Informationstechnologie und Edv

IT Recht Cloud: Pflichten eines Hostproviders zur Datensicherung Hans OLG 11.04.2018

Kommentar verfassen / Cloud-Verträge, Informationstechnologie und Edv, Outsourcing /

Ganz kurz der Bericht über eine jüngere Entscheidung des Hanseatischen Oberlandesgerichts. Das IT Unternehmen hatte es übernommen, Daten „in der Cloud“ d.h. auf eigenen oder anderen technischen Systemen zu speichern. Diese Daten gingen endgültig verloren, ein Backup existiert offensichtlich nicht. Der Verlust geschah, als die Daten in einen anderen Account geschoben wurden. Dabei wurden die […]

IT Recht Cloud: Pflichten eines Hostproviders zur Datensicherung Hans OLG 11.04.2018 Weiterlesen »

IT-Recht: Gescheiterte Software Projekte: Gewährleistungsrechte und Abnahme

Kommentar verfassen / AGB- und Vertragsrecht, Informationstechnologie und Edv, Softwareverträge /

I. Einleitung Nach der Schuldrechtsreform aus dem Jahr 2002 war lange Zeit unklar, ob Gewährleistungsrechte auch schon der Abnahme geltend gemacht werden konnten. Im Jahr 2017 hat der BGH zu diesem Thema eine Entscheidung gefällt: Gewährleistungsrechte können grundsätzlich erst nach der Abnahme geltend gemacht werden. Dieser Blog befasst sich mit dem Thema Störungen im Projekt

IT-Recht: Gescheiterte Software Projekte: Gewährleistungsrechte und Abnahme Weiterlesen »

EuGH: Software kann Medizinprodukt sein und ist somit CE-kennzeichnungspflichtig

Kommentar verfassen / E-Commerce / AGB, Haftungsrecht, Informationstechnologie und Edv, Internetrecht, Juristische Informationen, Wettbewerbsrecht /

Der EuGH hat mit Urteil vom 07.12.2017 (C-329/16) entschieden, dass eine Software unter bestimmten Umständen als Medizinprodukt klassifiziert werden könne und somit eine CE-Kennzeichnung erforderlich sein kann. Ausgangspunkt für diese Entscheidung ist die Medizinprodukte-Richtlinie (93/42/EWG). Gemäß Art. 1 Abs. 2 lit. a) Medizinprodukte-Richtlinie sind Medizinprodukte: alle einzeln oder miteinander verbunden verwendeten Instrumente, Apparate, Vorrichtungen, Software,

EuGH: Software kann Medizinprodukt sein und ist somit CE-kennzeichnungspflichtig Weiterlesen »

DSGVO: Checkbox bei Kontaktformular notwendig?

Kommentar verfassen / Arbeitnehmerdatenschutz, Datenschutz, Datenschutz & Compliance, E-Commerce / AGB, Juristische Informationen, Telekommunikation /

(Wenn Sie Zeit sparen wollen: Sie finden die Antwort ganz unten im Fazit) Viele unserer Mandanten fragen, warum wir grundsätzlich dazu raten, das Kontaktformular ohne eine Checkbox auszustatten bzw. auf eine Einwilligung zu verzichten. Wichtig dabei ist natürlich, dies in den Datenschutzhinweisen auch richtig zu kommunizieren. Die Frage ist aus Laiensicht berechtigt, denn im Netz

DSGVO: Checkbox bei Kontaktformular notwendig? Weiterlesen »

IT Projektgeschäft – Empfohlener Weg zur Entscheidung über die richtige Projektmethodik Teil I

Kommentar verfassen / Informationstechnologie und Edv, Softwareverträge /

Einführung: In unserem Standardvertragspaket „Individualisierung“ gibt es vier unterschiedliche Vertragstypen. A-1 für die Erstellung/ Anpassung nur gegen das Lastenheft, A-2 (V-Modell) Lastenheft und Pflichtenheft, A-3 Scrum (Dienstvertrag) und A-4 rapid Prototyping. In den letzten Wochen wurde ich von vielen Kunden gefragt, wann man denn welche Methodik einsetzt.  Vorüberlegung Im Projektgeschäft geht es immer darum, neue

IT Projektgeschäft – Empfohlener Weg zur Entscheidung über die richtige Projektmethodik Teil I Weiterlesen »

Landesbeauftragte für Datenschutz Niedersachsen (LfD) will 50 Unternehmen befragen

Kommentar verfassen / Datenschutz, Datenschutz, Datenschutz & Compliance, Datensicherheit, Juristische Informationen /

In einer Pressemitteilung vom 29.06.2018 teilte die Landesbeauftragte für den Datenschutz -Niedersachen, Barbara Thiel, mit, dass sie ab Ende Juni im Rahmen einer branchenübergreifenden Querschnittsprüfung 20 große und 30 mittelgroße Unternehmen zum Thema DSGVO überprüfen möchte. Konkret geht es nur darum, Unternehmen zu befragen, wie sie die neue Datenschutzgrundordnung in ihrem Unternehmen umgesetzt haben. So

Landesbeauftragte für Datenschutz Niedersachsen (LfD) will 50 Unternehmen befragen Weiterlesen »

Datenschutz-Folgenabschätzung und die Blacklist der Aufsichtsbehörden

Kommentar verfassen / Datenschutz, Datenschutz, Datenschutz & Compliance, Datensicherheit, Juristische Informationen /

Die meisten Unternehmen haben zum 25.05.2018 ein Verarbeitungsverzeichnis erstellt, oder sind immer noch dabei, es fertigzustellen. Ein weiterer Punkt in Ihrer Datenschutz- Checkliste ist die sog. Datenschutz-Folgenabschätzung (kurz DSFA). Wann muss eine DSFA erfolgen? Wenn ein hohes Risiko bei der Verarbeitung personenbezogener Daten zu erwarten ist, muss eine Datenschutz-Folgenabschätzung gemacht werden, und zwar vor (!)

Datenschutz-Folgenabschätzung und die Blacklist der Aufsichtsbehörden Weiterlesen »

Update: Facebook-Fanpage Betreiber haften für potentielle Datenschutzverstöße durch Facebook

Kommentar verfassen / Datenschutz, Datenschutz, Datenschutz & Compliance, Juristische Informationen, Online Services, Social Media, Wettbewerbsrecht /

Kurz nach Veröffentlichung des Urteils des EuGH vom 5.06.2018 (wir berichteten) zur gemeinsamen Verantwortlichkeit von Facebook-Seiten Betreibern und Facebook hat sich die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) zu Wort gemeldet und eine Entschließung veröffentlicht (pdf). Entschließung der DSK Wie ich bereits berichtete, fällt das Urteil des EuGH den Datenschutzaufsichtsbehörden geradezu

Update: Facebook-Fanpage Betreiber haften für potentielle Datenschutzverstöße durch Facebook Weiterlesen »

IT Sicherheit/ DSGVO Grundlagen Teil 2 – Sicherheitsziele

Kommentar verfassen / Datenschutz, Informationstechnologie und Edv /

Art, Umfang, Umstände und Zweck der Verarbeitung Die technischen und organisatorischen Maßnahmen sind am dem erforderlichen Schutzniveau auszurichten. Hier ist der Grundsatz der Verhältnismäßigkeit anzuwenden, was bedeutet, daß es eben nicht nur einen möglichen Weg gibt, sondern etliche möglich sind. Es müssen nicht immer die besten und effektivsten Wege Maßnahmen getroffen werden, um dem Datenschutz

IT Sicherheit/ DSGVO Grundlagen Teil 2 – Sicherheitsziele Weiterlesen »

IT-Recht: IT Sicherheit I Grundlagen 1

Kommentar verfassen / Cloud-Verträge, Datenschutz, Informationstechnologie und Edv, Internetrecht, Projektverträge, Softwareverträge /

Man muss verstehen, dass die DSGVO das Bestehen und die Dokumentation eines Prozesses fordert. Dieser Prozess ist der allgemeine Teil der DSGVO. Er ist nach dem Schema „Erfassung des Ist- Zustands – Analysephase – Beschreibung der Schutzmaßnahmen“ strukturiert. Die Erfassung des IST- Zustands habe ich bereits in einem anderen Blog beschrieben. In dieser Serie geht

IT-Recht: IT Sicherheit I Grundlagen 1 Weiterlesen »

Nach oben scrollen