Arbeitskreis EDV & Recht e.V.

Das Thema IT-Sicherheit hat in den letzten Jahren erheblich an Bedeutung gewonnen, nicht zuletzt durch die zahlreichen in den Medien bekannt gewordenen erfolgreiche Hackerangriffe auf geschäfts- und versorgungskritische Infrastrukturen. Durch den rasanten technologischen Fortschritt und umfassende Vernetzung von IT-Systemen, industriellen Steueranlagen und Geräten des täglichen Bedarfs sind Bedrohungsszenarien für den durchschnittlichen Anwender und Betreiber kaum noch zu durchschauen. Ähnlich komplex ist das Angebot der Hersteller für Sicher…

Die Welt, in der wir unsere Uhren, Fahrzeuge, Wohnhäuser, Fertigungsmaschinen und Straßeninfrastruktur vernetzen, ist eine Welt voll spannender neuer Dienstleistungen. Es ist aber auch eine Welt, in der sich technische, rechtliche und moralische Fragen neu stellen. Denn vernetzte Gegenstände "gehören" eben nicht nur einer einzigen Person. Solche Geräte dienen gleichzeitig den Interessen mehrerer Personen. Und in moralischer, technischer und rechtlicher Hinsicht sind auch mehrere Personen bzw. Organisationen gleichzeitig für diese Geräte veran…

Das besondere elektronische Anwaltspostfach (beA) sollte am 01.01.2018 mit der passiven Nutzungspflicht für alle Rechtsanwälte starten. Am 22.12.2017 setzte die Bundesrechtsanwaltskammer (BRAK) das beA jedoch offline. In der Folgezeit wurden immer wieder neue sicher-heitstechnische Probleme des beA offenbart und diskutiert. Zum jetzigen Zeitpunkt ist nicht sicher, wann das beA wieder zur Verfügung stehen und wie die Zukunft des elektronischen Rechtsverkehrs für Rechtsanwälte dann aussehen wird. Die Veranstaltung hat das Ziel, einen sachliche…

Ein Großteil der Projekte im IT-Projektgeschäft werden nach einer „agilen“ Methodik durchgeführt, um nicht nur dem steten Wandel der Branche, sondern auch dem Umstand zu begegnen, dass in einer Vielzahl von z.B. Softwareprojekten von Beginn an ein Werk als solches nur bedingt definiert werden kann. Mit agilen Methoden kann das Endprodukt Schritt für Schritt unter Einsatz des Fachwissens des Auftraggebers und der technischen Fähigkeit des Auftragnehmers konkretisiert werden, ohne das umständliche Change Request Verfahren notwendig sind, wenn s…

Durch die Vorgaben aus dem IT-Sicherheitsgesetz und der Datenschutzgrundverordnung, den „Stand der Technik“ von technischen und organisatorischen Maßnahmen (TOMs) einzuhalten oder zu berücksichtigen, hat die Generalklausel „Stand der Technik“ an Brisanz gewonnen. Obwohl der Begriff „Stand der Technik“ in vielen Bereichen der Gesetzgebung seit Langem verankert ist, wird er regelmäßig von allen Beteiligten inkonsequent verwendet. In der Veranstaltung ordnen die Referenten den Begriff „Stand der Technik“ sachlich und nachvollziehbar zu und liefe…

Das Datenschutzrecht in Europa wurde in den letzten beiden Jahren nicht neu erfunden, aber merklich durchgeschüttelt. Am 24.5.2016 wurde die europäische Datenschutz-Grundverordnung (DSGVO) verabschiedet, die am 25.5.2018 wirksam und das bisherige BDSG ablösen wird. Im Mai 2017 ist vom deutschen Gesetzgeber das neue BDSG verabschiedet worden, welches zukünftig die DSGVO ergänzen wird, die als Verordnung unmittelbar anwendbares Recht in der gesamten EU sein wird. DSGVO und BDSG-neu verlangen eine vollständige Prüfung und ggf. Neuaufstellung de…

Die jüngsten Wellen von WannaCry und Petya/NotPetya haben es wieder in Erinnerung gerufen: Nur, weil die Bedrohung zur Routine wird, sinkt nicht ihr Schadenspotential. Und die Industrie dahinter schläft nicht. Die Sicherheitslücken, die die Geheimdienste kaufen, sammeln, entdecken oder plump vom Hersteller einzubauen verlangen, um einen einfachen Zugang zu Systemen zu gewährleisten, werden auch von anderen gefunden und ausgenutzt. Immer neue Vorgehensweisen bei Angriffen hebeln die immer neuen Verteidigungsmechanismen der IT-Security-Industri…

In dieser Veranstaltung möchten wir zwei spannende und aktuelle Themen miteinander kombinieren. Seit dem Urteil des EuGH in 2012 und den daraus folgenden nationalen Urteilen ist der Weg grundsätzlich frei für den Handel mit Gebrauchtsoftware. Allerdings ergeben sich regelmäßig praktische Umsetzungsprobleme. Häufig fordern die Rechteinhaber die Vorlage der vollständigen Rechtekette in ihrem begründeten Bemühen, das sog. double spending, also die Weiterveräußerungen der gleichen Lizenz an mehrere Folgeerwerber, zu verhindern. Das OLG Hamburg h…

„Überall ein schnelles WLAN“ – die Erwartungshaltung der Nutzer ist unmissverständlich: Im Hotel oder Messezentrum, an der Hochschule, am Arbeitsplatz oder in der Stadt im Restaurant soll jederzeit ein performantes, idealerweise frei zugängliches Funknetz bereitstehen, um mit dem Smart Device frei von Sorgen um das eigene Datenvolumen mobil arbeiten oder privat online sein zu können. Solche WLANs werden längst nicht mehr privat durch Einzelpersonen oder Unternehmen vor Ort betrieben. Nichtkommerzielle Initiativen wie Freifunk und kommerziell…

Wirtschaftliche Risiken durch Cyber-Angriffe und ihre Absicherung durch Versicherungslösungen. Medienberichte über teils spektakuläre Cyber-Attacken mehren sich seit Jahren. Gegenstand solcher Berichte sind einerseits Angriffe auf den Staat und seine Organe, wie die mutmaßlichen Manipulationen der US-Wahlen nachdrücklich vor Augen geführt haben. Andererseits sehen sich auch private Unternehmen einer stetigen Professionalisierung der Angreifer und einer drastisch steigenden Anzahl von Angriffsmethoden und Schadprogramme ausgesetzt. Vor allem …

Die Erstellung von Software ist fast immer mit erheblichen wirtschaftlichen Aufwendungen verbunden. Deswegen ist es geradezu zwangsläufig, dass sich in verschiedenen unternehmerischen Situationen die Frage nach dem "Wert" einer Software stellt. Häufig ist der merkantile Wert gefragt. Eine Softwarebewertung umfasst aber immer auch qualitative Aspekte, bspw. hinsichtlich der Weiterentwickelbarkeit oder der Erfüllung verschiedenster Anforderungen. Je nach Situation können die zu betrachtenden wertbestimmenden Aspekte unterschiedlich sein, ebenso…

„Wie ist das mit neuen Releases der Software?“ – „Minor sind dabei, Major können zugekauft werden, Installation ist gesondert vergütungspflichtig.“ Was mit der harmlosen Frage nach der neuen Version einer Software beginnt, kann schnell zur Kosten- und Technologiefalle für den Anwender werden. Endgeräte und Technologien durchleben zunehmend kürzere Entwicklungszyklen. Hieran ist die verwendete Software anzupassen, gleich ob es sich um Betriebssysteme, Datenbanken, Services aus der Cloud oder Apps für Smart Devices handelt. Ist das neue Releas…

EU-Datenschutz-Grundverordnung Die EU-Datenschutz-Grundverordnung (EU-DSGVO) stellt den Datenschutz auf eine neue Grundlage. Das neue Datenschutzrecht findet nach einer zweijährigen Übergangsfrist Mitte 2018 Anwendung. Das Bundesdatenschutzgesetz wird dann in weiten Teilen aufgehoben sein. Die Datenschutzorganisation und die Geschäftsprozesse müssen bis dahin auf die neue Rechtslage angepasst werden. Danach werden Datenschutzverstöße mit einem Bußgeld bis zu vier Prozent des Jahresumsatzes empfindlich sanktioniert. Im ersten Teil der Veransta…

Im Zuge des Reifeprozesses der Informatikindustrie hat sich Softwareentwicklung stark gewandelt. Viele Aspekte eines Computerprogramms, die früher in einer einzigen Programmiersprache codiert wurden, werden heute in spezialisierten Sprachen außerhalb des übersetzten Binärcodes ausgedrückt und können so auch noch nach der Entwicklungsphase des eigentlichen Kernprodukts verändert werden. Dazu zählen beispielsweise Datentypen in Strukturbeschreibungssprachen, Steuerungsparameter in Konfigurationsdateien, Workflow-Definitionen oder auch Programme…

Dem Internet der Dinge sowie dessen Ausprägungen – z.B. Industrie 4.0, Smart Cities oder Smart Grids – werden in den kommenden Jahren wegweisende Bedeutungen für den Wirtschaftsstandort Deutschland zugeschrieben. Es steht unter Anderem sinnbildlich für autonom agierende und intelligente Computersysteme, die selbständig Entscheidungen treffen können, die nur bedingt vorbestimmt sind. Neben den technischen Fragestellungen nach einheitlichen Kommunikationsschnittstellen und Protokollstandards wird betrachtet, ab wann ein System autonom oder in…

Ziel einer Softwareentwicklungs-Dokumentation ist es, das bei der Softwareentwicklung – insbesondere der Programmierung und ihrer vorhergehenden Konzeption – akkumulierte Wissen einer weiteren, späteren Verwendung, die durchaus zeitlich, örtlich und personell in anderem Kontext erfolgen kann, nutzbar zu machen und damit die Wartbarkeit der Software sicherzustellen. Die Überlassung eines Softwareproduktes ohne Dokumentation birgt unwägbare Risiken bezüglich der Ausübung des bestimmungsgemäßen Gebrauchs durch den Erwerber. Wenn das Wissen über …

Die Bundesrechtsanwaltskammer richtet gemäß § 31a Bundesrechtsanwaltsordnung für jeden Rechtsanwalt spätestens ab dem 01.01.2016 ein besonderes elektronisches Anwaltspostfach (beA) ein. Das beA ist ein sicherer Übermittlungsweg für Rechtsanwälte, um ab dem 01.01.2018 elektronische Dokumente prozessual wirksam bei Gericht einreichen zu können. In der Veranstaltung wird Herr Simon Reuwekamp einen Überblick über die Technik und Funktion des beA und dabei folgende Aspekte berücksichtigen: - Welche Hard- und Software wird für die Kanzlei benötig…

Fast jedes Unternehmen betreibt Server-Räume oder sogar Rechenzentren in unterschiedlichen Größenordnungen. Wichtig ist, dass sich ein Störfall nicht zur Katastrophe ausweitet. In vielen Fällen fehlen jedoch klar strukturierte Betriebsführungskonzepte, Notfall-Pläne und ein Risiko-Management. In der Veranstaltung wird Herr Holger Klindtworth zunächst aufzeigen, unter welchen Gesichtspunkten sich zwingende Anforderungen an ein Notfallmanagement ergeben (IT-Compliance) und welche Aspekte bei der Dokumentation aus der Sicht eines Wirtschaftsprü…

Unternehmensdaten werden sowohl von Nachrichtendiensten als auch von privaten Angreifen ausgespäht. In der Veranstaltung wird ein Update über die aktuelle Bedrohungslage gegeben und es werden Handlungsmöglichkeiten aufgezeigt. Herr Dirk Ritter-Dausend, Ministerium für Inneres und Kommunales des Landes NRW, wird die Bedrohungsrisiken im Überblick darstellen und auf konkrete Handlungsmöglichkeiten eingehen. Dabei wir auch aufgezeigt, wie die Unterstützung von Unternehmen durch das Land NRW in der Spionageabwehr praktisch abläuft. Herr Martin Wu…

„Lizenzen in der Cloud“ Cloud-Lösungen zur Nutzung von Software und anderen Ressourcen aus Datennetzen bzw. in Datennetzen nehmen stetig zu. Neben der Einsparung von (Rechner-) Ressourcen im eigenen Unternehmen sind kommerzielle Benutzer insbesondere daran interessiert, Nutzungsrechte an der zeitlich befristet oder ggf. auch dauerhaft zur Nutzung über das Datennetz überlassenen Software passgenau einordnen zu können. Ein käuflicher Erwerb von Nutzungsrechten für Software, die auf eigenen Maschinen betrieben wird, ist bekanntermaßen mit Cloud…