IT-Projekte sind komplexe Vorhaben, die eine Vielzahl rechtlicher Fragestellungen aufwerfen. Diese reichen von urheberrechtlichen Themen bis hin zu vertraglichen Regelungen, die sowohl während der Durchführung als auch beim Abbruch eines Projekts relevant werden können. In diesem Beitrag beleuchte ich die wichtigsten rechtlichen Aspekte und gebe praktische Tipps für eine rechtssichere Umsetzung von IT-Projekten.
Der Klimawandel ist nicht nur eine der drängendsten Umwelt- und sozialen Herausforderungen unserer Zeit, sondern auch eine erhebliche wirtschaftliche Last, die auf globalen Prognosen der makroökonomischen Schäden basiert. Diese werden typischerweise durch die Auswirkungen von durchschnittlichen jährlichen und nationalen Temperaturen über lange Zeiträume hinweg bewertet.
Doch eine neuere Studie, durchgeführt von Maximilian Kotz, Anders Levermann und Leonie Wenz, geht noch einen Schritt weiter, indem sie sub-nationale Schäden durch Temperatur- und Niederschlagsänderungen einbezieht, was tägliche Variabilität und Extreme berücksichtigt. Ihre Ergebnisse zeigen, dass die Weltwirtschaft bereits einer Einkommensminderung von 19% innerhalb der nächsten 26 Jahre gegenübersteht, unabhängig von zukünftigen Emissionsentscheidungen. Die Analyse macht deutlich: Klimaschutz hat wichtige gesellschaftliche Implikationen – und damit auch juristische.
Die versteckten Kosten des Klimawandels: Eine ökonomische Verpflichtung weiterlesenIm Beschluss des Bundespatentgerichts München vom 14.09.2023 (30 W (pat) 15/22) ging es um die Beschwerde einer Anmelderin gegen die Zurückweisung ihrer Markenanmeldung für „NFTNET“ durch das Deutsche Patent- und Markenamt.
Markenanmeldung von „NFTNET“ für Software erfolgreich weiterlesenIn einer Welt, in der Bitcoin und andere Kryptowährungen zunehmend von Cyberkriminellen für illegale Aktivitäten genutzt werden, ist es entscheidend, wirksame Methoden zur Aufdeckung und Analyse dieser kriminellen Finanznetzwerke zu entwickeln.
Eine spannende Analyse des IMDEA Software Institute, veröffentlicht im Oktober 2022, präsentiert eine innovative Methode namens „Back-and-Forth Exploration“ zur Nachverfolgung von Bitcoin-Transaktionen. Diese Technik ermöglicht es, finanzielle Beziehungen innerhalb von Cyberkriminalitätskampagnen und zu externen Diensten und anderen kriminellen Kampagnen aufzudecken
Neue Wege zur Identifizierung von Bitcoin-finanzierten Cyberkriminalitätsnetzwerken weiterlesenRobotic Process Automation (RPA) ist eine fortschrittliche Technologie, die darauf abzielt, menschliche Interaktionen in Geschäftsprozessen zu simulieren. Dabei handelt es sich um Software-Roboter oder „Bots“, die sich wiederholende und zeitintensive Aufgaben durchführen, welche zuvor von Menschen ausgeführt wurden. Diese Bots können lernen, sich anpassen und sogar komplexe Entscheidungen treffen.
Robotic Process Automation (RPA) weiterlesenKI-Verordnung (KI-VO, auch AI-Act): Die EU möchte Entwicklung und Einsatz künstlicher Intelligenz regulieren. Hierzu liegt inzwischen ein Vorschlag für eine Verordnung über ein europäisches Konzept für Künstliche Intelligenz vor, wobei aus meiner Sicht zuvorderst besonders spannend die Frage sein dürfte, was man überhaupt unter künstlicher Intelligenz verstehen möchte.
Im Übrigen ist es noch recht früh für eine umfassende Übersicht der KI-Verordnung. Wichtig ist: Es soll einen Katalog absolut verbotener Einsatz-Szenarien von KI geben, es soll eine „High-Risk“-KI geben, für die besondere Vorgaben gelten; darüber hinaus gibt es Transparenzpflichten bei eingesetzter KI.
Update zum Stand der KI-Verordnung: Am 19.10.2022 hat die (tschechische) EU-Ratspräsidentschaft einen neuen Kompromiss vorgeschlagen, Ziel ist gegen Ende des Jahres 2022 eine Einigung für ein „KI-Gesetz“ zu finden. In dem 8. Vorschlag werden wesentliche Streitpunkte aufgegriffen. Am 11.5. wurde dann ein Kompromissvorschlag gefunden und beschlossen (der aber noch durch die weitere Gesetzgebung muss). Mehr dazu unten im Abschnitt „laufende Updates“.
Hinweis: Hier geht es um den Entwurf einer Verordnung zur Regulierung von KI („KI-Verordnung“, auch „AI Act“). Dies ist nicht zu verwechseln mit dem zugleich laufenden Versuch der EU, zivilrechtliche Haftungsregelung für künstliche Intelligenz aufzustellen, dazu siehe beispielsweise den zwischenzeitlich beschlossenen Text hier.
KI-Verordnung: EU reguliert Einsatz künstlicher Intelligenz weiterlesenBei der Entwicklung von Software („Softwareentwicklung“) und deren kommerzieller Nutzung sind einige rechtliche Aspekte zu beachten, um mögliche rechtliche Probleme zu vermeiden.
In den letzten Jahren meiner Tätigkeit haben sich dabei immer wieder die gleichen Baustellen herauskristallisiert, die von den Softwareentwicklern teils unterschätzt, teils ignoriert werden. Dabei leidet die hiesige IT-Startup-Branche unter etwas, was im Ausland in dieser krassen Form seltener zu beobachten ist: die völlige Verweigerung juristischen Beistands. Die Vorstellung, im Budget einen festen Anteil für laufende Rechtsberatungskosten einzuplanen, überfordert viele – und führt am Ende zu unnötigen Mehrkosten.
Softwareentwicklung unter IT-rechtlicher Betrachtung weiterlesenUngetestete Software ist nichts wert – soweit die Binsenweisheit. Gerade bei Weiterentwicklungen oder Fehlerbehebungen in Produktivumgebunden ist dabei nicht nur der Test nicht wegzudenken, sondern insbesondere muss man mit Echtdaten arbeiten.
Der Klassiker ist ein weiterentwickeltes Kundensupport-System, auf das umgestellt werden soll. Hier wird man im Regelfall mit bereits vorhandenen Kundendatensätzen (auszugsweise) erste Testläufe vornehmen. Doch: Ist das datenschutzrechtlich zulässig? Diese Frage war bisher umstritten, wurde vom EUGH nun aber – durchaus zufriedenstellend – in einer groben Skizzierung beantwortet.
Datenschutzkonforme Nutzung von Echtdaten zu Testzwecken im IT-System weiterlesenDer Verstoß gegen Sanktionen („Embargoverstoß“) ist mit erheblichen Sanktionen bewehrt – und gerade in den vergangenen Monaten keineswegs ein so exotischer Verstoß, dass man ihn nicht auf dem Schirm haben müsste. Wir sind in unserer Kanzlei in den vergangenen Monaten vorwiegend mit Beratungsanfragen konfrontiert im Bereich Software und Technologie-Güter, bei denen sich die Frage einer Einfuhr bzw. Ausfuhr über durchaus trickreiche Umwege stellt.
Verstoß gegen Sanktionen weiterlesenEine der sicherlich herausragendsten Sicherheitslücken in diesem Jahrzehnt ist schon jetzt die Log4Shell-Sicherheitslücke, die zunehmend massiv ausgenutzt wird – ich hatte, wie üblich, auf LinkedIn frühzeitig dazu berichtet. Nun langsam, nachdem die Lücke bekannt ist und auch nicht nur in Teilen sondern massiv ausgenutzt werden kann und wird, stellt sich natürlich die Frage, was an rechtlichen Konsequenzen damit verbunden ist. Wie immer gilt: Es kommt drauf an.
Tatsächlich zeigt sich, dass die Lücke einige – vorhersehbare – Konsequenzen hat; viel interessanter ist, dass sich Datenschutzbehörden bereits postieren und auch anlasslose Kontrollen angekündigt haben. Dies nicht nur für Log4J speziell, sondern für Ransomware allgemein.
Rechtliche Implikationen aus der Log4J / Log4Shell Lücke weiterlesen
