AKTUELLE THEMEN UND PUBLIKATIONEN

25. August 2025
NIS-2 und ISO 27001: Warum ein Zertifikat allein nicht reicht
Viele Cloud- und IT-Anbieter verlassen sich auf ISO 27001 – doch die NIS-2-Durchführungsverordnung geht deutlich weiter. Lesen Sie, welche Anforderungen seit Oktober 2024 zusätzlich gelten.
Artikel lesen
21. August 2025
EU Data Act: Cloud-Switching und Interoperabilität
Der EU Data Act wird Realität. Viel hört man über Produktdaten und IoT – aber kaum jemand spricht über Cloud-Switching. Dabei verändern gerade diese Regeln das Geschäft von Softwareherstellern und Distributoren fundamental. Für Kunden heißt das: mehr Freiheit, weniger Lock-in.
Artikel lesen
10. Juni 2025
NIS-2-Betroffenheit: Der Entwurf des Umsetzungsgesetzes vom 26. Mai 2025 ist weiterhin nicht richtlinienkonform
Auch wenn die Solaranlage auf dem Dach des Betriebs nur Nebengeschäft ist, besteht nach dem Willen der EU Handlungsbedarf. Berlin sieht das anders.
Artikel lesen
15. April 2025
EU-Gesetz zur Förderung von Cloud-Kapazitäten und KI-Entwicklung
Mit dem geplanten Rechtsakt will die Kommission digitale Souveränität und Wettbewerbsfähigkeit stärken. Der Anspruch ist groß – von KI-Fabriken bis zu einer Infrastruktur weit über GAIA-X hinaus. Beobachten Sie die Entwicklung, es könnte interessant werden.
Artikel lesen
19. Februar 2025
KI-Training: Web-Crawling vs. Urheberrecht
Wer sein KI-Modell mit Internet-Daten trainiert, greift dabei i.d.R. auf urheberrechtlich geschütztes Material zu. Obwohl die Frage der Zulässigkeit rechtlich hoch umstritten ist, verlangt Brüssel von Entwicklern den Nachweis der Rechtskonformität. Ein Urteil des LG Hamburg vom September 2024 versucht sich an einer Klarstellung.
Artikel lesen
7. Februar 2025
Data Act – Teilen von Geschäftsgeheimnissen
Ab 12.09.2025 müssen Hersteller von IoT-Produkten Nutzungsdaten samt Metadaten offenlegen – auch wenn es Geschäftsgeheimnisse sind. Vertraulichkeitsvereinbarung sollten dringend geprüft und ggf. überarbeitet werden.
Artikel lesen
2. September 2024
Urteil: Bestellung von Zeitkontingenten – Rückzahlungsanspruch bei Nichtausschöpfung
Das LG Hannover sagt: Wer für IT-Beratung Zeitkontingent kauft und es nicht nutzt, hat keinen Anspruch auf Rückzahlung – ähnlich wie bei einer Telefonkarte. Klingt fair? Welche Unterschiede in der Vertragsgestaltung relevant sind, erfahren Sie im Artikel
Artikel lesen
17. Februar 2024
Data Act und KI im industriellen Umfeld – Haftungsfragen
Industrial AI-Anwendungen beruhen oft auf KI-Modellen, die mithilfe sensorgenerierter Maschinendaten trainiert wurden. Hoch spannend ist die Frage, wer für die Richtigkeit dieser Daten haftet.
Artikel lesen
2. Februar 2024
Die RED-Verordnung und ihre praktische Umsetzung
Mit der ab 11.08.2025 anwendbaren RED-Verordnung hat die EU Cyber-Security-Anforderungen für Funkanlagen aufgestellt, die unmittelbar oder mittelbar mit dem Internet verbunden sind. Die Umsetzung im Unternehmen gestaltet sich schwierig.
Artikel lesen
2. Juli 2023
Cyber Resilience Act (CRA) – neue Herausforderungen beim Zukauf von SPS im Maschinen- und Anlagenbau
Am 10.12.2024 ist der Cyber Resilience Act in Kraft getreten, ab dem 10.12.2027 wird er vollumfänglich anwendbar sein. Er stellt weitere Cybersicherheitsanforderungen u.a. an Hersteller von Maschinen und Anlagen, die SPS und andere Steuerungen mit digitalen Elementen in ihre Produkte einbauen.
Artikel lesen
22. Mai 2023
KI-generierter Quellcode
Immer mehr Entwickler nutzen KI zur Erstellung von Quellcode. Doch was bedeutet das für die Vergabe von Nutzungsrechten? Der Beitrag beleuchtet, welche rechtlichen Unsicherheiten hier bestehen – und worauf Unternehmen und Auftraggeber achten sollten.
Artikel lesen
5. Mai 2023
Der EU Data Act und die Folgen für das Design von IoT-Produkten
Die Pflicht zur Bereitstellung von Daten: Zwingt der EU Data Act Unternehmen zum Re-Design ihrer IoT-Produkte?
Artikel lesen
27. Januar 2023
Data Act – Datenregulierungs-Vorhaben der EU
Die EU-Kommission legt einen Entwurf für ein Datengesetz vor
Artikel lesen
30. November 2022
Updatepflicht für embedded Systems
Digitale-Inhalte-Richtlinie und die Warenkauf-Richtlinie der EU
Artikel lesen
25. November 2022
Agile Einführung einer Software
Agile Methoden versprechen Flexibilität und schnelle Ergebnisse. Doch in der Praxis laufen Zeit und Kosten schnell aus dem Ruder, wenn geeignete rechtliche Rahmenbedingungen fehlen. Das kann man erwiesenermaßen in den Griff bekommen.
Artikel lesen
25. November 2022
Vertraulichkeit und Geschäftsgeheimnisse in kollaborativer Cloud-Umgebung
Im Falle kollaborativen Zusammenarbeitens auf einer Plattform sind im Rahmen einer Cloud Security Policy projekt- und rollenbezogene, technische Zugriffsberechtigungen dringend zu empfehlen.
Artikel lesen
15. Mai 2022
CR 2022, 281: Nutzung von Cloud-Services im Unternehmen
Für die IT-Sicherheit ist ein Unternehmen auch bei der Nutzung von Cloud-Services nicht ganz aus der Verantwortung. Es gilt das Prinzip der "Shared Responsibility". Eine klare Abgrenzung ist entscheidend.
Artikel lesen
15. März 2021
CR 2021, 145: Vertragsklauseln zum IT-Projektmanagement
Zentrale Weichenstellungen – Viele IT-Projekte scheitern an unklaren Verantwortlichkeiten oder fehlender Mitwirkung. Klare Vertragsklauseln können hier helfen, Rollen, Pflichten und Eskalationswege eindeutig zu regeln und so Projekte effizient und rechtssicher zu steuern – ein praktischer Leitfaden für Unternehmen und Projektverantwortliche
Artikel lesen

Mehr als 20 Jahre Erfahrung an der
Schnittstelle von Recht, Wirtschaft
und Technik.

Mehr Informationen über Marion Schultz

Abstracts zu wissenschaftlichen Publikationen

15. Mai 2022
CR 2022, 281: Nutzung von Cloud-Services im Unternehmen
Für die IT-Sicherheit ist ein Unternehmen auch bei der Nutzung von Cloud-Services nicht ganz aus der Verantwortung. Es gilt das Prinzip der "Shared Responsibility". Eine klare Abgrenzung ist entscheidend.
Mehr lesen
15. März 2021
CR 2021, 145: Vertragsklauseln zum IT-Projektmanagement
Zentrale Weichenstellungen – Viele IT-Projekte scheitern an unklaren Verantwortlichkeiten oder fehlender Mitwirkung. Klare Vertragsklauseln können hier helfen, Rollen, Pflichten und Eskalationswege eindeutig zu regeln und so Projekte effizient und rechtssicher zu steuern – ein praktischer Leitfaden für Unternehmen und Projektverantwortliche
Mehr lesen

IT-Recht mit Fokus auf das Management von Risiken.

Eine qualifizierte rechtliche Beratung zu IT-Themen bedarf einer intensiven
Auseinandersetzung mit den aktuellsten technischen und rechtlichen Entwicklungen.

Kontakt aufnehmen

Kanzlei für IT-Vertragsrecht und IT-Compliance

Ganzheitliche Betrachtung rechtlicher Aspekte der Informationstechnologie

Mit dem Hintergrund des allgemeinen Wirtschaftsrecht ist Marion Schultz hochspezialisiert auf die Bereiche des IT-Vertragsrechts und der IT-Compliance und steht Ihnen mit ihrer fundierten und präzisen Beratung als umsetzungsstarke und effizienzorientierte Expertin zur Seite.

IT-Vertragsrecht

Gestaltung, Prüfung und Verhandlung von Verträgen für

Software, Hardware, IT-Service-Management, IT-Security, IT-Projekte, Datennutzung und Embedded Systems

IT-Compliance

Normkonformes Verhalten – Verhaltenspflichten und Organisationspflichten z.B. bezüglich

DSGVO, Data-Act, KI-VO, Cyber-Resilience-Act, BSIG u.a., GRC, Linzenzcompliance, Berechtigungsmanagement.