Eine SBOM ist ein maschinenlesbares Dokument und entspricht einer elektronischen Stückliste. Es inventarisiert eine Codebasis und enthält somit Informationen über alle verwendeten Komponenten einer Software. Diese Informationen können in unterschiedlicher Breite und Tiefe dargestellt werden und von einer groben Struktur bis zu einer detaillierten Aufschlüsselung von Produkten und Softwarekomponenten reichen. Entsprechende Vorgaben sind in der…WeiterlesenSoftware Bill of Materials (SBOM)
Schlagwort: Compliance
Compliance bezeichnet die Einhaltung von gesetzlichen Bestimmungen, Regeln und Standards sowie ethischen Grundsätzen innerhalb eines Unternehmens oder einer Organisation. Dabei geht es insbesondere um die Vermeidung von Gesetzes- und Regelverstößen, aber auch um die Sicherstellung von Transparenz und Integrität in allen Geschäftsprozessen. Die Umsetzung von Compliance-Anforderungen ist mittlerweile in vielen Branchen und Unternehmen ein zentrales Thema und kann durch entsprechende Maßnahmen und Schulungen sichergestellt werden.
Als Rechtsanwaltskanzlei für IT-Compliance und Wirtschaftsstrafrecht sind wir darauf spezialisiert, unsere Mandanten optimal zu beraten und zu vertreten. Wir verstehen die komplexen Anforderungen und Herausforderungen, denen Unternehmen und Organisationen in diesen Bereichen gegenüberstehen und bieten daher eine umfassende Beratung und Betreuung.
Unser erfahrenes Team besteht aus spezialisierten Rechtsanwältinnen und Rechtsanwälten mit langjähriger Erfahrung in den Bereichen IT-Compliance und Wirtschaftsstrafrecht. Wir unterstützen unsere Mandanten bei der effektiven Umsetzung von Compliance-Anforderungen, um mögliche Risiken zu minimieren und Haftungsansprüchen vorzubeugen.
Wir bieten unseren Mandanten eine maßgeschneiderte Beratung und Betreuung, die auf ihre spezifischen Bedürfnisse zugeschnitten ist. Wir unterstützen sie bei der Implementierung von Compliance-Systemen, der Überprüfung von Geschäftsprozessen und der Schulung von Mitarbeitern.
Weiterhin vertreten wir unsere Mandanten auch in strafrechtlichen Angelegenheiten, insbesondere bei Verdacht auf Wirtschaftskriminalität. Wir setzen uns engagiert für ihre Interessen ein und begleiten sie während des gesamten Verfahrens. Unsere Kanzlei zeichnet sich durch hohe Fachkompetenz, Zuverlässigkeit und Diskretion aus.
Aus Sicht des Bundesamtes für Verfassungsschutz hat die Führung der Kommunistischen Partei Chinas (KPCh) in den letzten Jahren ihre Bemühungen verstärkt, im Ausland hochwertige politische Informationen zu sammeln und Entscheidungen zu beeinflussen. Dieses globale Netzwerk wird hauptsächlich von der Internationalen Abteilung des Zentralkomitees der Kommunistischen Partei Chinas (IDCPC) koordiniert. Daher wurde eine Warnung mit konkreten…WeiterlesenBundesamt für Verfassungsschutz warnt vor IDCPC als Teil von Chinas Nachrichtendienstapparat
Die Beziehungen zwischen Deutschland und China haben sich im Laufe der Jahre zu einer facettenreichen Partnerschaft entwickelt. Sie sind geprägt von gegenseitigem Respekt, aber auch von Herausforderungen. Die jüngst veröffentlichte „China-Strategie der Bundesregierung“, datiert auf den 13. Juli 2023, ist ein wegweisendes Dokument, das die Zukunft dieser Beziehungen prägt. Im Folgenden wird auf die Schlüsselaspekte…WeiterlesenChina-Strategie der Bundesregierung: Eine Chance für IT- und Technologieunternehmen
Bußgelder in der Lieferkette
Lieferketten (Supply Chains) stehen spätestens seit dem Lieferkettensorgepflichtengesetz (LkSG) im Fokus des Gesetzgebers. Der Schwerpunkt liegt mit §3 LkSG auf menschenrechtlichen und ökologischen Standards in der Lieferkette.WeiterlesenBußgelder in der Lieferkette
Das OLG Zweibrücken (4 U 198/21) betont, dass die Beauftragung von Überweisungen aufgrund einer falschen Mitteilung einer geänderten Kontoverbindung keine Verletzung einer organspezifischen Pflicht des Geschäftsführers darstellt. Denn: Eine solche Tätigkeit wäre üblicherweise eine solche der Buchhaltung gewesen. Die dem Geschäftsführer obliegende Geschäftsführung als solche wird dadurch nicht berührt, auch nicht in Form einer Verletzung…WeiterlesenKeine Geschäftsführerhaftung bei Geldüberweisung aufgrund gefälschter Kontoverbindung
Das Landgericht Tübingen (4 O 193/21) konnte zur Eintrittspflicht einer Cyber-Versicherung feststellen, dass allein der Umstand, dass nicht alle Server mit aktuellen Sicherheitsupdates ausgestattet waren, einen Leistungsanspruch gegen den Versicherer unberührt lässt. Jedenfalls dann nicht, wenn der Cyber-Angriff unter Ausnutzung einer bekannten Windows-Schwachstelle (hier: „Pass-the-Hash„) erfolgte und dadurch die Erlangung von Microsoft-Administratorenrechten für alle Server…WeiterlesenCyberversicherung muss auch zahlen, wenn nicht alle Sicherheitsupdates installiert waren
Preisabsprachen und andere wettbewerbsbeschränkende Vereinbarungen zwischen Unternehmen sind grundsätzlich unzulässig und können vom Bundeskartellamt mit empfindlichen Bußgeldern geahndet werden. Ein Kartell ist eine wettbewerbsbeschränkende Abstimmung zwischen Wettbewerbern auf einem bestimmten Markt. Dazu gehören Absprachen über Preise, Produktionsmengen und die Aufteilung von Absatzgebieten oder Kundengruppen. Das Kartellverbot kann auch für andere Vereinbarungen gelten, z.B. für Kooperationen…WeiterlesenKartellrechtsverstöße, Kartellgeldbuße und Kartellverbot
Das Bundeskriminalamt hat kürzlich das Bundeslagebild Wirtschaftskriminalität 2022 veröffentlicht. Der Bericht stellt die wichtigsten Phänomene und die aktuelle Kriminalitätslage im Bereich der Wirtschaftskriminalität in Deutschland dar. Die kurze Übersicht macht deutlich, dass Wirtschaftskriminalität auf einem hohen Level ist, die Behörden es genau im Blick haben – insgesamt in den klassischen Bereichen aber, vielleicht wegen zunehmender…WeiterlesenWirtschaftskriminalität: Bundeslagebild 2022
Im Bereich der Unternehmensbußgelder konnte sich der Bundesgerichtshof (5 StR 278/21) klarstellend zu typischen Aspekten äußern und hervorheben:WeiterlesenGeldbuße gegen GmbH bei Verurteilung ihres Geschäftsführers wegen Bestechung
KI-Verordnung (KI-VO, auch AI-Act): Die EU möchte Entwicklung und Einsatz künstlicher Intelligenz regulieren. Hierzu liegt inzwischen ein Vorschlag für eine Verordnung über ein europäisches Konzept für Künstliche Intelligenz vor, wobei aus meiner Sicht zuvorderst besonders spannend die Frage sein dürfte, was man überhaupt unter künstlicher Intelligenz verstehen möchte. Im Übrigen ist es noch recht früh…WeiterlesenKI-Verordnung: EU reguliert Einsatz künstlicher Intelligenz
Rechtsfragen rund um Halbleiter: Die Entwicklung, Herstellung und der Vertrieb von Halbleitern, auch Mikrochips genannt, ist ein komplexer Prozess, der eine Vielzahl rechtlicher Herausforderungen und Fragestellungen aufwirft. In Deutschland und in der Europäischen Union (EU) sind verschiedene nationale und EU-weite Regelungen relevant, die Unternehmen und auf IT-Recht spezialisierte Anwälte berücksichtigen müssen. Im Folgenden wird ein…WeiterlesenHalbleiter: Ein rechtlicher Ausblick
Künstliche Intelligenz (KI) revolutioniert die Art und Weise, wie Waffensysteme entwickelt, eingesetzt und verwaltet werden. Sie ermöglicht den Einsatz autonomer Systeme, verbessert die Präzision und Effizienz von Waffen und trägt zur Entwicklung neuer Verteidigungsstrategien bei. Hinzu kommt die Möglichkeit, die umfangreichen, durch Aufklärungssysteme gewonnen, Daten auszuwerten. Vor diesem Hintergrund ist die Rolle eines IT-Rechtlers, der…WeiterlesenBedeutung künstlicher Intelligenz in der Rüstungsforschung
Dass der wiederholte Verstoß nach erfolgten Abmahnungen gegen Vorgaben des Arbeitgebers zur IT-Sicherheit am Arbeitsplatz zu einer Kündigung führen kann, hat das LAG Sachsen (9 Sa 250/21) klargestellt. Die betroffene Mitarbeiterin hatte – entgegen einer eindeutigen Dienstanweisung – Unterlagen mit sensiblen Daten unverschlossen in ihrem Schreibtisch aufbewahrt, während sie selbst nicht im Büro anwesend war.…WeiterlesenWirksame Kündigung bei Verstoß gegen Richtlinie zur Informationssicherheit
Dass es zu Strafverfahren wegen Kryptowährungen kommt, ist längst keine Besonderheit mehr. Viele Steuerberater nehmen sich des Themas an und werben um Mandanten – doch wer nur mit dem Blick des Steuerrechts denkt, kann seinen Mandanten sehr viel Geld kosten. In den vergangenen Jahren bin ich regelmäßig verteidigend in Strafverfahren wegen Kryptowährungen tätig gewesen –…WeiterlesenStrafverfahren wegen Kryptowährungen
Bei sogenannten internen Compliance-Untersuchungen („internal Investigations“) stellt sich mitunter die Problematik der Erklärung der Kündigung – wenn Arbeitnehmer hier mit rechtswidrigem Verhalten auffallen, wird der Arbeitgeber der fristlosen Kündigung aus wichtigem Grund (§626 II BGB) greifen wollen, die aber binnen 2 Wochen ab Kenntnis von den für die Kündigung maßgeblichen Tatsachen erklärt sein muss. Das…WeiterlesenErklärungsfrist für Kündigung aus wichtigem Grund bei Compliance-Untersuchung