Staking, Stablecoins und Wertpapierrecht: Die Regulierung von Krypto-Assets steht vor einer doppelten Herausforderung: Einerseits soll sie Innovationen ermöglichen, andererseits Anleger schützen und Marktstabilität gewährleisten. Mit der Markets in Crypto-Assets Regulation (MiCAR), die seit Ende 2024 in der Europäischen Union voll anwendbar ist, wurde ein erster umfassender Rechtsrahmen für Kryptowerte geschaffen. Doch wie lassen sich traditionelle…WeiterlesenVG Frankfurt zur Regulierung von Krypto-Assets nach MiCAR und WpPG
Kategorie: IT-Recht & Technologierecht
Rechtsanwalt für IT-Recht und Technologierecht: Rechtsanwalt und Fachanwalt für IT-Recht Jens Ferner bloggt hier rund um das gesamte IT-Recht und Technologierecht (IT-Vertragsrecht, Softwarerecht, Internetrecht). Wir sind für Unternehmen im IT-Recht tätig!
OVG Münster zur Angemessenheit von Sicherheitsmaßnahmen nach der DSGVO: Die Datenschutz-Grundverordnung (DSGVO) hat den Schutz personenbezogener Daten in Europa auf ein neues Niveau gehoben. Doch wie weit reichen die Pflichten der Verantwortlichen, wenn es um die technische Absicherung von Daten geht? Muss jede Übermittlung personenbezogener Daten zwingend Ende-zu-Ende verschlüsselt erfolgen, oder genügen auch andere Sicherheitsmaßnahmen?…WeiterlesenKeine Ende-zu-Ende-Verschlüsselung im Transparenzregister nötig
Während Unternehmen weltweit händeringend nach IT-Sicherheitsexperten suchen, formiert sich im Verborgenen des Darknets ein paralleler Arbeitsmarkt, der mit ähnlicher Professionalität agiert – nur mit dem Unterschied, dass die gesuchten Fähigkeiten nicht dem Schutz, sondern dem gezielten Angriff auf digitale Infrastrukturen dienen. Aktuelle Analysen von Sicherheitsforschern des Teams bei ReliaQuest zeigen: Cyberkriminelle rekrutieren nicht mehr nur…WeiterlesenCyberkriminalität im Wandel: Wie das Darknet zur Kaderschmiede für KI-gestützte Angriffe wird
Wenn Algorithmen entscheiden – und der Mensch nachbessert: Wo Algorithmen ohne menschliche Kontrolle agieren, stellt sich die Frage nach der Rechtmäßigkeit solcher Verfahren – insbesondere dann, wenn sie in individuelle Rechte eingreifen. Das Verwaltungsgericht Bremen hat in einem aktuellen Urteil vom 14. Juli 2025 (Az: 2 K 763/23) klargestellt, dass automatisierte Verwaltungsakte zwar nicht per…WeiterlesenGrenzen automatisierter Verwaltungsakte
Vernetzte Fahrzeuge, Over-the-Air-Updates und künstliche Intelligenz in Assistenzsystemen bieten zwar enorme Vorteile, bringen aber laut einem aktuellen Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zur Cybersicherheit im Straßenverkehr auch neue Risiken mit sich. Dabei wird die Komplexität der Bedrohungslage deutlich und es werden die notwendigen Maßnahmen aufgezeigt, um die Sicherheit zu gewährleisten.WeiterlesenCybersicherheit im Straßenverkehr 2025
Die Kommission hat am 16.03.23 ein umfassendes Maßnahmenpaket vorgestellt, um den Zugang der EU zu einer sicheren, diversifizierten, erschwinglichen und nachhaltigen Versorgung mit kritischen Rohstoffen zu gewährleisten. Kritische Rohstoffe sind für eine Vielzahl strategischer Sektoren unverzichtbar, darunter die Netto-Null-Industrie, die digitale Industrie, die Luft- und Raumfahrt und die Verteidigung. Update 2025: Aktuelle Entwicklungen auf dem…WeiterlesenEuropean Critical Raw Materials Act
Eine SBOM ist ein maschinenlesbares Dokument und entspricht einer elektronischen Stückliste: Es inventarisiert eine Codebasis und enthält somit Informationen über alle verwendeten Komponenten einer Software. Inzwischen gewinnt die SBOM durch den CRA erhebliche juristische Relevanz und gehört zwingend zur Compliance bei Einsatz oder Entwicklung von Software, speziell mit Blick auf die Supply-Chain. Die SBOM-Informationen können…WeiterlesenSoftware Bill of Materials (SBOM)
Ein aktuelles BSI-Whitepaper zu Designprinzipien für LLM-basierte Systeme mit „Zero Trust“-Ansatz enthält zentrale Empfehlungen zur sicheren Implementierung von KI-Systemen in Unternehmen und Behörden. Die Vorgaben reichen von der Authentifizierung und dem Input-/Output-Schutz bis hin zum Monitoring und Hintergrundwissen für die Awareness. Doch Vorsicht, diese Empfehlungen sind mehr als reine IT-Empfehlungen: Sie berühren unmittelbar haftungsrechtliche Fragen…WeiterlesenDesignprinzipien für LLM-basierte Systeme des BSI
Der Data Act (VO (EU) 2023/2854) ist seit dem 12. September 2025 in weiten Teilen anwendbar – mit dem erklärten Ziel, Datennutzung in Europa einfacher, fairer und interoperabler zu machen. Er richtet sich vor allem an Hersteller vernetzter Produkte, Dateninhaber und Nutzer, außerdem an Anbieter von Datenverarbeitungsdiensten (Cloud, PaaS, SaaS, IaaS). Die Verordnung ergänzt die…WeiterlesenDer Data Act ist da: Was er regelt – und was Unternehmen jetzt tun müssen
In einer Entscheidung des 5. Senats hat das Finanzgericht Hannover zur umsatzsteuerlichen Behandlung des Handels mit Non-Fungible Tokens (NFT) Stellung genommen (Urteil vom 10. Juli 2025, Az. 5 K 26/24). Der Senat ordnet den Handel mit sog. NFT-Collectibles als sonstige Leistungen ein, verneint für Verkäufe über OpenSea die Fiktion einer Dienstleistungskommission, behandelt B2C-Verkäufe als elektronisch…WeiterlesenNFT-Handel als elektronische Dienstleistung: Umsatzsteuer bei Collectibles
Wenn das „Googeln“ zur datenschutzrechtlichen Falle wird: Die Digitalisierung hat die Art und Weise, wie wir Informationen über andere Personen sammeln, grundlegend verändert. Was früher mit aufwendigen Ermittlungen verbunden war, ist heute mit wenigen Klicks möglich: Eine einfache Internetrecherche reicht aus, um umfassende Profile von Bewerbern, Geschäftspartnern oder sogar Prozessgegnern zu erstellen. Doch während diese…WeiterlesenInternetrecherche über Bewerber und Prozessgegner
Verdächtiger Programmcode: Die Digitalisierung im Unialltag, speziell bei Prüfungen, ist natürlich eine echte Herausforderungen – gerade wenn es darum geht, faire Prüfungsbedinungen zu schaffen und Täuschungsversuche zu unterbinden. Ein besonders brisanter Fall landete im Jahr 2022 vor dem Landgericht Frankfurt am Main (Az. 2-01 S 89/22): Ein Student der Fachrichtung Business Administration hatte eine Online-Klausur…WeiterlesenLG Frankfurt aM zum Nachweis einer Täuschung in Programmierer-Prüfung
Die Kostenentscheidung nach § 494a Abs. 2 Satz 1 ZPO hat vor allem eine prozesspraktische Bedeutung: Sie ermöglicht es dem Antragsgegner eines selbständigen Beweisverfahrens, sich gegen die Kostenlast zu sichern, falls keine Klage erhoben wird. Doch was geschieht, wenn es – entgegen der Prognose – doch zu einem späteren Hauptsacheverfahren kommt? Der Bundesgerichtshof hat hierzu in einem aktuellen…WeiterlesenVorrang der Hauptsache: Reichweite der Kostenentscheidung im selbständigen Beweisverfahren
In einer aktuellen Entscheidung hat der VI. Zivilsenat des Bundesgerichtshofs (VI ZR 357/24) klargestellt, dass die Ergänzung eines bereits schlüssigen Parteivortrags in zweiter Instanz durch weitere Tatsachen nicht zwangsläufig ein „neues“ Vorbringen im Sinne von § 531 Abs. 2 ZPO darstellt. Entscheidend ist, ob der Vortrag in der ersten Instanz bereits in einer Weise substantiiert wurde, die…WeiterlesenKein „neues“ Vorbringen: Zur Abgrenzung zwischen echter und unechter Neuerung in der Berufungsinstanz
Mit KI ist es längst nicht nur möglich, Gesichter zu klonen, sondern auch Stimmen täuschend echt nachzubilden. Damit rückt eine bislang kaum kodifizierte, aber fundamentale Facette der menschlichen Persönlichkeit ins Zentrum juristischer Auseinandersetzungen: das Recht an der eigenen Stimme. Die Rechtsprechung zu Deepfakes in Deutschland hat mit einem Urteil des Landgerichts Berlin II (Az. 2…WeiterlesenKI-Deepfakes und Persönlichkeitsrecht: Schutz der eigenen Stimme vor KI-Nachahmung