Wichtige Themen für Sie

Mit dem am 6. Dezember 2025 in Kraft getretenen NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) wurde die EU-Cyber-Sicherheitsrichtlinie NIS-2 in deutsches Recht umgesetzt. Nachdem bislang insbesondere der Schutz von Kritischen Infrastrukturen geregelt worden war, wird nun das BSI-Gesetz (BSIG) zur Stärkung der nationalen Cyber-Sicherheit weiterentwickelt. Hiervon sind schätzungsweise 30.000 Unter-nehmen und Einrichtungen aus 18 Sektoren betroffen, die nun strengere Anforderungen an die Cyber-Sicherheit erfüllen müssen, und seit Anfang 2026 beim Bundesamt für Sicherheit in der Informationssicherheit (BSI) meldepflichtig sind.

Die EU hat mit der am 1. August 2024 in Kraft getretenen KI-Verordnung (KI-VO/AI-Act) den weltweit ersten umfassenden Rechtsrahmen für Künstliche Intelligenz (KI) geschaffen. Hiermit wird das Ziel verfolgt, einerseits Innovation zu ermöglichen, andererseits Risiken für Gesundheit, Sicherheit und Grundrechte zu begegnen. Hierfür wurde ein risikobasierter Ansatz gewählt, weshalb die KI-VO in weiten Teil eine weitere, KI-spezifische Ausprägung des Produktsicherheitsrechts ist. Die Regelungen zu Hochrisiko-KI-Systemen sind dabei auch von besonderer Relevanz für den Medizinbereich.

Die EU hat den Cyber Resilience Act verabschiedet, um die Cybersicherheit von digitalen Produkten zu erhöhen. Erfahren Sie, welche Anforderungen Hersteller, Händler und Importeure künftig erfüllen müssen.

Der Bundesfinanzhof (BFH) hat über die Steuerfreiheit von ambulanten Heilbehandlungen durch ein Krankenhaus in der Rolle eines Subunternehmers entschieden. Erbringt ein Krankenhaus mit seinem Personal eine Heilbehandlung gegenüber einem Plankrankenhaus durch eine Operation an dessen Patienten und in dessen Räumen, ist diese Heilbehandlung ebenfalls steuerbefreit. Wir beleuchten das Urteil.

Im Zuge des steigenden Bewusstseins für Umwelt- und Nachhaltigkeitsthemen heben auch immer mehr Unternehmen ihre Umwelt- und Nachhaltigkeitsstrategien hervor. Mit der sogenannten Green Claims-Richtlinie (GCRL) sollen nun klare Regeln dafür ge-schaffen werden. Doch Vorsicht: Die Richtlinie birgt jedoch auch eine Reihe von neuen Anforderungen und Risiken für Unternehmen.

Die EU-Richtlinie NIS-2 ist ein bedeutender Schritt zur Verbesserung der Cyber Sicherheit in Europa. Mit der Einführung strengerer Sicherheitsanforderungen für zahlreiche Unternehmen und Branchen sowie die Förderung der internationalen Zusammenarbeit soll die Widerstandsfähigkeit der EU gegen Cyberbedrohungen gestärkt werden.

Die Regulierung der Entwicklung und des Einsatzes Künstlicher Intelligenz durch den europäischen AI Act führt zu rechtlichen Handlungspflichten, die Unternehmen und öffentliche Stellen beachten müssen, um ihre Compliance-Anforderungen zu erfüllen. Wir stellen die Eckpunkte des KI-Rechts vor.

Die EU schafft einen neuen Rechtsrahmen für digitale Geschäftsmodelle. Gesetze wie Digital Markets Act, Digital Services Act, Data Act und KI-Verordnung enthalten vielfältige Vorgaben, die beachtet und rechtssicher umgesetzt werden müssen.

Datenbasierte Geschäftsmodelle können von der Umsetzung des Data Act profitieren. So können Unternehmen zur Datenteilung verpflichtet sein. Sie können die Grundlage für neue Anwendungen bieten. Die richtige Vertragsgestaltung zur Nutzung dieser Daten bietet hier die Grundlage von Erfolg.

Die KI-Verordnung kommt. Damit wird die rechtskonforme Nutzung von KI-Systemen auch für Behörden und öffentliche Stellen zur Compliance-Anforderung.

Viele Unternehmen nutzen sie bereits: KI. Bis Ende des Jahres 2023 soll ein Gesetzesentwurf in Kraft treten, der die Verwendung von KI im Unternehmenskontext regeln und Risiken der Verwendung eindämmen soll.

Ein Urteil des LG Tübingen lässt aufhorchen. Ein Versicherungsnehmer war Opfer eines Trojaners geworden mit dem Ergebnis, dass das gesamte IT-System des Versicherungsnehmers ausfiel. Die Richter verurteilten jetzt den Cyber-Versicherer zur Zahlung von 2,85 Millionen Euro, obwohl Sicherheits-Updates beim Versicherungsnehmer fehlten.