Seit dem 12. September 2025 gilt die EU-Datenverordnung (Data Act) verbindlich. Sie richtet sich unter anderem an „Anbieter von Datenverarbeitungsdiensten" – also insbesondere an bestimmte Cloud-Dienstleister – und verpflichtet diese zu einer Reihe von Maßnahmen rund um Anbieterwechsel, Datenlöschung bei Vertragsende sowie den Abschluss zusätzlicher Vertragsklauseln gemäß Art. 25 Data Act. Noch kaum juristische Auseinandersetzung … weiterlesen ›

Seit Anfang 2026 dürfen wir uns über gleich zwei neue Kooperationspartner freuen! Um unseren Mandanten im medizinischen Bereich eine umfassende Betreuung zu bieten, kooperieren wir mit zwei führenden IT-Unternehmen aus der Gesundheitsbranche: der promedtheus AG und der Botenstoffe Consulting GmbH. Die promedtheus AG berät vorrangig Krankenhäuser sowie weitere Gesundheitseinrichtungen bei der Planung und Umsetzung komplexer … weiterlesen ›

Zum 19.06.2026 tritt der neue § 356a BGB in Kraft. Er verpflichtet alle Unternehmen, die Verbrauchern den Abschluss von Fernabsatzverträgen über eine Online-Benutzeroberfläche ermöglichen, eine elektronische Widerrufsfunktion – den „Widerrufsbutton“ – bereitzustellen. Was ist neu? Verbraucher sollen einen Online-Vertrag künftig genauso einfach widerrufen können, wie sie ihn abgeschlossen haben. Die Pflicht gilt im B2C-Bereich für … weiterlesen ›

Die Kommission für Internationales Handelsrecht der Vereinten Nationen (UNCITRAL) hat mit dem Model Law on Automated Contracting einen Wegweiser für das europäische Privatrecht im digitalen Zeitalter geschaffen. Diese Empfehlungen an die UN-Staaten zielen darauf ab, den Einsatz von Automatisierung in Verträgen zu erleichtern – einschließlich des Einsatzes von Künstlicher Intelligenz und sogenannter „Smart Contracts" sowie … weiterlesen ›

Bereits am 11.09.2024 haben wir hier über die NIS-2-Richtlinie und deren Anwendungsbereich berichtet. Mit dem Inkrafttreten des „Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung“ (NIS-2UmsuCG) am 6.12.2025 ist die NIS-2-Richtlinie (EU) 2022/2555 nun vollständig in deutsches Recht umgesetzt. Die Novelle des BSIG (Gesetz über das Bundesamt für … weiterlesen ›

Das Bundesministerium der Justiz und für Verbraucherschutz hat am 11.September 2025 einen Referentenentwurf für ein Gesetz zur Modernisierung des Produkthaftungsrechts veröffentlicht. Der Entwurf dient der Umsetzung der EU-Richtlinie 2024/2853 und sieht eine grundlegende Reform des Produkthaftungsrechts erstmals seit 1989 vor. Laut aktueller Planung wird das Gesetz am 9. Dezember 2026 in Kraft treten. Der Fokus … weiterlesen ›

Der Nationale Normenkontrollrat (NKR) empfiehlt erstmals die vollständige Abschaffung eines Gesetzes, namentlich des Fernunterrichtsschutzgesetzes (FernUSG). Zuletzt hatte der Bundesgerichtshof (BGH) mit Urteil vom 12. Juni 2025 (Az. III ZR 109/24) zu verschiedenen Aspekten des FernUSG, das aus dem Jahr 1977 stammt, und dessen Anwendung auf moderne Bildungsformate wie Online-Coachings oder -Mentoring entschieden. Das Urteil führt … weiterlesen ›

Mit Urteil vom 17. Juli 2025 hat das Verwaltungsgericht Köln (VG Köln) Position zur datenschutzrechtlichen Verantwortlichkeit beim Betrieb von Facebook-Fanpages bezogen und einen Untersagungsbescheid der Bundesbeauftragen für den Datenschutz und die Informationssicherheit (BfDI) gegen das Bundespresseamt (BPA) aufgehoben. Diese Entscheidung wirft grundsätzliche Fragen zur Reichweite der gemeinsamen Verantwortlichkeit im Sinne des Art. 26 der Datenschutz-Grundverordnung … weiterlesen ›

Das Bundesministerium der Justiz und für Verbraucherschutz (BMJV) hat jüngst einen Referentenentwurf zur Änderung unter anderem des Verbrauchervertragsrechts veröffentlicht (zum Referentenentwurf ↗). Die Neuregelungen dienen der Umsetzung der EU-Verbraucherrechterichtlinie und bringen für Unternehmen, die mit Verbrauchern Fernabsatzverträge über Online-Benutzerflächen schließen, erhebliche Änderungen mit sich. Elektronischer Widerrufsbutton soll ab dem 19. Juni 2026 Pflicht werden Zentraler … weiterlesen ›

Die DORA-Verordnung (Digital Operational Resilience Act) verfolgt das Ziel, einen einheitlichen Rahmen für das Management von Cybersicherheits- und IKT-Risiken auf den Finanzmärkten zu schaffen. Sie adressiert neben Finanzunternehmen auch deren IT-Dienstleister, die im Gesetz etwas umständlich als „IKT-Drittdienstleister“ bezeichnet werden. Während sich aktuelle Veröffentlichungen derzeit insbesondere mit den Anforderungen an kritische IKT-Drittdienstleister beschäftigen und solchen, … weiterlesen ›