Advocatenkantoor Ferner Alsdorf - Duitse advocaat FernerDe term “AI-washing” verwijst naar een praktijk waarbij bedrijven en organisaties hun producten, diensten of projecten beschrijven of op de markt brengen als kunstmatige intelligentie (AI), ook al is deze beschrijving misleidend of sterk overdreven. Hieruit blijkt dat overdreven reclame voor AI-producten tijdens AI-washing kan leiden tot tastbare strafrechtelijke aansprakelijkheid.
Implementatie van de NIS2-richtlijn in Duitsland: Er zijn nu wetsontwerpen over de implementatie van de NIS2-richtlijn in Duitsland, en er is een duidelijke lijn te herkennen. In Duitsland wordt de NIS2-richtlijn geïmplementeerd door de “Wet inzake de implementatie van de NIS-2-richtlijn en inzake de regeling van essentiële beginselen van informatiebeveiligingsbeheer in de federale overheid”. Deze staat ook bekend als de “Wet inzake de tenuitvoerlegging van de NIS-2-richtlijn en de versterking van de cyberveiligheid” of kortweg “NIS2UmsuCG”.
De kern van dit alles is de Duitse “BSI-wet”: deze wet was oorspronkelijk bedoeld om de bevoegdheden en maatregelen van het Federale Bureau voor Informatiebeveiliging (BSI) te regelen. Deze wet wordt echter steeds meer omgevormd tot een set cyberbeveiligingsregels. Dit was al te voorzien met de Duitse IT-beveiligingswet en is nu versterkt met de IT-beveiligingswet 2.0. IT-beveiliging in Duitsland – en Europa – wordt daarmee naar een geheel nieuw niveau getild en vooral de economie moet zich daar warm voor maken.
Noot over de huidige status van het wetgevingsproces: De NIS2-richtlijn moet eigenlijk half oktober zijn geïmplementeerd. Er zijn echter pas sinds mei 2024 wetsontwerpen beschikbaar, wat al twijfels oproept over de vraag of dit op tijd zal gebeuren. Met dit in gedachten is er een alinea toegevoegd over wat uitgestelde implementatie betekent. Het artikel is bijgewerkt om het tweede wetsontwerp weer te geven (status: 24 juni 2024).
Het gamegedrag met betrekking tot computerspellen op de computer is de afgelopen jaren aanzienlijk veranderd: Waar vroeger floppydisks en cd’s gebruikelijk waren, soms in combinatie met obscure kopieerbeveiligingen (ik herinner me graag de Mix’n’Mojo platenspeler voor Monkey Island, die overigens tegenwoordig ook online verkrijgbaar is), hebben tegenwoordig niet alleen downloads de overhand, maar ook compleet nieuwe spelculturen, waarvan sommige zich volledig naar de online sector hebben verplaatst.
Massively multiplayer online role-playing games (MMORPG’s) zoals World of Warcraft hebben in dit opzicht een echte culturele verandering ingeluid – en ook compleet nieuwe juridische kwesties: waar mensen zich vroeger vooral zorgen maakten over hoe ze games het beste konden kopiëren, hebben nu andere verlangens de overhand. In een tijdperk waarin accounts geld kosten en virtuele goederen een echte marktwaarde hebben, wordt valsspelen in games heel anders bekeken. Dit wordt ook weerspiegeld in recente gerechtelijke uitspraken. Advocaat Jens Ferner, die gespecialiseerd is in softwarerecht, inclusief juridische kwesties met betrekking tot online games, geeft een overzicht.
Computerspellen en de duitse wet: De wereld van computerspellen heeft zich de afgelopen decennia snel ontwikkeld en is nu een belangrijke industrie waar miljoenen mensen wereldwijd plezier aan beleven. Achter de kleurrijke graphics en spannende verhalen gaat echter een complex juridisch landschap schuil waar ontwikkelaars, uitgevers en andere betrokken partijen rekening mee moeten houden. De wet die de ontwikkeling van computerspellen regelt, omvat talloze rechtsgebieden, van auteursrecht en mediarecht tot gegevensbescherming en de bescherming van minderjarigen.
Is er een strategie om met ransomware om te gaan? Ransomware is een type malware dat de toegang tot het systeem of de gegevens van het slachtoffer blokkeert en losgeld eist om het te ontgrendelen of vrij te geven. Onderhandelingen met cybercriminelen over dergelijke aanvallen kunnen complex en riskant zijn.
Ransomware-aanvallen zijn een van de grootste bedreigingen voor bedrijven wereldwijd: het correct omgaan met dergelijke crises, met name het onderhandelen met de aanvallers, kan cruciaal zijn om de schade te beperken en de controle terug te krijgen. Ik ben hier een atypische bron van informatie, omdat ik meestal als advocaat voor de aanvallers werk en daarom heel andere inzichten heb.
Ik wil graag losjes ingaan op de vraag of er fundamentele strategische overwegingen kunnen zijn over dit onderwerp. En inderdaad, op basis van huidige studies en praktijkervaring kunnen belangrijke inzichten worden opgedaan en kunnen fouten die kunnen optreden tijdens onderhandelingen worden vermeden.
De zaak van de regionale rechtbank van Keulen, 33 O 39/20, betrof het verkrijgen van bedrijfsgeheimen door middel van reverse engineering op biologisch gebied (het ging om het verkrijgen van antilichamen). De uitspraak illustreert het – herhaaldelijk onderschatte – belang van niet alleen goed opgestelde contracten, maar ook van het daadwerkelijk sluiten van het contract. Vooral deze beslissing maakt duidelijk dat bedrijven er goed op moeten letten dat hun diensten, die eigenlijk bescherming als bedrijfsgeheim verdienen, niet onbedoeld fair game worden – het is tijd om eindelijk wakker te worden en het onderwerp bedrijfsgeheimen niet langer stiefmoederlijk te behandelen!
Het OLG München (20 U 3236/22 e) had de mogelijkheid om commentaar te geven op de verplichtingen van een leverancier van standaardsoftware bij de beëindiging zonder opzegging van een software- en licentieabonnement.
Een vaak onderschat probleem is de zogenaamde schijnzelfstandigheid: het kan gebeuren dat iemand “op papier” zelfstandig is en zich ook zo gedraagt in het dagelijks leven. De jurisprudentie en de socialezekerheidsfondsen in Duitsland kunnen echter tot de conclusie komen dat er ondanks het zelfstandig ondernemerschap een arbeidsrelatie moet worden verondersteld. Hiervoor worden objectieve criteria gebruikt – en als de schijnzelfstandige dan in werkelijkheid als werknemer wordt geclassificeerd, heeft dit onaangename gevolgen: Er moeten achterstallige sociale premies worden betaald, die in Duitsland al snel in de zes cijfers kunnen lopen! Daarnaast dreigt strafrechtelijke aansprakelijkheid van de onvrijwillige werkgever en plotseling een maandelijkse betalingsverplichting als men niet op de juiste manier opzegt.
Wanneer is er sprake van schijnzelfstandigheid? Het Federale Sociale Hof (B 12 R 7/15 R) had de gelegenheid om zich uit te spreken over de criteria voor het aannemen van schijnzelfstandigheid. Dit is een voortdurend mijnenveld, vooral op het gebied van IT-recht en het wijdverspreide gebruik van freelancers. Destijds had de rechtbank geoordeeld dat het een zwaarwegende aanwijzing van zelfstandigheid is als de overeengekomen vergoeding aanzienlijk hoger is dan het loon van een vergelijkbare werknemer in loondienst die onderworpen is aan sociale zekerheidsbijdragen en dus zelfvoorziening mogelijk maakt. Bij deze gelegenheid besprak de rechtbank ook opnieuw de criteria die moeten worden gehanteerd bij het onderzoek naar schijnzelfstandigheid.
Wanneer software wordt ontwikkeld (“softwareontwikkeling”) en commercieel wordt gebruikt, moet rekening worden gehouden met een aantal juridische aspecten om mogelijke juridische problemen te vermijden.
In de afgelopen jaren van mijn werk zijn dezelfde problemen steeds weer naar voren gekomen, waarvan sommige worden onderschat en andere worden genegeerd door softwareontwikkelaars. De lokale IT-startersbranche lijdt onder iets dat in het buitenland zelden in deze flagrante vorm wordt waargenomen: de volledige weigering van juridische bijstand. Het idee om een vast deel te budgetteren voor lopende juridische kosten overweldigt velen – en leidt uiteindelijk tot onnodige extra kosten.
Ongeteste software is waardeloos – dat is een waarheid als een koe. Vooral in het geval van verdere ontwikkelingen of bugfixes in productieve omgevingen is niet alleen testen onmisbaar, maar moet er vooral met echte gegevens worden gewerkt.
De klassieker is een verder ontwikkeld klantondersteuningssysteem waarnaar moet worden overgeschakeld. In de regel worden de eerste testruns uitgevoerd met bestaande klantgegevensrecords (in uittreksels). Maar is dit toegestaan volgens de wet op de gegevensbescherming? Deze vraag was tot nu toe controversieel, maar is nu door het Hof van Justitie van de EU – tamelijk bevredigend – in grote lijnen beantwoord.
