Anwaltskanzlei Ferner Alsdorf - Kanzlei für moderne Strafverteidigung & IT-Recht

Anwaltskanzlei Ferner Alsdorf (Rechtsanwalt für Strafrecht & IT-Recht)

Kategorie: Vorstandshaftung und Unternehmensstrafrecht

  • Wenn der eigene Mitarbeiter eine Sicherheitslücke findet: Rechtliche Risiken für Unternehmen

    Wenn der eigene Mitarbeiter eine Sicherheitslücke findet: Rechtliche Risiken für Unternehmen

    Ein Mitarbeiter Ihrer IT-Abteilung bemerkt bei der Nutzung einer eingekauften Softwarelösung, dass die Anwendung Datenbankzugangsdaten im Klartext übermittelt und der Zugriff auf deutlich mehr Datensätze möglich ist, als der eigene Account eigentlich erlaubt. Er dokumentiert den Fund, greift kurz auf eine der fremden Kundendaten zu, um die Lücke zu belegen – und meldet den Vorfall intern.

    Was harmlos klingt und gutgläubig gemeint war, kann erhebliche strafrechtliche und zivilrechtliche Konsequenzen haben. Für das Unternehmen selbst, für den Mitarbeiter – und im schlimmsten Fall für beide.

    (mehr …)
  • Gefälschte IBAN, echter Verlust: Haftung bei gefälschter Rechnung per Mail

    Gefälschte IBAN, echter Verlust: Haftung bei gefälschter Rechnung per Mail

    Ein 76-jähriger Rentner überweist gut 109.000 Euro für 42 Goldbarren – und das Geld landet bei Kriminellen, weil eine abgefangene E-Mail eine fremde Kontonummer trug. Wer in der Erwartung lebt, mit der Überweisung sei seine Pflicht erledigt, erlebt in solchen Fällen ein böses Erwachen: Das Geld ist weg, der Verkäufer fordert weiter, und niemand möchte den Schaden tragen. Genau diese Konstellation hatte das Landgericht Karlsruhe mit Urteil vom 20. Mai 2026 (Az. 8 O 266/25) zu entscheiden – und es entschied konsequent zu Lasten des Zahlenden.

    Ich habe mich der Thematik, speziell der Problematik der Erfüllungswirkung beim CEO Fraud unter anderem in meinen Veröffntlichungen in Ferner, jurisPR-ITR 5/2026 Anm. 6 und Ferner, jurisPR-ITR 2/2025 Anm. 6 gewidmet.

    (mehr …)
  • Wirtschaftsspionage und die Wirtschaft: Aufgaben für das Management

    Wirtschaftsspionage und die Wirtschaft: Aufgaben für das Management

    Die Wirtschaft steckt mitten in einer digitalen Umbruchphase. Wertvolle Informationen liegen heute nicht mehr in verschlossenen Archiven, sondern in vernetzten Systemen, auf mobilen Endgeräten und in der Cloud. Wer hier Daten verliert, verliert nicht nur Know-how, sondern oft auch Marktposition und Verhandlungsmacht. Wirtschaftsspionage – ob man sie klassisch oder als „eSpionage“ bezeichnet – ist damit kein fernes Szenario mehr, sondern ein sehr konkretes Risiko für jedes Unternehmen, das mit sensiblen Informationen arbeitet.

    Die moderne Wirtschaftsspionage ist dabei längst nicht mehr ausschließlich das Werk konkurrierender Unternehmen. Immer häufiger sind staatliche Akteure involviert, die gezielt Informationen aus Unternehmen abziehen – sei es, um die eigene Wirtschaft zu stärken oder geopolitische Ziele zu verfolgen. In diesem Kontext verschwimmen die Grenzen zwischen Wirtschaftsspionage, Cyberwar und staatlich gesteuerten Hackerangriffen.

    (mehr …)
  • Reichweite eines Verjährungseinredeverzichts bei Haftung von Geschäftsführern nach § 64 GmbHG a.F.

    Reichweite eines Verjährungseinredeverzichts bei Haftung von Geschäftsführern nach § 64 GmbHG a.F.

    Die Frage, ob und in welchem Umfang ein Geschäftsführer auf die Einrede der Verjährung verzichten kann, wenn er von einem Insolvenzverwalter in Anspruch genommen wird, ist von erheblicher praktischer Bedeutung. Der Bundesgerichtshof hat mit seinem Urteil vom 10. Dezember 2025 (Az: II ZR 128/24) klargestellt, dass ein solcher Verzicht nicht zwingend auf den Insolvenzverwalter als ursprünglichen Gläubiger beschränkt ist, sondern auch gegenüber einem Rechtsnachfolger wirken kann.

    (mehr …)
  • Bußgeld gegen juristische Personen: EuGH ändert die Marschrichtung (2026)

    Bußgeld gegen juristische Personen: EuGH ändert die Marschrichtung (2026)

    Der Europäische Gerichtshof hat mit seinem Urteil in der Rechtssache C-291/24 einen weiteren grundlegenden Schritt hin zu einem eigenständigen europäischen Unternehmenssanktionsrecht vollzogen. Ausgangspunkt war ein österreichisches Verfahren zu Geldwäschepflichtverstößen von Kreditinstituten, in dem die nationale Rechtslage eine Sanktionierung juristischer Personen davon abhängig machte, dass zuvor eine natürliche Person als „schuldige“ Verantwortliche festgestellt und im Spruch benannt wird.

    Der EuGH hat dieses Modell klar verworfen – mit Konsequenzen weit über das österreichische Geldwäscherecht hinaus auch auf das europäische Datenschutz- und Sicherheitsrecht. Mit aufgeworfenen Fragen zum Bestand der bisherigen Handhabung des Bußgeldrechts in Deutschland.

    (mehr …)
  • Kein Millionen‑Bußgeld für Telegram

    Kein Millionen‑Bußgeld für Telegram

    Das Bundesamt für Justiz wollte Telegram mit mehr als fünf Millionen Euro belegen – und scheiterte am Amtsgericht Bonn letztlich an der scheinbar einfachen Frage, welche Gesellschaft den Dienst tatsächlich betreibt. Im Kern geht es nicht um Sympathie oder Antipathie gegenüber einem Messengerdienst, sondern um präzise Anbieterdefinitionen, belastbare Beweise und die Grenzen behördlicher Kreativität beim Ausdehnen von Verantwortlichkeit, wie auch Heise berichtet.

    Für Geschäftsleitungen international tätiger Digitalunternehmen ist das bemerkenswert, aus zwei Gründen: Zum einen verdeutlichen die Entscheidungen, dass sich Bußgeldrisiken nicht allein über Compliance‑Programme auf Prozessebene steuern lassen, sondern ganz oben bei der Frage beginnen, welche Einheit im Konzern welche Rolle übernimmt und wie dies nach außen kommuniziert wird. Weiterhin macht das Gericht klar, dass sich regulatorische Strategien an rechtsstaatlichen Leitplanken wie dem Bestimmtheitsgrundsatz messen lassen müssen – auch dann, wenn es um politisch hoch aufgeladene Themen wie Hassrede und Plattformregulierung geht.

    (mehr …)
  • Vorstandshaftung für Verbandsgeldbußen

    Vorstandshaftung für Verbandsgeldbußen

    Die Frage, ob ein Vorstandsmitglied für Geldbußen haften muss, die der Gesellschaft wegen eigener Pflichtverstöße auferlegt wurden, ist seit langem umstritten. Mit seinem Urteil vom 21. Oktober 2025 (Aktenzeichen 31 U 3/25) hat das Oberlandesgericht Frankfurt eine klare Position bezogen: Ein Vorstand, der durch pflichtwidriges Handeln eine Geldbuße gegen die Gesellschaft verursacht, kann von dieser in Regress genommen werden.

    Die Entscheidung betrifft einen Fall, in dem ein ehemaliger Vorstandsvorsitzender den sogenannten Bilanzeid im Halbjahresfinanzbericht unterlassen hatte, woraufhin die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) gegen die Gesellschaft ein Bußgeld verhängte. Das Gericht bestätigte, dass die Gesellschaft den entstandenen Schaden beim verantwortlichen Vorstandsmitglied liquidieren darf – und widerlegte damit zentrale Einwände der Verteidigung, die auf den Sanktionscharakter der Geldbuße und die angebliche Systemwidrigkeit eines solchen Regresses verwiesen.

    (mehr …)
  • Cyber, KI und Lieferketten: Die wichtigsten Geschäftsrisiken 2026 im Überblick

    Cyber, KI und Lieferketten: Die wichtigsten Geschäftsrisiken 2026 im Überblick

    Cybervorfälle bleiben auch 2026 das wichtigste Geschäftsrisiko – doch inzwischen rückt ein weiterer Treiber nach vorne: Künstliche Intelligenz. Während Cyberangriffe ganze Lieferketten lahmlegen können, verschärfen KI-Systeme Haftungsrisiken, Compliance-Druck und Desinformationsgefahren.

    Unternehmen müssen ihre Risikostrategie deshalb neu justieren – weg von Einzelrisiken, hin zu einem integrierten Blick auf Cyber, KI, Betriebsunterbrechungen und Klimaauswirkungen. Die Allianz Risk Barometer für die Jahre 2025 und 2026 präsentieren die größten Herausforderungen, denen sich Unternehmen in einem zunehmend komplexen und vernetzten Risikoumfeld gegenübersehen. Hinweis: Der Beitrag aus dem Januar 2025 wurde im Januar 2026 aktualisiert.

    (mehr …)
  • Kündigung von GmbH-Geschäftsführer wegen unzulässiger Begünstigung von Betriebsratsmitgliedern

    Kündigung von GmbH-Geschäftsführer wegen unzulässiger Begünstigung von Betriebsratsmitgliedern

    Das Oberlandesgericht Frankfurt hat mit Urteil vom 20. November 2025 (Aktenzeichen 5 U 15/24) eine Entscheidung zur Haftung von GmbH-Geschäftsführern bei Verstößen gegen das Begünstigungsverbot des Betriebsverfassungsgesetzes getroffen. Im Mittelpunkt stand die derzeit regelmäßig brennende Frage, ob ein Geschäftsführer, der an der unzulässigen Bevorzugung von Betriebsratsmitgliedern mitwirkt, selbst dann fristlos gekündigt werden kann, wenn er nicht primär für das Personalressort zuständig war.

    Das Gericht bejahte dies und stellte klar, dass auch eine unterlassene Kontrollpflicht einen wichtigen Kündigungsgrund darstellen kann. Die Entscheidung ist nicht nur für die Praxis der Geschäftsführerhaftung von Bedeutung, sondern wirft auch grundsätzliche Fragen zur Reichweite der Überwachungspflichten in mehrköpfigen Führungsorganen auf.

    (mehr …)
  • Haftung des CISO

    Haftung des CISO

    Kann ein Chief Information Security Officer (CISO) haften? Diese Frage bewegt nicht nur die IT-Branche, sondern auch die Unternehmensführung und Versicherer. Die klare Antwort lautet: Ja, ein CISO kann haften, denn „keine Haftung“ gibt es nicht. Doch die Details entscheiden: Welche Aufgaben hat der CISO, wie ist seine Position im Unternehmen eingebunden, und welche Risiken trägt er tatsächlich?

    Zentraler Anknüpfungspunkt ist die organisatorische Eingliederung des CISO. Wird der CISO als interner Angestellter beschäftigt, liegt die Haftung in der Regel im Rahmen seiner arbeitsvertraglichen Pflichten. Er ist angehalten, im Sinne eines „sorgfältigen Geschäftsmannes“ zu handeln, ähnlich wie es für CIOs und andere IT-Leitungspositionen gilt. Für externe CISOs, die als Berater tätig sind, gelten hingegen klare vertragliche Vereinbarungen, die ihre Verantwortlichkeiten und Haftungsgrenzen definieren. Ihre Haftung kann strenger sein, da sie oft als „Experten“ für spezifische Sicherheitsbereiche auftreten. Fehler oder Unterlassungen könnten hier direkt zu Schadensersatzansprüchen führen. Hinweis: Den Beitrag habe ich im Januar 2026 aktualisiert.

    (mehr …)
  • Kündigung von Führungskräften

    Kündigung von Führungskräften

    Die Luft in den Chefetagen wird dünner, und das nicht nur metaphorisch. Aktuelle Daten scheinen einen signifikanten Anstieg der Arbeitslosigkeit unter Führungskräften zu zeigen, eine Entwicklung, die viele Top-Manager unvorbereitet trifft. Wer jahrelang über Budgets, Strategien und das Schicksal anderer entschieden hat, unterliegt oft der gefährlichen Illusion der eigenen Unantastbarkeit.

    Doch wenn der Tag X kommt, stellen viele Betroffene schmerzhaft fest, dass die arbeitsrechtlichen Schutzmechanismen, die für ihre Mitarbeiter gelten, in ihrer eigenen Sphäre kaum Greifkraft besitzen. Eine Trennung auf C-Level-Ebene ist kein normaler Kündigungsschutzprozess, sondern ein hochkomplexes strategisches Schachspiel, bei dem psychologische Belastbarkeit und juristisches Spezialwissen über das wirtschaftliche Überleben entscheiden.

    (mehr …)
  • Wann ist man faktischer Geschäftsführer?

    Wann ist man faktischer Geschäftsführer?

    Wann ist man ein faktischer Geschäftsführer? Allgemein lässt sich sagen, dass man dann als faktischer Geschäftsführer gesehen wird, wenn man wie ein Geschäftsführer einer Gesellschaft, speziell einer GmbH, tätig wird, ohne dabei zugleich förmlich als Geschäftsführer bestellt und im Handelsregister eingetragen und damit gesetzlicher Vertreter der Gesellschaft zu sein.

    Voraussetzung für die Annahme einer faktischen Geschäftsführung ist typischerweise das nach außen hervortretende, üblich der Geschäftsführung zuzurechnendes Handeln. Nach der Rechtsprechung des Bundesgerichtshofs ist als Geschäftsführer zudem derjenige anzuerkennen, der die Geschäftsführung mit Einverständnis der Gesellschafter ohne förmliche Bestellung faktisch übernommen hat, tatsächlich ausübt und gegenüber dem formellen Geschäftsführer eine überragende Stellung einnimmt oder zumindest das deutliche Übergewicht hat.

    Update 2025: Die Rechtsprechung hat die strafrechtliche Rolle des faktischen Geschäftsführers weiter geschärft: Entscheidend ist nicht mehr nur ein „Mehr an Einfluss“, sondern ob der Betreffende im Ergebnis die organschaftlichen Leitungsaufgaben tatsächlich übernimmt und nach außen in Erscheinung tritt.

    (mehr …)
  • Haftung des Geschäftsführers für betrügerische Anlagesysteme

    Haftung des Geschäftsführers für betrügerische Anlagesysteme

    Wenn das Ausscheiden aus dem Amt nicht vor der Verantwortung schützt: Eine aktuelle Entscheidung des Bundesgerichtshofs vom 2. Dezember 2025 (II ZR 114/24) präzisiert die Grenzen der persönlichen Haftung von Geschäftsführern, die an betrügerischen Anlagesystemen mitwirken.

    Der II. Zivilsenat stellt klar, dass die Haftung nach § 826 BGB nicht automatisch mit der Abberufung endet, sondern auch spätere Schäden umfassen kann, wenn der Vertragsschluss bereits während der Amtszeit vorbereitet wurde oder der ehemalige Geschäftsführer weiterhin eine tragende Rolle im System spielt.

    (mehr …)
  • Reform des Produkthaftungsrechts: Software und KI

    Reform des Produkthaftungsrechts: Software und KI

    Die EU und die Bundesregierung stellen das Produkthaftungsrecht bis 2026 grundlegend neu auf. Software und KI-Systeme werden künftig ausdrücklich als Produkte behandelt, verbunden mit erweiterten Haftungsrisiken, neuen Beweiserleichterungen für Geschädigte und einer Ausweitung des Kreises haftender Akteure.​ Ich hatte bereits auf LinkedIn dazu etwas geschrieben, medial wird das Thema längst reflektiert, etwa bei Handelsblatt oder Heise.

    Das Highlight dabei: Die erweiterte Produkthaftungsrichtlinie der EU definiert Software, einschließlich Betriebssysteme, Firmware, Computerprogrammen, Apps und KI-Systeme, als Produkte. Diese Definition schließt die Software unabhängig davon ein, ob sie als eigenständiges Produkt, integriert in andere Produkte, oder über Cloud-Technologien bereitgestellt wird. Bisher ist dies noch anders. Der Quellcode von Software wird jedoch ausdrücklich nicht als Produkt angesehen, da er als reine Information gilt.

    (mehr …)
  • Wissentliche Pflichtverletzung in der D&O-Versicherung

    Wissentliche Pflichtverletzung in der D&O-Versicherung

    Die Entscheidung des Bundesgerichtshofs vom 19. November 2025 (IV ZR 66/25) markiert einen wichtigen Präzedenzfall für die Auslegung von Ausschlussklauseln in der Vermögensschaden-Haftpflichtversicherung für Unternehmensleiter und leitende Angestellte (D&O-Versicherung). Im Mittelpunkt steht die Frage, unter welchen Voraussetzungen eine wissentliche Pflichtverletzung den Versicherungsschutz entfallen lässt. Der Fall zeigt, wie eng die Gerichte solche Klauseln auslegen und welche Konsequenzen dies für die Praxis der Managerhaftung hat.

    (mehr …)