Online Services

DSA – Der Digital Service Act reguliert Online-Plattformen

Der Digital Service Act (DAS ersetzt in weiten Teilen die alte E-Commerce-Richtlinie, wie z.B. auch die Haftungsregelungen, erweitert diese und führt neue Pflichten insbesondere für die großen Online-Plattformen ein. Der DSA zielt darauf ab, die digitale Landschaft der Europäischen Union zu gestalten und die Verantwortlichkeit von Online-Plattformen zu stärken. Dabei soll eine ausgewogene und sichere …

DSA – Der Digital Service Act reguliert Online-Plattformen Weiterlesen »

CRA – Cyber Resilienz Act Verordnung Nr. 2022/0272

Cybersicherheit für Digitale Produkte in der EU Die zunehmende Bedeutung der IT-Sicherheit und der Cyberrisiken im Finanzsektor verzahnt in diesem Kontext insbesondere auch das Thema Business Continuity Management, bzw. Notfallmanagement. Und nicht nur bedingt durch die zunehmende Digitalisierung des Bankgeschäfts und die pandemiebedingte Arbeit in Heimarbeit.  Auch die derzeitige politischen Lage und die damit verbundene zunehmende …

CRA – Cyber Resilienz Act Verordnung Nr. 2022/0272 Weiterlesen »

Online-Plattformen und ihre Haftung

Bei der Frage der Haftung lässt sich keine pauschale Aussage treffen. Und doch versuche ich nachfolgend, eine kurze Übersicht zu geben, worauf Plattformbetreiber achten müssen. Hosting-Provider Wenn Sie nur für andere Nutzer die Plattform zur Verfügung stellen, ansonsten aber keinen Einfluss darauf haben, welche Inhalte auf der Plattform zur Verfügung gestellt werden, haften Sie erstmal …

Online-Plattformen und ihre Haftung Weiterlesen »

DORA – Digital Operational Resilience Act Verordnung Nr. 2022/2554 (1 von 2)

Vom OpRisk zur ganzheitlichen operativen Resilienz Die zunehmende Bedeutung der IT-Sicherheit und von Cyberrisiken im Finanzsektor verbindet in diesem Kontext insbesondere zudem das Thema Business Continuity Management, bzw. Notfallmanagement. Und das nicht nur durch die zunehmende Digitalisierung des Bankgeschäfts und die pandemiebedingte Arbeit in Heimarbeit, sondern auch die derzeitige politische Lage und die damit verbundene …

DORA – Digital Operational Resilience Act Verordnung Nr. 2022/2554 (1 von 2) Weiterlesen »

Secure Software Development – Die ISO 27034 im Überblick – 2 von 7 (Serie)

Der Lebenszyklus der Anwendungssicherheit oder „Applikations-Entwicklungs-Lebenszyklus“ (AEL) Nachdem wir uns im ersten Teil des Blogs einen Überblick über Anwendungssicherheit verschafft haben, gehen wir im zweiten Teil auf die Spezialitäten des Lebenszyklus einer Anwendung ein. Der Vorteil ist, dass diese Vorgehensweise generisch und unabhängig von der Entwicklungsmethode ist. Generisch bedeutet in diesem Fall ein geschlossener Kreislauf an Abläufen und Prozessen …

Secure Software Development – Die ISO 27034 im Überblick – 2 von 7 (Serie) Weiterlesen »

Data as a service Teil III

In den ersten beiden Teilen ging es um die Frage, ob man DaaS Verträge auch als Dienstverträge ausgestalten kann (Teil I) und wie die lizenzrechtlichen Bestimmungen zu regeln sind (Teil II). Dieser Teil III knüpft an den Teil II an. 2.) Auf der Grundlage vertraglicher Bestimmungen. a.) Exkurs Ich muss einen Schritt noch erklären, der …

Data as a service Teil III Weiterlesen »

Data as a Service Teil II

Fortsetzung von Teil I. In dem ersten Teil ging es um die schuldrechtlichen Fragen, namentlich darum ob die DaaS -Verträge notwendig dem Mietrecht unterstellt werden müssen, oder ob man die Verträge auch so ausgestalten kann, dass Dienstvertragsrecht zur Anwendung kommt. In diesem Teil II geht es nun um die lizenzrechtlichen Regelungen für Data as a …

Data as a Service Teil II Weiterlesen »

Sponsoring: Werbe-Einwilligung für Emails (Teil II)

Bei Gewinnspielen, insbesondere im Internet, werden die Daten der Teilnehmer gerne (auch) dazu erhoben, diese Daten an Dritt-Unternehmen (Sponsoren oder Kooperationspartner) weiterzugeben. Diese Daten der einwilligenden Person werden dann von den Sponsoren oder Kooperationspartnern „gekauft“, um Werbe-Emails an diese Personen zu senden. Jetzt stellt sich die Frage: Kann denn ein Drittunternehmen überhaupt an eine gekaufte …

Sponsoring: Werbe-Einwilligung für Emails (Teil II) Weiterlesen »

Werbe-Einwilligung für Emails und Newsletter (Teil I)

Immer wieder werde ich gefragt, wie die Unternehmen rechtssicher Werbe-Emails bzw. Newsletter verschicken können. Grundsätzliches Bekannt sein dürfte, dass Werbe-Emails und Newsletter nur dann an eine Person verschickt werden dürfen, wenn die Person explizit eine Einwilligung erklärt hat. Hierbei müssen sowohl die Regelungen nach § 7 UWG, als auch nach Art. 6 Abs. 1 lit. …

Werbe-Einwilligung für Emails und Newsletter (Teil I) Weiterlesen »

Secure Software Development – Die ISO 27034 im Überblick – 1 von 7 (Serie)

Information Security ist in aller Munde. Aber was bedeutet „Information Security“ bei der Entwicklung oder beim Kauf von Anwendungen. Wie können die Angriffsvektoren bei Software minimiert und dadurch die Stabilität und Sicherheit der Anwendungen verbessert werden?     Was genau ist „Application Security“? „Application Security“ ist die angewandte Informationssicherheit auf Anwendungen, also von den Inhalten und …

Secure Software Development – Die ISO 27034 im Überblick – 1 von 7 (Serie) Weiterlesen »

Nach oben scrollen