Digitale Sprechstunde
Wir laden Sie herzlich ein, von unserer umfassenden juristischen Expertise zu profitieren. Erfahren Sie aus erster Hand, vor welchen rechtlichen Herausforderungen Unternehmen heute stehen und worauf es wirklich ankommt. Nutzen Sie die Gelegenheit, wertvolle Einblicke und maßgeschneiderte Lösungen für Ihre spezifischen Bedürfnisse zu erhalten. Gemeinsam navigieren wir durch die komplexen Rechtslandschaften rund um Datenrecht, Künstliche Intelligenz, IT-Sicherheitsrecht und Technologie.
Wissenstransfer live: Wir beantworten Ihre Fragen!
Senden Sie uns Ihre Fragen gerne vorab an event@srd-rechtsanwaelte.de. Um allen Teilnehmern den größtmöglichen Mehrwert zu bieten, weisen wir Sie darauf hin, dass wir in der Sprechstunde Themen bevorzugen, die für das gesamte Netzwerk relevant sind. Wir freuen uns über Ihre Anmeldung und Teilnahme!
Aktuelle digitale Sprechstunde:
Digitale Sprechstunde Digital-Event
DORA-Check: Ist Ihr Unternehmen bereit für den 17. Januar 2025?
Mehr zu dem Event und AnmeldungSchürmann Rosenthal Dreyer Rechtsanwälte für ThankU – Ihr Dankeschön für unser Know-How!
Wir teilen mit Ihnen unser Wissen, darum freuen wir uns über Ihr Dankeschön! Alle gespendeten ThankU’s helfen dabei, die Ozeane von Plastik zu befreien, Wildtiere in ihrer natürlichen Umgebung zu schützen oder neue Bäume zu pflanzen! Helfen Sie uns, die Welt ein Stückchen besser zu machen!
Werden Sie mit uns aktiv und unterstützen Sie unsere ThankU-Challenge:
Ihre Ansprechpartner:innen
Vergangene digitale Sprechstunden
Ab dem 12. September 2025 wird der Data Act für Unternehmen wie Dateninhaber, Anbieter von Cloud-Diensten, Automobil- und Medizinprodukthersteller zur Pflicht. Doch wer darf welche Daten wie verwenden? Wer ist verpflichtet, welche Daten wann und an wen weiterzugeben? Und vor allem: Welche Rechte und Pflichten kommen auf Sie zu?
Unsere digitale Sprechstunde bietet Ihnen eine umfassende Orientierung zu den neuen Anforderungen des Data Act und ordnet diese in den Rahmen der europäischen Digitalgesetzgebung ein – von der DSGVO bis zur KI-Verordnung.
Nutzen Sie diese Gelegenheit, um sich optimal auf den Stichtag vorzubereiten, Chancen zu erkennen und Risiken zu minimieren. Melden Sie sich jetzt an und sichern Sie sich den entscheidenden Wissensvorsprung!
In einer vernetzten Welt ist die sog. Cyberresilienz miteinander kooperierender Unternehmen nur so stark wie ihr schwächstes Glied. Angreifer konzentrieren sich zunehmend auf digitale Dienstleister kritischer Infrastrukturen, um über diese Dienstleister ihre eigentlichen Ziele anzugreifen. Daher reicht es für Unternehmen nicht mehr aus, ihre Informationen, Systeme und Prozesse lediglich hinsichtlich der Verfügbarkeit, Vertraulichkeit und Integrität von Informationen abzusichern.
Der europäische Gesetzgeber hat erkannt, dass die Sicherheit der Lieferkette von großer Bedeutung ist. Mit dem Digital Operational Resilience Act (DORA) und der Network Information Security Directive (NIS2) werden die Anwendungsbereiche bereits geltender Bestimmungen wie bspw. der KRITIS-Gesetzgebung deutlich erweitert. Schätzungen zufolge sind mehr als 30.000 Unternehmen in Deutschland von NIS2 betroffen. Fällt Ihr Unternehmen unter die NIS2- oder DORA-Richtlinien? Wir klären Sie auf und leiten Sie durch die notwendigen Schritte, um Risiken zu minimieren und sicher zu handeln.
Wir zeigen Ihnen nicht nur, was hinsichtlich DORA und NIS2 gefordert wird, sondern auch, wie Sie die Anforderungen der beiden Richtlinien zum Vorteil Ihres Unternehmens umsetzen können. Erhalten Sie Handlungsempfehlungen und praktische Tools, um Ihre Compliance-Anforderungen nicht nur zu erfüllen, sondern als Wettbewerbsvorteil zu nutzen.
Im Januar 2024 ist die europäische Verordnung für einen fairen Datenzugang und eine faire Datennutzung – der sogenannte Data Act – in Kraft getreten. Der Data Act schafft neue Datenzugangs- und Datennutzungsrechte und wird die Datenökonomie in der EU nachhaltig verändern. Während die DSGVO in erster Linie die Verarbeitung personenbezogener Daten durch einen Verantwortlichen regelt, richtet sich der Data Act vor allem an die Hersteller vernetzter Produkte und die Anbieter von verbundenen Diensten und Datenverarbeitungsdiensten (z. B. Anbieter von Cloud-Computing-Diensten, Automobil- oder Medizinprodukthersteller). Der Data Act legt fest, wer unter welchen Bedingungen berechtigt ist, Produktdaten oder verbundene Dienstdaten zu nutzen; darüber hinaus erhält er zahlreiche neue Vorgaben beispielsweise im Hinblick auf die Möglichkeit, zwischen zwei Diensten zu wechseln.
Unsere digitale Sprechstunde wirft ein Schlaglicht auf den Data Act und zeigt auf, was die abstrakten Vorgaben in der Praxis konkret bedeuten: Wer ist vom Data Act wie betroffen? Welche Vorgaben müssen bis zum Stichtag im September 2025 genau umgesetzt werden? Welche Chancen ergeben sich in der Praxis besonders für sogenannte Dateninhaber und Datenempfänger?
Der EuGH wird in Kürze ein für die Zurechnung von datenschutzrechtlichen Bußgeldern entscheidendes Urteil verkünden. Im Rahmen eines Verfahrens zwischen der Deutsche Wohnen SE und dem Berliner Beauftragten für Datenschutz und Informationsfreiheit (BlnBDI) und dem anschließenden Gerichtsverfahren stellte sich die Frage, ob Unternehmen unmittelbar für datenschutzrechtliche Verstöße haften, ohne dass individuelle Verstöße von Mitarbeiterinnen und Mitarbeitern nachgewiesen oder der Geschäftsleitung zugerechnet werden müssen. Stattdessen wird erwogen, dass bereits eine zurechenbare objektive Pflichtverletzung des Unternehmens für Sanktionen ausreichen soll. Dies könnte es den Behörden künftig erleichtern, Bußgelder in größerem Umfang zu verhängen.
Unsere digitale Sprechstunde wird Ihnen anhand einer fundierten Analyse die rechtlichen Hintergründe und die möglichen Auswirkungen auf Unternehmen und zukünftige Bußgeldverfahren erläutern.
Die Auswertung großer Datenmengen und der Einsatz von Künstlicher Intelligenz eröffnen Unternehmen und Behörden vielfältige Möglichkeiten. Dabei müssen über den gesamten Lebenszyklus eines Use Cases stets die rechtlichen Anforderungen eingehalten werden. Mit Blick auf die bereits bestehenden und zukünftig noch umfangreicheren regulatorischen Anforderungen gestaltet sich diese Aufgabe jedoch zunehmend schwieriger. Denn neben den Vorgaben der DSGVO sowie gegebenenfalls des Urheberrechts müssen zukünftig insbesondere auch die Anforderungen des Data Acts sowie der kommenden KI-Verordnung und KI-Haftungsrichtlinie eingehalten werden.
Unsere digitale Sprechstunde bietet einen umfassenden Überblick darüber, wie datengetriebene Use Cases und KI-Projekte strategisch geplant und erfolgreich umgesetzt werden können. Dabei werden die relevanten rechtlichen Rahmenbedingungen analysiert und relevante Best Practices vorgestellt.
Nach wie vor besteht Unsicherheit darüber, wie die Online-Dienste von Microsoft 365 (M365) in Unternehmen oder öffentlichen Stellen datenschutzkonform eingesetzt werden können.
Im November 2022 hat die DSK in einer Stellungnahme einmal mehr ihre Zweifel an einem rechtskonformen Einsatz von M365 bekräftigt. Microsoft hat prompt nachgezogen und im Januar 2023 einen neuen Auftragsverarbeitungsvertrag veröffentlicht und wird schrittweise die EU Data Boundary einführen.
Welchen Einfluss haben diese Entwicklungen auf den Einsatz von M365 und wie werden weitere Neuerungen wie etwa der geplante Angemessenheitsbeschluss für Datentransfers in die USA die Debatte prägen? Diesen Fragen gehen wir in unserer digitalen Sprechstunde nach und geben praktische Hinweise dazu, wie der Einsatz von M365 in datenschutzrechtlicher Hinsicht gestaltet werden kann.
Kaum ein Unternehmen durchblickt vollständig das komplizierte Beziehungsgefüge der bereits wirksamen und teilweise noch im Entstehen begriffenen horizontalen (sektorenübergreifenden), vertikalen (sektorspezifischen) und zuweilen widersprüchlichen Datenregulierungen im europäischen Mehrebenensystem. Unser Vortrag möchte hier Abhilfe schaffen: Im Rahmen einer Gesamtschau präsentieren wir Ihnen die wichtigsten Neuerungen und Tendenzen der überbordenden EU-Digitalgesetzgebung, um die Vorbereitung auf die einzelnen Acts zu priorisieren und Risiken für Ihr „Business“ abschätzen zu können. Wir werfen das Schlaglicht auf den Digital Markets Act (DMA), Digital Services Act (DSA), Data Act (DA), Data Governance Act (DGA), European Health Data Space (EHDS), Artificial Intelligence Act (AIA).
Ein Brief von der Datenschutzbehörde führt in den meisten Unternehmen zu Aufregung und Unsicherheit. Im gestuften Sanktionsverfahren der DSGVO kommen behördliche Auskunftsersuchen und Verwarnungen dennoch häufig vor und stehen regelmäßig am Anfang eines langwierigen aufsichtsrechtlichen Prozesses. Eine falsche Herangehensweise kann für das verantwortliche Unternehmen zu weitreichenden und nachteiligen Konsequenzen führen. In unserer digitalen Sprechstunde geben wir Ihnen praktische Hinweise zum Umgang mit behördlichen Auskunftsersuchen und Verwarnungen. Unser Vortrag navigiert Sie durch die rechtlichen Rahmenbedingungen und Best Practices im Umgang mit der behördlichen Post. In der anschließenden Fragerunde besteht die Möglichkeit, Einzelfragen und Unklarheiten zu besprechen.
Data Lakes sind Sammelbecken großer Mengen strukturierter und unstrukturierter Daten aus verschiedenen Quellen. Durch die Haltung dieser Daten bilden sie als Big Data eine ideale Grundlage für die Durchführung von Advanced Analytics, Dashboards, Business Intelligence und künstlicher Intelligenz. Weisen die eingespeisten Daten des Data Lakes einen Personenbezug auf, stellen sich einige datenschutzrechtliche Probleme. Neben dem Zweckbindungsgrundsatz und der Festsetzung einer Rechtsgrundlage für die Datenverarbeitung steht insbesondere die Sicherheit der Verarbeitung vor vielfältigen Herausforderungen. Zum einen muss die Pseudonymisierung und Anonymisierung der personenbezogenen Daten in den unterschiedlichen Lebenszyklen des Data Lakes jedes Mal neu beurteilt werden. Zum anderen sind gerade die Anforderungen an die Anonymisierung sehr hoch und bereiten bei großen Datenmengen Schwierigkeiten, die geeigneten Verfahren zu wählen. Der Vortrag navigiert durch Probleme der Anonymisierung und Pseudonymisierung und nennt geeignete technische und organisatorische Maßnahmen und Best Practices.
Die Arbeit an der geplanten KI-Verordnung nimmt Fahrt auf. Wahrscheinlich schon Anfang kommenden Jahres werden EU-Parlament, -Ministerrat und -Kommission mit dem offiziellen Trilog beginnen und die finale Fassung verhandeln. Es ist gut möglich, dass sie noch im selben Jahr eine Einigung erzielen werden. Nicht zuletzt der kürzlich vorgestellte Entwurf zu einer KI-Haftungsrichtlinie unterstreicht, dass Unternehmen sich bereits jetzt auf die kommende KI-Regulierung vorbereiten sollten. Viele Firmen sind sich möglicherweise nicht bewusst, dass sie mit Anwendungen arbeiten, die unter den Anwendungsbereich der KI-Verordnung fallen. In unserer digitalen Sprechstunde werden wir darum erörtern, was Künstliche Intelligenz im Sinne der Verordnung ist. Zudem wird ein Überblick über die Regelungen der KI-VO gegeben. Schließlich zeigen wir auf, wie Unternehmen auf bereits bestehende Prozesse zurückgreifen können. Insbesondere können Synergien hergestellt werden, indem der Umgang mit den Herausforderungen aus der KI-VO in bestehende Compliance-Systeme aus dem Datenschutz integriert wird.
Die agile Softwareentwicklung beispielsweise nach dem SCRUM-Modell etabliert sich immer mehr neben den traditionellen phasenbasierten Vorgehensweisen. SCRUM bietet dabei sowohl für die Auftraggeber als auch die Entwickler:innen viele Vorteile. Aber: eine agile Softwareentwicklung kann nur existieren und funktionieren, wenn die angestrebte Agilität bereits bei der Vertragsgestaltung hinreichend Beachtung findet. Die Umsetzung davon stellt die Parteien und Jurist:innen vor eine Vielzahl an rechtlichen und tatsächlichen Herausforderungen. Ziel der Kanzleisprechstunde ist es, Ihnen die Tücken aufzuzeigen und Lösungsansätze hierfür zu vermitteln.
Softwarelizenzverträge und (SaaS-/)Cloud-Computing-Verträge als Teil des IT-Vertragsrechts beinhalten nach der BGB-Neuregelung sogenannte digitale Produkte. Die Novellierung geht auf die Umsetzung der dID-Richtlinie zurück und betrifft im Wesentlichen den B2C-Bereich. Allerdings können die neuen Regelungen auch Auswirkungen auf B2B-Verträge haben. Praxisrelevante Fragen, die es dringend aus Unternehmenssicht zu klären gilt, werfen etwa die auferlegte Aktualisierungspflicht und die Auswirkungen auf das AGB-Recht auf. In unserer digitalen Sprechstunde informieren unsere Experten über die BGB-Novelle und führen Sie mit praxisorientiertem Blick durch die neuen Regelungen und den damit verbundenen Pflichten!
Kann man KI-Technologien regulieren? – Zumindest hat sich die Europäische Union genau das zur Aufgabe gemacht. Mit einer umfassenden Verordnung zur Künstlichen Intelligenz versucht sie die auf KI basierenden Technologien zu fördern und dabei dennoch dem Schutz des Einzelnen und dem Vertrauen in solche Systeme gerecht zu werden. Zwar scheinen die gesetzten Ziele begrüßenswert, wie sich die Regulierung aber in der Praxis auf KI-nutzende Unternehmen auswirken wird, steht auf einem anderen Blatt. In unserer digitalen Sprechstunde stellen wir Ihnen den Vorschlag zur KI-Verordnung vor und geben Ausblick auf seine rechtlichen Auswirkungen!