Kategorie: Datenschutzrecht
-
EuGH-Urteil: Datenverantwortung bei der Softwareentwicklung
Die Rechtssache C‑683/21 des EUGH beschäftigt sich mit der Frage der Verantwortung bei der Entwicklung einer mobilen IT-Anwendung, speziell im Kontext des Datenschutzes.
-
Datenschutzkonforme Nutzung von Echtdaten zu Testzwecken im IT-System
Ungetestete Software ist nichts wert – soweit die Binsenweisheit. Gerade bei Weiterentwicklungen oder Fehlerbehebungen in Produktivumgebunden ist dabei nicht nur der Test nicht wegzudenken, sondern insbesondere muss man mit Echtdaten arbeiten. Der Klassiker ist ein weiterentwickeltes Kundensupport-System, auf das umgestellt werden soll. Hier wird man im Regelfall mit bereits vorhandenen Kundendatensätzen (auszugsweise) erste Testläufe vornehmen.…
-
Rechtliche Implikationen aus der Log4J / Log4Shell Lücke
Die Sicherheitslücke in Log4J hat die IT-Welt durcheinander gerüttelt und führt derzeit zu massenhaften Angriffen – doch was ist juristisch zu tun, muss man schon eine Meldung veranlassen, nur weil man von der Lücke allgemein Betroffen war?
-
Juristische Konsequenzen für Provider und Diensteanbieter bei IT-Sicherheitslücke
Welche Pflichten treffen eigentlich Provider, wenn eine IT-Sicherheitslücke in eingesetzter Software bekannt wird, die noch gar nicht ausgenutzt wurde? In der Tat ergeben sich dabei einige vertragsrechtliche Aspekte. Als Beispiel soll die im Jahr 2014 bekannt gewordene Sicherheitslücke mit dem treffenden Namen „Shellshock“ dienen, die schnell ausgenutzt wurde, Ein solcher Fall sollte Provider und Anbieter…
-
Arbeitnehmererfindungsrecht: Urheberrecht im Arbeitsverhältnis
Arbeitnehmererfindung und Urheberrecht: Es ist längst der Regelfall, dass urheberrechtliche Werke in Arbeitsverhältnissen entstehen, also der Interessenkonflikt zwischen Arbeitnehmer und Arbeitgeber hinsichtlich des Werkes quasi vorprogrammiert ist. Das Urheberrechtsgesetz sagt zu diesem Thema überraschend wenig ausdrücklich, was man damit erklären kann, dass das Gesetz wohl seinerzeit von dem Idealbild des freischaffenden Künstlers ausging. Dass sich…
-
Bundesjustizministerium zu den weiteren Entwicklungen im IT-Sicherheitsrecht – Ausblick auf die Gesetzgebung im Cybercrime 2019
Im Nachgang zu dem „Doxing-Skandal 2018/2019“ hat das Bundesjustizministerium im Januar 2019 ein Thesenpapier veröffentlicht (unten als Download), dem weitere Maßnahmen einer eventuellen zukünftigen Gesetzgebung im Bereich IT-Sicherheit zu entnehmen sind. Dies sind in aller Kürze: IT-Sicherheit mit Updateverpflichtung: Es soll EU-weit einheitliche und rechtlich verbindliche Standards geben, die den Herstellern und Diensteanbietern klare Anforderungen…
-
Softwarepflegevertrag: Pflicht zur Anpassung von Software an gesetzliche Änderungen?
Softwarepflegevertrag und gesetzliche Änderungen: Spätestens mit der Datenschutzgrundverordnung ab Mitte 2018 dürfte gerade in Fällen von Software im Bereich „Big Data“ und beim Kundenbezug die Frage aufkommen, ob eine Pflicht des Softwareanbieters zur Anpassung an gesetzliche Änderungen besteht. Tatsächlich dürfte dies mitunter in Betracht kommen, allerdings wird es auf den Einzelfall ankommen.