Cloud-Verträge

CRA – Cyber Resilienz Act Verordnung Nr. 2022/0272

Cybersicherheit für Digitale Produkte in der EU Die zunehmende Bedeutung der IT-Sicherheit und der Cyberrisiken im Finanzsektor verzahnt in diesem Kontext insbesondere auch das Thema Business Continuity Management, bzw. Notfallmanagement. Und nicht nur bedingt durch die zunehmende Digitalisierung des Bankgeschäfts und die pandemiebedingte Arbeit in Heimarbeit.  Auch die derzeitige politischen Lage und die damit verbundene zunehmende […]

CRA – Cyber Resilienz Act Verordnung Nr. 2022/0272 Read More »

DORA – Digital Operational Resilience Act Verordnung Nr. 2022/2554 (1 von 2)

Vom OpRisk zur ganzheitlichen operativen Resilienz Die zunehmende Bedeutung der IT-Sicherheit und von Cyberrisiken im Finanzsektor verbindet in diesem Kontext insbesondere zudem das Thema Business Continuity Management, bzw. Notfallmanagement. Und das nicht nur durch die zunehmende Digitalisierung des Bankgeschäfts und die pandemiebedingte Arbeit in Heimarbeit, sondern auch die derzeitige politische Lage und die damit verbundene

DORA – Digital Operational Resilience Act Verordnung Nr. 2022/2554 (1 von 2) Read More »

DORA – Digital Operational Resilience Act Verordnung Nr. 2022/2554 (2 von 2)

Vom OpRisk zur ganzheitlichen operativen Resilienz. Die zunehmende Bedeutung der IT-Sicherheit und von Cyberrisiken im Finanzsektor verbindet in diesem Kontext insbesondere zudem das Thema Business Continuity Management, bzw. Notfallmanagement. Und das nicht nur durch die zunehmende Digitalisierung des Bankgeschäfts und die pandemiebedingte Arbeit in Heimarbeit, sondern auch die derzeitige politische Lage und die damit verbundene

DORA – Digital Operational Resilience Act Verordnung Nr. 2022/2554 (2 von 2) Read More »

Nachbesserungsfristen und Störungsbeseitigung in der IT Teil I/III

Nachbesserungsfristen und Störungsbeseitigung Innerhalb welcher Zeitspanne muss die Nachbesserung eines Mangels erfolgreich abgeschlossen sein, innerhalb welche Zeiten eine Störung beseitigt sein? Welche Vorgaben macht das Gesetz, welche Punkte sollten in einem SLA geregelt werden?A. Ausgangslage I.) Mangel Die Bedingung für die Verpflichtung zur Nachbesserung ist das Bestehen eines Mangels. Der Mangelbegriff unterscheidet sich im Kaufrecht,

Nachbesserungsfristen und Störungsbeseitigung in der IT Teil I/III Read More »

SaaS, Mangel, Leistungsbeschreibung, mangelhafte und erkennbare Anforderungen des Kunden und bestehende Aufklärungspflichten, OLG München 08.08.2022

  Es gibt Entscheidungen wie die des OLG München (20U 3226/22e) aus dem Jahr 2022, die den Vertrieb vor Anforderungen stellen. Dieser Fall ist lehrreich, weil er zeigt, dass man dem Kunden nicht etwa ein Produkt anbieten kann und das vom Kunden gegebene Anforderungsprofil beseite lassen kann, wenn man eine Software für längere Zeit vermietet.

SaaS, Mangel, Leistungsbeschreibung, mangelhafte und erkennbare Anforderungen des Kunden und bestehende Aufklärungspflichten, OLG München 08.08.2022 Read More »

Lizenzrecht: Zahlung für die unbewusste Verwendung von Software

Muss man Lizenzgebühren bezahlen, wenn man eine Software nutzt, die eine andere Software nutzt? Diese Frage wird vakant im Rahmen von pay per use Modellen von Softwareanbietern. Diese Anbieter geben an, faire Zahlungskonditionen zu haben. Man solle nur das zahlen, was man wolle. Der Haken: Manchmal wird die Software durch eine andere Software verwendet, ohne

Lizenzrecht: Zahlung für die unbewusste Verwendung von Software Read More »

AGB Änderung während Vertragslaufzeit im B2B

Oft fragen uns unsere Mandanten, wie sie mit ihren neuen AGB bei ihren Bestandskunden umgehen sollen. Die Frage ist berechtigt, denn bereits beim Einbeziehen der AGB bei Neukunden überschlagen sich die Fragen hierzu. Die Einbeziehung Ihrer AGB bei Neuverträgen im B2B ist recht simpel. Sie teilen in Ihrem Angebot, bestenfalls auf der ersten Seite oder

AGB Änderung während Vertragslaufzeit im B2B Read More »

Secure Software Development – Die ISO 27034 im Überblick – 2 von 7 (Serie)

Der Lebenszyklus der Anwendungssicherheit oder „Applikations-Entwicklungs-Lebenszyklus“ (AEL) Nachdem wir uns im ersten Teil des Blogs einen Überblick über Anwendungssicherheit verschafft haben, gehen wir im zweiten Teil auf die Spezialitäten des Lebenszyklus einer Anwendung ein. Der Vorteil ist, dass diese Vorgehensweise generisch und unabhängig von der Entwicklungsmethode ist. Generisch bedeutet in diesem Fall ein geschlossener Kreislauf an Abläufen und Prozessen

Secure Software Development – Die ISO 27034 im Überblick – 2 von 7 (Serie) Read More »

Lizenzregelungen in SaaS Verträgen– Obsolet?

Welche Nutzungsrechte brauche ich für SaaS- Verträge? Nachdem ich mich neulich mit einem Anwaltskollegen darüber stritt, ob beim SaaS überhaupt das Recht der Vervielfältigung berührt wird (Nein); und dann anschließend noch ein Artikel von Prof. Söbbing mit der These kam, dass im Rahmen von SaaS- Verträgen überhaupt keine Nutzungsrechte geregelt werden müssen (-halte ich nicht

Lizenzregelungen in SaaS Verträgen– Obsolet? Read More »

Data as a service Teil III

In den ersten beiden Teilen ging es um die Frage, ob man DaaS Verträge auch als Dienstverträge ausgestalten kann (Teil I) und wie die lizenzrechtlichen Bestimmungen zu regeln sind (Teil II). Dieser Teil III knüpft an den Teil II an. 2.) Auf der Grundlage vertraglicher Bestimmungen. a.) Exkurs Ich muss einen Schritt noch erklären, der

Data as a service Teil III Read More »

Nach oben scrollen