CRA: Meldepflicht nach Art. 14 CRA (Cyber Resilience Act) gelten ab dem 11. September 2026 A: Sinn Der Cyber Resilience Act (Verordnung (EU) 2024/2847) ist seit dem 10. Dezember 2024 geltendes EU-Recht. Ab dem 11. September 2026 müssen Hersteller von Produkten mit digitalen Elementen aktiv ausgenutzte Schwachstellen und schwerwiegende Sicherheitsvorfälle melden. Die Idee: Sofern ein […]
Abstrakt: Cyberversicherungen gehören heute zum Standard-Risikomanagement von Unternehmen. Doch der Versicherungsfall allein genügt nicht – vielmehr entscheidet die Einhaltung vertraglicher Obliegenheiten darüber, ob der Versicherer im Ernstfall tatsächlich leistet. Der vorliegende Beitrag analysiert die praxisrelevanten Ausschluss- und Obliegenheitsklauseln in Cyber-AVB, beleuchtet die versicherungsrechtliche Systematik und gibt Unternehmen konkrete Handlungsempfehlungen an die Hand. I. Einleitung: Der
Der Anbieter ist verpflichtet, den Kunden darüber zu informieren, welche Risiken für die Verfügbarkeit der einzelnen Services bei einem Wechsel bestehen. Was insofern besteht, ist eine Verpflichtung des alten Anbieters, den Kunden bei der Erarbeitung der Exit- Strategie zu unterstützen. Dabei hat der alte Anbieter alle einschlägigen Informationen bereitzustellen. Siehe hierzu ErwG 95 DA. Der
Anbieterwechsel nach dem Data Act (DA) Vertragliche Pflichten Teil 4/2 Weiterlesen »
Jeder, der sich im öffentlichen Vergaberecht tummelt, kennt sie: Die standardisierten EVB-IT Verträge (Ergänzende Vertragsbedingungen für die Beschaffung von Informationstechnik im Vergabewesen). Die Vergabe von Rahmenvereinbarungen ist nicht zwingend im öffentlichen Sektor. Was eine Rahmenvereinbarung ist, steht in § 103 Abs. 5 GWB definiert. Aber wie so oft ist das Gesetz hier nicht sehr konkret.
IT Vergabe – Rahmenvereinbarungen, Vor- und Nachteile, EVB-IT Rahmenvertrag Weiterlesen »
Sowohl das Handelsrecht als auch das Steuerrecht schreiben vor, dass bestimmte Unterlagen und Daten über einen festgelegten Zeitraum archiviert werden müssen. Für Cloudbetreiber, die oft als Dienstleister für die Speicherung und Verwaltung solcher Daten agieren, sind diese Pflichten von zentraler Bedeutung. Sie tragen nicht nur eine Mitverantwortung für die rechtssichere Aufbewahrung, sondern müssen auch sicherstellen,
Handels- und steuerrechtliche Aufbewahrungspflichten Weiterlesen »
Das ist ein Thema, das juristisch tatsächlich existiert und ein Risiko aufwirft, ich habe aber noch keinen praktischen Fall zu dem Punkt gesehen. 1. Besteht überhaupt ein gesetzliches Verbietungsrecht? Ich habe oben in der Einführung ausgeführt, dass Urheberrechte Verbietungsrechte konstituieren. Der Gesetzgeber hat aber in Europa bestimmt, dass der Inhaber der Urheber- und ausschließlichen
Spezial Blog – SaaS Weiterlesen »
1.3 Grundlegendes zur Auslegung OSS-Lizenzbestimmungen sind juristische Texte, wir sprechen von AGB. Wie alle AGB sind sie auslegungsbedürftig. In praktisch allen OSS-Texten fehlt eine klare technische Beschreibung der Handlung, die einen CopyLeft-Effekt bedingt. Man sollte sich immer auf den Websites der betreffenden Hersteller umschauen, ob Auslegungshinweise bestehen und diese bei der Auslegung berücksichtigen. Aber es
KI und OSS – Grundlegendes Teil II Weiterlesen »
1.1 Einfluss der KI auf die OSS-Lizenzen Ich muss gleich am Beginn sagen, dass ich sehr gespannt darauf bin, wie sich die Dinge entwickeln, wenn die Programmierer, die in Github unterwegs sind, nun eine KI zur Erstellung von Source einsetzen. Denn nach dem europäischen Recht unterfällt der Output der KI nicht dem Urheberrecht, es können
KI und OSS – Grundlegendes Teil I Weiterlesen »
3. Inhalt des Systems, Inhaltsverzeichnis von Dateien und Komponenten Man prüfe im Schritt 1, welche Komponenten in einem System verwendet werden und zwar inklusive aller Subroutinen.Der Aufwand, der hier zur treiben ist, hat zu einer Trennung von mir und einer Kundin geführt, die dann doch lieber Inhouse-Juristen beschäftigen wollte. Inzwischen gibt es Tools und Standards,
Open Source Compliance Teil III Weiterlesen »
1. NIS-2-RL Bei den Vorgaben der NIS-2-RL handelt es sich um eine Richtlinie der europäischen Union. Diese Vorgaben hätten bis zum 17.10.2024 in nationales Gesetz umgesetzt werden sollen. Dazu kam es nicht, weil zunächst der Bundesrat sein Veto gegen einzelne Zuständigkeitsregelungen einlegte und dann die „Fortschrittskoalition“ zerbrach. Der Regierungsentwurf stammt vom 24.07.2024, inzwischen hat die
Compliance IT Sicherheit – Besonderer Teil NIS-2 Weiterlesen »
