Persönlich. Hochwertig. Keine Chatbots. — Bei uns kümmert sich ein persönlich erreichbar Mensch.
Anwaltskanzlei Ferner Alsdorf - Kanzlei für moderne Strafverteidigung & IT-Recht

Anwaltskanzlei Ferner Alsdorf (Rechtsanwalt für Strafrecht & IT-Recht)

Schlagwort: Kali Linux

  • Microsoft 365 in Hessen 2025: Datenschutzkonformität durch HBDI bestätigt

    Microsoft 365 in Hessen 2025: Datenschutzkonformität durch HBDI bestätigt

    Am 15. November 2025 veröffentlichte der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) einen umfassenden Bericht, der eine wichtige Weichenstellung für die Nutzung von Microsoft 365 (M365) in hessischen Behörden und Unternehmen markiert. Der Bericht kommt zu dem Schluss, dass die Cloud-Lösung unter bestimmten Voraussetzungen datenschutzkonform eingesetzt werden kann – eine Einschätzung, die auf monatelangen Verhandlungen mit Microsoft und einer kritischen Auseinandersetzung mit den Anforderungen der Datenschutz-Grundverordnung (DS-GVO) basiert.

    Besonders bemerkenswert ist, dass diese Bewertung sowohl für öffentliche Stellen als auch für nicht-öffentliche Verantwortliche, also Unternehmen und Organisationen der Privatwirtschaft, Gültigkeit besitzt. Allerdings zeigen sich in der praktischen Umsetzung und den rechtlichen Rahmenbedingungen Unterschiede, die eine differenzierte Betrachtung erfordern.

    Anmerkung: Im Folgenden stelle ich meine Lesart des Berichts möglichst ohne tiefgehende eigene juristische Wertungen dar. Insgesamt bin ich sehr zurückhaltend bis skeptisch, inwieweit die aktuelle Stellungnahme für die Wirtschaft nutzbar zu machen ist, werde dies aber ggf. noch gesondert vertiefen. Hier soll erst einmal ein Überblick gegeben werden.

    (mehr …)
  • Schwarzgeldvereinbarung macht Vertrag nichtig

    Schwarzgeldvereinbarung macht Vertrag nichtig

    Schwarzgeldabreden sind nicht nur ein steuerrechtliches Problem, sondern können auch zivilrechtlich weitreichende Folgen haben. Das Landgericht Nürnberg-Fürth hat in einem Urteil vom 26. August 2025 (BeckRS 2025, 27663) entschieden, dass ein Architektenvertrag insgesamt nichtig ist, wenn die Parteien auch nur für einen Teil der Leistungen eine Schwarzgeldzahlung vereinbaren. Die Entscheidung zeigt, wie streng die Gerichte mit solchen Absprachen umgehen – und warum selbst nachträgliche Rechnungen die Nichtigkeit nicht heilen können.

    (mehr …)
  • Chinas strategischer Griff nach deutschen Geschäftsgeheimnissen

    Chinas strategischer Griff nach deutschen Geschäftsgeheimnissen

    Die Abhängigkeit Deutschlands von chinesischen Rohstoffen hat sich in den letzten Monaten zu einem handfesten Risiko für die hiesige Wirtschaft entwickelt. Im Zentrum steht ein scheinbar unscheinbares, doch unverzichtbares Gut: Seltene Erden. Diese 17 chemischen Elemente sind das Rückgrat moderner Technologien – von Smartphones über Elektroautos bis hin zu Rüstungsgütern.

    Doch seit China im April dieses Jahres seine Exportregeln für Seltene Erden verschärft und im Oktober weiter angezogen hat, geraten deutsche Unternehmen in einen gefährlichen Abhängigkeitskonflikt. Peking verlangt laut Presseberichten von ihnen nicht nur detaillierte Einblicke in Produktionsprozesse, Lieferketten und Kundendaten, sondern schafft damit Fakten, die weit über den Handel hinausreichen.

    (mehr …)
  • Russische Hacker und ihre Aktivitäten

    Russische Hacker und ihre Aktivitäten

    Russische Hackergruppen sind weltweit für ihre hochentwickelten und weitreichenden Cyberangriffe bekannt. Oft werden diese Gruppen mit staatlicher Unterstützung in Verbindung gebracht. Sie verfolgen eine Vielzahl von Zielen, darunter politische Manipulation, Spionage, wirtschaftliche Sabotage und Desinformation. Insofern sind sie auch längst Teil einer hybriden Kriegsführung. Seit dem großflächigen Angriff auf die Ukraine im Jahr 2022 hat Russland diese Form der Kriegsführung weiter ausdifferenziert.

    Neben klassischen Cyberangriffen durch Gruppen wie Fancy Bear oder Sandworm nutzt der Kreml zunehmend kriminelle Netzwerke als „Force Multiplier“. Dies hat zur Folge, dass laut aktuellen Erhebungen über 27 % der für russische Sabotageakte in Europa identifizierten Personen Vorstrafen haben – von Kleinkriminalität bis zu organisierter Kriminalität. Diese als „Spook-Gangster-Nexus“ bezeichnete Symbiose zwischen Geheimdiensten und kriminellen Akteuren ermöglicht es Moskau, Angriffe plausibel abzustreiten und gleichzeitig operative Flexibilität zu gewinnen. Diese Hacker-Aktivitäten haben, wie zu erwarten, erhebliche Auswirkungen auf die globale Cybersicherheit und stellen eine ernsthafte Bedrohung für staatliche und private Organisationen dar.

    Das russische Hacker-Ökosystem ist als komplexes und vielseitiges Netzwerk von Akteuren, Plattformen und Methoden wahrzunehmen, das sowohl für finanziell motivierte als auch staatlich unterstützte Cyberangriffe genutzt wird. Die enge Verknüpfung zwischen kriminellen Akteuren und staatlichen Stellen macht dieses Ökosystem besonders gefährlich und schwer zu bekämpfen.

    (mehr …)
  • Nexperia im Strudel der Geopolitik

    Nexperia im Strudel der Geopolitik

    Die jüngsten Entwicklungen um den niederländischen Halbleiterhersteller Nexperia werfen ein Schlaglicht auf die wachsende Verwundbarkeit globaler Lieferketten durch geopolitische Spannungen. Der Fall zeigt, wie schnell technologische Abhängigkeiten, unklare Governance-Strukturen und strategische Interessenkonflikte zu einer existenzbedrohenden Krise für ein Unternehmen und ganze Industrien eskalieren können.

    Für Führungskräfte in international agierenden Konzernen bietet die Nexperia-Affäre durchaus einige wertvolle Lehren – nicht nur in puncto Compliance, sondern auch in der Frage, wie Unternehmen in einem Umfeld zunehmender regulatorischer und politischer Unsicherheiten handlungsfähig bleiben. Im Folgenden stelle ich an hand der aktuellen Berichterstattung bei Managermagazin, Handelsblatt und veröffentlichen Dokumenten die Gesamtsituation dar – und schwenke zum Thema BCM.

    (mehr …)
  • Weltmodelle und Datenrecht

    Weltmodelle und Datenrecht

    Wie KI die physische Welt begreift – und warum das Datenrecht darüber (mit-)entscheidet: Die nächste Stufe der Künstlichen Intelligenz wird nicht in Chatfenstern stattfinden, sondern in Fabriken, Logistikzentren und auf Straßen. Weltmodelle – KI-Systeme, die nicht Wörter, sondern physikalische Zustände vorhersagen – gelten als Schlüssel, um Maschinen ein echtes Verständnis ihrer Umgebung zu verleihen.

    Während Sprachmodelle wie ChatGPT statistische Muster in Texten erkennen, simulieren Weltmodelle die Gesetze der Physik, die Dynamik von Objekten und die Konsequenzen von Handlungen. Sie ermöglichen es Robotern, autonome Fahrzeuge oder Produktionsanlagen, sich in einer komplexen, unvorhersehbaren Welt zu orientieren, ohne jede Situation zuvor explizit programmiert zu haben. Doch dieser Fortschritt wirft nicht nur technische, sondern auch grundlegende rechtliche Fragen auf: Wer kontrolliert die Daten, auf denen diese Modelle trainieren? Wie lassen sich synthetische Trainingsdaten rechtssicher nutzen? Und welche Rolle spielt der europäische Data Act bei der Verteilung von Wertschöpfung und Risiko? Ein Überblick.

    (mehr …)
  • Cyber-Freibeuter: Wollen die USA böswillige Hacker legalisieren?

    Cyber-Freibeuter: Wollen die USA böswillige Hacker legalisieren?

    Rückkehr der Kaperbriefe: Die USA stehen möglicherweise vor einem beispiellosen Schritt im Kampf gegen Cyberkriminalität: Mit dem Scam Farms Marque and Reprisal Authorization Act of 2025 will der Kongress ein jahrhundertealtes Instrument wiederbeleben – die Letters of Marque and Reprisal, auch bekannt als Kaperbriefe. Historisch erlaubten diese privaten Schiffseignern, im Namen ihres Landes feindliche Handelsflotten zu kapern.

    Nun sollen Cyber-Freibeuter ähnliche Rechte erhalten, um ausländische Hacker, Betrugsnetzwerke und staatlich unterstützte Cyberkriminelle zu bekämpfen. Doch was auf den ersten Blick wie eine innovative Lösung wirkt, entpuppt sich bei näherer Betrachtung als höchst umstrittenes Unterfangen, das tiefgreifende rechtliche, ethische und strategische Fragen aufwirft.

    (mehr …)
  • Entwicklung der Robotik im Jahr 2025

    Entwicklung der Robotik im Jahr 2025

    Die aktuelle Ausgabe des World Robotics Report der International Federation of Robotics (IFR) zeichnet ein zunehmend klares Bild: Die globale Nachfrage nach Industrierobotern bleibt robust, doch die Dynamik verschiebt sich. Während einige Regionen und Branchen mit Rückgängen kämpfen, entstehen anderswo neue Wachstumsmotoren. Die Zahlen für 2024 zeigen eine Branche im Wandel – getrieben von technologischem Fortschritt, geopolitischen Spannungen und einem strukturellen Umbruch in der industriellen Produktion.

    (mehr …)
  • Hybride Kriegsführung: Abwehr von Drohnen

    Hybride Kriegsführung: Abwehr von Drohnen

    Drohnen über Dänemark und Deutschland: Im September 2025 sorgten Drohnen erneut für Schlagzeilen, als der dänische Flughafen Aalborg den Luftraum für knapp eine Stunde sperren musste und Flüge ausfielen. Die dänische Regierung spricht von hybriden Angriffen, die Angst verbreiten sollen. Auch in Deutschland werden seit dem Ukraine-Krieg vermehrt russische Drohnen gesichtet, die militärische Transportrouten und NATO-Stützpunkte ausspionieren. Beide Länder verstärken ihre Abwehrmaßnahmen – doch wer darf Drohnen eigentlich abschießen, und unter welchen Voraussetzungen?

    Die jüngsten Vorfälle zeigen, wie Drohnen zu Werkzeugen hybrider Kriegsführung werden. Während Dänemark plant, neue Technologien zur Erkennung und Neutralisierung einzuführen, stellt sich die Frage: Wie weit dürfen Abwehrmaßnahmen gehen, und wer ist dafür zuständig?

    Hinweis: In meinem Aufsatz „Cyberwar, Hackbacks und Desinformation – Juristische und technische Implikationen unklarer Begriffe“, erschienen im AnwZert ITR 3/2025, gehe ich Fragen zu den juristischen Auswirkungen hybrider Kriegsführung auf den Grund.

    (mehr …)
  • „Hafeninsider-Fälle“ im Betäubungsmittelstrafrecht

    „Hafeninsider-Fälle“ im Betäubungsmittelstrafrecht

    Ein besonders Themenfeld im Themenkomplex des internationalen Handels mit Betäubungsmitteln sind Fälle, in denen Täter oder Gehilfen als sogenannte „Hafeninsider“ agieren – also Personen, die aufgrund ihrer Kenntnisse über Hafenabläufe oder ihrer beruflichen Stellung in Seehäfen die Bergung oder den Transport von Drogen ermöglichen.

    Der Bundesgerichtshof hat in den letzten Jahren eine Reihe von Grundsatzentscheidungen zu dieser Thematik getroffen, die nicht nur die Abgrenzung zwischen Täterschaft und Teilnahme klären, sondern auch die strafrechtliche Bewertung logistischer Unterstützungshandlungen präzisieren. Die Rechtsprechung zeigt, wie komplex die Einordnung solcher Tätigkeiten sein kann, insbesondere wenn es um die Frage geht, ob jemand als Täter oder lediglich als Gehilfe einzustufen ist.

    (mehr …)
  • Cyberkriminalität im Wandel: Wie das Darknet zur Kaderschmiede für KI-gestützte Angriffe wird

    Cyberkriminalität im Wandel: Wie das Darknet zur Kaderschmiede für KI-gestützte Angriffe wird

    Während Unternehmen weltweit händeringend nach IT-Sicherheitsexperten suchen, formiert sich im Verborgenen des Darknets ein paralleler Arbeitsmarkt, der mit ähnlicher Professionalität agiert – nur mit dem Unterschied, dass die gesuchten Fähigkeiten nicht dem Schutz, sondern dem gezielten Angriff auf digitale Infrastrukturen dienen.

    Aktuelle Analysen von Sicherheitsforschern des Teams bei ReliaQuest zeigen: Cyberkriminelle rekrutieren nicht mehr nur Einzelkämpfer für einfache Malware-Programmierung, sondern bauen strukturierte Teams auf, die Social Engineering, künstliche Intelligenz und Cloud-Exploits zu einer neuen Bedrohungsstufe vereinen. Was vor wenigen Jahren noch wie ein Szenario aus einem Techno-Thriller klang, ist heute Realität: Die Industrialisierung der Cyberkriminalität schreitet voran, und ihre Methoden werden immer ausgefeilter.

    (mehr …)
  • European Critical Raw Materials Act

    European Critical Raw Materials Act

    Die Kommission hat am 16.03.23 ein umfassendes Maßnahmenpaket vorgestellt, um den Zugang der EU zu einer sicheren, diversifizierten, erschwinglichen und nachhaltigen Versorgung mit kritischen Rohstoffen zu gewährleisten. Kritische Rohstoffe sind für eine Vielzahl strategischer Sektoren unverzichtbar, darunter die Netto-Null-Industrie, die digitale Industrie, die Luft- und Raumfahrt und die Verteidigung.

    Update 2025: Aktuelle Entwicklungen auf dem Rohstoffmarkt, das zunehmend erkennbare Problem der EU sowie Links wurden aufgenommen.

    (mehr …)
  • NFT-Handel als elektronische Dienstleistung: Umsatzsteuer bei Collectibles

    NFT-Handel als elektronische Dienstleistung: Umsatzsteuer bei Collectibles

    In einer Entscheidung des 5. Senats hat das Finanzgericht Hannover zur umsatzsteuerlichen Behandlung des Handels mit Non-Fungible Tokens (NFT) Stellung genommen (Urteil vom 10. Juli 2025, Az. 5 K 26/24). Der Senat ordnet den Handel mit sog. NFT-Collectibles als sonstige Leistungen ein, verneint für Verkäufe über OpenSea die Fiktion einer Dienstleistungskommission, behandelt B2C-Verkäufe als elektronisch erbrachte Dienstleistungen und sieht für das Jahr 2021 kein strukturelles Vollzugsdefizit. Die Revision wurde wegen grundsätzlicher Bedeutung zugelassen.

    (mehr …)
  • Hohe Abfindung: Unzumutbarkeit der Fortsetzung eines Arbeitsverhältnisses bei sexueller Belästigung

    Hohe Abfindung: Unzumutbarkeit der Fortsetzung eines Arbeitsverhältnisses bei sexueller Belästigung

    In einer Entscheidung vom 9. Juli 2025 (Az. 4 SLa 97/25) hat das Landesarbeitsgericht Köln die Auflösung eines Arbeitsverhältnisses auf Antrag der Klägerin bestätigt und eine Abfindung in Höhe von 68.153,80 Euro brutto zugesprochen. Anlass war ein massives Fehlverhalten des Geschäftsführers gegenüber der Klägerin, das in Form beleidigender, sexuell konnotierter und herabwürdigender WhatsApp-Nachrichten dokumentiert wurde. Die Entscheidung befasst sich ausführlich mit den rechtlichen Voraussetzungen des arbeitnehmerseitigen Auflösungsantrags und setzt sich zudem mit der dogmatischen Bedeutung von Genugtuungsaspekten bei der Abfindungsbemessung auseinander.

    (mehr …)
  • KI im Visier der Cyberkriminalität

    KI im Visier der Cyberkriminalität

    Wie künstliche Intelligenz die Bedrohungslandschaft verändert: Cyberkriminalität war schon immer ein Wettrüsten zwischen Angreifern und Verteidigern. Doch seit künstliche Intelligenz in die Hände von Hackern, Betrügern und staatlichen Akteuren gelangt, hat sich das Spiel grundlegend verändert. Eine aktuelle Studie des KI-Unternehmens Anthropic, bekannt für sein Sprachmodell Claude, wirft ein beunruhigendes Licht auf die neuen Methoden, mit denen Kriminelle KI-Systeme missbrauchen. Die Ergebnisse zeigen: KI ist nicht länger nur ein Werkzeug für Effizienzsteigerung oder Forschung – sie wird zur Waffe. Und sie wird bereits eingesetzt, oft mit erschreckender Präzision.

    (mehr …)