BAG: Betriebsratsvorsitzender kann nicht zugleich Datenschutzbeauftragter sein
Im Anschluss an eine Vorabentscheidung des EuGH hat das BAG in seinem Urteil vom 6.6.2023 (9 AZR 621/19) entschieden, dass die nach der DSGVO erforderliche Zuverlässigkeit des Datenschutzbeauftragten nicht vorliegt, wenn er gleichzeitig als Betriebsratsvorsitzender über die Methoden und den Umfang der Datenverarbeitung entscheidet.
Der Referentenentwurf zur Umsetzung der EU-NIS2-Richtlinie: Erweiterte Cybersicherheitspflichten und Handlungsbedarf auch für mittelständische Unternehmen
Mit der steigenden Relevanz von KI und maschinellem Lernen steigt auch das Bedürfnis, vulnerable Wirtschaftsbereiche und Unternehmen vor neuen Gefahren für die IT-Sicherheit zu schützen. Mit der NIS2-Richtlinie will der europäische Gesetzgeber das Gesamtniveau der Cybersicherheit erhöhen. Die Richtlinie muss bis zum 17.10.2024 in nationales Recht umgesetzt sein. Hierzu liegt in Deutschland bislang der Entwurf des NIS2UmsuC-Gesetzes vor (Stand: 03.07.2023), der durch das Diskussionspapier vom 27.09.2023 und den sog. Werkstattbericht vom 26.10.2023 weiter an Kontur gewonnen hat.
Das OLG Düsseldorf begrenzt den Innenregress gegen Unternehmensleiter wegen Rechtsverstößen
Aus Rechtsverstößen können sich für Unternehmen erhebliche finanzielle Lasten ergeben. Ob sie dafür Regress bei Unternehmensleitern nehmen können, ist nicht höchstrichterlich geklärt. Das OLG Düsseldorf hat diesen Regress nun im Falle von Kartellverstößen teilweise eingeschränkt. Auch wenn damit das letzte Wort noch nicht gesprochen ist, lassen sich Schlussfolgerungen für die Praxis ziehen.
