Datensicherheit

Cyberversicherung: Wann zahlt sie wirklich?- Die Obliegenheiten im Kleingedruckten, die Ihre Deckung kosten können – Teil II

AGB, AGB- und Vertragsrecht, Blog, Datenschutz & Compliance, Datensicherheit, Informationstechnologie und Edv, Internetrecht, Juristische Informationen /

III. Die gefährlichsten Obliegenheiten in der Praxis 1. Vorvertragliche Anzeigepflichten: Die Zeitbombe beim Vertragsschluss Versicherer stellen im Rahmen des Antrags detaillierte Risikofragen zu IT-Sicherheitsmaßnahmen, bspw.: Das Problem: Viele Unternehmen beantworten diese Fragen unvollständig, zu optimistisch oder ohne hinreichende interne Überprüfung. Im Schadensfall stellt der Versicherer dann fest, dass die tatsächliche IT-Sicherheitslage von den Angaben abweicht. […]

Cyberversicherung: Wann zahlt sie wirklich?- Die Obliegenheiten im Kleingedruckten, die Ihre Deckung kosten können – Teil II Weiterlesen »

Cyberversicherung: Wann zahlt sie wirklich?- Die Obliegenheiten im Kleingedruckten, die Ihre Deckung kosten können – Teil I

AGB, AGB- und Vertragsrecht, Blog, Datensicherheit, Haftungsrecht, Informationstechnologie und Edv, Internetrecht, Juristische Informationen, Normen und Standards /

Abstrakt: Cyberversicherungen gehören heute zum Standard-Risikomanagement von Unternehmen. Doch der Versicherungsfall allein genügt nicht – vielmehr entscheidet die Einhaltung vertraglicher Obliegenheiten darüber, ob der Versicherer im Ernstfall tatsächlich leistet. Der vorliegende Beitrag analysiert die praxisrelevanten Ausschluss- und Obliegenheitsklauseln in Cyber-AVB, beleuchtet die versicherungsrechtliche Systematik und gibt Unternehmen konkrete Handlungsempfehlungen an die Hand. I. Einleitung: Der

Cyberversicherung: Wann zahlt sie wirklich?- Die Obliegenheiten im Kleingedruckten, die Ihre Deckung kosten können – Teil I Weiterlesen »

Nutzung außereuropäischer Cloud-Dienste: Zwischen Datenschutz, Digitaler Souveränität und Praxisrealität – Teil II

Blog, Datenschutz, Datenschutz & Compliance, Datensicherheit, Juristische Informationen /

4. Nationale Sonderregeln und unverbindliche Leitlinien Zusätzlich zum europäischen Rechtsrahmen können Sektor- oder mitgliedstaatsspezifische Vorgaben relevant werden, etwa im Steuer-, Sozial- oder Gesundheitsrecht. Diese sehen teilweise konkrete Speicher- oder Verarbeitungsorte vor. Diese müssen von den entsprechenden Unternehmen geprüft werden. Daneben existieren unverbindliche Leitlinien, etwa der Datenschutzkonferenz (DSK) zu sogenannten „souveränen Clouds“. Diese gehen teilweise deutlich

Nutzung außereuropäischer Cloud-Dienste: Zwischen Datenschutz, Digitaler Souveränität und Praxisrealität – Teil II Weiterlesen »

Handels- und steuerrechtliche Aufbewahrungspflichten

Blog, Datenschutz & Compliance, Datensicherheit, Juristische Informationen, Normen und Standards /

Sowohl das Handelsrecht als auch das Steuerrecht schreiben vor, dass bestimmte Unterlagen und Daten über einen festgelegten Zeitraum archiviert werden müssen. Für Cloudbetreiber, die oft als Dienstleister für die Speicherung und Verwaltung solcher Daten agieren, sind diese Pflichten von zentraler Bedeutung. Sie tragen nicht nur eine Mitverantwortung für die rechtssichere Aufbewahrung, sondern müssen auch sicherstellen,

Handels- und steuerrechtliche Aufbewahrungspflichten Weiterlesen »

Spezial Blog – SaaS

Blog, Compliance, Datensicherheit, Juristische Informationen, Normen und Standards, Softwareurheberrecht, Softwareverträge /

  Das ist ein Thema, das juristisch tatsächlich existiert und ein Risiko aufwirft, ich habe aber noch keinen praktischen Fall zu dem Punkt gesehen. 1. Besteht überhaupt ein gesetzliches Verbietungsrecht? Ich habe oben in der Einführung ausgeführt, dass Urheberrechte Verbietungsrechte konstituieren. Der Gesetzgeber hat aber in Europa bestimmt, dass der Inhaber der Urheber- und ausschließlichen

Spezial Blog – SaaS Weiterlesen »

KI und OSS – Grundlegendes Teil II

AGB, AGB- und Vertragsrecht, Blog, Compliance, Datenschutz & Compliance, Datensicherheit, Juristische Informationen, Normen und Standards, Open Source und freie Software /

1.3 Grundlegendes zur Auslegung OSS-Lizenzbestimmungen sind juristische Texte, wir sprechen von AGB. Wie alle AGB sind sie  auslegungsbedürftig. In praktisch allen OSS-Texten fehlt eine klare technische Beschreibung der Handlung, die einen CopyLeft-Effekt bedingt. Man sollte sich immer auf den Websites der betreffenden Hersteller umschauen, ob Auslegungshinweise bestehen und diese bei der Auslegung berücksichtigen. Aber es

KI und OSS – Grundlegendes Teil II Weiterlesen »

KI und OSS – Grundlegendes Teil I

AGB- und Vertragsrecht, Blog, Compliance, Datenschutz & Compliance, Datensicherheit, Juristische Informationen, KI künstliche Intelligenz, Normen und Standards, Open Source und freie Software /

1.1 Einfluss der KI auf die OSS-Lizenzen Ich muss gleich am Beginn sagen, dass ich sehr gespannt darauf bin, wie sich die Dinge entwickeln, wenn die Programmierer, die in Github unterwegs sind, nun eine KI zur Erstellung von Source einsetzen. Denn nach dem europäischen Recht unterfällt der Output der KI nicht dem Urheberrecht, es können

KI und OSS – Grundlegendes Teil I Weiterlesen »

Open Source Compliance Teil V

AGB- und Vertragsrecht, Blog, Compliance, Datenschutz & Compliance, Datensicherheit, Juristische Informationen, Open Source und freie Software /

3.5 Lizenztexte und Urhebervermerke 3.5.1 Lizenztexte Praktisch immer verlangen die OSS- Lizenzen, dass der Text der Lizenz mit der Software gemeinsam übergeben werden muss. Sofern man es als Lieferant richtig machen will, muss man dem Kunden eine BOM (Bill of Material: Eine Liste, aus der sich die unterschiedlichen Softwarekomponenten der Software ergibt) ausliefern, bevor der

Open Source Compliance Teil V Weiterlesen »

Open Source Compliance Teil IV

Blog, Compliance, Datenschutz & Compliance, Datensicherheit, Juristische Informationen, Markenrecht, Open Source und freie Software, Patentrecht /

3.4.2 Einschränkungen  3.4.2.1 Kompatibilität Gerade im Bereich der Kompatibilität der Lizenzen muss man aufpassen. Jede der Lizenzen erlaubt eine Nutzung der Software nur unter Beachtung der eigenen Regelungen. Deshalb entsteht dann, wenn die Komponenten nicht sauber technisch und vertrieblich getrennt werden können, immer die Frage, ob eine Lizenz die Bestimmungen der anderen Lizenz nicht konterkariert

Open Source Compliance Teil IV Weiterlesen »

Open Source Compliance Teil III

Blog, Compliance, Datenschutz & Compliance, Datensicherheit, Juristische Informationen, Normen und Standards, Open Source und freie Software /

3. Inhalt des Systems, Inhaltsverzeichnis von Dateien und Komponenten Man prüfe im Schritt 1, welche Komponenten in einem System verwendet werden und zwar inklusive aller Subroutinen.Der Aufwand, der hier zur treiben ist, hat zu einer Trennung von mir und einer Kundin geführt, die dann doch lieber Inhouse-Juristen beschäftigen wollte. Inzwischen gibt es Tools und Standards,

Open Source Compliance Teil III Weiterlesen »

Nach oben scrollen