Digitale Produkte, Produkte mit digitalen Elementen und digitale Dienstleistungen

Dabei verlieren wir nicht aus dem Auge, dass die gesetzlichen Anforderungen, die den Herausforderungen der Digitalisierung begegnen sollen, auch Unternehmen als solche – unabhägig von ihren Produkten und Dienstleistungen – betreffen können.

Vertragsrecht

Wir beraten umfassend zur vertraglichen Gestaltung rund um Hard- und Software aller Art, bei IT-Beratungsleistungen, Projektentwicklung und -durchführung, Wartungs- und Pflegeverträgen sowie Systemverträgen. Wir erstellen und beurteilen allgemeine Geschäftsbedingungen und verhandeln Individualverträge.

Wir unterstützen Sie bei der Umsetzung der besonderen Anforderungen an die Vertragsgestaltung mit Verbrauchern über digitale Produkte und mit Nutzern von vernetzen Produkten und von verbundenen Dienstleistungen sowie bei der Einhaltung von Informationspflichten vor Vertragsabschluss und während des Lebenszyklus eines digitalen Produktes, vernetzten Produktes oder von Produkten mit digitalen Elementen.

Selbstverständlich vertreten wir Sie auch in gerichtlichen und außergerichtlichen Auseinandersetzungen. Dabei arbeiten wir bei Bedarf mit IT-Sachverständigen zusammen.

Softwareurheberrecht

Software ist in Deutschland häufig urheberrechtlich geschützt. Das bringt besondere Anforderungen bei dem Erwerb, der Verwertung und dem Einsatz von Software mit sich. Wir stellen sicher, dass für die Erstellung, den Erwerb und den sonstigen Einsatz von Software die urheberrechtlichen Nutzungsrechte geregelt sind.

Ob Standardsoftware, individuelle Anwendungen oder digitale Dienstleistungen – wir entwerfen und verhandeln maßgeschneiderte Lizenzverträge und Nutzungsrechteeinräumungen. Dabei achten wir auf eine klare Regelung des Lizenzumfangs, der Nutzungsrechte, der Lizenzgebühren sowie der Haftungs- und Gewährleistungsfragen, die Ihren Interessen Rechnung trägt. Unsere Expertise umfasst klassische Lizenzmodelle sowie moderne Cloud- und SaaS-Lösungen.

Auch beim Einsatz von Open Source gelten die Anforderungen und Regelungen des Urheberrechts. Wir beraten Sie umfassend zur Open Source Compliance – von der Identifikation und Bewertung eingesetzter Open-Source-Komponenten, über die Prüfung der Lizenzkompatibilität, bis hin zur Entwicklung unternehmensweiter Compliance-Richtlinien.

IT-Sicherheitsrecht

Die IT-sicherheitsrechtlichen Anforderungen für Unternehmen und an ihre Produkte und Dienstleistungen steigen.

Wir beraten Sie zu IT-sicherheitsrechtlichen Anforderungen für Betreiber digitaler Plattformen und Dienste sowie für Unternehmen, die als wichtige oder wesentliche Einrichtung unter den Anwendungsbereich der NIS-2-Richtlinie fallen. Diese Richtlinie verpflichtet Unternehmen aus über 15 Sektoren – darunter Energie, Verkehr, digitale Infrastruktur, Finanzwesen und Gesundheitswesen – zu umfangreichen Maßnahmen im Bereich Cybersicherheit. Dazu zählen insbesondere ein effektives Risikomanagement, die Meldung von Sicherheitsvorfällen und die Kontrolle und Absicherung der Lieferkette. Die nationale Umsetzung in Deutschland steht noch aus und soll durch das NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) erfolgen.

Ergänzend zur NIS-2 Richtlinie verpflichtet die CER-Richtlinie (Critical Entities Resilience Directive) Betreiber kritischer Einrichtungen, Mindeststandards der physischen Sicherheit einzuhalten. Ziel ist es, die Ausfallsicherheit und Resilienz der Einrichtungen gegen verschiedenste Bedrohungen zu erhöhen und die Funktionsfähigkeit in Krisensituationen sicherzustellen. Häufig gehen die Maßnahmen zur physischen Resilienz Hand in Hand mit den Anforderungen an die Cybersicherheit der Einrichtung. Wir begleiten Sie bei der Identifizierung und Umsetzung der erforderlichen Maßnahmen auf Grundlage der rechtlichen Vorgaben.

Mit dem Cyber Resilience Act (CRA) werden erstmals europaweit verbindliche Anforderungen an die Cybersicherheit von digitalen Produkten eingeführt. Hersteller, Importeure und Händler von Produkten mit digitalen Elementen (Hardware und Software) müssen sicherstellen, dass ihre Produkte während des gesamten Lebenszyklus ein angemessenes Sicherheitsniveau aufweisen. Dazu gehören unter anderem die Beseitigung bekannter Schwachstellen vor Markteinführung, sichere Standardkonfigurationen sowie die Möglichkeit des Einspielens von Sicherheitsupdates. Der CRA verlangt für jedes digitale Produkt ein Konformitätsbewertungsverfahren und eine entsprechende Produktkennzeichnung (einschließlich des CE-Kennzeichens). Auch im CRA finden sich Meldepflichten für IT-Sicherheitsvorfälle sowie für aktiv ausgenutzte Schwachstellen. Damit wird die IT-Sicherheit Bestandteil der Produktsicherheit. Sie profitieren von unserem kombinierten Know-how im IT-Sicherheitsrecht und dem Produktsicherheitsrecht bei der Vorbereitung auf den vollständigen Geltungsbeginn des CRA im November 2027.

Neben den horizontalen Rechtsakten regeln unterschiedliche sektorspezifische Gesetzestexte Anforderungen an die IT-Sicherheit. Die bestehenden Regelungen, die zukünftig noch Erweiterung finden werden, decken die unterschiedlichsten Sektoren und Produkte ab, vom Energiesektor über Medizinprodukte bis hin zum Digital Operational Resilience Act (DORA) für den Finanzsektor. Letzterer liegt aufgrund seines kürzlichen Geltungsbeginns im aktuellen Beratungsfokus.

Datenschutz, Datenrecht und Datenräume

Digitale Produkte, Produkte mit digitalen Elementen und digitale Dienstleistungen basieren auf Daten. Wir identifizieren die datenschutzrechtlichen Anforderungen nach DSGVO und relevanten Spezialgesetzen und begleiten Sie bei der datenschutzkonformen Umsetzung Ihrer Geschäftsmodelle.

Wir bereiten Sie auf die Anforderungen des Data Acts zur Bereitstellung von Produktdaten und verbundenen Dienstdaten vor, unterstützen Sie bei der Erfüllung Ihrer Informationspflichten und sichern Ihnen die zukünftige Nutzung der Daten durch die Gestaltung geeigneter Nutzerverträge.

Wir beraten Sie eingehend und strategisch zu den rechtlichen Anforderungen sowie Chancen und Risiken, die auf Sie als Unternehmen im Hinblick auf die zukünftigen europäischen sektorspezifischen Datenräume zukommen.

Auch zu Datenbereitstellungen wie im (kommenden) Digitalen Produktpass, Digitalen Batteriepass und spezialgesetzlichen Anforderungen wie z.B. der MarktstammdatenregisterVO beraten wir Sie.

Künstliche Intelligenz (KI) in digitalen Angeboten

Wir beraten Sie zu regulatorischen Anforderungen an die Entwicklung und den Einsatz von KI im Unternehmen sowie an den Vertrieb von KI-Produkten durch Ihr Unternehmen nach der KI-Verordnung (AI-Act). Darüber hinaus unterstützen wir Sie beim rechtssicheren Einsatz von KI-Technologien in Ihrem Unternehmen, einschließlich der Entwicklung von Leitlinien und Governance-Strukturen für den KI-Einsatz.