Anwaltskanzlei Ferner Alsdorf - Kanzlei für moderne Strafverteidigung & IT-Recht

Anwaltskanzlei Ferner Alsdorf (Rechtsanwalt für Strafrecht & IT-Recht)

Schlagwort: Sorgfaltspflicht

Die Sorgfaltspflicht ist im rechtlichen Sinne die Verpflichtung einer Person, in bestimmten Situationen oder unter bestimmten Umständen die erforderliche Vorsicht und Aufmerksamkeit walten zu lassen, um Schaden oder Nachteile für sich selbst oder andere zu vermeiden. Sie kann sich auf eine Vielzahl von Situationen beziehen, einschließlich beruflicher, persönlicher oder öffentlicher Kontexte.

Die spezifischen Anforderungen an die Sorgfaltspflicht können je nach Gesetz und Kontext variieren, aber im Allgemeinen wird von der Person erwartet, dass sie so handelt, wie es eine vernünftige und umsichtige Person unter den gleichen Umständen tun würde.

Die Verletzung einer Sorgfaltspflicht – auch als Fahrlässigkeit bezeichnet – ist von erheblicher rechtlicher Bedeutung. Sie kann dazu führen, dass eine Person zivilrechtlich haftbar gemacht wird, wenn sie einen Schaden verursacht. Dies kann zu Schadenersatzansprüchen führen, bei denen der Geschädigte eine Entschädigung für den erlittenen Schaden verlangen kann. In einigen Fällen kann die Verletzung der Sorgfaltspflicht auch strafrechtliche Folgen haben, insbesondere wenn die Verletzung der Sorgfaltspflicht zu schweren Verletzungen oder zum Tod führt.

So haben beispielsweise Ärzte eine Sorgfaltspflicht gegenüber ihren Patienten. Verletzt er diese Pflicht, indem er eine falsche Diagnose stellt oder eine unsachgemäße Behandlung vornimmt, kann er für den daraus resultierenden Schaden haftbar gemacht werden. Dies wird als fahrlässige Körperverletzung oder im Extremfall als fahrlässige Tötung bezeichnet.

In Unternehmen haben Vorstände und Geschäftsführer eine Sorgfaltspflicht gegenüber den Gesellschaftern und dem Unternehmen selbst. Verstoßen sie gegen diese Pflicht, indem sie beispielsweise Geschäftsentscheidungen treffen, die dem Unternehmen schaden, können sie zivilrechtlich haftbar gemacht werden.

Es ist daher wichtig, dass Personen ihre Sorgfaltspflichten verstehen und einhalten, um rechtliche Konsequenzen zu vermeiden.

  • KI und Cybersicherheit

    KI und Cybersicherheit

    Im Frühjahr 2026 hat sich im Verhältnis von Künstlicher Intelligenz und IT-Sicherheit etwas verschoben, das über den üblichen Takt technischer Innovation hinausgeht. Anthropic stellte mit „Claude Mythos Preview“ ein Modell vor, das in OpenBSD eine 27 Jahre alte Schwachstelle aufspürte, in FFmpeg eine seit 16 Jahren schlummernde Lücke fand und insgesamt Tausende Schwachstellen in Betriebssystemen und Browsern identifizierte.

    Das Modell wird nicht öffentlich angeboten, sondern nur rund vierzig Unternehmen – darunter Apple, Amazon, Microsoft, Cisco, Crowdstrike und Palo Alto Networks – im Rahmen von „Project Glasswing“ zugänglich gemacht. US-Finanzminister Scott Bessent und Notenbankchef Jerome Powell beriefen eine Dringlichkeitssitzung mit den Chefs der systemrelevanten Wall-Street-Banken ein, das BSI spricht von einer „Verschiebung der Angriffsvektoren“ und einem „Paradigmenwechsel“ in der Cyberbedrohungslage.

    Der IWF hat wenige Tage später, am 7. Mai 2026, in einem Blogbeitrag festgehalten, dass KI-getriebene Cyberrisiken zu einem makro-finanziellen Schock eskalieren können, wenn Entdeckung und Ausnutzung von Schwachstellen in Maschinentempo parallel in vielen Instituten erfolgen.

    Für den juristischen Beobachter ist das keine schlichte Randnotiz der Technikgeschichte: Der europäische Regulierungsrahmen für KI und Cybersicherheit wird nun an einer Realität gemessen, die schneller ist als der Gesetzgebungsprozess.

    (mehr …)
  • Wirtschaftsspionage und die Wirtschaft: Aufgaben für das Management

    Wirtschaftsspionage und die Wirtschaft: Aufgaben für das Management

    Die Wirtschaft steckt mitten in einer digitalen Umbruchphase. Wertvolle Informationen liegen heute nicht mehr in verschlossenen Archiven, sondern in vernetzten Systemen, auf mobilen Endgeräten und in der Cloud. Wer hier Daten verliert, verliert nicht nur Know-how, sondern oft auch Marktposition und Verhandlungsmacht. Wirtschaftsspionage – ob man sie klassisch oder als „eSpionage“ bezeichnet – ist damit kein fernes Szenario mehr, sondern ein sehr konkretes Risiko für jedes Unternehmen, das mit sensiblen Informationen arbeitet.

    Die moderne Wirtschaftsspionage ist dabei längst nicht mehr ausschließlich das Werk konkurrierender Unternehmen. Immer häufiger sind staatliche Akteure involviert, die gezielt Informationen aus Unternehmen abziehen – sei es, um die eigene Wirtschaft zu stärken oder geopolitische Ziele zu verfolgen. In diesem Kontext verschwimmen die Grenzen zwischen Wirtschaftsspionage, Cyberwar und staatlich gesteuerten Hackerangriffen.

    (mehr …)
  • EuGH klärt Verantwortlichkeit juristischer Personen bei Geldwäscheverstößen

    EuGH klärt Verantwortlichkeit juristischer Personen bei Geldwäscheverstößen

    Die Entscheidung des Europäischen Gerichtshofs vom 29. Januar 2026 in der Rechtssache C-291/24 markiert einen bedeutenden Einschnitt in der Auslegung der EU-Geldwäscherichtlinie: Im Zentrum steht die Frage, unter welchen Voraussetzungen juristische Personen für Verstöße gegen geldwäscherechtliche Pflichten haftbar gemacht werden können – und ob nationale Regelungen, die eine vorherige individuelle Schuldzuweisung an natürliche Personen verlangen, mit dem Unionsrecht vereinbar sind. Das Urteil hat weitreichende Konsequenzen für die Sanktionierungspraxis in den Mitgliedstaaten, insbesondere für Finanzinstitute, die sich zunehmend mit komplexen Compliance-Anforderungen konfrontiert sehen.

    (mehr …)
  • Exiljournalismus: Grenzen der Meinungsfreiheit

    Exiljournalismus: Grenzen der Meinungsfreiheit

    Die Rolle von Journalisten im Exil ist oft von besonderer Brisanz geprägt. Sie berichten unter erschwerten Bedingungen über politische und wirtschaftliche Vorgänge in ihren Herkunftsländern, wo Presse- und Meinungsfreiheit häufig eingeschränkt sind. Doch selbst in diesem Kontext gelten strenge rechtliche Maßstäbe, wie das Landgericht Berlin in einem aktuellen Urteil vom 13. Januar 2026 (Az. 27 O 340/25) klarstellt. Die Entscheidung wirft grundsätzliche Fragen auf: Dürfen Exiljournalisten bei ihrer Arbeit geringere Sorgfaltsanforderungen erfüllen, wenn sie über Vorgänge in autoritären Staaten berichten? Und wo liegen die Grenzen zwischen zulässiger Kritik und persönlichkeitsrechtsverletzender Berichterstattung?

    (mehr …)
  • Bußgeld gegen juristische Personen: EuGH ändert die Marschrichtung (2026)

    Bußgeld gegen juristische Personen: EuGH ändert die Marschrichtung (2026)

    Der Europäische Gerichtshof hat mit seinem Urteil in der Rechtssache C-291/24 einen weiteren grundlegenden Schritt hin zu einem eigenständigen europäischen Unternehmenssanktionsrecht vollzogen. Ausgangspunkt war ein österreichisches Verfahren zu Geldwäschepflichtverstößen von Kreditinstituten, in dem die nationale Rechtslage eine Sanktionierung juristischer Personen davon abhängig machte, dass zuvor eine natürliche Person als „schuldige“ Verantwortliche festgestellt und im Spruch benannt wird.

    Der EuGH hat dieses Modell klar verworfen – mit Konsequenzen weit über das österreichische Geldwäscherecht hinaus auch auf das europäische Datenschutz- und Sicherheitsrecht. Mit aufgeworfenen Fragen zum Bestand der bisherigen Handhabung des Bußgeldrechts in Deutschland.

    (mehr …)
  • Strafbarkeit von Kindergeldbetrug

    Strafbarkeit von Kindergeldbetrug

    Bezug von Kindergeld kann zu einer Straftat führen. Zu Betrug mit Kindergeld findet sich ein Artikel bei der Aachener Zeitung: In Düren sind im Rahmen des LKA-Projekts „Missimo“ 32 Kinder aus 13 Familien identifiziert worden, für die zu Unrecht Kindergeld bezogen wurde; rund 16.000 Euro wurden zurückgefordert, weitere Auszahlungen im sechsstelligen Bereich verhindert und Strafverfahren eingeleitet.

    Der Befund passt ins bundesweite Bild: Kommunale Taskforces, Familienkassen und Polizei werden zunehmend auf „Sozialleistungsmissbrauch“ getrimmt, Kindergeldbezug rückt dabei in den Fokus. Wer die Schlagworte „Kindergeldbetrug“ und „Schlepperbanden“ liest, übersieht leicht, wie komplex die Rechtslage tatsächlich ist und wie schmal der Grat zwischen strafloser Fehlvorstellung, leichtfertiger Steuerverkürzung und Steuerhinterziehung sein kann.

    (mehr …)
  • Lokale KI-Agenten wie OpenClaw als Haftungsrisiko begreifen

    Lokale KI-Agenten wie OpenClaw als Haftungsrisiko begreifen

    Haftungsrisiko KI-Agent: Der gerade im Hype stehende Moltbot OpenClaw steht exemplarisch für die nächste Welle „persönlicher KI‑Agenten“, die nicht mehr nur Texte beantworten, sondern unseren digitalen Alltag komfortabel steuern sollen: Sie lesen Mails, bewegen Dateien, führen Shell‑Befehle aus, steuern Browser und automatisieren Arbeitsabläufe quer durch Messaging‑Dienste – bevorzugt auf einem bezahlbaren Rechner wie einem durchlaufenden Mac mini im eigenen Heimnetz.

    Gleichzeitig aber zeigen Sicherheitsforschende bereits binnen weniger Wochen Hunderte offen im Netz stehende Instanzen, unsichere Protokolle und reale Angriffsversuche; die Euphorie über den „24/7‑Mitarbeiter im Wohnzimmer“ sollte daher als konkrete Risiko‑Debatte mit juristischem Einschlag gesehen werden.

    Hinweis: Im Rahmen meines Aufsatzes zum LLM-Hacking (erschienen in KIR 2025, 374ff.) habe ich herausgearbeitet, dass die unten thematisierten Prompt Injections strafbare Handlungen sind. Der Beitrag wurde aktualisiert mit Blick auf neue Entwicklungen in Punkte Sicherheit und natürlich den erneuten Namenswechsel.

    (mehr …)
  • Grenzen der Hausratversicherung bei Phishing

    Grenzen der Hausratversicherung bei Phishing

    Phishing-Angriffe gehören zu den häufigsten Cyberdelikten, bei denen Täter durch gefälschte Kommunikation an sensible Daten gelangen. Doch nicht jeder Schaden, der im Zusammenhang mit digitalen Transaktionen entsteht, ist automatisch durch eine Hausratversicherung abgedeckt. Das Amtsgericht Bernau (10 C 212/25) hat in einem aktuellen Urteil klargestellt, dass der Versicherungsschutz für Phishing-Schäden eng an die Definition vertraulicher Zugangsdaten geknüpft ist – und dass die Preisgabe von IBAN oder Kreditkartennummer allein keinen Anspruch auf Entschädigung begründet.

    (mehr …)
  • Haftung von Suchmaschine für KI-generierte Suchergebnisse?

    Haftung von Suchmaschine für KI-generierte Suchergebnisse?

    Beim Landgericht Frankfurt findet sich ein Urteil vom 10. September 2025 (Az: 2-06 O 271/25) mit einer beachtlichen Entscheidung zur Haftung von Suchmaschinenbetreibern für falsche KI-generierte Informationen: Im Mittelpunkt stand die Frage, ob ein marktbeherrschendes Unternehmen für unzutreffende, durch KI erstellte Übersichten in Suchergebnissen haftbar gemacht werden kann – und ob darin ein Missbrauch der Marktstellung liegt. Es ging also vor allem um kartellrechtliche Fragen.

    (mehr …)
  • Geldwäscheverdacht: Razzia bei der Deutschen Bank

    Geldwäscheverdacht: Razzia bei der Deutschen Bank

    Der Mittwochmorgen hätte für die Deutsche Bank wohl kaum ungünstiger beginnen können: Während sich die Führungsetage auf die für den nächsten Tag angesetzte Bilanzpressekonferenz vorbereitet haben dürfte, betraten laut ersten Pressemeldungen morgens zahlreiche Ermittler des Bundeskriminalamts in Zivil die Zentrale an der Frankfurter Taunusanlage. Auch in Berlin durchsuchten Beamte Räumlichkeiten des Instituts. Im Auftrag der Schwerpunktstaatsanwaltschaft für Wirtschaftsstrafsachen Frankfurt am Main sicherten sie Dokumente und Datenträger, wobei der Vorwurf lautet: Geldwäsche und Verstöße gegen das Geldwäschegesetz. Dazu berichten etwa Handelsblatt, Süddeutsche Zeitung, Spiegel und ManagerMagazin.

    Es ist dabei wohl auch nicht die erste Durchsuchung dieser Art bei Deutschlands größter Bank, doch der Zeitpunkt und die Hintergründe machen diesen Fall besonders interessant. Nach Informationen mehrerer Medien steht die Razzia im Zusammenhang mit Geschäftsbeziehungen zu Gesellschaften, die einem seit März 2022 sanktionierten russischen Oligarchen zuzurechnen sein sollen. Konkreter Vorwurf laut Presse: Die Bank habe eine oder mehrere Verdachtsmeldungen über Transaktionen dieser Firmen verspätet an die Financial Intelligence Unit abgegeben. Zudem soll sie angeblich im Rahmen staatsanwaltschaftlicher Ermittlungen nicht im gewünschten Umfang mit Informationen kooperiert haben.

    Für mich ein Anlass, vor dem Hintergrund das Thema Geldwäsche aus anderem Blickwinkel aufzugreifen, um mich einmal inhaltlich – auf Basis bisheriger Berichterstattung – damit zu beschäftigen; und dann um aufzuzeigen, welche komplexen Mechanismen in solchen Verfahren zu beachten sind.

    (mehr …)
  • Medizinstrafrecht: Fahrlässige Tötung im Arztstrafrecht

    Medizinstrafrecht: Fahrlässige Tötung im Arztstrafrecht

    Eine Verurteilung zweier Ärzte wegen fahrlässiger Tötung stellt grundsätzliche Fragen zur strafrechtlichen Haftung medizinischer Fachkräfte in den Fokus: Das Urteil vom 4. Dezember 2025 (Az: 16 Ds 326 Js 130982/23) zeigt, wie eng der Spielraum zwischen leitliniengerechtem Handeln und strafrechtlicher Verantwortung sein kann – insbesondere in akuten Notfallsituationen, in denen Zeitdruck und komplexe Entscheidungsprozesse zusammenfallen. Der Fall illustriert exemplarisch, unter welchen Umständen ein Unterlassen ärztlicher Maßnahmen nicht nur zivilrechtliche, sondern eben auch strafrechtliche Konsequenzen nach sich zieht.

    (mehr …)
  • Rechtliche Lage bei Hackbacks in Deutschland

    Rechtliche Lage bei Hackbacks in Deutschland

    Hackbacks, auch als „aktive Cyberabwehr“ bezeichnet, sind Maßnahmen, bei denen ein Angriff auf IT-Systeme aktiv beantwortet wird, indem das Zielsystem des Angreifers selbst angegriffen wird.

    Ziel eines Hackbacks ist es, den ursprünglichen Angreifer zu stoppen, Daten wiederherzustellen oder weitere Schäden zu verhindern. Dies kann durch das Eindringen in die IT-Infrastruktur des Angreifers, das Löschen schädlicher Software oder sogar die physische Beeinträchtigung von Hardware erfolgen. Hinweis: Der Beitrag aus dem September 2024 wurde im Januar 2026 aktualisiert.

    In meinem juristischen Fachaufsatz „Cyberwar, Hackbacks und Desinformation – Juristische und technische Implikationen unklarer Begriffe“, erschienen im AnwZert ITR 3/2025, gehe ich Fragen rund um gesellschaftspolitische, aber auch juristische Probleme bei Hackbacks, Cyberwar und Desinformation auf den Grund.

    (mehr …)
  • Vorstandshaftung für Verbandsgeldbußen

    Vorstandshaftung für Verbandsgeldbußen

    Die Frage, ob ein Vorstandsmitglied für Geldbußen haften muss, die der Gesellschaft wegen eigener Pflichtverstöße auferlegt wurden, ist seit langem umstritten. Mit seinem Urteil vom 21. Oktober 2025 (Aktenzeichen 31 U 3/25) hat das Oberlandesgericht Frankfurt eine klare Position bezogen: Ein Vorstand, der durch pflichtwidriges Handeln eine Geldbuße gegen die Gesellschaft verursacht, kann von dieser in Regress genommen werden.

    Die Entscheidung betrifft einen Fall, in dem ein ehemaliger Vorstandsvorsitzender den sogenannten Bilanzeid im Halbjahresfinanzbericht unterlassen hatte, woraufhin die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) gegen die Gesellschaft ein Bußgeld verhängte. Das Gericht bestätigte, dass die Gesellschaft den entstandenen Schaden beim verantwortlichen Vorstandsmitglied liquidieren darf – und widerlegte damit zentrale Einwände der Verteidigung, die auf den Sanktionscharakter der Geldbuße und die angebliche Systemwidrigkeit eines solchen Regresses verwiesen.

    (mehr …)
  • BGH zur Rolle von Geheimhaltungsanordnungen und Beweisvereitelung durch Prozessverhalten

    BGH zur Rolle von Geheimhaltungsanordnungen und Beweisvereitelung durch Prozessverhalten

    In der Entscheidung des Bundesgerichtshofs vom 15. Oktober 2025 (IV ZR 157/24) wird ein komplexes Zusammenspiel zwischen Geheimnisschutz, Beweisvereitelung und prozessualer Mitwirkungspflicht angesprochen, das die Notwendigkeit prozessual-strategischer Fähigkeiten betont.

    Im Mittelpunkt steht die Frage, unter welchen Umständen das Ausbleiben eines Prozessbevollmächtigten im Termin zur mündlichen Verhandlung als beweisvereitelndes Verhalten gewertet werden kann – insbesondere dann, wenn dadurch der Erlass einer notwendigen Geheimhaltungsanordnung verhindert wird. Man merkt an überraschender Stelle, wie eng prozessuale Sorgfaltspflichten mit materiellen Beweislastfragen verknüpft sind.

    (mehr …)
  • Phishing-Angriff auf Apple Pay: Bank muss mangels starker Kundenauthentifizierung erstatten

    Phishing-Angriff auf Apple Pay: Bank muss mangels starker Kundenauthentifizierung erstatten

    Mit einem aktuellen Urteil des Oberlandesgerichts Karlsruhe vom 23. Dezember 2025 (Aktenzeichen 17 U 113/23) werden grundsätzliche Fragen zur Haftung bei Phishing-Angriffen auf mobile Bezahlsysteme aufgeworfen: Dabei geht es konkret um die starke Kundenauthentifizierung nach § 1 Abs. 24 ZAG und ihre praktische Umsetzung bei der Nutzung von Apple Pay.

    Das Gericht entschied, dass eine Bank ihren Kunden für nicht autorisierte Transaktionen entschädigen muss, wenn sie die Anforderungen an die Authentifizierung nicht hinreichend erfüllt. Nach langer Zeit negativer Entscheidungen für Kunden sieht man hier noch einmal hohe Hürden für Banken, wenn diese sich auf grobe Fahrlässigkeit des Kunden berufen – und wie entscheidend die technische Ausgestaltung der Sicherheitsverfahren ist.

    (mehr …)