2024
Mit der steigenden Relevanz von KI und maschinellem Lernen steigt auch das Bedürfnis, vulnerable Wirtschaftsbereiche und Unternehmen vor neuen Gefahren für die IT-Sicherheit zu schützen. Mit der NIS2-Richtlinie will der europäische Gesetzgeber das Gesamtniveau der Cybersicherheit erhöhen. Die Richtlinie muss bis zum 17.10.2024 in nationales Recht umgesetzt sein. Hierzu liegt in Deutschland bislang der Entwurf des NIS2UmsuC-Gesetzes vor (Stand: 03.07.2023), der durch das Diskussionspapier vom 27.09.2023 und den sog. Werkstattbericht vom 26.10.2023 weiter an Kontur gewonnen hat. Auf viele Unternehmen und ihre Geschäftsleiter werden erhebliche neue, sanktionsbewehrte Pflichten zukommen:
2024
Verstöße gegen geltendes Recht können für Unternehmen zu erheblichen finanziellen Nachteilen führen. Dabei fallen Unternehmensgeldbußen vor allem bei Kartellrechtsverstößen ins Gewicht, die bis zu 10% des konzernweiten Jahresumsatzes betragen können. Hinzu kommen weitere monetäre Lasten des Unternehmens, wie Schadensersatzansprüche der Geschädigten sowie die Kosten für die Sachverhaltsaufklärung und die erforderliche Rechtsverteidigung.
2024
Im Anschluss an eine Vorabentscheidung des EuGH hat das BAG in seinem Urteil vom 6.6.2023 (9 AZR 621/19) entschieden, dass die nach der DSGVO erforderliche Zuverlässigkeit des Datenschutzbeauftragten nicht vorliegt, wenn er gleichzeitig als Betriebsratsvorsitzender über die Methoden und den Umfang der Datenverarbeitung entscheidet.
2024
Die Managerhaftung ist ein wiederkehrendes Thema in politischen Debatten, oft begleitet von Forderungen nach strengeren Haftungsregelungen. Auf den ersten Blick mag die persönliche Haftung von Managern, insbesondere der sogenannten Top-Verdiener, gerecht erscheinen. Doch nur wer sich mit den Details der Managerhaftung vertraut macht, erkennt, dass Manager nach der aktuellen Rechtslage im Extremfall mit ihrem gesamten Privatvermögen gegenüber der vertretenen Gesellschaft oder Dritten haften.