Kaufen Sie gelegentlich Kryptowährungen wie Bitcoin oder Ethereum? Dann sollten Sie aktuell besonders vorsichtig sein. In letzter Zeit häufen sich bei mir die Fälle, in denen brave, lebenserfahrene Bürger plötzlich wegen des Verdachts der Geldwäsche ins Visier der Ermittlungsbehörden geraten (ich hatte schon auf LinkedIn berichtet). Was ist da los?
(mehr …)Schlagwort: Compliance
Compliance bezeichnet die Einhaltung von gesetzlichen Bestimmungen, Regeln und Standards sowie ethischen Grundsätzen innerhalb eines Unternehmens oder einer Organisation. Dabei geht es insbesondere um die Vermeidung von Gesetzes- und Regelverstößen, aber auch um die Sicherstellung von Transparenz und Integrität in allen Geschäftsprozessen. Die Umsetzung von Compliance-Anforderungen ist mittlerweile in vielen Branchen und Unternehmen ein zentrales Thema und kann durch entsprechende Maßnahmen und Schulungen sichergestellt werden.
Als Rechtsanwaltskanzlei für IT-Compliance und Wirtschaftsstrafrecht sind wir darauf spezialisiert, unsere Mandanten optimal zu beraten und zu vertreten. Wir verstehen die komplexen Anforderungen und Herausforderungen, denen Unternehmen und Organisationen in diesen Bereichen gegenüberstehen und bieten daher eine umfassende Beratung und Betreuung.
Unser erfahrenes Team besteht aus spezialisierten Rechtsanwältinnen und Rechtsanwälten mit langjähriger Erfahrung in den Bereichen IT-Compliance und Wirtschaftsstrafrecht. Wir unterstützen unsere Mandanten bei der effektiven Umsetzung von Compliance-Anforderungen, um mögliche Risiken zu minimieren und Haftungsansprüchen vorzubeugen.
Wir bieten unseren Mandanten eine maßgeschneiderte Beratung und Betreuung, die auf ihre spezifischen Bedürfnisse zugeschnitten ist. Wir unterstützen sie bei der Implementierung von Compliance-Systemen, der Überprüfung von Geschäftsprozessen und der Schulung von Mitarbeitern.
Weiterhin vertreten wir unsere Mandanten auch in strafrechtlichen Angelegenheiten, insbesondere bei Verdacht auf Wirtschaftskriminalität. Wir setzen uns engagiert für ihre Interessen ein und begleiten sie während des gesamten Verfahrens. Unsere Kanzlei zeichnet sich durch hohe Fachkompetenz, Zuverlässigkeit und Diskretion aus.

Kreditbetrug
Kreditbetrug nach § 265b StGB: Der Kreditbetrug nach § 265b StGB ist ein ernst zu nehmendes Delikt im Wirtschaftsstrafrecht, das sich auf den Bereich der Kreditvergabe konzentriert. Dieser Beitrag erklärt, was Kreditbetrug ist, welche Handlungen unter diesen Tatbestand fallen und welche Risiken für Unternehmen und deren Führungskräfte bestehen.
(mehr …)
CE-Kennzeichen für KI-Systeme?
Der AI-Act der Europäischen Union (EU) legt fest, dass Künstliche Intelligenz (KI)-Systeme, die in der EU verwendet werden, bestimmte Anforderungen erfüllen müssen, um sicherzustellen, dass sie sicher und vertrauenswürdig sind. Eine zentrale Komponente dieser Anforderungen ist die CE-Konformitätsprüfung.
(mehr …)Die EU betreibt das Thema KI mit Augenmerk. Das Ziel der EU-Kommission ist nach eigener Aussage ein Aufbau vertrauenswürdiger KI für ein sicheres und innovationsfreundliches Umfeld. Im Blog finden Sie zum Thema KI und KI-VO einige laufend gepflegte Inhalte:
- KI-Verordnung (Stand 2026)
- KI-Kompetenz
- Sicherheitsrisiko KI-Browser
- KI-Richtlinie über zivilrechtliche Haftung (überholt)
- Neue Produkthaftungsrichtlinie
- Überarbeitung der Maschinenverordnung
- Europäische Plattformregulierung
- OECD: Definition und Prinzipien der KI
- KI-Konvention des Europarats
- Ethik im AI-Act und Ausbeutung von Clickworkern
- KI-Washing
- Zulässigkeit von biometrischen Funktionen in KI-Systemen
- Urheberrecht und Künstliche Intelligenz
- Gewährleistungsrecht bei KI-Systemen
- CE-Kennzeichen für KI-Systeme
RA JF schreibt hier im Blog und bietet ergänzend Vorträge rund um Datenschutz, Softwarerecht, digitale Ermittlungen & Beweise samt Cybersecurity + Cybercrime!

IT-Sicherheit und Arbeitsrecht – Worauf Arbeitgeber und Arbeitnehmer achten müssen
In der heutigen digitalen Arbeitswelt spielt IT-Sicherheit die entscheidende Rolle. Arbeitgeber müssen Maßnahmen ergreifen, um die IT-Sicherheit in ihrem Betrieb zu gewährleisten, und Arbeitnehmer müssen sich bewusst sein, welche Konsequenzen drohen, wenn sie die Sicherheit des Unternehmens gefährden. Im Folgenden geht es um die wichtigsten Aspekte, die Arbeitgeber und Arbeitnehmer im Zusammenhang mit IT-Sicherheit und Arbeitsrecht beachten müssen.
(mehr …)
Checkliste Chatbot: Datenschutzrechtliche Voraussetzungen für den Betrieb eines Chatbots
Was braucht man für eine „Checkliste Chatbot“: In der heutigen digitalen Welt haben Chatbots eine immer größere Bedeutung erlangt. Sie sind in der Lage, Kundenanfragen rund um die Uhr zu beantworten und Prozesse zu automatisieren, was sowohl Unternehmen als auch Kunden viele Vorteile bringt.
Allerdings bringt der Einsatz von Chatbots, insbesondere solchen, die auf großen Sprachmodellen (LLMs) wie ChatGPT basieren, erhebliche datenschutzrechtliche Herausforderungen mit sich. Datenschutz ist in diesem Kontext besonders wichtig, weil Chatbots oft mit personenbezogenen Daten interagieren und diese verarbeiten. Die Einhaltung der Datenschutz-Grundverordnung (DSGVO) ist daher unerlässlich, um rechtliche Konsequenzen zu vermeiden und das Vertrauen der Nutzer zu sichern.
(mehr …)
Wie Du Dein Smartphone (etwas) sicherer machst
In einer Welt, in der mobile Geräte unverzichtbare Begleiter sind, ist es unerlässlich, Maßnahmen zur Sicherung deiner persönlichen Daten und Privatsphäre zu ergreifen. Dieser Blog-Beitrag basiert auf den Empfehlungen der NSA und hilft dir, dein Smartphone sicher zu nutzen.
(mehr …)Hacking im Blog

- Cyberangriff im Unternehmen
- Unsere Hilfe bei einem Cyberangriff
- Datenleck: Herausforderungen für Unternehmen
- NIS2-Umsetzung in Deutschland 2026
- Fake News als Gefahr für Unternehmen
- IT-Forensik aus Sicht des Managements
- IT-Sicherheit im Arbeitsrecht
- Phishing-Seiten-Installation am Beispiel ZPhisher
- Bin ich von einem Hackangriff betroffen?
- Glossar zum Cybercrime mit klassischen Angriffsszenarien
- Strafbarkeit der Suche nach Sicherheitslücken
- Business-Continuity-Management
- Unser Hacker-Guide: Russland, Iran, Nordkorea und China
- Unser Ransomware-Guide:

Datenschutzrecht und Künstliche Intelligenz: Herausforderungen und Lösungsansätze
Die Integration von Künstlicher Intelligenz (KI) in zahlreiche Lebensbereiche bringt immense Vorteile mit sich, stellt aber auch erhebliche Herausforderungen im Bereich des Datenschutzrechts dar. Insbesondere die Datenschutz-Grundverordnung (DSGVO) spielt eine entscheidende Rolle bei der rechtlichen Regulierung von KI-Anwendungen.
Mein Beitrag versucht verständlich und nicht zu juristisch – übrigens im Rahmen unserer Reihe zu den rechtlichen Grundlagen bei Entwicklung und Einsatz von KI – die wesentlichen Anforderungen und praktischen Lösungen, um KI datenschutzkonform zu implementieren und zu betreiben.
(mehr …)
Production as a Service
Flexibilität und Kosteneffizienz sind entscheidend für den Erfolg von Unternehmen – soweit die Binse. Neuerdings scheint genau an dem Punkt das Konzept von „Production as a Service“ (PaaS) immer mehr an Bedeutung zu gewinnen. Ein solches PaaS ermöglicht es Unternehmen, Produktionskapazitäten als Dienstleistung zu nutzen, ähnlich wie Software-as-a-Service (SaaS). Dieses Modell bietet insbesondere kleinen und mittelständischen Unternehmen (KMU) erhebliche wirtschaftliche Vorteile.
(mehr …)
Neue EU-Richtlinie zu Straftaten und Sanktionen bei Verstößen gegen unionsrechtliche Beschränkungen
EU-Sanktionen: Die Europäische Union hat eine neue Richtlinie verabschiedet, die die Definition von Straftaten und die Festlegung von Strafen bei Verstößen gegen unionsrechtliche restriktive Maßnahmen zum Inhalt hat. Dieser legislative Akt ist eine bedeutende Erweiterung der Rechtsgrundlage der EU zur Sicherstellung der Effektivität ihrer Sanktionspolitik.
(mehr …)
Weltweites Geschäftsklima im Wandel
Zwei aktuelle Umfragen bzw. Berichte geben ein Stimmungsbild des globalen Handels wider:
- Der „Global Economic Survey 2024“ (GES2024) ist eine umfassende qualitative Analyse, die von Eurochambres durchgeführt wurde, um die globalen wirtschaftlichen Trends und die wichtigsten politischen Herausforderungen für das kommende Jahr zu prognostizieren.
- Der „Business Confidence Survey 2024“ (BCS2024) liefert aufschlussreiche Einblicke in die wirtschaftlichen Herausforderungen und die Geschäftslage europäischer Unternehmen in China. Dieser umfassende Bericht, herausgegeben von der Europäischen Handelskammer in China, beleuchtet die nach wie vor bestehenden Unsicherheiten im chinesischen Geschäftsumfeld, die durch strukturelle Probleme und regulatorische Hürden verschärft werden.
Auf beide möchte ich im Folgenden kurz eingehen. Bemerkenswert finde ich, dass der „Business Confidence Survey 2024“ Datenschutz und IT-Sicherheit als wichtige Anliegen der Unternehmen hervorhebt.
Der BCS2024 weist darauf hin, dass die Einhaltung der chinesischen Cyber- und Datenschutzbestimmungen für viele Unternehmen eine Herausforderung darstellt. Unternehmen berichten von erheblichen Compliance-Hürden, die durch die sich schnell ändernden regulatorischen Anforderungen in den Bereichen Cyber- und Datenschutz in China entstehen: Dazu gehören Schwierigkeiten im Umgang mit den strengen Anforderungen an die Datenlokalisierung und Sicherheitsbewertungen, die oft als unklar und schwer vorhersehbar empfunden werden.
(mehr …)
Softwareerstellungsvertrag: Vertrag über die Erstellung von Software
Ein Softwareerstellungsvertrag regelt die Beziehungen und Verpflichtungen zwischen einem Auftraggeber, der Software entwickeln lassen möchte, und einem Softwareentwickler oder einem Softwareentwicklungsunternehmen festlegt.
Der Kern eines solchen Vertrags besteht darin, die Spezifikationen und Anforderungen der zu entwickelnden Software genau zu definieren, um sicherzustellen, dass das Endprodukt den Erwartungen des Auftraggebers entspricht. In der Praxis wird genau dieser Teil aber gescheut, zum einen weil es nicht praktikabel erscheint, da Anforderungen ohnehin immer einem Wandel unterliegen; zum anderen, weil man vor der Arbeit zurückschrickt, die hier anfällt.
(mehr …)
Vergütung des Vorstands: OLG München zur Belegpflicht von Vorstandsvergütungen
Was muss ein Vorstand belegen, um eine Vergütung abzurechnen: Das Oberlandesgericht München hat in einer kürzlich ergangenen Entscheidung (OLG München, Endurteil vom 21.02.2024 – 7 U 3629/22) die Anforderungen an die Belegung und Dokumentation der Arbeitszeit durch Vorstandsmitglieder einer Aktiengesellschaft thematisiert.
Diese Entscheidung bietet wichtige Einblicke in die Pflichten der Vorstände bezüglich der Nachweisführung ihrer Tätigkeiten, insbesondere wenn es um die Vergütung von Leistungen geht, die über das gewöhnliche Maß hinausgehen. Zugleich zeigt sie, dass die Rechtsprechung – nachdem man aus seinem verbeamteten Blickwinkel hinaus bereits bei Anwälten den Bogen überspannt hat – nun bei einer zunehmenden Zahl von Berufsgruppen das Maß verliert.
(mehr …)
Data Culture: Bedeutung der Datenkultur in Unternehmen
Datenkultur, oft als „Data Culture“ bezeichnet, ist ein integraler Bestandteil der Unternehmenskultur, der die Art und Weise beeinflusst, wie Daten in einer Organisation betrachtet, behandelt und genutzt werden.
Es geht dabei nicht nur um die bloße Verfügbarkeit von Daten, sondern vielmehr um die Schaffung eines Umfelds, in dem Daten als wertvolle Ressource für Entscheidungsfindungen angesehen und aktiv genutzt werden. Diese Kultur fördert ein kollektives Verhalten und Überzeugungen innerhalb eines Unternehmens, das Daten wertschätzt und strategisch einsetzt, um Ziele zu erreichen und Innovationen voranzutreiben.
(mehr …)
AML-Paket: Das EU Anti Money Laundering Package 2024
AML-Paket: Die Europäische Union hat einen bedeutenden Schritt im Kampf gegen Geldwäsche und Terrorismusfinanzierung gemacht. Mit der Annahme des neuen EU Anti Money Laundering Packages (AML-Paket) werden die bestehenden Regelungen zur Bekämpfung dieser Finanzdelikte EU-weit harmonisiert und verstärkt.
(mehr …)


