Solinger Messer

Europa schützt sein Handwerk: Start des EU-Registers für regionale Industrieprodukte

Mit dem Inkrafttreten der Verordnung (EU) 2023/2411 des Europäischen Parlaments und des Rates wird das europäische Schutzsystem für geistiges Eigentum erweitert. Seit 1. Dezember 2025 können Hersteller handwerklicher und industrieller Erzeugnisse einen EU-weit durchsetzbaren Schutz ihrer geografischen Angaben (g.A.) beantragen. Diese Neuerung, die ikonische Produkte wie Solinger Messer oder Glashütter Uhren betrifft, stellt Unternehmen vor neue Herausforderungen und Chancen in puncto Markenstrategie und Compliance.

Rechtliche Grundlage und Schutzobjekte

Die Verordnung führt ein einheitliches Schutzsystem ein, das analog zu den bereits etablierten g.A.-Regelungen für Agrarprodukte funktioniert. Der Schutz zielt auf nicht-landwirtschaftliche Erzeugnisse ab, deren Qualität, Ruf oder sonstige Eigenschaften wesentlich auf ihren geografischen Ursprung zurückzuführen sind. Der Schutz greift, wenn mindestens einer der Produktionsschritte im abgegrenzten geografischen Gebiet erfolgt.

Ziel ist die Schaffung eines kollektiven Schutzrechtes, das die geschützte Bezeichnung gegen eine widerrechtliche Nutzung in der gesamten Union – einschließlich irreführender Andeutungen (“im Stil von…“) und unlauterer Nachahmung (Usurpation) – schützt.

Das zweistufige Registrierungsverfahren

Das Verfahren zur Eintragung ist bewusst zweistufig konzipiert, um die regionale Verankerung und die Konsistenz mit nationalen Rechtsordnungen zu gewährleisten:

  1. Nationale Ebene (Deutschland: DPMA): Eine Erzeugergemeinschaft muss zunächst bei der zuständigen nationalen Behörde (in Deutschland: das Deutsche Patent- und Markenamt, DPMA) einen Antrag einreichen. Entscheidend ist hier die Ausarbeitung und Validierung einer präzisen Produktspezifikation. Diese muss die Verbindung des Produkts zum geografischen Gebiet detailliert darlegen, einschließlich der verwendeten Rohstoffe, des Herstellungsverfahrens und der relevanten regionalen Kompetenzen.
  2. EU-Ebene (EUIPO): Nach erfolgreicher nationaler Prüfung und dem Abschluss eines nationalen Einspruchsverfahrens wird der Antrag an das Amt der Europäischen Union für geistiges Eigentum (EUIPO) weitergeleitet. Das EUIPO führt das unionsweite Prüf- und Einspruchsverfahren durch und entscheidet über die Aufnahme in das Unionsregister für nicht-landwirtschaftliche g.A.

Erhöhte Compliance-Anforderungen

Die Verordnung stellt erhöhte Anforderungen an die Unternehmenscompliance, die über traditionelles Markenrecht hinausgehen:

1. Compliance für g.A.-Inhaber (Erzeugergemeinschaften)

Die wichtigste Compliance-Pflicht für registrierte Erzeuger ist die permanente und nachweisbare Einhaltung der hinterlegten Produktspezifikation. Dies beinhaltet:

  • Lückenlose Dokumentation: Aufzeichnungen über Herkunft, Produktion und Konformität
  • Kontrollmechanismen: Die Verordnung schreibt die Einrichtung von Kontrollsystemen vor. Die zuständigen Behörden führen Überprüfungen durch, deren Kosten in der Regel über Kontrollgebühren gedeckt werden.
  • Periodische Konformitätserklärung: Erzeuger müssen in regelmäßigen Abständen eine Eigenerklärung über die Einhaltung der Spezifikation bei der nationalen Behörde hinterlegen.

2. Compliance für Dritte und Marktteilnehmer

Für Wettbewerber, Händler und Online-Plattformen bedeutet das neue Register eine massive Ausweitung der Recherche- und Sorgfaltspflicht:

  • Risikominimierung durch Recherche: Unternehmen sind angehalten, proaktiv das neue Unionsregister zu konsultieren, um sicherzustellen, dass Produktnamen, Marketingtexte und Kennzeichnungen keine geschützten g.A. verletzen.
  • Verbot irreführender Marketingpraktiken: Das Verbot erstreckt sich explizit auf die Verwendung von Bezeichnungen, die auch nur assoziativ auf die geschützte g.A. hindeuten könnten, ohne dass das Produkt die Standards erfüllt.
  • Haftungsrisiko: Bei Verstößen drohen Unterlassungs- und Schadensersatzansprüche der Erzeugergemeinschaft. Darüber hinaus können die nationalen Marktüberwachungsbehörden Verwaltungsstrafen (Bußgelder) verhängen und die Produkte aus dem Verkehr ziehen lassen.

Die Einführung des g.A.-Schutzes für handwerkliche und industrielle Erzeugnisse ist ein bedeutender Schritt zur Stärkung des europäischen immateriellen Kulturerbes. Sie bietet regionalen Herstellern ein starkes Instrument im globalen Wettbewerb und gegen Produktpiraterie. Gleichzeitig verschärft sie die Anforderungen an die Intellectual Property (IP) Compliance für alle Marktteilnehmer und erfordert eine frühzeitige Anpassung der internen Überwachungs- und Risikomanagementsysteme.

Gewerbeabfallverordnung

Neue Gewerbeabfallverordnung – was ist der Stand der Dinge?

Die Novelle der Gewerbeabfallverordnung (GewAbfV), die zum 1. Juli 2026 in Kraft treten soll, bringt wichtige Änderungen mit sich, durch die die Abfallbewirtschaftung in Deutschland moderner, stringenter und vollzugstauglicher gestaltet werden soll. Allerdings stockt der Gesetzgebungsprozess aktuell im Bundesrat, weil es dort Zweifel gibt, ob die neuen Regeln überhaupt praktikabel und umsetzbar sind. Dennoch sollten Unternehmen die geplanten Neuerungen frühzeitig kennen und sich auf die Umstellungen vorbereiten, damit sie die Anforderungen rechtzeitig erfüllen können.

Die Novelle umfasst eine Mischung aus Präzisierung bestehender Regeln und Einführung neuer Pflichten zur Förderung eines ressourcenschonenden Umgangs mit gewerblichen Abfällen.

Wichtige Änderungen für Unternehmen

Die Novelle bringt konkret folgende Neuerungen:

  • Unternehmen müssen ihre Abfälle detaillierter und nach Abfallarten getrennt sammeln und dokumentieren.
  • Für nicht gefährliche asbesthaltige Abfälle gelten künftig besondere Getrenntsammlungspflichten.
  • Es wird eine Kennzeichnungspflicht für alle Sammelbehälter eingeführt.
  • Betreiber von Anlagen zur energetischen Verwertung sind erstmals umfassend in die Verordnung eingebunden und müssen stichprobenartige Kontrollen ihrer angelieferten Abfälle ermöglichen.
  • Die Definition möglicher Ausnahmen bei der Getrenntsammlung wird enger gefasst. Zum Beispiel gilt eine Abfallfraktion mit weniger als fünf Kilogramm wöchentlich als wirtschaftlich nicht zumutbar getrennt zu sammeln.
  • Die Dokumentationspflichten werden vereinheitlicht und teils elektronisch unterstützt.
  • Die Beweislast für die Einhaltung der Getrenntsammlung liegt klar beim Erzeuger und Besitzer der Abfälle.

Bedeutung für die Praxis und Herausforderungen

Die geplanten Veränderungen sollen für mehr Transparenz und Nachvollziehbarkeit in der Abfallwirtschaft sorgen, bringen aber für viele Betriebe auch mehr Bürokratie und Aufwand mit sich. Insbesondere die strengere Getrenntsammlung und umfangreiche Dokumentationspflichten werden den betrieblichen Aufwand erhöhen. Kritiker bemängeln, dass manche Regelungen als nicht praxistauglich gelten und den Unternehmen zusätzlichen Verwaltungsaufwand bescheren, ohne dass dies sofort zu spürbaren Verbesserungen bei der Kreislaufwirtschaft führt.

Was bedeutet die geplante Novelle für die Compliance?

Die Novelle der Gewerbeabfallverordnung bringt für die Unternehmenscompliance erhebliche Veränderungen mit sich, die Firmen unbedingt beachten und umsetzen sollten, um gesetzeskonform zu bleiben und Bußgelder zu vermeiden.

Was Unternehmen jetzt im Sinne der Compliance tun sollten

  • Überprüfung und Anpassung des betrieblichen Abfallmanagements hin zu konsequenter Getrenntsammlung und sortenreiner Vorbehandlung.
  • Einrichtung eines verlässlichen Systems zur umfassenden Dokumentation aller Abfallströme mit zeitnaher Archivierung.
  • Schulung von Mitarbeitern im Umgang mit den neuen Pflichten und der richtigen Abfalltrennung.
  • Vorbereitung auf behördliche Kontrollen durch regelmäßige interne Audits zur Einhaltung der Vorgaben.
  • Implementierung von Kennzeichnungssystemen für Sammelbehälter nach Art der Abfälle.
  • Kooperation mit Entsorgungsfachbetrieben, die ebenfalls die neuen Anforderungen erfüllen.

Die Novelle führt damit zu einem höheren Compliance-Standard in der Abfallbewirtschaftung, der alle Gewerbebetriebe betrifft. Eine frühzeitige Umsetzung ist ratsam, da die Verordnung verbindlich werden und verstärkt kontrolliert wird, um die angestrebten Verbesserungen in der Kreislaufwirtschaft zu erzielen. Unternehmen, die proaktiv handeln, sichern sich Wettbewerbsvorteile und vermeiden rechtliche Sanktionen.

Wenn Sie die gesetzlichen Änderungen im Blick behalten wollen, sprechen Sie uns auf ein individuelles Rechtskataster an.

Lieferkettengesetz

EU-Lieferkettengesetz: Kompromiss geplatzt – Was bedeutet das für Unternehmen?

Der geplante Kompromiss zur Abschwächung der EU-Lieferkettenrichtlinie (CSDDD) ist im Oktober 2025 im Europäischen Parlament überraschend gescheitert. Eine knappe Mehrheit der Abgeordneten lehnte es ab, die zuvor vom Rechtsausschuss ausgehandelten Änderungen anzunehmen und in die sogenannten Trilog-Verhandlungen mit den EU-Staaten zu gehen.

Das EU-Lieferkettengesetz soll Unternehmen zur Einhaltung menschenrechtlicher und ökologischer Sorgfaltspflicht in ihren gesamten Lieferketten verpflichten. Der nun gescheiterte Kompromiss sah unter anderem eine deutliche Anhebung der Schwellenwerte für betroffene Unternehmen vor – nur noch sehr große Konzerne (z. B. ab 5.000 Mitarbeitern und 1,5 Mrd. Euro Umsatz) wären erfasst worden. Diese geplante Entlastung von Bürokratie und eine geringere zivilrechtliche Haftung auf EU-Ebene fanden im Parlament keine Mehrheit, da viele Abgeordnete die Richtlinie dadurch als zu stark verwässert ansahen.

Hintergrund des Kompromisses

Die EU-Mitgliedstaaten und Teile der Wirtschaft, insbesondere in Deutschland, drängten auf eine Vereinfachung und eine Reduzierung der Bürokratielasten für Unternehmen. Ein im Rechtsausschuss (JURI) des EU-Parlaments ausgehandelter Kompromiss sollte dem Rechnung tragen, indem er die Anwendungsbereiche stark einschränkte und die Regeln für die Sorgfaltspflichten lockerte. Das Ziel war, vor allem kleinere und mittlere Unternehmen (KMU) von den Auflagen auszunehmen, während die ursprünglichen Ziele des Menschenrechts- und Umweltschutzes gewahrt bleiben sollten.

Wie geht es jetzt weiter?

Die Richtlinie (CSDDD) ist damit nicht vom Tisch, sondern muss im Europäischen Parlament erneut beraten werden. Es wird erwartet, dass die Abstimmung über die finale Verhandlungsposition des Parlaments (das sogenannte Mandat für die Trilog-Verhandlungen) in der nächsten Plenarsitzung im November 2025 wieder auf der Tagesordnung steht.

Unternehmen müssen weiterhin mit der Umsetzung des Deutschen Lieferkettensorgfaltspflichtengesetzes (LkSG) arbeiten, das nahtlos weitergilt. Die zukünftige europäische Richtlinie wird voraussichtlich über das nationale Gesetz hinausgehen, sobald sie final verabschiedet ist. Die erneute Blockade im Oktober 2025 sorgt jedoch für Planungsunsicherheit in der Wirtschaft.

FAQ zum geplatzten EU-Kompromiss Lieferkettengesetz

Nein, das EU-Lieferkettengesetz (CSDDD) ist nicht gescheitert. Lediglich ein umstrittener Kompromiss zur Abschwächung der Richtlinie, der unter anderem eine starke Anhebung der Schwellenwerte vorsah, fand im Oktober 2025 im Europäischen Parlament keine Mehrheit. Die Verhandlungen über die finale Position des Parlaments müssen nun fortgesetzt werden.

Der Kompromiss scheiterte am Widerstand einer knappen Mehrheit der Abgeordneten im EU-Parlament. Kritiker, darunter Sozialdemokraten und Grüne, sahen die geplanten Änderungen als eine Verwässerung der Richtlinie, die die eigentlichen Ziele des Menschenrechts- und Umweltschutzes untergraben hätte.

Ja, das deutsche LkSG gilt uneingeschränkt weiter. Die aktuellen Entwicklungen auf EU-Ebene betreffen die geplante europäische Richtlinie (CSDDD). Das deutsche Gesetz bildet derzeit den rechtlichen Rahmen für die Sorgfaltspflichten in Deutschland. Die Bundesregierung plant allerdings Entlastungen beim deutschen Gesetz, um einen Übergang zum künftigen EU-Recht zu erleichtern.

Nach der Ablehnung im Oktober 2025 wird erwartet, dass das EU-Parlament im November 2025 erneut über das Verhandlungsmandat abstimmt. Erst danach kann der sogenannte Trilog (Verhandlungen zwischen Parlament, Rat und Kommission) beginnen. Eine finale Verabschiedung und das Inkrafttreten der CSDDD können sich dadurch weiter verzögern.

Der gescheiterte Kompromiss sah eine deutliche Anhebung der Schwellenwerte vor. Erfasste Unternehmen sollten demnach nur noch Großunternehmen sein (z. B. mit über 5.000 Mitarbeitern und mehr als 1,5 Milliarden Euro Jahresumsatz). Diese Einschränkung war ein zentraler Streitpunkt.

Sicherheitsbeauftragter

Bürokratieabbau vs. Arbeitsschutz: Bundesarbeitsministerium plant Reduzierung von Sicherheitsbeauftragten

Das Bundesarbeitsministerium (BMAS) hat Pläne für einen Bürokratieabbau beim Arbeitsschutz vorgestellt. Im Fokus: Die Zahl der Sicherheitsbeauftragten (SiBe) soll sinken, insbesondere in kleineren und mittleren Unternehmen (KMU).

Was ist geplant?

Aktuell müssen Unternehmen mit mehr als 20 Beschäftigten mindestens einen Sicherheitsbeauftragten bestellen. Die neuen Pläne sehen vor, diese Pflicht für Betriebe mit weniger als 50 Beschäftigten ganz entfallen zu lassen. Zudem sollen auch die Anforderungen an größere Unternehmen gelockert werden:

  • Unternehmen mit unter 50 Beschäftigten: Die Pflicht zur Bestellung eines SiBe soll entfallen. Dies würde Schätzungen zufolge über 123.000 Sicherheitsbeauftragte betreffen.
  • Unternehmen bis zu 250 Beschäftigten: Hier könnte künftig die Bestellung nur eines SiBe ausreichend sein, während bisher ab 50 Mitarbeitenden oft mehr als einer nötig war.

Ziel: Bürokratie und Entlastung der Wirtschaft

Das BMAS will damit kleine und mittlere Unternehmen von administrativen Lasten entlasten und so zum allgemeinen Bürokratieabbau beitragen. Die Bundesregierung geht davon aus, dass die ersten Reformpakete zu einer Entlastung der Wirtschaft in Höhe von fast 200 Millionen Euro jährlich führen können.

Kritik und Bedenken: Bleibt das Schutzniveau erhalten?

Die Pläne stoßen jedoch auf erhebliche Kritik der Gewerkschaften (z.B. DGB, IG BAU) und der Deutschen Gesetzlichen Unfallversicherung (DGUV). Die Hauptsorge ist, dass der hohe Standard im Arbeitsschutz in Deutschland gefährdet werden könnte.

  • Rolle der SiBe: Sicherheitsbeauftragte sind wichtiges Bindeglied zwischen Belegschaft und Arbeitgeber, haben eine wichtige Überwachungs- und Unterstützungsfunktion und tragen maßgeblich zur Prävention von Arbeitsunfällen und Berufskrankheiten bei.
  • Schutzniveau: Kritiker befürchten, dass ein Wegfall dieser Strukturen das Unfallrisiko steigen lässt und die Betriebe bei ihren gesetzlichen Arbeitsschutzpflichten allein gelassen werden.
  • Kosten-Nutzen-Debatte: Es wird argumentiert, dass die Kosten für die SiBe (Ausbildung durch Berufsgenossenschaften, Freistellung) im Vergleich zum Nutzen (Unfallvermeidung) gering sind und die Einsparungen minimal ausfallen könnten, während das Risiko für die Gesundheit der Beschäftigten wächst.

Wie geht es weiter?

Das BMAS betont, dass alle Vorhaben mit dem Ziel umgesetzt werden, das hohe Schutzniveau im Arbeitsschutz zu erhalten. Das Konzept ist in aufeinanderfolgende Pakete unterteilt, wobei die ersten Schritte im Rahmen des Sofortprogramms für den Bürokratierückbau zeitnah umgesetzt werden sollen.

Die weiteren Reformschritte sind für die laufende Legislaturperiode geplant. Die Diskussion um die Balance zwischen effizientem Bürokratieabbau und gewährleistetem Arbeitsschutz bleibt damit weiterhin aktuell.

Zweischneidige Auswirkungen der Pläne auf die Unternehmenscompliance

Die Pläne des BMAS zur Reduzierung der Sicherheitsbeauftragten (SiBe) wirken sich zweischneidig auf Unternehmen aus:

  1. Erleichterung der formalen Compliance (Bürokratieabbau)

Die unmittelbarste Auswirkung ist eine formale Entlastung bei der Einhaltung der Bestellpflichten.

  • Wegfall der Bestellpflicht
  • Geringerer Verwaltungsaufwand
  • Fokus auf das Kerngeschäft
  1. Erhöhtes Risiko der materiellen Compliance (Haftung und Prävention)

Die Kernpflichten zum Arbeitsschutz bleiben von der Gesetzesänderung unberührt. Die Reduzierung der unterstützenden Struktur durch die SiBe könnte das Compliance-Risiko der Geschäftsleitung erhöhen.

  1. Übernahme der Kontrollfunktion

Die Sicherheitsbeauftragten haben eine wichtige Unterstützungs- und Kontrollfunktion (z.B. Hinweise auf Mängel, Überprüfung der Benutzung von Schutzausrüstung). Fällt der SiBe weg, liegt die Verantwortung für die unmittelbare Überwachung der Sicherheit und Gesundheit der Mitarbeiter am Arbeitsplatz noch stärker und direkter beim Arbeitgeber und den Führungskräften.

Insbesondere in kleinen Betrieben kann die Geschäftsleitung oft nicht ständig vor Ort sein, um die Einhaltung der Vorschriften zu prüfen. Der Wegfall des SiBe, der als “Auge und Ohr” fungiert, kann zu Überwachungslücken führen.

  1. Erhöhtes Haftungsrisiko

Bei Arbeitsunfall oder Berufskrankheit haften die Verantwortlichen im Unternehmen (Arbeitgeber, Führungskräfte) weiterhin für Mängel in der Organisation des Arbeitsschutzes. Ohne die dokumentierten Hinweise und Tätigkeiten des SiBe wird es für das Unternehmen schwieriger nachzuweisen, dass es alle notwendigen Maßnahmen zur Prävention ergriffen und seine Kontrollpflichten sorgfältig wahrgenommen hat. Das Risiko von Bußgeldern oder strafrechtlichen Konsequenzen bei einer Verletzung der Sorgfaltspflichten könnte steigen.

Die geplanten Änderungen führen zwar zu einer Entlastung von bürokratischen Pflichten, erfordern aber von den betroffenen Unternehmen eine Neuorganisation des Arbeitsschutzes, um das gesetzlich vorgeschriebene Sicherheitsniveau zu erhalten. Die Unternehmenscompliance muss sicherstellen, dass die wegfallende Unterstützungsleistung der SiBe durch andere, dokumentierte Maßnahmen kompensiert wird, um Haftungsrisiken zu vermeiden.

Google KI Modus

Der neue KI-Modus und Compliance – was ist jetzt zu tun?

Der KI-Modus von Google, auch bekannt als Search Generative Experience (SGE), ist seit Oktober 2025 in Deutschland, Österreich und der Schweiz verfügbar. Im Gegensatz zur traditionellen Suchmaschine, die primär Linklisten anzeigt, revolutioniert SGE die Art und Weise, wie Nutzer Informationen finden.

Die Google KI-Suche funktioniert als interaktives, dialogbasiertes System. Nutzer können ihre Anfragen tippen oder sprechen und erhalten umfassende, strukturierte Antworten. Die KI-generierten Ergebnisse fassen Informationen aus verschiedenen Quellen zusammen und präsentieren sie übersichtlich in Form von Text, Tabellen und Bildern.

Der neue KI-Modus von Google bringt zugleich wesentliche Veränderungen für die Unternehmenscompliance mit sich, insbesondere im Bereich Datenschutz und Nachvollziehbarkeit von Datenquellen. Die Nutzung KI-gesteuerter Suchergebnisse verlangt von Unternehmen eine Anpassung ihrer Compliance-Strategien.

Auswirkungen auf Unternehmenscompliance

  • Im KI-Modus werden Suchanfragen dialogorientiert und mit direkten, umfassenden Antworten beantwortet, was zu weniger Klicks auf externe Webseiten führt. Dies beeinflusst die traditionelle Nachverfolgbarkeit von Nutzerdaten und Traffic-Analysen, die für Compliance-Zwecke wichtig sind.
  • Die Quellenangabe in den KI-Antworten wird zwar beibehalten, jedoch weniger prominent dargestellt, was die Dokumentation und Prüfung der Herkunft von Informationen erschwert.
  • Aufgrund der KI-generierten Inhalte wächst die Verantwortung der Unternehmen, sicherzustellen, dass verwendete Daten und Inhalte datenschutzkonform genutzt und korrekt dokumentiert werden.

Herausforderungen und notwendige Anpassungen

  • Unternehmen müssen ihre Content- und Datenschutzrichtlinien überdenken und auf eine erhöhte Transparenz und Nachvollziehbarkeit bei der Nutzung von KI-Antworten achten.
  • Automatisierte Inhalte bergen möglicherweise juristische Risiken, wie etwa bei Urheberrechtsfragen, wenn nicht klar dokumentiert werden kann, woher die Informationen stammen.
  • Die Anpassung von Monitoring- und Reporting-Systemen ist erforderlich, da klassische Analysedaten durch den KI-Modus weniger verfügbar sind.

Praktische Handlungsempfehlungen

  • Inhalte sollten so gestaltet werden, dass sie von KI-Systemen gut verstanden und als vertrauenswürdige Quellen zitiert werden können.
  • Unternehmen sollten klare Urheberrechtsvermerke setzen und eine Nachverfolgung der Datenquellen sicherstellen.
  • Compliance-Teams müssen Prozesse einführen, um den Umgang mit KI-generierten Informationen regelmäßig zu überprüfen und zu dokumentieren.

Insgesamt fordert der KI-Modus von Google eine Anpassung der Compliance-Maßnahmen, um Sicherheit und Transparenz in einer KI-dominierten Suchumgebung gewährleisten zu können. Diese Anpassungen bieten auch Chancen für Unternehmen, ihre digitale Präsenz und Vertrauenswürdigkeit im neuen Suchumfeld zu stärken.

Emoji

Smileys vor Gericht: Was das “Emoji-Urteil” des OLG München wirklich bedeutet

Sie sind aus unserer digitalen Kommunikation nicht mehr wegzudenken: Emojis. Der lachende Smiley 😄, der Daumen hoch 👍 oder die Grimasse 😬. Im Geschäftsverkehr können diese kleinen Bildchen allerdings weitreichende rechtliche Konsequenzen haben und landen gelegentlich sogar vor Gericht.

Das wohl prominenteste Beispiel in Deutschland ist das sogenannte “Emoji-Urteil” des Oberlandesgerichts (OLG) München vom 11. November 2024 (Az.: 19 U 200/24 e). Es beleuchtet erstmals detailliert, wie Gerichte Emojis als potenzielle Willenserklärungen im Vertragsrecht bewerten müssen.

Der Fall: Ferrari, Lieferverzug und eine Grimasse

Auslöser des Urteils war ein Streit um den Kauf eines hochpreisigen Ferraris. Die Lieferung des Sportwagens verzögerte sich. Der Verkäufer informierte den Käufer per WhatsApp über die erneute Verzögerung. Die Antwort des Käufers lautete: „Ups 😬”

Der Verkäufer interpretierte die Nachricht – insbesondere das Grimasse-Emoji – als stillschweigende Zustimmung zu einer Verlängerung der Lieferfrist. Der Käufer sah das anders, trat später vom Kaufvertrag zurück und forderte seine Anzahlung zurück. Das OLG München musste entscheiden: Kann ein Emoji eine rechtsverbindliche Zustimmung darstellen?

Die Entscheidung des OLG: Kontext ist König

Das OLG München stellte in seinem Urteil klar, dass Emojis keine bloßen Zierelemente sind. Sie können durchaus als Teil einer Willenserklärung gewertet werden. Die entscheidende Frage ist jedoch, wie diese Äußerung auszulegen ist – und hier gilt der sogenannte Empfängerhorizont: Wie durfte ein verständiger Dritter die Nachricht in diesem konkreten Zusammenhang verstehen?

Die zentralen Erkenntnisse des Gerichts:

  • Keine Zustimmung durch die Grimasse: Das Gericht entschied, dass der Ausdruck „Ups 😬” zusammen mit der Grimasse nicht als Zustimmung zu einer Lieferfristverlängerung gewertet werden konnte. Es signalisiere vielmehr Unbehagen, Erstaunen oder Überraschung über die Nachricht. Der Käufer hatte der Verzögerung damit nicht zugestimmt.
  • Der “Daumen hoch” als Sonderfall: Im selben Chatverlauf hatte der Käufer an anderer Stelle ein “Daumen hoch” (👍) verwendet. Das Gericht erkannte, dass der Daumen hoch in der digitalen Kommunikation grundsätzlich Einverständnis, Zustimmung oder Anerkennung signalisieren kann. Im konkreten Fall bezog sich dieses Emoji jedoch auf ein anderes Thema (die Ausstattung des Wagens) und nicht auf die Lieferfrist.
  • WhatsApp erfüllt die Schriftform: Das Gericht bejahte zudem, dass Textnachrichten über Instant-Messenger (anders als etwa Sprachnachrichten) grundsätzlich das gesetzliche oder vertraglich vereinbarte Schriftformerfordernis erfüllen können.

Die Lehre für den Geschäftsverkehr

Das Emoji-Urteil des OLG München unterstreicht: Emojis sind im Rechtsverkehr relevant, aber riskant. Sie können zwar, wie der “Daumen hoch” in einem klaren Kontext, als Annahme eines Angebots oder als Bestätigung gedeutet werden. Ihre Mehrdeutigkeit – die Bedeutung kann je nach Betriebssystem, Kultur oder Kontext variieren – macht sie jedoch zu einem gefährlichen Mittel für rechtlich bindende Erklärungen.

Verlassen Sie sich bei wesentlichen Vertragsinhalten, Fristverlängerungen oder Kündigungen niemals auf Emojis. Verwenden Sie stattdessen klare, schriftliche Formulierungen, um Missverständnisse und kostspielige Rechtsstreitigkeiten zu vermeiden. Wo Eindeutigkeit gefragt ist, sollte Klartext regieren.

Lieferkettengesetz

Lieferkettengesetz: Entschärfung umstrittener Regelungen

Das Bundeskabinett hat Anfang September den Entwurf eines Gesetzes zur Änderung des Lieferkettensorgfaltspflichtengesetzes (Lieferkettengesetz) beschlossen. Der sieht vor, die Berichtspflicht über die Einhaltung der Sorgfaltspflichten abzuschaffen, um Unternehmen von Bürokratie zu entlasten. Kritiker, darunter Menschenrechtsorganisationen, sehen darin einen Rückschritt beim Schutz der Menschenrechte.

Wesentliche Punkte der Änderung des Lieferkettengesetzes

Abschaffung der Berichtspflicht Die jährliche Berichterstattung über die Einhaltung von Sorgfaltspflichten soll entfallen.

Fokus auf schwere Verstöße Bußgelder sollen künftig nur noch bei schwerwiegenden Verstößen gegen die Sorgfaltspflichten verhängt werden.

Ziel der Entlastung Unternehmen sollten von Bürokratie befreit und die deutsche Wirtschaft gestärkt werden.

Vorbereitung auf die EU-Richtlinie Die Bundesregierung will mit der Gesetzesänderung Bürokratie abbauen und die Umsetzung der EU-Richtlinie vorbereiten, die ihrerseits auf Bürokratieabbau zielt.

Menschenrechtsschutz Obwohl die Bundesregierung beteuert, das Schutzniveau nicht zu senken, kritisiert etwa die Organisation Misereor, dass die Abschaffung der Berichtspflichten einen Rückschritt beim Menschenrechtsschutz darstelle.

Verfahren Nach der Beschließung durch das Bundeskabinett muss der Gesetzesentwurf noch den Bundesrat und den Bundestag durchlaufen.

Das nationale Lieferkettengesetz soll in dieser Form gelten, bis die Europäische Lieferkettenrichtlinie in nationales Recht umgesetzt ist. Über die EU-Lieferketten-Richtlinie wird derzeit auf EU-Ebene verhandelt. Die Bundesregierung unterstützt die EU-Forderung nach Bürokratierückbau. Nach eigenem Bekunden ist es gleichzeitig ihr Ziel, Menschenrechtsverletzungen und Kinderarbeit in Lieferketten zu vermeiden.

Wenn Sie Fragen rund um das Lieferkettengesetz bzw. dessen Umsetzung in Ihrem Compliance Management System haben, sollten wir miteinander sprechen.

Visions 2024

Visions 2025 – treffen Sie das SAT-Team!

Diskutieren Sie die Herausforderungen und Lösungsstrategien für effizientes HSE- und ESG-Management auf der Quentic VISIONS – Quentic User Summit und HSE- und ESG-Fachkonferenz:

Erfahren Sie mehr über digitale Lösungen für Arbeitssicherheit, Compliance, Gefahrstoffmanagement, Umweltmanagement, Nachhaltigkeit sowie Audit- und Prozessmanagement. Entdecken Sie, wie innovative Tools Ihre Herausforderungen lösen und Prozesse effizienter gestalten können.

Wir freuen uns, Sie 2025 wieder begrüßen zu können! Das SAT-Team ist als Aussteller und Referenten auch in diesem Jahr wieder dabei. Mit frischen Ideen und jeder Menge inspirierender Persönlichkeiten findet das User Summit am 17.-18. September 2025 in Berlin statt. Wir freuen uns, mit Ihnen in den persönlichen Austausch zu treten und kommende Trends und Neuigkeiten aus der Produktentwicklung mit Ihnen zu teilen.

Die VISIONS ist eine Konferenz für zukunftsweisende Köpfe aus HSE und ESG und bringt die Champions unserer Branche in einem interaktiven Format zusammen. Tauschen Sie Ideen zur digitalen Reife und HSE-Managementansätzen aus, teilen Sie Ihr Quentic-Knowhow mit der Community und lernen Sie von Best-Practices und den Vorreitern unseres Fachgebietes.

Wir laden alle Anwenderinnen und Anwender ganz herzlich ein! Egal ob Beginner oder fortgeschritten, der Wissenstransfer in der Anwendung, aber vor allem der persönliche und direkte Austausch mit der User Community stehen in diesem Jahr im Vordergrund für mehr Best-Practice Sharing!

Fachkräfte und Branchen-Experten aus Arbeitssicherheit, Gefahrstoffmanagement, Brandschutz, Umweltmanagement, Nachhaltigkeit und ESG sind hier genau richtig. Diskutieren Sie mit uns über führende Trends und die Herausforderungen der kommenden Jahre.

NIS2-Richtlinie

NIS2-Richtlinie kommt frühestens Ende 2025

Das NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes NIS2UmsuCG ist das zentrale deutsche Gesetz der europäischen NIS2-Richtlinie, die europaweit einheitliche und strengere Standards für Cybersicherheit und Resilienz vorschreibt. Die EU hatte den Mitgliedsstaaten eine Frist zur Umsetzung bis Oktober 2024 vorgegeben. Fakt ist: Deutschland hat sie nicht eingehalten. Nun soll das Gesetzgebungsverfahren für die NIS2-Richtlinie zügig abgeschlossen werden.

Stand der Gesetzgebung zur NIS2-Richtlinie

Im Juli 2025 hat das Bundeskabinett den aktuellen Regierungsentwurf beschlossen. Der Bundesrat soll im August 2025 über den Entwurf beraten; das Inkrafttreten der NIS2-Richtlinie wird nun für Ende 2025 oder Anfang 2026 erwartet. Die Verzögerungen sind offenbar durch politische Abstimmungen und zusätzliche Konsultationen mit Branchen und Verbänden entstanden.

Was steht im Gesetz? Welche Pflichten ergeben sich?

Die NIS2-Richtlinie erweitert die deutsche KRITIS-Regulierung massiv: Mehr als 29.500 Unternehmen aus zahlreichen Sektoren fallen künftig unter strengere Cybersecurity-Pflichten. Die Anforderungen betreffen neben kritischen Infrastrukturen nun auch viele mittelgroße und große Unternehmen aus Bereichen wie Gesundheit, Energie, Verkehr, Digitalwirtschaft und öffentliche Verwaltung.

  • Das Gesetz legt weitreichende Standards fest:
    • Verpflichtung zum Aufbau und Betrieb eines Informationssicherheitsmanagementsystems (ISMS), vorzugsweise nach ISO/IEC 27001
    • Schärfere Meldepflichten bei IT-Sicherheitsvorfällen
    • Stärkere Vorgaben für Risikomanagement, Incident Response und Business Continuity
    • Regelmäßige Schulungspflichten für Führungskräfte besonders wichtiger und wichtiger Einrichtungen (§38 NIS2UmsuCG)

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) wird die zentrale Aufsichtsbehörde für Umsetzung und Kontrolle. Sensible Bereiche sind besonders betroffen: Eine unzureichende Umsetzung kann zu erheblichen Bußgeldern und Reputationsverlust führen.

Was sollten Unternehmen jetzt tun?

  • Unternehmen und Organisationen, die von der NIS2-Richtlinie betroffen sind, sollten nicht abwarten, sondern allerspätestens jetzt mit der Anpassung von IT-Risiko- und Sicherheitsstrukturen beginnen. Es sind keine Übergangsfristen vorgesehen: Nach Inkrafttreten müssen die Vorgaben kurzfristig erfüllt werden.
  • Eine Betroffenheitsanalyse klärt, ob ein Unternehmen unter die neuen Anforderungen fällt. Die BSI bietet dazu Hilfestellung und Tools an.
  • Informationssicherheitsmanagementsysteme (ISMS) nach aktuellen Standards und regelmäßige Awareness- und Führungskräfteschulungen schaffen Compliance und minimieren Risiko. Frühzeitig die eigenen IT-Strukturen analysieren, ISMS aufbauen oder erweitern, Melde- und Schulungspflichten operationalisieren und die Kommunikation mit der Aufsichtsbehörde BSI vorbereiten: Das sind die Maßnahmen, die Unternehmen schon jetzt unbedingt ergreifen sollten.

Weitere Hintergründe zur NIS2-Richtlinie

Die neue NIS2-Richtlinie erweitert den Kreis der betroffenen Unternehmen in Deutschland erheblich. Es geht nicht mehr nur um klassische kritische Infrastrukturen (KRITIS), sondern um eine breite Palette von Sektoren, die als wesentlich oder wichtig für die Gesellschaft und Wirtschaft gelten.

Generell sind Unternehmen betroffen, die

  • mindestens 50 Mitarbeiter haben und/oder
  • einen Jahresumsatz von über 10 Millionen Euro erzielen.

Ausnahmen von diesen Schwellenwerten gibt es für bestimmte Unternehmen, die unabhängig von ihrer Größe als kritisch eingestuft werden, wie etwa Qualifizierte Vertrauensdiensteanbieter oder Top-Level-Domain (TLD)-Anbieter.

Das Gesetz unterscheidet dabei zwei Kategorien von Einrichtungen:

  1. Wesentliche Einrichtungen (“Essential Entities”)

Dies sind große und mittlere Unternehmen aus Sektoren, die als besonders kritisch gelten, da ein Ausfall schwerwiegende Auswirkungen hätte. Dazu gehören:

  • Energie: Strom, Gas, Fernwärme, Wasserstoff und Erdöl.
  • Verkehr und Transport: Luft-, Schienen-, Straßen- und Schifffahrt.
  • Finanzwesen: Banken und Finanzmarktinfrastrukturen.
  • Gesundheitswesen: Krankenhäuser, Kliniken, Labore sowie die Herstellung von Medizinprodukten und Pharmazeutika.
  • Trink- und Abwasser: Versorgung und Entsorgung.
  • Digitale Infrastruktur: Rechenzentren, Cloud-Dienste, DNS-Dienste, TLD-Register und Anbieter von Content-Delivery-Netzwerken (CDNs).
  • Öffentliche Verwaltung auf zentraler und regionaler Ebene.
  • Weltraum: Betreiber von Bodeninfrastrukturen.
  1. Wichtige Einrichtungen (“Important Entities”)

Diese Kategorie umfasst mittlere und große Unternehmen aus weiteren Sektoren, die ebenfalls für die Gesellschaft relevant sind. Der Fokus liegt hier auf Branchen, deren Ausfall zwar keine Katastrophe, aber doch erhebliche Störungen verursachen würde. Dazu zählen:

  • Post- und Kurierdienste
  • Abfallwirtschaft
  • Chemie: Herstellung und Handel von chemischen Stoffen.
  • Lebensmittel: Produktion, Verarbeitung und Großhandel.
  • Verarbeitendes und produzierendes Gewerbe: z. B. Maschinenbau, Herstellung von Kraftfahrzeugen, Computern, elektronischen und optischen Erzeugnissen.
  • Anbieter digitaler Dienste: Online-Marktplätze, Suchmaschinen und soziale Netzwerke.
  • Forschung (fakultativ)

Die genaue Zuordnung hängt von den individuellen Merkmalen eines Unternehmens ab. Es ist die Aufgabe der Unternehmen selbst zu prüfen, ob sie unter das NIS2-Umsetzungsgesetz fallen. Eine gesonderte Benachrichtigung durch Behörden erfolgt nicht.

Haben Sie bereits ein unternehmensindividuelles Rechtskataster, mit dem Sie Änderungen bei Gesetzen, Vorschriften und Richtlinien immer im Blick haben? Wir beraten Sie gern, sprechen wir miteinander!

KI-Modelle

EU AI Act: So sichern Sie die Compliance Ihrer KI-Modelle

Am 2. August 2025 sind wichtige Teile des EU AI Acts in Kraft getreten, die sich direkt auf Unternehmen auswirken. Insbesondere betreffen diese Änderungen KI-Modelle mit allgemeinem Verwendungszweck (GPAI) sowie die Vorschriften zu Sanktionen und Meldepflichten. Für Unternehmen ist es jetzt essenziell, die neuen Regeln zu verstehen und ihre Compliance-Strategien anzupassen.

Was sind KI-Modelle mit allgemeinem Verwendungszweck (GPAI)?

GPAI (General-Purpose AI Models) sind Modelle, die für eine Vielzahl von Aufgaben verwendet werden können und nicht auf einen spezifischen Anwendungsbereich beschränkt sind. Beispiele hierfür sind große Sprachmodelle wie GPT-4, die für Textgenerierung, Programmierung, Übersetzungen und vieles mehr eingesetzt werden können. Auch andere generative KI-Modelle für Bilder oder Videos fallen in diese Kategorie. Der EU AI Act unterscheidet dabei zwischen “normalen” GPAI-Modellen und solchen mit systemischem Risiko.

  • Normale GPAI-Modelle: Für diese Modelle gelten grundlegende Transparenzpflichten. Anbieter müssen technische Dokumentationen bereitstellen, Informationen über die Trainingsdaten veröffentlichen und ihre Modelle so gestalten, dass sie dem Urheberrecht genügen.
  • GPAI-Modelle mit systemischem Risiko: Modelle, die aufgrund ihrer Rechenleistung oder ihres breiten Einsatzes ein hohes Risiko für die Gesellschaft darstellen, unterliegen strengeren Vorschriften. Sie müssen intensivere Tests durchlaufen, Vorfälle melden und strenge Cybersicherheitsstandards einhalten.

Die Auswirkungen auf Unternehmen und Compliance

Mit dem Stichtag 2. August 2025 müssen Unternehmen, die GPAI-Modelle entwickeln oder nutzen, ihre Compliance-Strategien überprüfen.

  1. Pflichten für Entwickler und Anbieter: Wer selbst GPAI-Modelle entwickelt, muss die neuen Transparenz- und Dokumentationspflichten erfüllen. Dazu gehört die Erstellung technischer Anleitungen und die Offenlegung von Trainingsdaten. Insbesondere die Erfüllung der Urheberrechtsvorgaben wird eine zentrale Rolle spielen.
  2. Pflichten für Nutzer und Anwender: Auch Unternehmen, die GPAI-Modelle von Drittanbietern nutzen, sind betroffen. Sie müssen sicherstellen, dass die von ihnen eingesetzten Modelle den gesetzlichen Anforderungen entsprechen. Dies kann die Überprüfung von Verträgen und die Auswahl von Anbietern erfordern, die die Compliance-Anforderungen des EU AI Acts erfüllen.
  3. Sanktionen und Meldepflichten: Seit 2. August 2025 werden die Sanktionen bei Verstößen gegen den EU AI Act anwendbar. Diese können empfindliche Bußgelder von bis zu 35 Millionen Euro oder sieben Prozent des weltweiten Jahresumsatzes umfassen. Unternehmen müssen zudem Mechanismen für die Meldung von schwerwiegenden Zwischenfällen etablieren, um den neuen gesetzlichen Meldepflichten nachzukommen.

Unternehmen sollten jetzt proaktiv handeln, um ihre KI-Governance zu stärken und die neuen Compliance-Anforderungen rechtzeitig zu erfüllen. Dazu gehört die Identifizierung aller genutzten GPAI-Modelle, die Überprüfung von Verträgen mit Drittanbietern und die Etablierung klarer interner Prozesse für die Risikobewertung und das Reporting.