Schlagwort: Compliance

Compliance bezeichnet die Einhaltung von gesetzlichen Bestimmungen, Regeln und Standards sowie ethischen Grundsätzen innerhalb eines Unternehmens oder einer Organisation. Dabei geht es insbesondere um die Vermeidung von Gesetzes- und Regelverstößen, aber auch um die Sicherstellung von Transparenz und Integrität in allen Geschäftsprozessen. Die Umsetzung von Compliance-Anforderungen ist mittlerweile in vielen Branchen und Unternehmen ein zentrales Thema und kann durch entsprechende Maßnahmen und Schulungen sichergestellt werden.

Als Rechtsanwaltskanzlei für IT-Compliance und Wirtschaftsstrafrecht sind wir darauf spezialisiert, unsere Mandanten optimal zu beraten und zu vertreten. Wir verstehen die komplexen Anforderungen und Herausforderungen, denen Unternehmen und Organisationen in diesen Bereichen gegenüberstehen und bieten daher eine umfassende Beratung und Betreuung.

Unser erfahrenes Team besteht aus spezialisierten Rechtsanwältinnen und Rechtsanwälten mit langjähriger Erfahrung in den Bereichen IT-Compliance und Wirtschaftsstrafrecht. Wir unterstützen unsere Mandanten bei der effektiven Umsetzung von Compliance-Anforderungen, um mögliche Risiken zu minimieren und Haftungsansprüchen vorzubeugen.

Wir bieten unseren Mandanten eine maßgeschneiderte Beratung und Betreuung, die auf ihre spezifischen Bedürfnisse zugeschnitten ist. Wir unterstützen sie bei der Implementierung von Compliance-Systemen, der Überprüfung von Geschäftsprozessen und der Schulung von Mitarbeitern.

Weiterhin vertreten wir unsere Mandanten auch in strafrechtlichen Angelegenheiten, insbesondere bei Verdacht auf Wirtschaftskriminalität. Wir setzen uns engagiert für ihre Interessen ein und begleiten sie während des gesamten Verfahrens. Unsere Kanzlei zeichnet sich durch hohe Fachkompetenz, Zuverlässigkeit und Diskretion aus.

Probleme mit der Update-Pflicht in der Ökodesign-Verordnung?
Eine aktuelle Kontroverse um die Reichweite der Update‑Pflichten für Smartphones – ausgelöst durch die restriktive Auslegung der Ökodesign‑Verordnung (EU) 2023/1670 durch einen bekannten Hersteller – legt eine deutliche Spannung zwischen dem unionsrechtlichen Ziel und seiner technischen Umsetzung im Sekundärrecht offen. Oder einfacher gesagt: Während die EU darauf hinwirkt, die Lebensdauer digitaler Produkte zu verlängern, scheinen einige Hersteller vor allem darin engagiert, die Grenzen dieser neuen Pflichten auszuloten.
Zum Thema „Rechtliche Grundlagen von Softwareupdates und -upgrades” habe ich in AnwZert ITR 16/2025 Anm. 3 übrigens einen Beitrag veröffentlicht. Dieser konzentriert sich allerdings auf die zivilrechtlichen Fragestellungen.
(mehr …)
11. Januar 2026
Haftung des CISO
Kann ein Chief Information Security Officer (CISO) haften? Diese Frage bewegt nicht nur die IT-Branche, sondern auch die Unternehmensführung und Versicherer. Die klare Antwort lautet: Ja, ein CISO kann haften, denn „keine Haftung“ gibt es nicht. Doch die Details entscheiden: Welche Aufgaben hat der CISO, wie ist seine Position im Unternehmen eingebunden, und welche Risiken trägt er tatsächlich?
Zentraler Anknüpfungspunkt ist die organisatorische Eingliederung des CISO. Wird der CISO als interner Angestellter beschäftigt, liegt die Haftung in der Regel im Rahmen seiner arbeitsvertraglichen Pflichten. Er ist angehalten, im Sinne eines „sorgfältigen Geschäftsmannes“ zu handeln, ähnlich wie es für CIOs und andere IT-Leitungspositionen gilt. Für externe CISOs, die als Berater tätig sind, gelten hingegen klare vertragliche Vereinbarungen, die ihre Verantwortlichkeiten und Haftungsgrenzen definieren. Ihre Haftung kann strenger sein, da sie oft als „Experten“ für spezifische Sicherheitsbereiche auftreten. Fehler oder Unterlassungen könnten hier direkt zu Schadensersatzansprüchen führen. Hinweis: Den Beitrag habe ich im Januar 2026 aktualisiert.
(mehr …)
10. Januar 2026
Kündigung von Führungskräften
Die Luft in den Chefetagen wird dünner, und das nicht nur metaphorisch. Aktuelle Daten scheinen einen signifikanten Anstieg der Arbeitslosigkeit unter Führungskräften zu zeigen, eine Entwicklung, die viele Top-Manager unvorbereitet trifft. Wer jahrelang über Budgets, Strategien und das Schicksal anderer entschieden hat, unterliegt oft der gefährlichen Illusion der eigenen Unantastbarkeit.
Doch wenn der Tag X kommt, stellen viele Betroffene schmerzhaft fest, dass die arbeitsrechtlichen Schutzmechanismen, die für ihre Mitarbeiter gelten, in ihrer eigenen Sphäre kaum Greifkraft besitzen. Eine Trennung auf C-Level-Ebene ist kein normaler Kündigungsschutzprozess, sondern ein hochkomplexes strategisches Schachspiel, bei dem psychologische Belastbarkeit und juristisches Spezialwissen über das wirtschaftliche Überleben entscheiden.
(mehr …)
10. Januar 2026
Steuerhinterziehung Gewerbeuntersagung trotz nachträglicher Schuldenbegleichung
In einer Entscheidung des Verwaltungsgerichts Köln vom 4. August 2025 (Aktenzeichen 1 L 1890/25) geht es um die strengen Maßstäbe, die an die gewerberechtliche Zuverlässigkeit von Unternehmern angelegt werden. Im Mittelpunkt steht die Frage, ob die Rückführung von Steuerschulden und Sozialabgaben nach einer Verurteilung wegen Steuerhinterziehung ausreicht, um eine Gewerbeuntersagung abzuwenden.
Das Gericht verneint dies und bestätigt damit eine grundsätzliche Linie der Rechtsprechung: Wer durch schwerwiegende Pflichtverstöße seine Unzuverlässigkeit unter Beweis gestellt hat, kann sich nicht allein durch nachträgliche Compliance wieder als vertrauenswürdig etablieren – zumindest nicht im Rahmen des einstweiligen Rechtsschutzes.
(mehr …)
8. Januar 2026
EU-Maschinenverordnung (Verordnung über sichere Maschinenprodukte 2027)
Im Juni 2022 einigten sich die EU-Mitgliedstaaten auf ein Mandat für Verhandlungen mit dem Europäischen Parlament über den Vorschlag für eine Verordnung über Maschinenprodukte. Mit diesem Vorschlag wurde die Maschinenrichtlinie aus dem Jahr 2006 schließlich in eine Verordnung umgewandelt und diese neue EU-Maschinenverordnung verschiebt die Verantwortung für die Maschinensicherheit bei Produkten mit integrierter KI noch stärker ins Management.
Wer Maschinen entwickelt, beschafft oder betreibt, muss seine Produktstrategie, Compliance und Governance bis 2027 an das deutlich komplexere Zusammenspiel von Maschinenverordnung, KI-Verordnung, Cyber-Resilience-Act und allgemeinem Produktsicherheitsrecht anpassen. Zugleich eröffnet der Rechtsrahmen die Chance, Safety, Cybersecurity und datengetriebene Geschäftsmodelle konsistent zu verzahnen. Wer früh strukturiert vorgeht, kann Rechtssicherheit und Wettbewerbsvorteile verbinden.
Hinweis, Update Januar 2026: Dieser Beitrag wurde ursprünglich im Jahr 2022 verfasst und wird seitdem laufend aktualisiert, um alle Entwicklungen möglichst zu beachten. Beachten Sie auch, dass dieser Beitrag bei Wikipedia referenziert wird.
(mehr …)
1. Januar 2026
Nationale Plattform für Forschungssicherheit: Ausforschung von Forschung
Der MAD beschreibt in seinem Jahresbericht 2024 eine Bedrohungslage, die „so präsent wie nie“ ist und die Bundeswehr zu einem priorisierten Ziel ausländischer Nachrichtendienste macht. Im Fokus stehen längst nicht nur Truppenstärken und Befehlsstrukturen, sondern auch Fähigkeiten, Waffensysteme und militärtechnische Forschung – also genau jene Schnittstelle, an der sicherheitsrelevante Forschung und wirtschaftlich auswertbares Know-how zusammenfallen.
Spionage wird ausdrücklich als Vorbereitungshandlung für mögliche militärische Auseinandersetzungen beschrieben und umfasst damit auch die vorgelagerte Ausforschung von Technologien, die später in der Industrie skaliert werden. China und Russland treten in den Dokumenten konsistent als Hauptakteure auf, die systematisch versuchen, durch Spionage Zeit und Ressourcen in der eigenen Forschung und Entwicklung zu sparen – insbesondere im Bereich Marine, Luftwaffe, Cyberfähigkeiten und Hochtechnologie.
(mehr …)
31. Dezember 2025
Produkthaftung und Open-Source-Software
Die anstehende Modernisierung des Produkthaftungsrechts zieht eine klare Linie: Nicht‑kommerzielle Open-Source-Projekte sollen von verschuldensunabhängiger Produkthaftung ausgenommen werden, wohl aber Unternehmen, die Open Source geschäftlich in ihre Produkte integrieren. Für Management und Open-Source-Entwickler stellt sich damit weniger die Frage „Haften wir?“, sondern „Wer haftet in welcher Rolle entlang der Wertschöpfungskette – und wie steuern wir dieses Risiko?“
Dabei zeigt sich bei genauem Blick ein spürbares Risiko für die Opensource-Landschaft – denn was „Open-Source“ ist, ist nun einmal gesetzlich nicht definiert. Und der Gesetzgeber scheint da sehr eigene Vorstellungen zu haben, jedenfalls wenn es ums Geld geht.
(mehr …)
30. Dezember 2025
Reform des Produkthaftungsrechts: Software und KI
Die EU und die Bundesregierung stellen das Produkthaftungsrecht bis 2026 grundlegend neu auf. Software und KI-Systeme werden künftig ausdrücklich als Produkte behandelt, verbunden mit erweiterten Haftungsrisiken, neuen Beweiserleichterungen für Geschädigte und einer Ausweitung des Kreises haftender Akteure. Ich hatte bereits auf LinkedIn dazu etwas geschrieben, medial wird das Thema längst reflektiert, etwa bei Handelsblatt oder Heise.
Das Highlight dabei: Die erweiterte Produkthaftungsrichtlinie der EU definiert Software, einschließlich Betriebssysteme, Firmware, Computerprogrammen, Apps und KI-Systeme, als Produkte. Diese Definition schließt die Software unabhängig davon ein, ob sie als eigenständiges Produkt, integriert in andere Produkte, oder über Cloud-Technologien bereitgestellt wird. Bisher ist dies noch anders. Der Quellcode von Software wird jedoch ausdrücklich nicht als Produkt angesehen, da er als reine Information gilt.
(mehr …)
30. Dezember 2025
Die EU-Entgelttransparenzrichtlinie: Vom Compliance-Projekt zur Führungsaufgabe
Die EU-Entgelttransparenzrichtlinie (RL (EU) 2023/970) setzt den Gesetzgeber und absehbar auch Unternehmen unter Zugzwang. Spätestens ab Juni 2026 müssen nicht nur Gehaltsstrukturen offengelegt, sondern auch Bewerbungsprozesse, Berichtspflichten und interne Kommunikationswege grundlegend überarbeitet werden. Für Führungskräfte und Entscheider stellt sich die Frage, wie diese regulatorischen Vorgaben nicht als Last, sondern als Chance für eine moderne, faire und wettbewerbsfähige Personalpolitik genutzt werden können.
Für das Top-Management geht es nicht nur um die Vermeidung von Sanktionen, sondern um eine strategische Positionierung im Wettbewerb um Talente, Reputation und Rechtssicherheit – und scheinbar versuchen viele schlicht die Augen davor zu verschliessen.
(mehr …)
29. Dezember 2025
DSGVO und Auftragsverarbeitung: BGH zur Haftung bei Datenlecks nach Vertragsende
Die Datenschutz-Grundverordnung (DSGVO) stellt hohe Anforderungen an die Verarbeitung personenbezogener Daten – doch was passiert, wenn ein Auftragsverarbeiter die Daten nach Vertragsende nicht wie vereinbart löscht? Der Bundesgerichtshof (BGH) hat in seinem Urteil vom 11. November 2025 (VI ZR 396/24) klargestellt, dass Verantwortliche auch nach Beendigung einer Auftragsverarbeitung sicherstellen müssen, dass keine personenbezogenen Daten beim Dienstleister verbleiben. Andernfalls drohen Schadensersatzansprüche, selbst wenn die Daten bereits zuvor kompromittiert wurden. Man sieht hier die strengen Pflichten von Unternehmen, die externe Dienstleister mit der Datenverarbeitung beauftragen, und setzt ein deutliches Signal für die Praxis.
(mehr …)
20. Dezember 2025
KI-Washing 2.0: Ausbeutung von Menschen bei KI-Modellen
Unternehmen, die Künstliche Intelligenz einsetzen, diskutieren derzeit vor allem Datenschutz, Urheberrecht und die kommende EU‑KI‑Verordnung. Weit weniger im Blick ist dagegen eine Rechtsmaterie, die der Nutzung bestimmter KI‑Modelle ganz handfest im Weg stehen kann: das deutsche Lieferkettensorgfaltspflichtengesetz (LkSG) … und auch der generelle ethische Einsatz. Denn: Menschen wurden und werden ausgebeutet beim Training von KI – und wir wissen das doch längst.
Das LkSG zwingt in meiner folgenden Überlegung dazu, die menschenrechtliche „Vorgeschichte“ eines Modells mitzudenken – und zwar auch dann, wenn dieses nur als fertiges Produkt eingekauft oder als Open‑Source‑Gewicht von Hugging Face heruntergeladen wird.
(mehr …)
20. Dezember 2025
Auftragsverarbeitung: Datenschutz nach Auftragsende
Die Datenschutz-Grundverordnung (DSGVO) stellt Verantwortliche und Auftragsverarbeiter vor strenge Anforderungen – nicht nur während der Datenverarbeitung, sondern auch bei deren Beendigung. Mit seinem Urteil vom 11. November 2025 (VI ZR 396/24) hat der Bundesgerichtshof klargestellt, dass die Pflichten zur Löschung oder Rückgabe personenbezogener Daten nach Ende eines Auftragsverarbeitungsverhältnisses keine Formalie sind. Wer hier nachlässig agiert, haftet für die Folgen – selbst wenn die Daten bereits zuvor kompromittiert wurden. Die Entscheidung unterstreicht, dass der Kontrollverlust über persönliche Daten allein bereits einen ersatzfähigen immateriellen Schaden begründet und dass Verantwortliche aktiv sicherstellen müssen, dass ihre Auftragsverarbeiter die Daten tatsächlich und vollständig löschen.
(mehr …)
7. Dezember 2025
Russmedia-Urteil des EuGH: Ende des Internet?
Am 2. Dezember 2025 fällte der Europäische Gerichtshof (EuGH) ein Urteil, das auf den ersten Blick wie ein Sieg für den Datenschutz aussieht, bei genauerer Betrachtung jedoch tiefgreifende Konsequenzen für die Struktur des Internets hat. Im Fall C-492/23 ging es um die Frage, inwiefern Betreiber von Online-Marktplätzen für die Veröffentlichung personenbezogener Daten in Nutzeranzeigen verantwortlich sind. Das Ergebnis: Plattformen wie publi24.ro müssen künftig nicht nur reagieren, wenn rechtswidrige Inhalte gemeldet werden, sondern proaktiv prüfen, ob Anzeigen sensible Daten enthalten, die Identität der Nutzer verifizieren und technische Maßnahmen ergreifen, um die Weiterverbreitung solcher Daten zu verhindern.
Was wie eine logische Konsequenz aus der Datenschutz-Grundverordnung (DSGVO) wirkt, entpuppt sich bei näherer Betrachtung als ein weiterer Schritt in Richtung eines überwachten, fragmentierten und weniger freien Internets. Die Entscheidung wirft fundamentale Fragen auf: Wie viel Kontrolle ist notwendig, um Missbrauch zu verhindern? Und ab wann wird aus Schutz eine Zensurinfrastruktur, die das Netz in seiner bisherigen Form zerstört? (Dazu auch auf LinkedIn von mir)
(mehr …)
6. Dezember 2025
Opensource-Software-Compliance
Open-Source-Software-Compliance samt Opensource-Lizenzen: Open-Source-Software (OSS) hat in den letzten Jahren massiv an Bedeutung gewonnen. Unternehmen nutzen OSS aus verschiedenen Gründen: Dazu zählen Kosteneinsparungen, der Zugang zu hochwertigen Technologien und die Möglichkeit, auf einer breiten Basis von Entwicklern aufzubauen.
Doch der Einsatz von OSS bringt auch Herausforderungen mit sich, insbesondere im Bereich der Compliance. In diesem Kontext bedeutet Compliance die Einhaltung der verschiedenen Lizenzbedingungen, die mit Open-Source-Software verbunden sind. Verstöße gegen diese Bedingungen können erhebliche rechtliche und finanzielle Konsequenzen nach sich ziehen.
(mehr …)
6. Dezember 2025
Mikromanagement: Wenn Kontrolle die Führung lähmt
Nicht alle Führungskräfte vertrauen auf die Fähigkeiten ihrer Teams. Stattdessen greifen manche zu einem Führungsstil, der kurzfristig Sicherheit suggeriert, langfristig jedoch erhebliche Schäden anrichtet: dem Mikromanagement. Was auf den ersten Blick wie engagierte Führung wirkt, entpuppt sich bei näherer Betrachtung als Bremsklotz für Motivation, Kreativität und unternehmerischen Erfolg … und hat Auswirkungen auch in rechtlicher Hinsicht.
Hinweis: Dazu auch auf LinkedIn von mir den Beitrag beachten
(mehr …)
5. Dezember 2025

Anwaltskanzlei Ferner Alsdorf (Rechtsanwalt für Strafrecht & IT-Recht)

Anwaltskanzlei Ferner Alsdorf (Rechtsanwalt für Strafrecht & IT-Recht)