Your legal Swiss knife®
Scharfe, praktische juristische Unterstützung, damit Sie Ihre Geschäfte selbstbewusst und sicher führen können.
Die Full-Service-Anwaltskanzlei
die sich auf Unternehmen konzentriert, die im (internationalen) Handel und in der Innovation tätig sind
Einführung der Richtlinie 2024/1799: Förderung des nachhaltigen Konsums
AG Ruth de Bock: Uber-Fahrer sind Angestellte, keine Auftragnehmer
Generalanwältin Ruth de Bock hat dem Obersten Gerichtshof der Niederlande mitgeteilt, dass Uber-Fahrer als Arbeitnehmer eingestuft werden sollten, da Uber die Preisgestaltung, die Überwachung und die Leistung der Fahrer in erheblichem Maße kontrolliert. Dieses Maß an Kontrolle deutet eher auf eine hierarchische Beziehung hin, die für ein Arbeitsverhältnis typisch ist, als auf unternehmerische Unabhängigkeit. Folgt der Oberste Gerichtshof diesem Urteil, könnte Uber verpflichtet werden, den Fahrern Arbeitnehmerleistungen zu gewähren, einschließlich Urlaubsgeld, Krankengeld und Kündigungsschutz. Die endgültige Entscheidung steht noch aus.
Sorgfaltspflicht und Haftung von Geschäftsführern nach NIS2
Die NIS2-Richtlinie macht Direktoren für die Cybersicherheitsmaßnahmen in ihren Organisationen verantwortlich. Artikel 32 Absatz 6 schreibt vor, dass Direktoren die Befugnis zur Umsetzung von Sicherheitsmaßnahmen haben müssen und haftbar gemacht werden können, wenn die Organisation die NIS2 nicht einhält.Sorgfaltspflicht für Direktoren: Artikel 20 Absatz 1 der NIS2 richtet sich speziell an Unternehmensvorstände und verpflichtet sie, Cybersicherheitsmaßnahmen zu genehmigen und zu überwachen. Wenn die Organisation ihren Cybersicherheitsverpflichtungen nicht nachkommt, können die Direktoren persönlich für alle daraus resultierenden Verstöße haftbar gemacht werden. Die Richtlinie legt den Geschäftsführern eine klare Sorgfaltspflicht auf, um die ordnungsgemäße Umsetzung von Sicherheitsmaßnahmen zu gewährleisten, wobei sie bei einem Verstoß gegen diese Pflicht haftbar gemacht werden können.
DORA: Der 17. Januar 2025 rückt schneller näher, als Sie denken
Der kürzlich eingeführte Digital Operational Resilience Act (DORA) ist ein wichtiger Teil der europäischen Gesetzgebung, der darauf abzielt, die digitale Resilienz des Finanzsektors zu stärken. Folgenden erfahren Sie, was der Finanzsektor über die Auswirkungen von DORA wissen muss und welche Schritte er in Betracht ziehen sollte: - Erhöhte Anforderungen an die IKT-Resilienz: Für Finanzinstitute und Anbieter kritischer Dienstleistungen, wie z. B. Analyst ICT, gelten strengere Sicherheitsanforderungen, die höhere Investitionen in die Cybersicherheit erfordern, um IKT-bedingte Vorfälle zu verhindern und zu entschärfen. - Verbesserte Berichterstattung über Vorfälle: DORA schreibt eine schnellere und detailliertere Meldung von IKT-Vorfällen vor und verlangt von den Kunden die Implementierung verbesserter Prozesse zur Einhaltung der Vorschriften. - Risikomanagement und Tests: Regelmäßige Tests von IKT-Systemen zur Sicherstellung der Widerstandsfähigkeit werden unerlässlich sein. Die Kunden sollten ihre Risikomanagementstrategien überprüfen und die Häufigkeit von Penetrations- und Ausfallsicherheitstests erhöhen. - Vertragliche und Compliance-Verpflichtungen: Kunden müssen möglicherweise Verträge mit IKT-Anbietern überarbeiten, um die DORA-Verpflichtungen zu erfüllen, die Einhaltung der Vorschriften zu gewährleisten und die Verantwortlichkeiten für das Management von IKT-Risiken klar zu definieren. - Prüfungsvorbereitung: Finanzunternehmen und ihre Dienstleister könnten im Rahmen von DORA Prüfungen ausgesetzt sein. IKT-Kunden von Analysten sollten sich auf mögliche interne und externe Prüfungen vorbereiten, um die vollständige Einhaltung der Rechtsvorschriften zu gewährleisten.