NEWS



Bild von Lukas aus Unsplash

Neue KI-Richtlinie und deren Auswirkungen auf Unternehmen


Bild von Brad Neathery aus Unsplash

Elektronische Erfassung der Arbeitszeit 2024

Bild von FlyD aus Unsplash

NIS 2 – Mehr Cybersicherheit für Europa

Im Mai 2024 wurde der EU AI Act, die erste umfassende Regulierung für Künstliche Intelligenz (KI) weltweit, verabschiedet. 


Diese neue Verordnung hat weitreichende Auswirkungen auf Unternehmen, die KI-Systeme entwickeln, nutzen oder vertreiben und stellt neue Ansprüche an den betrieblichen Datenschutz und die Datenschutzbeauftragten.

Im Jahr 2024 wird die elektronische Erfassung der Arbeitszeit für Unternehmen in Deutschland verpflichtend. Diese Maßnahme basiert auf dem Beschluss des Bundesarbeitsgerichts (BAG) vom 13. September 2022, das die vollständige Aufzeichnung der Arbeitszeit der Arbeitnehmer vorschreibt. Diese Entscheidung folgte einem Urteil des Europäischen Gerichtshofs (EuGH) von 2019, das Unternehmen in der EU verpflichtet, Systeme zur Erfassung der Arbeitszeit einzuführen (BMAS) (ZMI).


Die NIS2-Richtlinie (Network and Information Security Directive) der Europäischen Union stellt einen wichtigen Schritt zur Verbesserung der Cybersicherheit in Europa dar. Diese Richtlinie, die am 27. Dezember 2022 im EU-Amtsblatt veröffentlicht wurde, muss bis Oktober 2024 in nationales Recht umgesetzt werden. Sie erweitert und verstärkt die bisherigen Maßnahmen der ersten NIS-Richtlinie von 2016.

Wesentliche Inhalte des EU AI Act:
Risikobasierter Ansatz: Der AI Act klassifiziert KI-Systeme nach ihrem Risikopotenzial in vier Kategorien: unannehmbares, hohes, geringes und minimales Risiko. Systeme mit unannehmbarem Risiko werden verboten, während hochriskante Systeme strengen Anforderungen unterliegen. Gering- und minimalriskante Systeme unterliegen geringeren bis keinen spezifischen Vorgaben, können sich jedoch freiwillig an Verhaltenskodizes orientieren.
Transparenz- und Sicherheitsanforderungen: Anbieter und Nutzer hochriskanter KI-Systeme müssen umfassende Sicherheits- und Transparenzanforderungen erfüllen. Dazu gehören unter anderem Risikoanalysen, Qualitätssicherungsmaßnahmen und detaillierte Dokumentationen, die gewährleisten, dass die KI-Systeme den festgelegten Normen entsprechen
Haftung und Beweissicherung: Die neue KI-Haftungsrichtlinie erleichtert es Geschädigten, Schadensersatzansprüche geltend zu machen. Unternehmen müssen bei hochriskanten KI-Systemen den Zugang zu Beweismitteln sicherstellen und können bei Nichtbeachtung von Offenlegungspflichten mit rechtlichen Konsequenzen rechnen

Wesentliche Inhalte der neuen Regelung:
Elektronische Aufzeichnungspflicht: Arbeitgeber müssen Beginn, Ende und Dauer der täglichen Arbeitszeit elektronisch erfassen. Diese Pflicht kann auch an die Arbeitnehmer delegiert werden, solange die Einhaltung der Aufzeichnungspflicht sichergestellt ist.


Ausnahmen für Kleinbetriebe und Tarifpartner: Kleinbetriebe mit weniger als zehn Mitarbeitern sind voraussichtlich von der Pflicht zur elektronischen Zeiterfassung ausgenommen. Tarifpartner können ebenfalls abweichende Regelungen vereinbaren und beispielsweise händische Aufzeichnungen in Papierform zulassen.


Einhaltung der Arbeitsschutzvorgaben: Die erfassten Daten müssen den Anforderungen des Arbeitsschutzgesetzes genügen, das heißt, sie müssen die Arbeitszeiten einschließlich Pausen und Überstunden präzise dokumentieren. Die Daten müssen auf Verlangen der zuständigen Aufsichtsbehörde vorgelegt werden können.

Wesentliche Inhalte der NIS2-Richtlinie:

Erweiterter Anwendungsbereich: Die NIS2-Richtlinie betrifft nun deutlich mehr Unternehmen und Sektoren als zuvor. Neben den Betreibern kritischer Infrastrukturen und Anbietern digitaler Dienste sind nun auch Bundesbehörden und Betreiber kritischer Anlagen einbezogen. 
Strengere Sicherheitsanforderungen: Unternehmen müssen strengere Cybersicherheitsmaßnahmen einführen. Dazu gehören die Implementierung von Risikomanagementprozessen, Maßnahmen zur Schadensvermeidung und -minimierung sowie die Sicherstellung der Geschäftskontinuität im Falle eines Cybervorfalls. Dies umfasst auch Notfallpläne und Systemwiederherstellungsprozesse.
Meldepflichten: Betroffene Unternehmen sind verpflichtet, erhebliche Sicherheitsvorfälle an die zuständigen Behörden zu melden. Dabei gibt es ein mehrstufiges Meldeverfahren, das sicherstellt, dass Vorfälle umfassend dokumentiert und zeitnah gemeldet werden.
Rolle des BSI: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erhält erweiterte Kompetenzen und Zuständigkeiten zur Überwachung und Durchsetzung der Sicherheitsmaßnahmen. Unternehmen müssen sich innerhalb von drei Monaten nach Inkrafttreten der nationalen Umsetzung beim BSI registrieren und regelmäßig Nachweise über die Einhaltung der Sicherheitsvorgaben erbringen.


Auswirkungen auf Unternehmen:
Erhöhte Compliance-Kosten: Unternehmen müssen signifikante Ressourcen in die Einhaltung der neuen Vorschriften investieren. Dies umfasst die Implementierung neuer Compliance- und Sicherheitsmaßnahmen sowie die Anpassung bestehender KI-Systeme.
Innovation und Wettbewerbsvorteile: Trotz der höheren regulatorischen Anforderungen können Unternehmen, die die neuen Normen erfolgreich umsetzen, einen Wettbewerbsvorteil erzielen. Durch die Einhaltung der strengen Sicherheits- und Transparenzanforderungen können sie das Vertrauen der Kunden stärken und innovative Produkte auf den Markt bringen.
Rechtliche Sicherheit: Der AI Act bietet einen einheitlichen Rechtsrahmen innerhalb der EU, der die Rechtsunsicherheit reduziert und es Unternehmen erleichtert, ihre Haftungsrisiken besser zu managen und strategische Entscheidungen zu treffen.


Auswirkungen auf Unternehmen:
Technische Anpassungen: Unternehmen müssen geeignete elektronische Systeme zur Erfassung der Arbeitszeit einführen und sicherstellen, dass diese Systeme korrekt und zuverlässig funktionieren.


Rechtliche Klarheit und Compliance: Die neue Regelung schafft rechtliche Klarheit und hilft Unternehmen, die gesetzlichen Anforderungen an die Arbeitszeitdokumentation zu erfüllen und mögliche Strafen zu vermeiden.


Beteiligungsrechte des Betriebsrats: Während der Betriebsrat kein Initiativrecht zur Einführung eines Zeiterfassungssystems hat, besteht ein Mitbestimmungsrecht hinsichtlich der konkreten Ausgestaltung solcher Systeme.


Auswirkungen auf Unternehmen:
Erhöhte Compliance-Kosten: Unternehmen müssen erhebliche Investitionen in ihre IT-Sicherheitsinfrastruktur tätigen, um den neuen Anforderungen gerecht zu werden.

Rechtliche Klarheit und Sicherheit: Die NIS2-Richtlinie schafft einen einheitlichen Rechtsrahmen in der EU, der die Cybersicherheit stärkt und die Rechtsunsicherheit verringert.


Proaktive Sicherheitsmaßnahmen: Unternehmen sind angehalten, frühzeitig mit der Umsetzung der Richtlinienanforderungen zu beginnen, da nach Inkrafttreten des Gesetzes keine langen Übergangsfristen vorgesehen sind. Eine proaktive Herangehensweise an Cybersicherheit ist unerlässlich, um Sanktionen zu vermeiden und ein hohes Sicherheitsniveau zu gewährleisten.


Die Verordnung tritt 20 Tage nach Veröffentlichung im Amtsblatt der EU in Kraft und ist bis auf einige Ausnahmen 24 Monate nach Inkrafttreten uneingeschränkt anzuwenden. Unternehmen sollten sich frühzeitig mit den neuen Anforderungen vertraut machen und notwendige Anpassungen vornehmen, um langfristig wettbewerbsfähig zu bleiben und rechtliche Risiken zu minimieren.


Herr Rechtsanwalt Weigel berät Unternehmen als zertifizierter Datenschutzbeauftragter auch im Bereich der künstlichen Intelligenz.

Diese neue Pflicht zur elektronischen Arbeitszeiterfassung zielt darauf ab, die Einhaltung der gesetzlichen Arbeitszeiten zu gewährleisten und die Rechte der Arbeitnehmer zu schützen. Unternehmen sollten sich frühzeitig auf diese Änderungen vorbereiten und die notwendigen Systeme implementieren, um den neuen gesetzlichen Anforderungen gerecht zu werden.


Herr Rechtsanwalt Weigel unterstützt sie bei der Erstellung einer umsetzbaren Arbeitszeitordnung, welche die Anforderungen an die elektronische Zeiterfassung berücksichtigt.

Die NIS2-Richtlinie stellt somit einen wichtigen Meilenstein zur Erhöhung der Cybersicherheit in Europa dar. Unternehmen sollten sich frühzeitig mit den neuen Anforderungen vertraut machen und die notwendigen Maßnahmen ergreifen, um den gesetzlichen Vorgaben zu entsprechen und ihre IT-Sicherheitsstandards zu verbessern.


Herr Rechtsanwalt Weigel berät Unternehmen im Bereich Datenschutz und Datensicherheit und hilft Unternehmen, die sich aus NIS 2 ergebenden Verpflichtungen in ihrem Unternehmen umzusetzen und zu überwachen.


Bleiben sie informiert



Bild von BRUNO CERVERA aus Unsplash

BAG : Neues Urteil zur Kündigung wegen Homeoffice-Verweigerung

Das Bundesarbeitsgericht (BAG) hat am 15. Mai 2024 eine wegweisende Entscheidung zur Kündigung von Arbeitnehmern getroffen, die die Anweisung zur Arbeit im Homeoffice verweigern. Der Fall betraf einen Mitarbeiter eines IT-Unternehmens, der wiederholt die Anweisung seines Arbeitgebers, aufgrund einer pandemiebedingten Anordnung von zu Hause aus zu arbeiten, nicht befolgte. Trotz mehrfacher Abmahnungen erschien der Mitarbeiter weiterhin im Büro, was letztlich zu seiner fristlosen Kündigung führte. Das BAG entschied, dass die fristlose Kündigung gerechtfertigt war. Das Gericht stellte klar, dass die Anordnung zum Homeoffice im Rahmen des Direktionsrechts des Arbeitgebers liegt, insbesondere wenn gesundheitliche Gründe und betriebliche Erfordernisse dies verlangen. Eine wiederholte und unbegründete Verweigerung der Homeoffice-Anweisung stelle eine schwerwiegende Pflichtverletzung dar, die eine fristlose Kündigung rechtfertigen kann.

Diese Entscheidung unterstreicht die Bedeutung der Einhaltung betrieblicher Anweisungen und die Flexibilität, die von Arbeitnehmern erwartet wird, insbesondere in Krisenzeiten. 


Rechtsanwalt Florian Weigel steht Ihnen bei Fragen zu Kündigungen und Homeoffice-Regelungen gerne zur Verfügung und berät Sie umfassend zu Ihren Rechten und Pflichten.


Bild von Alexey Larionov aus Unsplash

Neue Compliance-Vorgaben für Unternehmen in der EU ab 2024

Mit Beginn des Jahres 2024 treten in der Europäischen Union neue, strengere Compliance-Vorgaben in Kraft, die erhebliche Auswirkungen auf Unternehmen haben werden. Diese neuen Regelungen zielen insbesondere auf die Transparenz und Sorgfaltspflichten entlang der Lieferkette ab. Ein zentrales Element ist die EU-Lieferkettenrichtlinie, die Unternehmen dazu verpflichtet, umfassende Maßnahmen zur Vermeidung von Menschenrechtsverletzungen und Umweltverstößen in ihren Lieferketten zu implementieren und zu dokumentieren.
Unternehmen müssen nun sicherstellen, dass sie über Mechanismen verfügen, um Risiken in der Lieferkette zu identifizieren und zu minimieren. Dazu gehören unter anderem regelmäßige Risikoanalysen, die Einrichtung von Beschwerdemechanismen und die Durchführung von Audits bei Lieferanten. Bei Verstößen drohen nicht nur erhebliche Bußgelder, sondern auch empfindliche Reputationsschäden.


Rechtsanwalt Florian Weigel bietet Unternehmen eine umfassende Beratung zur Umsetzung dieser neuen Vorgaben. Er unterstützt Sie bei der Entwicklung und Implementierung von Compliance-Strategien, um rechtliche Risiken zu minimieren und die neuen Anforderungen effizient zu erfüllen. Nutzen Sie unsere Expertise, um Ihre Geschäftsprozesse rechtskonform und nachhaltig zu gestalten.
.


Bild von Markus Spiske aus Unsplash

Arbeitsrechtliche Herausforderungen im Kontext der Digitalisierung

Die fortschreitende Digitalisierung stellt die Arbeitswelt vor tiefgreifende Veränderungen und neue rechtliche Herausforderungen. Der Einsatz von Künstlicher Intelligenz (KI) und automatisierten Systemen zur Überwachung und Bewertung von Arbeitsleistungen wirft komplexe Fragen im Arbeitsrecht auf. Aktuelle Entwicklungen zeigen, dass diese Technologien zunehmend Einzug in die Arbeitswelt halten, von der Personalrekrutierung bis hin zur täglichen Leistungskontrolle.
Ein besonders brisantes Thema ist der Datenschutz. KI-Systeme sammeln und analysieren umfangreiche Daten, was Fragen zum Schutz personenbezogener Daten und zur Mitbestimmung der Arbeitnehmervertretungen aufwirft. Zudem sind Transparenz und Fairness bei der Nutzung solcher Technologien von großer Bedeutung, um Diskriminierung und unfaire Arbeitsbedingungen zu verhindern.

Rechtsanwalt Florian Weigel informiert Sie über die neuesten Entwicklungen und rechtlichen Rahmenbedingungen im Arbeitsrecht im Zusammenhang mit der Digitalisierung. Er bietet maßgeschneiderte Beratungen, um Ihre Interessen zu schützen und rechtliche Risiken zu vermeiden. Nutzen Sie unser Fachwissen, um sich optimal auf die Herausforderungen der digitalen Arbeitswelt vorzubereiten und rechtssicher zu agieren.


Bleiben Sie informiert

 

 
 
 
 
E-Mail
Anruf