Die Anforderungen der NIS2-Richtlinie beschäftigen inzwischen immer mehr mittelständische Unternehmen. Besonders die große Resonanz auf die Geschäftsführungs-Schulung von Ratisbona Compliance im Mai 2026 hat gezeigt, dass Informations- und Handlungsbedarf weiterhin enorm sind. Viele Unternehmen wissen inzwischen, dass sie sich mit Informationssicherheit, Cyberrisiken und organisatorischen Maßnahmen beschäftigen müssen. Die entscheidende Frage lautet jedoch häufig: Wie gelingt der Einstieg in die praktische Umsetzung?Genau aus diesem Grund bietet Ratisbona Compliance für die Workshopreihe RC_NIS2 weitere Starttermine an. Neue... Mehr

Was vor einem Jahr noch in der Schwebe war (Update zur außerordentlichen Kündigung: Anhörung zum Kündigungsvorwurf im Urlaub? – Kliemt.blog), hat das Bundesarbeitsgericht nun bestätigt: Eine Untätigkeit des Arbeitgebers während des Urlaubs des Arbeitnehmers kann eine außerordentliche Kündigung gefährden. Arbeitgeber müssen den Urlaub des Arbeitnehmers zwar grundsätzlich respektieren und von unnötigen Kontaktaufnahmen absehen. Ein absolutes Kontaktaufnahmeverbot besteht aber nicht. In der Praxis stellt sich die Ausgangslage häufig wie folgt dar: Bei HR, Compliance oder einer... Mehr

Das Oberlandesgericht Hamm (4. Zivilsenat, Urteil vom 12.05.2026 – 4 UKl 3/25) hatte zu klären, ob ein Unternehmen für irreführende Aussagen eines auf seiner Website eingebundenen KI‑Chatbots lauterkeitsrechtlich einsteht. Der Senat bejaht dies klar und qualifiziert die Antworten des Chatbots als eigene geschäftliche Handlungen der Betreiberin – mit weitreichenden Folgen für den Einsatz von KI […] Source... Mehr

Wenn in Unternehmen ein Verdacht auf Compliance-Verstöße oder schwerwiegende Pflichtverletzungen eines Mitarbeiters aufkommt, führt an Mitarbeiterinterviews oft kein Weg vorbei. Dokumente, E-Mails und Chatverläufe können zwar wichtige Hinweise liefern – vollumfänglich aufklären lässt sich der Sachverhalt jedoch in der Regel erst dann, wenn Zeugen, Hinweisgeber oder betroffene Arbeitnehmer ihre Sicht schildern. In dem folgenden Beitrag geht es um die wichtigsten Fragen aus der Unternehmenspraxis: Wann müssen Mitarbeiter zu Interviews erscheinen, was gilt im Krankheitsfall und... Mehr

Vor Kurzem erreichte uns eine interessante Kundenfrage: „Können wir im Rechtskataster nicht einfach nur die strafrechtlich relevanten Pflichten bearbeiten?“ Der Gedanke dahinter ist absolut nachvollziehbar. Schließlich möchten Unternehmen ihre Zeit und Ressourcen möglichst effizient einsetzen und sich zuerst um die Themen kümmern, bei denen die größten Risiken drohen. Trotzdem zeigt sich bei genauerem Hinsehen schnell: Ganz so einfach ist es in der Praxis leider nicht. Gibt es überhaupt „unwichtige“ gesetzliche Pflichten? Die erste Frage lautet... Mehr

Die letzte Hoffnung auf ein rechtzeitiges Umsetzungsgesetz ist wohl endgültig gestorben. Der für die Frühjahrstagung der DGFP angekündigte Auftritt des zuständigen Ministeriums mit einem ersten Entwurf ist an mangelnder Ressortabstimmung gescheitert. Und auch wenn das Thema nun für den 27. Mai 2026 auf der Themenliste des Bundeskabinetts stehen soll: Bis zum Umsetzungsstichtag 7. Juni wird kein Umsetzungsgesetz in Kraft treten können. Viele Unternehmen unterschätzen die Folgen dramatisch. Es droht das wohl größte Personalkostenrisiko der jüngeren... Mehr

Wer AGB erstellen lässt, trifft zunächst eine richtige Entscheidung. Allgemeine Geschäftsbedingungen bilden die Grundlage nahezu aller Geschäftsbeziehungen und schaffen Klarheit dort, wo es im Alltag sonst schnell zu Missverständnissen kommen kann.In der Praxis zeigt sich jedoch immer wieder ein entscheidender Punkt: Nicht die Tatsache, dass AGB existieren, sorgt für Sicherheit – sondern deren Qualität und Passgenauigkeit. Viele Unternehmen greifen auf Vorlagen oder Generatoren zurück, weil diese schnell verfügbar sind. Was dabei oft übersehen wird: Diese... Mehr

Mit der europäischen NIS2-Richtlinie verändert sich der Umgang mit Cybersicherheit grundlegend. IT-Sicherheit ist nicht länger ausschließlich Aufgabe der IT-Abteilung, sondern wird ausdrücklich zur Verantwortung der Geschäftsführung. Genau deshalb sieht die Gesetzgebung verpflichtende Schulungen für geschäftsführende Organe vor.Am 7. und 8. Mai führte Ratisbona Compliance im Rahmen der Workshop-Reihe RC_NIS2 erstmals eine entsprechende Geschäftsführungsschulung durch. Das Interesse war groß. Viele Unternehmen erkennen inzwischen, dass es bei NIS2 nicht nur um Technik geht, sondern um unternehmerische Verantwortung,... Mehr

Die KI-Verordnung („KI-VO“, auch „AI-Act“ – VO (EU) 2024/1689) ist seit dem 1. August 2024 in Kraft und wird im Sommer 2026 in ihrer Substanz wirksam. Mit der politischen Einigung zum sogenannten KI-Omnibus vom 7. Mai 2026 verschiebt der Unionsgesetzgeber zentrale Pflichten für Hochrisiko-Systeme; gleichzeitig erweitert er den Verbotskatalog und zieht die Kennzeichnungspflichten für synthetische […] Source... Mehr

Ausnahme für Tages- und Kurzzeitpflege Seit dem 6. März müssen sich nach dem BSI-Gesetz (BSIG), als deutsche Umsetzung der NIS-2-Richtlinie (Richtlinie (EU) 2022/2555), betroffene Einrichtungen im Portal des Bundesamtes für Sicherheit in der Informationstechnik (BSI) registrieren. Laut BSI haben sich bislang nur rund 15.500 Unternehmen registriert – und damit deutlich weniger als die Zahl der zu erwartenden betroffenen Einrichtungen. Der Grund für die Verzögerung liegt regelmäßig darin, dass Einrichtungen bei der Prüfung ihrer Betroffenheit auf... Mehr

Die Entgelttransparenzrichtlinie („ETRL“) verpflichtet Arbeitgeber schon im Bewerbungsverfahren. Fehler haben weitreichende Folgen. Arbeitgeber sollten daher den Ablauf des Bewerbungsverfahrens und insbesondere die geführten Gehaltsverhandlungen standardisiert dokumentieren. Das gilt unabhängig davon, ob der Bewerber eingestellt worden ist oder nicht. Wir zeigen, worauf es ankommt. Hintergrund: Warum Dokumentation im Bewerbungsverfahren wichtig wird Die ETRL will typische Ungleichgewichte des Bewerbungsverfahrens zugunsten der Bewerber korrigieren: Bewerber müssen künftig schon vor Beginn des Arbeitsverhältnisses transparente Informationen über das Gehalt erhalten.... Mehr

Wer ist betroffen und bestehen Abgrenzungsfragen? Das BSI-Gesetz (BSIG) als deutsche Umsetzung der NIS-2-Richtlinie (Richtlinie (EU) 2022/2555) hat eine Registrierungspflicht für betroffene Einrichtungen mit einer Frist bis zum 6. März 2026 vorgesehen. Stand April 2026 haben sich jedoch laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) lediglich etwa 15.500 Unternehmen bislang registriert – und damit deutlich weniger als die Zahl der tatsächlich zu erwartenden betroffenen Einrichtungen. Der Grund für die Verzögerung liegt regelmäßig darin,... Mehr

Die Informationsbeschaffung über Bewerber endet längst nicht mehr beim klassischen Bewerbungsgespräch. Bereits in früheren Beiträgen haben wir das E-Recruiting, das Fragerecht des Arbeitgebers sowie die Nutzung von Social Media im Bewerbungsprozess beleuchtet. In der Praxis gehen viele Unternehmen heute deutlich weiter: Insbesondere international tätige Unternehmen setzen zunehmend strukturierte Pre-Employment-Screenings ein, um Risiken frühzeitig zu identifizieren oder Compliance-Vorgaben einzuhalten. Die Bandbreite solcher Prüfungen reicht von der Verifikation von Referenzen bis hin zu Bonitäts-, Compliance- oder Sicherheitschecks.... Mehr

Kurzarbeit ist weiterhin eines der zentralen Instrumente, wenn Unternehmen auf wirtschaftliche Unsicherheiten reagieren müssen. Doch nicht jede Beschäftigtengruppe passt in das klassische Modell der Kurzarbeit. Bei geringfügig Beschäftigten stellt sich für Arbeitgeber die Frage, wie auf Arbeitsausfälle reagiert werden kann, wenn Kurzarbeitergeld gerade nicht zur Verfügung steht. 1. Kein Kurzarbeitergeld für geringfügig Beschäftigte Kurzarbeitergeld erhalten nur Arbeitnehmer, die die persönlichen Voraussetzungen nach dem SGB III erfüllen. Entscheidend ist insbesondere, dass der Arbeitnehmer in einem ungekündigten... Mehr

Seit dem 13. Dezember 2024 gilt die EU-Verordnung 2023/988 über die allgemeine Produktsicherheit (General Product Safety Regulation, kurz GPSR) unmittelbar in allen EU-Mitgliedstaaten. Sie ersetzt die bisherige Produktsicherheitsrichtlinie und verschärft die Anforderungen an Produktsicherheit, Dokumentation und Marktüberwachung erheblich. Für Maschinenbauer, Anlagenbetreiber und deren Zulieferer ergeben sich daraus konkrete Handlungspflichten – spätestens seit dem 19. Februar 2026, als das novellierte deutsche Produktsicherheitsgesetz Kraft trat und Bußgeld- und Straftatbestände für GPSR-Verstöße einführte. Philipp Reusch in einem Gastbeitrag für MaschinenMarkt,... Mehr

“Lieferstopps sind häufige Begleiterscheinungen wirtschaftlicher, logistischer oder politischer Krisen. Sie entstehen insbesondere dann, wenn Lieferanten unter Druck geraten – etwa durch steigende Rohstoff- oder Energiekosten, unterbrochene Transportwege oder unklare Abnahmeverpflichtungen seitens der Kunden. In der verarbeitenden Industrie, insbesondere in der Metallbearbeitung, können solche Störungen erhebliche wirtschaftliche Auswirkungen haben. Materialengpässe, Maschinenausfälle oder Verzögerungen beim Zulieferer führen schnell zu Produktionsstillständen, die ganze Auftragsketten zum Erliegen bringen.” Jennifer Stauder zeigt in ihrem Beitrag, dass Lieferstopps in fragilen Lieferketten... Mehr

In der aktuellen wirtschaftlichen Gemengelage gewinnt Kurzarbeit erneut an Bedeutung und mit ihr bekannte Praxisfragen. Im Fokus steht dabei das Verhältnis von Kurzarbeit und Urlaub. Die Rechtsprechung hat seit der Pandemie zentrale Leitlinien entwickelt. Wir greifen die wichtigsten Fragen aus unserer Beratungspraxis auf und zeigen, worauf es jetzt ankommt. 1. Kann Urlaub einseitig durch den Arbeitgeber angeordnet werden? Noch bevor Kurzarbeit eingeführt wird, stellt sich die Frage, ob vorhandener Urlaub zur Überbrückung von Arbeitsausfällen eingesetzt... Mehr

Ein Mitarbeiter eines mittelständischen Unternehmens im Gesundheitswesen weist darauf hin, dass aufgrund der Unternehmensgröße (über 100 Beschäftigte) und der Branchenzugehörigkeit eine Verpflichtung zur Registrierung und Meldung nach dem BSIG bzw. im Kontext der NIS2-Richtlinie bestehen könnte. Der unmittelbare Vorgesetzte lehnt eine entsprechende Prüfung oder Umsetzung jedoch ab – mit dem Argument, dies sei mit zusätzlichem Aufwand verbunden. Der Hinweisgeber sieht sich dadurch in der ordnungsgemäßen Erfüllung seiner arbeitsvertraglichen Pflichten behindert und nutzt den vorgesehenen Meldekanal... Mehr

Volatile Märkte, Fachkräftemangel und zunehmend projektbezogene Arbeit führen dazu, dass viele Arbeitgeber ihre Workforce kurzfristig flexibilisieren wollen – etwa, um temporäre Spitzen abzufedern, ohne ein langfristiges Commitment einzugehen. In der Praxis stehen dabei zwei Modelle im Fokus: Der Einsatz von Leiharbeitnehmern im Wege der Arbeitnehmerüberlassung (1.) und die Beauftragung externer Dienstleister (2.). Beide Modelle können rechtssicher und praxisnah funktionieren – bergen aber jeweils eigene Risiken und Fallstricke, die es bereits in der Planungsphase zu bedenken... Mehr

Ein Hochwasser legt ein Wasserwerk lahm. Ein Hackerangriff trifft ein Krankenhaus. Eine Sabotageaktion unterbricht die Stromversorgung für Hunderttausende. Szenarien wie diese sind nicht mehr Science-Fiction — und genau deshalb hat Deutschland jetzt ein Gesetz, das solche Risiken systematisch adressiert. Am 17. März 2026 ist das KRITIS-Dachgesetz offiziell in Kraft getreten. Es ist das Ergebnis eines langen politischen Ringens: Bundestag und Bundesrat haben es verabschiedet, nachdem die EU mit ihrer CER-Richtlinie (Critical Entities Resilience) bereits 2022 die Richtung vorgegeben hatte. Deutschland war... Mehr

Die Haftung von Unternehmen bei Geldwäscheverstößen wurde durch das Urteil des Europäischen Gerichtshof (EuGH) vom 29.01.2026 (Az. C-291/24) erneut verschärft. Unternehmen können nun direkt sanktioniert werden, ohne dass eine schuldige Einzelperson identifiziert werden muss. Diese Entscheidung hat weitreichende Folgen für die Praxis und macht funktionierende Compliance-Systeme unverzichtbar.  Das Urteil des EuGH - Organisationsversagen im FokusMit seinem aktuellen Urteil hat der EuGH das "Beschuldigten -Erfordernis" gekippt. Bisher war es in der Praxis – beispielsweise in Österreich –,... Mehr

Bei dem Datenschutzvorfall im Volkswagen-Umfeld wurden Krankengeschichten von Mitarbeitern bei der VW-Konzerntochter Group Services offenbar in Konferenzen von Führungskräften besprochen – inklusive konkreter Diagnosen und namentlicher Zuordnung.Ausgangspunkt war ein nachvollziehbares unternehmerisches Interesse: ein erhöhter Krankenstand. Doch genau hier liegt der kritische Punkt. Die Grenze zwischen legitimer Auswertung und unzulässiger Offenlegung wurde überschritten. Gesundheitsdaten zählen zu den besonders geschützten Kategorien personenbezogener Daten. Ihre Verarbeitung unterliegt engen rechtlichen Grenzen – vor allem, wenn sie über den unbedingt... Mehr

Sind schwerbehinderte Beschäftigte in eine interne Untersuchung verwickelt, kann sich die Frage stellen, ob und in welchem Umfang die Schwerbehindertenvertretung in die interne Untersuchung einzubeziehen ist. Das wird dann relevant, wenn beispielsweise im Rahmen der internen Untersuchung Aufklärungsgespräche mit schwerbehinderten Arbeitnehmern geführt werden sollen. Für die Antwort ist auch entscheidend, ob die Aufklärungsmaßnahme auf einen Hinweis nach dem Hinweisgeberschutzgesetz (HinSchG) zurückgeht und ob ein konkreter Bezug zur Schwerbehinderung besteht. Fehlentscheidungen können arbeits‑, datenschutz‑ und haftungsrechtliche... Mehr

Herr Haßler, zehn Workshops liegen hinter Ihnen. Was ist Ihr Fazit nach den ersten Wochen RC_NIS2? MH: Mit einem Wort: Bevölkerungsschutz. Ok, klingt wichtig. Dann in mehreren Worten. Matthias Haßler (MH): Wir sehen, dass das Konzept funktioniert: Mittelständische Unternehmen kommen strukturiert und ohne Überforderung ins Handeln. Die Teilnehmer sind inzwischen deutlich weiter, als sie es alleine in dieser Zeit gewesen wären – sowohl organisatorisch als auch technisch. Was ist konkret in den ersten Workshops passiert?... Mehr

Uns erreichte kürzlich eine interessante Anfrage eines Kunden, die in vielen Unternehmen für Diskussionen sorgt: Kann das Ergebnis der Pflichtenbewertung von einem Geschäftsführer auf einen anderen übertragen werden? Kann der Aufwand der Pflichtenbewertung in einer Person gebündelt werden, die dann die Pflichten für alle anderen bewertet? Der Hintergrund ist klar: Der Kunde möchte sein Rechtskataster aufräumen – insbesondere alte, noch nicht bewertete Pflichten bearbeiten und gleichzeitig den Aufwand möglichst gering halten. Ein verständlicher Wunsch. Doch... Mehr

“Lieferketten brechen, Rohstoffe werden knapp, Bestellungen brechen ein, Zölle verändern über Nacht die Kalkulationsgrundlagen – und viele Unternehmen stellen fest, dass ihre Verträge auf eine andere Welt ausgelegt waren. Welche rechtlichen Instrumente helfen, Beschaffungsrisiken frühzeitig zu erkennen, fair zu verteilen und vertraglich wirksam abzusichern?” Torsten Deeg zeigt in seinem Beitrag in der Technik + Einkauf 02/2026, dass Unternehmen heute durch Rohstoffknappheit, geopolitische Unsicherheiten und fragile Lieferketten massiv unter Druck stehen und deshalb Beschaffungsrisiken systematisch analysieren,... Mehr

Die einfache Idee vom Gesetz Recht aus Brüssel wirkt für viele Unternehmen zunächst abstrakt. Eine neue Richtlinie wird beschlossen, irgendwo in den Nachrichten erwähnt und scheinbar ist damit alles geregelt. In der Praxis beginnt die eigentliche Herausforderung jedoch oft erst danach. Genau das zeigt die Richtlinie (EU) 2022/2464 (CSRD) besonders deutlich. Auf den ersten Blick ist die Logik nachvollziehbar. Die EU möchte Nachhaltigkeitsberichte vereinheitlichen und vergleichbar machen. Dafür definiert die Richtlinie grundlegende Inhalte: Umwelt, Soziales,... Mehr

Zu den aktuellen wirtschaftlichen Herausforderungen treten neue geopolitische Unsicherheiten, insbesondere durch den Iran-Konflikt. Dauer und wirtschaftliche Folgen sind derzeit kaum abschätzbar, erste Unternehmen reagieren bereits mit der Einführung von Kurzarbeit. Während einige Unternehmen aus der Corona-Pandemie Erfahrung mit Kurzarbeit mitbringen, stehen andere erstmals vor dieser Aufgabe. Dabei besteht ein wesentliches Risiko in einem trügerischen Sicherheitsgefühl: Nicht alle damaligen Vorgehensweisen sind heute noch zulässig, da viele Erleichterungen auf pandemiebedingten Sonderregelungen beruhten. Der Beitrag gibt daher einen... Mehr

Über das Hinweisgebersystem der Ratisbona Compliance ging ein anonymer Hinweis ein: Mitarbeitende sollen im Rahmen regulärer Beschaffungsprozesse wiederholt Gegenstände für den privaten Gebrauch mitbestellt und über das Unternehmen abgerechnet haben. Mehr als nur ein finanzieller Schaden Die unmittelbare Folge ist zunächst ein monetärer Verlust für das Unternehmen. Doch damit endet die Bewertung nicht. Eine solche Praxis kann zugleich steuerliche Risiken auslösen. Werden private Ausgaben als Betriebsausgaben verbucht, steht schnell der Vorwurf fehlerhafter Deklaration im Raum.... Mehr

Hinweisgebersysteme sind längst kein „Nice-to-have“ mehr. Mit dem Hinweisgeberschutzgesetz (HinSchG) sind Unternehmen verpflichtet, Meldekanäle einzurichten und eingehende Hinweise strukturiert zu bearbeiten. In der Praxis wird jedoch häufig unterschätzt, was danach passiert – und welche Pflichten daraus entstehen. Ein aktuelles Urteil des Arbeitsgerichts Offenbach zeigt, wie gravierend die Folgen sein können, wenn diese Prozesse nicht ernst genommen werden. Hinweis liegt vor – aber wird falsch bearbeitet Ein langjähriger Chefjustiziar eines Konzerns erhielt bereits im Oktober 2023... Mehr