Barrierefreie Websites: Bald auch für private Unternehmen Pflicht!

Große Schrift, Vorlesefunktion und einfache Sprache: Für Websites und Apps der öffentlichen Hand ist das schon seit Längerem verpflichtend. Ab dem 28. Juni 2025 müssen auch viele Websites, Produkte und Dienste von privaten Unternehmen entsprechend barrierefrei gestaltet sein. Dann treten das Barrierefreiheitsstärkungsgesetz (BFSG) und die zugehörige Umsetzungsverordnung (BFSGV) in Kraft. Derzeit sind BFSG und BFSGV noch unscheinbar unterwegs: Die Internetrecherche führt bei unbedachtem Klick auf „Gesetze im Internet“ zu einem beinahe inhaltsleeren Gesetz. Grund dafür ist, dass Gesetz und Verordnung (…) Weiterlesen

Verschuldensunabhängige Haftung bei verlorenen Daten?

Das Produkthaftungsrecht wird gerade von Brüssel aus novelliert: Software ist künftig ein Produkt. Softwareentwickler haften für Fehler der Software verschuldensunabhängig. Neu aufgenommen im Produkthaftungsrecht wird dabei auch die Haftung für verlorene oder zerstörte Daten. Wir haben uns angesehen, was dies genau bedeutet. Zur Ausweitung des Produkthaftungsrechts auf „Software“ generell lesen Sie bitte unseren Blogbeitrag: Wer infolge eines fehlerhaften Produktes Daten verliert bzw. diese beschädigt werden, soll künftig auch dafür Schadensersatz verlangen können. Das besagt der Entwurf der neuen Produkthaftungsrichtlinie. Dies (…) Weiterlesen

Produkthaftung für Software und Sicherheitsupdates

Die EU hat sich politisch auf eine Anpassung der Produkthaftungsrichtlinie verständigt. Für Softwarehersteller sind diese weitreichend. Software ist künftig „Produkt“. Für Schäden nach dem Produkthaftungsrecht wird dann verschuldensunabhängig gehaftet, die Produkte müssen fortlaufend überwacht werden. Auch müssen rechtzeitig Sicherheitsupdates bereitgestellt werden, wenn CVEs (Common Vulnerabilities and Exposures) bekannt werden. Die fortschreitende Digitalisierung bringt neue Risiken, die von dem seit 40 Jahren bestehenden Haftungsrecht nicht mehr ausreichend abgedeckt werden. Ob „Software“ als Produkt erfasst ist, ist seit langem umstritten. Die wohl (…) Weiterlesen

Der Data Act kommt

Neue EU-Regeln für Datenzugang, Cloud-Nutzung und Vertragsklauseln zur Datenverwendung Der Umgang mit Daten ist inzwischen für jedes Unternehmen selbstverständlich: Die Nutzung von Cloud-Produkten entlasten die eigene IT-Infrastruktur, Kundenkontakte liegen im zentralen CRM, die Kommunikation läuft über E-Mail und Kollaborationstools, zunehmend enthalten auch die angebotenen Dienstleistungen und Produkte digitale Elemente. Für all diese Anwendungsfälle kommen bald neue Vorgaben aus der EU: Der Data Act, der kurz vor der Veröffentlichung steht, bringt neue Regeln für die Datenwirtschaft. EP und Rat haben ihr (…) Weiterlesen

Hilft das Auskunftsrecht nach Art. 15 DSGVO im Zivilprozess?

Oder auch: Hilft das Datenschutzrecht, Beweismittel zu beschaffen? Nicht nur im Rahmen datenschutzrechtlicher Streitigkeiten kann das Auskunftsrecht der Datenschutzgrundverordnung (DSGVO) zur Anwendung kommen. Mittlerweile wird es auch vielfach zur bloßen Informationsbeschaffung genutzt, was Parteien in Zivilprozessen zur Verbesserung ihrer eigenen Position verhelfen kann. Für das Auskunftsrecht müssen zwar keine Voraussetzungen erfüllt sein, jedoch muss die Auskunft auch nicht uneingeschränkt erteilt werden, wenn diese bloß dazu dient, an Beweismittel zu gelangen. Was also ist im Zivilprozess zu beachten – wo kann (…) Weiterlesen

Der Data Governance Act: Was der deutsche Gesetzgeber jetzt tun muss.

Der Data Governance Act (DGA) ist im Juni 2022 in Kraft getreten und wird ab dem 24.09.2023 unmittelbare Geltung in jedem Mitgliedsstaat der EU entfalten. Obwohl es sich um eine EU-Verordnung handelt, muss der nationale Gesetzgeber hier einiges umsetzen und mit Leben füllen: Von Behördenzuständigkeiten über Register bis hin zu zentralen Informationsstellen. Die Mitgliedstaaten müssen, um das Potential des DGA zu heben, jetzt die in dem DGA vorgesehenen Mechanismen und Strukturen zu schaffen, damit seine Regelungen die beabsichtigte Wirkung erzielen (…) Weiterlesen

Risiko Datenschutzaufsichtsbehörden: Welche öffentlichen Äußerungen sind zulässig?

Datenschutzaufsichtsbehörden spielen bei der Anwendung und Auslegung des Datenschutzrechts eine entscheidende Rolle. Äußern sich diese kritisch ggü. der Datenschutzkonformität von (digitalen) Produkten, kann dies das Ende des Produkterfolgs bedeuten: Der Absatz wird gehemmt, die Risiken steigen auch für (potentielle) Investoren enorm. Der Fall Microsoft illustriert dies derzeit deutlich: Die Datenschutzaufsichtsbehörden veröffentlichten vernichtende Einschätzungen, nach denen ein Datenschutzkonformer Einsatz von MS365 unmöglich sei – und dies zunächst sogar ohne vorherige Anhörung von Microsoft. Gäbe es Alternativprodukte am Markt, so wäre MS365 (…) Weiterlesen

Digitale Produkte nachhaltig gestaltet: Das „Recht auf Reparatur“

Die oftmals nur kurze Nutzungsdauer von elektronischen Produkten oder deren digitalen Komponenten stellt nicht nur für Verbraucher ein häufiges Ärgernis dar. Auch unter ESG-Aspekten ist der längere Betrieb oder die Möglichkeit zur Reparatur elektronischer Produkte wünschenswert. Die unionsrechtlichen Rechtsakte zum Öko-Design bieten diesbezüglich Ansatzpunkte, wirksame Nachhaltigkeitsanforderungen gerade auch für digitale Produkte und Waren mit digitalen Elementen zu bestimmen und durchzusetzen. Auch zu Beginn dieses Jahres werden sich wieder viele Verbraucher an den neusten Smartphones, Tablets und anderen elektronischen Geräten samt (…) Weiterlesen

Verschwinden jetzt die Cookie-Banner?

Auf nahezu jeder Webseite, die ein Nutzer erstmals besucht, erscheint es: Ein Cookie-Banner, das den Zugriff auf die eigentlich gewollten Inhalte der Website zunächst einmal sperrt. Das Cookie-Banner ist zumeist lästig, wenn es auch einen wichtigen Zweck erfüllt: Es schützt unsere Selbstbestimmtheit über die Verarbeitungsprozesse im Internet. Aber muss dafür auf jeder Website eine Flut an Informationen auf uns einprasseln? Womöglich ändert sich das bald: Nach dem Entwurf für eine Einwilligungsverwaltungsverordnung (EinwVO-E) kommen bald „PIMS“, die das Cookie-Banner auf jeder (…) Weiterlesen

IT-Sicherheit als Mangel: Neue Pflichten für Softwarehersteller

Die EU-Kommission hat kürzlich den Entwurf eines Cyber Resilience Act (CRA) veröffentlicht. Sie verspricht sich eine höhere Cybersicherheit insbesondere durch besseres Produktdesign. Diese Anforderungen bergen jedoch etliche Schwierigkeiten für Softwarehersteller und -anbieter. Sie müssen zudem bei Missachtung der Anforderungen ein strenges Sanktionsregime fürchten, wenn der CRA so umgesetzt wird. Der CRA ist Teil der Digitalstrategie der EU. Er soll in Ergänzung des Cybersecurity Act digitale Produkte auf dem europäischen Markt sicherer und damit die Wirtschaft insgesamt weniger anfällig für Cyberattacken (…) Weiterlesen