Die DataGuard Masterclasses mit Dr. Stefan Brink zu aktuellen Datenschutzthemen Jetzt anmelden

Expert-Report-Compliance-Background-1

Sonderbericht

Was 2023 wichtig ist: Trends und Prognosen zur Compliance

Willkommen zu DataGuard’s ersten, alljährlichen Trendreport zur Compliance

In diesem Sonderbericht werfen wir einen Blick auf die neuesten Veränderungen und Trends aus der Compliance-Welt. Wir haben uns mit den Entwicklungen von 2021 bis heute auseinandergesetzt und beleuchten auch Themen, die über 2023 hinaus wichtig sein werden.

Sichern Sie sich jetzt Ihren Trendreport, um praktische Hinweise und Anstöße für Ihre Compliance-Roadmap zu erhalten.


In diesem Bericht:

Der aktuelle Stand der Compliance

  • Alter Wein in neuen Schläuchen – Die Compliance-Welt von 2021 bis heute
  • Whistleblowing – Eine unendliche Geschichte für Compliance-Verantwortliche 

Das bringt 2023: Trends und Prognosen 

  • Lieferkettengesetze auf EU- und nationaler Ebene  
  • Auf dem Weg zur Cyberresilienz 
  • Die NIS2-Richtlinie: Stärkung der EU-weiten Cybersicherheit 
  • CRA – Das europäische Gesetz zur Cyberresilienz 
  • Whistleblowing: Wie gut ist Ihr Hinweisgebersystem? 

Holen Sie sich jetzt Ihren Bericht!

Die aktuelle Lage
der Compliance

Alter Wein in neuen Schläuchen – Compliance von 2021 bis heute

Cybersecurity, EU Whistleblowing-Richtlinie, Lieferketten-sorgfaltspflichtgesetz

  • Während 2021 betriebsmedizinische und Datenschutz-Probleme bekannter wurden, war es zuletzt die Cybersicherheit, die wegen der massiven Veränderungen der geopolitischen Situation weltweit zum allgegenwärtigen Thema wurde.
  • Darüber hinaus war 2021 das Jahr, in dem die EU-Mitgliedsstaaten die Whistleblowing-Richtlinie von 2019 spätestens in nationales Recht überführen hätten müssen. Da allein 24 Staaten dieser Verpflichtung nicht nachgekommen waren, verklagte die Europäische Kommission die entsprechenden Staaten vor dem EuGH.
  • Auch das 2021 verabschiedete Lieferkettensorgfaltspflichtgesetz (LkSG) war ein großes Thema auf fast allen wichtigen Compliance-Veranstaltungen. Für 2022 bestand die Aufgabe für Unternehmen darin, die entsprechenden Sorgfaltspflichten durch geeignete Prozesse und interne Richtlinien zu verankern.
Cybersecurity-EU-Whistleblowing-Directive-Supply-Chain-Duty-of-Care-Act -2 Cybersecurity-EU-Whistleblowing-Directive-Supply-Chain-Duty-of-Care-Act -2

„Whistleblowing ist für die Compliance das, was internationale Datentransfers für den Datenschutz ist: Ein ständiges hin und her der Gesetzgebung.“

Whistleblowing – Eine unendliche Geschichte für Compliance-Verantwortliche

Ein Hinweisgebersystem („Whistleblowing“-System) ist unerlässlich für jedes Unternehmen, das eine Kultur der Verantwortlichkeit und Integrität fördern will. Ein Whistleblowing-System ermöglicht Mitarbeitenden, illegales oder unethisches Verhalten zu melden, ohne Konsequenzen fürchten zu müssen.

Ähnlich zum Datenschutz, hat auch das Thema Whistleblowing im Frühjahr 2022 ordentlich an Fahrt aufgenommen. Grund dafür war die Veröffentlichung des Gesetzesentwurfs für das Hinweisgeberschutzgesetz (HinSchG), welcher um einiges weiter ging als die EU-Whistleblowing-Richtlinie. Der Verband der deutschen Wirtschaft sprach daher sogar von einer „fast zwanghaften legislativen Übererfüllung“ der EU-Richtlinie.

Whistleblowing-A-never-ending-compliance-story-DE Whistleblowing-A-never-ending-compliance-story-DE

Holen Sie sich jetzt Ihren Bericht!

Was 2023 wichtig wird –
Trends und Prognosen zur Compliance

Strenge Rechenschafts- und Prüfpflichten für die Lieferketten von Unternehmen

EU-Parlament ruft zu strategischem Drittpartei-Risikomanagement auf

Das deutsche Lieferkettensorgfaltspflichtgesetz (LkSG) trat am 01. Januar 2023 in Kraft. Ein Vorschlag für ein europäisches Lieferkettengesetz (Corporate Sustainability Due Diligence Directive CS3D) wurde im Februar 2023 veröffentlicht und wird nun weiter im Europa-Parlament diskutiert.

Der Entwurf stellt strengere Anforderungen an Unternehmen, mehr Verantwortung für Lieferketten zu übernehmen und die Einhaltung von Menschrechten und Umweltschutz zu überwachen. Im Gegensatz zum deutschen Lieferkettengesetz ist der europäische Entwurf deutlich strenger, da er die Einhaltung der Sorgfaltspflicht entlang der gesamten Lieferkette fordert.

Daher wird das Risikomanagement von Drittparteien (Third Party Risk Management) in Zukunft wesentlich mehr Gewicht in der Arbeit von Compliance Managern bekommen.

ESG-Call-for-holistic-third-party-risk-management-DE ESG-Call-for-holistic-third-party-risk-management-DE

The smart cars, are they really safe?

The safety discussion with the Upgrade to Smart Cars

  • The potential security risks of new vehicles with advanced automated features are huge. The risks include the possibility of hackers accessing the central control unit of the vehicle, eavesdropping on conversations, and controlling events within the car.
  • To reduce these risks, businesses can add multi-factor authentication to vehicle control processes, research software that investigates code tampering, and prohibit unverified apps and services from being downloaded onto the infotainment system.
Smart_Cars-1 Smart_Cars-1

Auf dem Weg zur Cyberresilienz

Komplexe Ransomware-Angriffe und strenge gesetzliche Vorgaben:
Ist Ihr Unternehmen vorbereitet?

Jüngsten Berichten der ENISA (der europäischen Agentur für Cybersicherheit) und des BSI zufolge bleiben Ransomware-Angriffe die größte und akuteste Bedrohung – allein im Jahr 2022 wurden mit Ransomware jeden Monat 10 Terabyte Daten gestohlen.

Was können Sie als Organisation tun? Jetzt Bericht herunterladen.

Achieving-cyber-resilience-DE Achieving-cyber-resilience-DE

Stärkung der EU-weiten Cybersicherheit

Die NIS2-Richtlinie

  • Im November 2022 verabschiedete das Europäische Parlament die sogenannte NIS2-Richtlinie mit dem Ziel, Unzulänglichkeiten der bisherigen NIS-Richtlinie auszugleichen, die Netz- und Informationssicherheit zu stärken, sie an aktuelle Anforderungen anzupassen und für zukünftige Herausforderungen zu rüsten.
  • Hierfür erweitert die NIS2 den Anwendungsbereich der bisherigen Richtlinie massiv und verkürzt die Umsetzungszeit, im Vergleich Vorgängerrichtlinie, um ein Wesentliches.
  • Die NIS2 stellt umfangreiche Forderungen zur Cybersicherheit an Unternehmen mit mehr als 50 Mitarbeitenden und einem Jahresumsatz von 10 Millionen Euro, wenn diese einem kritischen oder wichtigen Sektor angehören.
NIS2 DE NIS2 DE

Für Sie heißt das: jetzt aktiv werden.

Nehmen Sie das Thema Whistleblowing ernst?

Das Thema Hinweisgebersysteme (Whistleblowing-Systeme) sollte spätestens 2023 bei allen Unternehmen in den Fokus genommen werden. Jedes in Deutschland ansässige Unternehmen mit mindestens 250 Mitarbeitenden ist demnach verpflichtet, interne Meldekanäle zur Meldung von Missständen einzurichten. Ende 2023, am 17. Dezember, wird diese Schwelle auf 50 Mitarbeitende gesenkt. Dies zwingt mehr oder weniger jedes Unternehmen zum sofortigen Handeln.

In unserem Sonderbericht finden Sie eine Übersicht der wichtigsten Anforderungen der neuen EU-Whistleblowing Richtlinie und dem Hinweisgeberschutzgesetz.

Are-you-taking-whistleblowing-seriously-DE Are-you-taking-whistleblowing-seriously-DE

Holen Sie sich jetzt Ihren Bericht!


Wir hoffen, dass dieser Bericht Ihnen wertvolle Einblicke in die neuesten Compliance-Trends und -Prognosen für 2023 bringt. Um mehr über diese Themen zu erfahren und über die neuesten Compliance-Neuigkeiten auf dem Laufenden zu bleiben, abonnieren Sie unseren Newsletter oder kontaktieren Sie unser Expertenteam.

Über den Autor

Frank Schemmel Square

Dr. Frank Schemmel

Senior Director International
Privacy & Compliance

05-dataguard

Dr. Frank Schemmel, CIPP/E, CIPP/US, CIPM, CIPT, ist seit 2018 bei DataGuard in verschiedenen Managementpositionen tätig (zuletzt als Head of Privacy) und derzeit verantwortlich für die unternehmensweite inhaltliche und strategische Gestaltung sowie Optimierung der DataGuard Service Lines „Privacy“ und „Compliance“,einem hybriden Modell aus erstklassiger Beratung und Unterstützung durch selbstentwickelte, skalierbare Softwarelösungen. Als zertifizierter Datenschutzbeauftragter(TÜV) und Compliance Officer (Univ.) berät er zu allen Themen des Datenschutzes, der IT-Sicherheit und der allgemeinen Compliance. Vor seinem Wechsel zu DataGuard war er fünf Jahre für Allen & Overy LLP im Bereich Datenschutz undArbeitsrecht als Berater und Legal Project Manager tätig. Er publiziert regelmäßig in einschlägigen Medien und gibt seine Erfahrung als Dozent an Hochschulen (u.a.Düsseldorf, Augsburg), Sprecher auf Konferenzen (u.a. euroforum Datenschutzkongress, bitkom Privacy Conference, IAPP Data Protection Intensive: Deutschland) und als Webinar-Host weiter.


Expert Report InfoSec 23 - Teaser Image

Was 2023 wichtig wird:

Trends und Prognosen zur Informationssicherheit

Dieser Sonderbericht gibt Ihnen einen Überblick über den aktuellen Stand der Informationssicherheit und beleuchtet dabei die größten Herausforderungen für Unternehmen in der heutigen Welt. Außerdem geht der Bericht auf die neue NIS2-Richtlinie ein und zeigt auf, was Unternehmen aus den jüngsten Datenpannen und Cyberangriffen lernen können.

→ Informationssicherheitsbericht herunterladen
Expert Report Privacy 23 - Teaser Image

Was 2023 wichtig wird:

Trends und Prognosen zum Datenschutz

Dieser Sonderbericht soll Ihrem Unternehmen dabei helfen, über die jüngsten Änderungen im Datenschutz auf dem Laufenden zu bleiben und die Vorschriften in einem sich ständig wandelnden regulatorischen Umfeld einzuhalten.

→ Datenschutzbericht herunterladen

Sprechen Sie unser Sales-Team an

Erfahren Sie, wie DataGuard Ihnen helfen kann.

Finden Sie heraus, wie unsere Datenschutz-, Informationssicherheits- und Compliance-Lösung Vertrauen stärkt, Risiken minimiert und Umsatz steigert.

  • bis heute 100% Erfolgsquote bei ISO 27001 Audits
  • 40% Reduzierung bei Gesamtbetriebskosten (TCO)
  • Eine skalierbare und einfach zu verstehende Web-Plattform
  • Praktisch umsetzbare Handlungsempfehlungen unserer Experten

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile im Überblick

  • Benennung eines externen Datenschutzbeauftragten
  • Audit Ihrer Datenverarbeitungsvorgänge
  • Unterstützung rund um AV-Verträge, VVT, TOM, Schulung, u.v.m.
  • Personalisierte Betreuung durch Ihren Ansprechpartner 
  • Skalierbar für KMU und Konzerne
  • 100+ Experten aus den Bereichen Recht, Wirtschaft & IT

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Vereinfachung Ihrer Compliance-Prozesse

Ihre Vorteile im Überblick

  • Vorbereitung auf ISO 27001 und TISAX®
  • Profitieren Sie von persönlicher Beratung
  • Bauen Sie ein strukturiertes ISMS mit unserer InfoSec-Plattform auf
  • Automatische Erstellung verpflichtender Dokumente
Certified-Icon

100% Erfolgsquote unserer Kunden bei Audits nach ISO 27001

TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Proaktive statt reaktive Unterstützung
  • Erstellung der wichtigsten Dokumente und Richtlinien
  • Umfassendes Compliance-Management
  • Mitarbeiterschulungen
  • Digitales Compliance-Management-System
  • Beratung durch erfahrene Branchenexperten

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Einhalten der EU-Whistleblower-Richtlinie
  • Digitales Whistleblowing-System
  • Einfache und schnelle Implementierung
  • Zentrale Datenquelle
  • Sicher und gesetzeskonform
  • Klares und transparentes Reporting

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Jetzt Termin vereinbaren