EU Data Act & Cyber Resilience Act: AGB anpassen, Software CE-kennzeichnen

Forum Digitalisierungsrecht

Der EU Data Act stellt eine „kleine DSGVO“ für nicht-personenbezogene Daten dar. Er enthält konkrete Vorgaben für die Gestaltung von AGB sowie die technische Gestaltung von Produkten. Der anstehende Cyber Resilience Act (CRA) der EU verpflichtet dazu, praktisch jede Software demnächst mit einem CE-Kennzeichn zu versehen und ein entsprechendes Konformitätsbewertungsverfahren durchzuführen. Dies wird zu einer erheblichen Änderung in der Software- und Produktentwicklung führen.

EU Data Act (DA)

Der EU Data Act (VO 2023/2854) ist eine weitere Verordnung aus der Digitalisierungsstrategie der EU. Sie ist bereits beschlossen und gilt ohne Weiteres ab dem 12.09.2025.

Prägnant kann der EU Data Act als „kleine DSGVO“ für nicht-personenbezogene Daten zusammengefasst werden. Vom EU Data Act werden somit insbesondere vernetzte Produkte und Online-Angebote erfasst. Als Beispiele sind zu nennen:

  • SaaS-Angebote

  • vernetzte Medizinprodukte

  • IoT- und IIoT-Produkte

Der EU Data Act enthält u. a. konkrete Vorgaben für die Formulierung von AGB und zwar in Form von Verboten und Geboten. Es werden also nicht nur Regelungen untersagt, sondern bestimmte Regelungen zur Aufnahme in die AGB vorgegeben.

Zudem sind Kunden proaktiv bestimmte Informationen vor dem Abschluss eines Vertrags zur Verfügung zu stellen. Auch Anforderungen an das technische Produktdesign sind vorhanden.

Die Regelungen beziehen sich sowohl auf den Bereich B2C als auch B2B.

Gerne geben wir Ihnen einen Überblick über den EU Data Act und stellen die wesentlichen Neuerungen vor.

EU Cyber Resilience Act (CRA)

Der Cyber Resilience Act ist bereits von EU-Parlament beschlossen. Er wird zu einer grundsätzlichen Änderung in der Softwareentwicklung führen. Denn unter dem Cyber Resilience Act wird praktisch jede Software ein CE-Kennzeichen benötigen und damit verbunden die Durchführung eines entsprechenden Konformitätsbewertungsverfahrens. Altprodukte können vom Markt zu nehmen sein, wenn sie nicht angepasst werden. Zudem wird nun — neben der gewohnten Verpflichtung zur Gewährleistung — eine neue „Support Period“ aus der Taufe gehoben. Hersteller haben danach über einen bestimmten Zeitraum hinweg Updates für ihre auf den Markt gebrachten Produkte zur Verfügung zu stellen.

In der Veranstaltung wird ein Überblick über die anstehenden Regelungen gegeben. Denn eine zeitnahe Vorbereitung ist zwingend notwendig.

Referenten

Rechtsanwalt
Dr. Gerrit Hötzel
Fachanwalt für Urheber- und Medienrecht
Fachanwalt für Informationstechnologierecht

Rechtsanwalt und Partner der überregionalen Kanzlei VOELKER & Partner mbB im Bereich IP/IT, Datenschutz in Stuttgart. Er berät und begleitet Unternehmen umfassend im Bereich der Digitalisierung.

Rechtsanwalt
Marius Adler

Rechtsanwalt mit langjähriger Erfahrung in der Beratungs- und Projekttätigkeit im Bereich IT und Digitalisierung

Ein Auszug aus den Themen

EU Data Act (DA)

  • Einführung

    • Überblick über die Regelungen des EU Data Acts

    • Digitalisierungsstrategie der EU

  • Auswirkungen auf SaaS

    • Vorgaben für die AGB

    • Informationspflichten vor Vertragsschluss

  • Auswirkungen auf vernetzte Produkte

    • Vorgaben für die AGB

    • Informationspflichten vor Vertragsschluss

  • Auswirkungen auf vernetzte Medizinprodukte

    • Vorgaben für AGB und Informationspflichten

    • Wechselwirkung mit weiteren Gesetzen: MDR, AI-Act etc.

    • beispielhaftes Produktdesign

EU Cyber Resilience Act (CRA)

  • Einführung

    • Aktueller Stand des CRA

    • Übersicht über die neuen Pflichten

  • Pflicht zur CE-Kennzeichnung von Software

    • Welche Produkte genau sind erfasst

    • Welche Risikoklassen bestehen?

  • Open-Source-Software unter dem CRA

    • Pflichten bei Einbindung von Open-Source-Software

    • Pflicht von Herstellern zur Konformitätsbewertung von fremder Open-Source-Software

    • Praktische Umsetzung

  • Pflichten in der Lieferkette

    • Vertragliche Regelungen

    • Neue Pflicht zur Support Period (Unterstützungsperiode)

    • Dokumentationspflichten

  • Umgang mit „Altprodukten“

    • Übergangsbestimmungen

    • Unklarheit der Regelung

Im Anschluss besteht Gelegenheit für Fragen und Austausch.

Termin & Kosten

Die Veranstaltung findet am Dienstag, den 16.10.2024, 16:00 - 17:30 Uhr statt.

Die Teilnahme an der Veranstaltung ist kostenfrei. Wir bitten um zeitnahe Anmeldung.

Online-Veranstaltung

Die Veranstaltung findet als Online-Veranstaltung per Microsoft Teams statt.

Der Teilnahmelink wird vor der Veranstaltung gesondert bekannt gegeben.

Anmeldung per Web-Form

Wir freuen uns über Ihre Anmeldung:

E-Mail-Adresse:

Bitte berechnen Sie die Summe aus 3 und 7 (Sicherheitsabfrage):

Anrede, Vor- und Nachname (optional):

Unternehmen (optional):

Information per E-Mail über kommende Foren Digitalisierungsrecht. Sie willigen hiermit in die Verarbeitung zu diesem Zweck ein. (optional)

Datenschutzinformation: Mit der Versendung der Anfrage werden die obigen Angaben über unseren Webserver verschlüsselt an uns per E-Mail gesendet. Ein Widerruf Ihrer Einwilligung ist jederzeit z. B. per Antwort-E-Mail oder ein gesondertes E-Mail an uns möglich; durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Weitere Datenschutzinformationen finden Sie hier.

Anmeldung per E-Mail

Wir freuen uns alternativ über Ihre Anmeldung per E-Mail an: veranstaltungen@voelker-gruppe.com

Weitere Informationen

Weitere Informationen zu unserer Reihe „Forum Digitalisierungsrecht“ finden Sie hier.

Die besonderen Datenschutzinformationen finden Sie hier.

Stand: 13.09.2024

Der EU Data Act stellt eine „kleine DSGVO“ für nicht-personenbezogene Daten dar. Er enthält konkrete Vorgaben für die Gestaltung von AGB sowie die technische Gestaltung von Produkten. Der anstehende Cyber Resilience Act (CRA) der EU verpflichtet dazu, praktisch jede Software demnächst mit einem CE-Kennzeichn zu versehen und ein entsprechendes Konformitätsbewertungsverfahren durchzuführen. Dies wird zu einer erheblichen Änderung in der Software- und Produktentwicklung führen.

EU Data Act (DA)

Der EU Data Act (VO 2023/2854) ist eine weitere Verordnung aus der Digitalisierungsstrategie der EU. Sie ist bereits beschlossen und gilt ohne Weiteres ab dem 12.09.2025.

Prägnant kann der EU Data Act als „kleine DSGVO“ für nicht-personenbezogene Daten zusammengefasst werden. Vom EU Data Act werden somit insbesondere vernetzte Produkte und Online-Angebote erfasst. Als Beispiele sind zu nennen:

  • SaaS-Angebote

  • vernetzte Medizinprodukte

  • IoT- und IIoT-Produkte

Der EU Data Act enthält u. a. konkrete Vorgaben für die Formulierung von AGB und zwar in Form von Verboten und Geboten. Es werden also nicht nur Regelungen untersagt, sondern bestimmte Regelungen zur Aufnahme in die AGB vorgegeben.

Zudem sind Kunden proaktiv bestimmte Informationen vor dem Abschluss eines Vertrags zur Verfügung zu stellen. Auch Anforderungen an das technische Produktdesign sind vorhanden.

Die Regelungen beziehen sich sowohl auf den Bereich B2C als auch B2B.

Gerne geben wir Ihnen einen Überblick über den EU Data Act und stellen die wesentlichen Neuerungen vor.

EU Cyber Resilience Act (CRA)

Der Cyber Resilience Act ist bereits von EU-Parlament beschlossen. Er wird zu einer grundsätzlichen Änderung in der Softwareentwicklung führen. Denn unter dem Cyber Resilience Act wird praktisch jede Software ein CE-Kennzeichen benötigen und damit verbunden die Durchführung eines entsprechenden Konformitätsbewertungsverfahrens. Altprodukte können vom Markt zu nehmen sein, wenn sie nicht angepasst werden. Zudem wird nun — neben der gewohnten Verpflichtung zur Gewährleistung — eine neue „Support Period“ aus der Taufe gehoben. Hersteller haben danach über einen bestimmten Zeitraum hinweg Updates für ihre auf den Markt gebrachten Produkte zur Verfügung zu stellen.

In der Veranstaltung wird ein Überblick über die anstehenden Regelungen gegeben. Denn eine zeitnahe Vorbereitung ist zwingend notwendig.