Seit dem 12. September 2025 gilt die EU-Datenverordnung (Data Act) verbindlich. Sie richtet sich unter anderem an „Anbieter von Datenverarbeitungsdiensten" – also insbesondere an bestimmte Cloud-Dienstleister – und verpflichtet diese zu einer Reihe von Maßnahmen rund um Anbieterwechsel, Datenlöschung bei Vertragsende sowie den Abschluss zusätzlicher Vertragsklauseln gemäß Art. 25 Data Act. Noch kaum juristische Auseinandersetzung … weiterlesen ›

Seit Anfang 2026 dürfen wir uns über gleich zwei neue Kooperationspartner freuen! Um unseren Mandanten im medizinischen Bereich eine umfassende Betreuung zu bieten, kooperieren wir mit zwei führenden IT-Unternehmen aus der Gesundheitsbranche: der promedtheus AG und der Botenstoffe Consulting GmbH. Die promedtheus AG berät vorrangig Krankenhäuser sowie weitere Gesundheitseinrichtungen bei der Planung und Umsetzung komplexer … weiterlesen ›

Zum 19.06.2026 tritt der neue § 356a BGB in Kraft. Er verpflichtet alle Unternehmen, die Verbrauchern den Abschluss von Fernabsatzverträgen über eine Online-Benutzeroberfläche ermöglichen, eine elektronische Widerrufsfunktion – den „Widerrufsbutton“ – bereitzustellen. Was ist neu? Verbraucher sollen einen Online-Vertrag künftig genauso einfach widerrufen können, wie sie ihn abgeschlossen haben. Die Pflicht gilt im B2C-Bereich für … weiterlesen ›

Die Kommission für Internationales Handelsrecht der Vereinten Nationen (UNCITRAL) hat mit dem Model Law on Automated Contracting einen Wegweiser für das europäische Privatrecht im digitalen Zeitalter geschaffen. Diese Empfehlungen an die UN-Staaten zielen darauf ab, den Einsatz von Automatisierung in Verträgen zu erleichtern – einschließlich des Einsatzes von Künstlicher Intelligenz und sogenannter „Smart Contracts" sowie … weiterlesen ›

Bereits am 11.09.2024 haben wir hier über die NIS-2-Richtlinie und deren Anwendungsbereich berichtet. Mit dem Inkrafttreten des „Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung“ (NIS-2UmsuCG) am 6.12.2025 ist die NIS-2-Richtlinie (EU) 2022/2555 nun vollständig in deutsches Recht umgesetzt. Die Novelle des BSIG (Gesetz über das Bundesamt für … weiterlesen ›

Das Bundesministerium der Justiz und für Verbraucherschutz hat am 11.September 2025 einen Referentenentwurf für ein Gesetz zur Modernisierung des Produkthaftungsrechts veröffentlicht. Der Entwurf dient der Umsetzung der EU-Richtlinie 2024/2853 und sieht eine grundlegende Reform des Produkthaftungsrechts erstmals seit 1989 vor. Laut aktueller Planung wird das Gesetz am 9. Dezember 2026 in Kraft treten. Der Fokus … weiterlesen ›

Der Nationale Normenkontrollrat (NKR) empfiehlt erstmals die vollständige Abschaffung eines Gesetzes, namentlich des Fernunterrichtsschutzgesetzes (FernUSG). Zuletzt hatte der Bundesgerichtshof (BGH) mit Urteil vom 12. Juni 2025 (Az. III ZR 109/24) zu verschiedenen Aspekten des FernUSG, das aus dem Jahr 1977 stammt, und dessen Anwendung auf moderne Bildungsformate wie Online-Coachings oder -Mentoring entschieden. Das Urteil führt … weiterlesen ›

Bei uns häufen sich in den letzten zwei Jahren und nochmals verstärkt in den vergangenen sechs Monaten die Mandatseingänge zu Themen rund um die Künstliche Intelligenz. Andererseits ist in der Wirtschaftspresse von einer allgemeinen Überbewertung des ökonomischen Potentials Künstlicher Intelligenz im Sinne einer "KI-Blase" die Rede, die sicherlich bald platzen wird. Aber wo liegt die … weiterlesen ›

Mit Urteil vom 17. Juli 2025 hat das Verwaltungsgericht Köln (VG Köln) Position zur datenschutzrechtlichen Verantwortlichkeit beim Betrieb von Facebook-Fanpages bezogen und einen Untersagungsbescheid der Bundesbeauftragen für den Datenschutz und die Informationssicherheit (BfDI) gegen das Bundespresseamt (BPA) aufgehoben. Diese Entscheidung wirft grundsätzliche Fragen zur Reichweite der gemeinsamen Verantwortlichkeit im Sinne des Art. 26 der Datenschutz-Grundverordnung … weiterlesen ›

In der Praxis stellt sich häufig die Frage, ob trotz einer Unkenntlichmachung personenbezogener Daten, diese noch identifizierbar sind und somit die Datenschutz-Grundverordnung (DSGVO) anzuwenden ist. Mit seinem Urteil vom 04.09.2025 (C-413/23P) hat sich der Europäische Gerichtshof (EuGH) zu dieser umstrittenen Frage geäußert. Er stellt klar, wann pseudonymisierte Daten als personenbezogen zu betrachten sind und aus … weiterlesen ›