Digital Services Act Der Digital Services Act (kurz „DSA“) soll ein sicheres und vertrauenswürdiges Online-Umfeld schaffen. Ziel ist ein umfassender Schutz der Nutzer vor rechtswidrigen Inhalten und Dienstleistungen. Um staatenübergreifend ein hohes Schutzniveau zu erreichen, etabliert der DSA umfangreiche Pflichten, mit denen sich im digitalen Bereich tätige Unternehmen auseinandersetzen müssen. Für viele Unternehmen (insbesondere für … weiterlesen ›

Was bedeutet „Barrierefreiheit“ im Sinne des BFSG? Das Barrierefreiheitsstärkungsgesetz (BFSG) bringt für Hersteller, Händler und Dienstleistungserbringer wichtige Neuerungen, um Produkte und Dienstleistungen auch für Menschen mit Behinderungen zugänglicher zu machen. Unternehmen sind verpflichtet, Produkte und Dienstleistungen so zu gestalten, dass sie von Menschen mit Behinderungen ohne fremde Hilfe genutzt werden können. Nach der Gesetzesbegründung ist … weiterlesen ›

Der Data Act (auch als „Datenverordnung“ bezeichnet) ist eine wichtige neue Verordnung, die in weniger als einem Jahr – ab 12.09.2025 – in der Europäischen Union gilt. Im Rahmen des Data Act sind drei Gruppen von Akteuren besonders relevant: Nutzer, Dateninhaber und Dritte. Diese Gruppen beleuchtet der folgende Beitrag näher. Worin liegt der zentrale Unterschied … weiterlesen ›

Die neue NIS-2-Richtlinie Meist verbinden Unternehmer die NIS-2-Richtlinie mit Regelungen in Bezug auf kritische Infrastrukturen. Dabei gehen der Anwendungsbereich und die damit einhergehenden Pflichten und Haftungsrisiken weit über die kritischen Infrastrukturen hinaus. Ziel der NIS-2-Richtlinie ist die Harmonisierung von Cybersicherheitsanforderungen sowie die Eindämmung von Bedrohungen für Netz- und Informationssysteme innerhalb der EU. Dabei wurden die … weiterlesen ›

von Dr. Jens Bücking Im Kontext der Gewährleistung zur Aufrechterhaltung (Business Continuity) oder – bei einem Desaster – Wiederherstellung der Verfügbarkeit (Desaster Recovery) kommt dem Aspekt der Datenwiederherstellung überragende Bedeutung zu. Im Gesetz selbst liest man ihn idR eingekleidet in die Verfügbarkeitshaftung: Zu den Pflichten Ihres Unternehmens oder unternehmerisch zu führenden Organisation gehört die Implementierung eines … weiterlesen ›

Wurden Sie mutmaßlich Opfer eines Angriffs auf Ihre Online-Bezahlvorgänge mit Banking-App? Vermuten Sie, dass Ihre Daten abgefangen und zu Abhebungen missbraucht wurden? Haben Sie insbesondere aufgrund eines angeblichen Wechsels Ihres mobilen Endgerätes und der dort installierten Bezahl-App betrügerische Belastungen Ihrer Kreditkarte feststellen müssen? Mandanten, die sich diese Fragen gestellt und den Weg zu uns gefunden … weiterlesen ›

Am 01. August 2024 ist die heiß diskutierte (wir berichteten) KI-Verordnung in Kraft getreten. Die KI-VO gilt – wie beispielsweise auch die DSGVO – unmittelbar wie ein nationales Gesetz in sämtlichen Mitgliedsstaaten der EU. Zu den ersten Vorschriften, die Geltung beanspruchen, gehört die Regelung zur KI-Kompetenz. Auseinanderfallen von Inkrafttreten und Geltung der KI-VO Die gesamte … weiterlesen ›

Erfinder kann nur eine natürliche Person sein. Ein maschinelles, aus Hard- oder Software bestehendes System kann auch dann nicht als Erfinder benannt werden, wenn es über Funktionen künstlicher Intelligenz (KI) verfügt. Erfordernis der Erfinderbenennung Gemäß § 37 Abs. 1 Satz 1 PatG muss der Anmelder innerhalb von fünfzehn Monaten den oder die Erfinder benennen und … weiterlesen ›

Im deutschen Recht waren Bußgeldverfahren unmittelbar gegen Unternehmen bislang nur eingeschränkt möglich. Ein Bußgeld konnte nach deutschem Recht nur dann gegenüber einem Unternehmen verhängt werden, wenn dem Unternehmen ein Handeln eines Organs oder Vertreters gemäß § 30 OWiG zugerechnet werden konnte. Ein Urteil des Europäischen Gerichtshofes (EuGH) stellt nun klar, dass dies dem in Art. … weiterlesen ›

Mit Urteil vom 11.04.2024 hat der EuGH seine Rechtsprechung zum Schadensersatz aus Art. 82 DSGVO weiter präzisiert, im aktuellen Fall auch unter dem Aspekt des offensichtlichen Verstoßes von weisungsgebundenen Mitarbeitenden, die weisungswidrig trotz Werbewiderspruchs Werbesendungen via Newsletter versandt hatten. Laut EuGH muss sich der Verantwortliche eine Missachtung seiner betrieblichen Weisungen zurechnen lassen, mit der Folge, … weiterlesen ›