unternehmensstrafrecht.de

Der Blog zu Unternehmensstrafrecht und Compliance

Die NIS-2-Richtlinie – Pflichten und Haftungsrisiken

15. Oktober 202415. Oktober 2024 Dr. Eren Basar und Christian Heinelt

Informationstechnische Systeme spielen eine immer größere Rolle für das Funktionieren des europäischen Binnenmarktes. Werden diese durch Cyberangriffe gestört, fällt oftmals nicht nur ein aktives Glied der Wertschöpfungskette aus, sondern zieht dies teilweise ungeahnte Folgeprobleme nach sich. Entsprechend stellt die Förderung und Vereinheitlichung des Schutzes wichtiger Anlagen vor Cyberangriffen einen wesentlichen Baustein der europäischen Sicherheitspolitik dar, in die sich auch die NIS-2-Richtlinie einreiht, welche an die bereits 2016 erlassene NIS-Richtlinie anknüpft und diese ersetzt.

Mehr »

Österreichisches Bundesverwaltungsgericht konkretisiert den datenschutzrechtlichen Unternehmensbegriff

2. Oktober 20242. Oktober 2024 Christian Heinelt und Dr. Eren Basar

Das österreichische Bundesverwaltungsgericht hat in einer bisher noch kaum beachteten Entscheidung (Erkenntnis vom 26.03.2024 – W 1372241630 – 1/48 E, BeckRS 2024, 9808) hieran angeknüpft und überzeugend Ausführungen dazu getätigt, wie der kartellrechtlich geprägte Unternehmensbegriff auf das Datenschutzbußgeldrecht transferiert werden kann. Aber nicht nur aus diesem Grund handelt es sich um ein beachtenswertes Urteil, denn die Entscheidung unterstreicht einmal mehr den Wert der Bußgeldverteidigung. Das Gericht reduzierte das Bußgeld auf die Beschwerde der Bank hin beträchtlich: während die Datenschutzbehörde noch einen Betrag von EUR 4 Mio. in Ansatz brachte, verringerte das Gericht diesen Betrag auf EUR 50.000,00.

Mehr »

Interne Untersuchungen – Aufklärung und Beweissicherung: Teil 5: Verhältnis der internen Untersuchung zu staatlichen Aufklärungsmaßnahmen

16. September 202416. September 2024 Andreas Pfister

Es ist offenkundig, dass eine interne Untersuchung nur in seltenen Fällen isoliert erfolgt. Vielmehr wird sie häufig von strafrechtlichen Ermittlungs- und Hauptverfahren oder nachfolgenden zivil- und arbeitsrechtlichen Prozessen begleitet. Der fünfte Teil der Reihe erläutert deshalb Verhältnis und Auswirkungen einer internen Untersuchung auf derartige staatliche Aufklärungsprozesse. Ein besonderer Fokus liegt dabei – schon aufgrund von Häufigkeit und Eingriffsintensität – auf strafrechtlichen Ermittlungsverfahren.

Mehr »

Bußgeld gegen Uber wegen rechtswidriger Datenübermittlung

5. September 2024 Dr. Eren Basar und Christian Heinelt

Die niederländische Datenschutzbehörde hat gegen Uber eine Geldbuße von 290 Millionen Euro verhängt. Uber soll zwischen 2021 und 2023 Daten seiner Fahrer aus dem europäischen Wirtschaftsraum (EWR) ohne hinreichenden Schutz an Server in den USA übermittelt haben. Es handelt sich bereits um das dritte Bußgeld, das die AP wegen Datenschutzverstößen gegen Uber verhängt: 2018 wurde Uber bereits mit einem Bußgeld von 600.000 Euro sowie 2023 mit einem Bußgeld von 10 Millionen Euro sanktioniert.

Mehr »

Reform der Mandatsträgerkorruption – alle Probleme gelöst?

20. August 2024 Johannes Wiegelmann

Das Vertrauen in die Integrität des Abgeordneten ist für eine parlamentarische Demokratie von grundlegender Bedeutung. Abgeordnete sind, so normiert es das Grundgesetz in Artikel 38, Vertreter des ganzen Volkes, dabei nicht an Weisungen und Aufträge gebunden. Die Repräsentierten müssen davon ausgehen können, dass sich die Repräsentanten dem Allgemeinwohl verpflichtet fühlen.

Mehr »

Das Sanktionsregime der KI-Verordnung

14. August 202412. August 2024 Dr. Eren Basar und Christian Heinelt

Am 1. August 2024 ist die KI-Verordnung in Kraft getreten. Die Verordnung enthält ein komplexes Normengeflecht und formuliert nach Risikokriterien differenzierende Pflichten. Aber auch die Rechtsfolgenseite beinhaltet nuancierte Regelungen und sieht für verschiedene Verstöße unterschiedliche Sanktionsmodalitäten vor. Die Verordnung enthält in einem praxisrelevanten Bereich jedoch keine eigenen Sanktionstatbestände, auf welche die Sanktionierung von Betroffenen unmittelbar gestützt werden könnte.

Mehr »

Interne Untersuchungen – Aufklärung und Beweissicherung: Teil 4: Einbindung von Anwaltskanzleien in Aufklärungsmaßnahmen

5. August 202416. September 2024 Andreas Pfister

In Teil 2 der Reihe wurde die Pflicht der Unternehmensleitung zur Einleitung einer internen Untersuchung näher erläutert. Bei den anschließenden Aufklärungsmaßnahmen sind vielfältige rechtliche Besonderheiten zu beachten. Das wirft unweigerlich die Frage auf, ob Unternehmen nicht gut beraten sind, spezialisierte Anwaltskanzleien bei der internen Untersuchung einzubinden, um rechtliche Fehler zu vermeiden. Teil 4 der Reihe nimmt deshalb die Rahmenbedingungen einer solchen Einbindung genauer unter die Lupe.

Mehr »

Top-Beiträge

Themen