Das BMF hat einen Referentenentwurf für ein Gesetz über die Digitalisierung des Finanzmarkts veröffentlicht. Dieses Gesetz stellt unter anderem eine nationale Reaktion auf das DORA-Paket dar. Das FinmadiG soll unter anderem die DORA-Verordnung (EU) 2022/2554 durchführen und die DORA-Richtlinie (EU) 2022/2556 umsetzen. Dieses DORA-Paket führt mit Art. 11 FinmadiG zu drei wesentlichen Änderungen im VAG:
Flankiert werden diese Neuregelungen „selbstverständlich“ durch einen weiteren Bußgeldtatbestand, der einen Bußgeldrahmen bis zu 5 Millionen € eröffnet.
Bewertung: Der Großteil der Neuregelungen beruht auf obligatorischem Unionsrecht. Problematisch erscheint die Ausweitung der Abschlussprüfung auf die materiellen Vorgaben zur DORA-Governance. Damit werden Governance-Vorgaben im Versicherungssektor erstmals Gegenstand der Abschlussprüfung mit Schnittmengen zur aufsichtsrechtlichen Governance. Das Vertrauen des deutschen Gesetzgebers in die Abschlussprüfer ist weiterhin ungebrochen: Offenbar wäre die BaFin ohne dieses Outsourcing personell (quantitativ und/oder qualitativ) nicht der Lage, ihre gesetzlichen Aufgaben zu erfüllen. Bemerkenswert ist außerdem, dass der Entwurf keine klarstellende Änderung des VAG dahingehend vorsieht, das ITK-Aspekte künftig nicht mehr von den Vorgaben im VAG, sondern nur von der DORA-Verordnung erfasst werden.
Praxishinweis: Die Entwurfsbegründung zum KWG führt aus, dass Vorgaben der bankenaufsichtlichen Anforderungen an die IT (BAIT) in dem entsprechenden BaFin-Rundschreiben keine Anwendung mehr finden, soweit sie höhere Anforderungen als die DORA-Verordnung formulieren. Das gilt gleichfalls für die parallelen Inhalte der versicherungsaufsichtlichen Anforderungen an die IT (VAIT) der BaFin. Damit verlieren die VAIT-Inhalte zur Widerstandfähigkeit der Unternehmen im Hinblick auf IKT-Risiken ihre Bedeutung.
2025
Das Bundeskartellamt hat am 16.04.2025 Sennheiser electronic SE & Co. KG („Sennheiser“), die Sonova Consumer Hearing Sales Germany GmbH („Sonova“) sowie drei verantwortliche Mitarbeiter wegen vertikaler Preisbindungen im Bereich des Vertriebs von Kopfhörern mit Geldbußen von insgesamt knapp sechs Millionen Euro belegt.
Der Einsatz von IT im Unternehmen muss nicht nur sicher sein, sondern auch regelkonform. Gesetze, interne und externe Regelwerke sind einzuhalten. Dabei spielt es keine Rolle, ob die IT-Leistungen im Unternehmen oder durch Externe erbracht werden. Zwei neue Normen haben noch nicht alle Unternehmen präsent: den CRA (Cyber Resilience Act) und den Data Act (EU-Datenverordnung). Außerdem gibt es Neuigkeiten zur Umsetzung von NIS2.
Compliance muss auch in kleinen und mittleren Unternehmen ankommen. Diesem Credo trägt eine neue DIN-Norm Rechnung. Die neue DIN SPEC 91524 bietet einen sehr guten Überblick über Compliance-Themen, die auch kleinere Betriebe betreffen. Denn auch Gesetzesvorgaben, die sich eigentlich an Großunternehmen richten, können KMU in der Lieferkette treffen.
2025
Die EU-Kommission hat die Plattform für Online-Streitbeilegung (OS-Plattform) zum 20. Juli 2025 endgültig eingestellt. Damit entfällt für Unternehmer die bisher geltende Pflicht, im Impressum und in den AGB auf diese Plattform hinzuweisen.
2025
Mit der Entscheidung G 1/24 hat die Große Beschwerdekammer des Europäischen Patentamts (EPA) eine zentrale Frage in der Praxis beantwortet: Ist der Inhalt eines Patentanspruchs im Erteilungs- und Widerrufsverfahren auszulegen, und wenn ja wie?
Die Antwort ist eindeutig – und grundlegend:
Patentansprüche sind stets im Lichte der Beschreibung und der Zeichnungen auszulegen, selbst wenn der Anspruchswortlaut für sich genommen verständlich erscheint.
