BAG, Urteil vom 6.6.2023 – 9 AZR 383/19
Gegenstand des Urteils war die Frage, ob die gleichzeitige Tätigkeit als Datenschutzbeauftragter und Betriebsratsvorsitzender zu einer Unzuverlässigkeit des Datenschutzbeauftragten wegen schädlicher Interessenkollision führt. Das BAG hat diese Frage im Anschluss an eine Vorabentscheidung des EuGH und abweichend von seiner früheren Rechtsprechung bejaht. Das BAG verneint die funktionsabhängige Unabhängigkeit, weil der Betriebsratsvorsitzende aufgrund der gesetzlichen Rechte des Betriebsrats einen gestaltenden Einfluss auf die Datenverarbeitung im Unternehmen ausüben kann, so dass ein Interessenkonflikt und eine Selbstkontrolle des Datenschutzbeauftragten gegeben sei.
Bewertung: Diese bemerkenswerte Rechtsprechungsänderung hat Auswirkungen, die über die Konstellation der Personalunion zwischen Datenschutzbeauftragtem und Betriebsratsvorsitzendem hinausreichen können. Denn im Hinblick auf das aus Sicht des BAG kritischen Kriterium der Selbstkontrolle des Datenschutzbeauftragten stehen unabhängig von einer gleichzeitigen Funktion als Betriebsratsvorsitzender eine Reihe in der Unternehmenspraxis gängiger Kombinationsmodelle der Datenschutzbeauftragten auf dem Prüfstand. Im Versicherungssektor resultieren mögliche Probleme aus einer Doppelfunktion des Datenschutzbeauftragten, wenn er zugleich als Geldwäschebeauftragter oder als Inhaber von Schlüsselfunktionen, insbesondere der Revisionsfunktion oder der Compliance-Funktion, agiert.
Praxishinweis: Das BAG sieht übereinstimmend mit dem EuGH für alle Fälle möglicher Unzuverlässigkeit aufgrund von Interessenkollisionen keine pauschale, sondern eine einzelfallorientierte Bewertung vor, die von der konkreten Ausgestaltung beeinflusst wird. Dabei sind alle relevanten Umstände, insbesondere die Organisationsstruktur des Unternehmens vor dem Hintergrund aller anwendbaren Rechtsvorschriften, einschließlich unternehmensinterner Vorgaben zu berücksichtigen. Daher sollten die Versicherungsunternehmen potenziell relevante Konstellationen identifizieren, in einer dokumentierten Selbsteinschätzung bewerten und eventuell erforderliche organisatorische Maßnahmen ergreifen.
2025
Das Bundeskartellamt hat am 16.04.2025 Sennheiser electronic SE & Co. KG („Sennheiser“), die Sonova Consumer Hearing Sales Germany GmbH („Sonova“) sowie drei verantwortliche Mitarbeiter wegen vertikaler Preisbindungen im Bereich des Vertriebs von Kopfhörern mit Geldbußen von insgesamt knapp sechs Millionen Euro belegt.
Der Einsatz von IT im Unternehmen muss nicht nur sicher sein, sondern auch regelkonform. Gesetze, interne und externe Regelwerke sind einzuhalten. Dabei spielt es keine Rolle, ob die IT-Leistungen im Unternehmen oder durch Externe erbracht werden. Zwei neue Normen haben noch nicht alle Unternehmen präsent: den CRA (Cyber Resilience Act) und den Data Act (EU-Datenverordnung). Außerdem gibt es Neuigkeiten zur Umsetzung von NIS2.
Compliance muss auch in kleinen und mittleren Unternehmen ankommen. Diesem Credo trägt eine neue DIN-Norm Rechnung. Die neue DIN SPEC 91524 bietet einen sehr guten Überblick über Compliance-Themen, die auch kleinere Betriebe betreffen. Denn auch Gesetzesvorgaben, die sich eigentlich an Großunternehmen richten, können KMU in der Lieferkette treffen.
2025
Die EU-Kommission hat die Plattform für Online-Streitbeilegung (OS-Plattform) zum 20. Juli 2025 endgültig eingestellt. Damit entfällt für Unternehmer die bisher geltende Pflicht, im Impressum und in den AGB auf diese Plattform hinzuweisen.
2025
Mit der Entscheidung G 1/24 hat die Große Beschwerdekammer des Europäischen Patentamts (EPA) eine zentrale Frage in der Praxis beantwortet: Ist der Inhalt eines Patentanspruchs im Erteilungs- und Widerrufsverfahren auszulegen, und wenn ja wie?
Die Antwort ist eindeutig – und grundlegend:
Patentansprüche sind stets im Lichte der Beschreibung und der Zeichnungen auszulegen, selbst wenn der Anspruchswortlaut für sich genommen verständlich erscheint.