Schlagwort: Compliance

Compliance bezeichnet die Einhaltung von gesetzlichen Bestimmungen, Regeln und Standards sowie ethischen Grundsätzen innerhalb eines Unternehmens oder einer Organisation. Dabei geht es insbesondere um die Vermeidung von Gesetzes- und Regelverstößen, aber auch um die Sicherstellung von Transparenz und Integrität in allen Geschäftsprozessen. Die Umsetzung von Compliance-Anforderungen ist mittlerweile in vielen Branchen und Unternehmen ein zentrales Thema und kann durch entsprechende Maßnahmen und Schulungen sichergestellt werden.

Als Rechtsanwaltskanzlei für IT-Compliance und Wirtschaftsstrafrecht sind wir darauf spezialisiert, unsere Mandanten optimal zu beraten und zu vertreten. Wir verstehen die komplexen Anforderungen und Herausforderungen, denen Unternehmen und Organisationen in diesen Bereichen gegenüberstehen und bieten daher eine umfassende Beratung und Betreuung.

Unser erfahrenes Team besteht aus spezialisierten Rechtsanwältinnen und Rechtsanwälten mit langjähriger Erfahrung in den Bereichen IT-Compliance und Wirtschaftsstrafrecht. Wir unterstützen unsere Mandanten bei der effektiven Umsetzung von Compliance-Anforderungen, um mögliche Risiken zu minimieren und Haftungsansprüchen vorzubeugen.

Wir bieten unseren Mandanten eine maßgeschneiderte Beratung und Betreuung, die auf ihre spezifischen Bedürfnisse zugeschnitten ist. Wir unterstützen sie bei der Implementierung von Compliance-Systemen, der Überprüfung von Geschäftsprozessen und der Schulung von Mitarbeitern.

Weiterhin vertreten wir unsere Mandanten auch in strafrechtlichen Angelegenheiten, insbesondere bei Verdacht auf Wirtschaftskriminalität. Wir setzen uns engagiert für ihre Interessen ein und begleiten sie während des gesamten Verfahrens. Unsere Kanzlei zeichnet sich durch hohe Fachkompetenz, Zuverlässigkeit und Diskretion aus.

Disruptive Strafverfolgung: Cybercrime-Ermittlungen im Wandel
Die Art und Weise, wie digitale Ermittler in Deutschland und Europa heute arbeiten, hat sich fundamental gewandelt – längst noch nicht von allen Akteuren bemerkt. Ich selbst beobachte als Cybercrime-Strafverteidiger in meinen eigenen Cybercrime-Verfahren seit Jahren, wie die Dinge sich ändern – dazu kommen die zahlreichen Informationen, die ich aus meinem Netzwerk von Mandanten und auch Kollegen erhalte. Und ich kann nur sagen:
Es wird Zeit, aufzuwachen. Denn gerade deutsche Ermittler sind extrem hartnäckig und wissen internationale Instrumente extrem gut auszuspielen. Vor allem die Sonderstaatsanwaltschaften in Köln, Frankfurt und Bamberg muss man international auf dem Schirm haben, die mit ihrem Konzept der „disruptiven Strafverfolgung“ eine ganz neue Form der Ermittlungsarbeit etablieren.
Hinweis: Im November 2025 habe ich mich auf dem „Herbstkolloquium 2025“ („Digitalisierung des Strafprozesses“) dazu in einem Panel mit OStA Benjamin Krause (ZIT Frankfurt) „entgegengestellt“. Zu dem Thema auch hier auf LinkedIn sowie zur Veranstaltung hier von mir mehr; ich habe inzwischen auch eine kritische Position dazu in Ferner CyberStR 2026, 117 veröffentlicht.
(mehr …)
4. Dezember 2025
Künstliche Intelligenz in der Vorstandsarbeit
Künstliche Intelligenz in der Unternehmensführung hat längst die Vorstandsetagen erreicht, und was vor wenigen Jahren noch wie Science-Fiction klang, ist schon jetzt ernste Realität: Algorithmen analysieren Markttrends, bereiten strategische Entscheidungen vor und unterstützen sogar bei der Compliance-Überwachung. Doch während einige Unternehmen KI wohl bereits als selbstverständliches Werkzeug nutzen, zögern andere – aus Unsicherheit, Skepsis oder schlichtweg wegen unklarer rechtlicher Rahmenbedingungen. Dabei stellt sich nicht mehr die Frage, ob KI in der Vorstandsarbeit eine Rolle spielen wird, sondern wie sie sinnvoll und verantwortungsvoll eingesetzt werden kann.
(mehr …)
30. November 2025
Data Spaces und Datenpooling
Daten als strategischer Rohstoff: Ob in der Industrie 4.0, im Gesundheitswesen oder bei der Entwicklung von KI-Systemen – die Fähigkeit, Daten sicher, effizient und rechtlich einwandfrei zu teilen, entscheidet über Wettbewerbsfähigkeit und Innovationskraft. Zwei Konzepte stehen dabei im Fokus: Data Spaces und Datenpooling. Beide verfolgen das Ziel, Daten für mehrere Akteure nutzbar zu machen, tun dies jedoch auf grundlegend unterschiedliche Weise.
Während Data Spaces auf dezentrale, souveräne Datennutzung setzen, zielt Datenpooling auf die gemeinsame Bündelung von Daten in einem zentralen oder logisch einheitlichen Rahmen ab. Doch wie sind diese Modelle rechtlich einzuordnen? Welche Herausforderungen ergeben sich aus Datenschutz-, Wettbewerbs- und Vertragsrecht?
(mehr …)
29. November 2025
SaaS-Vertrag
SaaS in der Praxis: Cloud-Services sind IT-Ressourcen und Anwendungen, die über das Internet bereitgestellt werden. Unternehmen müssen somit keine eigene Hardware und Software mehr vor Ort betreiben.
Eine spezielle Form davon ist „Software as a Service“ (SaaS). Dabei wird die Software zentral auf den Servern des Anbieters gehostet und den Kunden über das Internet zur Verfügung gestellt. Das bedeutet, dass Kunden die Software direkt über einen Webbrowser nutzen können, ohne sie selbst installieren oder warten zu müssen. Doch welche rechtlichen Besonderheiten gelten bei SaaS-Verträgen?
Mehr zu konkreten IT-Verträgen finden Sie auf unserer Webseite, wir sind im IT-Vertragsrecht beratend tätig:
- Das IT-Projekt
- SaaS: Allgemeines zu SaaS und speziell zu KIaaS
- Datennutzung
- NDA
- Geheimhaltungsvereinbarungen – Wann sind sie wichtig und was ist zu beachten?
- Softwareentwicklung unter IT-rechtlicher Betrachtung
- Opensource: Opensource-Software-Compliance und Rechtsfragen zur Opensource-Software
(mehr …)
24. November 2025
Grenzen des Vermögensschadens beim Betrug
Der Beschluss des 2. Strafsenats des Bundesgerichtshofs vom 13. August 2025 (2 StR 283/25) bietet Anlass, die komplexe Frage des Vermögensschadens im Sinne des § 263 Abs. 1 StGB zu beleuchten. Die Entscheidung zeigt, wie schnell juristische Bewertungen an ihre Grenzen stoßen, wenn es um exklusive Nischenprodukte und deren wirtschaftliche Einordnung geht. Für Juristen, Wirtschaftsstrafverteidiger und Compliance-Verantwortliche ist der Fall nicht nur wegen seiner dogmatischen Feinheiten interessant, sondern auch wegen der praktischen Konsequenzen für die Beweisführung in Betrugsverfahren.
(mehr …)
19. November 2025
KI-Kompetenz im beruflichen Alltag
Was ist KI-Kompetenz und wie vermitteln man Sie? Ich möchte im folgenden kurz meinen eigenen Kurs an der Fachhochschule Aachen dazu vorstzellen und mich der Frage widmen, was KI-Kompetenz ist bzw. welche Bedeutung ihr heute zukommt.
Denn: Künstliche Intelligenz ist längst kein Zukunftsthema mehr, sondern prägt bereits heute den Alltag in Bildung und Beruf – das ist schliesslich schon eine Binsenweisheit. Jüngere Studien und Umfragen zeigen jedoch, wie tiefgreifend diese Technologie Arbeitsprozesse verändert, neue Anforderungen an Beschäftigte stellt und das Lernverhalten von Jugendlichen beeinflusst.
Wer heute über Bildung und Beruf spricht, kommt an der Frage nicht vorbei, wie KI-Kompetenz vermittelt werden kann – und warum sie genauso selbstverständlich werden muss wie Medienkompetenz. Dabei ist es schwer fassbar, worum es gehen soll, da KI-Kompetenz – wie viele moderne Schlüsselqualifikationen – eine sehr abstrakte und wenig greifbare Fähigkeit ist. Eben dies erschwert aber gerade ungebildeteren Gruppen den Zugang zu diesem Thema.
(mehr …)
18. November 2025
Microsoft 365 in Hessen 2025: Datenschutzkonformität durch HBDI bestätigt
Am 15. November 2025 veröffentlichte der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) einen umfassenden Bericht, der eine wichtige Weichenstellung für die Nutzung von Microsoft 365 (M365) in hessischen Behörden und Unternehmen markiert. Der Bericht kommt zu dem Schluss, dass die Cloud-Lösung unter bestimmten Voraussetzungen datenschutzkonform eingesetzt werden kann – eine Einschätzung, die auf monatelangen Verhandlungen mit Microsoft und einer kritischen Auseinandersetzung mit den Anforderungen der Datenschutz-Grundverordnung (DS-GVO) basiert.
Besonders bemerkenswert ist, dass diese Bewertung sowohl für öffentliche Stellen als auch für nicht-öffentliche Verantwortliche, also Unternehmen und Organisationen der Privatwirtschaft, Gültigkeit besitzt. Allerdings zeigen sich in der praktischen Umsetzung und den rechtlichen Rahmenbedingungen Unterschiede, die eine differenzierte Betrachtung erfordern.
Anmerkung: Im Folgenden stelle ich meine Lesart des Berichts möglichst ohne tiefgehende eigene juristische Wertungen dar. Insgesamt bin ich sehr zurückhaltend bis skeptisch, inwieweit die aktuelle Stellungnahme für die Wirtschaft nutzbar zu machen ist, werde dies aber ggf. noch gesondert vertiefen. Hier soll erst einmal ein Überblick gegeben werden.
(mehr …)
17. November 2025
KI-Gigafabrik in Jülich … ?
Nur wenige Kilometer von Alsdorf entfernt entsteht in Jülich vielleicht – so die ganz grosse Hoffnung – in naher Zukunft ein Stück europäischer Digitalgeschichte: Der Supercomputer Jupiter, bereits heute der größte öffentliche Rechner außerhalb der USA, könnte zum Kern einer der ersten KI-Gigafabriken der EU werden. Warum das nicht nur eine technische, sondern auch eine rechtliche Chance ist.
(mehr …)
16. November 2025
Verschärfung des Umweltstrafrechts 2025
Am 17. Oktober 2025 legte das Bundesjustizministerium einen Referentenentwurf zur Umsetzung der EU-Richtlinie über den strafrechtlichen Schutz der Umwelt vor. Die Richtlinie, die bis Mai 2026 in nationales Recht umgesetzt werden muss, zielt darauf ab, Umweltkriminalität europaweit wirksamer zu bekämpfen und die Durchsetzung des Umweltrechts zu stärken. Der Entwurf sieht tiefgreifende Änderungen im Strafgesetzbuch, im Nebenstrafrecht und im Ordnungswidrigkeitenrecht vor – mit weitreichenden Konsequenzen für Unternehmen, Behörden und die juristische Praxis.
(mehr …)
15. November 2025
Serienmordverdacht gegen Krankenhauspfleger: Strafrechtliche Haftung des Krankenhaus-Managements?
Ein ehemaliger Krankenpfleger steht im Verdacht, über Jahre hinweg auf zwei Palliativ- und Intensivstationen in Nordrhein-Westfalen gezielt Patienten durch Überdosen an Beruhigungs- und Schmerzmitteln getötet zu haben.
Die Ermittler gehen aktuell von weit über 20 weiteren Mordverdachtsfällen aus, zusätzlich zu den bereits vorgeworfenen und gerichtlich bereits verhandelten zehn Morden und zahlreichen Mordversuchen (das Urteil des LG Aachen ist nicht rechtskräftig und es gilt weiterhin die Unschuldsvermutung!). Da inzwischen auch gegen eine unbestimmte Zahl Dritter ermittelt werden soll, möchte ich mich kurz mit der Frage der Haftung dieser beschäftigen.
Zu meinem Hintergrund: Neben meiner originären Tätigkeit als Strafverteidiger verteidige und berate ich in der IT- und Criminal-Compliance; ich bin zertifiziert in Compliance (Fernuni Hagen) und Krisenkommunikation (SRH) – zudem habe ich alleine in diesem Jahr in mehreren Fällen Ärzte hinsichtlich des Vorwurfs versuchter Körperverletzungs- und Tötungsdelikte verteidigt.
(mehr …)
15. November 2025
Schattenseiten der digitalen Beweismittelbeschaffung bei EUROPOL?
Die Zusammenarbeit zwischen Strafverfolgungsbehörden und Technologieunternehmen ist kein neues Phänomen. Doch was passiert, wenn eine EU-Polizeibehörde wie Europol nicht nur Daten von Microsoft, Palantir oder Clearview AI nutzt, sondern diese Firmen direkt in ihre operativen Strukturen integriert – mit eigenen Arbeitsplätzen im Hauptquartier, exklusiven Datenleitungen und einer Kultur der Intransparenz?
Ein aktueller Bericht von Statewatch, über den auch bei heise online berichtet wird, scheint ein System zu offenbaren, das Grundrechte, Datenschutz und demokratische Kontrolle zugunsten einer immer engeren public-private partnership aushebelt. Die Berichterstattung sollte zentrale Fragen aufwerfen: Wie zuverlässig sind Daten, die aus solchen Allianzen stammen? Und wer kontrolliert eigentlich die Kontrolleure? Ich möchte die Berichterstattung hier kurz darstellend aufgreifen, wobei ich keine eigenen Erkenntnisse habe.
(mehr …)
14. November 2025
Recht auf Urheberbenennung
Am 9. September 2025 entschied das Landgericht Köln (14 O 294/25) in einem Verfahren, das grundsätzliche Fragen zum Recht auf Urheberbenennung (§ 13 UrhG) aufwarf: Ein Regisseur, der an der zweiten Staffel einer erfolgreichen Entertainment-Serie mitgewirkt hatte, sah sich in seinen Rechten verletzt, als bei der Nominierung für den Deutschen Fernsehpreis 2025 nur zwei seiner Co-Regisseure namentlich und mit Porträtfotos genannt wurden.
(mehr …)
14. November 2025
Haftung für Chatbot?
Haften Unternehmen für Auskünfte, die ein Ihnen installierter Chatbot gibt? Nachdem in Kanada eine Airline zum Schadensersatz auf Grund einer falschen Chatbot-Auskunft verurteilt wurde, stellt sich die Frage, ob so etwas in Deutschland denkbar ist. Und tatsächlich ist schon zu lesen, dass „vermutlich auch deutsche Gerichte nicht anders entscheiden würden“ (so in BC 2024, 95). Doch bei genauem Blick fragt sich: Auf welcher Rechtsgrundlage soll das geschehen? Dazu im Folgenden ein paar lose Gedanken.
Update, 28. Mai 2026: Die Entscheidungen des LG Hamburg (324 O 461/25) und des OLG Hamm (4 UKl 3/25) wurden berücksichtigt.
(mehr …)
7. November 2025
Gewerbeuntersagung bei strafrechtlichen Verurteilungen
Die Gewerbeordnung setzt für die Ausübung eines selbstständigen Gewerbes nicht nur fachliche Qualifikationen, sondern auch persönliche Zuverlässigkeit voraus. Doch was passiert, wenn ein Unternehmer wegen Steuerhinterziehung oder anderer wirtschaftsstrafrechtlicher Delikte verurteilt wird? Der Bayerische Verwaltungsgerichtshof (VGH München) hat in einem Beschluss vom 16. Juni 2025 (Az. 22 ZB 25.893) klargestellt, dass mehrfache strafrechtliche Verurteilungen eine Gewerbeuntersagung rechtfertigen können – selbst wenn der Betroffene später seine Geschäftsabläufe verbessert.
(mehr …)
31. Oktober 2025
Nexperia im Strudel der Geopolitik
Die jüngsten Entwicklungen um den niederländischen Halbleiterhersteller Nexperia werfen ein Schlaglicht auf die wachsende Verwundbarkeit globaler Lieferketten durch geopolitische Spannungen. Der Fall zeigt, wie schnell technologische Abhängigkeiten, unklare Governance-Strukturen und strategische Interessenkonflikte zu einer existenzbedrohenden Krise für ein Unternehmen und ganze Industrien eskalieren können.
Für Führungskräfte in international agierenden Konzernen bietet die Nexperia-Affäre durchaus einige wertvolle Lehren – nicht nur in puncto Compliance, sondern auch in der Frage, wie Unternehmen in einem Umfeld zunehmender regulatorischer und politischer Unsicherheiten handlungsfähig bleiben. Im Folgenden stelle ich an hand der aktuellen Berichterstattung bei Managermagazin, Handel sblatt und veröffentlichen Dokumenten die Gesamtsituation dar – und schwenke zum Thema BCM.
(mehr …)
19. Oktober 2025

Anwaltskanzlei Ferner Alsdorf (Rechtsanwalt für Strafrecht & IT-Recht)

Anwaltskanzlei Ferner Alsdorf (Rechtsanwalt für Strafrecht & IT-Recht)