Die Gaming-Branche boomt, und mit ihr wächst die Zahl der Abonnement-Modelle, die Spielern Zugang zu umfangreichen Bibliotheken und exklusiven Inhalten bieten. Doch was passiert, wenn Anbieter wie EEEEEE Plus (ein fiktiver Name, der hier ein bekanntes Spiel-Abo repräsentiert) sich in ihren Allgemeinen Geschäftsbedingungen das Recht vorbehalten, Preise und Leistungen nach Belieben zu ändern – ohne…WeiterlesenZulässigkeit von Preiserhöhungen und Leistungsänderungen in Computerspiel-Abos
Kategorie: IT-Recht & Technologierecht
Rechtsanwalt für IT-Recht und Technologierecht: Rechtsanwalt und Fachanwalt für IT-Recht Jens Ferner bloggt hier rund um das gesamte IT-Recht und Technologierecht (IT-Vertragsrecht, Softwarerecht, Internetrecht). Wir sind für Unternehmen im IT-Recht tätig!
Unternehmen, die ihre Dienstleistungen online anbieten, müssen nicht nur klar und verständlich über ihre Identität informieren, sondern auch sicherstellen, dass Kunden und Interessenten sie tatsächlich erreichen können. Doch was passiert, wenn ein Impressum zwar eine E-Mail-Adresse angibt, diese jedoch nicht für eine echte Kommunikation genutzt wird? Mit dieser Frage setzte sich das LG München I…WeiterlesenImpressumspflicht: Automatisierte ablehnende Antwort schadet Mailadresse
Datenschutz als Grundrecht und seine praktischen Herausforderungen: Der Schutz personenbezogener Daten ist ein zentrales Grundrecht in der Europäischen Union, verankert in Artikel 8 der Charta der Grundrechte. Die Datenschutz-Grundverordnung (DSGVO) konkretisiert dieses Recht und schafft einheitliche Standards für die Verarbeitung personenbezogener Daten. Doch was passiert, wenn dieses Recht verletzt wird? Welche Ansprüche haben Betroffene, wenn…WeiterlesenDSGVO: Kontrollverlust über personenbezogene Daten – EUGH zum immateriellen Schaden
Staking, Stablecoins und Wertpapierrecht: Die Regulierung von Krypto-Assets steht vor einer doppelten Herausforderung: Einerseits soll sie Innovationen ermöglichen, andererseits Anleger schützen und Marktstabilität gewährleisten. Mit der Markets in Crypto-Assets Regulation (MiCAR), die seit Ende 2024 in der Europäischen Union voll anwendbar ist, wurde ein erster umfassender Rechtsrahmen für Kryptowerte geschaffen. Doch wie lassen sich traditionelle…WeiterlesenVG Frankfurt zur Regulierung von Krypto-Assets nach MiCAR und WpPG
OVG Münster zur Angemessenheit von Sicherheitsmaßnahmen nach der DSGVO: Die Datenschutz-Grundverordnung (DSGVO) hat den Schutz personenbezogener Daten in Europa auf ein neues Niveau gehoben. Doch wie weit reichen die Pflichten der Verantwortlichen, wenn es um die technische Absicherung von Daten geht? Muss jede Übermittlung personenbezogener Daten zwingend Ende-zu-Ende verschlüsselt erfolgen, oder genügen auch andere Sicherheitsmaßnahmen?…WeiterlesenKeine Ende-zu-Ende-Verschlüsselung im Transparenzregister nötig
Während Unternehmen weltweit händeringend nach IT-Sicherheitsexperten suchen, formiert sich im Verborgenen des Darknets ein paralleler Arbeitsmarkt, der mit ähnlicher Professionalität agiert – nur mit dem Unterschied, dass die gesuchten Fähigkeiten nicht dem Schutz, sondern dem gezielten Angriff auf digitale Infrastrukturen dienen. Aktuelle Analysen von Sicherheitsforschern des Teams bei ReliaQuest zeigen: Cyberkriminelle rekrutieren nicht mehr nur…WeiterlesenCyberkriminalität im Wandel: Wie das Darknet zur Kaderschmiede für KI-gestützte Angriffe wird
Wenn Algorithmen entscheiden – und der Mensch nachbessert: Wo Algorithmen ohne menschliche Kontrolle agieren, stellt sich die Frage nach der Rechtmäßigkeit solcher Verfahren – insbesondere dann, wenn sie in individuelle Rechte eingreifen. Das Verwaltungsgericht Bremen hat in einem aktuellen Urteil vom 14. Juli 2025 (Az: 2 K 763/23) klargestellt, dass automatisierte Verwaltungsakte zwar nicht per…WeiterlesenGrenzen automatisierter Verwaltungsakte
Vernetzte Fahrzeuge, Over-the-Air-Updates und künstliche Intelligenz in Assistenzsystemen bieten zwar enorme Vorteile, bringen aber laut einem aktuellen Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zur Cybersicherheit im Straßenverkehr auch neue Risiken mit sich. Dabei wird die Komplexität der Bedrohungslage deutlich und es werden die notwendigen Maßnahmen aufgezeigt, um die Sicherheit zu gewährleisten.WeiterlesenCybersicherheit im Straßenverkehr 2025
Die Kommission hat am 16.03.23 ein umfassendes Maßnahmenpaket vorgestellt, um den Zugang der EU zu einer sicheren, diversifizierten, erschwinglichen und nachhaltigen Versorgung mit kritischen Rohstoffen zu gewährleisten. Kritische Rohstoffe sind für eine Vielzahl strategischer Sektoren unverzichtbar, darunter die Netto-Null-Industrie, die digitale Industrie, die Luft- und Raumfahrt und die Verteidigung. Update 2025: Aktuelle Entwicklungen auf dem…WeiterlesenEuropean Critical Raw Materials Act
Eine SBOM ist ein maschinenlesbares Dokument und entspricht einer elektronischen Stückliste: Es inventarisiert eine Codebasis und enthält somit Informationen über alle verwendeten Komponenten einer Software. Inzwischen gewinnt die SBOM durch den CRA erhebliche juristische Relevanz und gehört zwingend zur Compliance bei Einsatz oder Entwicklung von Software, speziell mit Blick auf die Supply-Chain. Die SBOM-Informationen können…WeiterlesenSoftware Bill of Materials (SBOM)
Ein aktuelles BSI-Whitepaper zu Designprinzipien für LLM-basierte Systeme mit „Zero Trust“-Ansatz enthält zentrale Empfehlungen zur sicheren Implementierung von KI-Systemen in Unternehmen und Behörden. Die Vorgaben reichen von der Authentifizierung und dem Input-/Output-Schutz bis hin zum Monitoring und Hintergrundwissen für die Awareness. Doch Vorsicht, diese Empfehlungen sind mehr als reine IT-Empfehlungen: Sie berühren unmittelbar haftungsrechtliche Fragen…WeiterlesenDesignprinzipien für LLM-basierte Systeme des BSI
Der Data Act (VO (EU) 2023/2854) ist seit dem 12. September 2025 in weiten Teilen anwendbar – mit dem erklärten Ziel, Datennutzung in Europa einfacher, fairer und interoperabler zu machen. Er richtet sich vor allem an Hersteller vernetzter Produkte, Dateninhaber und Nutzer, außerdem an Anbieter von Datenverarbeitungsdiensten (Cloud, PaaS, SaaS, IaaS). Die Verordnung ergänzt die…WeiterlesenDer Data Act ist da: Was er regelt – und was Unternehmen jetzt tun müssen
In einer Entscheidung des 5. Senats hat das Finanzgericht Hannover zur umsatzsteuerlichen Behandlung des Handels mit Non-Fungible Tokens (NFT) Stellung genommen (Urteil vom 10. Juli 2025, Az. 5 K 26/24). Der Senat ordnet den Handel mit sog. NFT-Collectibles als sonstige Leistungen ein, verneint für Verkäufe über OpenSea die Fiktion einer Dienstleistungskommission, behandelt B2C-Verkäufe als elektronisch…WeiterlesenNFT-Handel als elektronische Dienstleistung: Umsatzsteuer bei Collectibles
Wenn das „Googeln“ zur datenschutzrechtlichen Falle wird: Die Digitalisierung hat die Art und Weise, wie wir Informationen über andere Personen sammeln, grundlegend verändert. Was früher mit aufwendigen Ermittlungen verbunden war, ist heute mit wenigen Klicks möglich: Eine einfache Internetrecherche reicht aus, um umfassende Profile von Bewerbern, Geschäftspartnern oder sogar Prozessgegnern zu erstellen. Doch während diese…WeiterlesenInternetrecherche über Bewerber und Prozessgegner
Verdächtiger Programmcode: Die Digitalisierung im Unialltag, speziell bei Prüfungen, ist natürlich eine echte Herausforderungen – gerade wenn es darum geht, faire Prüfungsbedinungen zu schaffen und Täuschungsversuche zu unterbinden. Ein besonders brisanter Fall landete im Jahr 2022 vor dem Landgericht Frankfurt am Main (Az. 2-01 S 89/22): Ein Student der Fachrichtung Business Administration hatte eine Online-Klausur…WeiterlesenLG Frankfurt aM zum Nachweis einer Täuschung in Programmierer-Prüfung