Stefan G. Kramer - Kramer and Partner Attorneys at Law

Sicherheitsanforderungen für Digitale Lösungen im Gesundheitssektor

Juristische Informationen / Stefan G. Kramer

2024: Die Gesetzgebung zur Bekämpfung der Cyberkriminalität boomt. Wie im Bereich der DSGVO gibt es allgemeine und sektorenspezifische Regelungen. Zu den allgemeinen Regelungen gehören die NIS2-2- RL und der CRA, und zu den sektorenspezifischen Regelungen gehören im Moment insbesondere Regelungen für die Sektoren Gesundheit,Banken und Versicherungen. Die Regelungen für den Gesundheitssektor sind im SGB V […]

Sicherheitsanforderungen für Digitale Lösungen im Gesundheitssektor Read More »

Releasemanagement in Miet- und Softwarepflegeverträgen Teil II

Cloud-Verträge, Informationstechnologie und Edv, Softwareverträge / Stefan G. Kramer

Teil II I. Vertragsgestaltung Das IT- Unternehmen hat das Interesse, möglichst wenige Varianten seiner Software zu pflegen. Das kostet Personal und Zeit und die Möglichkeit von Fehlern nimmt zu. Der Kunde hat das Interesse, möglichst lange auf einer Version zu bleiben, weil die Inbetriebnahme einer neuen Version immer mit Kosten verbunden ist. Marktmacht: Das Eine

Releasemanagement in Miet- und Softwarepflegeverträgen Teil II Read More »

IT- Sicherheit: NIS2- RL – Stand 31.08.2024 Teil I

Datensicherheit, Informationstechnologie und Edv, Normen und Standards / Stefan G. Kramer

Die NIS2- RL hat in den letzten Monaten zu einer hohen Irritation und Beratungsaufwand geführt. Typische Fragen waren: Die großen Unternehmen müssen da mitmachen und wir als Lieferanten sollen die Regelungen in Teilen auch umsetzen müssen. Was kommt das auf uns zu, was müssen wir machen? Übersicht 1.) Pflicht zur Absicherung: Die NIS2- RL ist

IT- Sicherheit: NIS2- RL – Stand 31.08.2024 Teil I Read More »

Releasemanagement in Miet- und Softwarepflegeverträgen

Informationstechnologie und Edv, Softwareverträge / Stefan G. Kramer

Releasemanagement bedeutet, die Verwaltung über die Releaseversionen der Software bestimmen zu können. Auf der einen Seite sind Releasewechsel mit Kosten und Aufwand verbunden, auf der anderen Seite sind Releasewechsel erforderlich. Die Software muss aktualisiert werden, weil sie fachlichen Anforderungen (kundenseitige Systemumgebung, Sicherheitsanforderungen, gesetzlichen Regelungen, etc.) genügen muss, die sich im Laufe der Zeit ändern. Der

Releasemanagement in Miet- und Softwarepflegeverträgen Read More »

IT- Sicherheit: Neue IT-Sicherheitsgesetze in der EU, eine halbe Zeitenwende

Informationstechnologie und Edv / Stefan G. Kramer

I Cyber-Ressilliance Act, Produkthaftungsgesetz Der Cyber-Resilliance Act (CRA) muss noch formal gebilligt werden, auch dort steht der Wortlaut weitgehend fest. Die neue Produkthaftungsrichtlinie der EU wird voraussichtlich in diesem Jahr verabschiedet. Sie muss vermutlich bis Ende 2026 in das nationale Recht umgesetzt werden. Erste Frage: Warum sich schon jetzt mit diesen Richtlinien befassen? Antwort: Die

IT- Sicherheit: Neue IT-Sicherheitsgesetze in der EU, eine halbe Zeitenwende Read More »

KI VO Stand 2024 Allgemeine Regelungen Teil IV Generische AI

AI ACT / Stefan G. Kramer

Generische AI. 1.) Einteilung Eine weitere Klasse ist die sogenannte generische oder Allzweck- KI. Hier gibt es nun auch wieder 2 Klassen, nämlich erstens die generische AI mit systemischem Risiko; und die generische AI ohne systemisches Risiko. Chat GPT wäre eine solche AI mit systemischem Risiko, weil es eine große Menge an Daten verwendet und

KI VO Stand 2024 Allgemeine Regelungen Teil IV Generische AI Read More »

KI VO Stand 2024 Allgemeine Regelungen Teil III

Blog, Informationstechnologie und Edv, Normen und Standards / Stefan G. Kramer

Anwendungsbereich Das Erste, was man prüfen muss, wenn man im öfffentlichen Recht arbeitet: Wer ist Adressat, auf welchem Territorium gilt die AI-VO, was ist der objektive Tatbestand? Was ist ein KI System? Adressat: Nach Art 3 II: Die Provider sind die verpflichteten Unternehmen. Das sind die Unternehmen, die eine AI herstellen, für sich entwickeln lassen

KI VO Stand 2024 Allgemeine Regelungen Teil III Read More »

Vertragliche Gestaltung der Vergütung Teil I: Die Vergütung für die Leistungen der Einführung eines Systems werden auf die Vergütung für den Betrieb umgelegt

AGB- und Vertragsrecht, Blog, Informationstechnologie und Edv, Softwareverträge / Stefan G. Kramer

Wir haben mal wieder einige schwierige Fälle auf dem Tisch, die ich nachfolgend in Fallbeispielen beschreiben möchte. Abstrakt geht es darum, dass die IT Unternehmen versuchen, den Kunden mit bestimmten Vergütungsmodellen zu locken. Die Kosten für die Vergütung der Leistungen aus die Einführungsphase (Projekt/ Onboarding/ Schulung/ Konfiguration) sollen von dem Kunden nicht sofort komplett bezahlt

Vertragliche Gestaltung der Vergütung Teil I: Die Vergütung für die Leistungen der Einführung eines Systems werden auf die Vergütung für den Betrieb umgelegt Read More »

AÜG für die IT 2024 Teil II

Blog, Informationstechnologie und Edv, Juristische Informationen, Sozialrecht / Stefan G. Kramer

III. Abgrenzbares/ dem Auftragnehmer als eigene Leistung zurechenbarer Auftrag Wie sollen die Einzelverträge /SOWs/ Aufträge formuliert sein? 1.) Abgrenzbares Werk Nach der Rechtsprechung soll es entscheidend sein, ob ein abgrenzbares, dem Auftragnehmer als eigene Leistung zurechenbares Werk, vertraglich vereinbart ist und dann auch tatsächlich erbracht wird. Diese Rechtsprechung kommt aus den 90er Jahren und wird

AÜG für die IT 2024 Teil II Read More »

KI VO Stand 2024 Allgemeine Regelungen Teil II

AGB- und Vertragsrecht, Informationstechnologie und Edv / Stefan G. Kramer

Teil II: Aus der Warte eines Juristen ist die KI-VO eine Regelung des öffentlichen Rechts. Tatbestand und Rechtsfolge sollten konkret genug sein, um Auslegungsfragen schnell beantworten zu können. Wenn man die KI-VO dann einmal näher betrachtet hat man das Gefühl, als ob man versucht hat einen Gegenstand zu regulieren, bei dem man weder genau weiß,

KI VO Stand 2024 Allgemeine Regelungen Teil II Read More »

Author name: Stefan G. Kramer