Kategorien
Produkthaftung Compliance IT-Sicherheit

NIS2-Richtlinie

Es ist so weit: Die NIS2-Richtlinie wird endlich kommen. Schon Ende des Jahres 2020 hatte man erkannt, dass die bisherige NIS-Richtlinie den Anforderungen nicht mehr hinreichend gewachsen ist und es wurde – entsprechend der Mitteilung über die Gestaltung der digitalen Zukunft Europas – die Überprüfung der Richtlinie bis Ende des Jahres 2020 beschleunigt, eine Folgenabschätzung…

Kategorien
IT-Vertragsrecht

Abgrenzung von Werkvertrag und Dienstvertrag

Abgrenzung von Werkvertrag zu Dienstvertrag: Für die Abgrenzung von Dienst- und Werkvertrag ist der im Vertrag zum Ausdruck kommende Wille der Parteien maßgebend. Für die Abgrenzung zwischen Dienstvertrag und Werkvertrag kommt es dabei darauf an, ob der Unternehmer einen bestimmten Erfolg versprochen hat – weil nach dem im Vertrag zum Ausdruck gekommenen Willen der Parteien…

Kategorien
Datenschutzrecht

Privacy-by-Default von Rechenschaftspflicht erfasst

Immer noch ein wenig im Schatten steht die Vorgabe des „Privacy-by-Default“ des Art. 25 II DSGVO. Nun hat der EUGH die Bedeutung dieses Prinzips hervorgehoben, indem klargestellt wurde, dass die Rechenschaftspflicht nach Art. 5 II DSGVO sich eben hierauf bezieht: In diesem Zusammenhang ist darauf hinzuweisen, dass der für die Verarbeitung Verantwortliche nach dem in…

Kategorien
IT-Recht & Technologierecht

Zulässigkeit eines Satire-Interviews

Auch wenn ein Beitrag vordergründig die unwahre Behauptung verbreitet, dass bestimmte Äußerungen von einer Person getätigt worden seien, kann dies als Satire-Interview zulässig sein. Für die rechtliche Beurteilung kommt es dann maßgeblich darauf an, ob für den Empfänger erkennbar ist, dass es sich dabei um eine für die Satire typische Verfremdung oder Übertreibung handelt und…

Kategorien
Arbeitsrecht Datenschutzrecht

Kündigung des Datenschutzbeauftragten nach Pflichtverletzung

Das Arbeitsgericht Heilbronn (8 Ca 135/22) macht deutlich, dass eine fristlose Kündigung des Arbeitsverhältnisses eines Datenschutzbeauftragten aufgrund reiner Amtspflichtverletzungen nach Systematik und Sinn/Zweck von § 6 Abs. 4 BDSG unwirksam ist. Die schlichte Verletzung der Pflichten als Datenschutzbeauftragter kann aus dessen Sicht vielmehr im Grundsatz lediglich seine Abberufung als DSB entsprechend § 6 Abs. 4…

Kategorien
IT-Prozess

Beweisführung im Zivilprozess durch Ausdruck von haveibeenpwned.com

Die Webseite haveibeenpwned.com ist ein herausragendes Werkzeug, wenn man die Flüchtigkeit seiner Daten im Blick haben möchte – ich hatte haveibeenpwned.com hier im Block bereits eingehend vorgestellt. Das Amtsgericht Strausberg (25 C 95/21) konnte sich hier am Rande zur Verwendung einer Inaugenscheinnahme von dort äußern. Es ging um eine Klage auf Schadensersatz nach einem Dataleak…

Kategorien
Softwarerecht Datenschutzrecht

Datenschutzkonforme Nutzung von Echtdaten zu Testzwecken im IT-System

Ungetestete Software ist nichts wert – soweit die Binsenweisheit. Gerade bei Weiterentwicklungen oder Fehlerbehebungen in Produktivumgebunden ist dabei nicht nur der Test nicht wegzudenken, sondern insbesondere muss man mit Echtdaten arbeiten. Der Klassiker ist ein weiterentwickeltes Kundensupport-System, auf das umgestellt werden soll. Hier wird man im Regelfall mit bereits vorhandenen Kundendatensätzen (auszugsweise) erste Testläufe vornehmen.…

Kategorien
IT-Recht & Technologierecht

Patentrecht: Naheliegendes Beschreiten eines bestimmten Lösungswegs

Der Bundesgerichtshof (X ZR 82/20) konkretisiert im Leitsatz, dass ein Beschreiten eines bestimmten Lösungswegs für den Fachmann naheliegt, wenn er eine Entgegenhaltung zur Lösung eines technischen Problems herangezogen und diese ihm eine Möglichkeit aufgezeigt hätte, wie das Problem mit angemessener Erfolgserwartung gelöst werden kann – dies insbesondere, wenn es sich bei dieser Lösung allgemein um…

Kategorien
IT-Recht & Technologierecht

Patentrecht: Akteneinsicht im Nichtigkeitsverfahren

Dass mit § 99 Abs. 3 PatG der Antrag auf Akteneinsicht durch andere als die Parteien des Nichtigkeitsverfahrens nur dann von der zusätzlichen Darlegung eines berechtigten Interesses abhängig ist, wenn eine Partei des Nichtigkeitsverfahrens ein entgegenstehendes schutzwürdiges Interesse darlegt, hat der BGH hervorgehoben: Nach § 99 Abs. 3 PatG, der im Nichtigkeitsberufungsverfahren entsprechend anzuwenden ist,…

Kategorien
IT-Recht & Technologierecht Markenrecht Urheberrecht Wettbewerbsrecht und Werberecht

Beginn regelmäßiger Verjährungsfrist bei Anspruch auf Zahlung von Vertragsstrafe nach „Hamburger Brauch“

Dass die regelmäßige Verjährungsfrist bei einem Anspruch auf Zahlung einer Vertragsstrafe nach „Hamburger Brauch“ nicht zu laufen beginnt, bevor der Gläubiger die Höhe der vom Schuldner verwirkten Vertragsstrafe festgelegt hat und der Vertragsstrafeanspruch damit fällig geworden ist, konnte der BGH () klarstellen: In einem solchen Fall bestimmt bei einer Zuwiderhandlung des Schuldners der Gläubiger gemäß…

Kategorien
IT-Recht & Technologierecht

Schutz von Technologien

Technologien können im Allgemeinen einem juristischen Schutz vor Nachahmung unterliegen – es kommt auf den Einzelfall an. Wir haben eine kleine Übersicht zum Schutz von Technologien erarbeitet: Schutzrechte im Überblick Wir beraten rund um Schutzrechte, speziell bei Geschäftsgeheimnissen, im Urheberrecht und Markenrecht – dabei unterstützen wir Unternehmen bei der Rechtsdurchsetzung und Verteidigung ihrer Schutzrechte. Als…

Kategorien
IT-Vertragsrecht

Werkvetrag: Entbehrlichkeit der Fristsetzung zur Nacherfüllung bei Erfüllungsfrist vor Abnahme

Zum Werkvertrag konnte das Oberlandesgericht Hamm, 24 U 57/21 (bezugnehmend auf BGH, VII ZR 301/13, hier bei uns), deutlich machen, dass eine Fristsetzung zur Nacherfüllung (§ 637 Abs. 1 BGB) nicht notwendig ist, wenn der Auftraggeber bereits vor Abnahme bzw. Eintritt eines Abnahmesurrogats wegen derselben Mängel eine Erfüllungsfrist gesetzt hatte. Voraussetzung ist, dass

Kategorien
Datenschutzrecht

Transatlantischer Datenschutzrahmen: US-Datentransfer mit der DSGVO (2022)

Der Transatlantische Datenschutzrahmen soll kommen: Der DSGVO-konforme Datentransfer in die USA ist ein stetes Problem und findet aktuell wohl eher in einer unregulierten Grauzone statt, seitdem der letzte Versuch des „Privacy Shield“ glamourös gescheitert ist (siehe unsere Beiträge zu dem Thema). Inzwischen zeigt sich ein wenig Licht – aber auch Schatten.