Ich bin gerade wieder an vielen Stellen mit Mandaten befasst, bei denen es im Kern um das Thema Risikomanagement geht. Die Fälle gleichen sich im Grunde. Die Anwälte der Kunden möchten gerne durch vertragliche Regelungen (Haftung und Gewährleistung) umfassend Risiken auf die IT- Unternehmen abwälzen. Beispiele solcher Fälle: 1.) Die Verfügbarkeit eines Cloudsystems soll Tag […]
Risikomanagement Weiterlesen »
Mit „Pentests“ versucht man die Effektivität von IT- Sicherheitsmaßnahmen technischer Systeme durch simulierte Angriffe zu überprüfen. Die Verträge sind typischerweise Dienstverträge. Schwierig gestalten sich zwei Dinge. Das eine ist die Aufklärung des Kunden über mögliche Probleme, die während und durch den Test auftreten können, der zweite Aspekt betrifft den Datenschutz. Unsere Kunden fragen uns immer
Penetrationstests und Datenschutz Weiterlesen »
BGH: Entscheidung vom 26.10.2022 Vermieter von Elektroautos dürfen sich die Möglichkeit der Sperrung der Elektrobatterie durch eine Fernabschaltung grundsätzlich nicht durch allgemeine Geschäftsbeziehungen vorbehalten. Diese Regelung ist für den Verbraucherverkehr ergangen. Es klagte ein Verbraucherschutzverein gegen eine französische Bank, die Elektroautos vermietet oder verleast. Die Bank verwendete sogenannte Allgemeine Batterie -Mietbedingungen. Diese sahen vor, dass
Verbotene Eigenmacht, Aktivierungskeys und Remote Access Weiterlesen »
Gesamtheit und Teilbarkeit von IT- Leistungen In dem Beruf des Fachanwalts für IT- Recht gehört die Frage der Beurteilung zur Teilbarkeit von Leistungen zum wöchentlichen Standard. Immer wieder sind Fallgestaltungen zu beurteilen, in denen viele Teile der versprochenen Leistung funktionieren und manche Teil-Leistungen aber zu Problemen führen. Beispiele sind: „ 98% der versprochenen Funktionen sind
Gesamtheit und Teilbarkeit von IT- Leistungen Weiterlesen »
Teil I Rechtslage In der Presse ist im Moment wieder davon zu lesen, dass man Rechenzentren von US Cloudanbietern auch dann nicht beauftragen darf, wenn diese ihren Sitz in Deutschland haben; dass man zum Beispiel Microsoft 365 nicht einsetzen darf; welche Schwierigkeiten für Unternehmen mit Sitz in Deutschland bestehen, deren Gesellschaftsanteile sich in der Hand
Anforderungen an den Einsatz von US Cloud Anbietern nach der DSGVO Weiterlesen »
In diesem Blog soll kurz die aktuelle Rechtsprechung zum Thema „Höhe des Schadensersatzes einer Person wegen eines Verstoßes gegen die DSGVO“ referiert werden. Ich stelle wenige Fälle vor, die für IT Unternehmen von Interesse sind, es gibt viele andere. Ich habe die Fälle einmal nach Relevanz für IT Unternehmen strukturiert. 1.) Vermeidbarer Verlust der Kontrolle
Schadensersatz wegen DSGVO Verstößen Weiterlesen »
Die Rechtsprechung qualifiziert die SaaS- Verträge seit dem Jahr 2005 (ASP) als Mietverträge. Wie erreicht man die Anwendbarkeit des Dienstvertragsrecht für SaaS- oder DaaS- Verträge? I. Die Sorgen unserer Mandaten in Beispielsfällen: 1.) SaaS: Die Leistungen, die wir erbringen, hängen in vielen Bereichen von ausländischen Anbietern (Microsoft, Adobe, etc.) ab, die ihre Leistungen nach dem
Kann man SaaS- Verträge als Dienstverträge abschließen? Weiterlesen »
In dem Maße, in dem Daten und Informationen für Unternehmen wertvoll sind, gewinnen Verträge an Relevanz, die die Überlassung von Daten beziehungsweise Content über die Cloud regeln. Diese Vertragstyen werden DaaS abgekürzt. In diesem Blog werden die Verträge kurz dargestellt. Verträge über „Software as a Service“ beinhalten die Überlassung der Nutzungsmöglichkeit von Software über das
Data as a Service Verträge I Weiterlesen »
Worum geht es? Der EuGH im Juli 2020 in seiner Entscheidung Schrems II entschieden, dass Daten nur dann aus der EU in ein anderes Land übertragen werden dürfen, wenn faktisch (!) sichergestellt sei, dass in dem betreffenden Land ein Datenschutzniveau herrsche (und auch faktisch durchgesetzt werden könne), welches dem Niveau der EU entspräche. Das genau
Das Thema: Wie werden Forderungen aus Dauerschuldverhältnissen (z.B. Softwarepflege, SaaS, Managed Services, Wartung, etc.) in der Insolvenz behandelt? Und wie kann sich ein IT- Unternehmen vor den Folgen der Insolvenz eines Kunden am besten schützen? Ich behandele in diesem Blog zwei unterschiedliche Fälle: Fall 1: Es werden zunächst Leistungen erbracht und anschließend eine Abrechnung vorgenommen.
Forderungen von IT Unternehmen in der Insolvenz I Weiterlesen »
