Am 17. Oktober 2025 legte das Bundesjustizministerium einen Referentenentwurf zur Umsetzung der EU-Richtlinie über den strafrechtlichen Schutz der Umwelt vor. Die Richtlinie, die bis Mai 2026 in nationales Recht umgesetzt werden muss, zielt darauf ab, Umweltkriminalität europaweit wirksamer zu bekämpfen und die Durchsetzung des Umweltrechts zu stärken. Der Entwurf sieht tiefgreifende Änderungen im Strafgesetzbuch, im…WeiterlesenVerschärfung des Umweltstrafrechts 2025
Kategorie: Compliance
Compliance: Rechtsanwalt Ferner (Fachanwalt für Strafrecht & IT-Recht) steht als Rechtsanwalt für Compliance in ausgewählten Bereichen zur Verfügung. So bei Datenschutzrecht, Rechtsfragen rund um Software- und Umwelttechnologien und speziell im Wirtschaftsstrafrecht. In dieser Kategorie finden Sie Beiträge zu Compliance.
Kategorien
Sicherheitsthema KI-Browser
KI-basierte Browser sollen die Art und Weise, wie wir mit dem Internet interagieren, grundlegend verändern. Sie versprechen mehr Effizienz, Kontextintelligenz und Komfort für alltägliche Aufgaben, wohl derzeit ohne das wirklich einhalten zu können. Doch ihre Arbeitsweise ist zugleich eine Einladung an Cyberkriminelle, die Schwächen dieser Systeme gezielt auszunutzen. Nutzer sind sich dieser Problematik jedoch oft…WeiterlesenSicherheitsthema KI-Browser
Ransomware-Angriffe gehören auch in aktuellen Studien zu den größten Bedrohungen für Unternehmen jeder Größe und Branche. Die Angriffe führen nicht nur zu operativen Stillständen und finanziellen Verlusten, sondern bergen auch erhebliche juristische Risiken – von strafrechtlichen Konsequenzen bis hin zu zivilrechtlichen Haftungsansprüchen. Für Führungskräfte ist es daher entscheidend, die rechtlichen Rahmenbedingungen zu verstehen, um im…WeiterlesenHaftungsrisiken und Compliance-Pflichten bei Ransomware-Angriffen
Die jüngsten Angriffe auf die JavaScript-Bibliotheksplattform npm zeigen auf dramatische Weise, wie verwundbar moderne Software-Lieferketten sind. Ein selbstvermehrender Wurm namens Shai-Hulud hat Hunderte von Code-Paketen infiziert, Zugangsdaten gestohlen und diese öffentlich zugänglich gemacht. Für Unternehmen und ihre Führungskräfte wirft dies nicht nur technische, sondern auch erhebliche rechtliche und haftungsrelevante Fragen auf. Was ist passiert, welche…WeiterlesenCybersecurity in der Software-Lieferkette
Die Kommission hat am 16.03.23 ein umfassendes Maßnahmenpaket vorgestellt, um den Zugang der EU zu einer sicheren, diversifizierten, erschwinglichen und nachhaltigen Versorgung mit kritischen Rohstoffen zu gewährleisten. Kritische Rohstoffe sind für eine Vielzahl strategischer Sektoren unverzichtbar, darunter die Netto-Null-Industrie, die digitale Industrie, die Luft- und Raumfahrt und die Verteidigung. Update 2025: Aktuelle Entwicklungen auf dem…WeiterlesenEuropean Critical Raw Materials Act
Ein aktuelles BSI-Whitepaper zu Designprinzipien für LLM-basierte Systeme mit „Zero Trust“-Ansatz enthält zentrale Empfehlungen zur sicheren Implementierung von KI-Systemen in Unternehmen und Behörden. Die Vorgaben reichen von der Authentifizierung und dem Input-/Output-Schutz bis hin zum Monitoring und Hintergrundwissen für die Awareness. Doch Vorsicht, diese Empfehlungen sind mehr als reine IT-Empfehlungen: Sie berühren unmittelbar haftungsrechtliche Fragen…WeiterlesenDesignprinzipien für LLM-basierte Systeme des BSI
Vorstandshaftung und Strafbarkeitsrisiken in Krankenhäusern: Die laut Presse nun laufenden Ermittlungen gegen mehrere Beschäftigte eines lokalen Klinikums sind mehr als ein lokaler Skandal. Sie offenbaren die Frage danach, ob ein strukturelles Problem vorliegt, das weit über den Einzelfall hinausgeht: Wird Compliance in deutschen Kliniken sträflich vernachlässigt? Der Fall eines Pflegers, dem inzwischen neun Morde und…WeiterlesenMedizinstrafrecht: Compliance und Strafbarkeitsrisiken in Kliniken
Open-Source-Software-Compliance Open-Source-Software (OSS) hat in den letzten Jahren massiv an Bedeutung gewonnen. Unternehmen nutzen OSS aus verschiedenen Gründen: Dazu zählen Kosteneinsparungen, der Zugang zu hochwertigen Technologien und die Möglichkeit, auf einer breiten Basis von Entwicklern aufzubauen. Doch der Einsatz von OSS bringt auch Herausforderungen mit sich, insbesondere im Bereich der Compliance. In diesem Kontext bedeutet…WeiterlesenOpensource-Software-Compliance
Rohstoffe sind nicht nur Grundlage industrieller Wertschöpfung, sondern zunehmend auch Gegenstand geopolitischer Machtstrategien. In einer Welt, die sich technologisch entkoppelt, geraten Versorgungssicherheit, wirtschaftliche Souveränität und unternehmerische Verantwortung in ein neues Spannungsverhältnis. Insbesondere die europäische Industrie steht dabei vor einer systemischen Herausforderung: Sie ist in zentralen Sektoren von Importen aus politisch instabilen oder strategisch agierenden Staaten…WeiterlesenManagerhaftung, Rohstoffkrise und Business Continuity
Die Haftung von Vorstandsmitgliedern gegenüber ihrer eigenen Aktiengesellschaft oder GmbH zählt zu den schärfsten und zugleich meistdiskutierten Instrumenten der Unternehmensverfassung. Spätestens seit der vielzitierten ARAG/Garmenbeck-Entscheidung des Bundesgerichtshofs aus dem Jahr 1997 ist die Innenhaftung – also die persönliche Verantwortung des Vorstands für Pflichtverstöße im Verhältnis zur eigenen Gesellschaft – ins Zentrum des zivilrechtlichen und unternehmenspolitischen…WeiterlesenVorstandshaftung: Rechtliche Grundlagen und aktuelle Herausforderungen
Ein Signal an das Management: Der Bundesgerichtshof (BGH) hat mit Urteil vom 9. Mai 2017 (1 StR 265/16) eine richtungsweisende Entscheidung getroffen, die für Geschäftsleitungen und Compliance-Verantwortliche von erheblicher Bedeutung ist: Die Etablierung eines wirksamen Compliance-Systems kann bei der Bemessung von Unternehmensgeldbußen im Ordnungswidrigkeitenrecht bußgeldmindernd berücksichtigt werden. Dieses Urteil ist nicht nur juristisch bemerkenswert –…WeiterlesenCompliance rechnet sich: BGH zur geldbußenmindernden Wirkung effektiver Compliance-Systeme
In vielen Unternehmen schlummern strafrechtliche Risiken, die weder durch Reputationskrisen noch durch unethisches Verhalten ausgelöst werden – sondern schlicht durch Nachlässigkeit im Personal- und Fremdfirmenmanagement. Der Straftatbestand des § 266a StGB – „Vorenthalten und Veruntreuen von Arbeitsentgelt“ – ist dabei einer der meistunterschätzten Risikopunkte für Geschäftsleitung und HR-Verantwortliche. Doch was auf den ersten Blick wie ein…Weiterlesen§ 266a StGB: Das vergessene Risiko – wenn Arbeitsentgelt zum Straftatbestand wird
Produktsicherheit in Europa war lange Zeit eine rechtliche Selbstverständlichkeit im Hintergrund industrieller Tätigkeit. Doch die Jahre 2024 und 2025 markieren eine tiefgreifende Zäsur: Die Europäische Union hat mit einer Reihe neuer Rechtsakte – insbesondere der Produktsicherheitsverordnung (GPSR) und der Produkthaftungsrichtlinie (PLD) – ein neues Kapitel aufgeschlagen. Für Unternehmen bedeutet das nicht weniger als ein Paradigmenwechsel:…WeiterlesenProduktsicherheit in der EU 2025: Zwischen regulatorischer Präzision und unternehmerischer Verantwortung
Mit Urteil vom 11. Februar 2025 (VI ZR 365/22) hat der Bundesgerichtshof (BGH) eine wegweisende Entscheidung zur Reichweite des Schadensersatzanspruchs nach Art. 82 Abs. 1 DSGVO gefällt. Im Zentrum stand die Frage, ob allein der Umstand, dass personenbezogene Daten unbefugt Dritten zugänglich gemacht werden, bereits einen ersatzfähigen immateriellen Schaden darstellt – ohne dass es konkreter…WeiterlesenKontrollverlust als Schaden: BGH stärkt Ersatzanspruch nach Art. 82 DSGVO
Ein geplanter Offshore-Windpark in der Nordsee sorgt für politische Kontroversen und sicherheitspolitische Bedenken. Der Investor Luxcara will 16 Windkraftanlagen des chinesischen Herstellers Mingyang vor der Insel Borkum errichten. Was zunächst als Beitrag zur Energiewende erscheint, wird zunehmend als potenzielles Sicherheitsrisiko wahrgenommen. Doch nicht nur sicherheitspolitische, sondern auch rechtliche Aspekte rücken in den Fokus: Welche Pflichten…WeiterlesenChinesische Windkraftanlagen in der Nordsee: Gefahr für Kritische Infrastruktur?