Die ENISA hat einen Bericht veröffentlicht, der einen Überblick über die aktuellen Cybersicherheitspraktiken in der Lieferkette gibt, die von großen Organisationen in der EU angewandt werden. Er basiert auf den Ergebnissen einer Studie der ENISA aus dem Jahr 2022, die sich auf die Investitionen der Cybersicherheitsbudgets von Organisationen in der EU konzentrierte.WeiterlesenCybersicherheit in der Lieferkette
Schlagwort: Lieferkettengesetz
Rechtsanwalt für Lieferkettengesetz: Das „Gesetz über die unternehmerischen Sorgfaltspflichten zur Vermeidung von Menschenrechtsverletzungen in Lieferketten, auch „Lieferkettengesetz“, Lieferkettensorgfaltspflichtengesetz oder kurz LkSG, Kurzform: Lieferkettengesetz)“ wurde 2021 verabschiedet. Das Gesetz soll Menschenrechtsverletzungen und Umweltschäden in globalen Lieferketten vorbeugen und bekämpfen.
Unsere Kanzlei unterstützt Unternehmen beratend im Bereich der IT-Compliance und Criminal-Compliance sowie bei Bußgeldern!
Das Lieferkettengesetz sieht eine besondere Verantwortung deutscher Unternehmen für die Einhaltung von Menschenrechten und Umweltstandards in ihren internationalen Lieferketten vor. Das Gesetz gilt ab 2023 für Unternehmen mit mehr als 3.000 Beschäftigten und ab 2024 für Unternehmen mit mehr als 1.000 Beschäftigten:
1. Risikoanalyse: Unternehmen müssen regelmäßig potenzielle Risiken in ihrer Lieferkette analysieren. Diese Risiken können Menschenrechtsverletzungen oder Umweltschäden betreffen.
2. Präventive Maßnahmen: Basierend auf der Risikoanalyse müssen Unternehmen präventive Maßnahmen ergreifen, um mögliche Menschenrechtsverletzungen oder Umweltschäden zu verhindern.
3. Abhilfemaßnahmen: Stellen Unternehmen fest, dass sie in ihrer Lieferkette Menschenrechtsverletzungen oder Umweltschäden verursacht haben, müssen sie Abhilfemaßnahmen ergreifen.
4. Berichterstattung: Unternehmen müssen regelmäßig über ihre Aktivitäten in den Bereichen Risikoanalyse, Prävention und Abhilfemaßnahmen berichten.
5. Beschwerdemechanismen: Unternehmen müssen Mechanismen einrichten, über die potenzielle Opfer von Menschenrechtsverletzungen oder Umweltschäden Beschwerden einreichen können.
Verstöße können zu Geldstrafen und zum Ausschluss von öffentlichen Aufträgen führen.
Die Kommission hat am 16.03.23 ein umfassendes Maßnahmenpaket vorgestellt, um den Zugang der EU zu einer sicheren, diversifizierten, erschwinglichen und nachhaltigen Versorgung mit kritischen Rohstoffen zu gewährleisten. Kritische Rohstoffe sind für eine Vielzahl strategischer Sektoren unverzichtbar, darunter die Netto-Null-Industrie, die digitale Industrie, die Luft- und Raumfahrt und die Verteidigung.WeiterlesenEuropean Critical Raw Materials Act
NIS2UmsuCG: Zur Umsetzung der NIS2-Richtlinie liegt inzwischen der Referentenentwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz –NIS2UmsuCG) vor. Es zeichnet sich ab, dass das BSI-Gesetz sich verändern wird: Ursprünglich angetreten, um die Kompetenzen und Maßnahmen des BSI zu regeln, wandelt es sich immer…WeiterlesenNIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG)
Rechtsfragen rund um Halbleiter: Die Entwicklung, Herstellung und der Vertrieb von Halbleitern, auch Mikrochips genannt, ist ein komplexer Prozess, der eine Vielzahl rechtlicher Herausforderungen und Fragestellungen aufwirft. In Deutschland und in der Europäischen Union (EU) sind verschiedene nationale und EU-weite Regelungen relevant, die Unternehmen und auf IT-Recht spezialisierte Anwälte berücksichtigen müssen. Im Folgenden wird ein…WeiterlesenHalbleiter: Ein rechtlicher Ausblick
Blockchain
Eine Blockchain ist eine wachsende Liste von Datensätzen, genannt Blöcke, die mithilfe von Kryptografie miteinander verknüpft sind. Jeder Block enthält einen kryptografischen Hash des vorherigen Blocks, einen Zeitstempel und Transaktionsdaten. Durch den Zeitstempel wird bewiesen, dass die Transaktionsdaten existierten, als der Block veröffentlicht wurde, um in seinen Hash zu gelangen. Blöcke enthalten den Hash des…WeiterlesenBlockchain
Nachhaltigkeits-Richtlinie: Am 23. Februar 2022 hat die Kommission einen Vorschlag für eine Richtlinie über die unternehmerische Sorgfaltspflicht im Bereich der Nachhaltigkeit angenommen („Corporate sustainability due diligence“). Ziel dieser Richtlinie ist es laut EU, ein nachhaltiges und verantwortungsbewusstes unternehmerisches Handeln zu fördern und Menschenrechts- und Umweltaspekte in der Geschäftstätigkeit und Unternehmensführung von Unternehmen zu verankern. Die…WeiterlesenNachhaltigkeits-Richtlinie
Es ist so weit: Die NIS2-Richtlinie wird endlich kommen. Schon Ende des Jahres 2020 hatte man erkannt, dass die bisherige NIS-Richtlinie den Anforderungen nicht mehr hinreichend gewachsen ist und es wurde – entsprechend der Mitteilung über die Gestaltung der digitalen Zukunft Europas – die Überprüfung der Richtlinie bis Ende des Jahres 2020 beschleunigt, eine Folgenabschätzung…WeiterlesenNIS2-Richtlinie
Anfang November 2022 wurde der alljährliche ENISA-Report zur Cyber-Bedrohungslandschaft vorgestellt. Neben dem BSI-Lagebericht ist dies eine besonders bedeutende Quelle für aktuelle Entwicklungen im Bereich Cybersicherheits-Bedrohungen. Schon auf den ersten Blick zeigt sich duchaus eine Überraschung: Die allgegenwärtigen und noch 2021 ausdrücklich hervorgehobenen „Mail-Bedrohungen“Mail related threats“ sind verschwunden, stattdessen steht das Social Enginnering im Fokus. Die…WeiterlesenENISA: Threat Landscape Report 2022
Für die Umsetzung des Lieferkettensorgfaltspflichtengesetzes (LkSG) legte das BAFA schon im August 2022 eine Handreichung zum Thema „Risikoanalyse“ vor. Diese unterstützt Unternehmen dabei, ihren gesetzlichen Sorgfaltspflichten nachzukommen. Hinweis: Ein zusammenfassender Beitrag zu den Sorgfaltspflichten bei Lieferketten erscheint im November bei uns im Blog!WeiterlesenLieferkettengesetz: BAFA-Handreichung zur Risikoanalyse
Der Bundesgerichtshof (5 StR 203/22) konnte sich zu einer extrem rechtsfreundlichen Entscheidung des LG Leipzig zu einem Encrochat-Verfahren äußern – und dieses „zerreissen“. Der BGH möchte an den Grundsätzen aus den frühen Jahren dieser Republik festhalten und bewegt sich (aus Verteidigersicht: leider) keinen Millimeter in Richtung Bürgerrechte.WeiterlesenStrafzumessung bei Encrochat
Chip-Act der EU: Die EU möchte den Halbleitermarkt pro-europäisch ausgestalten: Mit dem europäischen Chip-Gesetz möchte die EU die Halbleiterknappheit angehen und Europas technologische Führungsrolle stärken. So mobilisiert die EU laut EU-Kommission 43 Mrd. EUR an öffentlichen und privaten Investitionen und beinhaltet Maßnahmen, damit EU-Kommission und Mitgliedstaaten besser auf künftige Unterbrechungen der Lieferketten einstellen, sie antizipieren und rasch…WeiterlesenEuropäisches Chip-Gesetz („Chip Act“)
Das Gesetz zur Sorgfaltspflicht in der Lieferkette (LkSG) legt fest, dass Unternehmen ihre due dilligence („Sorgfaltspflicht“) in Bezug auf Menschenrechte und Umweltstandards in ihrer Lieferkette haben. Dabei handelt es sich jedoch um eine Bemühens- und nicht um eine Erfolgspflicht. Das heißt, von den Unternehmen wird nicht erwartet, dass sie garantieren können, dass Menschenrechtsverletzungen in jedem…WeiterlesenSorgfaltspflichten von Unternehmen in der Lieferkette
Das Lieferkettensorgepflichtengesetz (LkSG) ist seit dem 1. Januar 2023 in Kraft und gilt für alle Unternehmen unabhängig von ihrer Rechtsform, die ihren Sitz, ihre Hauptverwaltung oder ihre Hauptniederlassung in Deutschland haben. Das Gesetz gilt zunächst nur für Unternehmen mit mindestens 3.000 Beschäftigten, ab 2024 auch für Unternehmen mit mehr als 1.000 Beschäftigten. Die Unternehmen sind…WeiterlesenLieferkettensorgepflichtengesetz (LkSG)
Beim Landgericht Köln, 28 O 328/21, ging es um einen recht klassischen Fall: Bei einem Unternehmen fand ein unbefugter Zugriff auf die Daten (nicht nur) eines Nutzers statt; dieser Zugriff war den Hackern mittels Zugangsdaten möglich, die infolge eines Cyber-Angriffs auf eine andere Firma („CS“) erlangt worden waren.WeiterlesenDSGVO-Verstoß durch Mängel in Supply-Chain
Das Cybercrime Lagebild des BKA für das Jahr 2021 ist erschienen – dabei ist das spannende weniger die nackte Zahl von Zahlen, die in der Quintessenz („mehr Cybercrime-Taten, weniger Aufklärung“) kaum überraschen dürfte. Spannender ist vielmehr, welchen Fokus das BKA legt und was im Bereich der Phänomenologie erwähnenswert scheint. Und auch für das 2021 wird…WeiterlesenCybercrime Lagebild 2021 des BKA