esb Rechtsanwälte

Ist jeder SaaS-Anbieter ein Datenverarbeitungsdienst im Sinne der EU-Datenverordnung?

Anne Schramm, LL.M. (VUW) — Tue, 07 Apr 2026 09:43:02 +0000

Seit dem 12. September 2025 gilt die EU-Datenverordnung (Data Act) verbindlich. Sie richtet sich unter anderem an „Anbieter von Datenverarbeitungsdiensten” – also insbesondere an bestimmte Cloud-Dienstleister – und verpflichtet diese zu einer Reihe von Maßnahmen rund um Anbieterwechsel, Datenlöschung bei Vertragsende sowie den Abschluss zusätzlicher Vertragsklauseln gemäß Art. 25 Data Act.

Quelle

+++ Neue Kooperationen in der Gesundheitsbranche +++

Anne Graurock — Mon, 23 Mar 2026 12:35:44 +0000

Seit Anfang 2026 dürfen wir uns über gleich zwei neue Kooperationspartner freuen! Um unseren Mandanten im medizinischen Bereich eine umfassende Betreuung zu bieten, kooperieren wir mit zwei führenden IT-Unternehmen aus der Gesundheitsbranche: der promedtheus AG und der Botenstoffe Consulting GmbH. Die promedtheus AG berät vorrangig Krankenhäuser sowie weitere Gesundheitseinrichtungen bei…

Quelle

Elektronischer Widerrufsbutton ab 19. Juni 2026 verpflichtend

Heike Nikolov — Mon, 23 Mar 2026 10:30:40 +0000

Zum 19.06.2026 tritt der neue § 356a BGB in Kraft. Er verpflichtet alle Unternehmen, die Verbrauchern den Abschluss von Fernabsatzverträgen über eine Online-Benutzeroberfläche ermöglichen, eine elektronische Widerrufsfunktion – den „Widerrufsbutton“ – bereitzustellen. Was ist neu? Verbraucher sollen einen Online-Vertrag künftig genauso einfach widerrufen können, wie sie ihn abgeschlossen…

Quelle

UN Model Law zu KI-Verträgen

Anne Schramm, LL.M. (VUW) — Thu, 12 Mar 2026 08:42:55 +0000

Die Kommission für Internationales Handelsrecht der Vereinten Nationen (UNCITRAL) hat mit dem Model Law on Automated Contracting einen Wegweiser für das europäische Privatrecht im digitalen Zeitalter geschaffen. Diese Empfehlungen an die UN-Staaten zielen darauf ab, den Einsatz von Automatisierung in Verträgen zu erleichtern – einschließlich des Einsatzes von Künstlicher Intelligenz und…

Quelle

Update: NIS-2UmsuCG trat am 06.12.2025 in Kraft – Umsetzung der NIS-2-Richtlinie in deutsches Recht

Heike Nikolov — Wed, 10 Dec 2025 12:29:33 +0000

Bereits am 11.09.2024 haben wir hier über die NIS-2-Richtlinie und deren Anwendungsbereich berichtet. Mit dem Inkrafttreten des „Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung“ (NIS-2UmsuCG) am 6.12.2025 ist die NIS-2-Richtlinie (EU) 2022/2555 nun vollständig in deutsches Recht umgesetzt.

Quelle

Reform des Produkthaftungsrechts ab Dezember 2026

Anne Graurock — Tue, 25 Nov 2025 12:06:06 +0000

Das Bundesministerium der Justiz und für Verbraucherschutz hat am 11.September 2025 einen Referentenentwurf für ein Gesetz zur Modernisierung des Produkthaftungsrechts veröffentlicht. Der Entwurf dient der Umsetzung der EU-Richtlinie 2024/2853 und sieht eine grundlegende Reform des Produkthaftungsrechts erstmals seit 1989 vor. Laut aktueller Planung wird das Gesetz am 9. Dezember 2026 in Kraft…

Quelle

NKR fordert Abschaffung des Fernunterrichtsschutzgesetzes

Anne Schramm, LL.M. (VUW) — Fri, 21 Nov 2025 09:43:58 +0000

Der Nationale Normenkontrollrat (NKR) empfiehlt erstmals die vollständige Abschaffung eines Gesetzes, namentlich des Fernunterrichtsschutzgesetzes (FernUSG). Zuletzt hatte der Bundesgerichtshof (BGH) mit Urteil vom 12. Juni 2025 (Az. III ZR 109/24) zu verschiedenen Aspekten des FernUSG, das aus dem Jahr 1977 stammt, und dessen Anwendung auf moderne Bildungsformate wie Online-Coachings oder…

Quelle

Gibt es eine KI-Blase?

Stefan Ansgar Strewe — Fri, 14 Nov 2025 16:53:35 +0000

Bei uns häufen sich in den letzten zwei Jahren und nochmals verstärkt in den vergangenen sechs Monaten die Mandatseingänge zu Themen rund um die Künstliche Intelligenz. Andererseits ist in der Wirtschaftspresse von einer allgemeinen Überbewertung des ökonomischen Potentials Künstlicher Intelligenz im Sinne einer “KI-Blase” die Rede, die sicherlich bald platzen wird. Aber wo liegt die…

Quelle

VG Köln zu Facebook-Fanpages: Gemeinsame Verantwortlichkeit infrage gestellt

Heike Nikolov — Mon, 03 Nov 2025 12:37:53 +0000

Mit Urteil vom 17. Juli 2025 hat das Verwaltungsgericht Köln (VG Köln) Position zur datenschutzrechtlichen Verantwortlichkeit beim Betrieb von Facebook-Fanpages bezogen und einen Untersagungsbescheid der Bundesbeauftragen für den Datenschutz und die Informationssicherheit (BfDI) gegen das Bundespresseamt (BPA) aufgehoben. Diese Entscheidung wirft grundsätzliche Fragen zur Reichweite der…

Quelle

Wann sind pseudonymisierte Daten als personenbezogene Daten einzustufen?

Heike Nikolov — Tue, 07 Oct 2025 09:43:14 +0000

In der Praxis stellt sich häufig die Frage, ob trotz einer Unkenntlichmachung personenbezogener Daten, diese noch identifizierbar sind und somit die Datenschutz-Grundverordnung (DSGVO) anzuwenden ist. Mit seinem Urteil vom 04.09.2025 (C-413/23P) hat sich der Europäische Gerichtshof (EuGH) zu dieser umstrittenen Frage geäußert. Er stellt klar, wann pseudonymisierte Daten als personenbezogen zu…

Quelle