Mit der NIS-2-Richtlinie (EU) 2022/2555 will die EU das IT-Sicherheitsniveau in Europa deutlich erhöhen. Die Richtlinie richtet sich neben Einrichtungen der Bundesverwaltung sowie an sogenannte wichtige und besonders wichtige Einrichtungen aus als besonders schützenswert erachteten Sektoren. Für die Bestimmung, ob ein Unternehmen reguliert wird, ist erstens zu klären, ob es zu einem der betroffenen Sektoren gehört. Zweitens muss ein gewisser Schwellenwert erreicht werden, um als wichtige oder besonders wichtige Einrichtung zu gelten. Für die betroffenen Stellen werden strengere Anforderungen an Netz- und Informationssysteme, erweiterte Meldepflichten und mehr Verantwortung für die Geschäftsführung eingeführt. Die Richtlinie betrifft künftig deutlich mehr Unternehmen und Sektoren als bisher. Neben einer Ausweitung des Anwendungsbereichs in den bereits NIS-1-Richtlinie abgedeckten Sektoren wie Energie, Verkehr und Gesundheitswesen erfasst die NIS-2-Richtlinie nunmehr auch zusätzliche Bereiche wie digitale Dienste, Post- und Kurierdienste, Abwasser- und Abfallbewirtschaftung und „Hersteller kritischer Produkte“.

Kaum ein Thema weist in so handgreiflicher Weise einen grenzüberschreitenden Bezug auf wie die Raumfahrt – und kaum ein Thema ist rechtlich bislang so fragmentarisch reguliert. Das soll sich durch den geplanten EU Space Act ändern, zu dem die Europäische Kommission am 25. Juni 2025 einen Entwurf vorgelegt hat. Der Gesetzgebungsprozess folgt dem ordentlichen Verfahren, es beginnt nun also die Diskussion im Europäischen Parlament und im Rat der Europäischen Union.

BLOMSTEIN assisted Xerox Holdings Corporation on German foreign direct investment control aspects relating its acquisition of Lexmark International, Inc. The deal valued at USD 1.5 billion was completed on July 1.

Zum 1. August 2025 treten für eine Vielzahl von elektronischen Geräten weitere Cybersicherheitsanforderungen gemäß der Richtlinie über die Bereitstellung von Funkanlagen auf dem Markt (RL 2014/53/EU; Radio Equipment Directive oder RED) in Kraft. Trotz des nahenden Stichtages sind noch viele Themen unklar, insbesondere der Anwendungsbereich der neuen Regelungen und die Auslegung des Begriffs der „mit dem Internet verbundenen Funkanlagen“.

BLOMSTEIN advised US investment firm Summit Partners on German foreign direct investment control aspects relating the sale of its shares in ELATEC to leading security and solutions provider Allegion plc. The transaction is valued at €330 million on a cash-free, debt-free basis, and is expected to close in the third quarter of 2025.

In der unternehmensinterne Compliance wird Künstliche Intelligenz (KI) zunehmend eingesetzt. Besonders in der Exportkontrolle und im Zollrecht lassen sich durch KI signifikante Zeit- und Effizienzgewinne erzielen, etwa bei der automatisierten Zuordnung von Produkten zu Zolltarifnummern, dem Abgleich von Kunden mit Sanktionslisten oder der Identifizierung relevanter Regelwerke. Eine besonders sorgfältige, rechtlich einwandfreie Vorgehensweise ist unerlässlich. In diesem Briefing erläutern wir, wie KI auch in reaktiven Compliance-Prozessen der Exportkontrolle und des Zollrechts Chancen bietet. Die rechtlichen Herausforderungen, die dabei berücksichtigt werden müssen, haben wir bereits in unserem Briefing „KI in internen Untersuchungen“ aufgezeigt.

Auf grundlegende technologische Innovationen folgen oft spezialisierte Anwendungen – so seit einigen Jahren auch im Bereich der künstlichen Intelligenz (KI). KI gewinnt auch für interne Untersuchungen zunehmend an Bedeutung. Unternehmen stehen unter wachsendem regulatorischem, gesellschaftlichem und wirtschaftlichem Druck, Compliance-Verstöße frühzeitig zu erkennen und angemessen zu adressieren. Gleichzeitig explodieren die unternehmensintern erzeugten Datenmengen, die mit herkömmlichen Mitteln kaum noch zu durchdringen sind. KI-Systeme versprechen hier eine große Hilfestellung: Sie können riesige Datensätze analysieren und Muster erkennen, die Menschen übersehen würden. Zudem bieten sie neue Möglichkeiten der Automatisierung, Skalierung und Effizienzsteigerung.

Two months after the European Commission published its Competitiveness Compass, we take a deeper look into its strategic vision to enhance the EU’s economic resilience and global competitiveness (following up on our first overview), namely the competition law aspects. The Commission is rather clear that it seeks to establish Europe’s competitiveness as the new “North Star”. However, what is not so clear: Through which paths will the Commission lead us on our journey to this North Star?

After the Oscar-worthy performance in its opening act, the DMA series is back with a brand-new season, packed with twists, turns, and regulatory cliffhangers. On March 19, 2025, the European Commission stepped into the spotlight with two decisive moves: First, it handed Apple a script rewrite, demanding new specified measures to meet interoperability obligations under the DMA. Second, it preliminarily found Alphabet in breach of the DMA by self-preferencing in Google Search and enforcing restrictive steering rules in Google Play.

In Anbetracht der akuter werdenden Bedrohungslage, getrieben insbesondere durch zunehmende Zweifel an der Bündnistreue der USA und der dadurch hervorgerufenen Einschränkung der von ihr auf die europäischen Staaten projizierten konventionellen wie atomaren Abschreckung, stellt sich die Frage: Wie gut ist Deutschland auf eine weitere Verschärfung der Konflikte, insbesondere dem mit Russland, vorbereitet? Sollte die asymmetrische Kriegsführung – unter anderem – gegen Deutschland noch weitreichendere Konsequenzen haben, welche rechtlichen Instrumente stehen dem Staat zur Verfügung, um in einem äußeren oder inneren Notstand handlungsfähig zu bleiben? Dieses Briefing beleuchtet die bislang eher stiefmütterlich behandelten Sicherstellungs- und Vorsorgegesetze, die für solche Situationen die notwendigen Instrumentarien zur Verfügung stellen (sollen).