SaaS-Vertrag: Was muss geregelt werden?
Warum ein sauberer SaaS-Vertrag so wichtig ist Wenn Sie eine Software nicht bei sich installieren, sondern als „Software as a…
weiterlesenBeiträge von Dr. Jonas Jacobsen
Typische Fehler in IT‑Verträgen vermeiden
1. Unklare Leistungsbeschreibung Der größte Fehler in IT‑Verträgen ist eine unpräzise Leistungsbeschreibung. Gerade bei agilen Projekten wird oft angenommen, man…
weiterlesen
IT‑Projektvertrag Inhalt: Diese Punkte gehören zwingend hinein
Warum ein präziser IT‑Projektvertrag so wichtig ist In IT‑Projekten arbeiten Auftraggeber und Auftragnehmer oft monatelang eng zusammen. Gerade bei agiler…
weiterlesen
So gestalten Sie Softwareentwicklungsverträge rechtssicher
Warum ein guter Softwareentwicklungsvertrag so wichtig ist Ein Softwareprojekt scheitert selten an der Technik, sondern häufig an unklaren Erwartungen und…
weiterlesen
Unterschied Werkvertrag und Dienstvertrag im IT-Recht
Warum die Unterscheidung so relevant ist Im IT-Recht begegnen Sie häufig der Frage, ob ein Projekt als Dienst- oder Werkvertrag…
weiterlesen
Hochrisiko-KI-System Definition: Was Sie über die Einstufung nach dem AI Act wissen müssen
Warum die Einstufung eines KI-Systems so wichtig ist Bevor Sie eine KI einsetzen, müssen Sie wissen, in welche Risikoklasse sie…
weiterlesen
KI-System Klassifizierung nach dem AI Act: So ordnen Sie Ihr System richtig ein
Warum die Klassifizierung Ihres KI-Systems entscheidend ist Bevor Sie eine KI nutzen oder entwickeln, müssen Sie wissen, in welche Risikokategorie…
weiterlesen
Verbotene KI-Systeme nach dem AI Act: Was Sie jetzt wissen müssen
Warum der AI Act bestimmte KI-Systeme verbietet Der AI Act ordnet KI-Systeme unterschiedlichen Risikoklassen zu. Die höchste Stufe umfasst KI…
weiterlesen
IT-Recht: Ein Überblick über ein komplexes Querschnittsgebiet
Was ist IT-Recht? IT-Recht ist kein in sich geschlossenes Rechtsgebiet. Es ist vielmehr eine Querschnittsmaterie, die verschiedene Disziplinen miteinander verbindet.…
weiterlesen
NIS‑2 Pflichten: Was Unternehmen jetzt zwingend umsetzen müssen
1. Warum NIS‑2 so relevant ist Mit NIS‑2 verschärft die EU die Anforderungen an die Cybersicherheit erheblich. Betroffen sind nicht…
weiterlesen
NIS‑2 Meldepflichten bei einem Sicherheitsvorfall
Warum die NIS‑2‑Meldepflichten so wichtig sind Wenn Ihr Unternehmen unter NIS‑2 fällt, reicht es nicht, einen Sicherheitsvorfall intern zu lösen.…
weiterlesen
NIS-2 Geltungsbereich: Gilt die Richtlinie für mein Unternehmen?
1. Hintergrund: Was regelt die NIS-2-Richtlinie? Die NIS-2-Richtlinie ist Teil der europäischen Cybersicherheitsstrategie. Sie soll Unternehmen verpflichten, technische und organisatorische…
weiterlesen
Was ist NIS-2? – Die neue EU-Richtlinie zur Cybersicherheit erklärt
Hintergrund: Warum NIS-2 überhaupt eingeführt wurde Die EU hat die NIS-2-Richtlinie im Rahmen ihrer Cybersecurity-Strategie beschlossen. Der Gedanke dahinter ist…
weiterlesen
Vorrang DSGVO oder Data Act – wie greifen die Regelungen ineinander?
1. Ausgangslage: Zwei europäische Verordnungen mit unterschiedlichem Fokus Sowohl die Datenschutz-Grundverordnung (DSGVO) als auch der Data Act sind unmittelbar geltende…
weiterlesen
Was genau ist der Data Act und was regelt er?
Einordnung und Geltungsbereich des Data Act Der Data Act ist eine Verordnung der Europäischen Union und gilt damit unmittelbar in…
weiterlesen
Data Act vs. DSGVO: Wo liegen die Unterschiede?
1. Ausgangspunkt: Zwei EU-Verordnungen mit unterschiedlichen Zielrichtungen Sowohl der Data Act als auch die Datenschutz-Grundverordnung (DSGVO) sind EU-Verordnungen und gelten…
weiterlesen
AI Act: Anforderungen an Unternehmen verständlich erklärt
Was ist der AI Act? Der AI Act ist eine europäische Verordnung, keine Richtlinie. Das bedeutet: Er gilt unmittelbar in…
weiterlesen
Pflicht zu KI-Schulungen für Mitarbeiter: Was Unternehmen jetzt wissen müssen
Warum KI-Schulungen an Bedeutung gewinnen Der Einsatz von KI-Systemen – ob in der Kundenkommunikation, im Datenmanagement oder in der Prozessautomatisierung…
weiterlesen
Ransomware – was tun? Leitfaden für den Ernstfall
1. Erste Analyse: Was ist tatsächlich passiert? Wenn Sie den Verdacht haben, Opfer eines Ransomware-Angriffs geworden zu sein, zählt jede…
weiterlesen
Haftung externer Datenschutzberater – wann und wofür haften sie wirklich?
Verantwortlich bleibt das Unternehmen Nach der Datenschutz-Grundverordnung (DSGVO) ist das „verantwortliche Unternehmen“ diejenige Stelle, die über Zweck und Mittel der…
weiterlesen
Wann muss eine Datenschutz-Folgenabschätzung erfolgen?
Was ist eine Datenschutz-Folgenabschätzung? Die Datenschutz-Folgenabschätzung – oft auch kurz DSFA genannt – ist ein zentrales Instrument der DSGVO. Sie…
weiterlesen
Verarbeitungsverzeichnis DSGVO: Pflicht und Praxis für Unternehmen
Warum das Verarbeitungsverzeichnis so wichtig ist Die DSGVO verpflichtet Verantwortliche, den Nachweis zu erbringen, dass personenbezogene Daten rechtskonform verarbeitet werden…
weiterlesen
Zusammenarbeit mit einem externen Datenschutzbeauftragten: So gelingt sie
Warum die Zusammenarbeit gut geplant sein muss Die Bestellung eines externen Datenschutzbeauftragten entlastet Ihr Unternehmen, bringt aber auch organisatorische Aufgaben…
weiterlesen
Die Verantwortung des Datenschutzbeauftragten: Rechte, Pflichten und Haftungsrisiken
Die Rolle des Datenschutzbeauftragten Ein Datenschutzbeauftragter (DSB) ist im Unternehmen die Schnittstelle zwischen Datenschutzrecht und Unternehmenspraxis. Seine Hauptaufgabe liegt darin,…
weiterlesen
Interner vs. externer Datenschutzbeauftragter: Kosten im Vergleich
Wann ist ein Datenschutzbeauftragter Pflicht? Bevor wir auf die Kosten eingehen, sollten Sie prüfen, ob Sie überhaupt zur Benennung verpflichtet…
weiterlesen