Datenschutz & Compliance

Cyberversicherung: Wann zahlt sie wirklich?- Die Obliegenheiten im Kleingedruckten, die Ihre Deckung kosten können – Teil II

AGB, AGB- und Vertragsrecht, Blog, Datenschutz & Compliance, Datensicherheit, Informationstechnologie und Edv, Internetrecht, Juristische Informationen /

III. Die gefährlichsten Obliegenheiten in der Praxis 1. Vorvertragliche Anzeigepflichten: Die Zeitbombe beim Vertragsschluss Versicherer stellen im Rahmen des Antrags detaillierte Risikofragen zu IT-Sicherheitsmaßnahmen, bspw.: Das Problem: Viele Unternehmen beantworten diese Fragen unvollständig, zu optimistisch oder ohne hinreichende interne Überprüfung. Im Schadensfall stellt der Versicherer dann fest, dass die tatsächliche IT-Sicherheitslage von den Angaben abweicht. […]

Cyberversicherung: Wann zahlt sie wirklich?- Die Obliegenheiten im Kleingedruckten, die Ihre Deckung kosten können – Teil II Weiterlesen »

Nutzung außereuropäischer Cloud-Dienste: Zwischen Datenschutz, Digitaler Souveränität und Praxisrealität – Teil III

AGB- und Vertragsrecht, Blog, Compliance, Datenschutz, Datenschutz & Compliance, Juristische Informationen /

III. Rechtlicher Rahmen für öffentliche Einrichtungen 1. Cloud-Sovereignty-Framework der EU Die EU-Kommission veröffentlichte im Oktober 2025 das Cloud-Sovereignty-Framework. In diesem Framework sind acht Souveränitätsziele genannt, die bei der Vergabe von Leistungen an Cloud-Anbieter durch europäische und mitgliedstaatliche Institutionen zu beachten sind. Europäische Institutionen sollen auf den Einsatz von Cloud-Anbietern verzichten, wenn diese kein Mindestniveau der

Nutzung außereuropäischer Cloud-Dienste: Zwischen Datenschutz, Digitaler Souveränität und Praxisrealität – Teil III Weiterlesen »

Nutzung außereuropäischer Cloud-Dienste: Zwischen Datenschutz, Digitaler Souveränität und Praxisrealität – Teil II

Blog, Datenschutz, Datenschutz & Compliance, Datensicherheit, Juristische Informationen /

4. Nationale Sonderregeln und unverbindliche Leitlinien Zusätzlich zum europäischen Rechtsrahmen können Sektor- oder mitgliedstaatsspezifische Vorgaben relevant werden, etwa im Steuer-, Sozial- oder Gesundheitsrecht. Diese sehen teilweise konkrete Speicher- oder Verarbeitungsorte vor. Diese müssen von den entsprechenden Unternehmen geprüft werden. Daneben existieren unverbindliche Leitlinien, etwa der Datenschutzkonferenz (DSK) zu sogenannten „souveränen Clouds“. Diese gehen teilweise deutlich

Nutzung außereuropäischer Cloud-Dienste: Zwischen Datenschutz, Digitaler Souveränität und Praxisrealität – Teil II Weiterlesen »

Nutzung außereuropäischer Cloud-Dienste: Zwischen Datenschutz, Digitaler Souveränität und Praxisrealität – Teil I

Blog, DA Act, Datenschutz, Datenschutz & Compliance, Juristische Informationen, KI künstliche Intelligenz /

Die Nutzung von Cloud-Diensten ist aus der modernen Unternehmenspraxis kaum noch wegzudenken. Gleichzeitig stehen insbesondere außereuropäische Anbieter seit Jahren im Fokus datenschutz- und cybersicherheitsrechtlicher Diskussionen. Begriffe wie Digitale Souveränität und Datenlokalisierung prägen die Debatte – oft verbunden mit der Forderung, Daten möglichst ausschließlich innerhalb der EU zu verarbeiten. Ein genauerer Blick zeigt jedoch: Das geltende

Nutzung außereuropäischer Cloud-Dienste: Zwischen Datenschutz, Digitaler Souveränität und Praxisrealität – Teil I Weiterlesen »

Datenschutz bei Softwaretests: Was Unternehmen beachten sollten

AGB- und Vertragsrecht, Blog, Datenschutz, Datenschutz, Datenschutz & Compliance, Informationstechnologie und Edv, Juristische Informationen /

Softwaretests sind ein wichtiger Bestandteil moderner IT-Entwicklung. Dabei werden häufig Daten genutzt, die einen Personenbezug aufweisen. Für Unternehmen bedeutet das: Auch Testprozesse müssen datenschutzrechtlichen Anforderungen gerecht werden. Fallen Testdaten unter die DSGVO? Ob Testdaten der Datenschutz-Grundverordnung (DSGVO) unterliegen, hängt davon ab, ob personenbezogene Daten verarbeitet werden. Sobald Informationen einer identifizierten oder identifizierbaren Person zugeordnet werden

Datenschutz bei Softwaretests: Was Unternehmen beachten sollten Weiterlesen »

Anbieterwechsel nach dem Data Act (DA) Informationspflichten Teil I

Blog, Compliance, Datenschutz & Compliance /

Informationspflichten Die Idee hinter den Informationspflichten ist der aufgeklärte Kunde, der sich bereits zum Zeitpunkt des Abschluss des Vertrags über den Betrieb der Cloud Services darüber bewusst ist, welche Kosten und Probleme für ihn bei einem möglichen Wechsel entstehen. Diese Informationspflichten müssen also zum Zeitpunkt des Abschluss des Vertrags – sic. spätestens ab dem 23.09.2025

Anbieterwechsel nach dem Data Act (DA) Informationspflichten Teil I Weiterlesen »

Pflichten zum Anbieterwechsel in der Cloud nach dem Data Act (DA)  Teil 1 und 2:

Cloud-Verträge, Datenschutz & Compliance, Informationstechnologie und Edv /

Teil 1 Data Act (DA) Einführung Worum geht es in dieser Blog Serie? Viele unserer Mandanten betreiben Standard- Services in der Cloud. Gemeint sind nicht individualisierte Cloud Services wie SAAS, Iaas, Paas Provider. Der Gesetzgeber hat im 6.ten Kapitel des Data Acts (DA) sehr weitreichende Regelungen für die Migration von Daten und digitalen Assets geschaffen.

Pflichten zum Anbieterwechsel in der Cloud nach dem Data Act (DA)  Teil 1 und 2: Weiterlesen »

Handels- und steuerrechtliche Aufbewahrungspflichten

Blog, Datenschutz & Compliance, Datensicherheit, Juristische Informationen, Normen und Standards /

Sowohl das Handelsrecht als auch das Steuerrecht schreiben vor, dass bestimmte Unterlagen und Daten über einen festgelegten Zeitraum archiviert werden müssen. Für Cloudbetreiber, die oft als Dienstleister für die Speicherung und Verwaltung solcher Daten agieren, sind diese Pflichten von zentraler Bedeutung. Sie tragen nicht nur eine Mitverantwortung für die rechtssichere Aufbewahrung, sondern müssen auch sicherstellen,

Handels- und steuerrechtliche Aufbewahrungspflichten Weiterlesen »

Spezial Blog – SaaS

Blog, Compliance, Datensicherheit, Juristische Informationen, Normen und Standards, Softwareurheberrecht, Softwareverträge /

  Das ist ein Thema, das juristisch tatsächlich existiert und ein Risiko aufwirft, ich habe aber noch keinen praktischen Fall zu dem Punkt gesehen. 1. Besteht überhaupt ein gesetzliches Verbietungsrecht? Ich habe oben in der Einführung ausgeführt, dass Urheberrechte Verbietungsrechte konstituieren. Der Gesetzgeber hat aber in Europa bestimmt, dass der Inhaber der Urheber- und ausschließlichen

Spezial Blog – SaaS Weiterlesen »

KI und OSS – Grundlegendes Teil II

AGB, AGB- und Vertragsrecht, Blog, Compliance, Datenschutz & Compliance, Datensicherheit, Juristische Informationen, Normen und Standards, Open Source und freie Software /

1.3 Grundlegendes zur Auslegung OSS-Lizenzbestimmungen sind juristische Texte, wir sprechen von AGB. Wie alle AGB sind sie  auslegungsbedürftig. In praktisch allen OSS-Texten fehlt eine klare technische Beschreibung der Handlung, die einen CopyLeft-Effekt bedingt. Man sollte sich immer auf den Websites der betreffenden Hersteller umschauen, ob Auslegungshinweise bestehen und diese bei der Auslegung berücksichtigen. Aber es

KI und OSS – Grundlegendes Teil II Weiterlesen »

Nach oben scrollen