CR-online.de Blog

Kategorie-Archiv: Redeker, Handbuch der IT-Verträge

Von DALL•E bis DABUS – Mit großen Schritten voran in rechtliche Untiefen

Zwei Klagen in den USA und ein ebenso bilderbuchhaftes wie notwendiges Erwachen auf rechtlicher Ebene lassen für 2023 erwarten, dass die Entwickler kreativer „KI“-Umgebungen vielleicht den Fuß ein wenig vom Gaspedal nehmen werden. Ob dies noch rechtzeitig geschieht, ist fraglich, denn bekanntlich fliegt der Raser regelmäßig aus der Kurve; im Einzelnen: Von „Künstlicher Intelligenz“ zu […]

Ist der EU-Kommissionsentwurf für eine Adequacy Decision zum neuen EU-US Data Privacy Framework angemessen?

Am 13.12.2022 hat die EU-Kommission den Entwurf einer Angemessenheitsentscheidung gem. Art. 45 DSGVO bezüglich des Datentransfers mit den USA („EU-U.S. Data Privacy Framework“) veröffentlicht. Der Entwurf war erwartet worden, nachdem die EU-Kommission am 25.3.2022 mit den USA eine neue Vereinbarung zum internationalen Datentransfer zwischen der EU und den USA angekündigt hatte („Trans-Atlantic Data Protection Framework“), […]

Aufsichtsbehörden veröffentlichen Checkliste zur Prüfung von Auftragsverarbeitungsverträgen

Verschiedene deutsche Datenschutz-Aufsichtsbehörden prüfen koordiniert die Auftragsverarbeitungsverträge von Webhostern. Dafür haben sie eine Checkliste zur Prüfung von Auftragsverarbeitungsverträgen abgestimmt und veröffentlicht. Die Checkliste listet das AVV-Prüfprogramm jeweils unter Angabe der zu Grunde liegenden Norm auf. Eine Vielzahl zulässiger und unzulässiger Formulierungen zum Ankreuzen in zwei Spalten erleichtert die AVV-Prüfung enorm. Die Checkliste konzentriert sich auf den […]

Weitergabe von Patientendaten an Dritte unter der DSGVO

Braucht ein Arzt eine Einwilligung des Patienten, wenn er Gesundheitsdaten an einen anderen Berufsgeheimnisträger weitergibt? Dies ist seit Jahren streitig und betrifft nicht nur die Weitergabe von Blutproben vom Hausarzt an ein Labor, die Ãœbermittlung von Patientendaten an andere Ärzte, sondern auch an spezialisierte Abrechnungsdienstleister – die „Privatärztlichen Verrechnungsstellen“ (PVS). Oft heißt es, für die […]

Zusatz zu Standardvertragsklauseln: Massenweise Nebelkerzen von Microsoft und manchen Datenschutz-Aufsichtsbehörden

Microsoft hat einen neuen Anhang zu den Standardvertragsklauseln veröffentlicht und vorgestellt, um auf dieser Basis auch nach dem EuGH-Urteil „Schrems II“ (16.7.2020 – C-311/18, CR 2020, 529) legal personenbezogene Daten in Drittländer – insbesondere die USA – exportieren zu können. Den einen oder anderen eher im Süden Deutschlands angesiedelten Aufsichtsbehörden war dies eine lobende Pressemitteilung wert, dem […]

Höhe des Schadensersatzes bei vorzeitiger Beendigung des Mobilfunkvertrages

Scheitert der Mobilfunkvertrag aus Gründen, die der Endkunde zu vertreten hat, stellt sich die Frage des Schadensersatzanspruchs für den Mobilfunkanbieter für die verbliebenen Monate der Vertragslaufzeit. Ein solcher Schadensersatzanspruch besteht grundsätzlich nach §§ 626 Abs. 1, 628 Abs. 2 i.V.m. §§ 280 Abs.1 und 281 Abs. 1 BGB. Fraglich ist meist die Höhe des konkreten […]

IT-Sicherheitsrecht: Die wichtigsten IT-sicherheitsrechtlichen Pflichten – Checkliste

Pflichten und Haftung im Unternehmen (mit DSGVO & NIS-RL-UmsetzungsG). Der Praxisleitfaden liefert Unternehmen und ihren Beratern praxisorientierte und verständliche Hinweise zu den anwendbaren IT-Sicherheitspflichten und deren Einhaltung sowie zu drohenden Haftungsrisiken bei Sicherheitsdefiziten. In diesem Blog werden einige zentrale Auszüge veröffentlicht. Voigt, IT-Sicherheitsrecht, 2018, 287 Seiten, 79,80 Euro Informationstechnologie ist aus dem Unternehmensalltag nicht mehr […]

Schaut auf die „Verantwortlichkeit“ – neue Wege bei der Vertragsgestaltung im Datenschutzrecht

Die DSGVO eröffnet erhebliche Spielräume für die Vertragsgestaltung. Diese Spielräume gilt es zu nutzen. Dies gilt zum einen für die Auftragsdatenverarbeitung, für die die DSGVO Regeln aufstellt, die nicht der bisherigen deutschen Praxis entsprechen. Zum anderen muss die „gemeinsame Verantwortlichkeit“  die in Art. 26 DSGVO geregelt ist, mit vertraglichem Leben erfüllt werden. Verantwortliche und die […]

Offenes WLAN – Gefangen im Netz der Werbewirtschaft?

Mit der Novellierung des Telemediengesetzes, die Mitte Oktober in Kraft getreten ist, und der damit voraussichtlich erzielten Abschaffung der Störerhaftung für Betreiber drahtloser lokaler Netze, sollte es für die Anbieter nun nicht mehr notwendig sein, von den Nutzern im Rahmen von Registrierungsprozessen Bestandsdaten, bspw. Name und E-Mail-Adresse, zu erheben. Dennoch können Betreiber offener Netze aus […]

Neue Dimensionen des Softwareentwicklungsvertrages?

Das OLG Frankfurt v. 17.7.2017 – 5 U 152/16 (demnächst in CR mit Besprechungsaufsatz Welkenbach) hat das Urteil des LG Wiesbaden zu Scrum abgeändert und den Vergütungsanspruch zugesprochen. Die Fälligkeit ergibt sich aus dem LoI und demVerfahren mit Einzelbeauftragung, monatlicher Abrechnung und Planung i.V.m. Ratenzahlungsvereinbarung. Eine Einordnung als Werkvertrag wurde dabei als nicht entscheidend angesehen […]