Autorenname: Stefan G. Kramer

Datenschutz: Gemeinsame Verantwortung nach Art 26 I DSGVO. Anwendungsbereich und Tipps

Die Zusammenarbeit zwischen zwei Parteien kann nach der DSGVO entweder durch eine Auftragsverarbeitung nach Art. 28 DSGVO vereinbart werden. Oder Sie wird durch einen Vertrag geregelt in dem zwei oder mehrere Parteien als gemeinsame Verantwortliche agieren. Die richtige Rechtsgrundlage ist dann Art. 26 DSGVO. Diese Rechtsgrundlage ist z.B. immer dann die Richtige, wenn z.B. jede […]

Datenschutz: Gemeinsame Verantwortung nach Art 26 I DSGVO. Anwendungsbereich und Tipps Read More »

IT Projektgeschäft – Empfohlener Weg zur Entscheidung über die richtige Projektmethodik Teil I

Einführung: In unserem Standardvertragspaket „Individualisierung“ gibt es vier unterschiedliche Vertragstypen. A-1 für die Erstellung/ Anpassung nur gegen das Lastenheft, A-2 (V-Modell) Lastenheft und Pflichtenheft, A-3 Scrum (Dienstvertrag) und A-4 rapid Prototyping. In den letzten Wochen wurde ich von vielen Kunden gefragt, wann man denn welche Methodik einsetzt.  Vorüberlegung Im Projektgeschäft geht es immer darum, neue

IT Projektgeschäft – Empfohlener Weg zur Entscheidung über die richtige Projektmethodik Teil I Read More »

AGB Recht: Neuere Entwicklungen im AGB Recht 2016 bis 2018 – Allgemeine Regelungen

Das AGB-Recht gehört zu den Kernkompetenzen unserer Kanzlei. Die nachfolgenden Ausführungen sind insbesondere für „juristisch vorbelastete“ Mandanten und Besucher unserer Seminare interessant. Sie geben den Hintergrund dafür, warum man Haftungsbeschränkungsvereinbarungen nicht in AGB vereinbaren kann, warum Einwilligungserklärungen klar und deutlich formuliert sein müssen. Sprich, sie geben Auskunft über die Rechtsprechung, über die grundsätzlichen Aspekte, die

AGB Recht: Neuere Entwicklungen im AGB Recht 2016 bis 2018 – Allgemeine Regelungen Read More »

IT Sicherheitsmanagement Methodiken zur Analyse von Risiken 2/2

Die DSGVO beinhaltet einen allgemeinen Teil. Dieser besagt, daß der Istzustand zu dokumentieren ist, dann müssen bestehende Risiken des Istzustands analysiert werden und im letzten Schritt des Allgemeinen Teils müssen die angemessenen technischen und organisatorischen Mittel ergriffen werden, um die Risiken einzudämmen. Vierter Schritt: Es muß geprüft werden, ob die Maßnahmen wirksam sind. Und alles,

IT Sicherheitsmanagement Methodiken zur Analyse von Risiken 2/2 Read More »

IT Recht Cloud: Platzierung von Werbeanzeigen ist Werkvertrag, BGH 22.3.2018

Die Parteien des Rechtsstreits hatten eine Vereinbarung abgeschlossen, nach deren Inhalt die Werbeagentur Ads im Internet platzieren sollte. Der Kunde wendete ein, daß dieser Vertrag unwirksam sein, da die Vereinbarung keine Aussagen über die Werbewirksamkeit der Anzeigen enthalte. Der BGH entschied: Der Vertrag ist als Werkvertrag zu qualifizieren. Das ist für Menschen, die die Entscheidungen

IT Recht Cloud: Platzierung von Werbeanzeigen ist Werkvertrag, BGH 22.3.2018 Read More »

IT Sicherheit/ DSGVO Grundlagen Teil 2 – Sicherheitsziele

Art, Umfang, Umstände und Zweck der Verarbeitung Die technischen und organisatorischen Maßnahmen sind am dem erforderlichen Schutzniveau auszurichten. Hier ist der Grundsatz der Verhältnismäßigkeit anzuwenden, was bedeutet, daß es eben nicht nur einen möglichen Weg gibt, sondern etliche möglich sind. Es müssen nicht immer die besten und effektivsten Wege Maßnahmen getroffen werden, um dem Datenschutz

IT Sicherheit/ DSGVO Grundlagen Teil 2 – Sicherheitsziele Read More »

IT-Recht: IT Sicherheit I Grundlagen 1

Man muss verstehen, dass die DSGVO das Bestehen und die Dokumentation eines Prozesses fordert. Dieser Prozess ist der allgemeine Teil der DSGVO. Er ist nach dem Schema „Erfassung des Ist- Zustands – Analysephase – Beschreibung der Schutzmaßnahmen“ strukturiert. Die Erfassung des IST- Zustands habe ich bereits in einem anderen Blog beschrieben. In dieser Serie geht

IT-Recht: IT Sicherheit I Grundlagen 1 Read More »

DSGVO für IT- Unternehmen: Teil III Auftragsverarbeitung und TOMs

III Auftragsverarbeitung 1.) Im Netz kursieren Hinweise darauf, dass IT- Unternehmen, die Support-/ Wartungsleistungen erbringen, keine Verträge zur Auftragsverarbeitung benötigen. Das ist glatt falsch und wird auch so nicht mehr von dem DSK vertreten. Mit dem Wegfallen des § 11 Abs.5 BDSG entfällt zwar das Erfordernis der Bearbeitung personenbezogener Daten in den Fällen, in denen…..

DSGVO für IT- Unternehmen: Teil III Auftragsverarbeitung und TOMs Read More »

IT Recht Cloud: Monitoring, Rechtsnatur und Laufzeit: BGH 15.3.2018

In einer Entscheidung des BGH vom 15.03.2018 ging es um die Rechtsnatur von „Fernüberwachungsverträgen“ und die Wirksamkeit der Laufzeitklausel über eine Mindestlaufzeit von 72 Monaten. Verschiedene Punkte sind bemerkenswert: Rechtsnatur: Der Vertrag sah eine Überlassung von Hardware (Videokameras) und die Durchführung von Dienstleistungen (Überwachung) vor. Beide Leistungen wurden gemeinsam unter dem Titel „Fernwartung“ angeboten. Die

IT Recht Cloud: Monitoring, Rechtsnatur und Laufzeit: BGH 15.3.2018 Read More »

Projektverträge: Das rechtliche Verhältnis von Individualisierung und Standardvertrag

Das rechtliche Verhältnis zwischen Standard- und dem Projektvertrag war immer wieder Gegenstand von Kontroversen. Es geht um Fragen wie „Wenn der Projektvertrag scheitert, muß dann auch der Vertrag über den Kauf der Software rückabgewickelt werden?“ oder „unserer SaaS Lösung soll individualisiert werden: Was geschieht denn eigentlich, wenn 95% der Lösung, die aus der Standardlösung funktionieren

Projektverträge: Das rechtliche Verhältnis von Individualisierung und Standardvertrag Read More »

Nach oben scrollen