1. Art 32 DSGVO Noch mal zum Art. 32 Abs. 1 DSGVO. Im Art. 32 Abs. 1 DSGVO heißt es: „Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, […]
Compliance IT Sicherheit – Besonderer Teil DSGVO I Weiterlesen »
3. ISMS- Prozesse 3.1 Grundlagen des Risikomanagements ISMS ist wieder ein Buzzword und steht im Grunde für ein Risikomanagement System für IT- Sicherheit. Pflichten zum Risikomanagement gab es schon lange, und zwar im Gesellschaftsrecht, Banken- und Versicherungsrecht, etc.. Risiko wird verstanden als die Vorsorge vor zukünftigen Gefahren vor negativen Einflüssen. Gefahr wird im öffentlichen Recht
Compliance IT Sicherheit – Allgemeiner Teil III Weiterlesen »
1. Funktion des Begriffs der IT- Sicherheit Einen Blog über das Thema IT- Sicherheit mit der Feststellung zu beginnen, dass es keine gesetzliche Definition für den Begriff IT- Sicherheit gibt, hat sicher einen Geschmack. Kurz und trocken ausgedrückt, soll IT- Sicherheit bewirken, dass die IT- Services, wie beabsichtigt, funktionieren und die mit den Services verarbeiteten
Compliance IT Sicherheit – Allgemeiner Teil II Weiterlesen »
1. Methodik dieser Blogserie Diese Blogserie soll Sie in die Lage versetzen, die grundlegenden Themen der IT- Sicherheit zu verstehen. Zielgruppe sind wie immer die IT- Unternehmen, die wir regelmäßig betreuen. Das Thema IT- Sicherheit hat in den letzten Jahren viel Fahrt aufgenommen. Teils als Reaktion auf die Vielzahl von Cyberangriffen, teils infolge der Wichtigkeit,
Compliance IT Sicherheit – Allgemeiner Teil I Weiterlesen »
Im Bereich der Services wird der Begriff „Cloud“ von den Kunden häufig mit einem rundum Sorglospaket assoziiert, Ich erhalte eine Anwendung (Service) aus der Cloud oder ich gebe meine Daten in die Cloud, dann muss ich mich um nichts mehr kümmern.“ Vor nicht allzu langer Zeit wurde als maßgeblicher Faktor unter Cloud- Services noch die
Cloud: Verantwortlichkeit für die Systemumgebung des Kunden Weiterlesen »
Wir haben mal wieder einige schwierige Fälle auf dem Tisch, die ich nachfolgend in Fallbeispielen beschreiben möchte. Abstrakt geht es darum, dass die IT Unternehmen versuchen, den Kunden mit bestimmten Vergütungsmodellen zu locken. Die Kosten für die Vergütung der Leistungen aus die Einführungsphase (Projekt/ Onboarding/ Schulung/ Konfiguration) sollen von dem Kunden nicht sofort komplett bezahlt
Teil II: Aus der Warte eines Juristen ist die KI-VO eine Regelung des öffentlichen Rechts. Tatbestand und Rechtsfolge sollten konkret genug sein, um Auslegungsfragen schnell beantworten zu können. Wenn man die KI-VO dann einmal näher betrachtet hat man das Gefühl, als ob man versucht hat einen Gegenstand zu regulieren, bei dem man weder genau weiß,
KI VO Stand 2024 Allgemeine Regelungen Teil II Weiterlesen »
AÜG in der IT – Überlegungen Die Schwierigkeiten sind bekannt. Das Arbeitnehmerüberlassungsgesetz passt nicht für die Belange der IT Branche. Arbeitet ein Mitarbeiter eines IT Unternehmens dauerhaft für einen bestimmten Kunden und ist dieser in den Betrieb und die Betriebsorganisation eingegliedert, drohen hohe Bußen. Wann diese Eingliederung in der IT vorliegt ist nicht völlig klar,
AÜG in der IT 2024 Teil I Weiterlesen »
Auch in der IT- Branche gibt es jetzt häufiger Abmahnungen wegen falscher Lizenzbestimmungen. Nach dem UWG sind allgemeine Geschäftsbedingungen ein Bestandteil der Werbung. Falsche Allgemeine Geschäftsbedingungen können also abgemahnt werden mit dem Ziel, dem Wettbewerber zu verbieten, eine bestimmte Allgemeine Geschäftsbedingung(en) im geschäftlichen Verkehr zu verwenden. Das kann zum Beispiel sinnvoll sein, wenn eine allgemeine
OLG Köln Unzulässige Lizenzbestimmung, Urt.v. 28.7.2023 Weiterlesen »
Der Digital Service Act (kurz DSA, ersetzt in weiten Teilen die alte E-Commerce-Richtlinie, wie z.B. auch die Haftungsregelungen, erweitert diese und führt neue Pflichten insbesondere für die großen Online-Plattformen ein. Der DSA zielt darauf ab, die digitale Landschaft der Europäischen Union zu gestalten und die Verantwortlichkeit von Online-Plattformen zu stärken. Dabei soll eine ausgewogene
DSA – Der Digital Service Act reguliert Online-Plattformen Weiterlesen »
