Digitale Sprechstunde Archiv

Digitale Sprechstunde | 28. Mai 2024 | 09:00 – 10:00 Uhr

Compliance in der Praxis: So setzen Sie DORA & NIS2 mit Dienstleistern optimal um

Präsentation erhalten

Wir möchten uns herzlich für Ihre Teilnahme an unserer digitalen Sprechstunde zum Thema: „Compliance in der Praxis: So setzen Sie DORA & NIS2 mit Dienstleistern optimal um“ am 28. Mai 2024 bedanken.

In einer vernetzten Welt ist die sog. Cyberresilienz miteinander kooperierender Unternehmen nur so stark wie ihr schwächstes Glied. Angreifer konzentrieren sich zunehmend auf digitale Dienstleister kritischer Infrastrukturen, um über diese Dienstleister ihre eigentlichen Ziele anzugreifen. Daher reicht es für Unternehmen nicht mehr aus, ihre Informationen, Systeme und Prozesse lediglich hinsichtlich der Verfügbarkeit, Vertraulichkeit und Integrität von Informationen abzusichern.

Der europäische Gesetzgeber hat erkannt, dass die Sicherheit der Lieferkette von großer Bedeutung ist. Mit dem Digital Operational Resilience Act (DORA) und der Network Information Security Directive (NIS2) werden die Anwendungsbereiche bereits geltender Bestimmungen wie bspw. der KRITIS-Gesetzgebung deutlich erweitert. Schätzungen zufolge sind mehr als 30.000 Unternehmen in Deutschland von NIS2 betroffen.

Zögern Sie nicht, unsere Informationssicherheitsexperten für eine Ersteinschätzung oder einen gemeinsamen Workshop zu DORA oder NIS2 zu kontaktieren.

Das könnte Sie auch interessieren

Informationssicherheitsrecht

Wo Digitalisierung rasant wächst, steigt gleichzeitig die Abhängigkeit von Unternehmen in die digitale Infrastruktur. Zwischenfälle, ob durch gezielte Angriffe, menschliches Versagen oder technische Fehler haben immer größere Auswirkungen auf den laufenden Betrieb. Daten werden zum wertvollsten Vermögen eines Unternehmens – und zum Ziel für Cyberangriffe.

Auch die Politik hat dies erkannt und nimmt sich dieses Themas zunehmend an. Dabei rückt das Informationssicherheitsrecht ins Zentrum der Aufmerksamkeit. Ein Bereich, der nicht nur die kritische Infrastruktur betrifft, sondern branchenübergreifend jedes Unternehmen. Mit steigender Regulierung durch den Gesetzgeber, der Notwendigkeit einer funktionierenden und stabilen IT-Infrastruktur sowie dem zunehmenden Bedürfnis für sorgfältigen und sicheren Umgang mit vertraulichen Informationen, ist jetzt der Moment, sich zu wappnen. Aber wie navigieren Sie mit Ihrem Unternehmen durch das Dickicht aus nationalen und europäischen Vorschriften und schützen sich effektiv vor Cyberbedrohungen?

IT-Sicherheit 2024: Neue Herausforderungen und Lösungen für Ihr Unternehmen

Die Cybersicherheitslage in Europa ist angespannt. Unternehmen sind zunehmend Risiken durch Cyber-Angriffe ausgesetzt, die hohe Schäden verursachen und bei Angriffen auf kritische Infrastrukturen auch die Gesellschaft als Ganzes betreffen können. Diese wachsende Bedrohungslage hat dazu geführt, dass Informationssicherheit für Unternehmen längst nicht mehr nur ein Trend, sondern eine Notwendigkeit ist. Gleichzeitig hat sie den Gesetzgeber dazu veranlasst, die rechtlichen Anforderungen weiter zu verschärfen, mit dem Ziel, durch einen noch strengeren Regulierungsrahmen das Sicherheitsniveau im europäischen Raum zu erhöhen. Von besonderer Bedeutung sind dabei die NIS2-Richtlinie (The Network and Information Security (NIS) Directive) als Neuauflage der NIS-Richtline und die DORA-Verordnung (Digital Operational Resilience Act). Die NIS2-Richtlinie weitet ihren Anwendungsbereich dabei stark aus – in Deutschland werden voraussichtlich ca. 30.000 Unternehmen betroffen sein. DORA gilt für sämtliche in Art. 2 Abs. 1 DORA definierte kritische Sektoren der Finanzbranche und geht als spezielleres Gesetz auf dem Gebiet der Cybersecurity-Regulierung den Regelungen der NIS2-Richtlinie vor. Gemeinsam ist beiden Regelwerken, dass sie das Risikomanagement in den Mittelpunkt stellen und die Verantwortung der Unternehmensleitung betonen.

Unsere Experten beantworten Ihre Fragen

Rechtsanwalt Dr Jan Scharfenberg

Dr. Jan Scharfenberg, LL.M. (Stellenbosch)

Rechtsanwalt

zum Profil

Rechtsanwalt Johannes Gilch

Johannes Gilch, LL.M. (Dresden/Strasbourg)

Rechtsanwalt

zum Profil

FAQ

Welche vertraglichen Anpassungen/Ergänzungen wären im Rahmen von DORA vorzunehmen? Könnte sich auch an Regelungen aus Auslagerungsverträgen orientiert werden? Was ist konkret von Dienstleistern zu liefern, zu was wären sie also konkret zu verpflichten?

Vertragliche Anpassung und konkrete Aussaugen müssen als Rechtsberatung bezahlt werden.

Die Dienstleister sind einer unendlichen Vielzahl verschiedener Vertragsvorgaben ausgesetzt. Was würden Sie den Dienstleistern empfehlen, wie sie sich vertraglich verhalten sollten?

Um diese Herausforderung zu meistern, sollte man frühzeitig (rechtliche) Beratung einkaufen.

In DORA Art. 16 gibt es Erleichterungen für bestimmte IKT-Dienstleister. Können sie kurz sagen, für welche Unternehmen die Vereinfachungen gelten?

Artikel 16 DORA bestimmt insoweit ausdrücklich, dass der vereinfachte Risikomanagementrahmen „für kleine und nicht verflochtene Wertpapierfirmen entsprechend der Richtlinie (EU) 2015/2366 ausgenommene Zahlungsinstitute, entsprechend der Richtlinie 2013/36/EU ausgenommene Institute, für die die Mitgliedstaaten beschlossen haben, nicht von der in Artikel 2 Absatz 4 der vorliegenden Verordnung genannten.

Möglichkeit Gebrauch zu machen, nach der Richtlinie 2009/110/EG ausgenommene E-Geld-Institute und kleine Einrichtungen der betrieblichen Altersversorgung“ Anwendung findet. Gern unterstützen bei der Analyse, inwieweit Ihr Unternehmen, in den Anwendungsbereich von Artikel 16 fallen könnte.

Eine Frage zum scope von NIS2: Gibt es vom europäischen Gesetzgeber Erläuterungen zur Begriffsbestimmung der einzelnen Sektorgruppen? Die nationalen Gesetzgeber setzen die Anhänge bemerkenswerterweise teilweise wesentlich unterschiedlich um.

In den Anhängen 1 und 2 zur NIS2 wird zur näheren Erläuterung der aufgeführten Sektoren bei der Beschreibung der Arten der Einrichtungen z.T. auf verschiedene weitere EU-Rechtsakte verwiesen, in denen sich entsprechende Definitionen finden. Zudem finden sich an verschiedenen Stellen Verweise auf die sog. NACE-Code-Liste, einer Systematik der Wirtschaftszweige in der EU, verwiesen. Hier finden sich ebenfalls nähere Erläuterungen. Gern unterstützen bei der Analyse, inwieweit Ihr Unternehmen, in einen der aufgeführten Sektoren fällt.

Die Umsetzung und Auslegung der Begriffe und Sektorgruppen kann zwischen den Mitgliedstaaten variieren, was zu unterschiedlichen nationalen Regelungen führt. Beispielsweise wird in Deutschland die KRITIS-Gesetzgebung auf eine breitere Palette von Unternehmen ausgeweitet, um den Anforderungen der NIS2-Richtlinie gerecht zu werden. Diese Unterschiede ergeben sich durch die spezifische Anpassung der Richtlinie an nationale Gegebenheiten und bestehende gesetzliche Rahmenbedingungen. Versagt bleibt den nationalen Gesetzgebern allerdings, bestimmte Sektorgruppen, die in den Anwendungsbereich der NIS2-Richtlinie fallen, durch das nationale Umsetzungsgesetz auszuklammern. Insoweit gilt der EU-Rechtsgrundsatz, dass umzusetzende Richtlinien zwar schärfer, nicht aber milder vom nationalen Gesetzgeber umzusetzen sind.

Sie haben tiefergehenden Beratungsbedarf zu den neuen Regularien oder möchten die Präsentation erhalten?

Sie können sich jederzeit von unserem Newsletter abmelden und somit Ihre Einwilligung für den Erhalt des Newsletters für die Zukunft widerrufen. Mehr in der Datenschutzerklärung.

Übersicht vergangener digitaler Sprechstunden von SRD Rechtsanwälte

28. Mai 2024: Compliance in der Praxis: So setzen Sie DORA & NIS2 mit Dienstleistern optimal um

In einer vernetzten Welt ist die sog. Cyberresilienz miteinander kooperierender Unternehmen nur so stark wie ihr schwächstes Glied. Angreifer konzentrieren sich zunehmend auf digitale Dienstleister kritischer Infrastrukturen, um über diese Dienstleister ihre eigentlichen Ziele anzugreifen. Daher reicht es für Unternehmen nicht mehr aus, ihre Informationen, Systeme und Prozesse lediglich hinsichtlich der Verfügbarkeit, Vertraulichkeit und Integrität von Informationen abzusichern.

Der europäische Gesetzgeber hat erkannt, dass die Sicherheit der Lieferkette von großer Bedeutung ist. Mit dem Digital Operational Resilience Act (DORA) und der Network Information Security Directive (NIS2) werden die Anwendungsbereiche bereits geltender Bestimmungen wie bspw. der KRITIS-Gesetzgebung deutlich erweitert. Schätzungen zufolge sind mehr als 30.000 Unternehmen in Deutschland von NIS2 betroffen.

Fällt Ihr Unternehmen unter die NIS2- oder DORA-Richtlinien? Wir klären Sie auf und leiten Sie durch die notwendigen Schritte, um Risiken zu minimieren und sicher zu handeln. Wir zeigen Ihnen nicht nur, was hinsichtlich DORA und NIS2 gefordert wird, sondern auch, wie Sie die Anforderungen der beiden Richtlinien zum Vorteil Ihres Unternehmens umsetzen können. Erhalten Sie Handlungsempfehlungen und praktische Tools, um Ihre Compliance-Anforderungen nicht nur zu erfüllen, sondern als Wettbewerbsvorteil zu nutzen. Sichern Sie sich jetzt Ihren Platz für unsere exklusive digitale Veranstaltung am 28.05.2024 – und machen Sie den ersten Schritt, Ihr Unternehmen resilient und zukunftssicher zu gestalten!

27. März 2024: Der Data Act – Praxisleitfaden für Unternehmen

Im Januar 2024 ist die europäische Verordnung für einen fairen Datenzugang und eine faire Datennutzung – der sogenannte Data Act – in Kraft getreten. Der Data Act schafft neue Datenzugangs- und Datennutzungsrechte und wird die Datenökonomie in der EU nachhaltig verändern. Während die DSGVO in erster Linie die Verarbeitung personenbezogener Daten durch einen Verantwortlichen regelt, richtet sich der Data Act vor allem an die Hersteller vernetzter Produkte und die Anbieter von verbundenen Diensten und Datenverarbeitungsdiensten (z. B. Anbieter von Cloud-Computing-Diensten, Automobil- oder Medizinprodukthersteller). Der Data Act legt fest, wer unter welchen Bedingungen berechtigt ist, Produktdaten oder verbundene Dienstdaten zu nutzen; darüber hinaus erhält er zahlreiche neue Vorgaben beispielsweise im Hinblick auf die Möglichkeit, zwischen zwei Diensten zu wechseln.

Unsere digitale Sprechstunde wirft ein Schlaglicht auf den Data Act und zeigt auf, was die abstrakten Vorgaben in der Praxis konkret bedeuten: Wer ist vom Data Act wie betroffen? Welche Vorgaben müssen bis zum Stichtag im September 2025 genau umgesetzt werden? Welche Chancen ergeben sich in der Praxis besonders für sogenannte Dateninhaber und Datenempfänger?

25. Januar 2024: KI-Verordnung: Update und Empfehlungen für nächste Schritte

Am 08. Dezember 2023 ist den EU-Organen nach einem Verhandlungsmarathon im Trilog eine politische Einigung zu den zentralen Inhalten der KI-VO gelungen. Dabei wurden wichtige Fragen geklärt, insbesondere im Hinblick auf General Purpose AI, Hochrisiko-KI-Systeme sowie zur Governance-Architektur auf EU-Ebene. Auf Grundlage der politischen Einigung wird nun die finale Fassung der KI-VO ausgearbeitet und nach Bestätigung durch Rat und Parlament verabschiedet werden. Unternehmen sollten dies zum Anlass nehmen, sich spätestens jetzt mit der KI-VO auseinanderzusetzen und frühzeitig notwendige Weichenstellungen treffen.

In unserer digitalen Sprechstunde stellen wir die nach den Verhandlungsergebnissen des Trilogs zu erwartenden Anforderungen der KI-VO vor. Wir erklären, welche Fragen sich Unternehmen jetzt stellen sollten, welche Anforderungen man als Anbieter bzw. Nutzer von KI-Systemen zu beachten hat und welche Sanktionen Unternehmen im schlimmsten Fall drohen könnten.

05. Dezember 2023: KI-as-a-Service (KIaaS): Herausforderungen in der Vertragsgestaltung

Die cloudbasierte Bereitstellung vorgefertigter künstlicher Intelligenzen im Rahmen des Geschäftskonzepts KI-as-a-Service (KIaaS) wird, wie bereits seinerzeit Software-as-a-Service (SaaS), eine wichtige Rolle in der zukünftigen Entwicklung des Wirtschaftsalltags spielen. Jedoch gehen mit dem Angebot diesen neuen Werkzeugs für Unternehmen eigene Risiken einher, die es mittels eines tauglichen Vertragswerks zu mitigieren gilt.
Unsere Rechtsanwälte Simone Rosenthal und Bernhard Harle geben Ihnen in unserer Digitalen Sprechstunde am 5. Dezember 2023 einen tiefen Einblick in die Herausforderungen, die vertraglich zu bewältigen sind. Von der Ausgestaltung der Nutzungsrechte für KI und ihre Erzeugnisse, über den Umgang mit dem Anbieterinteresse an der Weiterverwendung ihrer Inputdaten, bis zur Schaffung der vertraglichen Voraussetzungen zum Aufbau compliancegerechter Strukturen für die Nutzung der KI in der weiteren Unternehmenszukunft, wird Ihnen ein breites Spektrum an wichtigen Informationen rund um das Thema der Herausforderungen der Vertragsgestaltung bei KIaaS geboten. Verpassen Sie nicht die Gelegenheit, von unseren Experten zu lernen! Melden Sie sich jetzt an und sichern Sie sich einen Wettbewerbsvorteil, der die KI-gestützte Zukunft Ihres Unternehmens nicht nur möglich, sondern auch rechtssicher macht.

12. Oktober 2023: KI-Verordnung: Update zum Gesetzgebungsprozess

Das EU-Parlament hat sich am 14.06.2023 auf eine abschließende Fassung eines Änderungsvorschlags für den ursprünglichen Entwurf der EU-Kommission zur KI-Verordnung (KI-VO) geeinigt. Anschließend begannen die Trilog-Verhandlungen zwischen EU-Kommission, Parlament und Rat, um den Gesetzgebungsprozess auf die Zielgerade zu bringen. Mit der Übernahme der neuen spanischen Ratspräsidentschaft am 01.07.2023, die die KI-VO so schnell wie möglich auf den Weg bringen will, ist mit einem zügigen Abschluss zu rechnen. Die digitale Sprechstunde am 12. Oktober möchte dies zum Anlass nehmen, die offiziellen Standpunkte der EU-Kommission, des Rates, sowie des Parlaments noch einmal im Rahmen einer Gesamtschau zu diskutieren. Ein weiterer Schwerpunkt unserer Veranstaltung wird die bislang vernachlässigte Frage der Nutzerpflichten von KI sein.

05. September 2023: DSGVO-Geldbußen gegen Unternehmen – Änderung der Voraussetzungen der Zurechenbarkeit von Pflichtverstößen?

Der EuGH wird in Kürze ein für die Zurechnung von datenschutzrechtlichen Bußgeldern entscheidendes Urteil verkünden. Im Rahmen eines Gerichtsverfahrens zwischen der Deutsche Wohnen SE und dem Berliner Beauftragten für Datenschutz und Informationsfreiheit (BlnBDI) stellte sich die Frage, ob Unternehmen unmittelbar für datenschutzrechtliche Verstöße haften, ohne dass individuelle Verstöße von Mitarbeiterinnen und Mitarbeitern nachgewiesen oder der Geschäftsleitung zugerechnet werden müssen. Stattdessen wird erwogen, dass bereits eine zurechenbare objektive Pflichtverletzung des Unternehmens für Sanktionen ausreichen soll. Dies könnte es den Behörden künftig erleichtern, Bußgelder in größerem Umfang zu verhängen.

Unsere digitale Sprechstunde wird Ihnen anhand einer fundierten Analyse die rechtlichen Hintergründe und die möglichen Auswirkungen auf Unternehmen und zukünftige Bußgeldverfahren erläutern.

28. Juni 2023: KI & Data Regulation: Datengetriebene Use Cases und KI-Projekte strategisch planen und umsetzen

Die Auswertung großer Datenmengen und der Einsatz von Künstlicher Intelligenz eröffnen Unternehmen und Behörden vielfältige Möglichkeiten. Dabei müssen über den gesamten Lebenszyklus eines Use Cases stets die rechtlichen Anforderungen eingehalten werden. Mit Blick auf die bereits bestehenden und zukünftig noch umfangreicheren regulatorischen Anforderungen gestaltet sich diese Aufgabe jedoch zunehmend schwieriger. Denn neben den Vorgaben der DSGVO sowie gegebenenfalls des Urheberrechts müssen zukünftig insbesondere auch die Anforderungen des Data Acts sowie der kommenden KI-Verordnung und KI-Haftungsrichtlinie eingehalten werden.

Unsere digitale Sprechstunde bietet einen umfassenden Überblick darüber, wie datengetriebene Use Cases und KI-Projekte strategisch geplant und erfolgreich umgesetzt werden können. Dabei werden die relevanten rechtlichen Rahmenbedingungen analysiert und relevante Best Practices vorgestellt.

20. April 2023: Microsoft 365 – Aktuelle technische und datenschutzrechtliche Entwicklungen und deren Einfluss auf den rechtssicheren Einsatz des Dienstes

Nach wie vor besteht Unsicherheit darüber, wie die Online-Dienste von Microsoft 365 (M365) in Unternehmen oder öffentlichen Stellen datenschutzkonform eingesetzt werden können.
Im November 2022 hat die DSK in einer Stellungnahme einmal mehr ihre Zweifel an einem rechtskonformen Einsatz von M365 bekräftigt. Microsoft hat prompt nachgezogen und im Januar 2023 einen neuen Auftragsverarbeitungsvertrag veröffentlicht und wird schrittweise die EU Data Boundary einführen.
Welchen Einfluss haben diese Entwicklungen auf den Einsatz von M365 und wie werden weitere Neuerungen wie etwa der geplante Angemessenheitsbeschluss für Datentransfers in die USA die Debatte prägen? Diesen Fragen gehen wir in unserer digitalen Sprechstunde nach und geben praktische Hinweise dazu, wie der Einsatz von M365 in datenschutzrechtlicher Hinsicht gestaltet werden kann.

29. März 2023: EU-Datenregulierung 2023: Auf was müssen sich Unternehmen einstellen?

Kaum ein Unternehmen durchblickt vollständig das komplizierte Beziehungsgefüge der bereits wirksamen und teilweise noch im Entstehen begriffenen horizontalen (sektorenübergreifenden), vertikalen (sektorspezifischen) und zuweilen widersprüchlichen Datenregulierungen im europäischen Mehrebenensystem. Unser Vortrag möchte hier Abhilfe schaffen: Im Rahmen einer Gesamtschau präsentieren wir Ihnen die wichtigsten Neuerungen und Tendenzen der überbordenden EU-Digitalgesetzgebung, um die Vorbereitung auf die einzelnen Acts zu priorisieren und Risiken für Ihr „Business“ abschätzen zu können. Wir werfen das Schlaglicht auf den Digital Markets Act (DMA), Digital Services Act (DSA), Data Act (DA), Data Governance Act (DGA), European Health Data Space (EHDS), Artificial Intelligence Act (AIA).

15. Februar 2023: Post von der Behörde – Umgang mit Auskunftsersuchen und Verwarnungen

Ein Brief von der Datenschutzbehörde führt in den meisten Unternehmen zu Aufregung und Unsicherheit. Im gestuften Sanktionsverfahren der DSGVO kommen behördliche Auskunftsersuchen und Verwarnungen dennoch häufig vor und stehen regelmäßig am Anfang eines langwierigen aufsichtsrechtlichen Prozesses. Eine falsche Herangehensweise kann für das verantwortliche Unternehmen zu weitreichenden und nachteiligen Konsequenzen führen. In unserer digitalen Sprechstunde geben wir Ihnen praktische Hinweise zum Umgang mit behördlichen Auskunftsersuchen und Verwarnungen. Unser Vortrag navigiert Sie durch die rechtlichen Rahmenbedingungen und Best Practices im Umgang mit der behördlichen Post. In der anschließenden Fragerunde besteht die Möglichkeit, Einzelfragen und Unklarheiten zu besprechen.

07. Dezember 2022: Data Lakes: Von Anonymisierung bis Zweckbindung in Big-Data-Umgebungen

Data Lakes sind Sammelbecken großer Mengen strukturierter und unstrukturierter Daten aus verschiedenen Quellen. Durch die Haltung dieser Daten bilden sie als Big Data eine ideale Grundlage für die Durchführung von Advanced Analytics, Dashboards, Business Intelligence und künstlicher Intelligenz. Weisen die eingespeisten Daten des Data Lakes einen Personenbezug auf, stellen sich einige datenschutzrechtliche Probleme. Neben dem Zweckbindungsgrundsatz und der Festsetzung einer Rechtsgrundlage für die Datenverarbeitung steht insbesondere die Sicherheit der Verarbeitung vor vielfältigen Herausforderungen. Zum einen muss die Pseudonymisierung und Anonymierung der personenbezogenen Daten in den unterschiedlichen Lebenszyklen des Data Lakes jedes Mal neu beurteilt werden. Zum anderen sind gerade die Anforderungen an die Anonymisierung sehr hoch und bereiten bei großen Datenmengen Schwierigkeiten, die geeigneten Verfahren zu wählen. Der Vortrag navigiert durch Probleme der Anonymisierung und Pseudonymisierung und nennt geeignete technische und organisatorische Maßnahmen und Best Practices.

30. November 2022: Update KI-Verordnung: So können Unternehmen sich schon jetzt auf das Gesetz vorbereiten

Die Arbeit an der geplanten KI-Verordnung nimmt Fahrt auf. Wahrscheinlich schon Anfang kommenden Jahres werden EU-Parlament, -Ministerrat und -Kommission mit dem offiziellen Trilog beginnen und die finale Fassung verhandeln. Es ist gut möglich, dass sie noch im selben Jahr eine Einigung erzielen werden. Nicht zuletzt der kürzlich vorgestellte Entwurf zu einer KI-Haftungsrichtlinie unterstreicht, dass Unternehmen sich bereits jetzt auf die kommende KI-Regulierung vorbereiten sollten. Viele Firmen sind sich möglicherweise nicht bewusst, dass sie mit Anwendungen arbeiten, die unter den Anwendungsbereich der KI-Verordnung fallen. In unserer digitalen Sprechstunde werden wir darum erörtern, was Künstliche Intelligenz im Sinne der Verordnung ist. Zudem wird ein Überblick über die Regelungen der KI-VO gegeben. Schließlich zeigen wir auf, wie Unternehmen auf bereits bestehende Prozesse zurückgreifen können. Insbesondere können Synergien hergestellt werden, indem der Umgang mit den Herausforderungen aus der KI-VO in bestehende Compliance-Systeme aus dem Datenschutz integriert wird.

15. Juni 2022: SCRUM-Verträge: Herausforderungen und Lösungsansätze für die Vertragsgestaltung

Die agile Softwareentwicklung beispielsweise nach dem SCRUM-Modell etabliert sich immer mehr neben den traditionellen phasenbasierten Vorgehensweisen. SCRUM bietet dabei sowohl für die Auftraggeber als auch die Entwickler:innen viele Vorteile. Aber: eine agile Softwareentwicklung kann nur existieren und funktionieren, wenn die angestrebte Agilität bereits bei der Vertragsgestaltung hinreichend Beachtung findet. Die Umsetzung davon stellt die Parteien und Jurist:innen vor eine Vielzahl an rechtlichen und tatsächlichen Herausforderungen. Ziel der Kanzleisprechstunde ist es, Ihnen die Tücken aufzuzeigen und Lösungsansätze hierfür zu vermitteln.

10. Mai 2022: Die Umsetzung der Digitale-Inhalte-Richtlinie im BGB – Welche Auswirkungen haben die neuen Regelungen auf das IT-Vertragsrecht?

Softwarelizenzverträge und (SaaS-/)Cloud-Computing-Verträge als Teil des IT-Vertragsrechts beinhalten nach der BGB-Neuregelung sogenannte digitale Produkte. Die Novellierung geht auf die Umsetzung der dID-Richtlinie zurück und betrifft im Wesentlichen den B2C-Bereich. Allerdings können die neuen Regelungen auch Auswirkungen auf B2B-Verträge haben. Praxisrelevante Fragen, die es dringend aus Unternehmenssicht zu klären gilt, werfen etwa die auferlegte Aktualisierungspflicht und die Auswirkungen auf das AGB-Recht auf. In unserer digitalen Sprechstunde informieren unsere Experten über die BGB-Novelle und führen Sie mit praxisorientiertem Blick durch die neuen Regelungen und den damit verbundenen Pflichten!

23. März 2022: Die Verordnung zur Künstlichen Intelligenz – rechtliche Herausforderungen & Lösungsansätze für Unternehmen

Kann man KI-Technologien regulieren? – Zumindest hat sich die Europäische Union genau das zur Aufgabe gemacht. Mit einer umfassenden Verordnung zur Künstlichen Intelligenz versucht sie die auf KI basierenden Technologien zu fördern und dabei dennoch dem Schutz des Einzelnen und dem Vertrauen in solche Systeme gerecht zu werden. Zwar scheinen die gesetzten Ziele begrüßenswert, wie sich die Regulierung aber in der Praxis auf KI-nutzende Unternehmen auswirken wird, steht auf einem anderen Blatt. In unserer digitalen Sprechstunde stellen wir Ihnen den Vorschlag zur KI-Verordnung vor und geben Ausblick auf seine rechtlichen Auswirkungen!

15. Dezember 2021: E-Mail-Marketing und Telefonwerbung – rechtskonforme Umsetzung und aktuelle Entwicklungen

Mit der DSGVO und dem UWG sind E-Mail-Marketing und Telefonwerbung umfangreich gesetzlich reguliert. Je nach Form des Marketings – vom Newsletter-Versand über Werbeanrufe bis hin zu personalisierter E-Mail-Werbung und Tracking – ändern sich auch die Anforderungen an Unternehmen. Wann und in welchem Umfang dürfen E-Mail-Adressen zu Werbezwecken genutzt werden und was ist beim Widerspruchsrecht zu beachten? Unter welchen Voraussetzungen dürfen Kunden zu Marketing-Zwecken telefonisch kontaktiert werden? Alles zum rechtskonformen Einsatz von E-Mail-Marketing und Telefonwerbung sowie zu den aktuellen Entwicklungen erfahren Sie in unserer digitalen Sprechstunde.

06. Oktober 2021: Microsoft 365: Wie der rechtskonforme Einsatz gelingt

Mit vielen Tools und Einstellungsmöglichkeiten birgt MS 365 eine Menge rechtlicher Herausforderungen. Für den rechtskonformen Einsatz gilt es, den Überblick zu behalten – welche Features sind problematisch, auf welche Voreinstellungen sollte zurückgegriffen werden, wie lassen sich Informationen verschlüsseln? In unserer digitalen Sprechstunde zeigen wir auf, wie MS 365 rechtskonform implementiert werden kann und was dazu künftig zu erwarten ist.

10. Juni 2021: SaaS-Verträge: Einordnung, Möglichkeiten und rechtliche Fallstricke

Geringere Kosten und höhere Flexibilität: Viele Unternehmen wollen die vielen Vorteile von Software as a Service nutzen. Damit dabei keine Rechtsfragen offenbleiben, gibt es einiges zu berücksichtigen – von Haftungsfragen über den Abschluss eines Service Level Agreements bis hin zu Vereinbarung von Customizing nach den Bedürfnissen des Kunden. Die wichtigsten Fragen zum Thema SaaS beantworten wir Ihnen in unserer digitalen Sprechstunde.

20. Mai 2021: Update zum internationalen Datentransfer: aktuelle Entwicklungen und Tipps für die Praxis

Der rechtliche Rahmen für internationale Datentransfers bleibt im Wandel: zuletzt vor allem durch das „Schrems II“-Urteil des Europäischen Gerichtshofs. Umso wichtiger ist es, hier stets auf dem neuesten Stand zu bleiben. In unserer digitalen Sprechstunde informieren wir Sie über wichtige und aktuelle Entwicklungen und zeigen, wie Sie in der Praxis mit der gegenwärtigen Compliance-Herausforderung umgehen können.

15. April 2021: Die Datenschutz-Folgenabschätzung am Beispiel von Microsoft 365

Microsoft 365 ist weit verbreitet und bietet inzwischen die unterschiedlichsten Funktionen und Anwendungen. Viele davon sind durch die Erfassung ebenso unterschiedlicher Informationen in den Fokus des Datenschutzes geraten. Daher muss man auf Microsoft 365 nicht unbedingt verzichten, häufig muss aber eine Datenschutz-Folgenabschätzung durchgeführt werden. Wie das geht und worauf Sie achten müssen, um am Ende Microsoft 365 rechtskonform zu nutzen, zeigen wir Ihnen in unserer digitalen Sprechstunde.

18. Februar 2021: Nutzertracking & Cookies: Abmahnungen und Bußgelder vermeiden

Immer wieder Neuigkeiten zu Cookies: In unserer digitalen Sprechstunde bringen wir Sie auf den neuesten Stand rund um das Thema Tracking, Cookies und Einwilligungen. Wir zeigen Ihnen, wie Sie auch weiterhin Google Analytics und Co. sicher einsetzen können.

10. November 2020: Kriterien & Anforderungen an die Datenschutz-Folgenabschätzung

Die Datenschutz-Folgenabschätzung (DSFA) kann ein wirksames Instrument gegen datenschutzrechtliche Risiken sein. Doch wann besteht eine Pflicht zur DSFA, wann sollte man sie vorsorglich durchführen? Und welche Vorgaben müssen Unternehmen bei der Umsetzung beachten? Die Antworten auf diese und weitere Fragen zur DSFA erfahren Sie bei uns.

20. Oktober 2020: Software-as-a-Service – So gelingt die rechtliche Umsetzung

Was sind die wesentlichen Charakteristika von SaaS? Welchem Vertragstypus sind die Vertragsverhältnisse zuzuordnen? Und was müssen Unternehmen bei der Vertragsgestaltung beachten? Um diese Fragen und weitere praxisrelevante Einblicke im Zusammenhang mit Software-as-a-Service soll es in dieser Digitalen Sprechstunde gehen.

22. September 2020: 1 Jahr Geschäftsgeheimnisgesetz: Resümee, Gerichtsentscheidungen & neue Herausforderungen

Jedes Unternehmen ist im Besitz von wertvollen Geschäftsgeheimnissen. Dank des neuen Geschäftsgeheimnisgesetzes lassen sie sich wirksam gegen unbefugten Zugang durch Wettbewerber, Mitarbeiter und Dritte schützen. Nach über einem Jahr der Anwendung des neuen Gesetzes ziehen wir in unserer Digitalen Sprechstunde Resümee und berichten von ersten spannenden Fällen aus der Rechtsprechung. Wir zeigen Ihnen dadurch auf, wie Sie angemessene Geheimhaltungsmaßnahmen treffen und ein nachhaltiges Geheimnisschutz-Management betreiben.

02. September 2020: EuGH kippt Privacy Shield: Fragen & Folgen zur Datenübermittlung in die USA

Das EuGH-Urteil „Schrems II“ hat viele Unternehmen, die Daten in die USA übermitteln, verunsichert. Welche US-Dienste dürfen noch eingesetzt werden? Auf welcher (neuen) Grundlage darf die Datenübermittlung ohne Privacy Shield stattfinden? Reicht der Abschluss von Standardvertragsklauseln aus? Was ist mit Sub-Auftragnehmern? Wir zeigen, welche Anforderungen nach der DSGVO für die Übermittlung von Daten in die USA gelten und wie diese umgesetzt werden können.

11. August 2020: Cookies, Consent & Conversion – Digitales Marketing datenschutzkonform gestalten

Die richtige Praxis beim Cookie-Einsatz ist ein wichtiger Faktor für ein datenschutzkonformes digitales Marketing. Immer wieder gibt es neue Stellungnahmen und Vorgaben für Unternehmen. Was sagen hier die neuesten Urteile, welche Anforderungen stellen die Datenschutzbehörden, wie sieht das datenschutzkonforme Cookie-Banner aus? Diese und weitere Fragen beantworten wir Ihnen in unserer Sprechstunde, um Sie auf den aktuellen Stand beim Thema Cookies zu bringen.

21. Juli 2020: Das datenschutzrechtliche Behördenverfahren – wenn die Behörde 2 Mal klingelt

Es gibt viele Gründe, warum sich eine Datenschutzbehörde bei Ihrem Unternehmen melden könnte. In jedem Fall ist es hilfreich, über das Verfahren Bescheid zu wissen. Welche Befugnisse hat die Behörde? Wie sollte auf eine Behördenanfrage reagiert werden? Welche Möglichkeiten haben Unternehmen und wie gelingt die erfolgreiche Kooperation? Mit unserer Digitalen Sprechstunde zum Thema Behördenverfahren informieren wir Sie über die behördliche Vorgehensweise und die richtige Reaktion aus Unternehmenssicht.

12. Mai 2020: IT-Verträge in Krisenzeiten: Was jetzt wichtig ist

Unvorhergesehene Krisen wie zurzeit die Corona-Krise können große Auswirkungen auf laufende IT-Projekte und -Verträge haben. Welche Auswirkungen hat die Covid-19 Gesetzgebung auf IT-Verträge? Was ist zu beachten, um das dauerhafte Nutzungsrecht auf Source Codes faktisch und vertragsrechtlich zu sichern? Wie kann eine insolvenzfeste Sicherung gewährleistet werden? Weiterhin zeigen wir Ihnen auf, was Sie beachten müssen, wenn Sie auf Cloud-Dienste und SaaS-Plattformen setzen und welche Schlussfolgerungen aus der aktuellen Krise für die Gestaltung zukünftiger IT-Verträge gezogen werden können.

05. Mai 2020: Interessenbasierte Kundenansprache & Recht: akut handeln und umsetzen!

Auf welchem Weg müssen E-Mail-Adressen erlangt worden sein, damit man sie zu Werbezwecken nutzen darf? Für welche Produkte darf überhaupt geworben werden? Wie funktioniert genau das Bestandskundenprivileg? Welche Daten dürfen genutzt werden, um die Interessen der Kunden zu analysieren? Wie können Servicemails für Werbung genutzt werden? Diese und weitere Fragen stellen sich bei Bestandskunden- bzw. interessenbasierter Werbung, bei der es schnell zu Abmahnungen und Bußgeldern kommen kann.

28. April 2020: Unternehmenskauf: Was geschieht mit den Kundendaten?

Das Datenschutzrecht macht auch vor Unternehmenskäufen nicht Halt. Denn eine große Anzahl an Kundendaten kann dabei übertragen werden. Oft sind sie sogar ausschlaggebend für den Unternehmenskauf. Egal, ob Kundendaten schon im Vorfeld im Rahmen der Unternehmensprüfung oder erst nach dem Kauf offenbart werden – was mit den Daten geschieht, sollte vorab geklärt werden. Wir zeigen, wie Sie hier Bußgelder und andere behördliche Maßnahmen vermeiden.

16. April 2020: Datenschutzkonformer Einsatz von Messengern & Videokonferenzen: Gewusst wie

Unternehmen können auf ein umfassendes Angebot an Online-Videokonferenz-Tools zurückgreifen, mit welchen ein direkter Austausch einfach und direkt von jedem Standort aus möglich ist. Doch die technischen Möglichkeiten gehen mit rechtlichen Risiken einher: Wie sicher ist der Datenverkehr über die Programme? Werden die Daten gespeichert, gesammelt oder in unsichere Drittstaaten weitergeleitet? Wir helfen Ihnen bei der Auswahl eines für Ihre Bedürfnisse geeigneten Anbieters sowie der datenschutzkonformen Implementierung! Zudem geben wir Ihnen allgemeine Hinweise zur sicheren Nutzung von Videokonferenzen.

09. April 2020: Home-Office: Von Datenschutz, Geschäftsgeheimnissen und Informationssicherheit

Alle arbeiten im Home-Office – und datenschutzrechtlich ändert sich nichts? Theoretisch stimmt das, denn es gibt keine gesetzlichen Regelungen speziell für das Home-Office. Doch personenbezogene Daten, vor allem Kundendaten, werden nun bei Mitarbeitern zu Hause abgerufen und sind schneller Risiken wie dem Zugriff unberechtigter Dritter ausgesetzt. Die Anforderungen an Datenschutzrecht, IT-Sicherheit und Geschäftsgeheimnisschutz bedeuten daher jetzt höheren Aufwand. Wir zeigen Ihnen, wie Sie Home-Office rechtlich und technisch sicher umsetzen!

Zur Durchführung der digitalen Sprechstunde verwenden wir „Microsoft Teams“. Nähere Informationen zur Verwendung und der damit verbundenen Verarbeitung finden Sie in unserer Datenschutzerklärung.

Newsletter

Abonnieren Sie unseren monatlichen Newsletter mit Infos zu Urteilen, Fachartikeln und Veranstaltungen.

Mit einem Klick auf "Abonnieren" stimmen Sie dem Versand unseres monatlichen Newsletters (mit Infos zu Urteilen, Fachartikeln und Veranstaltungen) sowie der aggregierten Nutzungsanalyse (Messung der Öffnungsrate mittels Pixel, Messung der Klicks auf Links) in den E-Mails zu. Sie finden einen Abmeldelink in jedem Newsletter und können darüber Ihre Einwilligung widerrufen. Mehr Informationen erhalten Sie in unserer Datenschutzerklärung.