Kölner Tage IT-Recht 2023
Daten, Cloud, Plattformen: Regulierung, Risiken und Vertragsrecht

Themen
- Data Act, Digital Services Act und Co.: Was aus Brüssel ist für das IT-Recht relevant?
- Erfahrungen mit den §§ 327 ff. am Beispiel der Automobilindustrie
- Auswirkungen des US-amerikanischen CLOUD Act für deutsche Unternehmen
- Auslagerung in die US Cloud aus Sicht der Anbieter und der Kunden
- Compliance bei Open Source und IT-Projekten
Programm
Donnerstag, 09.03.2023
9.15 Uhr
Begrüßung & Eröffnung
- Begrüßung durch die Tagungsleitung sowie Ulrich Gasper, Redakteur Computer und Recht (CR)
- Grußwort der DGRI – Deutsche Gesellschaft für Recht und Informatik
9.30 Uhr
Neues EU-Recht – was wirkt sich im IT-Recht aus?
JProf. Dr. Katharina Kaesling, LL.M. (College of Europe)
- Digital Services Act, Grundzüge der Plattformregulierung
- Digital Markets Act
- Data Governance Act
- Cyber Resilience Act
- Al Act
10.15 Uhr
Data Act – Ein Überblick
Lucie Antoine
- Verhältnis zur DSGVO
- Verhältnis zu IP-Rechten, insb. Datenbankherstellerrecht und Geschäftsgeheimnisschutz
- Rolle des Vertragsrechts und Bedeutung für die Vertragsgestaltung, inkl. AGB
- Privatrechtliche vs. behördliche Rechtsdurchsetzung
11.00 Uhr
Diskussion
11.15 Uhr
Kaffeepause
11.45 Uhr
Aktuelle Erfahrungen & Anwendungsbeispiele aus der Automobilindustrie im Rahmen des (neuen) Digitalen Kaufrechts
Michael Intveen
- Rückblick auf ein Jahr Praxiserfahrungen
- Vorformulierte Verzichtserklärungen beim Verkauf von Fahrzeugen und Digitalen Produkten
- Aktualisierungen (Updates) zum Erhalt der Vertragsmäßigkeit des Digitalen Produkts – Definition Aktualisierungen und Bereitstellungszeitraum
- Entgeltlichkeit und Häufigkeit von Sicherheitsaktualisierungen und sonstigen Aktualisierungen
12.30 Uhr
Die Bedeutung des Clarifying Lawful Overseas Use of Data (CLOUD) Act für deutsche Unternehmen
Dr. Mathias Lejeune
- Wesentlicher Inhalt und internationale Bedeutung des CLOUD Act
- Auswirkungen auf das Geschäft mit US-amerikanischen Firmen in Deutschland/Europa, insb. bei sogenannten Cloud Computing Verträgen
- Auswirkungen auf das direkte Geschäft deutscher Unternehmen mit Kunden in den USA
- Maßnahmen zum Ausschluss oder der Begrenzung von Entscheidungen amerikanischer Gerichte/Behörden auf der Grundlage des CLOUD Act?
- Sonstige Vertragsgestaltung
13.15 Uhr
Diskussion
13.30 Uhr
Mittagessen
14.30 Uhr
Data-as-a-Service
Dr. Korbinian Hartl
- Begriff und Geschäftsmodell: From Platform to Outcome
- Vertragstypologie und Vertragsgestaltung
- Die europäische Datenwirtschaft
- Allgemeiner regulatorischer Rahmen
- Zugangsrechte als Chance und Risiko
- Data-as-a-Service und Datenschutz
15.30 Uhr
Diskussion
15.45 Uhr
Kaffeepause
16.15 Uhr
Die neuen EVB-IT Cloud – Fallstricke, Besonderheiten und Praxishinweise
Dr. Sven Hunzinger
- Überblick und Einordnung der EVB-IT Cloud
- Einbeziehung von Auftragnehmer-AGB
- Haftung für Leistungen von Dritten bzw. Erfüllungsgehilfen
- Typischer Abweichungsbedarf von den EVB-IT Cloud AGB
17.00 Uhr
Diskussion
17.30 Uhr
Ende des ersten Tages (ggf. anschließend Kölsches Buffet)
Freitag, 10.03.2023
9.00 Uhr
Auslagerung in die US Cloud: Anbieter-Perspektive
Dr. Jacek Lagoni
- Hyperscale vs. sektorspezifische Complianceanforderungen (v.a. im Bereich Finanzdienstleistungen)
- Internationale Datentransfers (SCCs, Additional Safeguards, TIA & OLG Karlsruhe)
- Ausblick:
- Skalierung individueller Kundenwünsche?
- Sovereign Cloud oder lieber GAIA X?
- Trans-Atlantic Data Privacy Framework => „Schrems III“?
9.45 Uhr
Auslagerung in die US Cloud: Kunden-Perspektive
Dr. Michael Karger
- Flucht in die Miete
- Sovereign-Cloud
- Kann der Kunde selber ein TIA-Muster erstellen?
10.30 Uhr
Diskussion
10.45 Uhr
Kaffeepause + Imbiss
11.15 Uhr
Open Source License Compliance
Dr. Miriam Ballhausen
Die Grundlagen > Open Source License Compliance in der Cloud > Open Source License Compliance bei konzerninterner Nutzung > Die Praxis
12.00 Uhr
Pflicht der Geschäftsführung zum Risikomanagement in IT-Projekten
Dr. Christian Frank
- Überblick: Zusammenhang mit IT-Projekten und Abgrenzung zu speziellen Vorgaben
- Vor Vertragsabschluss: Pflichten im Zusammenhang mit dem Anforderungsmanagement und Vorprojekten
- Prävention bei der Vertragsgestaltung: Risikomanagement durch Projektgovernance, insb. Anzeige- und Informationspflichten und Dokumentation
- Prävention intern: Organisation, Zuständigkeiten, Berichtswesen
- Reaktion bei sich abzeichnender Projektschieflage
12.45 Uhr
Diskussion
13.15 Uhr
Ende der Tagung
In diesem Video verschaffen Sie sich jetzt bereits einen Überblick über die Kölner Tage IT-Recht.
Ihr Nutzen
Zielgruppe
Ort
Hotel Pullman Cologne
Helenenstraße 14
50667 Köln
Tel.: +49 221 275-0
10 Zeitstunden gem. § 15 FAO
Tagungsleitung


Referenten









