Normen und Standards

Anbieterwechsel nach dem Data Act (DA) Vertragliche Pflichten Teil 4/2

Apps, Blog, Cloud-Verträge, DA Act, Informationstechnologie und Edv, Normen und Standards /

Der Anbieter ist verpflichtet, den Kunden darüber zu informieren, welche Risiken für die Verfügbarkeit der einzelnen Services bei einem Wechsel bestehen. Was insofern besteht, ist eine Verpflichtung des alten Anbieters, den Kunden bei der Erarbeitung der Exit- Strategie zu unterstützen. Dabei hat der alte Anbieter alle einschlägigen Informationen bereitzustellen. Siehe hierzu ErwG 95 DA. Der […]

Anbieterwechsel nach dem Data Act (DA) Vertragliche Pflichten Teil 4/2 Weiterlesen »

IT Vergabe – Rahmenvereinbarungen, Vor- und Nachteile, EVB-IT Rahmenvertrag

AGB- und Vertragsrecht, Blog, Informationstechnologie und Edv, Internetrecht, Juristische Informationen, Normen und Standards, Projektverträge, Vergaberecht /

Jeder, der sich im öffentlichen Vergaberecht tummelt, kennt sie: Die standardisierten EVB-IT Verträge (Ergänzende Vertragsbedingungen für die Beschaffung von Informationstechnik im Vergabewesen). Die Vergabe von Rahmenvereinbarungen ist nicht zwingend im öffentlichen Sektor. Was eine Rahmenvereinbarung ist, steht in § 103 Abs. 5 GWB definiert. Aber wie so oft ist das Gesetz hier nicht sehr konkret.

IT Vergabe – Rahmenvereinbarungen, Vor- und Nachteile, EVB-IT Rahmenvertrag Weiterlesen »

Handels- und steuerrechtliche Aufbewahrungspflichten

Blog, Datenschutz & Compliance, Datensicherheit, Juristische Informationen, Normen und Standards /

Sowohl das Handelsrecht als auch das Steuerrecht schreiben vor, dass bestimmte Unterlagen und Daten über einen festgelegten Zeitraum archiviert werden müssen. Für Cloudbetreiber, die oft als Dienstleister für die Speicherung und Verwaltung solcher Daten agieren, sind diese Pflichten von zentraler Bedeutung. Sie tragen nicht nur eine Mitverantwortung für die rechtssichere Aufbewahrung, sondern müssen auch sicherstellen,

Handels- und steuerrechtliche Aufbewahrungspflichten Weiterlesen »

Spezial Blog – SaaS

Blog, Compliance, Datensicherheit, Juristische Informationen, Normen und Standards, Softwareurheberrecht, Softwareverträge /

  Das ist ein Thema, das juristisch tatsächlich existiert und ein Risiko aufwirft, ich habe aber noch keinen praktischen Fall zu dem Punkt gesehen. 1. Besteht überhaupt ein gesetzliches Verbietungsrecht? Ich habe oben in der Einführung ausgeführt, dass Urheberrechte Verbietungsrechte konstituieren. Der Gesetzgeber hat aber in Europa bestimmt, dass der Inhaber der Urheber- und ausschließlichen

Spezial Blog – SaaS Weiterlesen »

KI und OSS – Grundlegendes Teil II

AGB, AGB- und Vertragsrecht, Blog, Compliance, Datenschutz & Compliance, Datensicherheit, Juristische Informationen, Normen und Standards, Open Source und freie Software /

1.3 Grundlegendes zur Auslegung OSS-Lizenzbestimmungen sind juristische Texte, wir sprechen von AGB. Wie alle AGB sind sie  auslegungsbedürftig. In praktisch allen OSS-Texten fehlt eine klare technische Beschreibung der Handlung, die einen CopyLeft-Effekt bedingt. Man sollte sich immer auf den Websites der betreffenden Hersteller umschauen, ob Auslegungshinweise bestehen und diese bei der Auslegung berücksichtigen. Aber es

KI und OSS – Grundlegendes Teil II Weiterlesen »

KI und OSS – Grundlegendes Teil I

AGB- und Vertragsrecht, Blog, Compliance, Datenschutz & Compliance, Datensicherheit, Juristische Informationen, KI künstliche Intelligenz, Normen und Standards, Open Source und freie Software /

1.1 Einfluss der KI auf die OSS-Lizenzen Ich muss gleich am Beginn sagen, dass ich sehr gespannt darauf bin, wie sich die Dinge entwickeln, wenn die Programmierer, die in Github unterwegs sind, nun eine KI zur Erstellung von Source einsetzen. Denn nach dem europäischen Recht unterfällt der Output der KI nicht dem Urheberrecht, es können

KI und OSS – Grundlegendes Teil I Weiterlesen »

Open Source Compliance Teil III

Blog, Compliance, Datenschutz & Compliance, Datensicherheit, Juristische Informationen, Normen und Standards, Open Source und freie Software /

3. Inhalt des Systems, Inhaltsverzeichnis von Dateien und Komponenten Man prüfe im Schritt 1, welche Komponenten in einem System verwendet werden und zwar inklusive aller Subroutinen.Der Aufwand, der hier zur treiben ist, hat zu einer Trennung von mir und einer Kundin geführt, die dann doch lieber Inhouse-Juristen beschäftigen wollte. Inzwischen gibt es Tools und Standards,

Open Source Compliance Teil III Weiterlesen »

Compliance IT Sicherheit – Besonderer Teil NIS-2

AGB- und Vertragsrecht, Blog, Compliance, Datenschutz, Datenschutz & Compliance, Datensicherheit, Juristische Informationen, Normen und Standards /

1. NIS-2-RL Bei den Vorgaben der NIS-2-RL handelt es sich um eine Richtlinie der europäischen Union. Diese Vorgaben hätten bis zum 17.10.2024 in nationales Gesetz umgesetzt werden sollen. Dazu kam es nicht, weil zunächst der Bundesrat sein Veto gegen einzelne Zuständigkeitsregelungen einlegte und dann die „Fortschrittskoalition“ zerbrach. Der Regierungsentwurf stammt vom 24.07.2024, inzwischen hat die

Compliance IT Sicherheit – Besonderer Teil NIS-2 Weiterlesen »

Compliance IT Sicherheit – Allgemeiner Teil III

AGB- und Vertragsrecht, Blog, Compliance, Datenschutz, Datenschutz & Compliance, Datensicherheit, Juristische Informationen, Normen und Standards /

3. ISMS- Prozesse 3.1 Grundlagen des Risikomanagements ISMS ist wieder ein Buzzword und steht im Grunde für ein Risikomanagement System für IT- Sicherheit. Pflichten zum Risikomanagement gab es schon lange, und zwar im Gesellschaftsrecht, Banken- und Versicherungsrecht, etc.. Risiko wird verstanden als die Vorsorge vor zukünftigen Gefahren vor negativen Einflüssen. Gefahr wird im öffentlichen Recht

Compliance IT Sicherheit – Allgemeiner Teil III Weiterlesen »

Compliance IT Sicherheit – Allgemeiner Teil II

AGB- und Vertragsrecht, Blog, Compliance, Datenschutz, Datenschutz & Compliance, Datensicherheit, Juristische Informationen, Normen und Standards /

1. Funktion des Begriffs der IT- Sicherheit Einen Blog über das Thema IT- Sicherheit mit der Feststellung zu beginnen, dass es keine gesetzliche Definition für den Begriff IT- Sicherheit gibt, hat sicher einen Geschmack. Kurz und trocken ausgedrückt, soll IT- Sicherheit bewirken, dass die IT- Services, wie beabsichtigt, funktionieren und die mit den Services verarbeiteten

Compliance IT Sicherheit – Allgemeiner Teil II Weiterlesen »

Nach oben scrollen