AGB- und Vertragsrecht

Compliance IT Sicherheit –Besonderer Teil DSGVO III

AGB, AGB- und Vertragsrecht, Blog, Compliance, Datenschutz, Datenschutz & Compliance, Datensicherheit, Juristische Informationen /

6. Ablaufpläne und Schulungen Die Organisatorischen Maßnahmen betreffen insbesondere Schulungen der Mitarbeiter – insbesondere im Bereich der Cybersecurity -, die die Mitarbeiter regelmäßig durchlaufen müssen. Nach Aussagen unserer Kunden sind über 90% der Cyberattacks nicht durch Hacker bedingt, die sich stundenlang durch einzelne Firewalls sägen, sondern durch unachtsame Mitarbeiter, die dann doch wieder den einen […]

Compliance IT Sicherheit –Besonderer Teil DSGVO III Weiterlesen »

Compliance IT Sicherheit – Besonderer Teil DSGVO II

AGB- und Vertragsrecht, Blog, Compliance, Datenschutz, Datenschutz & Compliance, Juristische Informationen /

4. Fehler Ich möchte es einmal ganz deutlich sagen: Das Gesetz fordert im Schritt 1, sich mit dem Thema IT- Sicherheit angemessen auseinanderzusetzen. Und die Befassung mit diesem Thema muss angemessen dokumentiert werden. Was also nicht passieren darf, ist, sich mit dem Thema nicht auseinanderzusetzen oder das „Auseinandersetzen“ nicht zu dokumentieren. Genau deshalb mache ich

Compliance IT Sicherheit – Besonderer Teil DSGVO II Weiterlesen »

Compliance IT Sicherheit – Besonderer Teil DSGVO I

AGB- und Vertragsrecht, Blog, Compliance, Datenschutz, Datenschutz & Compliance, Datensicherheit, Juristische Informationen /

1. Art 32 DSGVO Noch mal zum Art. 32 Abs. 1 DSGVO. Im Art. 32 Abs. 1 DSGVO heißt es: „Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen,

Compliance IT Sicherheit – Besonderer Teil DSGVO I Weiterlesen »

Compliance IT Sicherheit – Allgemeiner Teil III

AGB- und Vertragsrecht, Blog, Compliance, Datenschutz, Datenschutz & Compliance, Datensicherheit, Juristische Informationen, Normen und Standards /

3. ISMS- Prozesse 3.1 Grundlagen des Risikomanagements ISMS ist wieder ein Buzzword und steht im Grunde für ein Risikomanagement System für IT- Sicherheit. Pflichten zum Risikomanagement gab es schon lange, und zwar im Gesellschaftsrecht, Banken- und Versicherungsrecht, etc.. Risiko wird verstanden als die Vorsorge vor zukünftigen Gefahren vor negativen Einflüssen. Gefahr wird im öffentlichen Recht

Compliance IT Sicherheit – Allgemeiner Teil III Weiterlesen »

Compliance IT Sicherheit – Allgemeiner Teil II

AGB- und Vertragsrecht, Blog, Compliance, Datenschutz, Datenschutz & Compliance, Datensicherheit, Juristische Informationen, Normen und Standards /

1. Funktion des Begriffs der IT- Sicherheit Einen Blog über das Thema IT- Sicherheit mit der Feststellung zu beginnen, dass es keine gesetzliche Definition für den Begriff IT- Sicherheit gibt, hat sicher einen Geschmack. Kurz und trocken ausgedrückt, soll IT- Sicherheit bewirken, dass die IT- Services, wie beabsichtigt, funktionieren und die mit den Services verarbeiteten

Compliance IT Sicherheit – Allgemeiner Teil II Weiterlesen »

Compliance IT Sicherheit – Allgemeiner Teil I

AGB- und Vertragsrecht, Blog, Datenschutz & Compliance /

1. Methodik dieser Blogserie Diese Blogserie soll Sie in die Lage versetzen, die grundlegenden Themen der IT- Sicherheit zu verstehen. Zielgruppe sind wie immer die IT- Unternehmen, die wir regelmäßig betreuen. Das Thema IT- Sicherheit hat in den letzten Jahren viel Fahrt aufgenommen. Teils als Reaktion auf die Vielzahl von Cyberangriffen, teils infolge der Wichtigkeit,

Compliance IT Sicherheit – Allgemeiner Teil I Weiterlesen »

Cloud: Verantwortlichkeit für die Systemumgebung des Kunden

AGB- und Vertragsrecht, Cloud-Verträge, Informationstechnologie und Edv /

Im Bereich der Services wird der Begriff „Cloud“ von den Kunden häufig mit einem rundum Sorglospaket assoziiert, Ich erhalte eine Anwendung (Service) aus der Cloud oder ich gebe meine Daten in die Cloud, dann muss ich mich um nichts mehr kümmern.“ Vor nicht allzu langer Zeit wurde als maßgeblicher Faktor unter Cloud- Services noch die

Cloud: Verantwortlichkeit für die Systemumgebung des Kunden Weiterlesen »

Vertragliche Gestaltung der Vergütung Teil I: Die Vergütung für die Leistungen der Einführung eines Systems werden auf die Vergütung für den Betrieb umgelegt

AGB- und Vertragsrecht, Blog, Informationstechnologie und Edv, Softwareverträge /

Wir haben mal wieder einige schwierige Fälle auf dem Tisch, die ich nachfolgend in Fallbeispielen beschreiben möchte. Abstrakt geht es darum, dass die IT Unternehmen versuchen, den Kunden mit bestimmten Vergütungsmodellen zu locken. Die Kosten für die Vergütung der Leistungen aus die Einführungsphase (Projekt/ Onboarding/ Schulung/ Konfiguration) sollen von dem Kunden nicht sofort komplett bezahlt

Vertragliche Gestaltung der Vergütung Teil I: Die Vergütung für die Leistungen der Einführung eines Systems werden auf die Vergütung für den Betrieb umgelegt Weiterlesen »

KI VO Stand 2024 Allgemeine Regelungen Teil II

AGB- und Vertragsrecht, Informationstechnologie und Edv /

Teil II: Aus der Warte eines Juristen ist die KI-VO eine Regelung des öffentlichen Rechts. Tatbestand und Rechtsfolge sollten konkret genug sein, um Auslegungsfragen schnell beantworten zu können. Wenn man die KI-VO dann einmal näher betrachtet hat man das Gefühl, als ob man versucht hat einen Gegenstand zu regulieren, bei dem man weder genau weiß,

KI VO Stand 2024 Allgemeine Regelungen Teil II Weiterlesen »

AÜG in der IT 2024 Teil I

AGB- und Vertragsrecht, Arbeitnehmerentsendung / Arbeitnehmerüberlassung, Informationstechnologie und Edv /

AÜG in der IT – Überlegungen Die Schwierigkeiten sind bekannt. Das Arbeitnehmerüberlassungsgesetz passt nicht für die Belange der IT Branche. Arbeitet ein Mitarbeiter eines IT Unternehmens dauerhaft für einen bestimmten Kunden und ist dieser in den Betrieb und die Betriebsorganisation eingegliedert, drohen hohe Bußen. Wann diese Eingliederung in der IT vorliegt ist nicht völlig klar,

AÜG in der IT 2024 Teil I Weiterlesen »

Nach oben scrollen