Compliance bezeichnet die Einhaltung von gesetzlichen Bestimmungen, Regeln und Standards sowie ethischen Grundsätzen innerhalb eines Unternehmens oder einer Organisation. Dabei geht es insbesondere um die Vermeidung von Gesetzes- und Regelverstößen, aber auch um die Sicherstellung von Transparenz und Integrität in allen Geschäftsprozessen. Die Umsetzung von Compliance-Anforderungen ist mittlerweile in vielen Branchen und Unternehmen ein zentrales Thema und kann durch entsprechende Maßnahmen und Schulungen sichergestellt werden.
Als Rechtsanwaltskanzlei für IT-Compliance und Wirtschaftsstrafrecht sind wir darauf spezialisiert, unsere Mandanten optimal zu beraten und zu vertreten. Wir verstehen die komplexen Anforderungen und Herausforderungen, denen Unternehmen und Organisationen in diesen Bereichen gegenüberstehen und bieten daher eine umfassende Beratung und Betreuung.
Unser erfahrenes Team besteht aus spezialisierten Rechtsanwältinnen und Rechtsanwälten mit langjähriger Erfahrung in den Bereichen IT-Compliance und Wirtschaftsstrafrecht. Wir unterstützen unsere Mandanten bei der effektiven Umsetzung von Compliance-Anforderungen, um mögliche Risiken zu minimieren und Haftungsansprüchen vorzubeugen.
Wir bieten unseren Mandanten eine maßgeschneiderte Beratung und Betreuung, die auf ihre spezifischen Bedürfnisse zugeschnitten ist. Wir unterstützen sie bei der Implementierung von Compliance-Systemen, der Überprüfung von Geschäftsprozessen und der Schulung von Mitarbeitern.
Weiterhin vertreten wir unsere Mandanten auch in strafrechtlichen Angelegenheiten, insbesondere bei Verdacht auf Wirtschaftskriminalität. Wir setzen uns engagiert für ihre Interessen ein und begleiten sie während des gesamten Verfahrens. Unsere Kanzlei zeichnet sich durch hohe Fachkompetenz, Zuverlässigkeit und Diskretion aus.
Entgelttransparenz ist ein zentrales Instrument, um geschlechtsbezogene Diskriminierung im Arbeitsentgelt zu bekämpfen und das Vertrauen in die Arbeitswelt zu stärken. Mit dem Inkrafttreten des Entgelttransparenzgesetzes (EntgTranspG) im Jahr 2017 und der neuen EU-Entgelttransparenzrichtlinie (EntgTranspRL) stehen Arbeitgeber vor umfangreichen Herausforderungen. Dieser Beitrag beleuchtet, wie Entgelttransparenz funktioniert, welche Änderungen sich durch die Richtlinie ergeben und welche Maßnahmen Unternehmen ergreifen müssen, um den Anforderungen gerecht zu werden.
Das Urteil des Landgerichts München I (Az. 5 HK O 17452/21) im Komplex „Wirecard“ setzt neue Maßstäbe für die Beurteilung der Haftung von Vorstandsmitgliedern – hier: bei unbesicherten Darlehensvergaben. Im Mittelpunkt der Entscheidung steht die Verantwortlichkeit der ehemaligen Vorstände des Wirecard-Konzerns für massive Pflichtverletzungen, die zur Insolvenz des Unternehmens beitrugen. Die richterliche Analyse umfasst Fragen zur Verletzung von Sorgfaltspflichten, zum Zurechnungszusammenhang sowie zu den Anforderungen an den Aufsichtsrat.
Ihr Rechtsanwalt für europäisches IT-Recht: Das europäische IT-Recht ist ein komplexes und dynamisches Rechtsgebiet, das sich mit der Regulierung der Informationstechnologie in der Europäischen Union (EU) befasst. Es umfasst eine Vielzahl von Themen, darunter Datenschutz, Cybersicherheit, elektronischer Handel, geistiges Eigentum und Telekommunikation.
Das europäische IT-Recht hat erhebliche Auswirkungen auf das nationale IT-Recht der Mitgliedstaaten, da es einen gemeinsamen Rechtsrahmen für den digitalen Binnenmarkt in der EU schafft. So kann man grundsätzliche rechtliche Einschätzung für sämtliche EU-Mitgliedsstaaten in ausgewählten Bereichen des IT-Rechts auf europäischer Ebene erarbeiten.
Fachanwalt für IT-Recht Jens Ferner ist im europäischen IT-Recht beratend für Unternehmen tätig: Durch die Europäisierung des IT-Rechts bietet sich für Unternehmen außerhalb Europas die Möglichkeit, elementare Rechtsfragen für den umfangreichen, wirtschaftsstarken EU-Raum vorab zu klären. Gerade die eklatant wichtigen Bereiche wie Datenrecht, Datenschutzrecht und IT-Sicherheitsrecht unterliegen europaweiten Regelungen!
Cybervorfälle, sei es durch externe Angreifer oder durch eigene Mitarbeiter, stellen Unternehmen vor immense Herausforderungen. Neben der Sicherstellung der Geschäftsprozesse ist insbesondere die forensische Aufarbeitung solcher Vorfälle essentiell, um Schäden zu minimieren, Täter zu identifizieren und rechtssichere Beweise zu sammeln. Die IT-Forensik bewegt sich jedoch in einem hochkomplexen rechtlichen Umfeld. Unternehmen müssen rechtliche Anforderungen und technische Möglichkeiten eng verzahnen, um nicht nur Sicherheitslücken zu schließen, sondern auch in möglichen gerichtlichen Auseinandersetzungen bestehen zu können.
Die drängenden Fragen lauten: Wie können Vorfälle aufgeklärt, Täter identifiziert und gleichzeitig alle rechtlichen Anforderungen erfüllt werden? Die IT-Forensik bietet hier wesentliche Werkzeuge, ist aber keine rein technische Disziplin. Vielmehr erfordert sie ein präzises Zusammenspiel von Technik, Recht und organisatorischen Maßnahmen. Vor allem das Management steht in der Verantwortung, ein Umfeld zu schaffen, in dem IT-forensische Maßnahmen effektiv und rechtssicher umgesetzt werden können – idealerweise bevor der Ernstfall eintritt. Dieser Beitrag beleuchtet die rechtlichen Aspekte der IT-Forensik von der Bedrohungsanalyse bis zur gerichtsfesten Beweissicherung.
Die Entscheidung des Oberlandesgerichts Hamm vom 29. August 2024 (4 UKl 2/24) beschäftigt sich mit der Werbung für minimalinvasive ästhetische Eingriffe wie Nasenkorrekturen oder Lippenformungen mittels Hyaluronsäure. Im Zentrum stand die Frage, ob die Nutzung von Vorher-Nachher-Darstellungen im Internet mit dem Heilmittelwerbegesetz (HWG) vereinbar ist. Die Entscheidung gibt plastischen Chirurgen und ästhetischen Praxen wichtige Hinweise zur rechtlichen Bewertung ihrer Werbung.
Die Entscheidung des Oberlandesgerichts Düsseldorf vom 27. Juni 2024 (2 U 37/24) wirft ein Licht auf die Bedeutung und Bemessung von Vertragsstrafen in Wettbewerbsstreitigkeiten. Im Zentrum des Falls stand ein Verstoß gegen eine strafbewehrte Unterlassungserklärung zwischen zwei Dentalhandelsgesellschaften, die zu erheblichen Streitigkeiten über die Höhe der Vertragsstrafe führte.
Die Entscheidung des Oberlandesgerichts Köln vom 12. Juli 2024 (6 U 155/23) behandelt eine zentrale Frage des Wettbewerbsrechts: Wann liegt eine unlautere Nachahmung vor, und wie ist die wettbewerbliche Eigenart eines Produkts zu bewerten? Im Kern ging es um die Gestaltung von Smoothie-Flaschen und die Frage, ob die Klägerin durch ihre Produktgestaltung eine unzulässige Nachahmung der Produkte der Beklagten begangen hat.
Die digitale Transformation bringt Risiken mit sich, insbesondere für die Sicherheit von Geschäftsgeheimnissen. Für Unternehmen, die in einem wettbewerbsintensiven Umfeld agieren, ist der Schutz von sensiblen Informationen eine essenzielle Grundlage ihres Erfolgs. Hier treffen Cybersicherheit und Geschäftsgeheimnisschutz aufeinander – ein Bereich, in dem Managemententscheidungen häufig über die Zukunftsfähigkeit und Integrität des Geschäftsmodells des Unternehmens entscheiden.
Haftung des Aufsichtsrats: Die Haftung von Aufsichtsratsmitgliedern ist ein vielschichtiges Thema, das sowohl Unternehmen als auch deren Organe betrifft. Ein tieferes Verständnis der rechtlichen Grundlagen und praktischen Konsequenzen ist für Management und Aufsichtsrat gleichermaßen wichtig.
Ich möchte im Folgenden einmal kurz die Aufgaben des Aufsichtsrats, die rechtlichen Rahmenbedingungen und die verschiedenen Aspekte der Haftung bei der Arbeit in einem Aufsichtsrat anreißen. Dabei lasse ich meine Erfahrung aus diversen Verteidigungen von Aufsichtsratsmitgliedern – vor allem bei kommunalen Gesellschaften – miteinfliessen. Denn genau hier hapert es oft.
Scheinselbständigkeit ist längst kein Randthema mehr, sondern ein Dauerrisikofeld für Unternehmen – gerade dort, wo projektbezogen gearbeitet und mit externen Spezialisten operiert wird. In Betriebsprüfungen der Deutschen Rentenversicherung und in strafrechtlichen Ermittlungsverfahren taucht der Vorwurf inzwischen regelmäßig auf. Für das Management geht es daher nicht um Detailfragen der Vertragsgestaltung, sondern um handfeste Haftungs- und Strafbarkeitsrisiken.
Der Beschluss des Landgerichts Nürnberg-Fürth vom 29. November 2024 (18 Qs 30/24) stellt einen wichtigen Beitrag zur Handhabung der Einziehung im Arbeitsstrafrecht dar. Im Mittelpunkt steht die Frage der Einziehung nach §§ 73 ff. StGB in Fällen der Schwarzarbeit, des Vorenthaltens und Veruntreuens von Arbeitsentgelt. Das Urteil beleuchtet insbesondere die Voraussetzungen für die erweiterte Einziehung von Taterträgen und gibt praxisnahe Hinweise zu Compliance-Risiken, die auch für Unternehmensleitungen von Relevanz sind.
Das Urteil des OLG Frankfurt vom 29. November 2024 (Az. 7 U 82/22) behandelt die Frage, in welchem Umfang Versicherungsschutz aus einer D&O-Versicherung (Directors and Officers Liability Insurance) besteht, insbesondere in Bezug auf PR-Kosten und die Erschöpfung der Versicherungssumme.
Die Vorschrift des § 42 Bundesdatenschutzgesetz (BDSG) ist eine zentrale Norm des Datenschutzstrafrechts in Deutschland. Sie unterstreicht den Schutz personenbezogener Daten durch Sanktionsmaßnahmen und schafft eine Grundlage für die Verfolgung schwerwiegender Verstöße gegen datenschutzrechtliche Pflichten. Insbesondere im Arbeitsverhältnis, wo der Umgang mit personenbezogenen Daten alltäglich ist, spielt die Norm eine erhebliche Rolle.
Mit dem Digital Operational Resilience Act (DORA) hat die EU einen Rahmen geschaffen, der die digitale Widerstandsfähigkeit im Finanzsektor stärkt. DORA verpflichtet Finanzunternehmen und deren Dienstleister, klare und detaillierte vertragliche Vereinbarungen zu treffen, um digitale Risiken zu minimieren. Im Folgenden geht es kurz darum, welche Punkte Geschäftsführer und Manager berücksichtigen müssen, um DORA zu entsprechen – insbesondere um die Unterschiede zwischen Artikel 30 Absatz 2 und Absatz 3, die sich nach der Kritikalität der Dienste richten.
Die EU-Verordnung Digital Operational Resilience Act (DORA) stellt einen Meilenstein in der Regulierung digitaler Resilienz dar und wird ab Januar 2025 für Unternehmen des Finanzsektors verbindlich. Dabei beschränkt sich ihre Wirkung keinesfalls auf Banken, Versicherer oder Zahlungsdienstleister. Auch IT-Unternehmen, die Softwarelösungen, Cloud-Dienste oder IT-Support für DORA-betroffene Organisationen bereitstellen, sind indirekt von den Anforderungen betroffen – mit weitreichenden vertraglichen, organisatorischen und operativen Implikationen.
