Wer in einer politischen Auseinandersetzung öffentlich an den Pranger gestellt wird, erlebt die Folgen meist ganz konkret: Geschäftsbeziehungen brechen weg, Kontakte frieren ein, ein über Jahre aufgebauter Ruf als Unternehmer und Kommunalpolitiker steht plötzlich im Raum als „extrem rechts“. Genau an dieser Stelle setzt das Urteil des VI. Zivilsenats des Bundesgerichtshofs vom 12. Mai 2026 (VI ZR 346/24) an – und zieht die Grenze zwischen zulässiger Zuspitzung und unzulässiger Verzerrung bei der Berichterstattung neu und sehr klar.
(mehr …)Schlagwort: Non Disclosure Agreement
Rechtsanwalt für NDA: Ein NDA (Non-Disclosure Agreement) ist eine Geheimhaltungsvereinbarung, die häufig zwischen zwei oder mehreren Parteien getroffen wird, um sicherzustellen, dass bestimmte Informationen, die ausgetauscht oder gemeinsam genutzt werden, nicht an Dritte weitergegeben werden. Dies wird häufig in Geschäftssituationen verwendet, wenn z. B. neue Produkte, Ideen oder Strategien besprochen werden, die geheim gehalten werden sollen. Ein NDA kann rechtliche Konsequenzen haben, wenn es gebrochen wird. Im deutschen Sprachgebrauch wird diese Art von Vereinbarung oft als Geheimhaltungsvereinbarung oder Vertraulichkeitsvereinbarung bezeichnet.
Crimenetwork: Phönix aus dem Darknet
Das Bundeskriminalamt vermeldet gemeinsam mit der Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) in Frankfurt einen weiteren Erfolg gegen die deutschsprachige Cybercrime-Szene: Die Neuauflage des illegalen Marktplatzes „Crimenetwork“ wurde abgeschaltet, der mutmaßliche Betreiber auf Mallorca von einer spanischen Spezialeinheit unter Europäischem Haftbefehl festgenommen. Was nach einer simplen Erfolgsmeldung klingt, erzählt bei genauerer Betrachtung eine komplexere Geschichte – über die Resilienz krimineller Märkte, die Grenzen klassischer Strafverfolgung im Netz und die wirtschaftliche Logik, die hinter solchen Plattformen steckt.
(mehr …)
Compliance-Versagen durch KI-Agenten: Wer haftet wenn Chatbots Grenzen überschreiten?
Vorgestellt: Ein Kundenberater würde einer offensichtlich verwirrten älteren Dame am Telefon zuerst Verständnis signalisieren, fürsorglich fragen, ob sie Hilfe holen möchte – um ihr dann trotzdem einen Vertrag aufzuschwatzen. Kein seriöser Verkäufer würde das tun, so wenig wie ein Mensch mit Gewissen und Berufserfahrung. Ein KI-Agent hingegen macht es, in jedem getesteten Fall, ohne Ausnahme.
Das ist kein Gedankenexperiment, sondern der Befund einer Studie, die Ende Mai 2026 für einiges Aufsehen gesorgt hat. Die Amsterdamer Aithos Research Foundation, eine gemeinnützige Non-Profit-Stiftung, hat mit ihrem Framework LARA (Legal Assessment for Real-world Agents) zwölf der führenden KI-Sprachmodelle unter realistischen Bedingungen auf EU-Rechtskonformität getestet. Das Ergebnis ist unmissverständlich: Kein einziges besteht den Test.
(mehr …)
Rechtsfragen des GPS-Jamming (Update)
GPS-Jamming und Spoofing sind Themen, die man leicht für technische Spielerei halten könnte – in meinem aktuellen juristischen Aufsatz (Ferner, AnwZert ITR 1/2026 Anm. 3) zeige ich aber, wie gefährlich diese Funkstörung für unsere Sicherheit sind und welche rechtlichen Fragen daran hängen. Ausgangspunkt meiner Überlegungen war ein allseits bekannter Vorfall: Das Flugzeug der EU‑Kommissionspräsidentin muss Ende 2025 mitten in Europa auf klassische Navigationsmethoden ausweichen, weil GPS offenbar gezielt gestört wird – ein Ereignis, das ich mit der dokumentierten Zunahme von Störungen im Ostseeraum verbinde und so als Symptom einer neuen Normalität hybrider Bedrohungen aufgreife.
Doch inzwischen ist die Lage noch klarer: Eine im Juni 2026 veröffentlichte Studie hat erstmals nachgewiesen, dass die GPS-Störungen über Europa nicht allein von bodengebundenen Sendeanlagen in Kaliningrad oder Murmansk ausgehen, sondern von einer Konstellation russischer Frühwarnsatelliten in hochelliptischen Molnija-Umlaufbahnen. Was bislang Gegenstand vorsichtiger Verdachtsmomente war, ist damit technisch erhärtet: Russland betreibt eine raumgestützte GNSS-Interferenzquelle mit kontinentweiter Reichweite – ein qualitativer Sprung gegenüber allen bisher bekannten Störinfrastrukturen.
(mehr …)
Zahlungsmethoden bei illegalen Online-Käufen und Dienstleistungen 2026
Wer verstehen will, wie die digitale Schattenwirtschaft rund um Cybercrime funktioniert, muss dem Geld folgen. Nicht den Waren, nicht den Servern, nicht den Pseudonymen – dem Geld. Denn an der Frage, wie ein Käufer im Darknet seine Drogen, seine gestohlenen Zugangsdaten oder seine gefälschten Dokumente bezahlt, entscheidet sich, ob Strafverfolger eine Spur haben oder ins Leere ermitteln. Und genau hier hat sich in den vergangenen Jahren ein bemerkenswerter Wandel vollzogen, der weit über das klischeehafte Bild vom anonymen Bitcoin-Koffer hinausgeht.
Die Zahlen sind eindeutig: Allein über Kryptowährungsadressen mit illegalem Hintergrund flossen 2025 mindestens 154 Milliarden US-Dollar – ein Anstieg von 162 Prozent gegenüber dem Vorjahr. Das ist kein Nischenphänomen mehr, sondern eine eigene Ökonomie mit eigenen Zahlungsdienstleistern, eigenen Wechselstuben und einer erstaunlichen Innovationsdynamik. Wer als Ermittler, Verteidiger oder Unternehmen mitreden will, sollte die Klaviatur kennen, auf der hier gespielt wird.
(mehr …)
Schatten-KI im Betrieb
Während Schatten-IT – also die Nutzung nicht autorisierter Software oder Hardware – bereits seit Längerem bekannt ist, gewinnt nun ein verwandtes Phänomen an Bedeutung: Schatten-KI. Gemeint ist der Einsatz künstlicher Intelligenz durch Mitarbeiter ohne Wissen oder Genehmigung der Unternehmensführung.
Eine aktuelle Umfrage zeigt auf, dass ein beträchtlicher Teil der Fachkräfte, insbesondere in MINT-Berufen, KI-Tools wie ChatGPT, Google Gemini oder andere generative Systeme im Arbeitsalltag nutzt, oft ohne dass dies von der IT-Abteilung oder Geschäftsleitung autorisiert wurde. Die Rede ist hier von drei von vier MINT-Fachkräften (77 Prozent). Durch einen solchen (unkontrollierten) Einsatz werden nicht nur technische, sondern vor allem rechtliche und organisatorische Fragen aufgeworfen.
Hinweis/Update: Zu dem Thema habe ich dem IT-Fachmagazin t3n im Juni 2026 ein Interview gegeben.
(mehr …)
Verbotene Wörter im Schadcode: Wie Angreifer KI-Analysen aushebeln
Sicherheitsfirmen prüfen eine große Anzahl von Open-Source-Paketen automatisiert. Doch was ist, wenn dabei auf ein Sprachmodell vertraut wird, das den Code im ersten Durchlauf bewertet? Wenn man dann eine Datei öffnet, springt einem noch bevor die eigentliche Logik beginnt ein Kommentarblock entgegen, der von Nuklear- und Biowaffen spricht oder das Modell anweist, alle Sicherheitsregeln zu vergessen. Genau das geschieht inzwischen offenbar in freier Wildbahn – und es ist kein Zufallsfund, sondern eine bewusst entwickelte Waffe gegen die Werkzeuge, mit denen wir uns verteidigen.
(mehr …)
Tatort: Kunst!
Es gibt einen Moment in jedem großen Kunstskandal, in dem die Bewunderung in Misstrauen kippt: Ein Sammler steht vor einem Gemälde, das er für ein Vermögen erworben hat, und etwas stimmt nicht. Die Signatur sitzt einen Hauch zu sicher. Die Geschichte hinter dem Werk klingt eine Spur zu rund. Genau in diesem Moment beginnt das Kunststrafrecht – jenes eigentümliche Grenzgebiet, in dem Ästhetik und Strafgesetzbuch aufeinandertreffen.
Es ist ein Rechtsgebiet, das es offiziell gar nicht gibt, schliesslich hat niemand je ein „Kunststrafgesetzbuch“ verfasst. Und doch beschäftigt kaum ein anderes Feld die Justiz mit derart spektakulären, fast romanhaften Fällen. Wer verstehen will, warum Kunst ein so verlockendes Tatobjekt ist, muss zunächst begreifen, dass sie alles zugleich verkörpert: enormen Vermögenswert, kulturelle Identität und einen Markt, der von Vertrauen lebt – und gerade deshalb anfällig ist für jene, die dieses Vertrauen missbrauchen.
(mehr …)
KI: Transparenz, Deepfakes und digitale Gewalt bei künstlicher Intelligenz (Update 2026)
KI-Transparenz betrifft Unternehmen unmittelbar
Für viele Unternehmen war KI lange ein technisches Thema: spannend fürs Marketing, interessant für die IT, aber ohne existenzielle Relevanz für das eigene Risiko‑Profil. Diese Phase ist vorbei. Generative KI erzeugt heute in Sekunden Bilder, Videos, Stimmen und Texte, die sich von „echten“ Inhalten kaum noch unterscheiden – und genau das ist der Punkt, an dem Recht und Compliance sehr ungemütlich werden.
Mit Art. 50 der KI‑Verordnung, flankiert vom Digital Services Act, Datenschutzrecht, Persönlichkeitsrecht und einem neuen Gesetz gegen digitale Gewalt, wird Transparenz zur Pflichtaufgabe. Wer KI‑Inhalte nutzt, muss künftig nicht nur abstrakt „verantwortungsvoll“ handeln, sondern konkret kennzeichnen, wie Inhalte entstanden sind, welche Systeme im Einsatz waren und wo synthetische Medien im Spiel sind. Das ist kein kosmetisches Thema, sondern berührt Haftung, Governance und letztlich das Vertrauen in die eigene Kommunikation.
Im Folgenden geht es deshalb um drei Ebenen: zunächst die rechtliche Einordnung von Deepfakes und synthetischen Medien aus Sicht des Persönlichkeits‑ und Strafrechts, dann die – durchaus kritische – Rolle des geplanten Gesetzes gegen digitale Gewalt und schließlich den Kern: Art. 50 KI‑VO und seine praktische Umsetzung im Management, abgeschlossen mit einer bewusst ausführlichen Checkliste. Den früheren Beitrag habe ich im Juni 2026 unter Berücksichtigung des EU-Verhaltenskodex für die Kennzeichnung KI-generierter Inhalte aktualisiert.
(mehr …)
Steuerhinterziehung 2026: Wann aus einer Zahl im Bescheid ein Strafverfahren wird
Es beginnt selten dramatisch. Ein Schreiben der Steuerfahndung, ein unangekündigter Besuch in den Geschäftsräumen, ein Anruf des Steuerberaters, der nicht mehr nur über Nachzahlungen sprechen will – und plötzlich steht nicht mehr nur Geld im Raum, sondern die Frage nach Vorsatz, Haftstrafe und gepfändetem Vermögen. Wer als Unternehmer, Freiberufler oder Vermögensinhaber in dieses Verfahren gerät, erlebt einen Bruch: Aus dem Verhältnis zwischen Bürger und Finanzamt wird ein Strafverfahren, in dem die Fahndung mit den Befugnissen der Polizei ermittelt.
Als Fachanwalt für Strafrecht verteidige ich seit Jahren in Steuerstrafverfahren – von der Durchsuchung über den Vermögensarrest bis zur Hauptverhandlung und ihren wirtschaftlichen Folgen – und konnte dabei für meine Mandanten regelmäßig Einstellungen, Verfahrensbeendigungen und maßvolle Ergebnisse erreichen. Zugleich bin ich als Autor tätig und habe unter anderem Aufsätze zur Einziehung im Steuerstrafverfahren und zur Frage verfasst, wann die verkürzte Steuer überhaupt als „erlangtes Etwas” abgeschöpft werden kann. Weitere Themen meiner Publikationen sind die strafbare Beihilfe durch neutrale berufstypische Tätigkeiten von Steuerberatern und Buchhaltern sowie die Haftung des Steuerberaters für eine im Rahmen einer Einstellung nach § 153a StPO gezahlte Geldauflage.
(mehr …)
Cannabis-Strafbarkeit 2026: Was nach dem KCanG in Deutschland verboten bleibt
Wer im Frühjahr 2024 die Schlagzeilen las, durfte sich für einen Moment befreit fühlen: Cannabis sei legal, hieß es, der Joint im Park kein Fall mehr für die Staatsanwaltschaft. Zwei Jahre später erlebt mancher Mandant das böse Erwachen – die Hausdurchsuchung wegen dreier Pflanzen, das Ermittlungsverfahren wegen einer Tüte, die im falschen Moment weggeworfen wurde, die Anklage wegen einer Erntemenge, die das frisch geltende Recht eigentlich erlauben wollte. Genau hier, im Spalt zwischen gefühlter Freiheit und fortbestehender Strafdrohung, spielt sich heute der praktische Alltag der Cannabis-Verteidigung ab.
Die Verteidigung in Cannabis- und Betäubungsmittelverfahren gehört zu den festen Schwerpunkten meiner Tätigkeit; zugleich publiziere ich regelmäßig zum Cannabisstrafrecht und zur Ermittlungspraxis – etwa zum Inkrafttreten des KCanG und zu den Mengenbegriffen (Ferner, jurisPR-StrafR 8/2024 Anm. 2) sowie zur Verwertbarkeit von ANOM- und EncroChat-Daten (Ferner, jurisPR-ITR 16/2024 Anm. 4). Meine Ausführungen zu den Mengenbegriffen wurden dabei vom Großen Senat für Strafsachen des BGH in dessen Grundsatzbeschluss zur Mengenberechnung und Einziehung (BGH, Beschl. v. 3.2.2025 – GSSt 1/24) aufgegriffen.
(mehr …)
KI unter Verschluss: US-Exportkontrolle stoppt Anthropics Fable 5 und Mythos 5
Software und KI im Exportrecht
Am Abend des 12. Juni 2026 erhielt Anthropic um 17:21 Uhr Ortszeit einen Brief von Handelsminister Howard Lutnick. Der Inhalt war knapp und folgenreich: Das US-Handelsministerium ordnete gestützt auf Exportkontrollrecht an, dass Claude Fable 5 und Claude Mythos 5 sämtlichen ausländischen Staatsangehörigen zu sperren seien, und zwar unabhängig davon, ob sie sich innerhalb oder außerhalb der USA aufhielten, einschließlich ausländischer Mitarbeiter von Anthropic selbst. Da es keinen verlässlichen technischen Mechanismus gibt, Staatsbürgerschaft auf API-Ebene zu verifizieren, tat Anthropic das einzig Mögliche: beide Modelle wurden weltweit für alle Nutzer abgeschaltet. Das erste Mal in der Geschichte des kommerziellen KI-Markts zwang eine staatliche Exportkontrollanordnung ein US-Unternehmen dazu, sein Flaggschiffprodukt in Echtzeit vom Netz zu nehmen.
Wer das für eine Kuriosität hält, unterschätzt die Tragweite. Es geht nicht um einen Einzelfall, sondern um eine grundlegende Verschiebung: KI-Modellgewichte werden rechtlich immer deutlicher als Exportgut behandelt – mit allen Konsequenzen, die das für Unternehmen, Nutzer und Strafverteidiger in Deutschland und der EU hat.
(mehr …)
Wenn der eigene Mitarbeiter eine Sicherheitslücke findet: Rechtliche Risiken für Unternehmen
Ein Mitarbeiter Ihrer IT-Abteilung bemerkt bei der Nutzung einer eingekauften Softwarelösung, dass die Anwendung Datenbankzugangsdaten im Klartext übermittelt und der Zugriff auf deutlich mehr Datensätze möglich ist, als der eigene Account eigentlich erlaubt. Er dokumentiert den Fund, greift kurz auf eine der fremden Kundendaten zu, um die Lücke zu belegen – und meldet den Vorfall intern.
Was harmlos klingt und gutgläubig gemeint war, kann erhebliche strafrechtliche und zivilrechtliche Konsequenzen haben. Für das Unternehmen selbst, für den Mitarbeiter – und im schlimmsten Fall für beide.
(mehr …)
Kryptomixer, Blockchain-Forensik: Audi A6 fällt – und hinterlässt 10.000 BTC Daten
Wer glaubt, eine Kryptowährungstransaktion werde durch einen zwischengeschalteten Mixing-Dienst dauerhaft unsichtbar, erlebt irgendwann unerwartete Hauspost von der Staatsanwaltschaft.
Am 11. Juni 2026 haben US-amerikanische Bundesbehörden – Department of Justice, Secret Service und IRS Criminal Investigation – gemeinsam mit Europol und Strafverfolgungsbehörden aus mehr als einem Dutzend Staaten den Kryptowährungs-Geldwäschedienst „AudiA6″ zerschlagen. Zwei mutmaßliche Betreiber wurden im georgischen Batumi festgenommen: der ukrainische Staatsangehörige Ruslan Igorevich Tkachuk (37) und der russische Staatsangehörige Alexander Vladimirovich Ledenev (25). Beide werden im Eastern District of Pennsylvania wegen Geldwäscheverschwörung und Durchführung geldwäscherelevanter Transaktionen angeklagt; Auslieferungsverfahren laufen.
Ich beschäftige mich seit Jahren intensiv mit der Schnittstelle von Cybercrime, Kryptowährungen und Strafrecht – als Strafverteidiger in Verfahren, in denen digitale Vermögenswerte und Blockchain-Forensik zentrale Rollen spielen, sowie als Kommentator: In den juris Praxisreporten sind zuletzt mehrere Fachbeiträge von mir erschienen, darunter zur Einziehung von Kryptowährungen im Strafverfahren (jurisPR-ITR 3/2026 Anm. 6, jurisPR-ITR 17/2025 Anm. 4 und jurisPR-ITR 14/2025 Anm. 6) sowie zur Notveräußerung beschlagnahmter Kryptowerte (AnwZert ITR 22/2025 Anm. 2). AudiA6 ist kein isolierter Einzelfall, sondern ein weiteres Kapitel in einer Serie von Takedowns, die ich hier auf dem Blog begleite – von ChipMixer über Cryptomixer.io bis zum aktuellen Schlag gegen einen Kryptomixer im Raum Stuttgart.
(mehr …)
UN-Übereinkommen zur Bekämpfung von Cyberkriminalität verabschiedet (Update 2026)
Am 8. August 2024 haben die Vereinten Nationen nach intensiven Verhandlungen den Text für ein neues, globales Übereinkommen zur Bekämpfung von Cyberkriminalität verabschiedet. Dieses Abkommen markiert einen bedeutenden und damit auch durchaus kritischen Schritt in der internationalen Zusammenarbeit gegen kriminelle Aktivitäten im digitalen Raum.
Was nun im Jahr 2024 noch ein Verhandlungstext war, ist seit Herbst 2025 ein unterschriebener völkerrechtlicher Vertrag – und damit für Strafverteidigung und IT-Recht keine ferne Brüsseler oder New Yorker Angelegenheit mehr, sondern eine konkrete Perspektive grenzüberschreitender Datenherausgabe. Die UN-Generalversammlung verabschiedete das Übereinkommen zur Bekämpfung von Cyberkriminalität am 24. Dezember 2024 mit der Resolution 79/243. Seither hat sich entscheidend etwas bewegt: Der Vertrag wurde am 25. und 26. Oktober 2025 in Hanoi zur Unterzeichnung aufgelegt, weshalb er heute meist schlicht „Hanoi-Konvention“ heißt. In Kraft ist er allerdings noch nicht – und genau in dieser Schwebephase entscheidet sich, wie scharf das Instrument am Ende wird.
Das Abkommen zielt darauf ab, Straftaten wie illegale Zugriffe auf IT-Systeme, Dateninterferenzen, die Verbreitung von schädlicher Software, Identitätsdiebstahl, Kinderpornografie, und andere Formen von Cyberkriminalität zu verhindern und zu bestrafen. Weiterhin – und hier liegen ganz besondere Gefahren – fördert es den Austausch von elektronischen Beweismitteln und stärkt die internationale Zusammenarbeit bei Ermittlungen, einschließlich der gegenseitigen Rechtshilfe und Auslieferung. Das Übereinkommen legt großen Wert auf den Schutz von Opfern und auf Maßnahmen zur Beschlagnahme und Einziehung von Vermögenswerten, die durch Cyberkriminalität erlangt wurden.
Hinweis: Beachten Sie dazu meinen Kommentar bei Beck-Aktuell. Ich habe den Beitrag im Juni 2026 zuletzt aktualisiert.
(mehr …)