Blog

Die Blackbox der Angebotswertung: Wie öffentliche Auftraggeber IT-Angebote wirklich bewerten – Teil II

AGB- und Vertragsrecht, Blog, Juristische Informationen, Vergaberecht, Vertriebsrecht /

Was unter Qualität bewertet wird Sobald Qualität in die Wertung einfließt, stellt sich die Frage, was konkret bewertet wird. § 58 Abs. 2 VgV nennt als typische Zuschlagskriterien neben dem Preis insbesondere Qualität einschließlich des technischen Werts, Organisation, Qualifikation und Erfahrung des eingesetzten Personals sowie die Verfügbarkeit von Kundendienst und technischer Hilfe. QualitätTechnische Güte der […]

Die Blackbox der Angebotswertung: Wie öffentliche Auftraggeber IT-Angebote wirklich bewerten – Teil II Weiterlesen »

CRA: Meldepflicht nach Art. 14 CRA (Cyber Resilience Act) gelten ab dem 11. September 2026

AGB- und Vertragsrecht, Blog, Informationstechnologie und Edv, Normen und Standards /

CRA: Meldepflicht nach Art. 14 CRA (Cyber Resilience Act) gelten ab dem 11. September 2026 A: Sinn Der Cyber Resilience Act (Verordnung (EU) 2024/2847) ist seit dem 10. Dezember 2024 geltendes EU-Recht. Ab dem 11. September 2026 müssen Hersteller von Produkten mit digitalen Elementen aktiv ausgenutzte Schwachstellen und schwerwiegende Sicherheitsvorfälle melden. Die Idee: Sofern ein

CRA: Meldepflicht nach Art. 14 CRA (Cyber Resilience Act) gelten ab dem 11. September 2026 Weiterlesen »

Die Blackbox der Angebotswertung: Wie öffentliche Auftraggeber IT-Angebote wirklich bewerten – Teil I

AGB- und Vertragsrecht, Blog, Juristische Informationen, Vergaberecht, Vertriebsrecht /

Wer die Wertungsmethoden und das Spannungsfeld zwischen Beurteilungsspielraum und Transparenzpflicht kennt, kann Angebote gezielter formulieren und im Streitfall fundiert reagieren. Vergabeverfahren gelten als bürokratisch und formal. Doch genau ihre Strenge sichert, dass Auftraggeber nicht beliebig entscheiden dürfen und dass Bieter die Spielregeln kennen und einfordern können. Das gilt besonders bei der Angebotswertung, die für IT-Unternehmen

Die Blackbox der Angebotswertung: Wie öffentliche Auftraggeber IT-Angebote wirklich bewerten – Teil I Weiterlesen »

Anwendungsbereich des 6.Kap Data Act auf SaaS Systeme

Cloud-Verträge, Informationstechnologie und Edv, Online Services /

Worum es geht Seit dem 12. September 2025 gilt Kapitel VI des Data Act. Anbieter von Datenverarbeitungsdiensten müssen Kunden den Wechsel ermöglichen — zwei Monate Ankündigungsfrist, Exportpflicht in strukturiertem Format, spätestens ab 12. Januar 2027 keine Wechselentgelte mehr. Die Regeln greifen also tief in die Vertragsgestaltung ein. Die erste Frage richtet sich damit nach dem

Anwendungsbereich des 6.Kap Data Act auf SaaS Systeme Weiterlesen »

Cyberversicherung: Wann zahlt sie wirklich?- Die Obliegenheiten im Kleingedruckten, die Ihre Deckung kosten können – Teil II

AGB, AGB- und Vertragsrecht, Blog, Datenschutz & Compliance, Datensicherheit, Informationstechnologie und Edv, Internetrecht, Juristische Informationen /

III. Die gefährlichsten Obliegenheiten in der Praxis 1. Vorvertragliche Anzeigepflichten: Die Zeitbombe beim Vertragsschluss Versicherer stellen im Rahmen des Antrags detaillierte Risikofragen zu IT-Sicherheitsmaßnahmen, bspw.: Das Problem: Viele Unternehmen beantworten diese Fragen unvollständig, zu optimistisch oder ohne hinreichende interne Überprüfung. Im Schadensfall stellt der Versicherer dann fest, dass die tatsächliche IT-Sicherheitslage von den Angaben abweicht.

Cyberversicherung: Wann zahlt sie wirklich?- Die Obliegenheiten im Kleingedruckten, die Ihre Deckung kosten können – Teil II Weiterlesen »

Kauf- oder Werkvertrag? Die richtige Einordnung von IT-Verträgen in der Praxis – Teil II

AGB- und Vertragsrecht, Blog, Juristische Informationen /

4. Individualsoftware Verträge über die Erstellung von Individualsoftware unterfallen regelmäßig dem Werkvertragsrecht. Der Auftragnehmer schuldet nicht bloß die Programmierarbeit, sondern die Herstellung eines konkreten, den Anforderungen des Auftraggebers entsprechenden Werkes, das abnahmefähig ist. Dies ist oft der Fall, wenn eine Standardsoftware an Unternehmensprozesse angepasst wird. Auch wenn Software keine körperliche Sache ist, wird sie rechtlich

Kauf- oder Werkvertrag? Die richtige Einordnung von IT-Verträgen in der Praxis – Teil II Weiterlesen »

Cyberversicherung: Wann zahlt sie wirklich?- Die Obliegenheiten im Kleingedruckten, die Ihre Deckung kosten können – Teil I

AGB, AGB- und Vertragsrecht, Blog, Datensicherheit, Haftungsrecht, Informationstechnologie und Edv, Internetrecht, Juristische Informationen, Normen und Standards /

Abstrakt: Cyberversicherungen gehören heute zum Standard-Risikomanagement von Unternehmen. Doch der Versicherungsfall allein genügt nicht – vielmehr entscheidet die Einhaltung vertraglicher Obliegenheiten darüber, ob der Versicherer im Ernstfall tatsächlich leistet. Der vorliegende Beitrag analysiert die praxisrelevanten Ausschluss- und Obliegenheitsklauseln in Cyber-AVB, beleuchtet die versicherungsrechtliche Systematik und gibt Unternehmen konkrete Handlungsempfehlungen an die Hand. I. Einleitung: Der

Cyberversicherung: Wann zahlt sie wirklich?- Die Obliegenheiten im Kleingedruckten, die Ihre Deckung kosten können – Teil I Weiterlesen »

Kauf- oder Werkvertrag? Die richtige Einordnung von IT-Verträgen in der Praxis – Teil I

AGB- und Vertragsrecht, Blog, Juristische Informationen /

I. Hintergrund Die zutreffende Einordnung von IT-Verträgen bereitet in der Praxis immer wieder Schwierigkeiten und ist zugleich von erheblicher rechtlicher Bedeutung. Neben der häufig im Vordergrund stehenden Abgrenzung zwischen Werk- und Dienstverträgen stellt sich insbesondere die Frage, wann ein Vertrag als Kaufvertrag und wann als Werkvertrag zu qualifizieren ist. Gerade im Zusammenhang mit dem Werklieferungsvertrag

Kauf- oder Werkvertrag? Die richtige Einordnung von IT-Verträgen in der Praxis – Teil I Weiterlesen »

Nutzung außereuropäischer Cloud-Dienste: Zwischen Datenschutz, Digitaler Souveränität und Praxisrealität – Teil III

AGB- und Vertragsrecht, Blog, Compliance, Datenschutz, Datenschutz & Compliance, Juristische Informationen /

III. Rechtlicher Rahmen für öffentliche Einrichtungen 1. Cloud-Sovereignty-Framework der EU Die EU-Kommission veröffentlichte im Oktober 2025 das Cloud-Sovereignty-Framework. In diesem Framework sind acht Souveränitätsziele genannt, die bei der Vergabe von Leistungen an Cloud-Anbieter durch europäische und mitgliedstaatliche Institutionen zu beachten sind. Europäische Institutionen sollen auf den Einsatz von Cloud-Anbietern verzichten, wenn diese kein Mindestniveau der

Nutzung außereuropäischer Cloud-Dienste: Zwischen Datenschutz, Digitaler Souveränität und Praxisrealität – Teil III Weiterlesen »

IT-Sicherheit: Rechtliche und technische Grundlagen als Basis der digitalen Infrastruktur – Teil IV

AI ACT, Blog, DA Act, Informationstechnologie und Edv, Internetrecht, Juristische Informationen, KI künstliche Intelligenz, KI künstliche Intelligenz /

7. Standards und Best Practices 7.1 Internationale Standards ISO/IEC 27000-Serie: Umfassende Standardfamilie für internationale Standards der Informationssicherheitsmanagementsysteme. ISO/IEC 27001 definiert Anforderungen, ISO/IEC 27002 bietet einen Leitfaden für Kontrollen. NIST Cybersecurity Framework: Ein vom US National Institute of Standards and Technology entwickeltes Framework, das fünf Kernfunktionen definiert: Identify, Protect, Detect, Respond, Recover. Es dient der systematischen

IT-Sicherheit: Rechtliche und technische Grundlagen als Basis der digitalen Infrastruktur – Teil IV Weiterlesen »

Nach oben scrollen