IT-Recht
IT-Recht
Intelligente Rechtslösungen für Technologieunternehmen
Übersicht
IT-Rechtsverträge für Software, SaaS und Lizenzen unterliegen dem allgemeinen Schuldrecht gemäß Buch 6 des niederländischen Bürgerlichen Gesetzbuches. Die offizielle englische Übersetzung finden Sie hier: Niederländisches Zivilgesetzbuch, Buch 6 (Schulden und Verträge)Solide IT-Rechtsvereinbarungen, die auf diesen Regeln basieren, schützen sowohl Technologieanbieter als auch deren Kunden.
IT- und Technologierecht sind für Unternehmen im digitalen Zeitalter unerlässlich. Ob Sie ein Technologieunternehmen sind, das Software entwickelt, ein Unternehmen, das IT-Systeme implementiert, oder eine Organisation, die sich mit Datenschutzbestimmungen befasst – spezialisierte Rechtsberatung schützt Ihre Innovationen und gewährleistet die Einhaltung gesetzlicher Vorschriften. Unsere Leistungen umfassen auch die Einhaltung der DSGVO, Datenverarbeitungsvereinbarungen und den Schutz geistigen Eigentums an Software. So stellen wir sicher, dass Ihre Technologie und Ihre Kundendaten den niederländischen und europäischen Vorschriften entsprechen.
At Recht Darüber hinaus beraten wir Technologieunternehmen, Startups und etablierte Firmen in allen Bereichen des IT-Rechts, der Cybersicherheit und der digitalen Compliance. Unser Büro befindet sich im Brainport. Eindhoven Im digitalen Ökosystem arbeiten wir eng mit Softwareunternehmen, SaaS-Anbietern, Hardwareherstellern und digitalen Innovatoren zusammen. Unsere IT-Anwälte vereinen technisches Verständnis mit juristischer Expertise, um Ihr Unternehmen im digitalen Umfeld optimal zu schützen.
Benötigen Sie fachkundige Beratung?
Unsere IT-Rechtsexperten helfen Ihnen gerne. Lassen Sie sich noch heute individuell rechtlich beraten.
Inhaltsverzeichnis
Neueste Erkenntnisse
IT-Rechtsartikel
Datenaustausch ist das Lebenselixier des modernen Handels. Ob Sie einen neuen Cloud-Anbieter einbinden,
Ein niederländisches SaaS-Unternehmen erhält ein Unterlassungsschreiben, in dem behauptet wird, dass eine Kernfunktion ihrer
1. Einleitung – Warum ist ein Patent für Unternehmer unerlässlich? Sie haben Monate damit verbracht –
Was wir tun
Softwarelizenzierungs- und SaaS-Vereinbarungen
DSGVO-Konformität und Datenschutz
Datenschutzrichtlinien und Datenverarbeitungsvereinbarungen
IT-Verträge und Lieferantenvereinbarungen
Reaktion auf Cybersicherheit und Datenschutzverletzungen
Schutz des geistigen Eigentums und des Quellcodes
Cloud-Computing-Vereinbarungen
Regulierung des E-Commerce und von Online-Plattformen
Recht im Bereich KI und neuer Technologien
Technologiestreitigkeiten und Haftung
Warum Law & More
Umfassende Expertise in der Technologiebranche und digitalen Geschäftsmodellen
Das Unternehmen befindet sich in Brainport. Eindhoven technisches Ökosystem
Praktisches Verständnis der Softwareentwicklung und des IT-Betriebs
Erfahrung mit Startups, Scale-ups und Unternehmenskunden
Mehrsprachiger Service für internationale Technologieunternehmen
Häufig gestellte Fragen – IT-Recht
Häufig gestellte Fragen zum IT-Recht, beantwortet von unseren Experten.
Eine Auftragsverarbeitungsvereinbarung regelt die Vereinbarungen zwischen dem Verantwortlichen und dem Auftragsverarbeiter gemäß DSGVO. Sie muss unter anderem Gegenstand, Dauer, Art und Zweck der Verarbeitung, die Art der personenbezogenen Daten und Kategorien betroffener Personen, die Sicherheitsmaßnahmen, den Einsatz von Unterauftragsverarbeitern sowie die Pflichten bei Rückgabe oder Löschung der Daten festlegen. Wir erstellen und prüfen Auftragsverarbeitungsvereinbarungen, um deren Rechtssicherheit zu gewährleisten.
Das Urheberrecht an auftragsbezogener Software liegt grundsätzlich beim Entwickler, sofern nichts anderes schriftlich vereinbart wurde. Ein Kunde, der die Rechte erwerben möchte, benötigt daher eine eindeutige Übertragungsurkunde oder eine umfassende Lizenz. Auch hinsichtlich bereits vorhandener Komponenten, Open Source und Nutzungsrechten sollten Regelungen getroffen werden. Wir gewährleisten eine lückenlose IP-Sicherheit.
Eine Service-Level-Vereinbarung (SLA) dokumentiert die vereinbarte Qualität eines IT-Services, wie z. B. Verfügbarkeit, Reaktionszeiten, Support und Wartungsfenster. Die Nichterfüllung der vereinbarten Standards ist häufig mit Vertragsstrafen oder Gutschriften verbunden. Eine klare SLA beugt Streitigkeiten über die Definition von „gutem Service“ vor und verschafft dem Kunden im Falle von Nichterfüllung konkrete Rechte. Wir erstellen ausgewogene SLAs und prüfen die von Lieferanten.
Open-Source-Komponenten sind kostenlos nutzbar, unterliegen jedoch den Bedingungen der jeweiligen Lizenz. Einige Lizenzen (wie beispielsweise Copyleft) verlangen die Veröffentlichung abgeleiteter Quellcodes, was Auswirkungen auf kommerzielle Software haben kann. Ein Lizenzverzeichnis und eine Compliance-Richtlinie beugen unbeabsichtigten Verpflichtungen und Verstößen vor. Wir beraten Sie zum verantwortungsvollen Umgang mit Open Source.
Die NIS2-Richtlinie erhöht die Anforderungen an die Cybersicherheit für eine breite Gruppe mittelständischer und großer Unternehmen in systemrelevanten Branchen. Sie fordert unter anderem Risikomanagementmaßnahmen, die Meldung von Sicherheitsvorfällen und die Verantwortlichkeit des Managements. Verstöße können zu erheblichen Bußgeldern führen. Wir helfen Ihnen festzustellen, ob Ihr Unternehmen unter die NIS2-Richtlinie fällt und wie Sie die Anforderungen erfüllen können.
Bei Cloud-Diensten ist es wichtig, wer für Verfügbarkeit, Sicherheit, Daten und Backups verantwortlich ist und wie die Haftung begrenzt wird. Anbieterverträge enthalten oft weitreichende Ausschlussklauseln; als Kunde ist es daher unerlässlich, diese kritisch zu prüfen und gegebenenfalls anzupassen. Auch die Regelungen für Kündigung und Datenrückgabe sollten klar definiert sein. Wir verhandeln diese Bedingungen für Sie.
Die Übermittlung personenbezogener Daten in Länder außerhalb des EWR ist nur zulässig, wenn ein angemessenes Schutzniveau gewährleistet ist, beispielsweise durch einen Angemessenheitsbeschluss oder Standardvertragsklauseln mit zusätzlichen Maßnahmen. Aufgrund wichtiger Rechtsprechung ist eine sorgfältige Prüfung erforderlich. Wir beraten Sie zu rechtmäßigen internationalen Datenübermittlungen und den notwendigen Dokumentationsanforderungen.
Das Setzen nicht unbedingt notwendiger Cookies und Tracker erfordert grundsätzlich die vorherige, informierte Einwilligung des Nutzers. Transparenzpflichten gelten auch durch eine Cookie-Richtlinie. Fehlerhafte Cookie-Banner und eine faktisch erzwungene Einwilligung bergen rechtliche Risiken. Wir prüfen Ihre Cookie-Lösung auf Rechtmäßigkeit.
Geschäftsgeheimnisse sind geschützt, wenn sie geheim und wertvoll sind und durch angemessene Maßnahmen gesichert werden. Neben dem gesetzlichen Schutz sind Vertraulichkeits- und Wettbewerbsverbotsklauseln in Verträgen und Arbeitsverträgen unerlässlich. Im Falle einer Verletzung können unter anderem Unterlassungsansprüche und Schadensersatz geltend gemacht werden. Wir helfen Ihnen, Ihr Know-how vertraglich und praktisch zu schützen.
Streitigkeiten betreffen häufig Verzögerungen, Mängel, Mehraufwand oder Kündigung. Zunächst werden der Vertrag und die erbrachte Leistung geprüft, gefolgt von einer begründeten Forderung und gegebenenfalls einer Mahnung. Scheitert eine Einigung durch Verhandlung oder Mediation, kann ein Gerichtsverfahren eingeleitet werden. Wir vertreten Ihre Interessen von der ersten Mahnung bis hin zur Verhandlung vor Gericht.
Bei einer Abtretung geht das Urheberrecht an der Software dauerhaft auf den Kunden über, während bei einer Lizenz der Urheber Rechteinhaber bleibt und lediglich ein Nutzungsrecht einräumt. Bei individuell entwickelter Software sollte dies im Voraus vereinbart werden, andernfalls verbleiben die Rechte beim Entwickler.
Ein Onlineshop muss unter anderem die Identität des Verkäufers, den Preis inklusive Steuern, die Versandkosten, das Widerrufsrecht und die Zahlungsmethoden klar angeben. Fehlende Pflichtangaben können die Widerrufsfrist verlängern und zu Bußgeldern der Aufsichtsbehörde führen.
Eine Datenschutz-Folgenabschätzung (DSFA) ist eine obligatorische Bewertung der Datenschutzrisiken bei Verarbeitungsvorgängen, die voraussichtlich ein hohes Risiko bergen, wie beispielsweise groß angelegtes Profiling oder Videoüberwachung. Das Ergebnis hilft Ihnen, vor Beginn der Verarbeitung geeignete Maßnahmen zu ergreifen.
SaaS-Verträge regeln Verfügbarkeit, Sicherheit, Datenverlust und Haftungsbeschränkungen. Achten Sie auf den Ausschluss von Folgeschäden, die Höhe der Haftungsobergrenze und die Regelungen zur Datenrückgabe und -löschung nach Vertragsende.
Beauftragen Sie einen Dritten mit der Verarbeitung personenbezogener Daten in Ihrem Auftrag, müssen Sie eine Auftragsverarbeitungsvereinbarung abschließen, die Regelungen zu Sicherheit, Vertraulichkeit, Unterauftragnehmern und der Meldung von Datenschutzverletzungen enthält. Als Verantwortlicher bleiben Sie letztendlich für die rechtmäßige Verarbeitung verantwortlich.
Wichtige Rechtsbegriffe
Wichtige Fachbegriffe einfach erklärt
DSGVO (Allgemeine Datenschutzverordnung)
Die EU-weite Verordnung zur Verarbeitung personenbezogener Daten ist seit Mai 2018 in Kraft. Sie gilt für alle Organisationen, die personenbezogene Daten von EU-Bürgern verarbeiten, unabhängig von ihrem Standort. Die wichtigsten Grundsätze sind: Rechtsgrundlage für die Verarbeitung, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Sicherheit und Rechenschaftspflicht. Die Verordnung erfordert Transparenz (Datenschutzerklärungen), die Gewährleistung der Rechte der betroffenen Personen (Auskunft, Berichtigung, Löschung, Datenübertragbarkeit), Datenschutz-Folgenabschätzungen für Verarbeitungen mit hohem Risiko und die Benennung eines Datenschutzbeauftragten in bestimmten Fällen. Verstöße müssen innerhalb von 72 Stunden den Aufsichtsbehörden gemeldet werden. Die Geldbußen können bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes betragen. Die Einhaltung der Verordnung wird von den nationalen Datenschutzbehörden durchgesetzt – in den Niederlanden von der Autoriteit Persoonsgegevens.
SaaS-Vertrag (Software as a Service)
SaaS ist ein cloudbasiertes Softwarebereitstellungsmodell, bei dem Kunden Anwendungen über das Internet im Abonnement beziehen, anstatt die Software lokal zu kaufen und zu installieren. SaaS-Verträge müssen folgende Punkte regeln: Service-Levels (Verfügbarkeitsgarantien, Reaktionszeiten des Supports), Dateneigentum und -portabilität (der Kunde behält das Eigentum und kann Daten exportieren), Sicherheitsmaßnahmen und Zertifizierungen, Funktionalität und Updates, Skalierbarkeit, Integrationsmöglichkeiten, Unterstützung bei Kündigung und Übergang sowie das Preismodell. Wesentliche Unterschiede zu traditionellen Lizenzen: Der Kunde ist nicht Eigentümer der Software, der Anbieter kontrolliert die Infrastruktur und die Updates, die Daten verbleiben beim Anbieter, und die Geschäftsbeziehung ist fortlaufend und nicht einmalig. Häufige Probleme: Serviceunterbrechungen, Datenschutzverletzungen, Abhängigkeit vom Anbieter, Einhaltung der Sicherheitsanforderungen des Kunden. Gut strukturierte SaaS-Verträge bringen das Bedürfnis des Anbieters nach operativer Flexibilität mit dem Bedürfnis des Kunden nach Zuverlässigkeit und Datenschutz in Einklang.
Datenverarbeitungsvereinbarung (DPA)
Gemäß der DSGVO ist ein Vertrag zwischen einem Verantwortlichen und einem Auftragsverarbeiter erforderlich, der die Verarbeitung personenbezogener Daten regelt. Wenn Sie einen Dienstleister mit der Datenverarbeitung in Ihrem Auftrag beauftragen (z. B. Cloud-Speicher, E-Mail-Marketing, Lohnabrechnung), sind Sie der Verantwortliche und der Dienstleister der Auftragsverarbeiter. Die Auftragsverarbeitungsvereinbarung (AVV) muss Folgendes festlegen: Gegenstand und Dauer der Verarbeitung, Art und Zweck der Verarbeitung, Arten personenbezogener Daten und betroffene Personen, Rechte und Pflichten des Verantwortlichen sowie Pflichten des Auftragsverarbeiters. Auftragsverarbeiter müssen: die Anweisungen des Verantwortlichen befolgen, angemessene Sicherheitsmaßnahmen implementieren, nur zugelassene Unterauftragsverarbeiter einsetzen, bei Anfragen betroffener Personen und Meldungen von Datenschutzverletzungen unterstützen, Daten nach Beendigung der Dienstleistungen löschen oder zurückgeben und die Einhaltung der Vorschriften nachweisen. Ohne eine ordnungsgemäße AVV riskieren beide Parteien Verstöße gegen die DSGVO. Standardmäßige Vertragsbedingungen für Auftragsverarbeiter begünstigen oft den Dienstleister – Verantwortliche sollten daher Schutzmaßnahmen aushandeln, die ihrem Risikoprofil und ihren regulatorischen Verpflichtungen entsprechen.
Hinterlegung des Quellcodes
Bei einer Treuhandvereinbarung hinterlegt ein Softwareanbieter seinen Quellcode bei einem neutralen Dritten (Treuhänder), der ihn an den Kunden freigibt, sobald bestimmte Ereignisse eintreten (z. B. Insolvenz des Anbieters, Einstellung der Softwarewartung, Vertragsbruch). Dies schützt Kunden, die auf proprietäre Software angewiesen sind, davor, im Falle eines Ausfalls des Anbieters auf dem Markt zu landen. Die Treuhandvereinbarung definiert: welche Materialien hinterlegt werden (Quellcode, Build-Anleitung, Dokumentation), die Häufigkeit der Hinterlegung (bei jeder Hauptversion), die Verifizierungsverfahren (lässt sich der Code kompilieren?) und die Freigabebedingungen. Diese Vorgehensweise ist bei Unternehmenssoftwareverträgen üblich, insbesondere für geschäftskritische Systeme. Die Kosten belaufen sich typischerweise auf 2,000 bis 10,000 Euro jährlich. Anbieter sträuben sich gegen Treuhandvereinbarungen, da diese den Verwaltungsaufwand erhöhen und potenziell geistiges Eigentum gefährden. Für den Abschluss von Unternehmensverträgen ist dies jedoch oft notwendig. Es handelt sich dabei nicht um eine Komplettlösung – selbst mit Quellcode fehlt Kunden möglicherweise das Fachwissen zur Wartung komplexer Software. Alternativen sind verpflichtende Supportbedingungen und Betriebsgarantien.
KI-Gesetz (EU-Gesetz über künstliche Intelligenz)
Eine umfassende EU-Verordnung für Systeme künstlicher Intelligenz (KI) wird von 2025 bis 2027 schrittweise eingeführt. Sie schafft einen risikobasierten Rahmen: Verbotene KI (Social Scoring, biometrische Echtzeitüberwachung), KI mit hohem Risiko (z. B. Einstellungsinstrumente, Kreditwürdigkeitsprüfung, kritische Infrastrukturen – Konformitätsbewertung, Registrierung und laufende Überwachung erforderlich), KI mit geringem Risiko (z. B. Chatbots, Deepfakes – lediglich Transparenzpflichten) und KI mit minimalem Risiko (die meisten Anwendungen – keine spezifischen Regeln). Systeme mit hohem Risiko müssen Anforderungen an Datenqualität, technische Dokumentation, Transparenz, menschliche Aufsicht, Genauigkeit, Cybersicherheit und Risikomanagement erfüllen. Für allgemeine KI-Modelle gelten zusätzliche Verpflichtungen. Die Durchsetzung erfolgt durch nationale Behörden mit Bußgeldern von bis zu 35 Millionen Euro oder 7 % des weltweiten Umsatzes. Die Verordnung gilt für Anbieter, die KI auf dem EU-Markt einsetzen, und für Nutzer von Systemen mit hohem Risiko in der EU. Sie bedeutet einen erheblichen Aufwand für Entwickler, schafft aber Rechtssicherheit. Internationale Unternehmen mit Kunden in der EU müssen die Verordnung einhalten.
eIDAS (Elektronische Identifizierungs- und Vertrauensdienste)
Die EU-Verordnung schafft einen Rechtsrahmen für elektronische Signaturen, Siegel, Zeitstempel und andere Vertrauensdienste in den Mitgliedstaaten. Sie unterscheidet drei Signaturstufen: einfache Signaturen (jede elektronische Zustimmungserklärung), fortgeschrittene Signaturen (eindeutig mit dem Unterzeichner verknüpft, identifiziert diesen und wurde mit sicheren Mitteln unter alleiniger Kontrolle erstellt) und qualifizierte Signaturen (fortgeschrittene Signatur mit qualifiziertem Zertifikat und sicherem Gerät, rechtlich gleichwertig mit einer Handschrift). Qualifizierte Vertrauensdiensteanbieter müssen strenge Sicherheits- und Prüfanforderungen erfüllen. Elektronische Signaturen aus einem EU-Land müssen in allen anderen anerkannt werden. Für Verträge genügen in der Regel einfache Signaturen; qualifizierte Signaturen sind nur für bestimmte Rechtsakte erforderlich. Die Verordnung ermöglicht papierlose Transaktionen bei gleichzeitiger Gewährleistung von Sicherheit und Rechtssicherheit. In den Niederlanden wurde sie durch das Gesetz über elektronische Signaturen umgesetzt. Sie ist von entscheidender Bedeutung für die digitale Wirtschaft und das ortsunabhängige Arbeiten und ersetzte die frühere Richtlinie über elektronische Signaturen durch einen umfassenderen Rahmen.
Übertragung geistigen Eigentums
Übertragung von Rechten an geistigem Eigentum vom Urheber auf einen Dritten. Nach niederländischem Recht werden Rechte an geistigem Eigentum nicht automatisch übertragen. Eine Ausnahme bildet das Arbeitsverhältnis, bei dem Arbeitgeber Eigentümer der Arbeitsergebnisse ihrer Angestellten sind. Auftragnehmer behalten die Rechte, sofern diese nicht ausdrücklich vertraglich übertragen werden. Die schriftliche Übertragung muss klar und umfassend sein: „Überträgt hiermit alle Rechte, Titel und Ansprüche an [definiertes Arbeitsergebnis], einschließlich aller Urheberrechte, Patente, Marken, Geschäftsgeheimnisse und verwandten Rechte.“ Die Übertragung kann sofort oder nach Zahlungseingang erfolgen. Urheberpersönlichkeitsrechte (Namensnennung, Integrität) sind in den Niederlanden grundsätzlich nicht übertragbar, können aber abgetreten werden. Wichtig ist die genaue Angabe: Was wird übertragen (spezifischer Code, das gesamte Arbeitsergebnis, zukünftige Verbesserungen?), der Umfang (weltweit? bestimmte Anwendungsbereiche?) und die Gegenleistung (Zahlung, Anteile, sonstiger Wertausgleich). Ohne ordnungsgemäße Übertragung besitzen Unternehmen möglicherweise nicht das, wofür sie bezahlt haben. Dies ist unerlässlich für die Softwareentwicklung, die Erstellung von Inhalten und alle Arten von Auftragsarbeiten im kreativen Bereich.
SLA (Service Level Agreement)
Die Vereinbarung legt die vereinbarten Qualitätsstandards eines IT-Dienstes fest, wie z. B. Verfügbarkeit, Reaktionszeiten und Support, oft mit Gutschriften oder Strafen bei Nichteinhaltung.
Software-Urheberrecht (Auteursrecht op Software)
Das Recht, das den Urheber vor unerlaubter Vervielfältigung oder Veröffentlichung von Software schützt. Bei individuell angefertigten Softwareprodukten liegt dieses Recht grundsätzlich beim Entwickler, sofern es nicht schriftlich übertragen wurde.
Open-Source-Lizenz (Open-Source-Lizenz)
Eine Lizenz, die die Nutzung, Änderung und Verbreitung von Software unter bestimmten Bedingungen erlaubt. Einige (Copyleft-)Lizenzen verlangen die Veröffentlichung abgeleiteter Quellcodes.
NIS2-Richtlinie (NIS2-richtlijn)
Europäische Rechtsvorschriften, die einer breiten Gruppe von Organisationen in wichtigen und systemrelevanten Sektoren strengere Cybersicherheitsanforderungen auferlegen, einschließlich Verpflichtungen in Bezug auf Risikomanagement, Meldung von Vorfällen und Managementverantwortung.
Cloud Computing (Cloud Computing)
Die Beschaffung von IT-Dienstleistungen wie Speicherplatz, Rechenleistung und Software über das Internet. Bei Cloud-Verträgen sind Regelungen zu Verfügbarkeit, Sicherheit, Datenstandort, Haftung und Kündigung besonders wichtig.
Datenleck (Datalek)
Eine Sicherheitsverletzung, die zur Zerstörung, zum Verlust, zur Veränderung oder zum unbefugten Zugriff auf personenbezogene Daten führt. Gemäß der DSGVO muss eine Datenschutzverletzung unter bestimmten Umständen der Aufsichtsbehörde und den betroffenen Personen gemeldet werden.
Controller (Verwerkingsverantwoordelijke)
Die Partei, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet und daher primär für die Einhaltung der DSGVO verantwortlich ist.
Prozessor (Verwerker)
Die Partei, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet, beispielsweise ein Cloud-Dienstleister. Die diesbezüglichen Vereinbarungen werden in einem Auftragsverarbeitungsvertrag festgehalten.
Geschäftsgeheimnis (Bedrijfsgeheim)
Informationen, die geheim, wirtschaftlich wertvoll und durch angemessene Maßnahmen geschützt sind. Bei unrechtmäßiger Erlangung oder Offenlegung können unter anderem Unterlassungsansprüche und Schadensersatz geltend gemacht werden.
Widerrufsrecht (Herroepingsrecht)
Das Recht des Verbrauchers, innerhalb der gesetzlichen Widerrufsfrist ohne Angabe von Gründen einen online oder im stationären Handel getätigten Kauf zu widerrufen. Online-Shops müssen darüber klar informieren.
Datenschutz-Folgenabschätzung (DSFA)
Eine obligatorische Bewertung der Datenschutzrisiken bei Verarbeitungsvorgängen, die voraussichtlich ein hohes Risiko für Einzelpersonen bergen. Ihr Ergebnis hilft einer Organisation, vor Beginn der Verarbeitung geeignete technische und organisatorische Maßnahmen zu ergreifen.
Treuhandvereinbarung (Escrow-overeenkomst)
Eine Vereinbarung, bei der der Quellcode einer Software bei einem unabhängigen Dritten hinterlegt wird. Der Kunde erhält Zugriff auf den Code, beispielsweise wenn der Anbieter insolvent wird oder die Wartung einstellt.
Verarbeitungsregister
Die Organisationen müssen gemäß den Bestimmungen des Datenschutzrechts einen Überblick über ihre Aktivitäten zur Verarbeitung personenbezogener Daten führen, einschließlich der Zwecke, der Datenkategorien und der Aufbewahrungsfristen.
Standardvertragsklauseln (SCC)
Von der Europäischen Kommission angenommene Standardvertragsklauseln, die ein angemessenes Schutzniveau für die Übermittlung personenbezogener Daten in Länder außerhalb der EU ohne Angemessenheitsbeschluss gewährleisten.
Gesetz über digitale Dienste (DSA)
Europäische Rechtsvorschriften, die Online-Plattformen und Vermittlern Verpflichtungen auferlegen, unter anderem zur Bekämpfung illegaler Inhalte, zur Transparenz von Werbung und zum Schutz der Nutzer.
Haben Sie Fragen zum IT-Recht?
Unsere erfahrenen Anwälte helfen Ihnen gerne. Vereinbaren Sie einen Beratungstermin, um Ihre individuelle Situation zu besprechen.
