Compliance

Nicht selten kommt es vor, dass die Deutsche Rentenversicherung (DRV) in Unternehmen Betriebsprüfungen durchführt. Im Regelfall erfolgen diese Prüfungen alle vier Jahre; manchmal gibt es auch zusätzliche Kontrollen, etwa bei einem Verdacht auf Straftaten. Geprüft wird, ob der Arbeitgeber alle Beiträge und Abgaben, insbesondere die Sozialversicherungsbeiträge, richtig berechnet und abgeführt hat. Sollte die DRV hierbei feststellen, dass Beiträge nicht gezahlt wurden, kann sie diese vom Arbeitgeber nachfordern. Wir zeigen auf, wann es zu versäumten Zahlungen... Mehr

Unternehmen sehen sich stetig wachsenden gesetzlichen Anforderungen gegenüber. Bei Verstößen drohen hohe Geldbußen (siehe 1). Geschäftsleiter müssen organisatorisch gewährleisten, dass Mitarbeiter Gesetze einhalten (siehe 2). Kleineren und mittleren Unternehmen (KMU) fehlen häufig die Ressourcen für Compliance. Eine kürzlich veröffentlichte DIN-Norm will Abhilfe schaffen. Sie enthält einen Leitfaden mit Handlungshinweisen und einem Selbstcheck (siehe 3). Der Leitfaden bietet einen guten Überblick über wesentliche Compliance-Themen (siehe 4).1 Zunehmende gesetzliche Anforderungen und steigende SanktionsrahmenUnternehmen sehen sich einer Flut gesetzlicher Vorgaben gegenüber, die... Mehr

Mit dem vollständigen Inkrafttreten des Digital Markets Act (DMA) betritt die Europäische Union regulatorisches Neuland im digitalen Binnenmarkt. Am 23. April 2025 hat die Europäische Kommission erstmals Sanktionen auf Grundlage des DMA verhängt und gegen die Technologiekonzerne Apple und Meta Geldbußen in Höhe von insgesamt 700 Millionen Euro ausgesprochen. Dieser Schritt markiert eine neue Phase in der kartellrechtlichen Aufsicht großer digitaler Plattformbetreiber – mit direkten und indirekten Auswirkungen auch für kleine und mittlere Unternehmen (KMU)... Mehr

Prüfung eines erweiterten strafrechtlichen Schutzes Die künftige Regierung will prüfen, inwieweit der strafrechtliche Schutz für gezielte, offensichtlich unerwünschte und erhebliche verbale und nicht-körperliche sexuelle Belästigungen erweitert werden kann (S. 91 Koalitionsvertrag). Ob der Prüfung Änderungen im StGB folgen, wird die Zeit zeigen – in der Sache könnten bestehende Strafbarkeitslücken geschlossen werden. Praktische Bedeutung für den Hinweisgeberschutz Von praktischer Bedeutung ist dies im Zusammenhang mit der Anwendbarkeit des Hinweisgeberschutzgesetzes (HinSchG). Der Anwendungsbereich des HinSchG erfasst Hinweise... Mehr

Nachdem der Koalitionsvertrag zwischen CDU/CSU und SPD vorgestellt wurde, ist damit zu rechnen, dass die Themen Arbeitszeit und Arbeitszeiterfassung wieder Fahrt aufnehmen. Was jedoch in der Regel „stiefmütterlich“ behandelt wird, sind Ruhepausen. Dies sollte jedoch nicht der Fall sein – wie dieser Beitrag zeigt. Laut einem Bericht der Bundesanstalt für Arbeitsschutz und Arbeitsmedizin (BAuA) vom 16. April 2024 zeigen Auswertungen der BAuA-Arbeitszeitbefragung 2021, dass Ruhepausen bei 31 Prozent der abhängig Beschäftigten häufig ausfallen. Dies ist... Mehr

Wir fassen für Sie die wichtigsten Vorhaben des am 9. April 2025 veröffentlichten Koalitionsvertrags aus Compliance Sicht zusammen – und zeigen, was keine Erwähnung gefunden hat. Bürokratieabbau, insbesondere Abschaffung LkSG Die neue Bundesregierung plant die Abschaffung des nationale Lieferkettensorgfaltspflichtengesetzes (LkSG), die Berichtspflicht soll komplett entfallen (S. 60 Koalitionsvertrag). Das LkSG soll durch ein Gesetz über die internationale Unternehmensverantwortung ersetzt werden, das die Europäische Lieferkettenrichtlinie (CSDDD) bürokratiearm und vollzugsfreundlich umsetzt. In diesem Zusammenhang interessant: Mit Ausnahme... Mehr

Die Abberufung eines GmbH- Geschäftsführers von diesem Amt ist bekanntlich jederzeit und ohne Angabe von Gründen möglich. Davon unberührt bleibt der zu Grunde liegende Dienstvertrag, der nach Abberufung unter Umständen fortgesetzt, ansonsten auch (frei) gekündigt werden kann, sofern er nicht befristet ist. Viele Dienstverträge enthalten Klauseln über nachvertragliche Verschwiegenheitsverpflichtungen oder Vertraulichkeitsvereinbarungen, etwa zur Wahrung von Betriebs- und Dienstgeheimnissen oder über sonstige betriebliche Umstände. Nur wenige Verträge hingehen, sehen ausdrücklich Regelungen dazu vor, ob ein abgerufener... Mehr

Die Verordnung 2023/1543 des Europäischen Parlaments und des Rates vom 12. Juli 2023 über Europäische Herausgabeanordnungen und Europäische Sicherungsanordnungen für elektronische Beweismittel in Strafverfahren und für die Vollstreckung von Freiheitsstrafen nach Strafverfahren – kurz E-Evidence-Verordnung ("E-Evidence-VO") – ist zum 18. August 2023 in Kraft getreten. Nach einer Übergangszeit von drei Jahren wird sie ab dem 18. August 2026 für alle EU-Mitgliedstaaten verbindlich gelten.Ziel der E-Evidence-VO ist es, elektronische Beweismittel schneller und wirksamer zu sichern. Laut Angaben... Mehr

Die Integration Generativer KI in Unternehmensabläufe bietet enorme Chancen – bringt jedoch signifikante Sicherheitsrisiken mit sich. Analysen zeigen: Über 90 Prozent der GenAI-Nutzung erfolgt ohne IT-Genehmigung, während etwa drei Viertel der Mitarbeiter diese Tools auf eigene Initiative einsetzen.Daraus entstehen Risiken für Unternehmen:Datenschutzverletzungen: Unbeabsichtigte Übermittlung sensibler Unternehmensdaten an externe ServerShadow IT: Unkontrollierte Nutzung von GenAI-Tools außerhalb der IT-GovernanceCybersecurity-Bedrohungen: Potenzial für automatisierte Social-Engineering-AngriffeCompliance-Risiken: Mögliche DSGVO-Verstöße durch ungeprüfte DatenverarbeitungBias & Fairness: Verstärkung bestehender Vorurteile durch unzureichend trainierte Modelle... Mehr

Das LG Nürnberg-Fürth hat sich in seiner aktuellen Entscheidung vom 14. Februar 2024 (18 Qs 49/23) mit der Frage beschäftigt, ob anonyme Whistleblower-Hinweise aus externen Hinweisgebersystemen als tragfähige Verdachtsgrundlage für Durchsuchungsanordnungen nach § 102 StPO dienen können. Eine Durchsuchung der Wohnung und anderer Räume sowie der Person und der ihm:r gehörenden Sachen, kann nach § 102 StPO grundsätzlich dann angeordnet werden, wenn zu vermuten ist, dass die Durchsuchung zur Auffindung von Beweismitteln führen werde. Als Verdachtsgrad genügt dabei grundsätzlich der Anfangsverdacht, also der... Mehr

Im Februar stellte die EU-Kommission ihren Vorschlag zur Vereinfachung der CSRD-Berichtspflichten vor, der viele mittelständische Unternehmen wieder aus der Berichtspflicht nehmen würde. Dennoch verbleibt die Unsicherheit, welche Anpassungen das EU-Parlament passieren werden. Auch der Finanzsektor ist zunehmend angehalten, ESG-Risiken der finanzierten oder versicherten Unternehmen einzupreisen.  Dr. Simon Norris von nbs partners ordnet für Sie am 2. April 2025 um 12:00 aktuelle Entwicklungen und mögliche Szenarien für die Zukunft der CSRD in unserem Webinar mit der... Mehr

The post Das Barrierefreiheitsstärkungsgesetz – Neue Anforderungen an Webshops ab 28.06.2025. appeared first on BUSE. ... Mehr

Datenschutzrechtliche Fragen zum sogenannten „Recht auf Vergessenwerden“ gewinnen auch für die betriebliche Praxis zunehmend an Bedeutung. So werden vom Bewerbungsprozess bis hin zum Ausscheiden aus dem Arbeitsverhältnis notwendigerweise eine Vielzahl an personenbezogenen Daten gesammelt. Wie mit dieser Datensammlung umgegangen werden muss und welche Risiken es aus der Sicht von Arbeitgebern zu beachten gilt, soll der nachfolgende Beitrag aufzeigen. 1. Der Auskunftsanspruch nach Art. 15 DS-GVO Nach Art. 15 DS-GVO steht der von der Datenerhebung betroffenen... Mehr

Das Oberlandesgericht Frankfurt am Main entschied am 25. Februar 2025 (Az. 10 U 18/24), dass eine Bank, die aufgrund einer geldwäscherechtlichen Verdachtsmeldung Gelder einer Kundin mehrere Tage nicht auszahlt, nicht verpflichtet ist, der Kundin die Anwaltskosten zu erstatten. Hintergrund des Falls: Auf dem Konto der Klägerin gingen innerhalb weniger Tage zwei hohe Gutschriften (insgesamt 1 Mio. Euro) ein. Aufgrund dieser ungewöhnlich hohen Beträge meldete die Bank den Vorgang der Financial Intelligence Unit (FIU) gemäß §... Mehr

Seit dem 17. Januar 2025 findet der „Digital Operational Resilience Act“ (DORA) in allen Mitgliedstaaten der EU Anwendung (Verordnung (EU) 2022/2554). Ziel dieser EU-Verordnung ist es, die IT-Sicherheit im Finanzsektor zu erhöhen. Hierzu wurde ein umfassender europäischer Rechtsrahmen geschaffen, der Unternehmen der Finanzbranche zur Implementierung einheitlicher Mindeststandards verpflichtet. Bei der Umsetzung von DORA sind auch wichtige arbeitsrechtliche Aspekte zu beachten. Betroffene Unternehmen Der Anwendungsbereich von DORA umfasst zum einen klassische Finanzunternehmen wie Banken, Versicherungen und... Mehr

NIS2 als dringend notwendiger Impuls Die Einführung der neuen Cybersicherheitsrichtlinie NIS2 ist längst überfällig, um den wachsen-den Gefahren wirksam zu begegnen. Die Richtlinie wurde konzipiert, um ein einheitliches Schutzniveau in der gesamten EU zu gewährleisten. Dabei wird nicht nur die Resilienz kritischer Sektoren gestärkt, sondern auch ein umfassender Rahmen geschaffen, der Unternehmen und Behörden dabei unterstützt, aktuellen und zukünftigen Bedrohungen proaktiv entgegenzutreten. „Eine rasche Umsetzung der Richtlinie in deutsches Gesetz durch die neue Bundesregierung würde... Mehr

Warum betrifft Sie das? Die neue TRBS 3121 regelt klar, wer für die Sicherheit von Aufzugsanlagen verantwortlich ist. Neben den Betreibern sind auch Arbeitgeber in der Pflicht, wenn ihre Beschäftigten Aufzüge nutzen – unabhängig davon, ob sie das Gebäude nur mieten oder besitzen. Viele Unternehmen ignorieren diese Verantwortung und überlassen die Sicherheitsmaßnahmen dem Gebäudeeigentümer. Die neue Fassung der TRBS 3121 macht deutlich: Arbeitgeber müssen sicherstellen, dass ihre Beschäftigten den Aufzug sicher nutzen können. „Wir sind... Mehr

Insbesondere in Start-ups und anderen inhabergeführten Unternehmen ist die Frage der Sozialversicherungspflicht der Gründer/Gesellschafter-Geschäftsführer ein Dauerbrenner. Bei Fehleinschätzungen drohen erhebliche finanzielle und Compliance-Risiken: Die nicht abgeführten Beiträge müssen nachgezahlt werden – mit empfindlichen Säumniszuschlägen. Bei Vorsatz droht sogar strafrechtliche Verfolgung. Neue Entwicklungen in der Rechtsprechung verschärfen diese Risiken. In der Ausgangslage scheint die Differenzierung einfach zu sein: Geschäftsführer, die nicht als Gesellschafter an der GmbH beteiligt sind (Fremdgeschäftsführer), gelten als abhängig beschäftigt und sind damit... Mehr

Hintergrund: Unsicherheiten der CSRD-Anpassung Die EU-Kommission stellte letzte Woche ihre Vorschläge zur Überarbeitung der Corporate Sustainability Reporting Directive und anderer Rechtsakte vor (mehr dazu in unserem vorherigen Beitrag). Da vorerst unklar ist, welche Erleichterungen tatsächlich das Parlament passieren werden, sehen sich große Unternehmen (nach HGB) mit weniger als 1000 Mitarbeitenden einer großen Unsicherheit ausgesetzt. Auch wenn zumindest eine Verschiebung um 2 Jahre auf 2028 (Bericht über Geschäftsjahr 2027) als wahrscheinlich gilt, könnten Unternehmen in der... Mehr

Am 26. Februar veröffentlichte die EU-Kommission ihre Vorschläge zur Entlastung der Wirtschaft durch Anpassung mehrerer Nachhaltigkeitsregulierungen. Die Vorschläge für die sogenannte Omnibus-Richtlinien adressieren die Corporate Sustainability Reporting Directive (CSRD), EU-Taxonomie, Corporate Sustainability Due Diligence Directive (CSDDD) und den Carbon Border Adjustment Mechanism (CBAM). Im Folgenden fassen wir die weitreichenden Änderungsvorschläge für CSRD, CSDDD und Taxonomie zusammen. Änderung des Anwenderkreis und Verschiebungen Zunächst sollen die Schwellenwerte angeglichen und erhöht werden. Auch soll die Ersteinführung verschoben werden.... Mehr

Compliance ist längst nicht mehr nur eine Frage gesetzlicher Vorgaben – sie entwickelt sich zunehmend zu einem Wettbewerbsvorteil. Plattformen für Nachhaltigkeitsinformationen gewinnen an Bedeutung, wenn es darum geht, Unternehmen im Markt sichtbar zu machen. Doch warum sollten Unternehmen in ein Hinweisgebersystem oder die Umsetzung des Lieferkettensorgfaltspflichtengesetzes (LkSG) investieren, wenn sie rechtlich dazu nicht verpflichtet sind? Darüber sprechen wir mit Matthias Haßler, Geschäftsführer von Ratisbona Compliance aus Regensburg. Herr Haßler, viele Unternehmen sehen Compliance-Maßnahmen wie Hinweisgebersysteme... Mehr

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat zum Jahresende 2024 mehrere bedeutende Dokumente veröffentlicht. Am 29. November stellte die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) sowohl die neuen Anwendungs- und Auslegungshinweise (AuAs) als auch die gemeinsam mit der Financial Intelligence Unit (FIU) erarbeiteten Orientierungshilfen zu Verdachtsmeldungen, vor. Am 3. Dezember folgten das Rundschreiben 10/2024 in dem über Hochrisikostaaten informiert wird. Für viele Verpflichtete von besonderer Bedeutung; die neuen AuAs. Die Verpflichteten müssen die AuAs bis zum 1. Februar... Mehr

Am 2. Januar 2006 stürzte das Dach der Eissporthalle in Bad Reichenhall ein, wobei 15 Menschen ums Leben kamen und 34 weitere verletzt wurden. Untersuchungen ergaben, dass der Einsturz auf eine Kombination mehrerer Faktoren zurückzuführen war: Konstruktionsmängel: Die Dachkonstruktion wich von der zugelassenen Bauweise ab. Die verwendeten Kastenträger überschritten die maximal zulässige Höhe von 1,20 Metern erheblich, ohne dass eine erforderliche Sondergenehmigung eingeholt wurde. Zudem wurden statische Berechnungen nicht von einem Prüfingenieur geprüft, wodurch das... Mehr

Romantic relationships at work are a tale as old as time and something of an inevitability given the proximity that colleagues share day in, day out. With Valentine’s Day right around the corner, workplace romances are unlikely to go away anytime soon and so it is important that employers take the appropriate steps to mitigate any risks that could arise. Romantic relationships between employees is a topic that stirs up a lot of emotions. On... Mehr

Die Änderungsverordnung (EU) 2024/1860 vom 13. Juni 2024 ist seit dem 10. Januar 2025 in Kraft. Mit ihr haben die MDR (Verordnung (EU) 2017/745) und die IVDR (Verordnung (EU) 2017/746) einen wortgleichen Art. 10a erhalten. Art. 10a verpflichtet Hersteller von Medizinprodukten und Hersteller von In-Vitro-Diagnostika (Devices Klasse A bis D, sowie Legacy Devices) gleichermaßen, bei erwartbaren Lieferunterbrechungen oder bei Beendigung der Lieferung eines ihrer Produkte, Meldung bei der zuständigen Behörde im Mitgliedsstaat zu erstatten, in dem der Hersteller oder... Mehr

Am 17. Juni 2024 veröffentlichte der Rat der Europäischen Union seinen Vorschlag für eine Richtlinie des Europäischen Parlaments und des Rates zur Bekämpfung der Korruption ("Korruptions-RL-E"). Ziel des Korruptions-RL-E ist es, den bestehenden Rechtsrahmen zu aktualisieren und zu stärken, um so die Korruptionsbekämpfung zu erleichtern. Mit Hilfe des Korruptions-RL-E sollen Hindernisse überwunden werden, die bei der Zusammenarbeit zwischen den Behörden der verschiedenen Mitgliedsstaaten zu erkennen sind. Die bestehenden Instrumente, also der Rahmenbeschluss 2003/568/JI des Rates und... Mehr

Am 1. Februar 2025 sind die von der BaFin am 29. November 2024 veröffentlichen angepassten Auslegungs- und Anwendungshinweise (AuAs) zum Geldwäschegesetz (GwG) in Kraft getreten. Diese Überarbeitung der AuAs bringt wichtige Änderungen für beaufsichtigte Unternehmen mit sich: Wesentliche Neuerungen Verkürzte Aktualisierungsfristen für Kundendaten: Jährliche Prüfung bei verstärkten Sorgfaltspflichten, alle fünf Jahre bei mittlerem Risiko Leitlinien zur Prüfung wirtschaftlich Berechtigter: Daten müssen direkt beim Vertragspartner erhoben werden. Eine Erhebung allein mithilfe öffentlich zugänglicher Quellen, Auskunfteien oder... Mehr

Viele Unternehmen sind der Meinung, dass sie nur dann ausreichende KI-Kompetenz gemäß Artikel 4 KI-Verordnung sicherstellen müssen, wenn sie Hochrisiko-KI-Systeme entwickeln oder einsetzen. Doch das greift zu kurz. Selbst Unternehmen, die einfache KI-Anwendungen wie Chatbots (Chat GPT, Copilot,…) zur Texterstellung oder Datenanalysen nutzen, sollten sich intensiv mit dem Thema KI beschäftigen. Warum Unternehmen auch ohne Hochrisiko-KI einen AI-Officer brauchen Viele mittelständische Unternehmen setzen bereits KI-gestützte Systeme ein, sei es für Automatisierung, Datenanalysen oder Kundenkommunikation. Doch... Mehr

Die Europäische Union hat mit der neuen Verordnung (EU) 2024/3190 ein umfassendes Verbot der Verwendung von Bisphenol A (BPA) in Lebensmittelkontaktmaterialien beschlossen. Diese Regelung tritt am 20. Januar 2025 in Kraft und hat weitreichende Auswirkungen auf Unternehmen, die Lebensmittelverpackungen, Produktionsanlagen und andere Materialien herstellen oder nutzen, die mit Lebensmitteln in Berührung kommen. Die Verordnung ersetzt die bisherige Regelung (EU) 2018/213 und führt neue Anforderungen und Übergangsfristen ein. Wen betrifft das Verbot? Die neue Verordnung betrifft... Mehr

Hintergrund Im November 2024 veröffentlichte die EU-Kommission ein FAQ zur Nachhaltigkeitsberichterstattung (siehe: FAQ der Europäischen Kommission). Das Institut der Wirtschaftsprüfer (IDW) hat in einem Schreiben an die EU-Kommission seine Bedenken hinsichtlich der Inhalte des FAQs geäußert. Was sind die Bedenken des IDW und welche Konsequenzen ergeben sich daraus für Unternehmen? Hilfestellungen ja, aber zusätzliche Anforderungen dürfen nicht entstehen Angesichts der Herausforderungen bei der Interpretation der CSRD und der ESRS bewertet das IDW die FAQs als... Mehr