Allgemein / esb Rechtsanwälte

Sicherheitsaktualisierungen unter der Cyberresilienz-Verordnung (CRA)

Anne Schramm, LL.M. (VUW) — Fri, 08 May 2026 11:56:22 +0000

Die Cyberresilienz-Verordnung (CRA) ist bereits seit Dezember 2024 in Kraft. Die meisten Pflichten — darunter die grundlegenden Cybersicherheitsanforderungen an digitale Produkte — werden ab dem 11. Dezember 2027 vollumfänglich verbindlich. Ausnahme: Die Meldepflichten für aktiv ausgenutzte Schwachstellen und schwerwiegende Sicherheitsvorfälle gelten bereits ab dem 11. September 2026.

Quelle

MDR, NIS2, CRA und ihr Verhältnis

Anne Schramm, LL.M. (VUW) — Mon, 27 Apr 2026 07:43:24 +0000

Die seit Mai 2021 geltende Medizinprodukteverordnung (kurz „MDR“) enthält im ersten Kapitel ihres Anhangs I grundlegende Sicherheits- und Leistungsanforderungen an Medizinprodukte und im zweiten Kapitel Nr. 17 spezifische Anforderungen an die IT-Sicherheit (Cybersecurity) für Produkte mit Software oder Netzwerkanbindung. Verhältnis von NIS2 und MDR – ein Nebeneinander Das Verhältnis von…

Quelle

Ist jeder SaaS-Anbieter ein Datenverarbeitungsdienst im Sinne der EU-Datenverordnung?

Anne Schramm, LL.M. (VUW) — Tue, 07 Apr 2026 09:43:02 +0000

Seit dem 12. September 2025 gilt die EU-Datenverordnung (Data Act) verbindlich. Sie richtet sich unter anderem an „Anbieter von Datenverarbeitungsdiensten” – also insbesondere an bestimmte Cloud-Dienstleister – und verpflichtet diese zu einer Reihe von Maßnahmen rund um Anbieterwechsel, Datenlöschung bei Vertragsende sowie den Abschluss zusätzlicher Vertragsklauseln gemäß Art. 25 Data Act.

Quelle

+++ Neue Kooperationen in der Gesundheitsbranche +++

Anne Graurock — Mon, 23 Mar 2026 12:35:44 +0000

Seit Anfang 2026 dürfen wir uns über gleich zwei neue Kooperationspartner freuen! Um unseren Mandanten im medizinischen Bereich eine umfassende Betreuung zu bieten, kooperieren wir mit zwei führenden IT-Unternehmen aus der Gesundheitsbranche: der promedtheus AG und der Botenstoffe Consulting GmbH. Die promedtheus AG berät vorrangig Krankenhäuser sowie weitere Gesundheitseinrichtungen bei…

Quelle

Elektronischer Widerrufsbutton ab 19. Juni 2026 verpflichtend

Heike Nikolov — Mon, 23 Mar 2026 10:30:40 +0000

Zum 19.06.2026 tritt der neue § 356a BGB in Kraft. Er verpflichtet alle Unternehmen, die Verbrauchern den Abschluss von Fernabsatzverträgen über eine Online-Benutzeroberfläche ermöglichen, eine elektronische Widerrufsfunktion – den „Widerrufsbutton“ – bereitzustellen. Was ist neu? Verbraucher sollen einen Online-Vertrag künftig genauso einfach widerrufen können, wie sie ihn abgeschlossen…

Quelle

UN Model Law zu KI-Verträgen

Anne Schramm, LL.M. (VUW) — Thu, 12 Mar 2026 08:42:55 +0000

Die Kommission für Internationales Handelsrecht der Vereinten Nationen (UNCITRAL) hat mit dem Model Law on Automated Contracting einen Wegweiser für das europäische Privatrecht im digitalen Zeitalter geschaffen. Diese Empfehlungen an die UN-Staaten zielen darauf ab, den Einsatz von Automatisierung in Verträgen zu erleichtern – einschließlich des Einsatzes von Künstlicher Intelligenz und…

Quelle

Update: NIS-2UmsuCG trat am 06.12.2025 in Kraft – Umsetzung der NIS-2-Richtlinie in deutsches Recht

Heike Nikolov — Wed, 10 Dec 2025 12:29:33 +0000

Bereits am 11.09.2024 haben wir hier über die NIS-2-Richtlinie und deren Anwendungsbereich berichtet. Mit dem Inkrafttreten des „Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung“ (NIS-2UmsuCG) am 6.12.2025 ist die NIS-2-Richtlinie (EU) 2022/2555 nun vollständig in deutsches Recht umgesetzt.

Quelle

Reform des Produkthaftungsrechts ab Dezember 2026

Anne Graurock — Tue, 25 Nov 2025 12:06:06 +0000

Das Bundesministerium der Justiz und für Verbraucherschutz hat am 11.September 2025 einen Referentenentwurf für ein Gesetz zur Modernisierung des Produkthaftungsrechts veröffentlicht. Der Entwurf dient der Umsetzung der EU-Richtlinie 2024/2853 und sieht eine grundlegende Reform des Produkthaftungsrechts erstmals seit 1989 vor. Laut aktueller Planung wird das Gesetz am 9. Dezember 2026 in Kraft…

Quelle

NKR fordert Abschaffung des Fernunterrichtsschutzgesetzes

Anne Schramm, LL.M. (VUW) — Fri, 21 Nov 2025 09:43:58 +0000

Der Nationale Normenkontrollrat (NKR) empfiehlt erstmals die vollständige Abschaffung eines Gesetzes, namentlich des Fernunterrichtsschutzgesetzes (FernUSG). Zuletzt hatte der Bundesgerichtshof (BGH) mit Urteil vom 12. Juni 2025 (Az. III ZR 109/24) zu verschiedenen Aspekten des FernUSG, das aus dem Jahr 1977 stammt, und dessen Anwendung auf moderne Bildungsformate wie Online-Coachings oder…

Quelle

VG Köln zu Facebook-Fanpages: Gemeinsame Verantwortlichkeit infrage gestellt

Heike Nikolov — Mon, 03 Nov 2025 12:37:53 +0000

Mit Urteil vom 17. Juli 2025 hat das Verwaltungsgericht Köln (VG Köln) Position zur datenschutzrechtlichen Verantwortlichkeit beim Betrieb von Facebook-Fanpages bezogen und einen Untersagungsbescheid der Bundesbeauftragen für den Datenschutz und die Informationssicherheit (BfDI) gegen das Bundespresseamt (BPA) aufgehoben. Diese Entscheidung wirft grundsätzliche Fragen zur Reichweite der…

Quelle