Compliance

Eine Frau in Businesskleidung arbeitet am Laptop unter Wasser.

Weiß der Chef, wo ich bin … und in welcher Stimmung?

„MS Teams kann jetzt Büroanwesenheit erfassen“ – so und ähnlich titelten einige Online-Magazine im Herbst 2025. Ende Januar kam dann der Hinweis auf eine Verschiebung der Einführung von Teams-Orts- und Bürozeiterfassung. Worum geht es? Microsoft wird nach derzeitigem Stand im April 2026 eine neue Funktion in Microsoft Teams einführen (vgl. Microsoft Roadmap ID 488800). Wenn […]

Olaf Rossow | 4. März 2026 | Beschäftigtendatenschutz, Compliance | Arbeitsort, Beschäftigte, Homeoffice, Microsoft, Teams, Unternehmen, Viva Insights, VPN, WLAN

50 Euro und 100 Euro Banknoten hängen auf einer Wäscheleine als Symbol für Geldwäsche.

EuGH-Urteil: Unternehmen sind bei Geldwäscheverstößen direkt haftbar

Der Europäische Gerichtshof (EuGH) hatte kürzlich darüber zu entscheiden, ob Art. 58 Abs. 1 bis 3, Art. 59 Abs. 1 und Art. 60 Abs. 5 und 6 der EU-Geldwäsche-Richtlinie (Richtlinie 2015/849) den nationalen Regelungen des österreichischen Finanzmarkt-Geldwäschegesetzes (FM-GwG), § 35 Abs. 1 bis 3 und § 36 FM-GwG, entgegenstehen. Wir befassen uns im heutigen Blogbeitrag […]

Alexander Magel | 2. März 2026 | Compliance | BVwG, Compliance, Compliance-Managementsystem, EU-Recht, EuGH, FM-GwG, Geldwäsche, GwG, Haftung, juristische Person, Österreich, Rechtssache C-291/24, Richtlinie 2015/849, Sorgfaltspflichten, Unternehmen, Verantwortlichkeit

Hand greift nach Euro-Geldscheinen, die auf einem Tisch liegen.

Compliance-Lektionen aus Niedersachsen

Ein langjähriger Mitarbeiter der niedersächsischen Justizverwaltung soll nach Berichten des NDR über einen Zeitraum von fast neun Jahren hinweg öffentliche Gelder in Höhe von 1,4 Millionen Euro unrechtmäßigerweise abgeführt haben. Demnach sollen sich Unregelmäßigkeiten in Abrechnungen und Zahlungen über einen längeren Zeitraum angesammelt haben, bis sie im Zuge einer internen Prüfung im Jahr 2024 auffielen. […]

Falko Klages | 22. Januar 2026 | Compliance | Arbeitgeber, Arbeitnehmer, Audit, Behörden, Betrug, Compliance, Compliance-Verfahren, Drei-Linien-Modell, Funktionstrennung, Geldwäsche, Gericht, Mitarbeiter, Monitoring, Prüfung, Revision, Untreue

Nahaufnahme Cranberries und getrocknete Orangenscheiben im Vordergrund die Zahl 23

Unbefugtes Öffnen einer Compliance-Meldung durch den Betriebsratsvorsitzenden: Strafbarkeit bejaht, Kündigung und Ausschluss verneint

Die siebte Kammer des Arbeitsgerichts Heilbronn hatte sich in einem interessanten Verfahren mit der Frage zu befassen, ob das Öffnen einer an die interne Compliance-Abteilung gerichteten Meldung eine fristlose Kündigung sowie den Ausschluss aus dem Gesamtbetriebsrat einer Unternehmensgruppe rechtfertigt und zugleich eine Verletzung des Briefgeheimnisses nach § 202 Abs. 1 StGB darstellt (vgl. ArbG Heilbronn, […]

Alexander Ernst | 23. Dezember 2025 | Compliance | Arbeitgeber, Arbeitnehmer, Arbeitsrecht, ArbG Heilbronn, Betriebsrat, BetrVG, BGB, Briefgeheimnis, CMS, Compliance, Compliance-Managementsystem, HinSchG, Interessenabwägung, Rücksichtnahmepflicht, StGB

Einsichtsrecht statt Kopie: LAG München konkretisiert Auskunftsanspruch bei Compliance-Untersuchungen

Das Landesarbeitsgericht München hat mit Urteil vom 12. Juni 2025 (Az. 2 SLa 70/25) entschieden, dass Arbeitnehmerinnen und Arbeitnehmer nach einer internen Compliance-Untersuchung keinen Anspruch auf Herausgabe einer vollständigen Kopie des Untersuchungsberichts nach Art. 15 DSGVO haben. Stattdessen besteht lediglich ein Einsichtsrecht in den Bericht, soweit dieser personenbezogene Daten enthält. Das Urteil schafft Klarheit im […]

Thomas Forster | 28. Oktober 2025 | Compliance, Rechtsprechung | 2 SLa 70/25, Auskunftsanspruch, Compliance, DSGVO, Einsichtsrecht, Kopie, LAG München | 2 Kommentare

Illustration mit Zahnrädern und verschiedenen Symbolen zur Cybersicherheit.

Cybersecurity-Compliance – wichtiger denn je!

In einer Zeit, in der Cyberangriffe immer raffinierter und häufiger werden, sind Unternehmen fortwährend mit Risiken wie Datenverlust, Betriebsstörungen und teilweise betriebsgefährdenden Leistungseinbußen konfrontiert. Zahlreiche Firmen erleben dramatische Folgen von Hackerangriffen oder Datenpannen. Darunter fallen hohe finanzielle Verluste bis hin zum irreparablen Imageschaden und zu Bußgeldern. Neben den „geläufigeren“ Maßnahmen, wie der Implementierung eines Informationssicherheits-Managementsystems […]

Falko Klages | 9. Oktober 2025 | Compliance, Informationssicherheit | BSIG, Compliance, Compliance-Managementsystem, Cybersecurity, Cybersicherheit, Cyberversicherung, Geschäftsleitung, GeschGehG, GmbHG, IKS, Informationssicherheit, Kultur, Organverantwortung, Schulungspflicht

Eine blonde Frau im Business-Outfit ist an einem Besprechungstisch und schaut auf ihr Handy.

LAG Köln: Fehlende Compliance-Mechanismen führen zu hoher Abfindung

Ein aktuelles Urteil des Landesarbeitsgerichts (LAG) Köln (Urteil vom 9. Juli 2025, Az. 4 SLa 97/25) lenkt die Aufmerksamkeit auf die Bedeutung von Compliance-Maßnahmen im Beschäftigungskontext. Der Fall betraf eine Arbeitnehmerin, die über einen längeren Zeitraum hinweg von ihrem Geschäftsführer wiederholt per WhatsApp mit sexualisierten und abwertenden Nachrichten konfrontiert wurde. Im Anschluss an die Ablehnung […]

Falko Klages | 18. September 2025 | Compliance | Abfindung, Arbeitgeber, Arbeitnehmer, Compliance, Compliance Management System, Compliance Officer, HinSchG, Hinweisgeber, LAG Köln, Meldestelle, Richtlinien, Unternehmensorganisation, WhatsApp

Koepfe_aus_Papier_Whistleblowing_Informant_AdobeStock_462835179

Wie ein Hinweisgebersystem die Unternehmenskultur fördern kann

In der heutigen Zeit kann mit zunehmender Intensität beobachtet werden, wie sich die Anforderungen an die Integrität von Organisationen über das rein Finanzielle oder Operative hinaus erweitern. Die öffentliche Debatte um die Loyalität zur freiheitlich-demokratischen Grundordnung, die sich zuletzt in einigen Urteilen das deutsche Beamtenrecht betreffend manifestierte, ist hierfür ein überraschend guter Maßstab. Was auf […]

Falko Klages | 4. August 2025 | Compliance | Anonymität, Arbeitgeber, Arbeitnehmer, Beamtenrecht, Compliance, Compliance Management System, HinSchG, Hinweisgeber, KMU, Meldewege, Mitarbeiter, Risikomanagement, Whistleblowing

Das Wort Insolvenz mit Textmarker hervorgehoben in einem Buch

Insolvenz als Folge eines Cyberangriffs? Ein bestandsgefährdendes Risiko für Unternehmen!

Immer häufiger werden Fälle bekannt, in denen Unternehmen infolge eines Cyberangriffs und dessen weitreichenden Folgen zahlungsunfähig werden. Zwar ist der Cyberangriff in diesen Fällen i. d. R. nicht der alleinige Auslöser der Insolvenz, jedoch stellt er oftmals den entscheidenden Wendepunkt dar. Ein aktuelles Beispiel Im Mai wurde ein Unternehmen Opfer eines folgenschweren Hackerangriffs, der sämtliche IT-Systeme lahmlegte […]

Alexander Ernst | 17. Juli 2025 | Compliance, Informationssicherheit | CAMPUSTAGE, CAMPUSTAGE 2025, Compliance, Cyberangriff, Cybersicherheit, Hack, Hacker, Hackerangriff, Insolvenz, Sicherheitskultur

Quadrat aus Holzwürfeln auf denen ein Check-Haken abgebildet ist.

KI und Compliance (KI-Compliance)

Künstliche Intelligenz (KI) ist derzeit ein medial wirkstarker Begriff. Obwohl es sich nicht um ein neues Thema handelt, wurde doch bereits 1997 der amtierende Schachweltmeister Garri Kasparow durch das KI-System DeepBlue im Schach besiegt, wodurch eine Prognose von 1957, die KI würde in den nächsten zehn Jahren den Schachweltmeister stellen, wenn auch verspätet erfüllt wurde. […]

Dominik Bleckmann | 16. Juni 2025 | Allgemein, Compliance | Compliance, due diligence, Ethik, Geschäftsgeheimnis, Haftung, KI, KI-Compliance, KI-gestützte Diskriminierung, KI-VO

Frau arbeitet an einen Laptop und gibt es Passwort zum Login ein.

Geschäftsgeheimnisse – kein Schutzanspruch ohne angemessene Geheimhaltungsmaßnahmen

Wer sich auf den Schutz von Geschäftsgeheimnissen beruft, muss einem Beschluss des Österreichischen Obersten Gerichtshofes (OGH) zur Folge für diese auch ausreichende Geheimhaltungsmaßnahmen ergreifen. Wir verlassen in diesem Beitrag das reine Datenschutzrecht und widmen uns den Maßnahmen, die sowohl personenbezogene Daten, aber auch – wie im nachfolgenden Fall dargelegt – Geschäftsgeheimnisse schützen sollen. Der gesetzliche […]

Elisabeth Thomssen | 28. März 2025 | Allgemein, Compliance | Arbeitgeber, Arbeitnehmer, Compliance, Geheimhaltungsmaßnahmen, Geheimnisschutz, Geschäftsgeheimnis, Know-how-Richtlinie, Off-Boarding-Konzept, OGH, Österreich, Richtlinie (EU) 2016/943, UWG, Verpflichtungserklärung, Vertraulichkeit, Zugriffsrechte

Fahrendes Containerschiff beladen mit Containern in unterschiedlichen Farben von oben fotografiert.

Lieferketten: Entbürokratisierung zu Lasten der Umwelt und Menschenrechte?

Im April 2024 wurde nach zähen Verhandlungen und zahlreichen Kompromissen zwischen den Mitgliedstaaten mit großer Mehrheit im EU-Parlament die europäische Lieferkettenrichtlinie (Corporate Sustainability Due Diligence Directive, CSDDD) verabschiedet. Im Juli 2024 trat die Richtlinie nach Zustimmung des EU-Rats formal in Kraft. Doch nicht einmal ein Jahr später plant die EU-Kommission die Anwendung der Richtlinie und […]

Alexander Ernst | 27. März 2025 | Compliance | Berichtspflicht, Compliance, Corporate Sustainability Due Diligence Directive, CSDDD, Dokumentationspflicht, EU-Kommission, Lieferketten, Lieferkettenrichtlinie, LkSG, Menschenrechte, Umwelt

Illustration eines Labyrinths in Blau mit einem gelber Pfeil der den Weg raus zeigt.

Warum Unternehmen und Organisationen eine KI-Richtlinie brauchen

Seit dem 2. Februar 2025 gilt die Schulungspflicht nach der KI-Verordnung (KI-VO), d. h. Beschäftigte, die sich mit der Nutzung oder dem Betrieb von KI-Systemen befassen, sollen nach Art. 4 KI-VO „über ein ausreichendes Maß an KI-Kompetenz“ verfügen. Mit der Umsetzung der Schulungspflicht ist es jedoch noch nicht getan, denn Unternehmen und Organisation sind gut […]

Sven Venzke-Caprarese | 25. März 2025 | Compliance, Künstliche Intelligenz – KI | Arbeitgeber, Arbeitnehmer, ChatGPT, Datenverarbeitung, Dienstleister, Hochrisiko-KI-Systeme, KI-Richtlinie, KI-Schulung, KI-System, KI-Tools, KI-VO, personenbezogene Daten, Rechtsgrundlage, Unternehmensinformationen, Verarbeitungszweck, Vertrag zur Auftragsverarbeitung

Holzbuchstabenkärtchen aus denen Roles and Resopnsibilities gelegt ist

Warum Führungskräfte persönlich verantwortlich sein sollten (und es auch sind!)

Wer heute an der Spitze eines Unternehmens steht, hat nicht nur die Aufgabe, Geschäftsziele zu verfolgen, sondern ist auch gleichzeitig Datenschützer, Compliance-Officer und Umweltbotschafter. Das führt nicht nur zu einem vollen Terminkalender. Diese Aufgaben sind zudem originär Chefsache. Lassen Sie uns also einmal darüber reden, warum Sensibilisierungsmaßnahmen in den Bereichen Datenschutz, Compliance und Nachhaltigkeit nicht […]

Falko Klages | 22. November 2024 | Compliance | Führungskräfte, persönliche Verantwortung, Rechenschaft, Verantwortung

Mitarbeiterin sitzt in einem Büro zwischen lauter Aktenbergen und schreit in zwei Telefonhörer.

Datenschutzbeauftragter und CSR-Manager – kann das funktionieren?

Datenschutz und Nachhaltigkeit sind heutzutage die beiden Lieblingswörter von Managern, Politikern und Beratern. Jeder will plötzlich nachhaltig und datenschutzkonform sein, als wären das die neuen Modefarben des Jahres. Dabei sind diese beiden Themen viel mehr als bloße Buzzwords und sie sind eng miteinander verknüpft – was viele leider erst dann bemerken, wenn sie von einer […]

Falko Klages | 15. Oktober 2024 | Compliance, Datenschutz-Grundverordnung | Compliance, CSR-Manager, Datenschutz, Datenschutzbeauftragter, Datenverarbeitung, DSGVO, LkSG, nachhaltige IT, Nachhaltigkeit, Nachhaltigkeitsberichterstattung, SDG, Unternehmen

1 2