Cloud-Verträge

CRA – Cyber Resilienz Act Verordnung Nr. 2022/0272

Cybersicherheit für Digitale Produkte in der EU Die zunehmende Bedeutung der IT-Sicherheit und der Cyberrisiken im Finanzsektor verzahnt in diesem Kontext insbesondere auch das Thema Business Continuity Management, bzw. Notfallmanagement. Und nicht nur bedingt durch die zunehmende Digitalisierung des Bankgeschäfts und die pandemiebedingte Arbeit in Heimarbeit.  Auch die derzeitige politischen Lage und die damit verbundene zunehmende …

CRA – Cyber Resilienz Act Verordnung Nr. 2022/0272 Weiterlesen »

DORA – Digital Operational Resilience Act Verordnung Nr. 2022/2554 (1 von 2)

Vom OpRisk zur ganzheitlichen operativen Resilienz Die zunehmende Bedeutung der IT-Sicherheit und von Cyberrisiken im Finanzsektor verbindet in diesem Kontext insbesondere zudem das Thema Business Continuity Management, bzw. Notfallmanagement. Und das nicht nur durch die zunehmende Digitalisierung des Bankgeschäfts und die pandemiebedingte Arbeit in Heimarbeit, sondern auch die derzeitige politische Lage und die damit verbundene …

DORA – Digital Operational Resilience Act Verordnung Nr. 2022/2554 (1 von 2) Weiterlesen »

DORA – Digital Operational Resilience Act Verordnung Nr. 2022/2554 (2 von 2)

Vom OpRisk zur ganzheitlichen operativen Resilienz. Die zunehmende Bedeutung der IT-Sicherheit und von Cyberrisiken im Finanzsektor verbindet in diesem Kontext insbesondere zudem das Thema Business Continuity Management, bzw. Notfallmanagement. Und das nicht nur durch die zunehmende Digitalisierung des Bankgeschäfts und die pandemiebedingte Arbeit in Heimarbeit, sondern auch die derzeitige politische Lage und die damit verbundene …

DORA – Digital Operational Resilience Act Verordnung Nr. 2022/2554 (2 von 2) Weiterlesen »

Nachbesserungsfristen und Störungsbeseitigung in der IT Teil I/III

Nachbesserungsfristen und Störungsbeseitigung Innerhalb welcher Zeitspanne muss die Nachbesserung eines Mangels erfolgreich abgeschlossen sein, innerhalb welche Zeiten eine Störung beseitigt sein? Welche Vorgaben macht das Gesetz, welche Punkte sollten in einem SLA geregelt werden?A. Ausgangslage I.) Mangel Die Bedingung für die Verpflichtung zur Nachbesserung ist das Bestehen eines Mangels. Der Mangelbegriff unterscheidet sich im Kaufrecht, …

Nachbesserungsfristen und Störungsbeseitigung in der IT Teil I/III Weiterlesen »

SaaS, Mangel, Leistungsbeschreibung, mangelhafte und erkennbare Anforderungen des Kunden und bestehende Aufklärungspflichten, OLG München 08.08.2022

  Es gibt Entscheidungen wie die des OLG München (20U 3226/22e) aus dem Jahr 2022, die den Vertrieb vor Anforderungen stellen. Dieser Fall ist lehrreich, weil er zeigt, dass man dem Kunden nicht etwa ein Produkt anbieten kann und das vom Kunden gegebene Anforderungsprofil beseite lassen kann, wenn man eine Software für längere Zeit vermietet. …

SaaS, Mangel, Leistungsbeschreibung, mangelhafte und erkennbare Anforderungen des Kunden und bestehende Aufklärungspflichten, OLG München 08.08.2022 Weiterlesen »

Lizenzrecht: Zahlung für die unbewusste Verwendung von Software

Muss man Lizenzgebühren bezahlen, wenn man eine Software nutzt, die eine andere Software nutzt? Diese Frage wird vakant im Rahmen von pay per use Modellen von Softwareanbietern. Diese Anbieter geben an, faire Zahlungskonditionen zu haben. Man solle nur das zahlen, was man wolle. Der Haken: Manchmal wird die Software durch eine andere Software verwendet, ohne …

Lizenzrecht: Zahlung für die unbewusste Verwendung von Software Weiterlesen »

AGB Änderung während Vertragslaufzeit im B2B

Oft fragen uns unsere Mandanten, wie sie mit ihren neuen AGB bei ihren Bestandskunden umgehen sollen. Die Frage ist berechtigt, denn bereits beim Einbeziehen der AGB bei Neukunden überschlagen sich die Fragen hierzu. Die Einbeziehung Ihrer AGB bei Neuverträgen im B2B ist recht simpel. Sie teilen in Ihrem Angebot, bestenfalls auf der ersten Seite oder …

AGB Änderung während Vertragslaufzeit im B2B Weiterlesen »

Secure Software Development – Die ISO 27034 im Überblick – 2 von 7 (Serie)

Der Lebenszyklus der Anwendungssicherheit oder „Applikations-Entwicklungs-Lebenszyklus“ (AEL) Nachdem wir uns im ersten Teil des Blogs einen Überblick über Anwendungssicherheit verschafft haben, gehen wir im zweiten Teil auf die Spezialitäten des Lebenszyklus einer Anwendung ein. Der Vorteil ist, dass diese Vorgehensweise generisch und unabhängig von der Entwicklungsmethode ist. Generisch bedeutet in diesem Fall ein geschlossener Kreislauf an Abläufen und Prozessen …

Secure Software Development – Die ISO 27034 im Überblick – 2 von 7 (Serie) Weiterlesen »

Lizenzregelungen in SaaS Verträgen– Obsolet?

Welche Nutzungsrechte brauche ich für SaaS- Verträge? Nachdem ich mich neulich mit einem Anwaltskollegen darüber stritt, ob beim SaaS überhaupt das Recht der Vervielfältigung berührt wird (Nein); und dann anschließend noch ein Artikel von Prof. Söbbing mit der These kam, dass im Rahmen von SaaS- Verträgen überhaupt keine Nutzungsrechte geregelt werden müssen (-halte ich nicht …

Lizenzregelungen in SaaS Verträgen– Obsolet? Weiterlesen »

Data as a service Teil III

In den ersten beiden Teilen ging es um die Frage, ob man DaaS Verträge auch als Dienstverträge ausgestalten kann (Teil I) und wie die lizenzrechtlichen Bestimmungen zu regeln sind (Teil II). Dieser Teil III knüpft an den Teil II an. 2.) Auf der Grundlage vertraglicher Bestimmungen. a.) Exkurs Ich muss einen Schritt noch erklären, der …

Data as a service Teil III Weiterlesen »

Nach oben scrollen