Der Blog zu Unternehmensstrafrecht und Compliance

Der neue Referentenentwurf zur Umsetzung der NIS-2-Richtlinie

Nahezu sehnsüchtig hat die Cybersicherheits-Branche darauf gewartet, dass es bei der Umsetzung der NIS-2-Richtlinie vorangeht. In kurzer Zeit sind Anfang Juni 2025 gleich zwei Referentenentwürfe bekannt geworden, die zeigen, wie deutlich hinter den Kulissen die Umsetzung vorangetrieben wird. Der jüngste Entwurf mit Stand vom 2. Juni 2025 enthält im Vergleich zum Regierungsentwurf aus der letzten Legislaturperiode einige kleinere Veränderungen, die bei der praktischen Umsetzung aber durchaus von Bedeutung sein werden.

Mehr »

(Datenschutzrechtliche) Herausforderungen für deutsche Unternehmen in der US e-Discovery

Deutsche Unternehmen, die Vorlageverlangen im Rahmen einer e-Discovery nachkommen müssen, laufen Gefahr, entweder deutsche oder US-amerikanische Vorgaben nicht erfüllen zu können. Neben den datenschutzrechtlichen Vorgaben, wie der Notwendigkeit eine Rechtsgrundlage für Datenverarbeitung und -übertragung vorweisen zu können, bestehen auch arbeits- und telekommunikationsrechtliche Herausforderungen.

Mehr »

BGH: Kein Abrechnungsbetrug bei Leistungserbringung „in freier Praxis“ bei zugrundeliegendem Scheingeschäft – Was Vertragsärzte wissen müssen

Die ordnungsgemäße Abrechnung vertragsärztlicher Leistungen ist für Ärzte von elementarer Bedeutung und Grundlage für den wirtschaftlichen Erfolg der Arztpraxis. Sind die Abrechnungsvoraussetzungen aus Sicht der Strafverfolgungsbehörden zweifelhaft, kann schnell der Vorwurf eines Abrechnungsbetruges im Raum stehen. Der Bundesgerichtshof hat entschieden (BGH, Urteil v. 02. Oktober 2024 – 1 StR 156/24), dass ein Vertragsarzt keinen Abrechnungsbetrug begeht, wenn er trotz zugrundeliegender zivilrechtlicher Scheingeschäfte im Ergebnis weiterhin die wirtschaftlichen Risiken und Chancen seiner Praxis trägt.

Mehr »

Kann das erzwungene Fingerauflegen zur Smartphone-Entsperrung wirklich rechtmäßig sein?

Die Frage, ob das zwangsweise Auflegen des Fingers zur Smartphone-Entsperrung rechtmäßig ist, wurde am 13.03.2025 nun erstmalig durch den BGH (Beschluss v. 13.03.2025 – 2 StR 232/24) entschieden. Im Ergebnis schloss sich der BGH der – hier bereits besprochenen – Auffassung des OLG Bremen (Beschluss v. 8.01.2025 – 1 ORs 26/24) an. Nun wurde daher auch höchstrichterlich bestätigt, dass die zwangsweise Smartphone-Entsperrung mittels Fingerabdrucks zulässig ist. Diese Entscheidung ist aufgrund des erheblichen Eingriffs in das Recht des Beschuldigten auf informationelle Selbstbestimmung äußerst kritisch zu hinterfragen.

Mehr »

Noch ein Jahr bis zur Umsetzung: Auswirkungen der neuen Umweltstrafrechtsrichtlinie auf die deutsche Rechtsordnung

Am 20. Mai 2024 ist die EU-Richtlinie über den strafrechtlichen Schutz der Umwelt (2024/1203/EU) in Kraft getreten. Der europäische Gesetzgeber ersetzt damit die beiden Vorgängerrichtlinien (2008/99/EG und 2009/123/EG) mit Blick auf die steigende Bedeutung der Verfolgung umweltbezogener Kriminalität. Zudem werden zahlreiche Vorgaben für neue Straftatbestände sowie eine Verschärfung der Sanktionen für natürliche und juristische Personen geschaffen. Derzeit läuft die Frist zur Umsetzung in nationales Recht. Spätestens bis zum 21. Mai 2026 muss die Richtlinie von den Mitgliedstaaten umgesetzt werden. Die damit verbundenen Neuerungen werden nicht nur den deutschen Gesetzgeber, sondern auch Unternehmen vor erheblichen Anpassungsbedarf stellen.

Mehr »

Vom Betroffenenrecht zur Rechtspflicht – Das Recht auf Löschung auf dem Prüfstand

Bereits im Jahr 2020 hat der Europäische Datenschutzausschuss („EDSA“) in seiner EDSA-Strategie 2021-2023 erstmals einen koordinierten Rahmen für die Durchsetzung der Datenschutz-Grundverordnung („DSGVO“) verabschiedet. Seit jeher wird dieser fortgeführt. Kernelement dieses koordinierten Rahmens (engl.: Coordinated Enforcement Framework; „CEF“) ist eine jährliche europaweit-koordinierte Maßnahme, um die Umsetzung der DSGVO in den Mitgliedsstaaten zu evaluieren. Dabei konzentrieren sich der EDSA und die kooperierenden nationalen Datenschutzbehörden stets auf einen ausgewählten Aspekt.

Mehr »