AGB- und Vertragsrecht

IT Vergabe – Markterkundung durch den öffentlichen Auftraggeber

Blog, Einkauf/ Verkaufsbedingungen, Informationstechnologie und Edv, Juristische Informationen, Vergaberecht / Inge Seher

Für die Erstellung eines Angebots ist es essentiell, dass der Auftraggeber seinen Bedarf genau kennt. Ebenso ist es essentiell, dass der Auftraggeber den Markt genau erkundet. Das wird dem Auftraggeber sogar per Gesetz ermöglicht (§ 28 VgV und § 20 UVgO). Diese beiden Bereiche, (Bedarfsermittlung und Markterkundung) helfen dem Auftraggeber, ein sinnvolles und kostengerechtes Angebot zu erstellen. […]

IT Vergabe – Markterkundung durch den öffentlichen Auftraggeber Weiterlesen »

KI und OSS – Grundlegendes Teil II

AGB, AGB- und Vertragsrecht, Blog, Compliance, Datenschutz & Compliance, Datensicherheit, Juristische Informationen, Normen und Standards, Open Source und freie Software / Stefan G. Kramer

1.3 Grundlegendes zur Auslegung OSS-Lizenzbestimmungen sind juristische Texte, wir sprechen von AGB. Wie alle AGB sind sie auslegungsbedürftig. In praktisch allen OSS-Texten fehlt eine klare technische Beschreibung der Handlung, die einen CopyLeft-Effekt bedingt. Man sollte sich immer auf den Websites der betreffenden Hersteller umschauen, ob Auslegungshinweise bestehen und diese bei der Auslegung berücksichtigen. Aber es

KI und OSS – Grundlegendes Teil II Weiterlesen »

KI und OSS – Grundlegendes Teil I

AGB- und Vertragsrecht, Blog, Compliance, Datenschutz & Compliance, Datensicherheit, Juristische Informationen, KI künstliche Intelligenz, Normen und Standards, Open Source und freie Software / Stefan G. Kramer

1.1 Einfluss der KI auf die OSS-Lizenzen Ich muss gleich am Beginn sagen, dass ich sehr gespannt darauf bin, wie sich die Dinge entwickeln, wenn die Programmierer, die in Github unterwegs sind, nun eine KI zur Erstellung von Source einsetzen. Denn nach dem europäischen Recht unterfällt der Output der KI nicht dem Urheberrecht, es können

KI und OSS – Grundlegendes Teil I Weiterlesen »

Open Source Compliance Teil V

AGB- und Vertragsrecht, Blog, Compliance, Datenschutz & Compliance, Datensicherheit, Juristische Informationen, Open Source und freie Software / Stefan G. Kramer

3.5 Lizenztexte und Urhebervermerke 3.5.1 Lizenztexte Praktisch immer verlangen die OSS- Lizenzen, dass der Text der Lizenz mit der Software gemeinsam übergeben werden muss. Sofern man es als Lieferant richtig machen will, muss man dem Kunden eine BOM (Bill of Material: Eine Liste, aus der sich die unterschiedlichen Softwarekomponenten der Software ergibt) ausliefern, bevor der

Open Source Compliance Teil V Weiterlesen »

Compliance IT Sicherheit – Besonderer Teil CRA

AGB, AGB- und Vertragsrecht, Compliance, Datenschutz, Datenschutz & Compliance, Datensicherheit, Juristische Informationen / Stefan G. Kramer

2. CRA 2.1 Oh Gott, noch ein Gesetz Der Cyber Resilience Act stellt einen weiteren regulatorischen Versuch dar, die Risiken aus dem Betrieb von IT- Systemen zu mildern oder abzustellen. Es gab nur sektorale Anforderungen für bestimme Produkte (z.B. Fahrzeuge), der CRA gilt für alle Produkte mit digitalen Elementen (nachfolgend PDE genannt), Art 3 Nr.

Compliance IT Sicherheit – Besonderer Teil CRA Weiterlesen »

Compliance IT Sicherheit – Besonderer Teil NIS-2

AGB- und Vertragsrecht, Blog, Compliance, Datenschutz, Datenschutz & Compliance, Datensicherheit, Juristische Informationen, Normen und Standards / Stefan G. Kramer

1. NIS-2-RL Bei den Vorgaben der NIS-2-RL handelt es sich um eine Richtlinie der europäischen Union. Diese Vorgaben hätten bis zum 17.10.2024 in nationales Gesetz umgesetzt werden sollen. Dazu kam es nicht, weil zunächst der Bundesrat sein Veto gegen einzelne Zuständigkeitsregelungen einlegte und dann die „Fortschrittskoalition“ zerbrach. Der Regierungsentwurf stammt vom 24.07.2024, inzwischen hat die

Compliance IT Sicherheit – Besonderer Teil NIS-2 Weiterlesen »

Compliance IT Sicherheit –Besonderer Teil DSGVO III

AGB, AGB- und Vertragsrecht, Blog, Compliance, Datenschutz, Datenschutz & Compliance, Datensicherheit, Juristische Informationen / Stefan G. Kramer

6. Ablaufpläne und Schulungen Die Organisatorischen Maßnahmen betreffen insbesondere Schulungen der Mitarbeiter – insbesondere im Bereich der Cybersecurity -, die die Mitarbeiter regelmäßig durchlaufen müssen. Nach Aussagen unserer Kunden sind über 90% der Cyberattacks nicht durch Hacker bedingt, die sich stundenlang durch einzelne Firewalls sägen, sondern durch unachtsame Mitarbeiter, die dann doch wieder den einen

Compliance IT Sicherheit –Besonderer Teil DSGVO III Weiterlesen »

Compliance IT Sicherheit – Besonderer Teil DSGVO II

AGB- und Vertragsrecht, Blog, Compliance, Datenschutz, Datenschutz & Compliance, Juristische Informationen / Stefan G. Kramer

4. Fehler Ich möchte es einmal ganz deutlich sagen: Das Gesetz fordert im Schritt 1, sich mit dem Thema IT- Sicherheit angemessen auseinanderzusetzen. Und die Befassung mit diesem Thema muss angemessen dokumentiert werden. Was also nicht passieren darf, ist, sich mit dem Thema nicht auseinanderzusetzen oder das „Auseinandersetzen“ nicht zu dokumentieren. Genau deshalb mache ich

Compliance IT Sicherheit – Besonderer Teil DSGVO II Weiterlesen »

Compliance IT Sicherheit – Besonderer Teil DSGVO I

AGB- und Vertragsrecht, Blog, Compliance, Datenschutz, Datenschutz & Compliance, Datensicherheit, Juristische Informationen / Stefan G. Kramer

1. Art 32 DSGVO Noch mal zum Art. 32 Abs. 1 DSGVO. Im Art. 32 Abs. 1 DSGVO heißt es: „Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen,

Compliance IT Sicherheit – Besonderer Teil DSGVO I Weiterlesen »

Compliance IT Sicherheit – Allgemeiner Teil III