Kölner Tage IT-Recht 2025

Regulierung und Vertragspraxis

Anmelde-Hotline: 0221-93738-998
Themen
  • Überblick: Was kommt aus Brüssel?

  • KI: KI-Verordnung, Haftung, Compliance-Risiken

  • Daten: Rechte, Pflichten, Ansprüche

  • Cybersecurity: Angriffsvektoren, Vertragsrecht, branchenspezifische Regulierung

  • Cloud: Vertragsbeendigung, Migration, SAP Cloud-Verträge

Programm

Donnerstag, 13.03.2025

9.15 Uhr
Begrüßung & Eröffnung

  • Begrüßung durch die Tagungsleitung sowie Ulrich Gasper, Redakteur Computer und Recht (CR)

  • Grußwort der DGRI

9.30 Uhr
Überblick zu den neuen Rechtsrahmen auf EU-Ebene
Dr. Andreas Sesing-Wagenpfeil

  • Künstliche Intelligenz: KI-Verordnung („AI Act“) und Haftung für Schäden durch KI (Produkthaftungs-RL)

  • IT-Sicherheit: NIS2-Richtlinie, NIS2-Umsetzungsgesetz, Cyber Resilience Act (CRA)

  • Datenwirtschaft: Data Act, Data Governance Act (DGA) und Daten-Governance-Gesetz (DGG)

  • Digitale Dienste: Digital Services Act (DSA) und Digitale-Dienste-Gesetz (DDG), Digital Markets Act (DMA)

10.15 Uhr
Data Act – Was bleibt den Herstellern und Dateninhabern an Rechten?
Prof. Dr. Malte Grützmacher

  • Data Access by Design and Default: direkter Datenzugriff – Pflicht, Ermessen oder In-Situ-Zugriff?

  • Datenzugriffsrechte versus Geschäftsgeheimnisschutz

  • Nutzerzentrierte Rechtezuweisung

  • Vertragliche Regelungen

11.15 Uhr Kaffeepause

11.45 Uhr
Was ist KI und welche KI ist nach der KI-VO reguliert
Dr. Oliver Stiemerling/Dr. Marc Hilber

  • Definition von KI

  • Autonomie und von der KI aus Eingabedaten abgeleitete Regeln

  • Abgrenzung zu Big Data

  • Regulierungsansätze: KI-Systeme, KI-Modelle, KI-Praktiken etc.

  • Anwendungsbeispiele

12.45 Uhr Mittagessen

13.45 Uhr
Einbindung von KI-Systemen in Software
Dr. Thomas Sassenberg

  • Vertragliche Verantwortlichkeit

  • Haftungsfragen im Softwarevertrag

  • Produkthaftungsfragen

  • Produkthaftungsrichtlinie

  • Entwurf für KI-Haftungsrichtlinie

14.45 Uhr
Cybersecurity – aktuelle Angriffsvektoren
Fabian Unucka

  • Phishing mit Umgehung der Mehrfaktorauthentifizierung

  • Ransomware – Schutz, Möglichkeiten der Entschlüsselung und Kommunikation mit den Tätern

  • Crime as a Service – Dienstleistungen im Darknet

15.45 Uhr Kaffeepause

16.15 Uhr
Cybersecurity als Vertragspflicht und Haftungsfall
Dr. Sven Hunzinger

  • Pflicht mittlerer Art und Güte oder Nebenpflicht nach § 241 BGB?

  • Bedeutung des Cyber Resilience Act

  • Ausgestaltung im Vertrag

  • Typische Schadensfälle

17.15 Uhr
Anwendungsbereich von NIS2, KRITIS-DachG-E und CRA
Dr. Paul Voigt

  • Betroffene Branchen und Unternehmen

  • Umsetzung im deutschen Recht

  • Reichweite der rechtlichen Vorgaben

18.15 Uhr Ausklang des Tages beim Kölschen Buffet

Freitag, 14.03.2025

9.00 Uhr
Laufzeiten und Kündigung bei Cloudverträgen
Dr. Lars Lensdorf

  • Rechtliche Einstufung

  • Kündigungs- und Anpassungsrechte bei langen Laufzeiten

  • AGB-Recht bei langen Laufzeiten

  • Was tun bei 5-Jahres-Verträgen?

  • Hilft Art. 25 Data Act und ab welchen Zeitpunkt?

10.00 Uhr
Switching-Klauseln unter dem Data Act: Kostenlose Migration in jedem Fall?
Dr. Theresa Ehlen

  • Überblick: Erfasste Dienste, gesetzliche Vorgaben und Abgrenzung zu (kostenpflichtiger) Interoperabilität

  • (Mindest-)Pflichten des ursprünglichen Anbieters beim Wechsel: Welche Unterstützungsleistungen sind geschuldet?

  • Verbot von Wechselentgelten: Zusätzliches Angebot von Premium-Switching möglich?

  • Vorzeitige „At Cost“-Verrechnung: Verbotener Eingriff in die unternehmerische Freiheit?

11.00 Uhr Kaffeepause und Imbiss

11.30 Uhr
SAP Cloud-Verträge: Herausforderungen für den Auftraggeber
Dr. Michael Karger

  • Vertragswerk: Komplexität und Dynamik

  • Lizenzmetriken, Service Level Agreements (SLAs)

  • AI-Anwendungen

  • Exit-Management

  • Was ist RISE with SAP?

12.30 Uhr
Rechtskonforme KI-Nutzung im Unternehmen: Minimierung von Compliance-Risiken durch eine KI-Policy
Dr. Inka Knappertsbusch

  • Arbeitsrechtliche Implikationen und Mitbestimmungsrechte

  • Datenschutz und Datensicherheit

  • Geistiges Eigentum an KI-generierten Inhalten

  • Haftungsbegrenzung bei KI-Fehlentscheidungen

  • Best Practices für die rechtssichere KI-Nutzung

13.30 Uhr Ende der Tagung

Bei jedem Vortrag sind 15 Minuten Diskussionszeit vorgesehen.

Ihr Nutzen

In Anbetracht der zunehmenden Regulierungsdichte im IT-Recht wird es immer schwieriger, den Überblick über die neuesten rechtlichen Entwicklungen zu behalten. Die Kölner Tage IT-Recht vermitteln Ihnen diesen Überblick und bringen Sie auf den aktuellen Stand der zentralen Themen im IT-Recht.

Die Tagung ist ein „Muss“ für alle Praktiker, die sich mit IT-Verträgen beschäftigen. Sie gibt ein Update zu neuen Rechtsnormen und liefert konkrete Hilfestellungen zur Vertragsgestaltung.

Ein Themenschwerpunkt ist KI, deren Regulierung durch die KI-Verordnung, vertrags- und haftungsrechtliche Fragen im Zusammenhang mit der Nutzung von KI-Systemen sowie praktische Hinweise zur rechtskonformen KI-Nutzung im Unternehmen. Dabei legt die Veranstaltung Wert darauf, nicht nur den Regulierungsrahmen darzustellen, sondern auch die Rechtsfolgen der Nutzung von KI praxisnah zu beleuchten und die vertraglichen Gestaltungsspielräume zur Minimierung von Haftungs- und Compliance-Risiken abzustecken. Ein weiterer Themenschwerpunkt ist Cybersecurity, wobei auch hier eine praxisnahe Darstellung der Bedrohungsszenarien und der Rechtsfolgen von Cyber-Angriffen im Vordergrund steht. Konkrete Hinweise erhalten Sie des Weiteren zu Laufzeiten, Kündigung und Anbieterwechsel bei Cloud-Verträgen sowie zu den Herausforderungen des Auftraggebers bei SAP Cloud-Verträgen. Freuen Sie sich auf ein abwechslungsreiches, praxisnahes Programm zum IT-Recht.

Zielgruppe
Rechtsanwälte, Fachanwälte für IT-Recht, Richter, Justiziare und IT-Verantwortliche in Unternehmen, Behörden und Verbänden
Ort
Köln/Online am 13. März 2025
Hotel Pullman Cologne
Helenenstraße 14
50667 Köln
Anfahrt auf Google Maps
Tel.: +49 221 275-0
Buchung
Teilnehmer

Angaben zur Produktsicherheit

Hersteller
Verlag Dr. Otto Schmidt KG
Gustav-Heinemann-Ufer 58, 50968 Köln
E-Mail:
info@otto-schmidt.de

11 Zeitstunden gem. § 15 FAO

Tagungsleitung

Portrait von Truiken J. Heydn
Dr. Truiken J. Heydn Rechtsanwältin, Partnerin, TCI Rechtsanwälte, München 
Portrait von Fabian Schuster
Prof. Dr. Fabian Schuster Rechtsanwalt, Fachanwalt für IT-Recht, SBR Schuster & Partner, Düsseldorf

Referenten

Portrait von Theresa Ehlen
Dr. Theresa Ehlen Rechtsanwältin, Partnerin, Freshfields, Düsseldorf/Frankfurt
Portrait von Malte Grützmacher
Prof. Dr. Malte Grützmacher LL.M. Rechtsanwalt, Fachanwalt für IT-Recht, Partner, CMS Hasche Sigle, Hamburg
Portrait von Marc Hilber
Dr. Marc Hilber Rechtsanwalt, Partner, Oppenhoff, Köln
Portrait von Sven Hunzinger
Dr. Sven Hunzinger Rechtsanwalt, SBR Schuster & Partner, Düsseldorf
Portrait von Michael Karger
Dr. Michael Karger Rechtsanwalt, Fachanwalt für IT-Recht, Fachanwalt für Verwaltungsrecht, Partner, TCI Rechtsanwälte, München
Portrait von Inka Knappertsbusch
Dr. Inka Knappertsbusch Rechtsanwältin, Fachanwältin für Arbeitsrecht, Betriebliche Datenschutzbeauftragte (IHK), Counsel, CMS Hasche Sigle, Köln
Portrait von Lars Lensdorf
Dr. Lars Lensdorf Rechtsanwalt, Partner, Covington & Burling LLP, Frankfurt/M. 
Portrait von Thomas Sassenberg
Dr. Thomas Sassenberg LL.M. Rechtsanwalt, Fachanwalt für Urheber- und Medienrecht, AI Lead Counsel, Kyndryl, Kelsterbach
Portrait von Andreas Sesing-Wagenpfeil
Dr. Andreas Sesing-Wagenpfeil Vertreter der Juniorprofessur für Bürgerliches Recht und Wirtschaftsrecht, Helmut Schmidt Universität/Universität der Bundeswehr, Hamburg
Portrait von Oliver Stiemerling
Dr. Oliver Stiemerling Diplom-Informatiker, öffentlich bestellter und vereidigter Sachverständiger, Geschäftsführer ecambria systems GmbH, Köln
Portrait von Fabian Unucka
Fabian Unucka Diplom-Informatiker, Sachverständiger für IT-Forensik und IT-Leiter, FAST-DETECT GmbH, Unterhaching
Portrait von Paul Voigt
Dr. Paul Voigt Rechtsanwalt, Fachanwalt für IT-Recht, Leiter der Praxisgruppe TMT, Partner, Taylor Wessing, Berlin