Der Europäische Gerichtshof (EuGH) hatte kürzlich darüber zu entscheiden, ob Art. 58 Abs. 1 bis 3, Art. 59 Abs. 1 und Art. 60 Abs. 5 und 6 der EU-Geldwäsche-Richtlinie (Richtlinie 2015/849) den nationalen Regelungen des österreichischen Finanzmarkt-Geldwäschegesetzes (FM-GwG), § 35 Abs. 1 bis 3 und § 36 FM-GwG, entgegenstehen. Wir befassen uns im heutigen Blogbeitrag […]
Compliance
Europas Cybersecurity-Paket 2026: Cybersicherheit in Bewegung
Am 20. Januar 2026 hat die EU-Kommission ein neues „Cybersecurity Package“ vorgelegt, das in seiner Stoßrichtung über klassische IT-Sicherheitsregulierung hinausgeht. Das Paket besteht im Wesentlichen aus zwei legislativen Strängen: einem Vorschlag zur Revision des EU Cybersecurity Acts (CSA) als Verordnung COM(2026) 11 – „Proposal for a Regulation for the EU Cybersecurity Act“, inklusive Annexes, und […]
Compliance-Lektionen aus Niedersachsen
Ein langjähriger Mitarbeiter der niedersächsischen Justizverwaltung soll nach Berichten des NDR über einen Zeitraum von fast neun Jahren hinweg öffentliche Gelder in Höhe von 1,4 Millionen Euro unrechtmäßigerweise abgeführt haben. Demnach sollen sich Unregelmäßigkeiten in Abrechnungen und Zahlungen über einen längeren Zeitraum angesammelt haben, bis sie im Zuge einer internen Prüfung im Jahr 2024 auffielen. […]
Unbefugtes Öffnen einer Compliance-Meldung durch den Betriebsratsvorsitzenden: Strafbarkeit bejaht, Kündigung und Ausschluss verneint
Die siebte Kammer des Arbeitsgerichts Heilbronn hatte sich in einem interessanten Verfahren mit der Frage zu befassen, ob das Öffnen einer an die interne Compliance-Abteilung gerichteten Meldung eine fristlose Kündigung sowie den Ausschluss aus dem Gesamtbetriebsrat einer Unternehmensgruppe rechtfertigt und zugleich eine Verletzung des Briefgeheimnisses nach § 202 Abs. 1 StGB darstellt (vgl. ArbG Heilbronn, […]
Das NIS-2-Umsetzungsgesetz ist in Kraft getreten – welche Schritte sind nun erforderlich?
Das „Gesetz zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung“ (NIS-2-Umsetzungsgesetz) ist am 05.12.2025 im Bundesgesetzblatt veröffentlicht worden und somit seit dem 06.12.2025 in Kraft. Durch das NIS-2-Umsetzungsgesetz wurde das bisherige BSI-Gesetz (BSIG) neu gefasst. Die Pflichten gelten nicht nur für Unternehmen, sondern für alle Einrichtungen, die unter den […]
BSI-Handreichung zur NIS-2-Geschäftsleitungsschulung: Was Geschäftsführungen jetzt wissen müssen
Am 30. September 2025 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine „vorläufige Handreichung für die Empfehlung zur Schulungspflicht für Geschäftsleitungen besonders wichtiger Einrichtungen und wichtiger Einrichtungen nach dem NIS-2-Umsetzungsgesetzentwurf“ veröffentlicht (siehe Infoseite des BSI). Die vom BSI veröffentlichte Handreichung ist als Orientierungsrahmen zu verstehen. Sie beschreibt, wie die gesetzlichen Vorgaben des § […]
Einsichtsrecht statt Kopie: LAG München konkretisiert Auskunftsanspruch bei Compliance-Untersuchungen
Das Landesarbeitsgericht München hat mit Urteil vom 12. Juni 2025 (Az. 2 SLa 70/25) entschieden, dass Arbeitnehmerinnen und Arbeitnehmer nach einer internen Compliance-Untersuchung keinen Anspruch auf Herausgabe einer vollständigen Kopie des Untersuchungsberichts nach Art. 15 DSGVO haben. Stattdessen besteht lediglich ein Einsichtsrecht in den Bericht, soweit dieser personenbezogene Daten enthält. Das Urteil schafft Klarheit im […]
Cybersecurity-Compliance – wichtiger denn je!
In einer Zeit, in der Cyberangriffe immer raffinierter und häufiger werden, sind Unternehmen fortwährend mit Risiken wie Datenverlust, Betriebsstörungen und teilweise betriebsgefährdenden Leistungseinbußen konfrontiert. Zahlreiche Firmen erleben dramatische Folgen von Hackerangriffen oder Datenpannen. Darunter fallen hohe finanzielle Verluste bis hin zum irreparablen Imageschaden und zu Bußgeldern. Neben den „geläufigeren“ Maßnahmen, wie der Implementierung eines Informationssicherheits-Managementsystems […]
LAG Köln: Fehlende Compliance-Mechanismen führen zu hoher Abfindung
Ein aktuelles Urteil des Landesarbeitsgerichts (LAG) Köln (Urteil vom 9. Juli 2025, Az. 4 SLa 97/25) lenkt die Aufmerksamkeit auf die Bedeutung von Compliance-Maßnahmen im Beschäftigungskontext. Der Fall betraf eine Arbeitnehmerin, die über einen längeren Zeitraum hinweg von ihrem Geschäftsführer wiederholt per WhatsApp mit sexualisierten und abwertenden Nachrichten konfrontiert wurde. Im Anschluss an die Ablehnung […]
The Data Act entered into force – what you need to know
On 12 September 2025, the Data Act (Regulation (EU) 2023/2854) became applicable in the EU member states. The Data Act creates a framework for fair access to and use of data across the EU and it is aimed at giving users more control over product-generated data and foster the principles of transparency, fairness, and GDPR […]
Der Data Act ist da! Und damit viele neue Verträge und Aufgaben
Der Data Act wird am 12. September 2025 wirksam und ist Teil der EU-Datenstrategie (wir berichteten hier und hier). Parallel zum Data Governance Act soll er vornehmlich die Datennutzung von „vernetzen Produkten“ und „verbundenen Diensten“ in der Privatwirtschaft, teils aber auch durch bestimmte öffentliche Stellen, regeln. Der Data Act wird die Datennutzung bzw. Zugänglichmachung und […]
Wie ein Hinweisgebersystem die Unternehmenskultur fördern kann
In der heutigen Zeit kann mit zunehmender Intensität beobachtet werden, wie sich die Anforderungen an die Integrität von Organisationen über das rein Finanzielle oder Operative hinaus erweitern. Die öffentliche Debatte um die Loyalität zur freiheitlich-demokratischen Grundordnung, die sich zuletzt in einigen Urteilen das deutsche Beamtenrecht betreffend manifestierte, ist hierfür ein überraschend guter Maßstab. Was auf […]
Insolvenz als Folge eines Cyberangriffs? Ein bestandsgefährdendes Risiko für Unternehmen!
Immer häufiger werden Fälle bekannt, in denen Unternehmen infolge eines Cyberangriffs und dessen weitreichenden Folgen zahlungsunfähig werden. Zwar ist der Cyberangriff in diesen Fällen i. d. R. nicht der alleinige Auslöser der Insolvenz, jedoch stellt er oftmals den entscheidenden Wendepunkt dar. Ein aktuelles Beispiel Im Mai wurde ein Unternehmen Opfer eines folgenschweren Hackerangriffs, der sämtliche IT-Systeme lahmlegte […]
KI und Compliance (KI-Compliance)
Künstliche Intelligenz (KI) ist derzeit ein medial wirkstarker Begriff. Obwohl es sich nicht um ein neues Thema handelt, wurde doch bereits 1997 der amtierende Schachweltmeister Garri Kasparow durch das KI-System DeepBlue im Schach besiegt, wodurch eine Prognose von 1957, die KI würde in den nächsten zehn Jahren den Schachweltmeister stellen, wenn auch verspätet erfüllt wurde. […]
Geschäftsgeheimnisse – kein Schutzanspruch ohne angemessene Geheimhaltungsmaßnahmen
Wer sich auf den Schutz von Geschäftsgeheimnissen beruft, muss einem Beschluss des Österreichischen Obersten Gerichtshofes (OGH) zur Folge für diese auch ausreichende Geheimhaltungsmaßnahmen ergreifen. Wir verlassen in diesem Beitrag das reine Datenschutzrecht und widmen uns den Maßnahmen, die sowohl personenbezogene Daten, aber auch – wie im nachfolgenden Fall dargelegt – Geschäftsgeheimnisse schützen sollen. Der gesetzliche […]