Mit Beschluss vom 5. März 2025 (Az. 1 StR 501/24) hat der Bundesgerichtshof (BGH) ein bemerkenswertes Strafurteil wegen Steuerhinterziehung aufgehoben und das Verfahren eingestellt. Anlass war kein Freispruch in der Sache selbst, sondern ein gravierender formeller Fehler: Die angeklagte Tat entsprach nicht derjenigen, die letztlich verurteilt wurde. Dieses Urteil betont die verfassungsrechtlich verankerte Bedeutung der Anklageschrift als Fundament eines jeden Strafverfahrens und stellt klar, dass eine Verurteilung jenseits ihres Rahmens unzulässig ist – und zwar selbst dann, wenn die materiellen Vorwürfe schwer wiegen.
(mehr …)Schlagwort: Compliance
Compliance bezeichnet die Einhaltung von gesetzlichen Bestimmungen, Regeln und Standards sowie ethischen Grundsätzen innerhalb eines Unternehmens oder einer Organisation. Dabei geht es insbesondere um die Vermeidung von Gesetzes- und Regelverstößen, aber auch um die Sicherstellung von Transparenz und Integrität in allen Geschäftsprozessen. Die Umsetzung von Compliance-Anforderungen ist mittlerweile in vielen Branchen und Unternehmen ein zentrales Thema und kann durch entsprechende Maßnahmen und Schulungen sichergestellt werden.
Als Rechtsanwaltskanzlei für IT-Compliance und Wirtschaftsstrafrecht sind wir darauf spezialisiert, unsere Mandanten optimal zu beraten und zu vertreten. Wir verstehen die komplexen Anforderungen und Herausforderungen, denen Unternehmen und Organisationen in diesen Bereichen gegenüberstehen und bieten daher eine umfassende Beratung und Betreuung.
Unser erfahrenes Team besteht aus spezialisierten Rechtsanwältinnen und Rechtsanwälten mit langjähriger Erfahrung in den Bereichen IT-Compliance und Wirtschaftsstrafrecht. Wir unterstützen unsere Mandanten bei der effektiven Umsetzung von Compliance-Anforderungen, um mögliche Risiken zu minimieren und Haftungsansprüchen vorzubeugen.
Wir bieten unseren Mandanten eine maßgeschneiderte Beratung und Betreuung, die auf ihre spezifischen Bedürfnisse zugeschnitten ist. Wir unterstützen sie bei der Implementierung von Compliance-Systemen, der Überprüfung von Geschäftsprozessen und der Schulung von Mitarbeitern.
Weiterhin vertreten wir unsere Mandanten auch in strafrechtlichen Angelegenheiten, insbesondere bei Verdacht auf Wirtschaftskriminalität. Wir setzen uns engagiert für ihre Interessen ein und begleiten sie während des gesamten Verfahrens. Unsere Kanzlei zeichnet sich durch hohe Fachkompetenz, Zuverlässigkeit und Diskretion aus.
Die CVE-Krise und Europas Stunde der digitalen
Am Morgen des 16. April 2025 hielten viele Sicherheitsforscher, CERT-Mitarbeitende und Compliance-Verantwortliche weltweit den Atem an. Was nach Jahren als selbstverständlich galt, drohte plötzlich zu verschwinden: Die zentrale Schwachstellendatenbank der westlichen Welt, das CVE-System, stand vor dem Aus. Was nunmehr temporär abgewendet ist.
Ohne CVEs kein koordinierter Patch Tuesday, keine verbindliche Zuweisung von Schwachstellen, keine Grundlage für SIEMs, keine Warnungen in Echtzeit – und keine Klarheit darüber, ob verschiedene Sicherheitsmeldungen überhaupt vom gleichen Problem sprechen. Mitten in einer Zeit geopolitischer Spannungen, von KI-getriebenen Exploits und wachsender Systemkomplexität wackelte plötzlich das Fundament.
Genau an diesem Punkt beginnt Europas Chance – und Verantwortung.
(mehr …)
Haftung für Kontrollverlust über personenbezogene Daten
In zwei weitgehend inhaltsgleichen Urteilen vom 13. und 14. März 2025 (Az. 16 U 135/23 und 16 U 94/24) befasst sich das Oberlandesgericht Düsseldorf mit datenschutzrechtlichen Pflichten eines weltweit agierenden Plattformbetreibers im Kontext sogenannter „Scraping“-Vorfälle. Die Entscheidungen werfen ein prägnantes Licht auf die Spannungsfelder von individueller Datensouveränität, automatisierter Datenverarbeitung und der Verantwortlichkeit für unscharfe Standardvorgaben in digitalen Infrastrukturen.
Im Zentrum steht die Frage, ob die standardmäßige Freigabe von Telefonnummern – auch bei nicht-öffentlicher Profilsichtbarkeit – eine unzulässige Verarbeitung personenbezogener Daten darstellt, wenn Dritte über Schnittstellen automatisiert auf diese Daten zugreifen konnten. Beide Kläger machten geltend, durch den Verlust der Kontrolle über ihre Daten einen immateriellen Schaden im Sinne von Art. 82 DSGVO erlitten zu haben. Zudem begehrte einer der Kläger die Unterlassung künftiger Verwendungen seiner Telefonnummer zu Zwecken jenseits der Zwei-Faktor-Authentifizierung. Die Beklagte – ein Betreiber eines globalen sozialen Netzwerks – berief sich auf die vermeintliche vertragliche Erforderlichkeit der Datenverarbeitung. Diese Argumentation überzeugte das Gericht nicht.
(mehr …)
Berufsbezogene Pflichten und strafrechtliche Grenzen: Bundesgerichtshof zur Gehilfenhaftung bei typisierten Berufshandlungen
Die jüngsten Urteile des Bundesgerichtshofs vom 7. November 2024 (Az. III ZR 79/23) und vom 23. Januar 2025 (Az. III ZR 371/23) geben Anlass zur vertieften Auseinandersetzung mit der strafrechtlichen und zivilrechtlichen Haftung von Berufsträgern, deren Tätigkeiten typischerweise „neutral“ erscheinen, im konkreten Einzelfall aber eine strafrechtliche Relevanz entfalten können.
Im Fokus steht dabei die schwierige Abgrenzung zwischen sozialadäquater Berufsausübung und strafbarer Beihilfe zu fremdem Unrecht. Beide Entscheidungen zeichnen eine differenzierte, zugleich aber strenge Linie: Die bloße Berufsausübung schützt nicht vor straf- und haftungsrechtlicher Verantwortlichkeit, wenn der Akteur sich mit einem fremden Tatplan solidarisiert oder zumindest dessen Durchführung mit bedingtem Vorsatz unterstützt.
(mehr …)
DRV setzt künstliche Intelligenz bei Betriebsprüfungen ein
Das Arbeits- und Steuerstrafrecht sind zwei Rechtsgebiete, die oft im Schatten anderer strafrechtlicher Themen stehen. Doch gerade für Unternehmen und deren Verantwortliche können hier erhebliche Risiken lauern – insbesondere, wenn die Behörden neue Prüfmethoden einsetzen. Eine dieser Entwicklungen ist der zunehmende Einsatz von Künstlicher Intelligenz (KI) in Betriebsprüfungen durch die Deutsche Rentenversicherung (DRV).
(mehr …)
NVIDIA Omniverse: Rechtliche Herausforderungen für Unternehmen bei der Nutzung von Weltmodellen
Das NVIDIA Omniverse ist im weitesten Sinne ein sogenanntes Weltmodell – Weltmodelle sind dabei der nächste große Schritt in der Entwicklung von Künstlicher Intelligenz (KI) und Robotik. Sie ermöglichen es Maschinen, sich in einer simulierten Umgebung zu trainieren und inzwischen auch die physikalischen Gesetzmäßigkeiten der Welt zu verstehen, bevor sie in der realen Umgebung eingesetzt werden. NVIDIA Omniverse ist eine der führenden Plattformen in diesem Bereich, inzwischen erweitert um das auf physische Fähigkeiten ausgerichtete NVIDIA Cosmos, und bietet Unternehmen eine leistungsfähige Simulationsumgebung. Doch die Nutzung bringt auch erhebliche rechtliche Herausforderungen mit sich.
(mehr …)
Rechtswidrige Nutzung von Geschäftsgeheimnissen
Um die rechtlichen Konsequenzen der unbefugten Nutzung von Geschäftsgeheimnissen ging es beim Landgericht Münster (2 O 317/20), das in seiner Entscheidung Orientierungshilfen für den Schutz vertraulicher Unternehmensinformationen liefert. Die Entscheidung ist von erheblicher Bedeutung für Unternehmen, die in hart umkämpften Märkten tätig sind, da sie nicht nur die Haftung von Rechtsnachfolgern präzisiert, sondern auch die Anforderungen an die Geheimhaltung und den Schutz sensibler Daten konkretisiert.
(mehr …)
Kündigung von Whistleblowern und Schutz vor Repressalien nach dem Hinweisgeberschutzgesetz
Das Landesarbeitsgericht (LAG) Niedersachsen hat mit Urteil vom 11. November 2024 (Az. 7 SLa 306/24) eine Entscheidung getroffen, die die Anforderungen an den Schutz von Whistleblowern vor Kündigungen konkretisiert. Im Mittelpunkt stand die Frage, ob die Kündigung eines Compliance-Managers während der Probezeit gegen das Verbot von Repressalien nach dem Hinweisgeberschutzgesetz (HinSchG) verstößt.
Das Gericht stellte klar, dass der Arbeitnehmer das Vorliegen einer rechtmäßigen Meldung sowie eine darauf folgende Benachteiligung substantiiert darlegen und gegebenenfalls beweisen muss. In diesem Fall scheiterte der Kläger, weil er seine Vorwürfe nicht hinreichend konkretisierte und die Voraussetzungen für den Schutz durch das HinSchG nicht erfüllt waren. Diese Entscheidung setzt Maßstäbe für den Schutz von Hinweisgebern und die Anforderungen an die Darlegungslast bei Kündigungen, die vermeintlich als Repressalie ausgesprochen wurden.
(mehr …)
Cyber Blueprint der EU: Strategische Weichenstellung für die Cyberresilienz
Die EU hat erkannt, dass Cybersicherheit keine rein technische Herausforderung mehr ist, sondern eine strategische Frage von wirtschaftlicher Stabilität, geopolitischer Sicherheit und staatlicher Souveränität. Mit dem Cyber Blueprint, einer neuen Empfehlung des Rates, setzt die Europäische Kommission ein umfassendes Rahmenwerk für das Management von Cyberkrisen auf. Es ist ein klares politisches Signal: Die Bedrohungslage im digitalen Raum eskaliert, und ein koordiniertes Vorgehen ist dringend erforderlich.
Dieses Dokument ist weit mehr als ein bürokratischer Leitfaden. Es beschreibt detailliert, wie die EU und ihre Mitgliedstaaten auf großangelegte Cyberangriffe reagieren sollen, welche Akteure involviert sind und welche Instrumente genutzt werden können, um Krisen zu bewältigen. Gleichzeitig liefert es Unternehmen eine Orientierung, um ihre eigene Cyber-Resilienz zu stärken und sich auf die neuen regulatorischen und operativen Anforderungen vorzubereiten. Doch was genau steckt hinter dieser Initiative, welche Schlüsselerkenntnisse lassen sich aus ihr ziehen, und was bedeutet sie konkret für Unternehmen?
(mehr …)
Datenschutz-Folgenabschätzung und materielle Zulässigkeit der Datenverarbeitung
Das Verwaltungsgericht Wiesbaden (6 K 1563/21.WI) hat klargestellt, dass eine unterlassene oder fehlerhafte Datenschutz-Folgenabschätzung (DSFA) nicht die materielle Rechtmäßigkeit einer Datenverarbeitung berührt. Diese Entscheidung wirft grundlegende Fragen über das Verhältnis zwischen Datenschutz-Compliance und der inhaltlichen Bewertung von Datenverarbeitungsprozessen auf.
(mehr …)
Strafrechtliche Risiken für Lehrkräfte bei schulischen Veranstaltungen
Lehrkräfte tragen eine immense Verantwortung für die ihnen anvertrauten Schüler – nicht nur pädagogisch, sondern auch im Bereich der Aufsicht und Fürsorge. Doch was passiert, wenn bei einer schulischen Veranstaltung eine Tragödie geschieht? Zwei aktuelle Fälle verdeutlichen die strafrechtlichen Risiken für Lehrer:
- Der Tod einer Schülerin mit Diabetes auf einer London-Fahrt, der zur Verurteilung von zwei Lehrerinnen wegen fahrlässiger Tötung durch Unterlassen führte.
- Der Tod eines siebenjährigen Kindes während des Schwimmunterrichts, nach dem sowohl die Lehrerin als auch die Referendarin wegen fahrlässiger Tötung verurteilt wurden.
Diese Fälle werfen die Frage auf: Wann macht sich eine Lehrkraft strafbar, wenn etwas schiefgeht? Und wann ist ein Urteil möglicherweise überzogen?
(mehr …)
Rechtliche Rahmenbedingungen für Wettvermittlungsstellen: Aktuelle Entscheidungen im Fokus
Die Regulierung von Wettvermittlungsstellen ist seit Jahren ein zentrales Thema im Glücksspielrecht. Zwei aktuelle Urteile des Verwaltungsgerichts Düsseldorf (VG Düsseldorf, 3 K 168/23)und des Verwaltungsgerichts Berlin (VG Berlin, 4 K 372/22)beleuchten zentrale Fragen zur Zulässigkeit von Wettvermittlungsstellen.
Während das Urteil aus Düsseldorf die Anforderungen an die Einsehbarkeit der Wettbüros thematisiert, bestätigt das Berliner Urteil die Rechtmäßigkeit eines Mindestabstandsgebots zu Schulen. Diese Entscheidungen haben weitreichende Folgen für Betreiber von Wettvermittlungsstellen, insbesondere im Bereich des Managements.
(mehr …)
Biotechnologie: BiotechCrime als Schnittstelle von Biotechnologie und Strafrecht
Biotechnologie reicht von der klassischen Gentechnik über die Entwicklung personalisierter Medizin bis hin zur synthetischen Biologie, die biologische Systeme nach Baukastenprinzip verändert. Dank CRISPR-Cas9 kann DNA gezielt editiert werden, während biotechnologische Verfahren zunehmend in die industrielle Produktion einfließen – sei es zur Herstellung von Medikamenten, künstlichen Organismen oder sogar Drogen. Doch wo Innovationen sprießen, gibt es auch rechtliche und ethische Fallstricke.
Die Biotechnologie eröffnet nicht nur ungeahnte medizinische und wirtschaftliche Chancen, sondern birgt auch erhebliche Risiken, insbesondere im Bereich der Kriminalität. Diese neue Dimension strafrechtlich relevanter Tatbestände wird von mir unter dem Schlagwort „BiotechCrime“ zusammengefasst.
(mehr …)
Verstoß gegen das Myanmar-Embargo
Die Einhaltung wirtschaftlicher Sanktionsmaßnahmen ist ein essenzieller Bestandteil der europäischen Außenpolitik. In einer aktuellen Entscheidung (3 StR 373/21) vom 25. November 2024 befasste sich der Bundesgerichtshof (BGH) mit dem gewerbsmäßigen Verstoß gegen das Einfuhrverbot für Teakholz aus Myanmar, das durch die Verordnung (EG) Nr. 194/2008 erlassen wurde.
Der Fall wirft eine Reihe von rechtsdogmatischen Fragen auf, insbesondere zur Strafbarkeit nach deutschem Recht, zur Zurechnung von Beihilfehandlungen sowie zur Einziehung von Taterträgen.
(mehr …)
Künstliche Intelligenz und Vertragsrecht
Ihr Rechtsanwalt für Vertragsrecht und künstliche Intelligenz: Der Einsatz von Künstlicher Intelligenz (KI) ist eine der treibenden Kräfte der digitalen Transformation und ist in jedem größeren Unternehmen ein Thema. Doch wie so oft bei Technik geht es auch hier schnell nach dem Prinzip „erst mal machen“, vor allem weil man den Anschluss nicht verlieren möchte – da werden grundlegende Fragen zum Vertragsrecht schnell aus dem Blick verloren. Im Folgenden geht es um die wichtigsten vertraglichen Herausforderungen mit dem Versuch praxisorientierter Impulse für Softwareentwickler und das Management.
(mehr …)