Rechtsanwalt für Digitalisierungsrecht, IP- und IT-Recht in Stuttgart

Auswahl aktueller Themen:

Eine Auswahl aktueller Themen und unserer Leistungen für Sie an unserem Standort Stuttgart:

News, aktuelle Entwicklungen und Veranstaltungshinweise:

  • Compliance Compliance Management System: Vorteil und Notwendigkeit auch für mittelständische Unternehmen
  • Regulatorische Anforderungen an mittelständische Unternehmen nehmen stetig zu. Teilweise werden sie „durch die Lieferkette“ von (größeren) Vertragspartnern vorgegeben, andererseits ergeben sich auch für den Mittelstand unmittelbare gesetzliche Pflichten. Entlastungen sind nicht in Sicht, vielmehr beabsichtigt der nationale sowie der europäische Gesetzgeber weitere Verschärfungen. Bei Verstößen drohen oft hohe Bußgelder, eine persönliche Haftung der Entscheidungsträger und der Wegfall bestehender oder zukünftiger Aufträge. Ein Compliance-Management-System stellt die Einhaltung solcher Anforderungen sicher, kann Risiken minimieren und bietet Schutz, wenn dennoch trotz aller Maßnahmen ungewollt Verstöße eintreten sollten.[mehr …] (29.02.2024)
  • Vorsprung durch Technik: Abschaffung des OEM-Privilegs (auch) für KFZ-Ersatzteile? — 
  • Sichtbare Ersatzteile wie Karosseriebestandteile, Außenspiegel oder Lichter unterliegen häufig designrechtlichem Schutz. Lediglich im deutschen Designgesetz findet sich seit einiger Zeit eine Ausnahme hierzu. Drittanbietern bleibt daher regelmäßig die Möglichkeit verwehrt, Ersatzteile anzubieten, die das ursprüngliche Erscheinungsbild des Fahrzeugs nicht verändern. Der europäische Gesetzgeber plant nun ein einheitliche Lösung und eine Liberalisierung des Ersatzteilmarktes. Für Hersteller können sich neue Absatzmärkte ergeben.[mehr …] (14.12.2023)
  • NIS2 NIS-2 – Persönliche Haftung der Geschäftsleitung für Cybersicherheit
  • Der Grundsatz „Cybersicherheit ist Chefsache“ wird zunehmend gesetzlich verankert. Dies verdeutlicht der aktuelle Entwurf von § 38 BSIG-E, der in Umsetzung der NIS-2-Richtlinie (EU 2022/2555) erfolgt. [mehr …] (01.12.2023)
  • Compliance Zulässiger Inhalt von umweltbezogenen Werbeaussagen: Entwurf der „Green Claims“-Richtlinie der EU — 
  • Die Europäische Kommission hat den Entwurf einer Richtlinie zur EU-weiten Regulierung von umweltbezogenen Werbeaussagen veröffentlicht. In Deutschland sind solche „Green Claims“ bzw. „Greenwashing“-Vorwürfe derzeit vielfach Gegenstand von Gerichtsverfahren, wobei sich aktuell noch eine einheitliche Linie der Rechtsprechung entwickelt. Der Richtlinienentwurf der EU geht dabei über die bisherigen Anforderungen weit hinaus und könnte zur Rechtswidrigkeit einer Vielzahl derzeitiger Werbeaussagen sowie Nachhaltigkeitssiegeln führen.[mehr …] (14.11.2023)
  • IT Cyber Resilience Act — Das Ende der sorgenfreien Softwareentwicklung
  • Fast jeder Softwarehersteller und jeder Maschinenhersteller, der Software einbindet, ist betroffen: Der Cyber Resilience Act („CRA“; 2022/0272 (COD)) der EU liegt derzeit im fortgeschrittenen Entwurfsstadium vor. Er soll zwei Jahre nach dem Inkrafttreten ohne weitere Übergangsfrist gelten. Sog. „Produkte mit digitalen Elementen“ (das kann Software, Hardware oder einer Kombination aus beidem sein) dürfen dann nur noch mit CE-Kennzeichnung und vorherigem Konformitätsbewertungsverfahren in den Verkehr gebracht werden. [mehr …] (08.11.2023)
  • Compliance Vorwurf „Greenwashing“: Abmahnung wegen Werbung mit zertifizierter Klimaneutralität — 
  • Wenn sich Unternehmen im Bereich des Umwelt- und Klimaschutzes engagieren, besteht regelmäßig der Wunsch dies auch öffentlich zu kommunizieren. Insbesondere externe Dienstleister bieten daher vermehrt die „Zertifizierung“ der Klimaneutralität an, mit der sodann auf Produkten oder für das Unternehmen gegenüber Geschäftspartnern geworben werden kann. Doch drei jüngere wettbewerbsrechtliche Urteile zeigen: Der Teufel lauert dabei im Detail. Bei falscher Werbegestaltung drohen nicht nur rufschädigende Vorwürfe des sog. „Greenwashings“, sondern auch kostenpflichtige Abmahnungen und Gerichtsverfahren mit schwer vorhersehbarem Ausgang.[mehr …] (03.11.2023)
  • Digitalisierung der Lieferkette – Cyber-Law, Cyber-Security und Nachhaltigkeit — Forum Digitalisierungsrecht (Präsenzveranstaltung, 17.10.2023, 15:30-18:30 Uhr)
  • Verpflichtungen entlang der Lieferkette stehen zunehmend im Fokus der Regulierung und dies aus ganz unterschiedlichen Aspekten. Zum einen muss die IT-Sicherheit gewährleistet werden. So sollen durch Dritte ausnutzbare Sicherheitslücken in weit verbreiteten Produkten vermieden werden, „nur“ weil in der Software oder im Produkt eines einzelnen Zulieferers eine Sicherheitslücke übersehen wurde.

    Zum anderen sollen als Transparenz- und Anreizmaßnahme Berichtspflichten zu Umwelt-, Sozial- und Governance-Faktoren eingeführt bzw. intensiviert werden. Diese Berichtspflichten betreffen zwar – zunächst – nur einige größere Unternehmen. Die Zulieferer solcher Unternehmen sind jedoch indirekt betroffen, wenn sie an ihre Kunden Informationen für die sie betreffenden Faktoren berichten müssen.

    In der Veranstaltung werden die vorstehenden Themen praxisnah aus rechtlicher, technischer und organisatorischer Sicht dargestellt, sodass Unternehmen gut auf die anstehenden Änderungen vorbereitet sind. [mehr …] (06.09.2023)

  • KI Progressive Web Apps (PWA) & Künstliche Intelligenz (KI) für den Mittelstand — Forum Digitalisierungsrecht (online, 04.07.2023, 15-18 Uhr)
  • Mit Progressive Web Apps (PWA) können sich AppStore-Provision von bis zu 30 % des Umsatzes umgehen lassen. Es müssen ferner keine unterschiedlichen Versionen für unterschiedliche Betriebssysteme entwickelt werden. PWA sind auch ansonsten kostengünstiger in der Entwicklung als „klassische“ Apps.

    Künstliche Intelligenz wie ChatGPT hat ein enormes Potential. Doch wie lassen sich entsprechende Anwendungen im mittelständischen Unternehmen sinnvoll einsetzen und welche Schritte sind hierfür erforderlich?

    Die Referenten zeigen in der kompakten Veranstaltung anhand praxisnaher Beispiele auf, wie PWA und KI in mittelständischen Unternehmen eingeführt werden können – und zwar aus technischer sowie aus rechtlicher Sicht. [mehr …] (06.06.2023)

  • KI Der Prompt-Engineer einer KI als Urheber
  • Im Zusammenhang mit Künstlichen Intelligenzen („KI“) sind zahlreiche Fragen nicht nur rechtlicher Natur ungeklärt. Aktuell wird sogar prominent ein sechsmonatiges Moratorium der KI-Entwicklung gefordert, um deren Auswirkungen zunächst einmal weiter beurteilen zu können. Eine der rechtlich zu beurteilenden Fragen ist, ob es einen Urheber für ein KI-Erzeugnis gibt und wer dies gegebenenfalls ist. Zunehmend in Betracht kommt hierbei der sogenannte Prompt-Engineer.[mehr …] (29.03.2023)
  • Ransomware Technische IT-Mängel vor Ransomware-Angriff ziehen DSGVO-Bußgelder nach sich
  • Die irische Datenschutzaufsichtsbehörde war bisher nicht für ihre allzu strikte Anwendung der DSGVO-Maßgaben bekannt. Vielfach hatte sie sich insbesondere gegenüber den in Irland ansässigen, großen Tech-Konzernen teils erstaunlich milde gezeigt. Umso überraschender ist eine jüngste Entscheidung der Behörde, in der es um ein Bußgeld von einer halben Million Euro geht und die Auswirkungen auf die IT-Sicherheit und die Anforderungen an den technischen Datenschutz von Unternehmen haben könnte. Die Behörde stellt dabei fest, dass bereits vermeintlich kleine Versäumnisse bei der IT-Sicherheit auch ohne Hinzutreten weiterer Umstände bereits große Bußgelder nach sich ziehen können.[mehr …] (14.03.2023)
  • Medizinrecht European Health Data Space (EHDS) — neue Möglichkeiten der Nutzung medizinischer Daten
  • Im Mai 2022 hat die EU-Kommission den Entwurf für eine Verordnung über einen „European Health Data Space“ (EHDS) vorgelegt (COM(2022) 197 final). Gleichzeitig hat die Bundesregierung im Koalitionsvertrag zwei Gesetzesprojekte vereinbart, über die eine ähnliche Zielrichtung verfolgt wird. Über beide Projekte – wenn sie so umgesetzt werden – werden ganz neue Wege der Verwertung von medizinischen Daten möglich. [mehr …] (01.03.2023)
  • Compliance EU erweitert Russland-Sanktionspaket mit umfassenden Exportverboten zu Dual-Use-Gütern
  • Mit dem inzwischen zehnten Sanktionspaket verschärft die Europäische Union weiter die Maßnahmen gegenüber Russland aufgrund des Ukrainekrieges. Neue Handelsbeschränkungen ergeben sich insbesondere für bisher nicht erfasste industrielle Güter. Für Unternehmen besteht Anlass und Notwendigkeit die eigenen Compliance-Maßnahmen zu überprüfen.[mehr …] (28.02.2023)
  • Datenschutz bei Einbezug von US-Dienstleistern
  • Was haben „Google Fonts“-Abmahnungen, Office 365 und das EU-US Data Privacy Framework gemeinsam? [mehr …] (14.11.2022)
  • Compliance Das Transparenzregister: Hintergrund und Ziele
  • Das Transparenzregister stammt aus der Umsetzung der 4. EU-Geldwäscherichtlinie. Das Ziel der Geldwäscherichtlinie und ihrer nationalen Umsetzung das Geldwäschegesetz (GwG) wird durch das am 01.08.2021 in Kraft getretene Transparenzregister- und Finanzinformationsgesetz (TraFinG) weiter vorangetrieben. Dieses ist, mehr Transparenz zu schaffen, um Geldwäsche und Terrorismusfinanzierung einzudämmen. Auch ist eine Vernetzung der europäischen Transparenzregister geplant, wozu die sogleich erläuterte Änderung nötig war. Zudem soll Klarheit bzgl. Rechtseinheiten und ihren wirtschaftlichen Berechtigten herrschen.[mehr …] (08.11.2022)
  • Compliance Herausforderungen des Lobbyregisters
  • Das 2021 beschlossene Lobbyregister kann seit dem 01.01.2022 unter www.lobbyregister.bundestag.de aufgerufen werden. Es bietet Übersichten über die dort eingetragenen Unternehmen und verschiedene Statistiken. So kommen die meisten Interessensvertreter aus der Wirtschaft und die meisten Eingetragenen sind juristische Personen (Stand 03.08.2022). Es leistet also genau das, was es leisten soll: Die Einflussnahme „integer“ zu gestalten. Dies bedeutet, dass sie nur auf der Basis von Offenheit, Transparenz, Ehrlichkeit und Integrität stattfinden darf, § 5 Abs. 1 LobbyRG.[mehr …] (08.11.2022)
  • Die neue regulatorische Welt im Bereich Digitalisierung — Ein Überblick über aktuelle Gesetzgebungsvorhaben der EU
  • Anfang 2020 hat die Europäische Kommission ihre „europäische Datenstrategie“ veröffentlicht (COM(2020) 66 final). Danach wird das Ziel ausgerufen, dass die Europäische Union zum Vorbild für eine Gesellschaft werden soll, die dank Daten in der Lage ist, in der Wirtschaft wie im öffentlichen Sektor bessere Entscheidungen zu treffen. [mehr …] (03.11.2022)
  • EU Digital Services Act
  • Der Digital Services Act (COM(2020) 825 final, auch „DSA“) wird im deutschsprachigen Raum auch als „Gesetz über digitale Dienste“ bezeichnet. Er wird die bereits rund 20 Jahre alte E-Commerce-Richtlinie der Europäischen Union (Richtlinie 2000/31/EG über den elektronischen Geschäftsverkehr) ergänzen und in Teilen aktualisieren. Die E-Commerce-Richtlinie selbst bleibt durch den Digital Services Act jedoch unberührt. [mehr …] (02.11.2022)
  • EU Produkthaftungs-Richtlinie
  • Die Europäische Union hat eine neue Produkthaftungs-Richtlinie vorgeschlagen (COM(2022) 495 final, auch „Product Liability Directive“ oder „PLD“). Eine Produkthaftungs-Richtlinie besteht bereits. Sie ist jedoch vor bereits rund 40 Jahren ergangen (RL 1985/374 EEC). Aufgrund der technischen Entwicklungen ist es gegenwärtig rechtlich unklar, wie die „alten“ Definitionen und Konzepte aus dieser alten Produkthaftungs-Richtlinie auf Produkte der digitalen Wirtschaft anzuwenden sind, insbesondere mit Blick auf Software und Produkte wie intelligente Geräte und autonome Fahrzeuge. [mehr …] (02.11.2022)
  • EU Data Act
  • Der Data Act (COM(2022) 68 final, auch „DA“ oder „Datengesetz“) ist zunächst nicht mit dem Data Governance Act zu verwechseln. [mehr …] (02.11.2022)
  • EU Digital Markets Act
  • Der Digital Markets Act (VO 2022/1925, auch „DMA“, im Entwurfsstadium zuvor: COM(2020) 842 final) ist bereits verabschiedet worden und gilt ab dem 02.05.2023. Im Digital Markets Act werden sog. „Gatekeeper“ – oder in der deutschen Fassung „Torwächter“ – adressiert. Die Verordnung wird im deutschen Raum auch als „Gesetz über digitale Märkte“ bezeichnet. [mehr …] (02.11.2022)
  • EU Data Governance Act
  • Der Data Governance Act (COM(2020) 767 final, auch „DGA“) ist nicht mit dem Data Act zu verwechseln. [mehr …] (02.11.2022)
  • EU KI-Haftungs-Richtlinie
  • Es handelt sich um die Richtlinie „zur Anpassung der Vorschriften über außervertragliche zivilrechtliche Haftung an künstliche Intelligenz“ (Richtlinie über KI-Haftung; COM(2022) 496 final). Als Richtlinie muss die KI-Haftungs-Richtlinie zunächst von den einzelnen EU-Mitgliedsstaaten durch jeweilige nationale Gesetzgebungakte in national geltendes Recht umgesetzt werden. [mehr …] (02.11.2022)
  • KI EU KI-Verordnung
  • Die KI-Verordnung (COM(2021) 206 final, auch „KI-VO“, „Artificial Intelligence Act“ oder „AIA“) ist – soweit ersichtlich – weltweit die erste derart umfassende Regulierung von Künstlicher Intelligenz („KI“). Sie enthält Pflichten für Provider, Nutzer, Einführer, Distributoren und Operatoren von KI und gilt unabhängig vom Sitz des Anbieters (also weltweit). Die Regelungen gelten sowohl für Stand-Alone-Software als auch für embedded Software. Der Anwendungsbereich der KI-Verordnung bezieht sich auf das Inverkehrbringen, die Inbetriebnahme und die Nutzung jeglicher KI-Systeme. [mehr …] (02.11.2022)
  • EU Maschinen-Verordnung
  • Mit der Maschinen-Verordnung (COM(2021) 202 final) soll die bisherige, rund 15 Jahre alte EU Maschinen-Richtlinie (2006/42/EG) ersetzt werden. Die Maschinen-Verordnung wird – anders als die bisherige Maschinen-Richtlinie – dann direkt europäisch geltendes Recht und bedarf keines nationalen Umsetzungsaktes durch die einzelnen Mitgliedsstaaten mehr. [mehr …] (02.11.2022)
  • Compliance Compliance als Aufgabe der Geschäftsführung — Vom Risiko der persönlichen Haftung zum Wettbewerbsvorteil
  • Bußgelder, persönliche Haftung der Geschäftsführung und geschäftsschädigende negative Publicity: Die Folgen von Compliance-Verstößen können weitreichend und existenzgefährdend sein. Zugleich verschärfen sich stetig die gesetzlichen Pflichten und Anforderungen, auch für KMU. Unternehmen müssen sich deshalb mit Maßnahmen auseinandersetzen, damit solche Risiken minimiert werden. Im Folgenden Beitrag zeigen wir, weshalb eine frühzeitige Befassung mit dem Thema effektiv Kosten sparen, Wettbewerbsvorteile schaffen und (Haftungs-)Risiken minimieren kann.[mehr …] (18.07.2022)
  • AGB Minimum-AGB für IT-Start-ups — insbesondere zur Haftungsbeschränkung
  • Wer ein neues Unternehmen gründet, hat zunächst maßgeblich auf die Finanzierung zu achten. Zahlreiche Themen wollen erledigt werden und bedeuten Kosten, obwohl maßgebliche Einnahmen vorerst noch fehlen. Gewisse Kosten können zwar gedeckt werden, z. B. über eine EXIST-Förderung, aus eigener Tasche oder über erste Investoren. Dennoch wollen die Ausgaben gut überlegt werden. Wenn es zu den rechtlichen Themen kommt, kann es rasch komplex und teuer werden. Auf der anderen Seite ist es auch teuer, wenn ein Haftungsfall eintritt und z. B. an AGB mit einer – zumindest rudimentären – Haftungsbeschränkung gespart wurde. Was sind daher die zu empfehlenden Minimum-AGB für ein IT-Start-up? [mehr …] (27.05.2022)
  • CyberBrunch 2022
  • Im Rahmen der Präsenzveranstaltung „CyberBrunch” gehen wir bei „Speis und Trank“ mit Referenten aus den jeweiligen Spezialgebieten auf aktuelle Fragen aus dem Bereich CyberSecurity ein, insbesondere auf die Bedrohungsszenarien, die Haftungsrisiken und den Möglichkeiten der Versicherung. [mehr …] (27.05.2022)
  • Apps | Medizinrecht Keine Selbstzertifizierung für DiGA mehr
  • Die Hersteller von digitalen Gesundheitsanwendungen (DiGA) weisen derzeit die Erfüllung der datenschutzrechtlichen Anforderungen gemäß § 139e Abs. 2 S. 2 Nr. 2 SGB V durch eine Selbsterklärung gemäß der Digitale Gesundheitsanwendungen-Verordnung (DiGAV) nach. Liegen alle sonstigen Voraussetzungen vor, wird die DiGA – ggf. vorläufig – in das beim BfArM geführte DiGA-Verzeichnis aufgenommen. [mehr …] (23.05.2022)
  • Kaufrecht Kaufrechtliche Gesetzesänderungen in Unternehmerverträgen zum 01.01.2022 wirksam geworden
  • Zum 01.01.2022 sind um mit der Umsetzung der EU-Warenkaufrichtlinie sowie der Digitale-Inhalte Richtlinie umfangreiche Gesetzesänderungen in Kraft getreten. Die gesetzlichen Neuerungen betreffen insbesondere das Kauf- und AGB-Recht und haben Auswirkungen auf die jeweilige Vertragsgestaltung. Die Gesetzesnovelle wird insoweit als größte Schuldrechtsreform seit zwei Jahrzehnten bezeichnet. Die Änderungen betreffen dabei gleichermaßen Verbraucher wie Unternehmer. Dabei sind viele rechtliche Aspekte auch nach Inkrafttreten der Änderungen weiterhin unklar. Der nachfolgende, nicht abschließende Überblick, soll die wichtigsten Änderungen für Verträge zwischen Unternehmen darstellen. [mehr …] (03.05.2022)
  • Entwurf einer neuen EU-Maschinenverordnung erreicht wichtigen Zwischenschritt
  • Im März 2022 hat das europäische Gesetzgebungsverfahren zur Überarbeitung der sog. „Maschinenrichtlinie“ (Richtlinie 2006/42/EG) einen weiteren wichtigen Zwischenschritt erreicht. Das Gesetzgebungsverfahren tritt nun in die entscheidende Phase ein, in der letzte Abstimmungen und Verhandlungen erfolgen, die unmittelbar in der Annahme eines Gesetzesentwurfs durch das europäische Parlament münden sollen. Für den Maschinensektor bedeutet dies Veränderungen in einem regulatorischen Bereich, dessen Relevanz nicht unterschätzt werden darf. Diese finale gesetzgeberische Phase möchten wir nutzen um einen Überblick über den bisher bekannten Stand des Entwurf einer EU-Maschinenverordnung zu verschaffen.[mehr …] (25.04.2022)
  • Digitalisierung und Recht
  • Digitalisierung bedeutet zahlreiche technische und organisatorische Vorzüge im Unternehmen. Doch bestehen gegenwärtig ebenso zahlreiche rechtliche Fragen. Darf oder soll ein Smartphone z. B. „dual“ verwendet werden, darf oder soll ein Mitarbeiter also sein privates Smartphone privat und geschäftlich verwenden? Welche Messenger dürfen auf dem Smartphone verwendet werden und welche Anforderungen ergeben sich aus der Datenschutz-Grundverordnung (DSGVO)? [mehr …] (07.04.2022)
  • KI KI & DSGVO: Wann sind Trainingsdaten anonym? — Online am Dienstag, den 22.03.2022 (16:30 - 18:30 Uhr)
  • Ein KI-Training ohne Daten ist nicht möglich. Die für das Training und die Validierung notwendigen Daten sind dabei oftmals personenbezogen, sodass die DSGVO zu beachten ist — oder vielleicht doch nicht? In der kompakten Onlineveranstaltung wird auf die technischen und rechtlichen Aspekte eingegangen. Insbesondere wird die Frage beleuchtet, welche Daten überhaupt personenbezogen sind, und ob und ggf. wie diese anonymisiert werden können. Dies gilt für gesundheitsbezogene Daten ebenso wie für industrielle Daten. [mehr …] (21.02.2022)
  • E-Commerce Neue Pflicht für Kündigungsschaltfläche in Onlineportalen
  • Unternehmer müssen Verbrauchern ab Juli 2022 eine Kündigungsschaltfläche in ihren Onlineportalen anbieten und weitere Anpassungen durchführen, darunter z. B. die sofortige und damit wohl automatisierte Berechnung des Zeitpunkts, zu dem die Kündigung eintritt. Dies kann die technische Hinterlegung von Kündigungsregelungen aus den AGB erfordern und damit einen gewissen Umsetzungsaufwand, der zeitlich einzuplanen ist, bedeuten. Hier ein Überblick. [mehr …] (14.01.2022)
  • Neues Vertragsrecht 2022 und aktuelle Gesetzesvorhaben — Web-Seminar am Donnerstag, den 02.12.2021 (16:30 - 18:30 Uhr)
  • Mit Geltung ab Januar 2022 gilt ein neues Vertragsrecht. Hierzu wird das Bürgerliche Gesetzbuch (BGB) zunächst um einen neuen Abschnitt „Verträge für digitale Produkte“ ergänzt. Es handelt sich dabei gewissermaßen um einen neuen Vertragstyp, aus dem nun Vorgaben z. B. für die Gestaltung von AGB für SaaS und Internetplattformen folgen. Bestehende AGB können daher zu aktualisieren sein. Anders als bislang, bestehen damit ab 2022 erstmals spezielle gesetzliche Vorgaben für derartige, digitale Verträge. [mehr …] (21.11.2021)
  • KI KI-Verordnung der EU
  • Die EU-Kommission hat mit dem aktuellen Entwurf einer KI-Verordnung 2021/0106 (COD) — soweit ersichtlich — den weltweit ersten, umfassenden Rechtsrahmen für die Regulierung von KI vorgelegt. Die Regelung soll Ende 2022 in Kraft treten — so der Plan der EU-Kommission. Es ist jedoch zuvor noch eine Beteiligung des EU-Parlaments und des Rates erforderlich. Das Gesetzgebungsverfahren ist somit noch nicht abgeschlossen und es mögen sich noch Änderungen ergeben. Dennoch ist es für Hersteller bereits jetzt von großer Bedeutung, die voraussichtlich kommenden Regelungen in die eigene Produktplanung mit einzubeziehen. Hierzu eine erste Übersicht über die KI-Verordnung: [mehr …] (07.07.2021)
  • FOSS Open-Source-Projekte: Lizenzinformationen automatisiert zusammenstellen
  • Im Rahmen von Projekten, die freie und Open-Source-Software (auch: „FOSS“) enthalten, sind verschiedene Anforderungen zu erfüllen. Eine hiervon ist es, Lizenzinformationen und Urheberangaben zusammenzustellen und zusammen mit der Software zu vertreiben. Wie kann dies möglichst automatisiert erfolgen? [mehr …] (30.06.2021)
  • Veranstaltungshinweis: MDR und KI sowie Aktuelles zu DiGA — im Rahmen der Tübinger Innovationstage 2021
  • Veranstaltungshinweis: Im Rahmen der Tübinger Innovationstage 2021 im Technologiepark Tübingen-Reutlingen wird Sie Dr. Gerrit Hötzel zum Thema „MDR und KI sowie Aktuelles zu DiGA (Digitale Gesundheitsanwendungen)” informieren. [mehr …] (10.06.2021)
  • AGB AGB für Apps
  • Welche Inhalte und Themen müssen bei der Gestaltung von Allgemeinen Geschäftsbedingungen für Apps berücksichtigt werden? [mehr …] (04.02.2021)
  • Künstliche Intelligenz (KI) und Machine Learning (ML) — Rechtliche Rahmenbedingungen bei der Nutzung von Trainingsdaten
  • Für das Training einer künstlichen Intelligenz (KI) oder Artificial Intelligence (AI) und damit dem Machine Learning (ML) oder maschinellen Lernen ist das Vorhandensein von Trainingsdaten grundlegend. Diese Trainingsdaten werden – unabhängig von allen Unterschieden bei den Begrifflichkeiten im Detail – auch als Dataset oder Korpus bezeichnet und unterliegen oftmals einem rechtlichen Schutz, sodass durch das Training Rechtsverstöße entstehen können. Welche denkbaren Rechtsverstöße sind dies und in welchem Umfang ist eine Nutzung zulässig? [mehr …] (02.02.2021)
  • Veranstaltung: Das Digitale-Versorgung-Gesetz — DiGA und die App auf Rezept (online am 10.02.2021, 15:00 bis 16:30 Uhr)
  • Über das Digitale-Versorgung-Gesetz wurden die digitalen Gesundheitsanwendungen (»DiGA«) in Deutschland eingeführt. DiGA sind Medical Apps, die in ein beim BfArM geführtes Verzeichnis aufgenommen werden und sodann von Ärzten verschrieben werden können. Hersteller erhalten über die Krankenkassen eine Vergütung. Es handelt sich also um die »App auf Rezept«. Um als DiGA aufgenommen zu werden, müssen eine Reihe von Anforderungen erfüllt sein: [mehr …] (27.01.2021)
  • Web-Seminar: Digitale Plattformen rechtskonform gestalten — Forum Digitalisierungsrecht und Industrie 4.0 am 18.02.2021 (17:00 - 18:30 Uhr)
  • Digitale Plattformen gelten als Schlüsseltechnologie. In Zeiten der Coronakrise ist eine digitale Ausrichtung des Unternehmens zudem wichtiger denn je. Dabei spielen digitale Plattformen eine wesentliche Rolle. Über sie können z. B. bestehende Produkte vernetzt werden, ein direkter Kundenkontakt ermöglicht und Dienstleistungen über Abo-Modelle umgesetzt werden. Auch können sich neue Geschäftsmodelle ergeben, z. B. im Hinblick auf den Umgang mit Daten und einer Umstellung von Einzelverkäufen zu Abo-Modellen. Egal, wie digitale Plattformen eingesetzt werden, sind rechtliche Rahmenbedingungen zu beachten. [mehr …] (07.01.2021)
  • Apps | Medizinrecht DiGA: Keine US-Dienstleister zulässig
  • Die „App auf Rezept“ ist durch das Digitale-Versorgung-Gesetz nun möglich, mit dem digitale Gesundheitsanwendungen („DiGA“) eingeführt wurden. DiGA haben jedoch erhebliche, zusätzliche Anforderungen einzuhalten. Einzuhalten ist zwar auch der Datenschutz gemäß der DSGVO. Die zum Teil bereits engen Erlaubnistatbestände der DSGVO werden für DiGA jedoch nochmals eingeschränkt. [mehr …] (26.11.2020)
  • Apps | Medizinrecht DiGA: Der Weg zur Erstattung einer „App auf Rezept“ durch die gesetzlichen Krankenkassen
  • Durch das Digitale-Versorgung-Gesetz wurden digitalen Gesundheitsanwendungen („DiGA“) eingeführt. Hierdurch können Medical Apps in ein beim Bundesinstitut für Arzneimittel und Medizinprodukte („BfArM“) geführtes Verzeichnis aufgenommen werden. Anschließend können die Apps von Ärzten verschrieben werden. Es handelt sich also um die „App auf Rezept“. [mehr …] (25.11.2020)
  • DSGVO DSGVO: Keine wirksame Einwilligung bei vorausgewähltem Kästchen
  • Der EuGH hat heute klargestellt, dass keine wirksame Einwilligung vorliegt, wenn in einem unterschrieben Vertrag eine Checkbox zur Erteilung einer datenschutzrechtlichen Einwilligung vorausgewählt ist: [mehr …] (11.11.2020)
  • E-Commerce BGH: Informationen zur Streitbeilegung kumulativ auf Webseiten und in AGB
  • Der BGH hat klargestellt, dass Unternehmer die Informationen zu Streitbeilegungsverfahren nach § 36 VSBG kumulativ sowohl auf der Webseite als auch in AGB (wenn AGB verwendet werden) zu erteilen hat. Die Entscheidung ist wenig überraschend - auch wenn der Gesetzeswortlaut nicht ganz eindeutig ist. [mehr …] (09.11.2020)
  • Medizinprodukte Aktuelle regulatorische Anforderungen an medizinische Apps — Vortrag auf dem medical.device.forum des TÜV SÜD
  • Am 01./02.12.2020 findet das diesjährige medical.device.forum des TÜV SÜD statt. Dr. Gerrit Hötzel wird am 02.12.2020 über „aktuelle regulatorische Anforderungen an medizinische Apps“ berichten. Zu den Themen im Einzelnen: [mehr …] (05.11.2020)
  • Medizinprodukte Neue Update-Verpflichtung für Medizinprodukte aus oder mit Software
  • Für Medizinprodukte aus oder mit Software wird sich in 2021 aufgrund zweier neuer EU-Richtlinien zum Warenkauf und zu digitalen Inhalten einiges ändern. [mehr …] (20.10.2020)
  • Ransomware: Lösegeldzahlung kann rechtswidrig sein
  • Wenn aufgrund eines Verschlüsselungstrojaners (oder auch: „Ransomware“), wie z. B. „WannaCry“, die Unternehmensdaten verschlüsselt werden, steht man vor der Wahl, auf die Erpressung einzugehen und Lösegeld zu bezahlen oder die verschlüsselten Daten aus eigener Kraft über Backups wiederherzustellen oder sonst wie zu rekonstruieren. Oftmals ist die Bezahlung an die Ransomware-Gang wirtschaftlich attraktiver als die Rekonstruktion. Dies gilt umso mehr, wenn die Ransomware-Gang zusätzlich damit droht, Daten zu veröffentlichen. Wenig beleuchtet in diesem Kontext ist bislang die Frage, ob eine Zahlung an die Ransomware-Gang rechtswidrig ist. [mehr …] (15.10.2020)
  • Neues Produktsicherheitsrecht ab Mitte 2021 — Befugnisse der Marktüberwachungsbehörden auch für Online-Plattformen
  • Ab dem 16.07.2021 wird eine Reform des Produktsicherheitsrecht in Kraft treten und die behördlichen Befugnisse deutlich erweitert werden, darunter die Befugnis, Produkte unter falscher Identität zu erwerben, ein Reverse-Engineering durchzuführen und den Zugang zu Online-Plattformen einzuschränken sowie zur Aufnahme von Warnhinweisen zu verpflichten. Auch Anordnungen zur Rücknahme und zum Rückruf sind möglich. [mehr …] (14.10.2020)
  • Screen-Scraping / Web-Crawler — Rechtliche Zulässigkeit und Rahmenbedingungen
  • Sind Screen-Scraping und Web-Crawling rechtlich erlaubt, also das automatisierte Abgreifen von Inhalten fremder Webseiten und Überführen der so erhaltenen Daten in ein eigenes System zur weiteren, eigenen Verwendung? [mehr …] (05.08.2020)
  • Markenrecht Vertriebs- und Markenschutz im internationalen Verkehr — insbesondere in China
  • Mit keinem anderen Land wird der Begriff „Markenpiraterie“ (gefälschte Produkte) häufiger assoziiert als mit der VR China. Hersteller in der EU erleiden nach Angaben des Amts der Europäischen Union für geistiges Eigentum (EUIPO) durch importierte Fälschungen zuletzt jährlich Einnahmeausfälle von 60 Milliarden Euro, Tendenz steigend. Vor allem mittelständische Unternehmen scheuen deshalb den so lukrativen chinesischen Markt, da ein Verkauf eigener die Gefahr von Fälschungen steigert. Dennoch erhöht sich die Exportquote kontinuierlich. Allein in 2019 wurden Waren im Wert von 95,97 Mrd. Euro aus Deutschland exportiert. [mehr …] (31.07.2020)
  • Online-Marktplätze: neue Vorgaben aufgrund der P2B-Verordnung — zur Nichtigkeit von AGB und weitere Vorgaben
  • Internet-Markplätze, auf denen Unternehmer Angebote einstellen können und Verbraucher die Angebote annehmen können, bestehen zahlreich. Für solche sog. Online-Vermittlungsdienste gilt seit Mitte Juli 2020 die P2B-Verordnung (Platform-to-Business-Verordnung, EU-Verordnung 2019/1150). Die P2B-Verordnung enthält zahlreiche Anforderungen an die Ausgestaltung der Plattform seitens des Plattformbetreibers, insbesondere zur Gestaltung der AGB. Fehlen bestimmte Regelungen sind die AGB ganz oder teilweise nichtig und es besteht die Gefahr von Abmahnungen. [mehr …] (29.07.2020)
  • Glücksspiel Glücksspiel im Internet und der neue Glücksspielstaatsvertrag 2021
  • Im März 2020 wurde von den Länderregierungen ein neuer GlüStV für 2021 beschlossen („GlüStV-2021“). Was gilt nach dem aktuellen Recht und dem neuen GlüStV-2021 für Glücksspiele im Internet? Ist die erwartete Liberalisierung des Glückspielrechts erfolgt? [mehr …] (24.06.2020)
  • Datenschutz Datenschutzkonferenz: Neue Vorgaben für Google Analytics
  • Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat aktuell einen Beschluss zum Einsatz von Google Analytics gefasst. Darin befinden sich einige – nach den letzten Entwicklungen in der Rechtsprechung jedoch nicht überraschende – Klarstellungen. Insbesondere ist es von Bedeutung, dass die DSK davon ausgeht, dass keine Auftragsverarbeitungen mit Google mehr abgeschlossen werden dürfen. [mehr …] (16.06.2020)
  • IT-Sicherheit Datenschutzkonferenz (DSK): Orientierungshilfe zur E-Mail-Sicherheit
  • Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz) hat aktuell ihre Orientierungshilfe für die Ausgestaltung der IT-Sicherheit von E-Mails veröffentlicht. Bayern stimmte gegen diese Positionierung. [mehr …] (29.05.2020)
  • KI Künstliche Intelligenz (KI), Algorithmus, Daten und DSGVO — Was gilt hinsichtlich der Daten einer Künstlichen Intelligenz?
  • Vieles im Bereich „Künstliche Intelligenz“ (KI) ist rechtlich noch ungeklärt. Aktuell von besonderem Interesse ist, was hinsichtlich der Daten gilt, die für das Training einer Künstlichen Intelligenz verwendet werden und was rechtlich hinsichtlich der fertig trainierten Künstlichen Intelligenz gilt, in der die Trainingsdaten in irgendeiner Form enthalten sind (z. B. dem Algorithmus). [mehr …] (29.05.2020)
  • Datenschutz Das Homeoffice datenschutzkonform ausgestalten
  • Aufgrund der Coronapandemie haben viele Unternehmen die Tätigkeit ihrer Mitarbeiter kurzfristig in das Homeoffice verlegt. Zahlreiche im Unternehmen spätestens seit dem Geltungsbeginn der DSGVO in 2018 fein austarierten Abläufe sind damit durcheinander geraten. Die Datenschutz-Aufsichtsbehörden hatten zu Beginn der Pandemie noch angedeutet, nachsichtig zu sein. Diese anfängliche Nachsicht dürfte jedoch nun enden, nachdem ausreichend Zeit bestand, die notwendigen datenschutzrechtlichen Ausgestaltungen vorzunehmen. Was ist datenschutzrechtlich also zu tun? [mehr …] (28.05.2020)
  • Web-Seminar Web-Seminar-Reihe zur Coronakrise: Recht kompakt — in Zusammenarbeit mit der Handwerkskammer Region Stuttgart
  • Wir freuen uns, zusammen mit der Handwerkskammer Region Stuttgart eine neue Web-Seminar-Reihe „Recht kompakt“ mit Antworten zu aktuellen Fragestellungen rund um die Coronakrise anbieten zu können. Die Web-Seminar-Reihe wird jeweils um aktuelle Themen ergänzt. Die folgenden Termine und Themen stehen aktuell fest; die Teilnahme ist jeweils kostenfrei: [mehr …] (07.05.2020)
  • Datenschutz Fristberechnung bei Datenpanne nach der DSGVO
  • Eine Datenpanne ist nach Art. 33 Abs. 1 DSGVO innerhalb von 72 Stunden zu melden. Aber welche Frist gilt genau und wie berechnet sich diese? [mehr …] (27.04.2020)
  • Web-Seminar | Vertragsrecht Web-Seminar (Update): Das Coronavirus in der (internationalen) Vertrags- und Lieferbeziehung: Was tun? — Web-Seminar am Donnerstag, den 30.04.2020, 11:00 - 12:00 CEST
  • Das Coronavirus entpuppt sich nicht nur für das Gesundheitswesen als eine harte Bewährungsprobe, sondern auch für unzählige Vertrags- und Lieferbeziehungen, im In- und Ausland. So können wegen des Coronavirus zahlreiche Unternehmen ihre Kunden nicht beliefern bzw. ihre Dienstleistungen nicht ausführen. Es drohen Bandstillstände. Der internationale Kontext des baden-württembergischen Handwerks macht dies nicht einfacher. Was passiert beispielsweise mit Verträgen, wenn Handwerker ihre Montagen, wie z. B. bei zahlreichen Fällen in der Schweiz, nicht mehr ausführen dürfen? [mehr …] (22.04.2020)
  • Web-Seminar | Vertragsrecht Web-Seminar: Das Coronavirus in der (internationalen) Vertrags- und Lieferbeziehung: Was tun? — Web-Seminar am Donnerstag, den 09.04.2020, 10:00 - 11:00 CEST
  • Das Coronavirus entpuppt sich nicht nur für das Gesundheitswesen als eine harte Bewährungsprobe, sondern auch für unzählige Vertrags- und Lieferbeziehungen, im In- und Ausland. So können wegen des Coronavirus zahlreiche Unternehmen ihre Kunden nicht beliefern bzw. ihre Dienstleistungen nicht ausführen. Es drohen Bandstillstände. Der internationale Kontext des baden-württembergischen Handwerks macht dies nicht einfacher. Was passiert beispielsweise mit Verträgen, wenn Handwerker ihre Montagen, wie z. B. bei zahlreichen Fällen in der Schweiz, nicht mehr ausführen dürfen? [mehr …] (03.04.2020)
  • Datenschutz DSGVO: Videotelefonie in Zeiten von COVID-19 — Einsatz von Lösungen für Videokonferenzen
  • Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW) hat am 27.03.2020 eine Stellungnahme zum Einsatz von Fernkommunikationsmitteln (z. B. Videotelefonie) unter datenschutzrechtlichen Gesichtspunkten veröffentlicht. [mehr …] (30.03.2020)
  • Datenschutz DSGVO-Verstoß durch Home-Office bei Auftragsverarbeitungsvereinbarungen (AVV)
  • Zahlreiche Unternehmen beauftragen Dritte mit der Erledigung technischer und sonstiger Dienstleistungen. So kann ein Unternehmen U z. B. ein IT-Systemhaus oder einen Softwarelieferanten mit Wartungs- und Pflegeleistungen hinsichtlich der Software und Hardware beauftragen. Ähnlich können externe Marketingunternehmen für Newsletterkampagnen beauftragt werden. Um die Anforderungen der DSGVO im Hinblick auf personenbezogene Daten hierbei einzuhalten, wird oftmals eine Vereinbarung zur Verarbeitung von Daten im Auftrag (Auftragsverarbeitung; kurz: AVV) abgeschlossen. Diese bereitet bei einem plötzlichen Home-Office nun Schwierigkeiten. [mehr …] (25.03.2020)
  • Datenschutz Coronavirus und Datenschutz — Fragen an die Mitarbeiter, Meldepflichten und Risiken beim Home Office
  • In vielen Unternehmen finden anlässlich der Pandemie mit dem Coronavirus (das Virus Sars-CoV-2 bzw. die Erkrankung COVID-19) ad hoc Änderungen der gesetzten Betriebsabläufe statt. Zahlreiche Maßnahmen betreffen den Datenschutz. Im Folgenden wird schlagwortartig auf einige der häufigsten Fragen aus der Praxis eingegangen: [mehr …] (18.03.2020)
  • Open-Source-Software Docker und Open-Source-Lizenzen — FOSS-Compliance / Open-Source-Compliance
  • Wenn Open-Source-Software eingesetzt wird, müssen die Lizenzbedingungen für die Open-Source-Software eingehalten werden. Das ist nicht neu. Was gilt jedoch, wenn Open-Source-Software im Rahmen von Containervirtualisierungen wie Docker durch Docker-Images u. ä. genutzt wird — welche lizenzrechtlichen Anforderungen sind nun zu beachten? [mehr …] (10.10.2019)
  • Geheimhaltungsvereinbarungen richtig abschließen
    Vertrieb DSGVO-konform gestalten
     — am 21.11.2019 in Stuttgart
  • Geheimhaltungsvereinbarungen müssen klare Regelungen und Sanktionen enthalten, um wirksam zu schützen. Anderenfalls sind sie wirkungslos. Wir zeigen Ihnen, wie Sie Ihren erreichten und zukünftigen unternehmerischen Erfolg sichern. Auf Lizenzverträge und IT-Verträge wird dabei im Besonderen eingegangen.

    Die Auswirkungen der DSGVO bleiben virulent. Auch im Vertrieb sind dringend Maßnahmen erforderlich, so z. B. im Hinblick auf die Einbindung von Handelsvertretern, Vertragshändlern und sonstigen Dritten in die eigene Absatzstruktur. Auch bei Kettengeschäften stellen sich zahlreiche Fragen — z. B. bei der Einbindung von Subunternehmern, die direkt an den Endkunden liefern sollen. Denn auch diese erhalten personenbezogene Daten — und seien es „nur“ Daten zu Ansprechpartnern.

    Im Rahmen unserer Reihe „Forum Digitalisierungsrecht & Industrie 4.0“ gehen wir auf diese zwei Themenkomplexe ein, die sich beide auf die ordnungsgemäße Einbindung von Geschäftspartnern beziehen – einmal unter dem Aspekt der der Geheimhaltungsvereinbarungen anlässlich des neuen Geschäftsgeheimnisgesetzes und einmal unter dem Aspekt der DSGVO. [mehr …] (07.10.2019)

  • Open Innovation — Die Zukunft ohne NDA?
  • Unter dem Stichwort „Open Innovation“ oder „Offene Innovation“ wird überlegt, ob es für den Innovationsprozess, also die Entwicklung von Know-how, Ideen etc., besser ist, sich offen und ohne Restriktionen mit anderen Unternehmen auszutauschen. Dies steht im Gegensatz zu einer „geschlossenen Innovation“, die im Wesentlichen aus rein unternehmensinterner Forschung und Entwicklung besteht. Häufig wird „Open Innovation“ dabei mit einem Verzicht auf Geheimhaltungsvereinbarungen („NDA“) und Kooperationsvereinbarungen gleichgesetzt. Doch gibt es auch bei der Open Innovation Abstufungen, die nachfolgend näher betrachtet werden. [mehr …] (17.04.2019)
  • E-Mails im Zeitalter der DSGVO - rechtskonform im Unternehmen — Forum Digitalisierungsrecht und Industrie 4.0 am Dienstag, den 21.05.2019 (17:30 bis 20:00 Uhr)
  • E-Mails müssen im Zeitalter der DSGVO nach neuer Auffassung verschlüsselt werden. In der Unternehmensgruppe und im Konzern stellen sich besondere Probleme bei einer Zentralisierung der IT-Systeme. In der Veranstaltung stellen wir die rechtlichen und technischen Rahmenbedingungen dar und zeigen Lösungen auf. [mehr …] (05.04.2019)
  • Neue Anforderungen an die Einwilligung und Informationspflichten bei der Datenerhebung nach der DSGVO
  • Einwilligungen sind oftmals das einzige Mittel mit denen Newsletter versendet, Unterauftragnehmer eingebunden, Cloud-Dienste genutzt oder Kundendatenbanken aufgebaut werden können. Einwilligungen sind schlicht ein zentrales Element, um jegliche datenschutzrechtliche Hürde zu nehmen. Ab dem 25.05.2018 gilt bekanntlich anstatt des Bundesdatenschutzgesetzes (BDSG) die EU-Datenschutzgrundverordnung (DSGVO), die einige zentrale Änderungen hinsichtlich der Einwilligung mit sich bringt. [mehr …] (16.01.2018)
  • Sind verschlüsselte Daten personenbezogene Daten? — Oder kann bei verschlüsselten Daten das Datenschutzrecht ignoriert werden?
  • Häufig wird das Argument angeführt, dass Daten verschlüsselt würden und daher nicht personenbezogen seien. Wird z. B. ein Backup der Kundendatenbank angefertigt und bei einem IT-Dienstleister gespeichert, wird argumentiert, dass keine datenschutzrechtlich relevante Verarbeitung vorläge. Ist das zutreffend? [mehr …] (08.01.2018)
  • Industrie 4.0 und Recht: Das Smartphone rechtskonform im Unternehmen (Workshop) — Dienstag, den 27.02.2018 (16:30 bis 20:00 Uhr)
  • Im Rahmen eines Workshops in Stuttgart klären wir die rechtlichen Rahmenbedingungen, die sich im Zusammenhang mit der Verwendung von privaten und geschäftlichen Smartphones im Unternehmen stellen. Dabei wird auch auf den Einsatz von Smartphone-Apps, insbesondere Messengern, und die Auswirkungen der neuen EU-Datenschutzgrundverordnung (DSGVO) eingegangen. Auch die arbeitsrechtlichen Aspekte sowie die regulatorische Gesichtspunkte werden thematisiert und der Frage nachgegangen, wie Betriebsspionagen verhindert werden können. Neben rechtlichen Lösungsmöglichkeiten werden auch technische Gestaltungsmöglichkeiten aufgezeigt. Bitte melden Sie sich kurzfristig an; die Teilnehmerzahl ist begrenzt. [mehr …] (12.12.2017)
  • Datenschutz und Datenschutz-Compliance gemäß DSGVO / GDPR
  • Seit dem 25.05.2018 ist das altbekannte Bundesdatenschutzgesetz (BDSG) aufgehoben und es gilt die europäische Datenschutzgrundverordnung (DSGVO / GDPR). Die DSGVO wirkt als Verordnung dabei ohne weiteren Umsetzungsakt durch die Mitgliedsstaaten als direkt geltendes Recht.

    Die Datenschutzgrundverordnung führt zu einer erfreulichen Vereinheitlichung der Normen innerhalb der EU, sodass insbesondere grenzüberschreitende Vorgänge innerhalb der EU nun deutlich rechtssicherer und zügiger zu gestalten sind. Allerdings sieht die DSGVO erhebliche Bußgelder im Falle von Verstößen vor. Betrug der Bußgeldrahmen nach dem BDSG noch bis zu 0,3 Mio. EUR, beträgt er nach der DSGVO nun bis zu 20 Mio. EUR oder 4 % des weltweiten Jahresumsatzes. Nach Art. 83 DSGVO soll das Bußgeld zwar verhältnismäßig sein, aber „in jedem Einzelfall [...] abschreckend“. Auf die Einhaltung der datenschutzrechtlichen Vorschriften sollte daher spätestens ab dem 25.05.2018 im Rahmen der Unternehmenscompliance deutlich genauer geachtet werden.

    Die DSGVO enthält zahlreiche Neuerungen, darunter: [mehr …] (28.11.2017)

  • Verträge zu OEM / PLM / ODM / EMS / Auftragsfertigungen
  • Viele Wege führen zu einem fertigen IT-Produkt. Denn nicht immer verfügt man neben der Idee und den maßgeblichen, neuen Ideen für ein „Produktdesign” auch über ein eigenes Werk zur Produktion, den notwendigen Beziehungen zu wichtigen Lieferanten sowie über die Ressourcen für den Vertrieb.

    In der Praxis haben sich deshalb verschiedene Arten der Arbeitsteilung und Zusammenarbeit herausgebildet, innerhalb derer – neben anderen – häufig die Begriffe OEM, PLM, ODM und EMS verwendet werden. Die Begriffe sind im deutschen Recht nicht gesetzlich geregelt und werden in der Praxis mit leichten Unterschieden verwendet. Üblich sind die folgenden Verwendungen: [mehr …] (08.11.2017)

  • Schadensersatz im Falle von Kryptotrojanern / Verschlüsselungstrojanern / Ransomware
  • Kryptotrojaner (auch: Verschlüsselungstrojaner, Ransomeware oder Erpressungstrojaner) führen oftmals zu erheblichen Schäden, da die gesamten Daten des Unternehmens verschlüsselt werden und die Daten für den weiteren Betriebsablauf sowie die Stellung von Rechnungen fehlen. Oftmals entstehen auch „indirekte Schäden“, wenn z. B. Daten für Meldungen an das Finanzamt nicht mehr zugänglich sind. Sind aktuelle Backups vorhanden, kann die Situation oftmals mit einem „Schrecken“ und einem noch überschaubaren Schaden erledigt werden. Was aber gilt, wenn es an aktuellen Backups fehlt? Welche Möglichkeiten bestehen? [mehr …] (27.10.2017)
  • SaaS (Software as a Service) / AGB
  • Moderne Onlineplattformen sind oftmals als ein Software as a Service (SaaS) ausgestaltet. Wirtschaftlich ist damit das Ziel verbunden, dem Kunden eine Dienstleistung anzubieten und ihn von dem Aufwand von Wartung und Pflege zu entlasten. Der Vertrag ist dabei als Dauerschuldverhältnis ausgestaltet, bei der die Vergütung nach bestimmten Zeiteinheiten (oftmals monatlich oder jährlich) zu bezahlen ist. Aber wie sind die AGB zu gestalten und welche rechtlichen Anforderungen bestehen dabei? [mehr …] (26.10.2017)
  • Ausgestaltung eines Onlineshops für den E-Commerce
  • (23.10.2017)
  • Forum Industrie 4.0 im Gerber am Dienstag, den 16. Mai 2017 — Markteinführung, Vertrieb und Schutz vernetzter Produkte
  • Daten gelten als das Öl des 21. Jahrhunderts. Dennoch sieht unsere Rechtsordnung kein Eigentum an Daten vor. Sie haben also z. B. kein Eigentum an den Daten in Ihrem eigenen Smartphone. [mehr …] (27.03.2017)
  • Ideenschutz und Schutzrechte
  • Eine gute Idee ist geldwert. Welche Schutzmöglichkeiten gibt es? [mehr …] (09.09.2016)
  • „Open Source“-Software in proprietären Produkten — FOSS-Compliance
  • Bei der Entwicklung von eigener, proprietärer Software wird häufig auf Open-Source-Software zurückgegriffen, um „das Rad nicht neu zu erfinden“. Es wird z. B. eine freie JPG-Bibliothek in die eigene Software eingebunden oder der Linux-Kernel in eine Embedded Software oder Firmware einbezogen. Die betreffende Open-Source-Software steht dabei unter eigenen Open-Source-Lizenzbedingungen, die einzuhalten sind. Im Falle von Lizenzverstößen können Dritte u. a. Unterlassung und Schadensersatz verlangen. Im Open-Source-Bereich kann jedoch noch eine gravierendere Folge eintreten: Es kann die gesamte eigene Software kostenlos im Quellcode zu veröffentlichen sein. Dies ist der sog. Copyleft-Effekt oder die „Infizierung“ der eigenen Software durch die Open-Source-Lizenz. [mehr …] (07.09.2016)
VOELKER & Partner
Rechtsanwälte Wirtschaftsprüfer Steuerberater mbB

info@voelker-gruppe.com
www.voelker-gruppe.com

 voelker-partner-mbb

Standort Reutlingen
Am Echazufer 24, Dominohaus
D-72764 Reutlingen
T +49 7121 9202-0
F +49 7121 9202-19
reutlingen@voelker-gruppe.com
Standort Stuttgart
Löffelstraße 46
D-70597 Stuttgart
T +49 711 2207098-0
F +49 711 2207098-35
stuttgart@voelker-gruppe.com
Standort Balingen
Hauptwasen 3
D-72336 Balingen
T +49 7433 26026-0
F +49 7433 26026-20
balingen@voelker-gruppe.com