LUTZ | ABEL: Ihre Experten für IT-Recht und Datenschutz

PARTNER | RECHTSANWALT | FACHANWALT FÜR IT-RECHT

Hamburg

Experten im IT-Recht und Datenschutz

Im Hinblick auf die strategischen Ziele unserer Mandanten bieten wir eine umfassende Beratung in allen IT-rechtlichen Angelegenheiten. Wir begleiten die Entwicklung und Implementierung neuer IT-Systeme und komplexer IT-Projekte. Dabei setzen wir auf rechtssichere, individuelle und wirtschaftliche Lösungen. Datenschutz und Datensicherheit gewinnen in Zeiten unbegrenzter Datenerfassungsmöglichkeiten zunehmend an Bedeutung. Unsere erfahrenen Rechtsanwälte prüfen, ob Datenschutzkonzepte den gesetzlichen Anforderungen entsprechen und entwickeln neue und pragmatische Ansätze.

“Wir zeigen nicht lediglich Risiken auf, wir liefern auch pragmatische Lösungen.”

Dr. André Schmidt, Leiter Praxisgruppe IT-Recht und Datenschutz

Unsere Leistungen im IT-Recht und Datenschutz

IT-Vertragsrecht

Komplexe Outsourcing-Verträge
Regelungen zum Cloud-Computing
Kauf, Verkauf und Lizenzierung von Software
IT-Projektverträge (ERP-Systemeinführung etc.)
Gemeinsame Entwicklung von Vermarktungsstrategien
Gestaltung des Softwarevertriebs (ASP, SaaS etc.)
Wartungs- und Pflegeverträge
Escrow-Agreements
IT-Litigation
Konzernlizenz-Verträge (SAP, Microsoft etc.)

IT-Vergaberecht

Besonderheiten der IT-Vergabe (z.B. Beschaffung von Software, Hardware, Wartungs- und anderen Dienstleistungen)
Beratung zur Vergabestrategie und -konzeption
Optimale Verfahrensgestaltung und -betreuung
Vergaberechtskonforme Leistungsbeschreibung
Rechtssichere Gestaltung von IT-Vertragsunterlagen,
EVB-IT, IT-Rahmenverträge
Vertretung vor der Vergabekammer und im Beschwerdeverfahren / den Zivilgerichten

Internetrecht, E- und M-Commerce

Prüfung von Internetportalen und Onlineshops
Domainstreitigkeiten
IT-spezifische Straftaten

Datenschutz und -sicherheit

Datenschutz-Compliance
Umgang mit Kundendaten
Arbeitnehmerdatenschutz
Social Media
Gesundheitsdatenschutz
Konzerndatenschutz
Auftragsverarbeitung / Joint Controller
Datenschutzerklärungen
Datensicherheitskonzepte
Big Data Anwendungen / SaaS
Scoring und Bonitätsprüfung
Internationale Datentransfers
Datenschutzaudits

24.02.2025

IT-Recht und Datenschutz

Datenschutz auf der Baustelle

Die Digitalisierung macht auch vor Baustellen keinen Halt. Das Thema Datenschutz wird dabei oft vergessen. Wir geben einen Überblick über die relevantesten Fälle.

21.01.2025

IT-Recht und Datenschutz

Cyber Resilience Act: Neue Cybersicherheitsanforderungen für Unternehmen

Der Cyber Resilience Act („CRA“) soll das Cybersicherheitsniveau in der EU erhöhen und ist, wie die NIS2-Richtlinie und DORA, Baustein der Cybersicherheitsstrategie der EU. Der CRA legt für bestimmte Hardware- und Softwareprodukte verbindliche Sicherheitsstandards fest, die von betroffenen Unternehmen umzusetzen und einzuhalten sind.

20.01.2025

IT-Recht und Datenschutz

Barrierefreiheitsstärkungsgesetz: Welche Produkte und Dienstleistungen müssen „barrierefrei“ werden?

Das Barrierefreiheitsstärkungsgesetz verpflichtet zahlreiche Unternehmen, ihre Produkte und Dienstleistungen ab dem 28. Juni 2025 barrierefrei anzubieten. Hiervon ist ein Großteil von Online-Angeboten im B2C-Bereich betroffen.

25.09.2024

IT-Recht und Datenschutz

NIS-2-Richtlinie: Neue Cybersicherheitsanforderungen für Unternehmen

Am 17. Oktober 2024 endet die Umsetzungsfrist für die NIS-2-Richtlinie (RL (EU) 2022/2555) . Die NIS-2-Richtlinie zielt darauf ab, das Cybersicherheitsniveau in der EU insgesamt zu erhöhen. Im Unterschied zu der bisherigen Regulierung (insb. KRITIS) wird ein breiterer Regelungsansatz gewählt, der zahlreiche Sektoren in den Blick nimmt: Allein in Deutschland sind über 30.000 Unternehmen betroffen, sobald die Richtlinie ins nationale Recht umgesetzt wird.

28.08.2024

IT-Recht und Datenschutz

Cloud-Computing-Dienste im Gesundheitswesen – welche Anforderungen stellt der neue § 393 SGB V?

Mit Wirkung zum 1. Juli 2024 ist der § 393 SGB V in seiner neuen Fassung in Kraft getreten und verschärft die Pflichten beim Einsatz von Cloud-Computing-Diensten im Gesundheitswesen erheblich. Hierzu gehört auch eine Zertifizierungspflicht.

27.06.2024

IT-Recht und Datenschutz

Die KI-Verordnung kommt – Risikoklassifizierung am Beispiel von KI-Systemen im Arbeitskontext

Die KI-Verordnung (KI-VO) wurde offiziell verkündet. Da die ersten Verbote bereits ab 2. Februar 2025 greifen, müssen Anbieter und Betreiber schon jetzt evaluieren, ob ihre KI-Systeme unter eine der verbotenen Praktiken fallen oder sich so gestalten lassen, dass sie „nur“ Hochrisiko-KI-Systeme sind – vor dieser Aufgabe stehen insbesondere Arbeitgeber.

16.04.2024

IP-Recht, IT-Recht und Datenschutz

Verletzung von Open Source Lizenzbedingungen – Nur ein theoretisches Problem?

Rechtsstreitigkeiten wegen Verletzungen von Open Source Lizenzbedingungen sind im deutschen Raum recht überschaubar. Daher stellt sich die Frage, ob die Notwendigkeit besteht, Ressourcen für die Software Licence Compliance einzusetzen und Verstöße praktische und kommerzielle Folgen haben. Ein auf Herausgabe von Source Code gerichtetes Verfahren bietet einen aktuellen Anlass, auf diese Fragen einzugehen.

08.01.2024

Bank- und Kapitalmarktrecht, Bau- und Immobilienrecht, IP-Recht, IT-Recht und Datenschutz, Litigation und Arbitration

LUTZ | ABEL ernennt eine Partnerin und einen Partner sowie drei Senior Associates aus den eigenen Reihen

27.09.2023

IT-Recht und Datenschutz

Schmerzensgeld für Datenklau? Erste Berufungsentscheidung im Facebook-Scraping-Verfahrenskomplex

Die Klagewelle wegen eines Facebook „Hacks“ beschäftigt derzeit landauf landab die Gerichte. Nun hat das Oberlandesgericht Hamm die erste Berufungsentscheidung getroffen und den Schadensersatzanspruch verneint. Die Entscheidung verdeutlicht die aktuellen Hindernisse bei DSGVO-Masseverfahren im Kontext von Data-Leaks. (Co-Autorin: Wissenschaftliche Mitarbeiterin Kristina Gutzke)

20.09.2023

IT-Recht und Datenschutz

Zoom trainiert KI nicht (mehr) mit Nutzerdaten – Wie Unternehmen ihre Daten vor ungewolltem KI-Training durch andere Tools schützen können

Immer mehr Software-Anbieter versuchen, Nutzerdaten für das Training von Künstlicher Intelligenz (KI) fruchtbar zu machen. Das jüngste Beispiel einer Änderung der Zoom-AGB zeigt, dass sich Verwender schnell unbemerkt rechtlichen Risiken aussetzen.