Die Cyberresilienz-Verordnung (CRA) ist bereits seit Dezember 2024 in Kraft. Die meisten Pflichten — darunter die grundlegenden Cybersicherheitsanforderungen an digitale Produkte — werden ab dem 11. Dezember 2027 vollumfänglich verbindlich. Ausnahme: Die Meldepflichten für aktiv ausgenutzte Schwachstellen und schwerwiegende Sicherheitsvorfälle gelten bereits ab dem 11. September 2026. Kopplungsverbot bei Sicherheitsaktualisierungen Zentrales Thema der Verordnung ist … weiterlesen ›

Die seit Mai 2021 geltende Medizinprodukteverordnung (kurz „MDR“) enthält im ersten Kapitel ihres Anhangs I grundlegende Sicherheits- und Leistungsanforderungen an Medizinprodukte und im zweiten Kapitel Nr. 17 spezifische Anforderungen an die IT-Sicherheit (Cybersecurity) für Produkte mit Software oder Netzwerkanbindung. Verhältnis von NIS2 und MDR – ein Nebeneinander Das Verhältnis von MDR und NIS2 ist ein Nebeneinander … weiterlesen ›

Seit dem 12. September 2025 gilt die EU-Datenverordnung (Data Act) verbindlich. Sie richtet sich unter anderem an „Anbieter von Datenverarbeitungsdiensten" – also insbesondere an bestimmte Cloud-Dienstleister – und verpflichtet diese zu einer Reihe von Maßnahmen rund um Anbieterwechsel, Datenlöschung bei Vertragsende sowie den Abschluss zusätzlicher Vertragsklauseln gemäß Art. 25 Data Act. Noch kaum juristische Auseinandersetzung … weiterlesen ›

Zum 19.06.2026 tritt der neue § 356a BGB in Kraft. Er verpflichtet alle Unternehmen, die Verbrauchern den Abschluss von Fernabsatzverträgen über eine Online-Benutzeroberfläche ermöglichen, eine elektronische Widerrufsfunktion – den „Widerrufsbutton“ – bereitzustellen. Was ist neu? Verbraucher sollen einen Online-Vertrag künftig genauso einfach widerrufen können, wie sie ihn abgeschlossen haben. Die Pflicht gilt im B2C-Bereich für … weiterlesen ›

Die Kommission für Internationales Handelsrecht der Vereinten Nationen (UNCITRAL) hat mit dem Model Law on Automated Contracting einen Wegweiser für das europäische Privatrecht im digitalen Zeitalter geschaffen. Diese Empfehlungen an die UN-Staaten zielen darauf ab, den Einsatz von Automatisierung in Verträgen zu erleichtern – einschließlich des Einsatzes von Künstlicher Intelligenz und sogenannter „Smart Contracts" sowie … weiterlesen ›

Das Bundesministerium der Justiz und für Verbraucherschutz hat am 11.September 2025 einen Referentenentwurf für ein Gesetz zur Modernisierung des Produkthaftungsrechts veröffentlicht. Der Entwurf dient der Umsetzung der EU-Richtlinie 2024/2853 und sieht eine grundlegende Reform des Produkthaftungsrechts erstmals seit 1989 vor. Laut aktueller Planung wird das Gesetz am 9. Dezember 2026 in Kraft treten. Der Fokus … weiterlesen ›

Der Nationale Normenkontrollrat (NKR) empfiehlt erstmals die vollständige Abschaffung eines Gesetzes, namentlich des Fernunterrichtsschutzgesetzes (FernUSG). Zuletzt hatte der Bundesgerichtshof (BGH) mit Urteil vom 12. Juni 2025 (Az. III ZR 109/24) zu verschiedenen Aspekten des FernUSG, das aus dem Jahr 1977 stammt, und dessen Anwendung auf moderne Bildungsformate wie Online-Coachings oder -Mentoring entschieden. Das Urteil führt … weiterlesen ›

Bei uns häufen sich in den letzten zwei Jahren und nochmals verstärkt in den vergangenen sechs Monaten die Mandatseingänge zu Themen rund um die Künstliche Intelligenz. Andererseits ist in der Wirtschaftspresse von einer allgemeinen Überbewertung des ökonomischen Potentials Künstlicher Intelligenz im Sinne einer "KI-Blase" die Rede, die sicherlich bald platzen wird. Aber wo liegt die … weiterlesen ›

Das Bundesministerium der Justiz und für Verbraucherschutz (BMJV) hat jüngst einen Referentenentwurf zur Änderung unter anderem des Verbrauchervertragsrechts veröffentlicht (zum Referentenentwurf ↗). Die Neuregelungen dienen der Umsetzung der EU-Verbraucherrechterichtlinie und bringen für Unternehmen, die mit Verbrauchern Fernabsatzverträge über Online-Benutzerflächen schließen, erhebliche Änderungen mit sich. Elektronischer Widerrufsbutton soll ab dem 19. Juni 2026 Pflicht werden Zentraler … weiterlesen ›

Digital Services Act Der Digital Services Act (kurz „DSA“) soll ein sicheres und vertrauenswürdiges Online-Umfeld schaffen. Ziel ist ein umfassender Schutz der Nutzer vor rechtswidrigen Inhalten und Dienstleistungen. Um staatenübergreifend ein hohes Schutzniveau zu erreichen, etabliert der DSA umfangreiche Pflichten, mit denen sich im digitalen Bereich tätige Unternehmen auseinandersetzen müssen. Für viele Unternehmen (insbesondere für … weiterlesen ›