Dokumentation

Cyberversicherung: Wann zahlt sie wirklich?- Die Obliegenheiten im Kleingedruckten, die Ihre Deckung kosten können – Teil II

AGB, AGB- und Vertragsrecht, Blog, Datenschutz & Compliance, Datensicherheit, Informationstechnologie und Edv, Internetrecht, Juristische Informationen /

III. Die gefährlichsten Obliegenheiten in der Praxis 1. Vorvertragliche Anzeigepflichten: Die Zeitbombe beim Vertragsschluss Versicherer stellen im Rahmen des Antrags detaillierte Risikofragen zu IT-Sicherheitsmaßnahmen, bspw.: Das Problem: Viele Unternehmen beantworten diese Fragen unvollständig, zu optimistisch oder ohne hinreichende interne Überprüfung. Im Schadensfall stellt der Versicherer dann fest, dass die tatsächliche IT-Sicherheitslage von den Angaben abweicht. […]

Cyberversicherung: Wann zahlt sie wirklich?- Die Obliegenheiten im Kleingedruckten, die Ihre Deckung kosten können – Teil II Weiterlesen »

Cyberversicherung: Wann zahlt sie wirklich?- Die Obliegenheiten im Kleingedruckten, die Ihre Deckung kosten können – Teil I

AGB, AGB- und Vertragsrecht, Blog, Datensicherheit, Haftungsrecht, Informationstechnologie und Edv, Internetrecht, Juristische Informationen, Normen und Standards /

Abstrakt: Cyberversicherungen gehören heute zum Standard-Risikomanagement von Unternehmen. Doch der Versicherungsfall allein genügt nicht – vielmehr entscheidet die Einhaltung vertraglicher Obliegenheiten darüber, ob der Versicherer im Ernstfall tatsächlich leistet. Der vorliegende Beitrag analysiert die praxisrelevanten Ausschluss- und Obliegenheitsklauseln in Cyber-AVB, beleuchtet die versicherungsrechtliche Systematik und gibt Unternehmen konkrete Handlungsempfehlungen an die Hand. I. Einleitung: Der

Cyberversicherung: Wann zahlt sie wirklich?- Die Obliegenheiten im Kleingedruckten, die Ihre Deckung kosten können – Teil I Weiterlesen »

IT-Sicherheit: Rechtliche und technische Grundlagen als Basis der digitalen Infrastruktur – Teil IV

AI ACT, Blog, DA Act, Informationstechnologie und Edv, Internetrecht, Juristische Informationen, KI künstliche Intelligenz, KI künstliche Intelligenz /

7. Standards und Best Practices 7.1 Internationale Standards ISO/IEC 27000-Serie: Umfassende Standardfamilie für internationale Standards der Informationssicherheitsmanagementsysteme. ISO/IEC 27001 definiert Anforderungen, ISO/IEC 27002 bietet einen Leitfaden für Kontrollen. NIST Cybersecurity Framework: Ein vom US National Institute of Standards and Technology entwickeltes Framework, das fünf Kernfunktionen definiert: Identify, Protect, Detect, Respond, Recover. Es dient der systematischen

IT-Sicherheit: Rechtliche und technische Grundlagen als Basis der digitalen Infrastruktur – Teil IV Weiterlesen »

IT-Sicherheit: Rechtliche und technische Grundlagen als Basis der digitalen Infrastruktur – Teil III

AI ACT, Blog, DA Act, Informationstechnologie und Edv, Internetrecht, Juristische Informationen, KI künstliche Intelligenz, KI künstliche Intelligenz /

5. Rechtliche Rahmenbedingungen der IT-Sicherheit 5.1 Verfassungsrechtliche Grundlagen Das Bundesverfassungsgericht hat mit seinen Entscheidungen zum Recht auf informationelle Selbstbestimmung und zum Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme (IT-Grundrecht) die verfassungsrechtlichen Fundamente der IT-Sicherheit gelegt. Diese Grundrechte verpflichten den Staat zum Schutz der Bürger vor IT-Sicherheitsrisiken und begrenzen zugleich staatliche Eingriffsbefugnisse. 5.2 IT-Sicherheitsgesetz

IT-Sicherheit: Rechtliche und technische Grundlagen als Basis der digitalen Infrastruktur – Teil III Weiterlesen »

IT-Sicherheit: Rechtliche und technische Grundlagen als Basis der digitalen Infrastruktur – Teil II

AI ACT, Blog, DA Act, Informationstechnologie und Edv, Juristische Informationen, KI künstliche Intelligenz, KI künstliche Intelligenz /

3. Bedrohungslandschaft und Angriffsvektoren 3.1 Klassifikation von Bedrohungen Bedrohungen der IT-Sicherheit lassen sich nach verschiedenen Kriterien systematisieren: Nach Ursprung: Nach Intention: Nach Angriffsziel: 3.2 Relevante Angriffstypen Malware: Schadsoftware umfasst Viren, Trojaner, Ransomware und Spyware. Gemein haben all diese Angriffsarten, dass das betroffene System infiltriert wird und entweder Daten ausgelesen, bzw. mitgelesen oder blockiert werden können.

IT-Sicherheit: Rechtliche und technische Grundlagen als Basis der digitalen Infrastruktur – Teil II Weiterlesen »

IT-Sicherheit: Rechtliche und technische Grundlagen als Basis der digitalen Infrastruktur – Teil I

AI ACT, Blog, DA Act, KI künstliche Intelligenz, KI künstliche Intelligenz /

Die zunehmende Digitalisierung aller Lebensbereiche erfordert ein fundiertes Verständnis der IT-Sicherheit sowohl aus technischer als auch juristischer Perspektive. Dieser Grundlagenartikel systematisiert die zentralen Konzepte, Prinzipien und rechtlichen Rahmenbedingungen der IT-Sicherheit. Dabei werden die Schutzziele der IT-Sicherheit, relevante Bedrohungsszenarien sowie die maßgeblichen rechtlichen Verpflichtungen analysiert und in einen systematischen Zusammenhang gebracht. Einleitung und Begriffsbestimmung 1.1 Terminologische

IT-Sicherheit: Rechtliche und technische Grundlagen als Basis der digitalen Infrastruktur – Teil I Weiterlesen »

Compliance IT Sicherheit –Besonderer Teil DSGVO III

AGB, AGB- und Vertragsrecht, Blog, Compliance, Datenschutz, Datenschutz & Compliance, Datensicherheit, Juristische Informationen /

6. Ablaufpläne und Schulungen Die Organisatorischen Maßnahmen betreffen insbesondere Schulungen der Mitarbeiter – insbesondere im Bereich der Cybersecurity -, die die Mitarbeiter regelmäßig durchlaufen müssen. Nach Aussagen unserer Kunden sind über 90% der Cyberattacks nicht durch Hacker bedingt, die sich stundenlang durch einzelne Firewalls sägen, sondern durch unachtsame Mitarbeiter, die dann doch wieder den einen

Compliance IT Sicherheit –Besonderer Teil DSGVO III Weiterlesen »

DSGVO: Überwachung von Auftragsverarbeitern (OLG Dresden vom 15.10.2024)

Arbeitnehmerdatenschutz, Auftragsdatenverarbeitung, Blog, Compliance, Datenschutz, Datenschutz & Compliance, Datensicherheit, Juristische Informationen /

Das OLG Dresden hat am 15.10.2024 (Az. 4 U 940/24) eine Entscheidung zur Überwachung von Auftragsverarbeiter getroffen. Kurz und knapp: Der Auftraggeber (das Unternehmen, welches für die Verarbeitung der personenbezogenen Daten verantwortlich ist) muss das Unternehmen überwachen, welches diese Daten im Auftrag verarbeitet. In dem Urteil hatte ein Betroffener das Unternehmen auf Schadensersatz verklagt, weil

DSGVO: Überwachung von Auftragsverarbeitern (OLG Dresden vom 15.10.2024) Weiterlesen »

IT Recht: Vertragliche Verbesserungen des V Models

Schreibe einen Kommentar / AGB- und Vertragsrecht, Informationstechnologie und Edv, Projektverträge /

In mehreren Beiträgen habe ich dargelegt, daß und warum ich kein Anhänger des V Models bin. Zusammenfassend kann man sagen, daß das V Model Lastenheft – Pflichtenheft – Abnahme mit dem deutschen Werkvertragsrecht eine unglückliche Verbindung darstellt. Das Werkvertragsrecht besagt – und der BGH hat dies in vielen Entscheidungen unterstrichen – daß die Dokumentationen, die

IT Recht: Vertragliche Verbesserungen des V Models Weiterlesen »

Datenschutzrecht: Wichtige Changes ab dem 25.5.2018 in IT Verträgen

Schreibe einen Kommentar / Datenschutz, Internetrecht, Juristische Informationen, Softwareverträge /

SACHVERHALT In vielen Gesprächen der letzten Monate habe ich den Eindruck gewonnen, daß viele Geschäftsführer / Vorstände von IT Unternehmen der Auswirkung einer ganz wichtigen Änderung nicht bewusst sind,  die sich aus der DSGVO ergibt: Sofern ein Tatbestand der Auftragsverarbeitung (nahezu identisch zu dem Tatbestand der Auftragsdatenverarbeitung) vorliegt, sind die IT Unternehmen ab dem 25.5.2018

Datenschutzrecht: Wichtige Changes ab dem 25.5.2018 in IT Verträgen Weiterlesen »

Scroll up