Juristische Informationen

Die Blackbox der Angebotswertung: Wie öffentliche Auftraggeber IT-Angebote wirklich bewerten – Teil II

AGB- und Vertragsrecht, Blog, Juristische Informationen, Vergaberecht, Vertriebsrecht /

Was unter Qualität bewertet wird Sobald Qualität in die Wertung einfließt, stellt sich die Frage, was konkret bewertet wird. § 58 Abs. 2 VgV nennt als typische Zuschlagskriterien neben dem Preis insbesondere Qualität einschließlich des technischen Werts, Organisation, Qualifikation und Erfahrung des eingesetzten Personals sowie die Verfügbarkeit von Kundendienst und technischer Hilfe. QualitätTechnische Güte der […]

Die Blackbox der Angebotswertung: Wie öffentliche Auftraggeber IT-Angebote wirklich bewerten – Teil II Weiterlesen »

Die Blackbox der Angebotswertung: Wie öffentliche Auftraggeber IT-Angebote wirklich bewerten – Teil I

AGB- und Vertragsrecht, Blog, Juristische Informationen, Vergaberecht, Vertriebsrecht /

Wer die Wertungsmethoden und das Spannungsfeld zwischen Beurteilungsspielraum und Transparenzpflicht kennt, kann Angebote gezielter formulieren und im Streitfall fundiert reagieren. Vergabeverfahren gelten als bürokratisch und formal. Doch genau ihre Strenge sichert, dass Auftraggeber nicht beliebig entscheiden dürfen und dass Bieter die Spielregeln kennen und einfordern können. Das gilt besonders bei der Angebotswertung, die für IT-Unternehmen

Die Blackbox der Angebotswertung: Wie öffentliche Auftraggeber IT-Angebote wirklich bewerten – Teil I Weiterlesen »

Cyberversicherung: Wann zahlt sie wirklich?- Die Obliegenheiten im Kleingedruckten, die Ihre Deckung kosten können – Teil II

AGB, AGB- und Vertragsrecht, Blog, Datenschutz & Compliance, Datensicherheit, Informationstechnologie und Edv, Internetrecht, Juristische Informationen /

III. Die gefährlichsten Obliegenheiten in der Praxis 1. Vorvertragliche Anzeigepflichten: Die Zeitbombe beim Vertragsschluss Versicherer stellen im Rahmen des Antrags detaillierte Risikofragen zu IT-Sicherheitsmaßnahmen, bspw.: Das Problem: Viele Unternehmen beantworten diese Fragen unvollständig, zu optimistisch oder ohne hinreichende interne Überprüfung. Im Schadensfall stellt der Versicherer dann fest, dass die tatsächliche IT-Sicherheitslage von den Angaben abweicht.

Cyberversicherung: Wann zahlt sie wirklich?- Die Obliegenheiten im Kleingedruckten, die Ihre Deckung kosten können – Teil II Weiterlesen »

Kauf- oder Werkvertrag? Die richtige Einordnung von IT-Verträgen in der Praxis – Teil II

AGB- und Vertragsrecht, Blog, Juristische Informationen /

4. Individualsoftware Verträge über die Erstellung von Individualsoftware unterfallen regelmäßig dem Werkvertragsrecht. Der Auftragnehmer schuldet nicht bloß die Programmierarbeit, sondern die Herstellung eines konkreten, den Anforderungen des Auftraggebers entsprechenden Werkes, das abnahmefähig ist. Dies ist oft der Fall, wenn eine Standardsoftware an Unternehmensprozesse angepasst wird. Auch wenn Software keine körperliche Sache ist, wird sie rechtlich

Kauf- oder Werkvertrag? Die richtige Einordnung von IT-Verträgen in der Praxis – Teil II Weiterlesen »

Cyberversicherung: Wann zahlt sie wirklich?- Die Obliegenheiten im Kleingedruckten, die Ihre Deckung kosten können – Teil I

AGB, AGB- und Vertragsrecht, Blog, Datensicherheit, Haftungsrecht, Informationstechnologie und Edv, Internetrecht, Juristische Informationen, Normen und Standards /

Abstrakt: Cyberversicherungen gehören heute zum Standard-Risikomanagement von Unternehmen. Doch der Versicherungsfall allein genügt nicht – vielmehr entscheidet die Einhaltung vertraglicher Obliegenheiten darüber, ob der Versicherer im Ernstfall tatsächlich leistet. Der vorliegende Beitrag analysiert die praxisrelevanten Ausschluss- und Obliegenheitsklauseln in Cyber-AVB, beleuchtet die versicherungsrechtliche Systematik und gibt Unternehmen konkrete Handlungsempfehlungen an die Hand. I. Einleitung: Der

Cyberversicherung: Wann zahlt sie wirklich?- Die Obliegenheiten im Kleingedruckten, die Ihre Deckung kosten können – Teil I Weiterlesen »

Kauf- oder Werkvertrag? Die richtige Einordnung von IT-Verträgen in der Praxis – Teil I

AGB- und Vertragsrecht, Blog, Juristische Informationen /

I. Hintergrund Die zutreffende Einordnung von IT-Verträgen bereitet in der Praxis immer wieder Schwierigkeiten und ist zugleich von erheblicher rechtlicher Bedeutung. Neben der häufig im Vordergrund stehenden Abgrenzung zwischen Werk- und Dienstverträgen stellt sich insbesondere die Frage, wann ein Vertrag als Kaufvertrag und wann als Werkvertrag zu qualifizieren ist. Gerade im Zusammenhang mit dem Werklieferungsvertrag

Kauf- oder Werkvertrag? Die richtige Einordnung von IT-Verträgen in der Praxis – Teil I Weiterlesen »

Nutzung außereuropäischer Cloud-Dienste: Zwischen Datenschutz, Digitaler Souveränität und Praxisrealität – Teil III

AGB- und Vertragsrecht, Blog, Compliance, Datenschutz, Datenschutz & Compliance, Juristische Informationen /

III. Rechtlicher Rahmen für öffentliche Einrichtungen 1. Cloud-Sovereignty-Framework der EU Die EU-Kommission veröffentlichte im Oktober 2025 das Cloud-Sovereignty-Framework. In diesem Framework sind acht Souveränitätsziele genannt, die bei der Vergabe von Leistungen an Cloud-Anbieter durch europäische und mitgliedstaatliche Institutionen zu beachten sind. Europäische Institutionen sollen auf den Einsatz von Cloud-Anbietern verzichten, wenn diese kein Mindestniveau der

Nutzung außereuropäischer Cloud-Dienste: Zwischen Datenschutz, Digitaler Souveränität und Praxisrealität – Teil III Weiterlesen »

IT-Sicherheit: Rechtliche und technische Grundlagen als Basis der digitalen Infrastruktur – Teil IV

AI ACT, Blog, DA Act, Informationstechnologie und Edv, Internetrecht, Juristische Informationen, KI künstliche Intelligenz, KI künstliche Intelligenz /

7. Standards und Best Practices 7.1 Internationale Standards ISO/IEC 27000-Serie: Umfassende Standardfamilie für internationale Standards der Informationssicherheitsmanagementsysteme. ISO/IEC 27001 definiert Anforderungen, ISO/IEC 27002 bietet einen Leitfaden für Kontrollen. NIST Cybersecurity Framework: Ein vom US National Institute of Standards and Technology entwickeltes Framework, das fünf Kernfunktionen definiert: Identify, Protect, Detect, Respond, Recover. Es dient der systematischen

IT-Sicherheit: Rechtliche und technische Grundlagen als Basis der digitalen Infrastruktur – Teil IV Weiterlesen »

Nutzung außereuropäischer Cloud-Dienste: Zwischen Datenschutz, Digitaler Souveränität und Praxisrealität – Teil II

Blog, Datenschutz, Datenschutz & Compliance, Datensicherheit, Juristische Informationen /

4. Nationale Sonderregeln und unverbindliche Leitlinien Zusätzlich zum europäischen Rechtsrahmen können Sektor- oder mitgliedstaatsspezifische Vorgaben relevant werden, etwa im Steuer-, Sozial- oder Gesundheitsrecht. Diese sehen teilweise konkrete Speicher- oder Verarbeitungsorte vor. Diese müssen von den entsprechenden Unternehmen geprüft werden. Daneben existieren unverbindliche Leitlinien, etwa der Datenschutzkonferenz (DSK) zu sogenannten „souveränen Clouds“. Diese gehen teilweise deutlich

Nutzung außereuropäischer Cloud-Dienste: Zwischen Datenschutz, Digitaler Souveränität und Praxisrealität – Teil II Weiterlesen »

Nutzung außereuropäischer Cloud-Dienste: Zwischen Datenschutz, Digitaler Souveränität und Praxisrealität – Teil I

Blog, DA Act, Datenschutz, Datenschutz & Compliance, Juristische Informationen, KI künstliche Intelligenz /

Die Nutzung von Cloud-Diensten ist aus der modernen Unternehmenspraxis kaum noch wegzudenken. Gleichzeitig stehen insbesondere außereuropäische Anbieter seit Jahren im Fokus datenschutz- und cybersicherheitsrechtlicher Diskussionen. Begriffe wie Digitale Souveränität und Datenlokalisierung prägen die Debatte – oft verbunden mit der Forderung, Daten möglichst ausschließlich innerhalb der EU zu verarbeiten. Ein genauerer Blick zeigt jedoch: Das geltende

Nutzung außereuropäischer Cloud-Dienste: Zwischen Datenschutz, Digitaler Souveränität und Praxisrealität – Teil I Weiterlesen »

Scroll up