Im Frühjahr 2026 hat sich im Verhältnis von Künstlicher Intelligenz und IT-Sicherheit etwas verschoben, das über den üblichen Takt technischer Innovation hinausgeht. Anthropic stellte mit „Claude Mythos Preview“ ein Modell vor, das in OpenBSD eine 27 Jahre alte Schwachstelle aufspürte, in FFmpeg eine seit 16 Jahren schlummernde Lücke fand und insgesamt Tausende Schwachstellen in Betriebssystemen…WeiterlesenKI und Cybersicherheit
Schlagwort: Lieferkette
Rechtsanwalt für Lieferkette: Die Lieferkette oder „Supply Chain“ bezeichnet die Abfolge von Lieferanten und Dienstleistern, die an der Herstellung oder Bereitstellung eines Produktes beteiligt sind. Dabei können sowohl Güter als auch Dienstleistungen von mehreren Unternehmen bezogen und verarbeitet werden.
Die Lieferkette ist unter Druck geraten – neben vertraglichen Fragen stellt sich hier vor allem die Problematik der Haftung im Bereich Sicherheit. Rechtsanwalt, IT-Fachanwalt und FA-Strafrecht Jens Ferner berät Unternehmen rund um die Lieferkette
In Deutschland und der EU stellen sich dabei insbesondere rechtliche Fragen der Haftung und der Datensicherheit entlang der Lieferkette. Unternehmen sind verpflichtet, die gesamte Lieferkette transparent und sicher zu gestalten, um sowohl rechtlichen als auch ethischen Anforderungen gerecht zu werden.
Ein besonderes Risiko stellt die Lieferkette im Zusammenhang mit Softwareentwicklung und IT-Sicherheit dar. Hier können bereits in der Lieferkette Schwachstellen in der Software oder im IT-System entstehen, die später zu Sicherheitsproblemen oder Datenschutzverletzungen führen können.
Unternehmen müssen daher in der Lieferkette von Software und IT-Systemen besonders auf Datensicherheit und Qualitätssicherung achten. Eine sorgfältige Auswahl der Lieferanten und Dienstleister sowie eine klare Definition der Anforderungen sind dabei von entscheidender Bedeutung.
Ein auf IT-Recht spezialisierter Rechtsanwalt kann Unternehmen bei der Gestaltung der Lieferkette von Software und IT-Systemen unterstützen und rechtliche Fragen im Zusammenhang mit Datensicherheit und Qualitätssicherung klären. Auch bei Problemen in der Lieferkette, wie z.B. Lieferverzögerungen oder Falschlieferungen, kann ein IT-Rechtsanwalt helfen, die Interessen des betroffenen Unternehmens zu vertreten.
Wer eine Maschine baut, denkt an Stahl, Hydraulik und Steuerungslogik. Dass er künftig auch an Firewalls, Schwachstellenscans und automatische Sicherheitsupdates denken muss, markiert einen Epochenwechsel im europäischen Produktsicherheitsrecht. Der Cyber Resilience Act der Europäischen Union verlangt von Herstellern vernetzter Produkte, was ihnen bislang weitgehend fremd war: lebenslange digitale Verantwortung für das, was sie auf den…WeiterlesenCyber Resilience Act als Ende der analogen Fabrik
Aktuelle EPPO-Ermittlungen im Ermittlungsverfahren „Emily“ zeigen, wie anfällig der europäische Binnenmarkt für hochprofessionelle Umsatzsteuerkarusselle ist – und wie schnell aus scheinbar normalen Autogeschäften ein strafbares Organisationsdelikt mit existenzbedrohenden Einziehungsrisiken werden kann.WeiterlesenSteuerstrafrecht: Umsatzsteuerkarussell und Luxus PKW 2026
Die Wirtschaft steckt mitten in einer digitalen Umbruchphase. Wertvolle Informationen liegen heute nicht mehr in verschlossenen Archiven, sondern in vernetzten Systemen, auf mobilen Endgeräten und in der Cloud. Wer hier Daten verliert, verliert nicht nur Know-how, sondern oft auch Marktposition und Verhandlungsmacht. Wirtschaftsspionage – ob man sie klassisch oder als „eSpionage“ bezeichnet – ist damit…WeiterlesenWirtschaftsspionage und die Wirtschaft: Aufgaben für das Management
Die aktuell auslaufende Frist für die NIS‑2‑Registrierung beim BSI bis zum 6. März 2026, auf die etwa Heise hinweist, ist nicht nur ein IT‑Termin, sondern ein sehr handfestes Compliance‑Thema für die Geschäftsleitung. Rund 29.000 Unternehmen und Organisationen in Deutschland müssen bis dahin registriert sein – andernfalls drohen Aufsichtsmassnahmen und Bußgelder.WeiterlesenFrist für die NIS‑2‑Registrierung 2026
Lachgas-Verbot in Deutschland: Das Gesetz zur Änderung des Neue-psychoaktive-Stoffe-Gesetzes (NpSG) wurde am 12. Januar 2026 im Bundesgesetzblatt verkündet (BGBl. 2026 I Nr. 2) und tritt am 12. April 2026 in Kraft. Der Gesetzgeber reguliert damit erstmals Lachgas (Distickstoffmonoxid), Gamma-Butyrolacton (GBL) und 1,4-Butandiol (BDO) als „neue psychoaktive Stoffe“ – Industriechemikalien, die zunehmend als Partydrogen bzw. als sogenannte K.O.-Tropfen…WeiterlesenNPSG: Lachgas und GBL zukünftig erfasst (2026)
Kategorien
NIS2-Umsetzung in Deutschland 2026
Die EU‑Richtlinie (EU) 2022/2555 („NIS2-Richtlinie“) ist seit Ende 2022 in Kraft und soll in allen Mitgliedstaaten ein hohes, einheitliches Niveau der Cybersicherheit etablieren. Deutschland hat lange gezögert – nun ist zum Jahreswechsel 2025/2026 mit dem Gesetz zur Umsetzung der NIS‑2‑Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS2‑RLUG) der große Wurf erfolgt:…WeiterlesenNIS2-Umsetzung in Deutschland 2026
Aktuelle Festnahmen wegen angeblicher Verstöße gegen das Russland-Embargo zeigen, dass sich die Strafverfolgung im Sanktionsrecht von der Randnotiz zum Kernbereich moderner Wirtschaftsstrafverfahren entwickelt hat. Wer exportiert, finanziert oder berät, steht längst im Fokus spezialisierter Ermittler – mit erheblichen persönlichen und wirtschaftlichen Risiken.WeiterlesenVerstöße gegen das Russland-Embargo 2026
Wer ein Unternehmen führt, muss Desinformation oder Fake News inzwischen als eigenständige Risikokategorie begreifen, wie auch das Handelsblatt titelt: Binnen weniger Stunden kann heute ein anonymer Post Milliardenwerte vernichten – verstärkt durch synthetische Inhalte, die selbst Profis kaum noch von echten Aussagen unterscheiden können. Was früher nach Randphänomen aus Wahlkampagnen klang, trifft inzwischen DAX‑Konzerne, Mittelständler und…WeiterlesenDesinformation: Gefahr von Fake News für Unternehmen
Cybervorfälle bleiben auch 2026 das wichtigste Geschäftsrisiko – doch inzwischen rückt ein weiterer Treiber nach vorne: Künstliche Intelligenz. Während Cyberangriffe ganze Lieferketten lahmlegen können, verschärfen KI-Systeme Haftungsrisiken, Compliance-Druck und Desinformationsgefahren. Unternehmen müssen ihre Risikostrategie deshalb neu justieren – weg von Einzelrisiken, hin zu einem integrierten Blick auf Cyber, KI, Betriebsunterbrechungen und Klimaauswirkungen. Die Allianz Risk…WeiterlesenCyber, KI und Lieferketten: Die wichtigsten Geschäftsrisiken 2026 im Überblick
Eine aktuelle Kontroverse um die Reichweite der Update‑Pflichten für Smartphones – ausgelöst durch die restriktive Auslegung der Ökodesign‑Verordnung (EU) 2023/1670 durch einen bekannten Hersteller – legt eine deutliche Spannung zwischen dem unionsrechtlichen Ziel und seiner technischen Umsetzung im Sekundärrecht offen. Oder einfacher gesagt: Während die EU darauf hinwirkt, die Lebensdauer digitaler Produkte zu verlängern, scheinen einige Hersteller…WeiterlesenProbleme mit der Update-Pflicht in der Ökodesign-Verordnung?
Wann liegt ein Handeltreiben mit Betäubungsmitteln vor? Das Handeltreiben mit Betäubungsmitteln im Sinne der § 29 Abs. 1 Satz 1 Nr. 1, § 29a Abs. 1 Nr. 2 BtMG ist jede eigennützige auf den Umsatz von Betäubungsmitteln gerichtete Tätigkeit, wobei verschiedene Betätigungen, die auf die Förderung ein und desselben Güterumsatzes abzielen, eine tatbestandliche Bewertungseinheit bilden,…WeiterlesenHandeltreiben mit Betäubungsmitteln
Die EU und die Bundesregierung stellen das Produkthaftungsrecht bis 2026 grundlegend neu auf. Software und KI-Systeme werden künftig ausdrücklich als Produkte behandelt, verbunden mit erweiterten Haftungsrisiken, neuen Beweiserleichterungen für Geschädigte und einer Ausweitung des Kreises haftender Akteure. Ich hatte bereits auf LinkedIn dazu etwas geschrieben, medial wird das Thema längst reflektiert, etwa bei Handelsblatt oder…WeiterlesenReform des Produkthaftungsrechts: Software und KI
Unternehmen, die Künstliche Intelligenz einsetzen, diskutieren derzeit vor allem Datenschutz, Urheberrecht und die kommende EU‑KI‑Verordnung. Weit weniger im Blick ist dagegen eine Rechtsmaterie, die der Nutzung bestimmter KI‑Modelle ganz handfest im Weg stehen kann: das deutsche Lieferkettensorgfaltspflichtengesetz (LkSG) … und auch der generelle ethische Einsatz. Denn: Menschen wurden und werden ausgebeutet beim Training von KI –…WeiterlesenKI-Washing 2.0: Ausbeutung von Menschen bei KI-Modellen
Nicht alle Führungskräfte vertrauen auf die Fähigkeiten ihrer Teams. Stattdessen greifen manche zu einem Führungsstil, der kurzfristig Sicherheit suggeriert, langfristig jedoch erhebliche Schäden anrichtet: dem Mikromanagement. Was auf den ersten Blick wie engagierte Führung wirkt, entpuppt sich bei näherer Betrachtung als Bremsklotz für Motivation, Kreativität und unternehmerischen Erfolg … und hat Auswirkungen auch in rechtlicher Hinsicht.…WeiterlesenMikromanagement: Wenn Kontrolle die Führung lähmt