20.10.2025
Tech Law (IT- und Datenrecht)
Rechtssicherheit durch KI-Policy: Leitplanken für den rechtskonformen Einsatz von KI-Tools im Unternehmen
Viele Unternehmen setzen KI-Tools ein oder dulden zumindest deren Nutzung. Eine unkoordinierte Nutzung ohne Vorgaben durch eine interne Policy birgt erhebliche Rechtsrisiken.
12.08.2025
IP-Recht, Tech Law (IT- und Datenrecht)
Cloud-Dienste: Zwingende Fristen für Providerwechsel durch den Data Act
Der Data Act bestimmt, innerhalb welcher Fristen Kunden ihre Cloud-Dienste (IaaS, PaaS, SaaS etc.) kündigen dürfen und wie viel Zeit der Wechsel zu einem anderen Dienst dauern darf. Das hat erhebliche Auswirkungen auf die Vertragsgestaltung.
07.08.2025
Tech Law (IT- und Datenrecht)
KI-Verordnung: Gilt die KI-VO bei Open Source?
Der Umgang mit Open Source KI wurde während des Gesetzgebungsverfahrens der europäischen KI-Verordnung (kurz: KI-VO oder AI Act) heiß diskutiert. Doch nur weil KI unter Open Source steht, ist man nicht automatisch von den Pflichten der KI-VO befreit.
28.07.2025
Tech Law (IT- und Datenrecht)
KI-Assistent im Unternehmen: Vier Schritte zur rechtssicheren Einführung von M365 Copilot
Microsoft 365 Copilot bietet KI-Power für Unternehmen – doch bei der Einführung sind wichtige rechtliche, technische und organisatorische Schritte erforderlich. Dieser Beitrag zeigt, worauf es ankommt.
24.02.2025
Tech Law (IT- und Datenrecht)
Datenschutz auf der Baustelle
Die Digitalisierung macht auch vor Baustellen keinen Halt. Das Thema Datenschutz wird dabei oft vergessen. Wir geben einen Überblick über die relevantesten Fälle.
21.01.2025
Tech Law (IT- und Datenrecht)
Cyber Resilience Act: Neue Cybersicherheitsanforderungen für Unternehmen
Der Cyber Resilience Act („CRA“) soll das Cybersicherheitsniveau in der EU erhöhen und ist, wie die NIS2-Richtlinie und DORA, Baustein der Cybersicherheitsstrategie der EU. Der CRA legt für bestimmte Hardware- und Softwareprodukte verbindliche Sicherheitsstandards fest, die von betroffenen Unternehmen umzusetzen und einzuhalten sind.
20.01.2025
Tech Law (IT- und Datenrecht)
Barrierefreiheitsstärkungsgesetz: Welche Produkte und Dienstleistungen müssen „barrierefrei“ werden?
Das Barrierefreiheitsstärkungsgesetz verpflichtet zahlreiche Unternehmen, ihre Produkte und Dienstleistungen ab dem 28. Juni 2025 barrierefrei anzubieten. Hiervon ist ein Großteil von Online-Angeboten im B2C-Bereich betroffen.
25.09.2024
Tech Law (IT- und Datenrecht)
NIS-2-Richtlinie: Neue Cybersicherheitsanforderungen für Unternehmen
Am 17. Oktober 2024 endet die Umsetzungsfrist für die NIS-2-Richtlinie (RL (EU) 2022/2555) . Die NIS-2-Richtlinie zielt darauf ab, das Cybersicherheitsniveau in der EU insgesamt zu erhöhen. Im Unterschied zu der bisherigen Regulierung (insb. KRITIS) wird ein breiterer Regelungsansatz gewählt, der zahlreiche Sektoren in den Blick nimmt: Allein in Deutschland sind über 30.000 Unternehmen betroffen, sobald die Richtlinie ins nationale Recht umgesetzt wird.
28.08.2024
Tech Law (IT- und Datenrecht)
Cloud-Computing-Dienste im Gesundheitswesen – welche Anforderungen stellt der neue § 393 SGB V?
Mit Wirkung zum 1. Juli 2024 ist der § 393 SGB V in seiner neuen Fassung in Kraft getreten und verschärft die Pflichten beim Einsatz von Cloud-Computing-Diensten im Gesundheitswesen erheblich. Hierzu gehört auch eine Zertifizierungspflicht.
27.06.2024
Tech Law (IT- und Datenrecht)
Die KI-Verordnung kommt – Risikoklassifizierung am Beispiel von KI-Systemen im Arbeitskontext
Die KI-Verordnung (KI-VO) wurde offiziell verkündet. Da die ersten Verbote bereits ab 2. Februar 2025 greifen, müssen Anbieter und Betreiber schon jetzt evaluieren, ob ihre KI-Systeme unter eine der verbotenen Praktiken fallen oder sich so gestalten lassen, dass sie „nur“ Hochrisiko-KI-Systeme sind – vor dieser Aufgabe stehen insbesondere Arbeitgeber.
