EU-Digitalrecht

TRENCHANT® unterstützt Sie durch qualifizierte, anwaltliche Bewertung gesetzlicher und normativer Anforderungen an Ihre IT-Systeme und an Ihre digitalen Produkte und begleitet Sie bei der Umsetzung.

Typische Fragestellungen zum EU-Digitalrecht

Schutz des Unternehmens und der Geschäftsleitung

Rechtsberatung von TRENCHANT®

Ich bin Geschäftsführer eines Herstellers von Produktionsmaschinen. Mithilfe zahlreicher Sensoren sammeln wir Maschinendaten unserer Kunden und bieten Predictive Maintenance an. Einer meiner Kunden möchte, dass ich seine Daten einem anderen Unternehmen bereitstelle. Außerdem verbietet er mir die Nutzung der Daten für das Trainieren meines KI-Modells. Der Kunde sagt, er kann das auf Basis des EU Data Act verlangen. Ist das richtig?
Ich bin Geschäftsführer eines IT-Beratungshauses mit 90 Mitarbeitern und Gold-Partner eines großen Softwareherstellers. Die Kunden beschaffen die Cloud-Lösung des Herstellers über uns. Einer unserer Kunden ist Stromlieferant, also ein KRITIS-Unternehmen. Sind wir von der NIS2-Richtlinie der EU betroffen? Was würde das für uns bedeuten?
Wir sind ein Start-up Unternehmen und wollen für produzierende Unternehmen ein KI-gestütztes Maschinen-Management-Tool entwickeln. Die Maschinen-Daten sollen uns die Hersteller der Maschinen übermitteln. Wer haftet eigentlich, wenn die übermittelten Daten des Herstellers und dann unser KI-System fehlerhaft ist?

Risikobasierte Ansätze und angemessenen Lösung

Neben der fachlichen Kompetenz ist Rechtsanwältin Marion Schultz für ihre Umsetzungsstärke und ihre begeisternde, praxisnahe Arbeitsweise bekannt.

Mehr Informationen über Marion Schultz

EU-Digitalrecht

Risikomanagement – Datenrecht – Haftung für Software und Daten

Themen, die derzeit im Fokus stehen:

RISIKOMANAGEMENT

Mangelhafte Cybersicherheit und der Einsatz von Hochrisiko-KI bergen Gefahren für die öffentliche Sicherheit und Ordnung und für Grundrechte anderer. Gesetze zwingen Unternehmen daher zur Implementierung effektiver Maßnahmen zur Gefahrenabwehr. Dabei dürfen sie jedoch auch auf ihre eigenen Interessen Rücksicht nehmen. TRENCHANT® berät Sie bei der gebotenen Interessenabwägung, bei der Festlegung geeigneter Maßnahmen und einer fundierten Dokumentation, die den Vorwurf von Fahrlässigkeit und Haftung ausräumen kann.

DATENRECHT

Der Data Act hat die Hoheit über Daten, die durch die Nutzung von Produkten mit digitalen Komponenten entstehen (z.B. Wasserzähler oder Produktionsmaschinen), dem Nutzer des Produkts zugewiesen. TRENCHANT® berät Sie zu den rechtlichen Folgen, den Chancen und den Risiken.

HAFTUNG

Mit der Produkthaftungsrichtlinie vom 23.10.2024 ist Software in den Fokus des Produkthaftungsrechts gerückt. Diese vom Verschulden unabhängige Haftung wird dem Verbraucherrecht zugeordnet und ist relevant für die gesamte Lieferkette von Verbraucherprodukten. Der Entwurf der KI-Haftungsrichtlinie würde auch im B2B-Geschäft eine verschuldensunabhängige Haftung vorsehen. Ob die allerdings verabschiede wird, ist derzeit ungewiss. TRENCHANT® hält Sie auf dem Laufenden.

VERSICHERUNGSSCHUTZ UND KAPITALMARKT

Die IT-Sicherheit eines Unternehmens gehört neben der allgemeinen Finanzlage mittlerweile zu den Ratingkriterien auf dem Versicherungs- und Kapitalmarkt. Die richtige Balance zwischen zu kostspieligen Sicherheitsmaßnahmen und zu hohem Risiko ist entscheidend.

Daten und Informationstechnik sind wesentlich für unser Geschäftsmodell – TRENCHANT® beobachtet und bewertet die rechtlichen Entwicklungen in Brüssel für uns und kommuniziert so klar und fokussiert, dass wir im Management die notwendigen Entscheidungen treffen können.

CFO eines Industriekonzerns
Mehr Informationen über Marion Schultz

IT-Compliance – verantwortungsvolle Unternehmensführung

Schutz Ihres Unternehmens, Ihrer Geschäftsleitung und Ihrer Stakeholder

Grundlage einer IT Compliance Rechtsberatung sind die Kenntnis und Bewertung der für Ihr Unternehmen relevanten Rechtsnormen. Auf dieser Basis unterstützt TRENCHANT® Sie bei der Gestaltung Ihrer Governance-Vorgaben, Ihrer Prozesse und internen Kontrollsysteme (IKS), Ihrer Verträge mit Kunden und Lieferanten und Ihrer digitalen Produkte.

EU-Digitalrecht erschöpft sich nicht in der Umsetzung gesetzlicher oder normativer Anforderungen an die eigene Technik. IT-Sicherheit und Grundrechtsschutz erfordern die Einbindung der Lieferkette.

Zu IT-Vertragsrecht

IT-COMPLIANCE: Die wichtigsten Herausforderungen

Ihr Nutzen einer rechtsanwaltlichen IT-Compliance-Beratung

Konzentrieren Sie Ihre Compliance-Anstrengungen auf das, was gesetzlich geboten ist und flankieren Sie dies durch angemessene und effektive Kontrollsysteme. 

EINHALTUNG BESTEHENDER GESETZE

Mit der stark wachsenden Nutzung von Cloud-Services ist die Anzahl von Cyberangriffen und deren Schadenspotential drastisch gestiegen. Die EU sieht kritische Infrastrukturen und die technologische Zukunft Europas in Gefahr. Zahlreiche neue Verordnungen und Richtlinien aus Brüssel sehen scharfe Sanktionen im Falle von Verstößen vor. Die DSGVO war nur ein Anfang.

UNBEDINGTE VERMEIDUNG BESTANDSGEFÄHRDENDER ENTWICKLUNGEN

Bestandsgefährdende Entwicklungen ergeben sich nicht nur aus einschneidenden Ereignissen wie Corona oder desaströse Softwareprojekte, in denen Risiken viel zu spät erkannt wurden. Negative Cybersicherheitsratings aufgrund vernachlässigter IT-Sicherheit können Refinanzierung und Versicherung unbezahlbar werden lassen. Systeme zur Früherkennung bestandsgefährdender Entwicklungen sind für Kapitalgesellschaften obligatorisch.

ANGEMESSENES MANAGEMENT UNTERNEHMERISCHER RISIKEN UND CHANCEN

Das Management unternehmerischer Risiken und Chancen erfolgt durch die Festlegung der Risikotragfähigkeit des Unternehmens, der Schaffung einer Governance und einem mit der Delegation von Aufgaben einhergehenden, angemessenen Risikoreporting. Die Einführung entsprechender Managementsysteme gehört zu den allgemeinen Leitungs- und Sorgfaltspflichten der Geschäftsleitung.

Die zunehmende Digitalisierung und Cybercrime führen zu immer
neuen Rechtsfragen rund um die Informationstechnologie und um
IoT-Anwendungen.

Marion Schultz
Termin vereinbaren

Aktuelle Themen und Publikationen

Fokussierte Informationen zu IT-Recht und IT-Compliance.

25. November 2022
Agile Einführung einer Software
Fallbeispiel
Mehr lesen
27. Januar 2023
Data Act – Datenregulierungs-Vorhaben der EU
Die EU-Kommission legt einen Entwurf für ein Datengesetz vor
Mehr lesen
30. November 2022
Updatepflicht für embedded Systems
Digitale-Inhalte-Richtlinie und die Warenkauf-Richtlinie der EU
Mehr lesen
25. November 2022
Vertraulichkeit und Geschäftsgeheimnisse in kollaborativer Cloud-Umgebung
Im Falle kollaborativen Zusammenarbeitens auf einer Plattform sind im Rahmen einer Cloud Security Policy projekt- und rollenbezogene, technische Zugriffsberechtigungen dringend zu empfehlen.
Mehr lesen
15. Mai 2022
CR 2022, 281: Nutzung von Cloud-Services im Unternehmen
Für die IT-Sicherheit ist ein Unternehmen auch bei der Nutzung von Cloud-Services nicht ganz aus der Verantwortung. Es gilt das Prinzip der "Shared Responsibility". Eine klare Abgrenzung ist entscheidend.
Mehr lesen
15. März 2021
CR 2021, 145: Vertragsklauseln zum IT-Projektmanagement
Zentrale Weichenstellungen
Mehr lesen
Zur Übersicht