Versicherungsschutz für Manager: D&O, Cyber und persönliche Absicherung

D&O-Versicherung – Wenn die Police im Ernstfall nicht zahlt Ein Geschäftsführer eines mittelständischen IT-Unternehmens sitzt im Besprechungsraum seiner Anwälte. Vor ihm liegt ein Schreiben der D&O-Versicherung. Der Wortlaut ist höflich, die Botschaft vernichtend: Deckungsablehnung. Der Versicherer verweigert die Übernahme der Rechtsverteidigungskosten im laufenden Strafverfahren wegen Verstoßes gegen das Außenwirtschaftsgesetz. Die Begründung: grobe Fahrlässigkeit bei der Einstellung eines nordkoreanischen IT-Workers ohne …

NIS2 und persönliche Managerhaftung: Was Geschäftsführer jetzt über D&O-Versicherungsschutz wissen müssen

Seit dem 6. Dezember 2025 ist das NIS-2-Umsetzungsgesetz in Kraft – und mit ihm eine neue Dimension der persönlichen Haftung für Geschäftsführer und Vorstände. Cybersicherheit ist nun gesetzlich zur Chefsache erklärt worden. Das Besondere: Die Verantwortung lässt sich nicht delegieren, und Verstöße können Bußgelder bis zu 10 Millionen Euro nach sich ziehen. Gleichzeitig fragen sich viele Führungskräfte, ob ihre D&O-Versicherung …

NIS2 Compliance – Was müssen Geschäftsführer und Vorstände jetzt beachten?

Die digitale Transformation der deutschen Wirtschaft hat einen neuen regulatorischen Meilenstein erreicht. Mit dem Inkrafttreten des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes (NIS2UmsuCG) im Dezember 2025 hat der Gesetzgeber die Spielregeln für IT-Sicherheit grundlegend verschärft.1 War Informationssicherheit in der vergangenen Dekade primär eine technische Disziplin der IT-Abteilung, erhebt das neue Gesetz sie nun unmissverständlich zur zentralen Corporate-Governance-Pflicht. Für Geschäftsführer, Vorstände und leitende Angestellte …

Schadensersatz nach DSGVO: Betriebsvereinbarung & Workday

Arbeitnehmer können bei Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) Schadenersatz verlangen, wenn ihre personenbezogenen Daten unrechtmäßig verarbeitet wurden. Eine Betriebsvereinbarung regelt in Deutschland zwischen Arbeitgeber und Betriebsrat die Erfassung und Nutzung von Mitarbeiterdaten. Auch sie muss die Vorgaben der DSGVO einhalten (z.B. Zweckbindung, Datenminimierung). Das jüngste Beispiel ist der sogenannte Workday-Fall: Ein Unternehmen testete die neue HR-Software Workday mit echten Mitarbeiterdaten …

KI-Systeme, Datenschutz und neue Haftungsfragen

Was bedeutet die aktuelle Orientierung der Datenschutzbehörden für Unternehmen und Führungskräfte? Künstliche Intelligenz ist längst keine Zukunftstechnologie mehr. Ob Bewerbervorauswahl, Performance-Analyse, interne Assistenzsysteme oder automatisierte Entscheidungsunterstützung – KI-Systeme sind in vielen Unternehmen bereits fester Bestandteil betrieblicher Abläufe. Gleichzeitig wächst die Unsicherheit: Welche datenschutzrechtlichen Anforderungen gelten konkret? Wer trägt Verantwortung? Und wo drohen persönliche Haftungsrisiken für Geschäftsführung und HR-Verantwortliche? Mit einer …

Arbeitszeitbetrug im Homeoffice: Was Führungskräfte wissen müssen

Auf Social Media feiern Hunderttausende unter Hashtags wie #arbeitszeitbetrug die kreativsten Methoden, bezahlt zu werden, ohne zu arbeiten – vom Mittagsschlaf im Homeoffice bis zum erfundenen Außentermin. Was als harmloser Witz erscheint, kann für Beschäftigte ernste Konsequenzen haben: Das Bundesarbeitsgericht hat wiederholt bestätigt, dass bereits wenige Minuten vorsätzlicher Zeitmanipulation zur fristlosen Kündigung führen können. Für Sie als Führungskraft mit Personalverantwortung …

Abmahnung wegen Datenschutzverstoß – Tipps für Personalverantwortliche

Stellen Sie sich vor, ein Mitarbeiter versendet sensible Kundendaten versehentlich an einen falschen Empfänger oder lädt interne Personaldaten auf einen privaten Cloud-Dienst hoch. Solche Datenschutzverstöße können jedes Unternehmen treffen – und sie erfordern ein souveränes, rechtssicheres Handeln durch Führungskräfte. Datenschutz ist Chefsache: Verstöße von Beschäftigten können nicht nur Bußgelder oder Reputationsschäden für die Firma nach sich ziehen, sondern auch arbeitsrechtliche …

Ist der Datenschutzverstoß der neue Spesenbetrug?

Eine bahnbrechende Verschiebung zeigt sich in der deutschen Arbeitsrechtsprechung: Während 1,30 Euro falsch abgerechnete Pfandbons bei 31 Jahren Betriebszugehörigkeit nicht zur Kündigung berechtigen, führt eine einzige E-Mail-Weiterleitung an den privaten Account selbst bei einem Vorstand mit achtjähriger tadelloser Tätigkeit zur fristlosen Kündigung. Diese paradoxe Entwicklung wirft grundlegende Fragen der Verhältnismäßigkeit auf. Die aktuelle Rechtsprechung behandelt vergleichbare Bagatellverstöße mit fundamentalen Doppelstandards: …

Verdachtskündigung wegen Datenlöschung – Strategien für Führungskräfte mit Personalverantwortung

Stellen Sie sich vor, ein wichtiger Datensatz im Unternehmen wird plötzlich gelöscht – zum Beispiel Kundendaten, Quellcode oder, wie in einem aktuellen Fall, alle Fotos und Impfdaten von Katzen in einem Tierheim. Für Führungskräfte mit Personalverantwortung ist klar: Datenlöschung kann ein gravierendes Fehlverhalten sein, das sogar eine fristlose Kündigung rechtfertigt. Doch was, wenn der Täter nicht zweifelsfrei feststeht? Die Verdachtskündigung …

Cyberangriffe im Job – Risiken vermeiden & Rechte kennen

Cyberangriffe am Arbeitsplatz sind eine wachsende Bedrohung: Pro Tag werden laut BSI rund 309.000 neue Schadprogramme entdeckt. Professionelle Cyberkriminelle nutzen Methoden wie Phishing, Ransomware oder DDoS-Attacken, um Daten zu stehlen oder Systeme zu sabotieren. Dabei sind nicht nur Großkonzerne, sondern auch Kommunen, Krankenhäuser oder kleinere Betriebe betroffen. Dieser Beitrag erläutert leicht verständlich, welche Risiken Arbeitnehmer:innen und Betriebsräte kennen sollten, welche …