Ab dem 01.01.2024 tritt das Gesetz zur Modernisierung des Personengesellschaftsrechts (MoPeG) – ohne Übergangsvorschriften – in Kraft.
Dass mit diesem Gesetz zahlreiche Neuregelungen zur Gesellschaft bürgerlichen Rechts (GbR) getroffen wurden, insbesondere die Schaffung der eingetragenen GbR (eGbR) und eines Gesellschaftsregisters, dürfte allgemein bekannt sein.
Für grundstücksbesitzende GbR ergeben sich hieraus vielfältige Handlungsanforderungen, spätestens bei Veräußerung eines Grundstücks.
Dass damit auch steuerliche Neuregelungen einhergehen, insbesondere die Optionsmöglichkeit von Personengesellschaften steuerlich wie Kapitalgesellschaften behandelt zu werden, ist ebenfalls bereits vielfach diskutiert worden.
Einen Bereich, der ebenfalls wichtige Auswirkungen hat und weniger bekannt ist, stellt die Neufassung des Beschlussmängelrechts in der GbR, aber auch in anderen Gesellschaftsformen, dar. Für alle Personengesellschaften einschließlich GbR wird das bisherige sogenannte Feststellungs- auf das Anfechtungsmodell umgestellt, welches in den §§ 110 ff. HGB geregelt ist. Auch für GmbHs wird dieses neue System neben der analogen Anwendung des aktienrechtlichen Anfechtungsmodells heranzuziehen sein.
Bestehende Gesellschaftsverträge sollten daher auf Aktualität und Anpassungsbedarf kontrolliert werden. Auch wenn kein akuter Gesellschafterstreit über die Wirksamkeit von Beschlüssen droht, wird die Ordnungsmäßigkeit von Gesellschafterbeschlüssen auch durch die Finanzämter mit unter Umständen unangenehmen steuerlichen Folgen im Falle der Unwirksamkeit geprüft. Im worst case wird eine solche Überprüfung auch durch Insolvenzverwalter vorgenommen, die für Gesellschafter ebenfalls gravierende Zahlungsverpflichtungen zur Folge haben können, wenn Beschlüsse unwirksam sein sollten.
Ihr Ansprechpartner:
Dr. Hanns-Georg Pipping
Rechtsanwalt, Fachanwalt für Handels- und Gesellschaftsrecht, Fachanwalt für Steuerrecht, Zertifizierter Wirtschaftsmediator RAK
Das 2023 in Kraft getretene Lieferkettensorgfaltspflichtengesetz (LkSG) regelt die unternehmerischen Sorgfaltspflichten in Lieferketten und bestimmt, dass Unternehmen verpflichtet sind, einen Menschenrechtsbeauftragten einzusetzen. Gesetzeszweck ist im Wesentlichen die unternehmerische Verantwortung für die Einhaltung von Menschenrechten und Umweltstandards entlang der gesamten Lieferkette eines Unternehmens.
Das LkSG verpflichtet Unternehmen, die ihre Hauptverwaltung, ihre Hauptniederlassung, ihren Verwaltungssitz, ihren Sitz oder eine Zweigniederlassung in Deutschland haben, zur Achtung von Menschenrechten und Umweltschutzstandards durch die Umsetzung definierter Sorgfaltspflichten. Danach müssen Unternehmen ein angemessenes und wirksames Risikomanagement zur Einhaltung der Sorgfaltspflichten (§ 3 Abs. 1 LkSG) etablieren. Das Risikomanagement ist in alle maßgebliche Geschäftsabläufe durch angemessene Maßnahmen zu verankern.
Als wirksam werden Maßnahmen angesehen, die es ermöglichen, menschenrechtliche und umweltbezogene Risiken zu erkennen und zu minimieren sowie Verletzungen menschenrechtsbezogener oder umweltbezogener Pflichten zu verhindern, zu beenden oder deren Ausmaß zu minimieren, wenn das Unternehmen diese Risiken oder Verletzungen innerhalb der Lieferkette verursacht oder dazu beigetragen hat. Der Gesetzgeber verlangt, dass Unternehmen festgelegen, wer innerhalb des Unternehmens dafür zuständig ist, das Risikomanagement zu überwachen, etwa durch die Benennung eines Menschenrechtsbeauftragten ( § 4 Abs. 3 LkSG).
Die gesetzlichen Sorgfaltspflichten hat das Unternehmen im eigenen Unternehmen und bei allen eigenen Geschäftsabläufen derart sicherzustellen, dass alle negativen Auswirkungen der Lieferkette auf Menschen und Umwelt im In- und Ausland möglichst ausgeschlossen werden.
Das LkSG gilt seit 2023 zunächst für Unternehmen mit mindestens 3.000 Beschäftigte in Deutschland, ab 2024 auch für Unternehmen mit mindestens 1.000 Beschäftigten im Inland. Nach § 1 Abs. 3 LkSG sind bei verbundenen Unternehmen die im Inland Beschäftigten sämtlicher konzernangehöriger Gesellschaften bei der Berechnung der Beschäftigtenanzahl der Obergesellschaft mitzuzählen. Auch Leiharbeitnehmer und Leiharbeitnehmerinnen werden ab einer Einsatzdauer von sechs Monaten mitgezählt.
Sofern die (Sorgfalts-)Pflichten nicht umgesetzt werden, stellt dies eine Ordnungswidrigkeit dar (§ 24 Abs. 1 LkSG). Sofern Präventions- oder Abhilfemaßnahmen nicht oder nicht rechtzeitig ergriffen oder Beschwerdeverfahren nicht eingerichtet werden, können Geldbußen bis zu 800.000,00 € festgesetzt werden. Aufgrund einer gesetzlichen Verweisung zu § 30 Abs. 2 S. 3 OWiG, wonach sich das Höchstmaß einer Geldbuße für die im Gesetz bezeichneten Tatbestände verzehnfachen kann, ist eine Geldbuße bis zu 8 Mio. € möglich. Zudem sieht § 24 Abs. 3 LkSG vor, dass die Geldbuße bei juristischen Personen oder Personenvereinigungen mit einem durchschnittlichen Jahresumsatz von mehr als 400 Mio. € bis zu 2 % des weltweiten Konzernumsatzes betragen kann.
Die Jordan & Wagner Rechtsanwaltsgesellschaft mbH bietet Beratung zu den gesetzlichen Compliance-Pflichten und unterstützt bei der Vermittlung von Menschenrechtsbeauftragten.
unternehmerische Verantwortung für die Einhaltung von Menschenrechten entlang der gesamten Lieferkette eines Unternehmens gefordert und geregelt. Der Anwendungsbereich des Gesetzes verpflichtet Unternehmen, die ihre Hauptverwaltung, ihre Hauptniederlassung, ihren Verwaltungssitz, ihren satzungsmäßigen Sitz oder eine Zweigniederlassung in Deutschland haben, zur Achtung von Menschenrechten (aber auch Umweltschutzstandards) durch die Umsetzung definierter Sorgfaltspflichten. Diese Sorgfaltspflichten hat das Unternehmen im eigenen Unternehmen und bei allen eigenen Geschäftsabläufen so umzusetzen, dass alle negativen Auswirkungen der Lieferkette auf Menschen und Umwelt im In- und Ausland möglichst vermieden werden. Das Gesetz gilt seit 2023 zunächst für Unternehmen mit mindestens 3.000 Beschäftigte in Deutschland, ab 2024 auch für Unternehmen mit mindestens 1.000 Beschäftigten im Inland.
unternehmerische Verantwortung für die Einhaltung von Menschenrechten entlang der gesamten Lieferkette eines Unternehmens gefordert und geregelt. Der Anwendungsbereich des Gesetzes verpflichtet Unternehmen, die ihre Hauptverwaltung, ihre Hauptniederlassung, ihren Verwaltungssitz, ihren satzungsmäßigen Sitz oder eine Zweigniederlassung in Deutschland haben, zur Achtung von Menschenrechten (aber auch Umweltschutzstandards) durch die Umsetzung definierter Sorgfaltspflichten. Diese Sorgfaltspflichten hat das Unternehmen im eigenen Unternehmen und bei allen eigenen Geschäftsabläufen so umzusetzen, dass alle negativen Auswirkungen der Lieferkette auf Menschen und Umwelt im In- und Ausland möglichst vermieden werden. Das Gesetz gilt seit 2023 zunächst für Unternehmen mit mindestens 3.000 Beschäftigte in Deutschland, ab 2024 auch für Unternehmen mit mindestens 1.000 Beschäftigten im Inland.
unternehmerische Verantwortung für die Einhaltung von Menschenrechten entlang der gesamten Lieferkette eines Unternehmens gefordert und geregelt. Der Anwendungsbereich des Gesetzes verpflichtet Unternehmen, die ihre Hauptverwaltung, ihre Hauptniederlassung, ihren Verwaltungssitz, ihren satzungsmäßigen Sitz oder eine Zweigniederlassung in Deutschland haben, zur Achtung von Menschenrechten (aber auch Umweltschutzstandards) durch die Umsetzung definierter Sorgfaltspflichten. Diese Sorgfaltspflichten hat das Unternehmen im eigenen Unternehmen und bei allen eigenen Geschäftsabläufen so umzusetzen, dass alle negativen Auswirkungen der Lieferkette auf Menschen und Umwelt im In- und Ausland möglichst vermieden werden. Das Gesetz gilt seit 2023 zunächst für Unternehmen mit mindestens 3.000 Beschäftigte in Deutschland, ab 2024 auch für Unternehmen mit mindestens 1.000 Beschäftigten im Inland.
it dem Gesetz wird erstmals die unternehmerische Verantwortung für die Einhaltung von Menschenrechten entlang der gesamten Lieferkette eines Unternehmens gefordert und geregelt. Der Anwendungsbereich des Gesetzes verpflichtet Unternehmen, die ihre Hauptverwaltung, ihre Hauptniederlassung, ihren Verwaltungssitz, ihren satzungsmäßigen Sitz oder eine Zweigniederlassung in Deutschland haben, zur Achtung von Menschenrechten (aber auch Umweltschutzstandards) durch die Umsetzung definierter Sorgfaltspflichten. Diese Sorgfaltspflichten hat das Unternehmen im eigenen Unternehmen und bei allen eigenen Geschäftsabläufen so umzusetzen, dass alle negativen Auswirkungen der Lieferkette auf Menschen und Umwelt im In- und Ausland möglichst vermieden werden. Das Gesetz gilt seit 2023 zunächst für Unternehmen mit mindestens 3.000 Beschäftigte in Deutschland, ab 2024 auch für Unternehmen mit mindestens 1.000 Beschäftigten im Inland.
it dem Gesetz wird erstmals die unternehmerische Verantwortung für die Einhaltung von Menschenrechten entlang der gesamten Lieferkette eines Unternehmens gefordert und geregelt. Der Anwendungsbereich des Gesetzes verpflichtet Unternehmen, die ihre Hauptverwaltung, ihre Hauptniederlassung, ihren Verwaltungssitz, ihren satzungsmäßigen Sitz oder eine Zweigniederlassung in Deutschland haben, zur Achtung von Menschenrechten (aber auch Umweltschutzstandards) durch die Umsetzung definierter Sorgfaltspflichten. Diese Sorgfaltspflichten hat das Unternehmen im eigenen Unternehmen und bei allen eigenen Geschäftsabläufen so umzusetzen, dass alle negativen Auswirkungen der Lieferkette auf Menschen und Umwelt im In- und Ausland möglichst vermieden werden. Das Gesetz gilt seit 2023 zunächst für Unternehmen mit mindestens 3.000 Beschäftigte in Deutschland, ab 2024 auch für Unternehmen mit mindestens 1.000 Beschäftigten im Inland.
Mitbestimmungsrechte des Betriebsrates in Deutschland: Eine Analyse im Kontext des Hinweisgebergesetzes (HinSchG)
In Deutschland gilt die Mitbestimmung des Betriebsrates als ein Grundpfeiler der Arbeitswelt. Der Betriebsrat vertritt die Interessen der Arbeitnehmer, wacht über die Einhaltung von Gesetzen und Verordnungen und nimmt eine zentrale Rolle bei der Gestaltung von Arbeitsbedingungen und -verhältnissen in den Betrieben und Unternehmen ein. In Anbetracht des 2023 verabschiedeten HinSchG gewinnt die Mitbestimmung des Betriebsrates zusätzlich an Bedeutung. Dieses Gesetz zielt darauf ab, Whistleblower zu schützen und die Offenlegung von Missständen in Unternehmen zu erleichtern. In diesem Blog wird die Mitbestimmung des Betriebsrates in Deutschland im Kontext des HinSchG einmal genauer betrachtet.
Das Metaverse steht auf der Agenda der Unternehmen. Das zeigen Anfragen unserer Mandanten und auch die jüngste Rechtspolitik. Die Transformation zu „Web 4.0“ hat begonnen, dessen Regulierung die Europäische Kommission gerade in Angriff nimmt.
Hierauf kann aber nicht gewartet werden. Die neuen Chancen und Risiken müssen heute beurteilt und angegangen werden. Zu Ihrer Unterstützung bereiten wir einige kurze Blog- Beiträge, beginnend mit folgender Standortbestimmung und unserem Vorschlag zur rechtlichen Schwerpunktbildung:
Mit der fortschreitenden Vernetzung digitaler und physischer Welten durch erweiterte und neue Technologien entsteht eine neue, diese Welten vermischende virtuelle Umgebung, in welche Geschäftsprozesse integriert werden.
Das Metaverse beruht mit den Worten der Europäischen Kommission „auf künstlicher Intelligenz" und ...
Der 4. Zivilsenat des Oberlandesgerichts Stuttgart (OLG) hat mit Urteil vom 17.05.2023 – Az. 4 U 193/22 – einem klagenden Pharmazeuten und Apotheker in der Berufungsinstanz Schadensersatz in Höhe von 750,00 € zugesprochen wegen eines Verstoßes gegen die DSGVO durch das beklagte Land Baden-Württemberg.
Die Stanton Chase Stuttgart GmbH veranstaltet in Kooperation mit Nasdaq den 14. SC Leadership Dialog zum Thema „Cyber Attacken und deren rechtliche Konsequenzen für das operative und kontrollierende Management" mit den Referenten Diplom-Ingenieur (FH) Thomas Tschersich, Chief Security Officer (CSO) der Deutschen Telekom und CEO Deutsche Telekom Security und Dr. Thomas A. Degen, Fachanwalt für Informationstechnologierecht (IT-Recht), Partner der Jordan & Wagner Rechtsanwaltsgesellschaft mbH, Stuttgart.
In der heutigen Zeit sind Unternehmen aller Größen und Branchen immer stärker von Cyber-Attacken betroffen. Die Folgen können schwerwiegend sein, von Datenverlusten über Image-Schäden bis hin zu empfindlichen Strafen. Die rechtlichen Konsequenzen können dabei auch das operative und kontrollierende Management betreffen.
Die Stanton Chase Stuttgart GmbH möchte mit den Experten aus dem Bereich IT-Sicherheit und Recht den Teilnehmern einen Überblick über die aktuelle Bedrohungslage geben und die rechtlichen Aspekte von Cyberangriffen erläutern. Die Referenten werden auch darauf eingehen, welche Maßnahmen Unternehmen ergreifen sollten, um sich vor solchen Angriffen zu schützen und wie sie im Falle eines Angriffs angemessen reagieren können.
Im Anschluss an die Vorträge haben die Teilnehmer die Möglichkeit, sich bei einem Get-together mit den Referenten und anderen Teilnehmern auszutauschen.
Die Teilnahme ist kostenlos, die Anzahl der Plätze jedoch begrenzt. Donnerstag, 25. Mai 2023 ab 17.00 Uhr in der Galerie von Braunbehrens, Rotebühlstraße 87, 70178 Stuttgart (Feuersee)
Weietre Informationen zum Programm und zu den gastgebenden Referenten sind in der Anlage beigefügt. Über Ihre Anmeldung und Teilnahme freuen wir uns sehr.
In Schulen, Universitäten, gemeinnützigen, karitativen und kirchlichen Einrichtungen werden regelmäßig personenbezogene Daten verarbeitet, auch besonders sensible Kategorien personenbezogener Daten wie Gesundheitsdaten und Daten von Kindern. Diese typischen Umstände erfordern sichere Datenschutzstrukturen und eine nachhaltige, werteorientierte Einbindung des gesamten Personals. Eine transparente Darstellung der Umsetzungen und technischen und organisatorischen Maßnahmen zum Schutz der Daten und der Persönlichkeitsrechte, wie etwa gegenüber Eltern, ist in diesem Bereich auch notwendig.
Die Kanzlei Jordan & Wagner Rechtsanwaltsgesellschaft mbH unterstützt Schulen, Universitäten, gemeinnützige, karitative und kirchliche Einrichtungen, Stiftungen und (Förder-)Vereine insbesondere beim Datenschutzmanagement und als externe Datenschutzbeauftragte (DSB) sowie als Auditoren, Berater und bei Fortbildungen. Angeboten werden z.B. auch Inhouse-Schulungen oder Seminare zum Datenschutzrecht.
Der VDP Verband Deutscher Privatschulen Landesverband Baden-Württemberg e.V. veranstaltet z.B. am 06.07.2023 ein ganztägiges Seminar zum Datenschutzrecht im Haus der Wirtschaft in Stuttgart mit dem Fachreferenten Dr. Thomas A. Degen, Fachanwalt für Informationstechnologierecht (IT-Recht), Zertifizierter Datenschutzbeauftragter TÜV Süd (DSB-TÜV), Lehrbeauftragter und Prüfer an der Dualen Hochschule Baden-Württemberg Stuttgart (DHBW).
Insbesondere Privatschulen haben vielfältige gesetzliche Spezifika zu beachten. Für Institutionen, die einer kirchlichen Trägerschaft angehören, ist nicht durchgängig die Datenschutzgrundverordnung (DSGVO) einschlägig. Vielmehr sind besondere Datenschutzgesetzte anwendbar. Dies betrifft Privatschulen und andere gemeinnützige Bildungseinrichtungen, sofern diese zu kirchlichen Träger- bzw. Stiftungsgesellschaften gehören. Denn Religionsgemeinschaften können ihre verfassungsrechtlich geschützten Bereiche und eigenständigen Zuständigkeiten, etwa auch für private Schulen, in katholischer oder evangelischer Trägerschaft, ohne staatliche Aufsicht selbstständig regeln. Dafür wurden eigenständige Gesetzte verabschiedet. Am 24.05.2018 wurden das Gesetz über den Kirchlichen Datenschutz (KDG) vom 20.11.2017 und das Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (EKD-Datenschutzgesetz – DSG-EKD) vom 15.11.2017 (Datenschutzgesetz der Evangelischen Kirche) beschlossen.
Diese speziellen Gesetzte sind dafür zuständig, in kirchlichen Institutionen den Datenschutz rechtmäßig umzusetzen. Die Datenschutzgesetzte der Kirchen ähneln in weiten Teilen sehr stark der weltlichen DSGVO, welche seit 25.05.2018 anwendbar ist; sie weisen jedoch auch diverse bereichs-/sektorspezifische Besonderheiten auf. Dies betrifft inhaltlich-regulatorische wie aufsichtsrechtliche Aspekte des Datenschutzrechts.
Beispielsweise statuiert § 6 des KDG über die „Rechtmäßigkeit der Verarbeitung personenbezogener Daten“ gemäß Abs. 1, dass die Verarbeitung personenbezogener Daten nur rechtmäßig ist, wenn a) dieses Gesetz oder eine andere kirchliche oder eine staatliche Rechtsvorschrift sie erlaubt oder sie anordnet.
Als weiteres Beispiel ist insbesondere das sog. Medienprivileg des im Anwendungsbereich des KDG verantwortlichen kirchlichen Trägers zu nennen nach § 55 des KDG. Bei journalistisch-redaktioneller Berichterstattung, in der Tages- und Fachpresse und in sozialen Medien, können etwa Bilder und Filme zulässig sein, bei denen Betroffene, auch Kinder, gezeigt werden. So haben die Diözesandatenschutzbeauftragten beim Umgang mit Bildern von Minderjährigen erklärt, dass eine pauschale Einwilligung der Sorgeberechtigten nun genügt; unter Umständen braucht es nicht einmal diese. Kurzum: „Die Datenschützer sehen es zwischenzeitlich als zulässig an, für die Veröffentlichung von Fotos eine pauschale Einwilligung der Sorgeberechtigten einzuholen, etwa für ein ganzes Schul- oder Kindergartenjahr oder bestimmte Veranstaltungen wie Sommerlager. Die Einwilligung kann bereits bei der Anmeldung oder am ersten Schul- oder Kitatag eingeholt werden. Damit ändert die Konferenz ihre bisherige Position, gemäß der eine Freigabe jedes einzelnen Bildes durch die Sorgeberechtigten nötig war. (...) Neben der Einwilligung sieht die Konferenz für die Erhebung (Fotografieren) und die Veröffentlichung nun auch eine Interessensabwägung als mögliche Rechtsgrundlage an. Damit kann unter bestimmten Voraussetzungen auch auf eine explizite Einwilligung der Sorgeberechtigten verzichtet werden. Auf der Grundlage einer Interessensabwägung zwischen Einrichtung und Abgebildeten können damit Bilder erhoben und veröffentlicht werden, ohne dass eine Einwilligung eingeholt werden muss. Als Kriterien dafür nennt der Beschluss den § 23 des Kunsturhebergesetzes. (...).“
Das Medienprivileg nach § 55 KDG gehört zu den komplexen Rechtspositionen wegen des schulbuchmäßigen Ausgleichs verschiedener Grundrechtspositionen: Die Kommunikations- und Pressegrundrechte des Art. 5 GG und das Grundrecht auf informationelle Selbstbestimmung (Persönlichkeit, Menschenwürde, Art 1, Art. 2 GG) sollen in gleicher Weise gewährt werden. Das lösen wir Juristen über die praktische Konkordanz. Daraus folgt, dass wegen des Medienprivilegs die individuellen Betroffenenrechte der §§ 14 ff. KDG bestenfalls eingeschränkt geltend gemacht werden können.
Die Kanzlei Jordan & Wagner Rechtsanwälte mbH klärt über die relevanten Datenschutzregeln des besonderen Datenschutz- und Kirchenrechts und hilft den betroffenen Institutionen und deren Geschäftspartnern diese zu verstehen und umzusetzen. Wir sind beispielsweise externe Datenschutzbeauftragte verschiedener privater, kirchlicher wie weltlicher (gemeinnütziger) Träger-, Stiftungsorganisationen, u.a. im Schul- und Hochschulbetrieb.
Ihre Ansprechpartner:
Dr. Thomas A. Degen
Rechtsanwalt und Fachanwalt für Informationstechnologierecht (IT-Recht), Zertifizierter Datenschutzbeauftragter TÜV Süd (DSB-TÜV), Lehrbeauftragter und Prüfer an der Dualen Hochschule Baden-Württemberg Stuttgart (DHBW), Co-Founder und Compliance-Beauftragter der ValueAbler GmbH
Peter Wagner
Rechtsanwalt und Mediator, Geschäftsführer der Jordan & Wagner Rechtsanwaltsgesellschaft mbH, Cert. Monash University, Australia, Mitglied des Vorstands der Rechtsanwaltskammer Stuttgart, Mitglied im International Commerce and Distribution Committee der International Bar Association
Mathias Lang, LL.M.
Rechtsanwalt, Fachanwalt für Informationstechnologierecht (IT-Recht), Master of Laws (LL.M.) Informationsrecht
Dr. Arnd-Christian Kulow
Rechtsanwalt, Zertifizierter Datenschutzbeauftragter – DSB (TÜV-SÜD), Zertifizierter Auditor für Datenschutz – DAS (TÜV-SÜD), Zertifizierter Beauftragter für QM nach DIN EN ISO 9001:2015 (QM-B) (TÜV SÜD)
Marzia Carla Iosini, LL.M.
Avvocato (Mailand) Master of Laws (LL.M.), International Dispute Settlement (MIDS), IHEID und Universität von Genf, Master of Laws (LL.M.) Gewerblicher Rechtsschutz, Heinrich-Heine-Universität Düsseldorf, Master of Laws (LL.M.) Europäisches und Internationales Wirtschaftsrecht, Ludwig-Maximilians-Universität München, Master of Laws, Katholische Universität Mailand
Isabel Ledig-Sturm
Diplom-Juristin, Magister Iuris, Maître en droit, Zertifizierte Datenschutzbeauftragte (DEKRA)
Mit dem Data Governance Act (DGA) oder dem "Daten-Governance-Gesetz“ - so die für die unmittelbar geltende Verordnung missverständliche, aber immer häufiger anzutreffende Bezeichnung – möchte die Europäische Kommission eine neue „Art der Datenverwaltung“ in Europa begründen mit der Zielsetzung des leichteren Datenaustausches zwischen Sektoren und Mitgliedstaaten. Dies soll den gesellschaftlichen Wohlstand sowie das Vertrauen von Bürgern in Unternehmen und deren Datenkontrolle mehren.
Geregelt werden im Wesentlichen drei unterschiedliche Lebensbereiche des Datenmanagements:
die Bedingungen für die Weiterverwendung von Daten bestimmter Datenkategorien, die sich im Besitz öffentlicher Stellen befinden (Art. 1 Abs. 1 lit. a DGA),
die Erbringung von Datenvermittlungsdiensten (lit. b) sowie
ein Rahmen für die freiwillige Eintragung von Einrichtungen, die für altruistische Zwecke zur Verfügung gestellte Daten erheben und verarbeiten (lit. c).
Der Data Governance Act (Verordnung (EU) 2022/868 des Europäischen Parlaments und des Rates vom 30.05.2022 über europäische Daten-Governance und zur Änderung der Verordnung (EU) 2018/172) ist ab dem 24.09.2023 anzuwenden.
Die Auswirkungen des DGA für die Praxis in der IT-Wirtschaft und insbesondere für GAFA (Google, Apple, Facebook & Amazon) und Geschäftspartner in der "(Daten-)Wertschöpfungskette" sowie weitere Aspekte, die durch sonstige neue fankierende EU-Aktionspläne und Gesteze zu berücksichtigen sind - wie durch den Digital Markets Act (DMA) - beleuchten Rechtsanwalt Dr. Thomas A. Degen und Dipl.-Jurist Sebastian Teufel in der apf 4/2023, S. 126 ff. (Boorberg Verlag) in dem Beitrag der Fachreihe "Datenschutz international": "GAFA (Google, Apple, Facebook & Amazon) im Visier - Datenverkehrsregeln und Bündelung europäischer Datenräume durch Data Governance Act"
Die Europäische Kommission hat mit der Richtlinie (EU) 2019/1937 vom 23.10.2019 eine sehr bedeutsame Initiative gestartet zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden zur Verbesserung der Compliance-Kultur in der Wirtschaft.
Regelungszweck ist die Stärkung des Gemeinwohlinteresses und die Eindämmung von Kriminalität und bessere Aufklärung von Gesetzesverstößen durch modere Compliance-Strukturen, v.a. dem Schutz von Hinweisgebern. Denn rechtswidrige Handlungen können in jeder Organisation vorkommen, beispielsweise Betrug, Korruption, sonstiges Fehlverhalten, Fahrlässigkeit. Das kann dem öffentlichen Interesse schaden. Menschen, die bei ihrer Arbeit mit einer Organisation in Kontakt kommen, erfahren von davon häufig als Erste; daher können sie den Fall melden.
Whistleblower, d.h. Hinweisgeber werden als Personen geschützt, wenn sie Informationen über Fehlverhalten, die sie in einem Arbeitskontext erhalten haben, innerhalb der betroffenen Organisation oder einer externen Behörde melden oder gegenüber der Öffentlichkeit offenlegen. Diese tragen zur Vermeidung von Schäden und zur Aufdeckung von Bedrohungen oder Schäden des öffentlichen Interesses bei, die andernfalls unentdeckt blieben. Hintergrund der EU-Richtlinie ist, dass der Schutz von Hinweisgebern in der EU uneinheitlich geregelt ist. Die EU-Whistleblower-Richtlinie soll durch das Hinweisgeberschutzgesetz(HinSchG) in deutsches Recht umgesetzt werden. Das hätte bis 17.12.2021 erfolgen müssen; politisch ist dies noch nicht im nationalen Gesetzgebungsverfahren gelungen. Der Bundesrat hat am 10.02.2023 zum HinSchG die Zustimmung verweigert. Daher wurde seitens der EU ein Vertragsverletzungsverfahren eingeleitet betreffend alle Mitgliedsstaaten, die diese wichtige Initiative verspätet umsetzen. Die nicht fristgerechte Richtlinienumsetzung in deutsches Gesetz bedeutet, dass die EU-Richtlinie nun einstweilen unmittelbar gilt.
Im Kern geht es um die Pflicht zur Einführung eines Meldesystems: So müssen Stellen ab 50 Beschäftigten ein internes Meldesystem einrichten. Für dessen Einrichtung ist für Stellen mit 249 Beschäftigten oder weniger eine Umsetzungsfrist bis zum 17.12.2023 vorgesehen. Stellen mit mehr Beschäftigten müssen sofort handeln.
Bei der Whistleblower-Richtlinie - und dem geplanten HinSchG - geht es im Wesentlich um Tatbestände, die ein Whistleblower melden kann. Im Entwurf des Hinweisgeberschutzgesetzes geht es insbesondere um:
- Verstöße gegen Strafvorschriften
-Bußgeldbewehrte Verstöße, z.B. bzgl. Arbeitsschutz, Gesundheitsschutz, Mindestlohngesetz, Arbeitnehmerüberlassungsgesetz
Praxisfolge: Ein Meldeverfahren mit interner Meldestelle muss in der jeweiligen Betriebsstelle etabliert werden, was beim Compliance-Management-System (CMS) zu berücksichtigen ist. Das betrifft Betriebe mit mehr als 50 Beschäftigten.
Wir unterstützen private Unternehmen wie öffentliche Institutionen bei der Beratung und sachgerechten Umsetzung der Rechtspflichten aus der Whistleblower-Richtlinie und dem geplanten Hinweisgeberschutzgesetz. Unsere Beratung unterstützt die Integration der Rechtspflichten, Workflow- und Compliance-Wirksamkeitskontrolle unter Berücksichtigung der sektror- und branchenspezifischen Bedürfnisse im Einzelfall. Wir geben einen Überblick über analoge und digitale Frameworks und Software-Tools.
Ihre Ansprechpartnerbei der Jordan & Wagner Rechtsanwaltsgesellschaft mbH, Stuttgart:
Peter Wagner, Rechtsanwalt und Mediator, Geschäftsführer, Cert. Monash University, Australia
Dr. Thomas A. Degen, Fachanwalt für Informationstechnologierecht (IT-Recht), Zertifizierter Datenschutzbeauftragter TÜV Süd (DSB-TÜV), Lehrbeauftragter an der Dualen Hochschule Baden-Württemberg Stuttgart (DHBW), Compliance-Beauftragter der ValueAbler GmbH
Dr. Hanns-Georg Pipping, Rechtsanwalt, Fachanwalt für Steuerrecht, Fachanwalt für Handels- und Gesellschaftsrecht, Zertifizierter Wirtschaftsmediator RAK, Compliance Management Beauftragter
Mathias Lang, LL.M., Rechtsanwalt, Fachanwalt für Informationstechnologierecht (IT-Recht), Master of Laws (LL.M.) Informationsrecht
Dr. Arnd-Christian Kulow, Rechtsanwalt, Zertifizierter Datenschutzbeauftragter – DSB (TÜV-SÜD), Zertifizierter Auditor für Datenschutz – DAS (TÜV-SÜD), Zertifizierter Beauftragter für QM nach DIN EN ISO 9001:2015 (QM-B) (TÜV SÜD)
Marzia Carla Iosini, LL.M., Avvocato (Mailand) Master of Laws (LL.M.), International Dispute Settlement (MIDS), IHEID und Universität von Genf, Master of Laws (LL.M.) Gewerblicher Rechtsschutz, Heinrich-Heine-Universität Düsseldorf, Master of Laws (LL.M.) Europäisches und Internationales Wirtschaftsrecht, Ludwig-Maximilians-Universität München, Master of Laws, Katholische Universität Mailand
