Kategorien
IT-Vertragsrecht

EVB-IT Cloud: Standardisierung für die Beschaffung von Cloud-Leistungen

Digitalisierung strebt weiterhin in die Cloud – auch wenn erste Neuorientierungen sichtbar sind: Unternehmen und öffentliche Institutionen streben weiterhin danach, IT-Infrastrukturen in die Cloud zu verlagern. Während in der Privatwirtschaft oft individuelle Vertragsverhandlungen mit Cloud-Anbietern geführt werden, setzt der öffentliche Sektor auf Standardisierung. Die EVB-IT Cloud sind ein Versuch, einheitliche Rahmenbedingungen für die Vergabe und…WeiterlesenEVB-IT Cloud: Standardisierung für die Beschaffung von Cloud-Leistungen

Kategorien
Künstliche Intelligenz IT-Vertragsrecht

Künstliche Intelligenz und Vertragsrecht

Ihr Rechtsanwalt für Vertragsrecht und künstliche Intelligenz: Der Einsatz von Künstlicher Intelligenz (KI) ist eine der treibenden Kräfte der digitalen Transformation und ist in jedem größeren Unternehmen ein Thema. Doch wie so oft bei Technik geht es auch hier schnell nach dem Prinzip „erst mal machen“, vor allem weil man den Anschluss nicht verlieren möchte…WeiterlesenKünstliche Intelligenz und Vertragsrecht

Kategorien
Softwarerecht IT-Vertragsrecht

Softwareprojekte zwischen Werk- und Dienstvertrag

In einem Urteil des Oberlandesgerichts Frankfurt (Az.: 10 U 201/22) vom 19. Dezember 2024 ging es um einen zentralen Konflikt bei IT-Dienstleistungen: die Abgrenzung zwischen einem Werk- und einem Dienstvertrag. Dabei ging es um die Entwicklung von Schnittstellen innerhalb eines größeren Softwareprojekts und die Frage, ob der Anbieter für einen konkreten Erfolg oder lediglich für…WeiterlesenSoftwareprojekte zwischen Werk- und Dienstvertrag

Kategorien
Softwarerecht Blockchain & Kryptowährungen Datenrecht

Auswirkungen des Data Act auf Softwareentwicklung und Softwareangebote

Der Data Act (DA) zielt bekanntlich darauf ab, den Zugang zu und die Nutzung von Daten in der EU durch klare rechtliche Rahmenbedingungen zu regeln – dabei werden einige spezifische Regelungen zu Software getroffen, die bislang im öffentlichen Diskurs untergehen. Wobei der Data Act speziell bei den Regeln zum Cloud Switching alle Unternehmen betrifft, es…WeiterlesenAuswirkungen des Data Act auf Softwareentwicklung und Softwareangebote

Kategorien
Datenschutzrecht

EUGH zu Schadensersatzansprüchen im Datenschutzrecht nach Datenübermittlung in die USA

Ist das der nächste Aufreger: Mit dem EUGH stehen Content Delivery Network (CDN) im DSGVO-Fokus – der EuGH hat sich in der Rechtssache T-354/22 nämlich mit der Frage auseinandergesetzt, unter welchen Voraussetzungen Schadensersatzansprüche wegen Verletzungen des Datenschutzrechts geltend gemacht werden können. Kern des Verfahrens war die Klage eines deutschen Bürgers, der geltend machte, dass ihm…WeiterlesenEUGH zu Schadensersatzansprüchen im Datenschutzrecht nach Datenübermittlung in die USA

Kategorien
Künstliche Intelligenz IT-Vertragsrecht

Gewährleistungsrecht bei KI-Systemen: Worauf Unternehmen achten sollten

Rechtsanwalt Ferner zu Gewährleistungsrechten bei KI: Unternehmen, die ihre Prozesse optimieren, Entscheidungen fundierter treffen oder innovative Geschäftsmodelle entwickeln wollen, setzen bekanntlich zunehmend auf KI-Systeme. Doch mit den technologischen Chancen gehen auch erhebliche rechtliche Herausforderungen einher, insbesondere im Hinblick auf das Gewährleistungsrecht. Wer ein KI-System für sein Unternehmen erwerben oder auf Plattformen wie Azure oder AWS…WeiterlesenGewährleistungsrecht bei KI-Systemen: Worauf Unternehmen achten sollten

Kategorien
Digitale Beweismittel

Digitale Beweismittel in Europa: Der SIRIUS EU Electronic Evidence Situation Report 2024

Während Social Media, Messaging-Apps und Cloud-Dienste unser tägliches Leben zunehmend bestimmen, nutzen Kriminelle dieselben Plattformen, um Straftaten zu planen, zu verschleiern und durchzuführen. Vor diesem Hintergrund wird der Zugriff auf digitale Beweismittel zu einer der zentralen Herausforderungen moderner Strafverfolgung. Der SIRIUS EU Electronic Evidence Situation Report 2024, erstellt von Europol und Eurojust, widmet sich genau…WeiterlesenDigitale Beweismittel in Europa: Der SIRIUS EU Electronic Evidence Situation Report 2024

Kategorien
Datenschutzrecht Künstliche Intelligenz

Datenschutz und Künstliche Intelligenz

Künstliche Intelligenz (KI) ist überall – vor allem in Unternehmen. Angefangen von der Rechtschreibprüfung bis hin zu selbstlernenden Systemen, die gerade in großen Unternehmen die Kundenkorrespondenz vereinfachen sollen. Doch genau hier geht es los: Das Datenschutzrecht ist sofort bei KI in Unternehmen betroffen. Zwei zentrale Dokumente beleuchten diese Thematik umfassend, wenn auch natürlich nicht verbindlich:…WeiterlesenDatenschutz und Künstliche Intelligenz

Kategorien
Urheberrecht

Keine Gerätevergütung für Cloud-Dienstleistungen

Das Oberlandesgericht (OLG) München hat mit Urteil vom 15.03.2024 (8 Sch 58/22) eine richtungsweisende Entscheidung zur urheberrechtlichen Gerätevergütung gefällt. Die zentrale Frage war, ob digitale Speicherplätze, die im Rahmen von Cloud-Computing-Dienstleistungen angeboten werden, unter die Regelungen der §§ 54 ff. UrhG fallen und somit vergütungspflichtig sind.WeiterlesenKeine Gerätevergütung für Cloud-Dienstleistungen

Kategorien
Intern

Verwendung von KI-Assistenten in der Programmierung

Die Verwendung von KI-Assistenten in der Programmierung bietet zahlreiche Vorteile, wie die Effizienzsteigerung und Automatisierung von Code-Generierung und Fehlersuche. Allerdings sind damit auch rechtliche Herausforderungen verbunden, die bei der Implementierung solcher Systeme unbedingt beachtet werden sollten. Im Folgenden werden von mir die wichtigsten rechtlichen Aspekte erörtert, die bei der Nutzung von KI-Assistenten in der Programmierung…WeiterlesenVerwendung von KI-Assistenten in der Programmierung

Kategorien
IT-Sicherheit IT-Vertragsrecht

DORA und die Auswirkungen auf IT-Unternehmen

Die EU-Verordnung Digital Operational Resilience Act (DORA) stellt einen Meilenstein in der Regulierung digitaler Resilienz dar und wird ab Januar 2025 für Unternehmen des Finanzsektors verbindlich. Dabei beschränkt sich ihre Wirkung keinesfalls auf Banken, Versicherer oder Zahlungsdienstleister. Auch IT-Unternehmen, die Softwarelösungen, Cloud-Dienste oder IT-Support für DORA-betroffene Organisationen bereitstellen, sind indirekt von den Anforderungen betroffen –…WeiterlesenDORA und die Auswirkungen auf IT-Unternehmen

Kategorien
Cybercrime Blog

Angriffsmethoden der iranischen Gruppe Emennet Pasargad alias Aria Sepehr Ayandehsazan

Kürzlich veröffentlichten das FBI, das US-Finanzministerium und die israelische Nationale Cyberdirektion eine detaillierte Warnung über die iranische Cybergruppe Emennet Pasargad, die unter dem Namen Aria Sepehr Ayandehsazan (ASA) operiert. Diese Bedrohungsakteure, auch als „Cotton Sandstorm“, „Marnanbridge“ und „Haywire Kitten“ bekannt, zeigen fortlaufend neue Methoden im Bereich Cyber- und Informationskriegsführung.WeiterlesenAngriffsmethoden der iranischen Gruppe Emennet Pasargad alias Aria Sepehr Ayandehsazan

Kategorien
Softwarerecht Digital Life

Rückzug aus der Cloud: Kosten, Herausforderungen und rechtliche Aspekte der Re-Migration

Die Cloud wurde über Jahre als Lösung für viele IT-Probleme vermarktet: flexible Skalierbarkeit, niedrigere Kosten und geringere Betriebskosten im Vergleich zu traditionellen, lokalen Serverstrukturen. Viele Unternehmen springen auf diesen Zug auf – doch mittlerweile zeichnet sich ein gegenteiliger Trend ab. Unternehmen migrieren Teile ihrer Workloads zurück in On-Premises- oder Private-Cloud-Lösungen. Doch warum entscheiden sich Unternehmen…WeiterlesenRückzug aus der Cloud: Kosten, Herausforderungen und rechtliche Aspekte der Re-Migration

Kategorien
Cybercrime Blog

Sophos‘ „Pacific Rim“-Bericht zu chinesischen Cyberangriffsstrategien

Ein umfassender Bericht von Sophos deckt ein fünfjähriges Katz-und-Maus-Spiel mit staatlich unterstützten chinesischen Cyberkriminellen auf und zeigt die dringende Notwendigkeit verstärkter Cybersicherheitsmaßnahmen.WeiterlesenSophos‘ „Pacific Rim“-Bericht zu chinesischen Cyberangriffsstrategien

Kategorien
Cybercrime Blog IT-Sicherheit

Cyberkriminalität, Ransomware und Cyberversicherung – Einsichten aus der Sophos-Studie 2024

Cyberkriminalität bleibt eine der größten Bedrohungen für Unternehmen weltweit, mit Ransomware-Angriffen als besonders kostenintensivem und disruptivem Faktor. Die kürzlich veröffentlichte Studie „Cyber Insurance and Cyber Defenses 2024“ von Sophos bietet Einblicke in aktuelle Entwicklungen, Herausforderungen und bewährte Methoden, wie Unternehmen ihre Cyberrisiken durch eine Kombination aus Verteidigungsstrategien und Cyberversicherungen managen können. Ergänzend unterstreicht die aktuelle…WeiterlesenCyberkriminalität, Ransomware und Cyberversicherung – Einsichten aus der Sophos-Studie 2024