Kölner Tage IT-Recht 2025

• Überblick: Was kommt aus Brüssel?

• KI: KI-Verordnung, Haftung, Compliance-Risiken

• Daten: Rechte, Pflichten, Ansprüche

• Cybersecurity: Angriffsvektoren, Vertragsrecht, branchenspezifische Regulierung

• Cloud: Vertragsbeendigung, Migration, SAP Cloud-Verträge

Donnerstag, 13.03.2025

9.15 Uhr
Begrüßung & Eröffnung

• Begrüßung durch die Tagungsleitung sowie Ulrich Gasper, Redakteur Computer und Recht (CR)

• Grußwort der DGRI

9.30 Uhr
Überblick zu den neuen Rechtsrahmen auf EU-Ebene
Dr. Andreas Sesing-Wagenpfeil

• Künstliche Intelligenz: KI-Verordnung („AI Act“) und Haftung für Schäden durch KI (Produkthaftungs-RL)

• IT-Sicherheit: NIS2-Richtlinie, NIS2-Umsetzungsgesetz, Cyber Resilience Act (CRA)

• Datenwirtschaft: Data Act, Data Governance Act (DGA) und Daten-Governance-Gesetz (DGG)

• Digitale Dienste: Digital Services Act (DSA) und Digitale-Dienste-Gesetz (DDG), Digital Markets Act (DMA)

10.15 Uhr
Data Act – Was bleibt den Herstellern und Dateninhabern an Rechten?
Prof. Dr. Malte Grützmacher

• Data Access by Design and Default: direkter Datenzugriff – Pflicht, Ermessen oder In-Situ-Zugriff?

• Datenzugriffsrechte versus Geschäftsgeheimnisschutz

• Nutzerzentrierte Rechtezuweisung

• Vertragliche Regelungen

11.15 Uhr Kaffeepause

11.45 Uhr
Was ist KI und welche KI ist nach der KI-VO reguliert
Dr. Oliver Stiemerling/Dr. Marc Hilber

• Definition von KI

• Autonomie und von der KI aus Eingabedaten abgeleitete Regeln

• Abgrenzung zu Big Data

• Regulierungsansätze: KI-Systeme, KI-Modelle, KI-Praktiken etc.

• Anwendungsbeispiele

12.45 Uhr Mittagessen

13.45 Uhr
Einbindung von KI-Systemen in Software
Dr. Thomas Sassenberg

• Vertragliche Verantwortlichkeit

• Haftungsfragen im Softwarevertrag

• Produkthaftungsfragen

• Produkthaftungsrichtlinie

• Entwurf für KI-Haftungsrichtlinie

14.45 Uhr
Cybersecurity – aktuelle Angriffsvektoren
Fabian Unucka

• Phishing mit Umgehung der Mehrfaktorauthentifizierung

• Ransomware – Schutz, Möglichkeiten der Entschlüsselung und Kommunikation mit den Tätern

• Crime as a Service – Dienstleistungen im Darknet

15.45 Uhr Kaffeepause

16.15 Uhr
Cybersecurity als Vertragspflicht und Haftungsfall
Dr. Sven Hunzinger

• Pflicht mittlerer Art und Güte oder Nebenpflicht nach § 241 BGB?

• Bedeutung des Cyber Resilience Act

• Ausgestaltung im Vertrag

• Typische Schadensfälle

17.15 Uhr
Anwendungsbereich von NIS2, KRITIS-DachG-E und CRA
Dr. Paul Voigt

• Betroffene Branchen und Unternehmen

• Umsetzung im deutschen Recht

• Reichweite der rechtlichen Vorgaben

18.15 Uhr Ausklang des Tages beim Kölschen Buffet

Freitag, 14.03.2025

9.00 Uhr
Laufzeiten und Kündigung bei Cloudverträgen
Dr. Lars Lensdorf

• Rechtliche Einstufung

• Kündigungs- und Anpassungsrechte bei langen Laufzeiten

• AGB-Recht bei langen Laufzeiten

• Was tun bei 5-Jahres-Verträgen?

• Hilft Art. 25 Data Act und ab welchen Zeitpunkt?

10.00 Uhr
Switching-Klauseln unter dem Data Act: Kostenlose Migration in jedem Fall?
Dr. Theresa Ehlen

• Überblick: Erfasste Dienste, gesetzliche Vorgaben und Abgrenzung zu (kostenpflichtiger) Interoperabilität

• (Mindest-)Pflichten des ursprünglichen Anbieters beim Wechsel: Welche Unterstützungsleistungen sind geschuldet?

• Verbot von Wechselentgelten: Zusätzliches Angebot von Premium-Switching möglich?

• Vorzeitige „At Cost“-Verrechnung: Verbotener Eingriff in die unternehmerische Freiheit?

11.00 Uhr Kaffeepause und Imbiss

11.30 Uhr
SAP Cloud-Verträge: Herausforderungen für den Auftraggeber
Dr. Michael Karger

• Vertragswerk: Komplexität und Dynamik

• Lizenzmetriken, Service Level Agreements (SLAs)

• AI-Anwendungen

• Exit-Management

• Was ist RISE with SAP?

12.30 Uhr
Rechtskonforme KI-Nutzung im Unternehmen: Minimierung von Compliance-Risiken durch eine KI-Policy
Dr. Inka Knappertsbusch

• Arbeitsrechtliche Implikationen und Mitbestimmungsrechte

• Datenschutz und Datensicherheit

• Geistiges Eigentum an KI-generierten Inhalten

• Haftungsbegrenzung bei KI-Fehlentscheidungen

• Best Practices für die rechtssichere KI-Nutzung

13.30 Uhr Ende der Tagung

Bei jedem Vortrag sind 15 Minuten Diskussionszeit vorgesehen.

In Anbetracht der zunehmenden Regulierungsdichte im IT-Recht wird es immer schwieriger, den Überblick über die neuesten rechtlichen Entwicklungen zu behalten. Die Kölner Tage IT-Recht vermitteln Ihnen diesen Überblick und bringen Sie auf den aktuellen Stand der zentralen Themen im IT-Recht.

Die Tagung ist ein „Muss“ für alle Praktiker, die sich mit IT-Verträgen beschäftigen. Sie gibt ein Update zu neuen Rechtsnormen und liefert konkrete Hilfestellungen zur Vertragsgestaltung.

Ein Themenschwerpunkt ist KI, deren Regulierung durch die KI-Verordnung, vertrags- und haftungsrechtliche Fragen im Zusammenhang mit der Nutzung von KI-Systemen sowie praktische Hinweise zur rechtskonformen KI-Nutzung im Unternehmen. Dabei legt die Veranstaltung Wert darauf, nicht nur den Regulierungsrahmen darzustellen, sondern auch die Rechtsfolgen der Nutzung von KI praxisnah zu beleuchten und die vertraglichen Gestaltungsspielräume zur Minimierung von Haftungs- und Compliance-Risiken abzustecken. Ein weiterer Themenschwerpunkt ist Cybersecurity, wobei auch hier eine praxisnahe Darstellung der Bedrohungsszenarien und der Rechtsfolgen von Cyber-Angriffen im Vordergrund steht. Konkrete Hinweise erhalten Sie des Weiteren zu Laufzeiten, Kündigung und Anbieterwechsel bei Cloud-Verträgen sowie zu den Herausforderungen des Auftraggebers bei SAP Cloud-Verträgen. Freuen Sie sich auf ein abwechslungsreiches, praxisnahes Programm zum IT-Recht.