BAG, Urteil vom 6.6.2023 – 9 AZR 383/19
Gegenstand des Urteils war die Frage, ob die gleichzeitige Tätigkeit als Datenschutzbeauftragter und Betriebsratsvorsitzender zu einer Unzuverlässigkeit des Datenschutzbeauftragten wegen schädlicher Interessenkollision führt. Das BAG hat diese Frage im Anschluss an eine Vorabentscheidung des EuGH und abweichend von seiner früheren Rechtsprechung bejaht. Das BAG verneint die funktionsabhängige Unabhängigkeit, weil der Betriebsratsvorsitzende aufgrund der gesetzlichen Rechte des Betriebsrats einen gestaltenden Einfluss auf die Datenverarbeitung im Unternehmen ausüben kann, so dass ein Interessenkonflikt und eine Selbstkontrolle des Datenschutzbeauftragten gegeben sei.
Bewertung: Diese bemerkenswerte Rechtsprechungsänderung hat Auswirkungen, die über die Konstellation der Personalunion zwischen Datenschutzbeauftragtem und Betriebsratsvorsitzendem hinausreichen können. Denn im Hinblick auf das aus Sicht des BAG kritischen Kriterium der Selbstkontrolle des Datenschutzbeauftragten stehen unabhängig von einer gleichzeitigen Funktion als Betriebsratsvorsitzender eine Reihe in der Unternehmenspraxis gängiger Kombinationsmodelle der Datenschutzbeauftragten auf dem Prüfstand. Im Versicherungssektor resultieren mögliche Probleme aus einer Doppelfunktion des Datenschutzbeauftragten, wenn er zugleich als Geldwäschebeauftragter oder als Inhaber von Schlüsselfunktionen, insbesondere der Revisionsfunktion oder der Compliance-Funktion, agiert.
Praxishinweis: Das BAG sieht übereinstimmend mit dem EuGH für alle Fälle möglicher Unzuverlässigkeit aufgrund von Interessenkollisionen keine pauschale, sondern eine einzelfallorientierte Bewertung vor, die von der konkreten Ausgestaltung beeinflusst wird. Dabei sind alle relevanten Umstände, insbesondere die Organisationsstruktur des Unternehmens vor dem Hintergrund aller anwendbaren Rechtsvorschriften, einschließlich unternehmensinterner Vorgaben zu berücksichtigen. Daher sollten die Versicherungsunternehmen potenziell relevante Konstellationen identifizieren, in einer dokumentierten Selbsteinschätzung bewerten und eventuell erforderliche organisatorische Maßnahmen ergreifen.
2025
Dr. Philipp Schweitzer hat in der Zeitschrift für Immobilienrecht eine aktuelle Entscheidung des OLG Düsseldorf (Urt. v. 05.06.2025 – I-10 U 146/24) kommentiert. Das Gericht stellt klar, dass eine Preisanpassungsklausel in einem Gewerberaummietvertrag der AGB-Kontrolle nach §§ 307 ff. BGB unterliegt und bei Verstoß von Anfang an unwirksam ist.
2025
Das Bundeskartellamt hat am 16.04.2025 Sennheiser electronic SE & Co. KG („Sennheiser“), die Sonova Consumer Hearing Sales Germany GmbH („Sonova“) sowie drei verantwortliche Mitarbeiter wegen vertikaler Preisbindungen im Bereich des Vertriebs von Kopfhörern mit Geldbußen von insgesamt knapp sechs Millionen Euro belegt.
Der Einsatz von IT im Unternehmen muss nicht nur sicher sein, sondern auch regelkonform. Gesetze, interne und externe Regelwerke sind einzuhalten. Dabei spielt es keine Rolle, ob die IT-Leistungen im Unternehmen oder durch Externe erbracht werden. Zwei neue Normen haben noch nicht alle Unternehmen präsent: den CRA (Cyber Resilience Act) und den Data Act (EU-Datenverordnung). Außerdem gibt es Neuigkeiten zur Umsetzung von NIS2.
Compliance muss auch in kleinen und mittleren Unternehmen ankommen. Diesem Credo trägt eine neue DIN-Norm Rechnung. Die neue DIN SPEC 91524 bietet einen sehr guten Überblick über Compliance-Themen, die auch kleinere Betriebe betreffen. Denn auch Gesetzesvorgaben, die sich eigentlich an Großunternehmen richten, können KMU in der Lieferkette treffen.
2025
Die EU-Kommission hat die Plattform für Online-Streitbeilegung (OS-Plattform) zum 20. Juli 2025 endgültig eingestellt. Damit entfällt für Unternehmer die bisher geltende Pflicht, im Impressum und in den AGB auf diese Plattform hinzuweisen.