Persönlich. Hochwertig. Keine Chatbots. — Bei uns kümmert sich ein persönlich erreichbar Mensch.
Anwaltskanzlei Ferner Alsdorf - Kanzlei für moderne Strafverteidigung & IT-Recht

Anwaltskanzlei Ferner Alsdorf (Rechtsanwalt für Strafrecht & IT-Recht)

Schlagwort: Cloud-Computing & Cloud-Recht

Rechtsanwalt für Cloud-Computing und Cloud-Recht – rechtssichere Beratung rund um Cloud-Computing – Cloud-Computing verlagert Daten, Software und Rechenleistung in fremde Rechenzentren – und damit auch zahlreiche rechtliche Fragen: Vertragsgestaltung, Haftung, IT-Sicherheit und Datenschutz greifen hier ineinander. Als Fachanwalt für IT-Recht berate ich Unternehmen, Anbieter und Anwender bei der Gestaltung und Prüfung von Cloud-Verträgen, bei IaaS-, PaaS- und SaaS-Modellen sowie an der Schnittstelle zum Datenschutz (Auftragsverarbeitung) und zur IT-Sicherheit.

Die folgenden Fachbeiträge zeigen meine inhaltliche Auseinandersetzung mit dem Cloud-Recht. Wenn Sie konkrete Unterstützung bei einem Vertrag, einer Auslagerung oder einer Streitigkeit benötigen: Vereinbaren Sie ein Erstgespräch.

  • Reform des Produkthaftungsrechts: Software und KI

    Reform des Produkthaftungsrechts: Software und KI

    Die EU und die Bundesregierung stellen das Produkthaftungsrecht bis 2026 grundlegend neu auf. Software und KI-Systeme werden künftig ausdrücklich als Produkte behandelt, verbunden mit erweiterten Haftungsrisiken, neuen Beweiserleichterungen für Geschädigte und einer Ausweitung des Kreises haftender Akteure.​ Ich hatte bereits auf LinkedIn dazu etwas geschrieben, medial wird das Thema längst reflektiert, etwa bei Handelsblatt oder Heise.

    Das Highlight dabei: Die erweiterte Produkthaftungsrichtlinie der EU definiert Software, einschließlich Betriebssysteme, Firmware, Computerprogrammen, Apps und KI-Systeme, als Produkte. Diese Definition schließt die Software unabhängig davon ein, ob sie als eigenständiges Produkt, integriert in andere Produkte, oder über Cloud-Technologien bereitgestellt wird. Bisher ist dies noch anders. Der Quellcode von Software wird jedoch ausdrücklich nicht als Produkt angesehen, da er als reine Information gilt.

    (mehr …)
  • LG München I zur Memorisierung von Werken in KI-Sprachmodellen

    LG München I zur Memorisierung von Werken in KI-Sprachmodellen

    Urheberrecht in der KI-Ära: Die Entscheidung des Landgerichts München I (42 O 14139/24 – Rechtsmittel beim OLG München anhängig) markiert einen ersten Meilenstein in der juristischen Auseinandersetzung mit den urheberrechtlichen Implikationen generativer Künstlicher Intelligenz. Erstmals hat ein deutsches Gericht klargestellt, dass die Memorisierung urheberrechtlich geschützter Werke in KI-Sprachmodellen eine unzulässige Vervielfältigung darstellt – und dass Betreiber solcher Modelle für die daraus resultierenden Outputs haften. Der Fall betrifft die Nutzung von Liedtexten bekannter deutscher Künstler durch ein großes Sprachmodell und wirft grundsätzliche Fragen zur Zukunft des Urheberrechts im digitalen Zeitalter auf.

    Beachten Sie dazu auch meinen Aufsatz „Memorisierung in Large Language Models: Technische Grundlagen und urheberrechtliche Bewertung der Memorisierung bei LLM“ erschienen in Ferner, AnwZert ITR 5/2026 Anm. 3

    (mehr …)
  • Private Überwachung als Ermittlungsfundus

    Private Überwachung als Ermittlungsfundus

    Moderne Überwachungstechnologie hält längst nicht mehr primär der Staat bereit, sondern private Akteure – und zwar in einer Dichte und Qualität, die klassische Instrumente wie stationäre Polizeikameras in den Schatten stellt. Fahrzeuge mit Außenkameras, smarte Türklingeln, vernetzte Haushalte und perspektivisch Smart‑Glasses erzeugen einen stetig wachsenden Vorrat an Bild‑ und Audiodaten des öffentlichen und halböffentlichen Raums, der Strafverfolgern bei Bedarf zur Verfügung steht. Dass dieser Fundus überwiegend von großen, meist US‑amerikanischen Techunternehmen kontrolliert wird, verschiebt das Machtgefüge zwischen Bürgern, Staat und Unternehmen – und wirft Grundrechtsfragen auf, die rechtspolitisch bislang nur punktuell adressiert sind.

    (mehr …)
  • KG Berlin zur Unzulässigkeit von Login-Pflichten bei Online-Kündigungen

    KG Berlin zur Unzulässigkeit von Login-Pflichten bei Online-Kündigungen

    Die Digitalisierung hat den Abschluss von Verträgen für Verbraucher so einfach wie nie zuvor gemacht – doch deren Beendigung gestaltet sich oft weitaus umständlicher. Mit einem aktuellen Urteil vom 18. November 2025 hat der 5. Zivilsenat des Kammergerichts Berlin klargestellt, dass Unternehmen Verbrauchern keine unnötigen Hindernisse bei der Kündigung von Dauerschuldverhältnissen in den Weg legen dürfen.

    In der aktuellen Entscheidung (Az.: 5 UKI 10/25) geht es vorrangig um die Auslegung des § 312k BGB, der seit 2021 spezifische Anforderungen an die Gestaltung von Kündigungsprozessen im elektronischen Geschäftsverkehr stellt. Im Mittelpunkt stand die Frage, ob eine Kündigungsschaltfläche, die Verbraucher zunächst zur Eingabe von Login-Daten zwingt, den gesetzlichen Vorgaben entspricht. Das Gericht verneinte dies und setzte damit ein deutliches Signal für mehr Verbraucherfreundlichkeit bei der Vertragsbeendigung.

    (mehr …)
  • Kein automatischer Markenschutz für Software-Werbeslogans

    Kein automatischer Markenschutz für Software-Werbeslogans

    Die vierte Beschwerdekammer des Amts der Europäischen Union für geistiges Eigentum (EUIPO) hat mit Entscheidung vom 3. November 2025 (R 652/2025-4) klargestellt: Nicht jeder griffige Werbespruch eignet sich als eingetragene Marke. Der Fall betrifft den Antrag der Anker Innovations Limited, die Wortmarke „Make It Real“ für Software, IT-Dienstleistungen und Online-Social-Networking schützen zu lassen. Das EUIPO lehnte die Eintragung ab, weil der Slogan als bloße werbliche Aussage ohne Unterscheidungskraft wahrgenommen werde. Die Entscheidung ist nicht nur für Markenanmelder lehrreich, sondern wirft auch grundsätzliche Fragen zur Abgrenzung zwischen schutzfähigen Kennzeichen und rein beschreibenden oder anpreisenden Formulierungen auf.

    (mehr …)
  • Schatten-KI im Betrieb

    Schatten-KI im Betrieb

    Während Schatten-IT – also die Nutzung nicht autorisierter Software oder Hardware – bereits seit Längerem bekannt ist, gewinnt nun ein verwandtes Phänomen an Bedeutung: Schatten-KI. Gemeint ist der Einsatz künstlicher Intelligenz durch Mitarbeiter ohne Wissen oder Genehmigung der Unternehmensführung.

    Eine aktuelle Umfrage zeigt auf, dass ein beträchtlicher Teil der Fachkräfte, insbesondere in MINT-Berufen, KI-Tools wie ChatGPT, Google Gemini oder andere generative Systeme im Arbeitsalltag nutzt, oft ohne dass dies von der IT-Abteilung oder Geschäftsleitung autorisiert wurde. Die Rede ist hier von drei von vier MINT-Fachkräften (77 Prozent). Durch einen solchen (unkontrollierten) Einsatz werden nicht nur technische, sondern vor allem rechtliche und organisatorische Fragen aufgeworfen.

    (mehr …)
  • SaaS-Vertrag

    SaaS-Vertrag

    SaaS in der Praxis: Cloud-Services sind IT-Ressourcen und Anwendungen, die über das Internet bereitgestellt werden. Unternehmen müssen somit keine eigene Hardware und Software mehr vor Ort betreiben.

    Eine spezielle Form davon ist „Software as a Service“ (SaaS). Dabei wird die Software zentral auf den Servern des Anbieters gehostet und den Kunden über das Internet zur Verfügung gestellt. Das bedeutet, dass Kunden die Software direkt über einen Webbrowser nutzen können, ohne sie selbst installieren oder warten zu müssen. Doch welche rechtlichen Besonderheiten gelten bei SaaS-Verträgen?

    Mehr zu konkreten IT-Verträgen finden Sie auf unserer Webseite, wir sind im IT-Vertragsrecht beratend tätig:

    (mehr …)
  • Microsoft 365 in Hessen 2025: Datenschutzkonformität durch HBDI bestätigt

    Microsoft 365 in Hessen 2025: Datenschutzkonformität durch HBDI bestätigt

    Am 15. November 2025 veröffentlichte der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) einen umfassenden Bericht, der eine wichtige Weichenstellung für die Nutzung von Microsoft 365 (M365) in hessischen Behörden und Unternehmen markiert. Der Bericht kommt zu dem Schluss, dass die Cloud-Lösung unter bestimmten Voraussetzungen datenschutzkonform eingesetzt werden kann – eine Einschätzung, die auf monatelangen Verhandlungen mit Microsoft und einer kritischen Auseinandersetzung mit den Anforderungen der Datenschutz-Grundverordnung (DS-GVO) basiert.

    Besonders bemerkenswert ist, dass diese Bewertung sowohl für öffentliche Stellen als auch für nicht-öffentliche Verantwortliche, also Unternehmen und Organisationen der Privatwirtschaft, Gültigkeit besitzt. Allerdings zeigen sich in der praktischen Umsetzung und den rechtlichen Rahmenbedingungen Unterschiede, die eine differenzierte Betrachtung erfordern.

    Anmerkung: Im Folgenden stelle ich meine Lesart des Berichts möglichst ohne tiefgehende eigene juristische Wertungen dar. Insgesamt bin ich sehr zurückhaltend bis skeptisch, inwieweit die aktuelle Stellungnahme für die Wirtschaft nutzbar zu machen ist, werde dies aber ggf. noch gesondert vertiefen. Hier soll erst einmal ein Überblick gegeben werden.

    (mehr …)
  • KI-Gigafabrik in Jülich … ?

    KI-Gigafabrik in Jülich … ?

    Nur wenige Kilometer von Alsdorf entfernt entsteht in Jülich vielleicht – so die ganz grosse Hoffnung – in naher Zukunft ein Stück europäischer Digitalgeschichte: Der Supercomputer Jupiter, bereits heute der größte öffentliche Rechner außerhalb der USA, könnte zum Kern einer der ersten KI-Gigafabriken der EU werden. Warum das nicht nur eine technische, sondern auch eine rechtliche Chance ist.

    (mehr …)
  • Cybersecurity in der Software-Lieferkette

    Cybersecurity in der Software-Lieferkette

    Die jüngsten Angriffe auf die JavaScript-Bibliotheksplattform npm zeigen auf dramatische Weise, wie verwundbar moderne Software-Lieferketten sind. Ein selbstvermehrender Wurm namens Shai-Hulud hat Hunderte von Code-Paketen infiziert, Zugangsdaten gestohlen und diese öffentlich zugänglich gemacht. Für Unternehmen und ihre Führungskräfte wirft dies nicht nur technische, sondern auch erhebliche rechtliche und haftungsrelevante Fragen auf. Was ist passiert, welche Risiken bestehen für Unternehmen, und wie können sich Verantwortliche absichern?

    (mehr …)
  • Endlose Wartezeit: Wenn die Staatsanwaltschaft Daten jahrelang sichert

    Endlose Wartezeit: Wenn die Staatsanwaltschaft Daten jahrelang sichert

    Die Digitalisierung hat die Strafverfolgung nachhaltig verändert … wo früher Aktenordner durchforstet wurden, sind es heute Festplatten, Cloud-Speicher und Smartphones, die als Beweismittel im Fokus der Ermittler stehen. Doch mit der technischen Entwicklung wachsen auch die Herausforderungen: Die Auswertung digitaler Datenbestände dauert oft monate- und manchmal sogar jahrelang.

    Was aber passiert, wenn die Staatsanwaltschaft Speichermedien über Jahre hinweg sichert, ohne dass eine zügige Auswertung in Sicht ist? Mit dieser Frage hat sich kürzlich das Landgericht Essen (25 Qs-20/25) in einem Beschluss befasst, der für Betroffene von Durchsuchungen von großer Bedeutung ist.

    (mehr …)
  • Zulässigkeit von Preiserhöhungen und Leistungsänderungen in Computerspiel-Abos

    Zulässigkeit von Preiserhöhungen und Leistungsänderungen in Computerspiel-Abos

    Die Gaming-Branche boomt, und mit ihr wächst die Zahl der Abonnement-Modelle, die Spielern Zugang zu umfangreichen Bibliotheken und exklusiven Inhalten bieten. Doch was passiert, wenn Anbieter wie EEEEEE Plus (ein fiktiver Name, der hier ein bekanntes Spiel-Abo repräsentiert) sich in ihren Allgemeinen Geschäftsbedingungen das Recht vorbehalten, Preise und Leistungen nach Belieben zu ändern – ohne klare Grenzen oder Transparenz?

    Das Kammergericht Berlin hat in einem aktuellen Urteil (Az. 23 MK 1/23) klargestellt, dass solche Klauseln unwirksam sind. Die Entscheidung ist nicht nur für Gamer relevant, sondern zeigt grundsätzliche Probleme auf, die bei Abonnement-Verträgen in der digitalen Wirtschaft auftreten: Wie viel Flexibilität dürfen Unternehmen haben, wenn es um Preise und Leistungen geht – und wo beginnt die unzulässige Benachteiligung der Verbraucher?

    (mehr …)
  • EU-Strategic-Foresight-Report 2025

    EU-Strategic-Foresight-Report 2025

    Europas Weg in eine unsichere Zukunft: Am 9. September 2025 veröffentlichte die Europäische Kommission ihren neuen Strategic Foresight Report mit dem Titel „Resilience 2.0: Empowering the EU to thrive amid turbulence and uncertainty“. Das Papier ist mehr als nur eine Bestandsaufnahme der aktuellen Krisen – es ist ein Weckruf und ein strategischer Fahrplan für ein Europa, das sich in einer Welt zunehmender Turbulenzen nicht nur behaupten, sondern gestaltend vorankommen will.

    Seit dem ersten Bericht dieser Art im Jahr 2020 hat sich die globale Lage dramatisch zugespitzt: Pandemien, Kriege, Klimakrisen, technologische Umbrüche und demokratische Erosionsprozesse zwingen die EU, ihr Verständnis von Widerstandsfähigkeit grundlegend zu überdenken. Der neue Ansatz, „Resilienz 2.0“ genannt, geht weit über die bloße Krisenbewältigung hinaus. Es geht darum, proaktiv und transformativ zu handeln, um die Europäische Union zukunftsfest zu machen.

    (mehr …)
  • Cyberkriminalität im Wandel: Wie das Darknet zur Kaderschmiede für KI-gestützte Angriffe wird

    Cyberkriminalität im Wandel: Wie das Darknet zur Kaderschmiede für KI-gestützte Angriffe wird

    Während Unternehmen weltweit händeringend nach IT-Sicherheitsexperten suchen, formiert sich im Verborgenen des Darknets ein paralleler Arbeitsmarkt, der mit ähnlicher Professionalität agiert – nur mit dem Unterschied, dass die gesuchten Fähigkeiten nicht dem Schutz, sondern dem gezielten Angriff auf digitale Infrastrukturen dienen.

    Aktuelle Analysen von Sicherheitsforschern des Teams bei ReliaQuest zeigen: Cyberkriminelle rekrutieren nicht mehr nur Einzelkämpfer für einfache Malware-Programmierung, sondern bauen strukturierte Teams auf, die Social Engineering, künstliche Intelligenz und Cloud-Exploits zu einer neuen Bedrohungsstufe vereinen. Was vor wenigen Jahren noch wie ein Szenario aus einem Techno-Thriller klang, ist heute Realität: Die Industrialisierung der Cyberkriminalität schreitet voran, und ihre Methoden werden immer ausgefeilter.

    (mehr …)
  • Der Data Act ist da: Was er regelt – und was Unternehmen jetzt tun müssen

    Der Data Act ist da: Was er regelt – und was Unternehmen jetzt tun müssen

    Der Data Act (VO (EU) 2023/2854) ist seit dem 12. September 2025 in weiten Teilen anwendbar – mit dem erklärten Ziel, Datennutzung in Europa einfacher, fairer und interoperabler zu machen. Er richtet sich vor allem an Hersteller vernetzter Produkte, Dateninhaber und Nutzer, außerdem an Anbieter von Datenverarbeitungsdiensten (Cloud, PaaS, SaaS, IaaS). Die Verordnung ergänzt die DSGVO, sie ersetzt sie nicht: Wo personenbezogene Daten betroffen sind, gelten weiterhin die DSGVO-Spielregeln; der Data Act zielt primär auf nicht-personenbezogene Nutzungsdaten und damit verbundene Metadaten ab.

    Wer in diesen Kategorien fällt? Praktisch jedes Unternehmen, das smarte, datenproduzierende Güter herstellt oder betreibt – vom Industriegerät über Fahrzeuge bis zum Haushaltssystem – und alle, die entsprechende Cloud-Leistungen anbieten oder beziehen. Für Start-ups und Kleinstunternehmen gibt es punktuelle Ausnahmen, die Grundlinie bleibt aber: Datenzugang und -weitergabe sollen rechtlich und technisch möglich werden.

    (mehr …)