Überblick über die globale Kartellrechtsverfolgung: die weltweite Behördenpraxis im Jahr 2023
04.09.24 - Hinweisgeberschutz im Gesellschaftsrecht: Gelungenes Zusammenspiel oder Compliance-Freifahrtscheine für Leitungs- und Überwachungsorgane?
04.09.24 - Die EU-Drittstaatensubventionsverordnung - erste Erfahrungen aus der anwaltlichen Praxis
22.07.24 - Aktuelle Entwicklungen in den USA - Das neue Whistleblowing-Programm des DOJ
22.07.24 - Who is who - Der (unmittelbare) Zulieferer im System des LkSG - Teil 2
19.07.24 - Der DSGVO-Meldeprozess im Rahmen der Datenschutz-Compliance
19.07.24 - Compliance-Pflicht zum Abschluss einer Cyberversicherung
19.07.24 - Das Regulierungsgeflecht wird rund um das Thema "Greenwashing" immer dichter
18.06.24 - Verschärfung des Lobbyregistergesetzes – Neue Compliance-Herausforderungen für Unternehmen
18.06.24 - Zum Begriff des "Diensteanbieters" im Sinne der europäischen E-Evidence-Verordnung
18.06.24 - Who is who - Der (unmittelbare) Zulieferer im System des LkSG - Teil 1
17.06.24 - Wie viele Anti-Geldwäsche Behörden braucht das Land?
17.06.24 - Compliance 2024: Was Verantwortliche im Mittelstand wissen müssen
17.06.24 - Fremdfirmen-Compliance: Aktuelle Risiken erkennen und in der Praxis vermeiden
10.06.24 - Aktuelle Entwicklungen in den USA - FTC und DOJ möchten mehr sehen
10.06.24 - Die neuen Pflichten der Wirtschaftsakteure bei Verbraucherprodukten
07.06.24 - Neue geldwäscherechtliche (Compliance-)Pflichten für Akteure des Profifußballs und damit verbundene Herausforderungen
07.06.24 - Datenschutz: Mangelnde Verschlüsselung von E-Mails ein DSGVO-Verstoß ohne Schaden?
07.06.24 - Datenschutzstrafrecht: Eine Übersicht ergangener Bußgelder und gerichtlicher Entscheidungen (2022 bis 2023)
14.05.24 - Die Reform des englischen Unternehmensstrafrechts durch den Economic Crime and Corporate Transparency Act 2023
14.05.24 - Zu den Wechselwirkungen verschiedener nationaler Lieferkettenregulierungen am Beispiel von LkSG und UFLPA
14.05.24 - DOJ Guidance zu Malus- und Clawback-Klauseln
13.05.24 - Compliance (Due Diligence) im Kontext von Transaktionen - Die ESG Due Diligence
13.05.24 - Datenschutzrechtliche Verantwortlichkeit und Auskunftsrechte des Hinweisgebers - Ein Perspektivwechsel
13.05.24 - Aktuelle Rechtsprechung des BGH mit Compliance-Bezug
15.03.24 - Aktuelle Entwicklungen in den USA: DOJ verkündet umfassende "Safe Harbor"-Richtlinie für die Meldung von Rechtsverstößen im Zusammenhang mit M&A-Transaktionen
14.03.24 - Datengetriebene Compliance-Management-Systeme
14.03.24 - Compliance (Due Diligence) im Kontext von Transaktionen - Außenwirtschaftsrecht
14.03.24 - EU-Kommissionsvorschlag für eine neue Anti-Korruptions-Richtlinie - Fundamentalkritik oder Schritt nach vorne?
04.03.24 - Zielsetzung des Hinweisgeberschutzgesetzes im Kontext des Metaverse
04.03.24 - Die lnstitutionalisierung von Corporate Compliance
04.03.24 - Compliance (Due Diligence) im Kontext von Transaktionen - Anti-Bribery / Corruption
01.03.24 - Die Messung von Compliance aus Sicht eines internationalen Konzerns
01.03.24 - Der Bußgeldregress gegen Manager aus verfassungs- und EU-rechtlicher Sicht
07.12.23 - Angemessenheit der Betriebsratsvergütung als Compliance- und Strafbarkeitsrisiko – zugleich Anmerkung zu BGH Urteil vom 10.1.2023 - 6 StR 133/22
07.12.23 - lt's not personal - Warum IP-Adressen nicht immer personenbezogene Daten sind
07.12.23 - Geldwäsche-Problematik in Deutschland: Eine Handreichung für Güterhändler
06.12.23 - Compliance (Due Diligence) im Kontext von Transaktionen - Allgemeine Einführung in die Thematik
06.12.23 - MiCAR - Governance- & Compliance-Anforderungen für Kryptodienstleister
06.12.23 - CCZ-Editorial: Dreht sich das Regresskarussel bei Bußgeldern? Und was, wenn nicht?
16.11.23 - "Debiasing the corporation": Effektive Präventionsmaßnahmen eines HR-CompIiance-Management-Systems
16.11.23 - Corporate Challenges and Interventions in Practicing Compliance and Integrity
16.11.23 - Nach einem Urteil des BGH müssen Unternehmen die Schrauben des Risikomanagements nachjustieren und die Compliance entsprechend angepasst werden
15.11.23 - Aktuelle Entwicklungen in den USA: Vorschlag für ESG-Transparenzpflichten von staatlichen Vertragspartnern in den USA
15.11.23 - GwG: Pflicht zur Registrierung von Syndikus-Rechtsberatern bei der FIU?
15.11.23 - Wahlrecht des Hinweisgebers und Information über externe Meldeverfahren – Die externen Meldestellen BaFin und BKartA
14.11.23 - Das Regelungskonzept des Lieferkettensorgfaltspflichtengesetzes
14.11.23 - Greenwashing - aus materiell-rechtlicher und prozessualer Sicht
14.11.23 - Editorial: "Compliance Operations, powered by GenAl"
24.08.23 - Steigende Tax Compliance durch die digitale Umsetzung der "UnsheIl"-Richtlinie (ATAD III-E)
24.08.23 - Trends in der Kartellverfolgung - ein Überblick über die weltweite Behördenpraxis im Jahr 2022
24.08.23 - Datenschutzbehörden fordern, dass für eine Bebußung von Unternehmen im Grundsatz bereits ein dem Unternehmen zuzuordnender objektiver Pflichtenverstoß ausreichen solle
31.07.23 - Über das Inverkehrsetzen von Verpackungen bzw. bestimmten Einwegkunststoffprodukten in Österreich
31.07.23 - Tax Compliance: Implementierung eines ATAD III-Prozesses im Unternehmen
31.07.23 - Der Mehrfachbeauftragte - Vorüberlegungen zu einem allgemeinen Recht des Beauftragten
28.07.23 - Beschreibung und Stellungnahme zu Angemessenheit und Wirksamkeit von internen Systemen zur Risikovermeidung
28.07.23 - Was lange währt, wird endlich gut? - Gesetz zum Hinweisgeberschutz auf der Zielgeraden
28.07.23 - Ist der "Ausfuhrverantwortliche" auch für die Einhaltung von import- und einkaufsrelevanten Sanktionen verantwortlich?
27.07.23 - Aktuelle Entwicklungen in den USA: DOJ schafft Anreize für mehr Selbstanzeigen, macht Vorgaben für die Ausgestaltung von Vergütungsstrukturen und fördert Gehaltsrückforderungen
27.07.23 - Neuerungen und digitale Aspekte des Vorschlags der EU-Kommission für eine neue Produkthaftungsrichtlinie
27.07.23 - Die Lieferketten-Risikoanalyse nach dem LkSG – Ein taugliches Konzept, aber unklare Maßstäbe
26.07.23 - Datenschutz in der Lieferkette - digitale Ansätze für ein ganzheitliches Risikomanagement
26.07.23 - Die Konzernlösung gemäß § 14 Abs. 1 S. 1 HinSchG im Spannungsfeld zwischen europarechtlichen Vorgaben und den praktischen Bedürfnissen der von der Umsetzung betroffenen Unternehmensverbänd
26.07.23 - Das Lieferkettensorgfaltspflichtengesetz findet auch auf Körperschaften des öffentlichen Rechts Anwendung
25.07.23 - Notruf 112? - Compliance zwischen unbrauchbarer Legalität und brauchbarer Illegalität
21.06.23 - Die Publikationen des BAFA zum LkSG - Anlass für einen "Rückzug vor Befähigung" statt für eine "Befähigung vor Rückzug"?
21.06.23 - Nachhaltigkeit als Aufgabe von Compliance? - Grundsatzüberlegungen zur organisatorischen Zuweisung im Unternehmen
21.06.23 - Abhilfemaßnahmen gemäß § 7 LkSG in der Unternehmenspraxis
19.06.23 - Das G in ESG: Herausforderungen durch die NachhaItigkeitstransformation für den Aufsichtsrat
19.06.23 - Aktuelle Rechtsprechung des BGH mit Compliance-Bezug
16.05.23 - Shared Services in Unternehmen - wo sind die kartellrechtlichen Grenzen?
16.05.23 - U. S. versus Hoskins, die SEC und die Nutzung von Messaging-Diensten
16.05.23 - Datenschutzstrafrecht: Eine Übersicht ergangener Bußgelder und gerichtlicher Entscheidungen (2021 bis 2022)
15.05.23 - Whistleblowing im DAX - Auswirkungen von HinSchG, LkSG, CSRD und CS3D-E
15.05.23 - Aufklärung von Betrugsfällen im Zusammenhang mit Greenwashing
15.05.23 - lnterne Untersuchungen in Deutschland - 2022: eine DICO-Studie
12.05.23 - Das LkSG und das BAFA
02.03.23 - EU-Hinweisgeberrichtlinie: Sind die praktischen Umsetzungsherausforderungen lösbar?
02.03.23 - Aktuelle Entwicklungen in den USA - Das Monaco-Memorandum: Neue Ansätze im Umgang mit Wirtschaftskriminalität
01.03.23 - Cyberangriffe und deren Auswirkungen auf die Business Continuity - Compliance-Pflichten bei der Beantragung von Kurzarbeitergeld bei Cyberangriffen ("Cyberkurzarbeit")
01.03.23 - AML im Reality Check - Due Diligence im Projektgeschäft
01.03.23 - Häusliche Gewalt - eine Herausforderung für Arbeitgeber
28.02.23 - Greenwashing - Haftungsfallen und ihre Vermeidung
18.01.23 - Worauf ist bei Compliance-Audit zu achten? Was kann ein solches Konzept abdecken und leisten? Was kann nicht erreicht werden? Wie kann ein Audit konkret ablaufen?
18.01.23 - Aktuelle Entwicklungen in den USA - Shadow Trading als neuer Anwendungsbereich des Insiderhandelsverbots?
13.01.23 - Corona 3.0 - Rechtsprechungsübersicht nach fast drei Jahren Pandemie für die betriebliche Praxis
13.01.23 - (K)eine grüne Märchenwelt? Fraud im ESG-Kontext
13.01.23 - Greenwashing - Ermittlung von Greenwashing-Vorwürfen
12.01.23 - Zum Kommissionsvorschlag einer "Verordnung über das Verbot von Produkten, die mit Zwangsarbeit hergestellt wurden
12.01.23 - Die Mindestarbeitsbedingungen nach dem LkSG – ein kritischer Überblick
12.01.23 - Zur Unionsrechtskonformität zentraler Konzernmeldestellen für Hinweisgeber
11.01.23 - Die geldwäscherechtlichen Transaktionsuntersagungen und ihre Dauer
11.01.23 - Der Regierungsentwurf des Hinweisgeberschutzgesetzes
11.01.23 - Die hinreichend begründete Annahme des Whistleblowers nach Art. 6 Abs. 1 lit. a Richtlinie (EU) 2019/1937 - Auslegung und Umsetzung
10.01.23 - Vier Augen sehen mehr als zwei: Die Pflicht der Geschäftsführung zur Schaffung von Compliance-Strukturen
10.01.23 - Aktuelle Entwicklungen in den USA: Neue Meldepflichten bei Cybervorfällen
10.01.23 - Compliance-Maßnahmen und die Messung ihrer Wirksamkeit
17.11.22 - Prüfung strategischer Geschäftspartner in Risikoländern unter Einbindung von Nichtregierungsorganisationen
17.11.22 - Aktuelle Entwicklungen in den USA: DOJ will Chief Compliance Officer stärken
17.11.22 - Praktische Implikationen der Geldwäscheprävention für den Nicht-Finanzsektor durch den Umstand, dass die Türkei auf der FATF-Länderliste gelandet ist
16.11.22 - Muster von Unternehmenskriminalität als vernachlässigter, aber notwendiger Teil einer Compliance-Risiko-Analyse
16.11.22 - Das Wettbewerbsregister aus steuerstrafrechtlicher Perspektive
15.11.22 - Tax Compliance-Funktion: Wie sie in eine bestehende Unternehmensstruktur eingebunden werden kann, welche Aufgaben dieser obliegen und mit welchen Kompetenzen diese ausgestattet werden sollte
15.11.22 -Strafrechtliche Risiken bei der Entschlüsselung passwortgeschützter Dateien im Rahmen einer internen Untersuchung
02.09.22 - Ethik in der Praxis: Should I stay or should I go?
01.09.22 - Aktuelle Entwicklungen in den USA: Die strafrechtliche Verfolgung von Absprachen im Personalbereich durch das DOJ
01.09.22 - Der Einführer im Produktsicherheitsrecht - Rolle, Pflichten, Rechtsrisiken
01.09.22 - Digitale Ethik - Eine neue Chance für ESG-Compliance
31.08.22 - Die Durchschlagskraft des Lieferkettensorgfaltspflichtengesetz (LkSG) in der Schwebe
31.08.22 - Grundstrukturen der lieferkettenrechtlichen Sorgfaltspflichten
31.08.22 - Compliance und Digitalisierung - auch ein Thema für den Aufsichtsrat
30.08.22 - Vorbereiter, Challenger, Verantwortlicher, Überwacher - die Rolle von Compliance bei der Umsetzung des LkSG
30.08.22 - Aktuelle Entwicklungen und Herausforderungen im Bereich ESG
30.08.22 - Alternative Verfahren zur ldentitätsüberprüfung bei natürlichen Personen durch Verpflichtete im Nicht-Finanzsektor
29.08.22 - Trends in der Kartellverfolgung - ein Überblick über die weltweite Behördenpraxis im Jahr 2021
29.08.22 - Referentenentwurf der Koalition zum Hinweisgeberschutzgesetz - Stellungnahme des Deutschen Instituts für Compliance (DICO e. V.)
29.08.22 - Die "Lieferkette" als Anknüpfungspunkt der Compliance-Verpflichtungen nach dem LkSG
20.07.22 - Ein Überblick über Pflichten von Unternehmen im besonderen öffentlichen Interesse gemäß § 2 Abs. 14 BSIG
19.07.22 - Cat's Gold-Plating - Der neue Referentenentwurf zum Hinweisgeberschutzgesetz
19.07.22 - Noch viele offene Rechts- und Auslegungsfragen zum LieferkettensorgfaItspflichtengesetz
19.07.22 - Der Vorschlag zu einer europäischen Sorgfaltspflichten-Richtlinie im Unternehmensbereich (Corporate Sustainability Due Diligence Directive)
28.06.22 - Mehr als nur Antikorruption und Kartellrecht – die Challenger Rolle von Compliance
28.06.22 - Praktische Herausforderungen im Konzern durch die EU-Hinweisgeberrichtlinie
27.06.22 - Aktuelle Entwicklungen in den USA: Die Bekämpfung der kriminellen Verwendung von Krypto-Währungen
27.06.22 - Geschäftsgeheimnisschutz: Compliance bei Unternehmensverkäufen im Tech-Bereich
27.06.22 - Die Business Judgment Rule gilt nur für unternehmerische Entscheidungen der Geschäftsleitung, nicht für rechtlich gebundene Entscheidungen (Legalitätspflicht)
24.06.22 - Umwälzungen im Wettbewerbsrecht: Kommen jetzt Massenverfahren und Bußgelder?
24.06.22 - Die drei "Schlüsselkriterien" des Beschwerdeverfahrens nach § 8 Lieferkettensorgfaltspflichtengesetz
24.06.22 - "Wir duzen uns hier fast alle" - Herausforderungen des Compliance-Managements in mittelständischen Unternehmen
02.05.22 - Endlich mehr Klarheit bei der Anwendung der EU-Blocking-Verordnung im Umgang mit extraterritorialen Sanktionen?
02.05.22 - Aktuelle Entwicklungen in den USA: The United States Strategy on Countering Corruption
02.05.22 - Was kann die Compliance-Garantie im Unternehmenskaufvertrag aus Käufersicht leisten?
29.04.22 - Die Vereinbarkeit von Matrix-Compliance-Steuerungskonzepten mit den Vorgaben des Ordnungswidrigkeitenrechts
29.04.22 - Die zentrale Kontaktstelle - ein Überblick für grenzüberschreitend tätige Zahlungsinstitute
29.04.22 - Psychologische Sicherheit und ihr Effekt auf Compliance-Risiken
25.03.22 - Verankerung von Compliance im internen Kontrollsystem
25.03.22 - Aktuelle Entwicklungen in den USA - DOJ setzt neue Schwerpunkte bei der Bekämpfung von Unternehmenskriminalität
24.03.22 - Die wichtigsten Rechte und Pflichten eines Zeugen
24.03.22 - Der Bundesgerichtshof (BGH) zur Reichweite des Auskunftsanspruchs nach Art. 1 5 DS-GVO
24.03.22 - Compliance in globalen Lieferketten: Besonderes Augenmerk auf auf Verpflichtung zur Einhaltung von Menschenrechten und Umweltaspekten
23.03.22 - "Menschenrechtsschutz" durch Billigkeitshaftung
23.03.22 - Der Schutz verbundener Personen nach der EU-Whistleblowing-Richtlinie und seine Umsetzung in deutsches Recht
23.03.22 - Aktuelle Rechtsprechung des BGH mit Compliance-Bezug
03.02.22 - Ethische Gesichtspunkte beim Verkauf von Covid-19-Produkten - ein Praxisbericht
03.02.22 - Drum prüfe wer sich ewig bindet: das "Onboarding" von neuen Vertriebspartnern
03.02.22 - Drei kulturelle Stolpersteine für Compliance in CEE
02.02.22 - Aktuelle Entwicklungen in den USA: Datenschutz-Compliance bei M&A-Transaktionen nach dem neuen CPRA und der DSGVO
02.02.22 - Compliance & Investigations im Jahr 2025 – "Wirksame Compliance erfordert ganzheitliche Ansätze"
02.02.22 - Leichter gesagt als getan: Die Bestimmung des Wirtschaftlich Berechtigten im Sinne des GWG bei börsennotierten Gesellschaften mit erhöhter Transparen
01.02.22 - Die Erfüllung geldwäscherechtlicher Pflichten bei einer Portfoliotransaktion
01.02.22 - Kündigungserklärungsfrist (§ 626 Abs. 2 BGB) bei Ermittlungstätigkeiten von Strafverfolgungsbehörden - ein Dilemma für Arbeitgeber?
01.02.22 - Das deutsche Lieferkettensorgfaltspflichtengesetz als Vorbild für den europäischen Gesetzgeber? Eine kritische Analyse
19.11.21 - "Reality Check" der EU-Whistleblower-Richtlinie - Ist die Einführung eines lokalen Hinweisgebersystems wirklich erforderlich?
19.11.21 - Aktuelle Entwicklungen in den USA – Es hatte sich bereits im Wahlprogramm abgezeichnet, dass die Korruptionsbekämpfung einen Themenschwerpunkt von Bidens Präsidentschaft darstellen würde
19.11.21 - Die Opkabi-Entscheidung des Supreme Court of the United Kingdom zur Internationalen Konzernhaftung aus rechtsvergleichender Sicht
18.11.21 - Das neue Lieferkettensorgfaltspflichtengesetz
18.11.21 - Gewährleistung von Product-Compliance
18.11.21 - Aktuelles Geldwäscherecht - Sommernovellen in Deutschland vor Winterreformen der EU
14.10.21 - Integritätsprüfungen von Führungskräften als Teil des Compliance-Systems
14.10.21 - Kartellrechtliche Anforderungen an B2B-Onlineshops und Plattformen
14.10.21 - In den Clouds muss die Freiheit wohl grenzenlos sein
13.10.21 - Aktuelle Entwicklungen in den USA - Neue ESG-Task Force der SEC
13.10.21 - Antitrust-Compliance: Datenbasierte Kartellfrüherkennung als Detektionswerkzeug zur Schärfung des Compliance-Management-Systems
13.10.21 - Ein wichtiges Thema in der kartellrechtlichen Compliance sind die Ermittlungsbefugnisse der Kartellbehörden
12.10.21 - Trends in der Kartellverfolgung – ein Überblick über die weltweite Behördenpraxis im Jahr 2020
12.10.21 - Im Ergebnis gibt es zahlreiches Faktoren, die Straftaten im Krankenhaus fördern können
12.10.21 - Verschwiegenheitspflicht des Syndikusanwalts versus Kooperationspflicht des Unternehmens gegenüber dem Monitor
20.08.21 - Social Media im Unternehmen: Schwierige Regelungsbereiche sind die allgemeine "Netiquette" im Firmennetz und vor allem das Teilen "problematischer" Inhalte
19.08.21 - Keine Maßregelung des Hinweisgebers: Auch heute schon verbietet sich jede maßregelnde Behandlung des in bestem Wissen handelnden Hinweisgebers
19.08.21 - Neuerungen durch den National Defense Authorization Act
19.08.21 - Die neue "Pflicht zur Bezichtigung des eigenen Arbeitgebers"? - Ein Diskurs zu § 59 GWB n. F. und sich ergebenden Rechtsfragen
18.08.21 - Agenten im Sinne des ZAG: Ein Agent ist "jede natürliche oder juristische Person, die als selbständiger Gewerbetreibender im Namen eines Instituts Zahlungsdienste ausführt"
18.08.21 - Europäische Staatsanwaltschaft ante portas
18.08.21 - Steigende Compliance-Erwartungen und unternehmerisches Risiko oder Das Bett des Prokrustes
17.08.21 - Jüngste Rechtsprechungsänderung der Sozial- und Strafgerichte - Chancen und Risiken für die Compliance zugleich
17.08.21 - Daten und Geheimnisschutz im Homeoffice - Schutzkonzept zur Vermeidung von Bußgeld- und Haftungsrisiken
17.08.21 - Der Regierungsentwurf eines Gesetzes über die unternehmerischen Sorgfaltspflichten in der Lieferkette
28.05.21 - Die Zusammenarbeit mit Whistleblowern
28.05.21 - Compliance im Mittelstand - Was muss jetzt getan werden?
28.05.21 - Quick-Savings-Strukturen im Kontext eines Unternehmensstrafrechts
27.05.21 - Legalitätspflicht und nützliche Pflichtverletzungen - Eine Fallstudie
27.05.21 - Die rechtskonforme Vergütung von Betriebsratsmitgliedern
27.05.21 - "Wo viel Licht ist, ist auch starker Schatten": Die neue Dual-Use-Verordnung
26.05.21 - Der Referentenentwurf zum Hinweisgeberschutzgesetz
26.05.21 - Das neue Gesetz zur Bekämpfung der Unternehmenskriminalität
01.03.21 - Kartellrecht-Compliance: Begleitung von Vertragsverhandlungen mit Wettbewerberbeteiligung
26.02.21 - Aktuelle Entwicklungen in den USA – Jahresrückblick 2020 und Ausblick für 2021
26.02.21 - Bei der Beschäftigung von Matrixmitarbeitern werden personenbezogene Daten von verschiedenen Matrixeinheiten innerhalb der Matrixstruktur erhoben und verarbeitet
26.02.21 - Verbandssanktionengesetz: Was kritisieren eigentlich die Verbände - Ein kurzer Abris
25.02.21 - Anti-Geldwäsche-Compliance in der deutschen Industrie
25.02.21 - Der Konflikt bei der Bestimmung des wirtschaftlich Berechtigten
25.02.21 - AWV-Meldepflichten - Ein Bußgeldrisiko für JedermannIn der Bundesrepublik Deutschland (BRD) besteht für Jedermann die Freiheit des Zahlungs- und Kapitalverkehrs
24.02.21 - Verhinderungsbeherrschung: Paradigmenwechsel des Bundesverwaltungsamtes in seinen FAQ zum Transparenzregister
24.02.21 - Compliance im Spannungsfeld zwischen der Finanz- und der Tech-Branche
24.02.21 - Zwischen gefährlichen Halbwahrheiten, absolutem Unsinn und aussichtsreichen Lösungsansätzen beim Versuch, Unternehmenskriminalität zu verhindern
22.12.20 - IT-gestütztes Compliance-Management-System (Datenschutz) in einem Konzern
21.12.20 - Aktuelle Entwicklungen in den USA: Zweite Auflage des FCPA-Guide
21.12.20 - EU-Verordnung zu Konfliktmineralien – Weitere Sorgfaltspflichten in der Lieferkette
21.12.20 - Nachhaltigkeit in den internationalen Lieferketten als Haftungsrisiko für deutsche Unternehmen
18.12.20 - Privilege Waiver in Cross-Border lnvestigations - Kooperation zum eigenen Nachteil?
18.12.20 - Leitlinie: Die richtige Vergütung von Betriebsratsmitgliedern - der Arbeitgeber zwischen Skylla und Charybdis
18.12.20 - Das geplante Verbandssanktionengesetz gibt Hungernden einen Mantel
17.12.20 - Der Händler im Produktsicherheitsrecht - Rolle, Pflichten, Rechtsrisiken
17.12.20 - Geldwäsche-VerdachtsmeIdepflichten rechtsberatender Berufe im Immobiliensektor
17.12.20 - Die datenschutzkonforme Weitergabe von Ermittlungsergebnissen aus internen Untersuchungen
27.11.20 - Remote Investigations - Hinweise für die Praxis nicht nur in Corona-Zeiten
26.11.20 - Aktuelle Entwicklungen in den USA - Neuer Leitfaden zur Bewertung von Compliance-Programmen
26.11.20 - Kein "nachträgliches CE" des Betreibers, sondern nur Compliance mit der BetrSichV bei rechtswidrigen Altmaschinen
26.11.20 - "Know-Your-Customer" oder doch "Know-Your-Contracting-Party"?
25.11.20 - Alea iacta est: Das neue COSO-Framework: Down- oder Upgrade für Compliance-Systeme?
25.11.20 - Compliance vor und bei Cyberangriffen - Pflichten der Geschäftsleitung und deren konkrete Umsetzung in der Praxis
25.11.20 - Auswirkungen des VerSanG auf die Managerhaftung
24.11.20 - Paradigmenwechsel bei Geldbußen gegen Unternehmen
24.11.20 - Über den Wolken einer naiven Managementromantik und die harte Landung
24.11.20 - Paradigmenwechsel bei Geldbußen gegen Unternehmen
23.11.20 - Remediation - Nachhaltigkeit durch Nachhalten im Compliance Management System
20.11.20 - Einsatz digitaler Compliance-Tools bei der Beratung im Umgang mit Einladungen
20.11.20 - Aktuelle Entwicklungen in den USA - U.S. vs. Hoskins
20.11.20 - Berichterstattung über Menschenrechte nach CSR-RUG - Best-Practices der DAX-Unternehmen
19.11.20 - Trends in der Kartellverfolgung - ein Überblick über die weltweite Behördenpraxis im Jahr 2019
19.11.20 - Aktuelle arbeitsrechtliche Aspekte zur präventiven und repressiven Bewältigung der viralen Herausforderung
19.11.20 - Interne Ermittlungen mildern Sanktionen nur bei Einhaltung des Datenschutz- und Arbeitsrechts
18.11.20 - Erste Gedanken zur "Sachkundigen Stelle" nach § 13 Abs. 2 des Referentenentwurfs des Verbandssanktionengesetzes (VerSanG-E)
18.11.20 - Das "Anreizmodell" der §§ 1 7 f. VerSanG - Update zu CCZ 2020, 109 ff.
18.11.20 - Der Regierungsentwurf zum Verbandssanktionengesetz - kritische Analyse und Ausblick
07.09.20 - Digitale Compliance-Kommunikation für Schulungen und Awareness-Tools
07.09.20 - Datenschutz und interne Untersuchungen - mal anders
04.09.20 - Datenschutz als Bestandteil der M&A Due Diligence
04.09.20 - Lektionen aus dem Houston Astros-Fall der Major League Baseball für die Unternehmenskultur
04.09.20 - Die US-Sanktionslisten und ihre Bedeutung für europäische Unternehmen
03.09.30 - Dienst- und strafrechtliche Risiken bei Einladungen oder der Überlassung von Freikarten für hochrangige Amtsträger
03.09.20 - Interne Ermittlungen im Spannungsfeld zwischen Unternehmensstrafrecht und Whistleblowing
03.09.20 - Unionsweite Rechtspflicht zur Implementierung eines Hinweisgebersystems
02.09.20 - Haftungsrisiken wegen Datenschutzverstößen und was Unternehmen dagegen tun können
02.09.20 - Die Milderung nach §§ 17f. VerSanG - ein "Anreiz" für den Verband als Arbeitgeber?
02.09.20 - Virale Compliance: Covid 19-Pandemie & Arbeitsrecht – auch ein Compliance-Thema!
14.07.20 - Die unternehmerische Ermessensentscheidung über Verteidigung oder Kooperation
05.06.20 - Aus Zuhörern Teilnehmer machen: Erfolgserlebnis Präsenzschulung
04.06.20 - Extraterritoriale Geltung US-amerikanischen Rechts
04.06.20 - Der Syndikusrechtsanwalt als Verpflichteter nach dem Geldwäschegesetz
04.06.20 - Automatisierte und Autonome Fahrzeuge – Compliance-Risiken für Unternehmen
03.06.20 - Verhängung von Bußgeldern nach Art. 83 DSGVO gegen deutsche Muttergesellschaften - Eine Praxisbetrachtung
03.06.20 - Ausgewählte datenschutz- und arbeitsrechtliche Aspekte nach DSGVO sowie BDSG 2018 bei präventiver und repressiver Compliance
03.06.20 - Verbandssanktionengesetz und Compliance-Risikoanalyse
02.06.20 - Proven Practice - Praxiserfahrung mit US Compliance Monitorships
02.06.20 - Anreize und Orientierungshilfen zur Vermeidung von (Verbands-)Sanktionen
19.05.20 - Internationale Standards und Leitfäden zum Compliance-Risikomanagement
19.05.20 - Befragung von Mitarbeitern im Rahmen von Internal Investigations
15.05.20 - Compliance von Interviews im Rahmen des Primary Research: Eine rechtliche Einordnung
15.05.20 - International Compliance – Deutsche Small and Medium Enterprises in den USA
15.05.20 - Product Compliance – Ein wesentlicher Baustein für Compliance-Organisationen
18.12.19 - Interne Untersuchungen – Langer Atem zahlt sich aus
18.12.19 - Die United States v. Connolly-Entscheidung
18.12. 19 - Gute Unternehmenspraxis für Internal Investigations
17.12.19 - Die US-Sanktionen gegen Huawei und andere chinesische Technologieunternehmen
17.12.19 - Trends in der Kartellverfolgung – ein Überblick über die weltweite Behördenpraxis im Jahr 2018
17.12.19 - Die Haftung für kartellrechtliches Fehlverhalten Dritter
16.12.19 - Clawback gemäß InstitutsVergV: Rückforderung bei pflichtgemäßem Verhalten?
16.12.19 - Einsichtnahme ins Transparenzregister und Unstimmigkeitsmeldung
16.12.19 - Umsetzung der Fünften Geldwäsche-Richtlinie in Deutschland
20.11.19 - Zuständigkeit englischer Gerichte für Klage wegen Umweltschäden in Sambìa
20.11.19 - Compliance-Risiken unter Unsicherheit effektiv managen
20.11.19 - Der Schutz von Hinweisgebern und betroffenen Personen nach der EU-Whistleblower-Richtlinie
19.11.19 - Tax CMS in der Umsatzsteuer - ein Praxisleitfaden
17.09.19 - Disziplinarprozesse im multinationalen Konzern - Ausgangspunkt: Die drei Säulen des Compliance-Systems
17.09.19 - Bedeutung von Compliance-Programmen für das DOJ
17.09.19 - "Bring Your Own Device"-Geräte in internen Ermittlungen
16.09.19 - Preisbindung der zweiten Hand" - Compliance im Bereich des vertikalen Kartellrechts
16.09.19 - Compliance für Start-ups - geringere Anforderungen auch im Konzern?
16.09.19 - Unternehmensinterne Verstöße und "Whistleblowing": Zum Grundrechtsschutz der Beteiligten und den Anforderungen an eine einfachrechtliche Regelung
13.09.19 - Kriminalpolitische Herausforderungen durch Bitcoin und anderen Kryptowährungen - Teil 2
13.09.19 - Die geldwäscherechtliche Verpflichtung von Güterhändlern bei Zahlungen mit Kryptowährungen
13.09.19 - Mysterium Compliance vor dem Hintergrund der Vorstands- und Aufsichtsratsverantwortung
01.08.19 - Compliance-Dialoge zur Risikoerhebung
01.08.19 - Siemens' neuer Verhaltenskodex - Erstellung und Implementierung
01.08.19 - Fortlaufende Entwicklung des DOJ Justice Manual- Änderungen der FCPA Corporate Enforcement Policy (März 2019)
31.07.19 - US-Re-Exportkontrolle: Eine systematische Erläuterung im Lichte des aktuellen US-Iran-Embargos
31.07.19 - Praktische Vorgehensweise bei der Einführung eines Tax Compliance Management-Systems im Unternehmen
31.07.19 - Kriminalpolitische Herausforderungen durch Bitcoin und andere Kryptowährungen - Teil 1
30.07.19 - Der Korruptionsvorwurf im Zivilprozess gegen einen Geschäftspartner
30.07.19 - Zur Vereinbarkeit von business judgment rule und stimmrechtslose Aktie
30.07.19 - Die Pflichten der Geschäftsleitung bei unwirksamen Bankentgelten
26.02.19 - United States v. Hoskins - Einschränkung der extraterritorialen Befugnisse des DoJ (August 2018)
26.02.19 - Gilt das Sondervergütungsverbot nach § 48 b VAG auch für Firmenkunden?
26.02.19 - MiFID II "Iight"? Wohl kaum. Referentenentwurf zur Finanzanlagenvermittlungsverordnung
25.02.19 - Werden angebliche Compliance-Verstöße in einem Unternehmen aufgearbeitet, kann dies mittelbar und mit zeitlicher Verzögerung auch Auswirkungen auf die Aufsichtsratsmitglieder haben
25.02.19 - Abgesehen von einzelnen Fachgesetzen besteht in Deutschland keine Pflicht zur Meldung eines Compliance-Verstoßes an Behörden
25.02.19 - Richtlinienentwurf der EU-Kommission zum Whistleblowing
22.02.19 Lobby-Compliance - Wege zu einer besseren und transparenteren Gesetzgebung - Seriöses Lobbying wird zur Reputations- und Compliance-Frage
19.12.18 - Aus der Praxis für die Praxis: Zur zivilrechtlichen Rechtsverfolgung von "Compliance"-Sachverhalten und deren Abwicklung
19.12.18 - VCI/BCM-Position für ein moderneres Unternehmenssanktionsrecht
18.12.18 - CSR meets Compliance - Über die zunehmende Verrechtlichung der Corporate Social Responsibility
18.12.18 - Auskehrung von eingefrorenen Geldern nach einem Betrug: Die Regelung soll helfen, die von der chinesischen Behörde eingefrorenen Guthaben schneller an den Geschädigten auszukehren
18.12.18 - Selbstanzeige von Unternehmen bei Bestechungsdelikten und Kartellrechtsverstößen in Russland
18.12.18 - Die Reform des Geheimnisschutzes aus Sicht der Compliance-Abteilung - Ein Überblick
17.12.18 - Arbeit 4.0: Compliance-rechtliche Herausforderungen infolge der Determination des sozialversicherungsrechtlichen Status
17.12.18 - Die janusköpfigen Verschwiegenheitsrechte und -pflichten des Rechtsanwalts in der Funktion einer Ombudsperson
17.12.18 - Der Einfluss des Transparenzgrundsatzes der DSGVO auf die Durchführung interner Ermittlungen
18.10.18 - Wie sieht die Rolle von Compliance-Abteilungen in M&A-Prozessen aus?
18.10.18 - Handlungsoptionen bei Fehlverhalten Dritter
18.10.18 - CLOUD Act: Selbst für die Wolken gibt es Grenzen
18.10.18 - Key Performance Indicators zur Messung der Effizienz eines Datenschutz-Management-Systems (DSMS)
17.10.18 - Der privilege-waiver durch oral-downloads – eine (nicht ganz) neue Herausforderung für unternehmensinterne Ermittlungen
17.10.18 - Die Beschlagnahmefähigkeit von Unterlagen aus Internal Investigations – zugleich eine Besprechung des BVerfG, Beschluss von 27.6.2018, Az. BvR 1405/17, 2 BvR 1780/17
17.10.18 - Internal Investigations – Rechtslage, Gestaltungsmöglichkeiten und rechtspolitischer Handlungsbedarf
17.10.18 - Von kleinen Aufmerksamkeiten und großen Geschenken – was ist erlaubt?
19.09.18 - Die Einführung des Wettbewerbsregisters fügt dem Sammelsurium an Registern ein weiteres hinzu
18.09.18 - Die wichtigen Compliance-Elemente "Information" und "Schulung" dürfen nicht zu einer reinen Pflichtveranstaltung werden
18.09.18 - Richtlinie zur Verwendung der E-Mail-Adressfelder "An", "CC" und "BCC"
18.09.18 - Fünfte Geldwäsche-Richtlinie - Auswirkungen in Deutschland
18.09.18 - Die 42 der Compliance - Das Kriterium der Wirksamkeit eines Compliance Management Systems
17.09.18 - Verlangt die Treuepflicht im Beschäftigungsverhältnis Missstände aufzudecken und Rechtskonformität einzufordern?
17.09.18 - Fünf Jahre Siemens-Entscheidung des LG München I
17.09.18 - Unternehmenskauf: Die Haftung des Verkäufers für verschwiegene Korruptionssachverhalte
17.09.18 - Aktienrechtliche Sonderprüfung bei Volkswagen
14.09.18 - Grundlagen und Einsatzfelder von Embedded Compliance
21.06.18 - Virtuelle Währungen und Blockchain-Technologie: Derzeit gibt es kaum klare Gesetze oder Vorschriften – weder national noch international
21.06.18 - Compliance - wenn man nicht alles selbst macht
20.06.18 - Unternehmensstrafrecht in Argentinien: Sanktionierung von Korruptionsdelikten
20.06.18 - Praktische Gestaltung des Ombudsmanns
20.06.18 - "Darf ich in Bitcoin zahlen?" - Geldwäscherisiken für Industrie- und Handels-Unternehmen bei Bitcoin-Transaktionen
20.06.18 - Der neue SPECTARIS-Code of Conduct zur Zusammenarbeit in der Gesundheitswirtschaft
19.06.18 - Das Verbot von Boykotterklärungen nach dem deutschen Außenwirtschaftsrecht
19.06.18 - Outsourcing bei Berufsgeheimnisträgern - strafrechtliche Verpflichtung zur Compliance?
19.06.18 - Anmerkungen zur geänderten Leniency-Politik des US-Justizministeriums in FCPA-Fällen
11.05.18 - Anwendung des Vertriebskartellrechts im Unternehmen
09.05.18 - Startup: Zunächst ist eine Risikoanalyse in Bezug auf das Startup und seine Compliance-Risiken erforderlich
09.05.18 - Überwachung und Kontrolle von Arbeitnehmern nach neuer Rechtsprechung
09.05.18 - Die neue EU-Richtlinie zum Schutz von Betriebsgeheimnissen und die Haftung Dritter
09.05.18 - Das Thema Compliance und Aufsichtsrat genießt leider dennoch nicht in allen Unternehmen den Stellenwert, den es nach Ansicht der Autoren einnehmen sollte
08.05.18 - Mitarbeiteramnestien bei der Aufklärung von Compliance-Verstößen
08.05.18 - Die steuerliche Behandlung von U.S.-Trusts und Compliance-Maßnahmen der Geschäftsführung
08.05.18 - Unternehmensstrafrecht: Der neue Kölner Entwurf eines Verbandssanktionengesetzes (VerbSG-E)
08.05.18 - Die "Dieselaffäre" und ihre Folgen für Compliance-Management-Systeme
22.02.18 - Rechtspflicht zur Einrichtung eines Hinweisgebersystems?
22.02.18 - Einkauf bietet "Angriffsfläche" für Compliance-Verstöße - Praktische Möglichkeiten zur Risikominimierung
21.02.18 - Gesetzliche Vorgaben für Supply Chain Compliance - Die neue Konfliktmineralien-Verordnung
21.02.18 - Das aktuelle US-Iran-Embargo und seine Bedeutung für die deutsche Exportwirtschaft
21.02.18 - Aus Perspektive der Compliance stellen Handelsvertreter ein erhebliches Risiko dar