Mit DNS4EU ist seit kurzem ein ambitioniertes europäisches Infrastrukturprojekt in die öffentliche Phase gestartet. Was bislang eher unter dem Radar lief, ist nun für alle Bürgerinnen und Bürger in der EU nutzbar – ein DNS-Resolver, der nicht nur sicher und datenschutzkonform ist, sondern auch vollständig innerhalb der EU betrieben wird. Update: Golem.de weckt Zweifel daran,…WeiterlesenDNS4EU: Europas Antwort auf Google DNS & Co – Jetzt öffentlich verfügbar
Schlagwort: Cloud-Computing
Rechtsanwalt für Cloud-Computing: Cloud Computing ist eine Technologie, bei der Daten und Anwendungen von einem externen Anbieter über das Internet bereitgestellt werden. Anstatt Daten und Anwendungen lokal auf dem eigenen Computer zu speichern und auszuführen, werden sie in der “Wolke” gespeichert und können von überall abgerufen werden, solange eine Internetverbindung besteht.
Hinweis: Wir beraten Unternehmen im gesamten Softwarerecht!
Die Cloud kann von einem oder mehreren Anbietern betrieben werden, wobei verschiedene Servicemodelle wie Infrastructure as a Service (IaaS), Platform as a Service (PaaS) oder Software as a Service (SaaS) angeboten werden können. Cloud Computing stellt für Unternehmen und Organisationen eine effiziente Möglichkeit dar, auf IT-Infrastruktur, Anwendungen und Dienste zuzugreifen. Aus rechtlicher Sicht ergeben sich jedoch einige Herausforderungen, insbesondere in Bezug auf das Haftungs-, Lizenz- und Vertragsrecht.
Im Haftungsrecht kann es schwierig sein, die Verantwortlichkeiten bei Sicherheitsvorfällen oder Datenverlusten zu klären, da in der Cloud Daten und Anwendungen oft auf verschiedenen Servern und an verschiedenen Standorten gespeichert sind. Daher müssen klare Regelungen getroffen werden, wer für Schäden haftet und welche Schadensersatzansprüche bestehen.
Im Lizenzrecht ist zu beachten, dass bei der Nutzung von Cloud-Diensten häufig auch lizenzpflichtige Software zum Einsatz kommt. Hier ist darauf zu achten, dass die Nutzung der Software durch die Cloud-Dienste von den Lizenzbedingungen gedeckt ist und die erforderlichen Lizenzen vorliegen.
Vertragsrechtlich müssen die Nutzungsbedingungen der Cloud-Anbieter sorgfältig geprüft werden, um sicherzustellen, dass alle relevanten Punkte wie Service Level Agreements (SLAs), Datenschutzbestimmungen und Datensicherheitsanforderungen abgedeckt sind. Es ist auch wichtig, darauf zu achten, wem die Daten gehören und welche Rechte der Nutzer hat, um sicherzustellen, dass die Daten jederzeit zugänglich und geschützt sind.
Zusammenfassend sind die wichtigsten rechtlichen Fragen beim Cloud Computing die Klärung von Haftungsfragen bei Sicherheitsvorfällen und Datenverlusten, die Einhaltung von Lizenzbedingungen und die sorgfältige Prüfung der Vertragsbedingungen. Unternehmen sollten daher die rechtlichen Aspekte bei der Nutzung von Cloud-Diensten sorgfältig prüfen, um mögliche Risiken zu minimieren. Informieren Sie sich über die Leistungen von Fachanwalt für IT-Recht Jens Ferner
Digitale Durchsuchung mit Grenzen: Die fortschreitende Digitalisierung stellt auch das Disziplinarrecht der Bundeswehr vor neue Herausforderungen. In einem aktuellen Beschluss vom 4. Dezember 2024 (BVerwG, Az. 2 WDB 7/24) hat sich der 2. Wehrdienstsenat des Bundesverwaltungsgerichts mit der Frage auseinandergesetzt, inwieweit bei Verdacht auf strafbares Verhalten digitale Endgeräte und externe Datenspeicher eines Soldaten durchsucht werden…WeiterlesenBVerwG konkretisiert Zugriff auf Cloud-Speicher in Disziplinarverfahren
Der Schutz von Know-how ist für viele Unternehmen essenziell – nicht selten ist es gerade dieses Wissen, das den entscheidenden Wettbewerbsvorsprung ausmacht. Seit Inkrafttreten des Geschäftsgeheimnisgesetzes (GeschGehG) im April 2019 hat sich die damalige Rechtslage grundlegend geändert. Der Schutz unterliegt nun klaren gesetzlichen Anforderungen – und verlangt aktives Handeln. Für das Management bedeutet das: Wer…WeiterlesenWas ist ein Geschäftsgeheimnis?
Die Rechtsprechung zur Datenschutz-Grundverordnung (DSGVO) gewinnt zunehmend an Präzision – insbesondere im arbeitsrechtlichen Kontext. In einem bemerkenswerten Verfahren, das seinen Ausgang im Jahr 2018 nahm und schließlich bis vor den Europäischen Gerichtshof (EuGH) gelangte, wurden gleich mehrere Grundsatzfragen aufgeworfen: Wie weit reicht die kollektive Regelungsmacht über Beschäftigtendaten? Wann ist die Verarbeitung personenbezogener Daten im Arbeitsverhältnis…WeiterlesenDSGVO-Schadensersatz bei Datenverarbeitung im Konzern
Jahr für Jahr veröffentlicht das US-Unternehmen Hive Systems eine Tabelle, die ebenso populär wie beunruhigend ist: Sie zeigt, wie schnell Passwörter geknackt werden können – in Abhängigkeit von deren Länge, Komplexität und dem Stand der verfügbaren Rechenleistung. Was als bunte Infografik beginnt, offenbart beim näheren Hinsehen eine stille Krise moderner IT-Sicherheit.WeiterlesenWie sicher ist Ihr Passwort wirklich? Die „Hive Systems Password Table 2025“ im Überblick
Digitale Technologien prägen zentrale Geschäftsprozesse das bei Kosten bislang ignorierte Thema rückt gnadenlos immer weiter ins Zentrum unternehmerischer Verantwortung: Cybersicherheit. Eine aktuelle Deloitte-Studie „Cybersecurity im Mittelstand“ zeigt in aller Deutlichkeit, dass mittelständische Unternehmen in Deutschland nicht mehr unter dem Radar der Cyberkriminalität operieren – im Gegenteil, sie sind zu bevorzugten Angriffszielen geworden.WeiterlesenAlarmstufe Rot im Mittelstand – Warum Cybersecurity zur Chefsache gehört
Sicherheitslücken, die ausgenutzt werden, bevor überhaupt ein Patch verfügbar ist – sogenannte Zero-Days – sind das Schreckgespenst der IT-Sicherheitswelt. In einem umfassenden Jahresbericht analysiert Googles Threat Intelligence Group (GTIG) den weltweiten Einsatz solcher Exploits im Jahr 2024. Die Ergebnisse sind alarmierend: Der Großteil dieser hochgefährlichen Angriffe geht auf das Konto staatlicher Akteure – oder von…WeiterlesenStaatliche Schatten: Googles Analyse zu Zero-Day-Exploits im Jahr 2024
Seit dem Aufstieg der generativen KI-Modelle wie GPT-3 und GPT-4 wird oft suggeriert, dass wir es hier mit einer revolutionären, neuen Technologie zu tun haben. Doch was, wenn wir uns getäuscht haben? Was, wenn LLMs (Large Language Models) nicht die eigentliche Technologie sind, sondern lediglich eine Ressource – raffiniertes Produkt aus Daten, vergleichbar mit Benzin,…WeiterlesenLLMs sind nicht die Technologie der Zukunft – sie sind das Benzin der digitalen Gegenwart
Anfang April 2025 wurde öffentlich, was sich in internationalen Ermittlerkreisen seit Monaten abzeichnete: Die Streamingplattform KidFlix, eine der größten bekannten Plattformen für kinderpornografische Inhalte im Darknet, ist zerschlagen. Der Name erinnerte bewusst an etablierte Streamingdienste – und genau das war das perfide Konzept: einfach zugänglich, bequem, international und scheinbar anonym. Doch diese Anonymität war trügerisch.…WeiterlesenKidFlix zerschlagen: Die Plattform ist offline – die Ermittlungen laufen weiter
Zuständigkeitsgrenzen und digitale Infrastruktur: Mit zwei parallelen Beschlüssen vom 29. November 2024 (Az. 9 TaBV 77/24) und vom 28. Januar 2025 (Az. 9 TaBV 88/24) hat das Landesarbeitsgericht Köln die mitbestimmungsrechtlichen Zuständigkeitsfragen im Zusammenhang mit der konzernweiten Einführung eines cloudbasierten IT-Systems zur Arbeitszeiterfassung und Personaleinsatzplanung präzisiert. Beide Verfahren kreisen um dasselbe Grundthema: In welchen Fällen…WeiterlesenLAG Köln zur Mitbestimmung bei konzernweiter Arbeitszeiterfassung
Einreise verweigert – wegen eines falschen Tweets? Was noch vor wenigen Jahren wie paranoide Science-Fiction klang, scheint in der Praxis der US-Grenzbehörden längst angekommen zu sein: Wer in die Vereinigten Staaten reisen möchte, sollte besser zweimal überlegen, was auf dem Smartphone gespeichert ist – oder je gesagt wurde. Denn offenbar reichen schon kritische Meinungsäußerungen, um…WeiterlesenMeinungsdelikte im digitalen Gepäck? Die USA, Smartphones und der stille Export des Überwachungsstaates
Das NVIDIA Omniverse ist im weitesten Sinne ein sogenanntes Weltmodell – Weltmodelle sind dabei der nächste große Schritt in der Entwicklung von Künstlicher Intelligenz (KI) und Robotik. Sie ermöglichen es Maschinen, sich in einer simulierten Umgebung zu trainieren und inzwischen auch die physikalischen Gesetzmäßigkeiten der Welt zu verstehen, bevor sie in der realen Umgebung eingesetzt…WeiterlesenNVIDIA Omniverse: Rechtliche Herausforderungen für Unternehmen bei der Nutzung von Weltmodellen
Die transatlantischen Datenströme stehen erneut vor einer Zerreißprobe. Nach den Enthüllungen von Edward Snowden und den darauffolgenden EuGH-Urteilen zu “Schrems I” und “Schrems II” war das EU-US Data Privacy Framework (DPF) der dritte Versuch, eine rechtskonforme Basis für Datentransfers zwischen der EU und den USA zu schaffen. Doch mit den jüngsten Entwicklungen unter der erneuten…WeiterlesenEU-US Data Privacy Framework wankt: Wie Trumps Politik europäische Unternehmen bedroht
Digitalisierung strebt weiterhin in die Cloud – auch wenn erste Neuorientierungen sichtbar sind: Unternehmen und öffentliche Institutionen streben weiterhin danach, IT-Infrastrukturen in die Cloud zu verlagern. Während in der Privatwirtschaft oft individuelle Vertragsverhandlungen mit Cloud-Anbietern geführt werden, setzt der öffentliche Sektor auf Standardisierung. Die EVB-IT Cloud sind ein Versuch, einheitliche Rahmenbedingungen für die Vergabe und…WeiterlesenEVB-IT Cloud: Standardisierung für die Beschaffung von Cloud-Leistungen
Ihr Rechtsanwalt für Vertragsrecht und künstliche Intelligenz: Der Einsatz von Künstlicher Intelligenz (KI) ist eine der treibenden Kräfte der digitalen Transformation und ist in jedem größeren Unternehmen ein Thema. Doch wie so oft bei Technik geht es auch hier schnell nach dem Prinzip “erst mal machen”, vor allem weil man den Anschluss nicht verlieren möchte…WeiterlesenKünstliche Intelligenz und Vertragsrecht