EU Data Act & Cyber Resilience Act: AGB anpassen, Software CE-kennzeichnen
Forum Digitalisierungsrecht (online, 16.10.2024, 16:00-17:30 Uhr)
EU Data Act (DA)
Der EU Data Act (VO 2023/2854) ist eine weitere Verordnung aus der Digitalisierungsstrategie der EU. Sie ist bereits beschlossen und gilt ohne Weiteres ab dem 12.09.2025.Prägnant kann der EU Data Act als „kleine DSGVO“ für nicht-personenbezogene Daten zusammengefasst werden. Vom EU Data Act werden somit insbesondere vernetzte Produkte und Online-Angebote erfasst. Als Beispiele sind zu nennen:
- SaaS-Angebote
- vernetzte Medizinprodukte
- IoT- und IIoT-Produkte
Der EU Data Act enthält u. a. konkrete Vorgaben für die Formulierung von AGB und zwar in Form von Verboten und Geboten. Es werden also nicht nur Regelungen untersagt, sondern bestimmte Regelungen zur Aufnahme in die AGB vorgegeben.
Zudem sind Kunden proaktiv bestimmte Informationen vor dem Abschluss eines Vertrags zur Verfügung zu stellen. Auch Anforderungen an das technische Produktdesign sind vorhanden.
Die Regelungen beziehen sich sowohl auf den Bereich B2C als auch B2B.
Gerne geben wir Ihnen einen Überblick über den EU Data Act und stellen die wesentlichen Neuerungen vor.
EU Cyber Resilience Act (CRA)
Der Cyber Resilience Act ist bereits von EU-Parlament beschlossen. Er wird zu einer grundsätzlichen Änderung in der Softwareentwicklung führen. Denn unter dem Cyber Resilience Act wird praktisch jede Software ein CE-Kennzeichen benötigen und damit verbunden die Durchführung eines entsprechenden Konformitätsbewertungsverfahrens. Altprodukte können vom Markt zu nehmen sein, wenn sie nicht angepasst werden. Zudem wird nun — neben der gewohnten Verpflichtung zur Gewährleistung — eine neue „Support Period“ aus der Taufe gehoben. Hersteller haben danach über einen bestimmten Zeitraum hinweg Updates für ihre auf den Markt gebrachten Produkte zur Verfügung zu stellen.In der Veranstaltung wird ein Überblick über die anstehenden Regelungen gegeben. Denn eine zeitnahe Vorbereitung ist zwingend notwendig.
Referenten
Dr. Gerrit Hötzel
Fachanwalt für Urheber- und Medienrecht
Fachanwalt für Informationstechnologierecht
Ein Auszug aus den Themen
EU Data Act (DA)
- Einführung
- Überblick über die Regelungen des EU Data Acts
- Digitalisierungsstrategie der EU
- Auswirkungen auf SaaS
- Vorgaben für die AGB
- Informationspflichten vor Vertragsschluss
- Auswirkungen auf vernetzte Produkte
- Vorgaben für die AGB
- Informationspflichten vor Vertragsschluss
- Auswirkungen auf vernetzte Medizinprodukte
- Vorgaben für AGB und Informationspflichten
- Wechselwirkung mit weiteren Gesetzen: MDR, AI-Act etc.
- beispielhaftes Produktdesign
EU Cyber Resilience Act (CRA)
- Einführung
- Aktueller Stand des CRA
- Übersicht über die neuen Pflichten
- Pflicht zur CE-Kennzeichnung von Software
- Welche Produkte genau sind erfasst
- Welche Risikoklassen bestehen?
- Open-Source-Software unter dem CRA
- Pflichten bei Einbindung von Open-Source-Software
- Pflicht von Herstellern zur Konformitätsbewertung von fremder Open-Source-Software
- Praktische Umsetzung
- Pflichten in der Lieferkette
- Vertragliche Regelungen
- Neue Pflicht zur Support Period (Unterstützungsperiode)
- Dokumentationspflichten
- Umgang mit „Altprodukten“
- Übergangsbestimmungen
- Unklarheit der Regelung
Im Anschluss besteht Gelegenheit für Fragen und Austausch.
- Überblick über die Regelungen des EU Data Acts
- Digitalisierungsstrategie der EU
- Vorgaben für die AGB
- Informationspflichten vor Vertragsschluss
- Vorgaben für die AGB
- Informationspflichten vor Vertragsschluss
- Vorgaben für AGB und Informationspflichten
- Wechselwirkung mit weiteren Gesetzen: MDR, AI-Act etc.
- beispielhaftes Produktdesign
- Einführung
- Aktueller Stand des CRA
- Übersicht über die neuen Pflichten
- Pflicht zur CE-Kennzeichnung von Software
- Welche Produkte genau sind erfasst
- Welche Risikoklassen bestehen?
- Open-Source-Software unter dem CRA
- Pflichten bei Einbindung von Open-Source-Software
- Pflicht von Herstellern zur Konformitätsbewertung von fremder Open-Source-Software
- Praktische Umsetzung
- Pflichten in der Lieferkette
- Vertragliche Regelungen
- Neue Pflicht zur Support Period (Unterstützungsperiode)
- Dokumentationspflichten
- Umgang mit „Altprodukten“
- Übergangsbestimmungen
- Unklarheit der Regelung
Termin & Kosten
Die Veranstaltung findet am Dienstag, den 16.10.2024, 16:00 - 17:30 Uhr statt.Die Teilnahme an der Veranstaltung ist kostenfrei. Wir bitten um zeitnahe Anmeldung.
Online-Veranstaltung
Die Veranstaltung findet als Online-Veranstaltung per Microsoft Teams statt.Der Teilnahmelink wird vor der Veranstaltung gesondert bekannt gegeben.
Anmeldung per Web-Form
Wir freuen uns über Ihre Anmeldung:
Anmeldung per E-Mail
Wir freuen uns alternativ über Ihre Anmeldung per E-Mail an: veranstaltungen@voelker-gruppe.com.
Weitere Informationen
Weitere Informationen zu unserer Reihe „Forum Digitalisierungsrecht“ finden Sie hier.Die besonderen Datenschutzinformationen finden Sie hier.
Stand: 13.09.2024