Die Europäische Union hat sich vorgenommen, die unter steigendem Wettbewerbsdruck stehende europäische Wirtschaft zu entlasten. Dafür hat die Europäische Kommission seit Februar 2025 inzwischen mehrere sog. “Omnibus-Pakete” vorgeschlagen, weitere sollen folgen. Gemeinsamer Kern dieser Pakete ist die Entlastung europäischer Unternehmen von regulatorischen Anforderungen. …
Weiterlesen
Das novellierte BSI-Gesetz verschärft das regulatorische Umfeld zu Cybersicherheit in Deutschland – doch wie wirkt es sich auf Unternehmensgruppen aus? Dieser Beitrag beleuchtet konzernspezifische Herausforderungen der NIS-2-Umsetzung: Von der Schwellenwertberechnung unter Einbeziehung verbundener Unternehmen über ungeklärte Fragen der vernachlässigbaren Geschäftstätigkeit oder der IT-systemischen Unabhängigkeit bis hin zur Qualifizierung konzerninterner IT-Dienstleister als regulierte Managed Service Provider bzw. Managed Security Service Provider (MSP/MSSP). Besonders praxisrelevant: Bringt das neue Recht Vereinfachungen für Konzerne? Und wie funktioniert die umsatzbezogene Bußgeldberechnung auf Konzernebene? Der Beitrag analysiert systematisch konzernrelevante Vorgaben und zeigt auf, was Konzerne zu beachten haben und wie sie die neuen Anforderungen effizient umsetzen können.
Weiterlesen
In der Sache „IP/Quirin Privatbank“ hatte der EuGH zum wiederholten Mal Gelegenheit, sich zu Fragen des immateriellen Schadensersatzes bei DSGVO-Verstößen nach Art. 82 Abs. 1 DSGVO zu äußern (nachfolgend unter III.). Leider ist die zentrale Frage, was immaterielle Schäden im Sinne des Art. 82 Abs. 1 DSGVO eigentlich sind, auch weiterhin weitestgehend offen. Weiterführend sind dagegen die Ausführungen zum Unterlassungsanspruch (nachfolgend unter II.).
Weiterlesen
In der Zeit vom 1.3.2026 bis zum 31.5.2026 finden bundesweit die turnusmäßigen Betriebsratswahlen statt. Die Durchführung der Wahlen obliegt dem Wahlvorstand. Gleichwohl dürfen und müssen Arbeitgeber nicht “tatenlos zusehen”. Sie haben einerseits Pflichten und dürfen sich andererseits in die Wahl einbringen, soweit sie diese weder behindern noch in unzulässiger Weise beeinflussen. Ein arbeitgeberseitiges Interesse, sich einzubringen, folgt aus der künftigen Zusammenarbeit mit dem neuen Gremium in den kommenden vier Jahren, die vertrauensvoll, konstruktiv und lösungsorientiert sein sollte. Welche konkreten Handlungsmöglichkeiten für Arbeitgeber neben ihren Pflichten bestehen, scheint jedoch vielfach unklar zu sein.
Weiterlesen
Als Medienrechtsanwält:in konnte man jüngst zwei in der äußerungsrechtlichen Praxis im Internet voneinander kaum zu trennende, zum Teil sehr beunruhigende, Entwicklungen beobachten.
Weiterlesen
Ob in der Ukraine, den palästinensischen Gebieten oder der Westsahara – Unternehmen sind in völkerrechtswidrig besetzten Territorien besonderen rechtlichen Risiken ausgesetzt. Dort begegnen sie einer Herrschaftsordnung, die sich staatliche Gewalt rechtswidrig aneignet und privatrechtliche Strukturen entsprechend überformt. Der Beitrag geht daher der Frage nach, wann eine dortige wirtschaftliche Aktivität vor deutschen Gerichten eine Haftung auslösen kann. Hierfür werden die internationale Zuständigkeit, kollisionsrechtliche Fragen sowie mögliche deliktsrechtliche Haftungsmodelle analysiert und in aktuelle Entwicklungen eingeordnet.
Weiterlesen
IT-Sicherheit ist das Gebot der Stunde. Allein im Jahr 2024 ist durch Cybercrime nach der Studie Wirtschaftsschutz des BITKOM e. V. ein Schaden von 178,6 Mrd. Euro entstanden. Um Angriffen auf die IT-Infrastruktur eines Unternehmens präventiv entgegenzuwirken, sollten Penetrationstests (Pentests) ein essenzieller Baustein in der IT-Sicherheitsarchitektur eines jeden Unternehmens sein. Nicht selten sind die Tests sogar gesetzlich vorgeschrieben. Bei dieser IT-Sicherheitsmaßnahme gibt es jedoch einige datenschutzrechtliche Stolpersteine zu beachten. Zudem stellt sich die Frage, wie weitreichend das Unterrichtungs- und Mitbestimmungsrecht des Betriebsrats ist. Die Antwort hängt im Wesentlichen davon ab, inwieweit das jeweilige Unternehmen zur Durchführung von Pentests verpflichtet ist.
Weiterlesen
RAin Anna-Lena Kempf
Weiterlesen
Arbeitgeber sehen sich bei Massenentlassungen mit den administrativ teils nur schwer zu bewältigenden Anforderungen des Massenentlassungsverfahrens konfrontiert. Danach müssen Arbeitgeber mit ihrem Betriebsrat (soweit vorhanden) ein Konsultationsverfahren durchführen und gegenüber der Agentur für Arbeit (AfA) eine Massenentlassungsanzeige (MEA) erstatten, wenn diese innerhalb von 30 Tagen so viele Entlassungen vornehmen, …
Weiterlesen
Spätestens seit der Corona-Pandemie und als Folge der fortschreitenden Digitalisierung hat die Arbeit im “Homeoffice” erheblich an Bedeutung gewonnen. Auch wenn zum Teil wieder auf eine Erhöhung der Präsenzpflicht gesetzt wird, gibt es auf Arbeitnehmerseite weiterhin ein hohes Interesse, die Anwesenheit im Homeoffice beizubehalten und nach eigenen Vorstellungen auszubauen. Dazu gehört auch die Idee, nur noch im Ausnahmefall das Büro aufzusuchen. Gelingt es nicht, darüber Einvernehmen zu erzielen, kann die Idee entstehen, den Arbeitgeber durch die Vorlage eines “Homeoffice-Attestes” zu zwingen, auf eine Präsenz im Büro zu verzichten. Nachfolgend soll aufgezeigt werden, welche rechtliche und praktische Fragen sich in diesem Zusammenhang stellen.
Weiterlesen