5. Januar 2026
EU Data Act: Cloud-Switching und Interoperabilität
Der EU Data Act ist mittlerweile Realität. Viel hört man über Produktdaten und IoT – aber kaum jemand spricht über Cloud-Switching. Dabei verändern gerade diese Regeln das Geschäft von Softwareherstellern und Distributoren fundamental.
Ein erster Einstieg
Artikel lesen
5. Januar 2026
Cloud-Wechsel: Offene Schnittstellen, Metadaten, Informationen
Der Data Act soll Cloud-Wechsel erleichtern und verbilligen. Tatsächlich rückt er jene Faktoren in den Fokus, die schon immer entscheidend waren: Schnittstellen, Metadaten und Informationszugang. Ob ein Wechsel gelingt, entscheidet sich an Transparenz und Verhandlungsfähigkeit.
Ein Überblick.
Artikel lesen
4. Januar 2026
Cloud ist nicht gleich Cloud: Wie die Abstraktionsebene über den Aufwand des Wechsels entscheidet
Ob ein Cloud-Wechsel beherrschbar ist, entscheidet sich nicht im Vertrag, sondern auf der Ebene, auf der Cloud-Leistungen genutzt werden – Infrastruktur, Plattform oder Software.
Artikel lesen
4. Januar 2026
Cloud-Wechsel: Warum gute Verträge allein nicht vor Abhängigkeit schützen
Cloud-Abhängigkeit werden nicht nur durch Anbieter forciert – sie wächst still mit jedem Entscheidungs- und Organisationsschritt des anwendenden Unternehmens.
Artikel lesen
3. Januar 2026
NIS-2 für Unternehmen mit ISO-27001-Zertifizierung – Warum das Zertifikat allein nicht reicht
Viele Cloud- und IT-Anbieter verlassen sich auf ISO 27001 – doch die NIS-2-Durchführungsverordnung geht deutlich weiter. Lesen Sie, welche Anforderungen seit Oktober 2024 zusätzlich gelten.
Artikel lesen
10. Juni 2025
NIS-2-Betroffenheit: Der Entwurf des Umsetzungsgesetzes vom 26. Mai 2025 ist weiterhin nicht richtlinienkonform
Auch wenn die Solaranlage auf dem Dach des Betriebs nur Nebengeschäft ist, besteht nach dem Willen der EU Handlungsbedarf. Berlin sieht das anders.
Artikel lesen
15. April 2025
EU-Gesetz zur Förderung von Cloud-Kapazitäten und KI-Entwicklung
Mit dem geplanten Rechtsakt will die Kommission digitale Souveränität und Wettbewerbsfähigkeit stärken. Der Anspruch ist groß – von KI-Fabriken bis zu einer Infrastruktur weit über GAIA-X hinaus. Beobachten Sie die Entwicklung, es könnte interessant werden.
Artikel lesen
19. Februar 2025
KI-Training: Web-Crawling vs. Urheberrecht
Wer sein KI-Modell mit Internet-Daten trainiert, greift dabei i.d.R. auf urheberrechtlich geschütztes Material zu. Obwohl die Frage der Zulässigkeit rechtlich hoch umstritten ist, verlangt Brüssel von Entwicklern den Nachweis der Rechtskonformität. Ein Urteil des LG Hamburg vom September 2024 versucht sich an einer Klarstellung.
Artikel lesen
7. Februar 2025
Data Act – Teilen von Geschäftsgeheimnissen
Ab 12.09.2025 müssen Hersteller von IoT-Produkten Nutzungsdaten samt Metadaten offenlegen – auch wenn es Geschäftsgeheimnisse sind. Vertraulichkeitsvereinbarung sollten dringend geprüft und ggf. überarbeitet werden.
Artikel lesen
2. September 2024
Urteil: Bestellung von Zeitkontingenten – Rückzahlungsanspruch bei Nichtausschöpfung
Das LG Hannover sagt: Wer für IT-Beratung Zeitkontingent kauft und es nicht nutzt, hat keinen Anspruch auf Rückzahlung – ähnlich wie bei einer Telefonkarte. Klingt fair? Welche Unterschiede in der Vertragsgestaltung relevant sind, erfahren Sie im Artikel
Artikel lesen
17. Februar 2024
Data Act und KI im industriellen Umfeld – Haftungsfragen
Industrial AI-Anwendungen beruhen oft auf KI-Modellen, die mithilfe sensorgenerierter Maschinendaten trainiert wurden. Hoch spannend ist die Frage, wer für die Richtigkeit dieser Daten haftet.
Artikel lesen
2. Februar 2024
Die RED-Verordnung und ihre praktische Umsetzung
Mit der ab 11.08.2025 anwendbaren RED-Verordnung hat die EU Cyber-Security-Anforderungen für Funkanlagen aufgestellt, die unmittelbar oder mittelbar mit dem Internet verbunden sind. Die Umsetzung im Unternehmen gestaltet sich schwierig.
Artikel lesen
2. Juli 2023
Cyber Resilience Act (CRA) – neue Herausforderungen beim Zukauf von SPS im Maschinen- und Anlagenbau
Am 10.12.2024 ist der Cyber Resilience Act in Kraft getreten, ab dem 10.12.2027 wird er vollumfänglich anwendbar sein. Er stellt weitere Cybersicherheitsanforderungen u.a. an Hersteller von Maschinen und Anlagen, die SPS und andere Steuerungen mit digitalen Elementen in ihre Produkte einbauen.
Artikel lesen
22. Mai 2023
KI-generierter Quellcode
Immer mehr Entwickler nutzen KI zur Erstellung von Quellcode. Doch was bedeutet das für die Vergabe von Nutzungsrechten? Der Beitrag beleuchtet, welche rechtlichen Unsicherheiten hier bestehen – und worauf Unternehmen und Auftraggeber achten sollten.
Artikel lesen
5. Mai 2023
Der EU Data Act und die Folgen für das Design von IoT-Produkten
Die Pflicht zur Bereitstellung von Daten: Zwingt der EU Data Act Unternehmen zum Re-Design ihrer IoT-Produkte?
Artikel lesen
30. November 2022
Updatepflicht für embedded Systems
Digitale-Inhalte-Richtlinie und die Warenkauf-Richtlinie der EU
Artikel lesen
25. November 2022
Agile Einführung einer Software
Agile Methoden versprechen Flexibilität und schnelle Ergebnisse. Doch in der Praxis laufen Zeit und Kosten schnell aus dem Ruder, wenn geeignete rechtliche Rahmenbedingungen fehlen. Das kann man erwiesenermaßen in den Griff bekommen.
Artikel lesen
25. November 2022
Vertraulichkeit und Geschäftsgeheimnisse in kollaborativer Cloud-Umgebung
Im Falle kollaborativen Zusammenarbeitens auf einer Plattform sind im Rahmen einer Cloud Security Policy projekt- und rollenbezogene, technische Zugriffsberechtigungen dringend zu empfehlen.
Artikel lesen
15. Mai 2022
CR 2022, 281: Nutzung von Cloud-Services im Unternehmen
Für die IT-Sicherheit ist ein Unternehmen auch bei der Nutzung von Cloud-Services nicht ganz aus der Verantwortung. Es gilt das Prinzip der "Shared Responsibility". Eine klare Abgrenzung ist entscheidend.
Artikel lesen
15. März 2021
CR 2021, 145: Vertragsklauseln zum IT-Projektmanagement
Zentrale Weichenstellungen – Viele IT-Projekte scheitern an unklaren Verantwortlichkeiten oder fehlender Mitwirkung. Klare Vertragsklauseln können hier helfen, Rollen, Pflichten und Eskalationswege eindeutig zu regeln und so Projekte effizient und rechtssicher zu steuern – ein praktischer Leitfaden für Unternehmen und Projektverantwortliche
Artikel lesen
