Kundenspezifische Anpassbarkeit von Software und Software-intensiven Produkten – Geschäftliche und Technische Sicht

Gut gestaltete Flexibilität ist einer der Haupterfolgsfaktoren eines Software (-intensiven) Produkts. Eine Software, die auf die kundenspezifischen Anforderungen angepasst werden kann, hat einen größeren Markt mit diversen und dynamischen Kundensegmenten. Die Fähigkeit, Software ohne Zugriff auf den geheimen Source Code anzupassen, erhöht die Skalierbarkeit des Geschäftsmodells erheblich, indem Partnern die Möglichkeit  gegeben wird, Anpassungs- und Integrationsdienstleistungen für das Produkt anzubieten.

Allerdings gehört es zu den schwierigsten Problemen im Design von Software (-intensiven) Produkten, Anpassbarkeit in angemessener Weise zu gestalten, da viele strategische, geschäftliche und technische Aspekte berücksichtigt werden müssen. Der erste Teil des Trainings betrachtet die Herausforderung der Anpassbarkeit aus strategischer, organisatorischer und geschäftlicher Sicht. Der zweite Teil gibt einen umfangreichen Überblick über die technische Seite und betrachtet im Detail Technologien, die ohne großes Investment breit einsetzbar sind. Wir behandeln Konfiguration, Komposition und invasive und nicht-invasive programmatische Anpassungen („Customization“).

Dieser Intensivkurs wird gemeinsam von Hans-Bernd Kittlaus (InnoTivum) und Dr. Oliver Stiemerling (ecambria experts) angeboten.

Mehr Details und Anmeldung.

Dr. Oliver Stiemerling (IT-Sachverständiger und Gutachter, ecambria experts, Köln) wird zusammen mit Prof. Dr. Jochen Schneider (Rechtsanwalt, München) am 21.11.2019 ein Seminar zum Thema: „Das Agile IT-Projekt: Methodik, Vertragsgestaltung, Leistungsgegenstand und -störungen“ in München geben.

Zielgruppe: Rechtsanwälte, insbesondere Fachanwälte für IT-Recht und Unternehmensjuristen, die IT-Projektverträge gestalten und hierbei beratend tätig sind.

Thema: Es werden aus rechtlicher (anwaltlicher) und Informatik-Sicht Alternativen der Abbildung agiler Projektmethodiken im Vertrag und deren Vor- und Nachteile bei Scheitern, Mängeln, Verzug und Budgetüberschreitung behandelt. Rechtsprechung gibt es recht wenig, aber durchaus belastbare Literatur, um die großen Divergenzen zwischen Vertrag und Ausführung in der Praxis in den Griff zu bekommen.

Schwerpunkte:

• Methodik: sinnvolle Vorgehensweisen für IT-Projekte – von Wasserfall bis Scrum
• Vor- und Nachteile von Grundstruktur und -prinzipien agiler Methodiken
• Projektbeteiligte und Verteilung der Rollen für Planung und Abnahme
• Klassischer Vertrag mit Verweis auf „Agil“ statt Leistungsbeschreibung, Prozedur statt Leistungsbeschreibung, Rahmenvertrag plus Einzelverträge je Schritt/Sprint/Minimalvertrag (schrittweise Beauftragung/dezidierter Dienstvertrag mit arbeitsrechtlichen Besonderheiten)
• Beurteilung von Vertragstyp und Leistungsstörungen
• Typische Leistungsstörungen, Änderungen, Scheitern, Mängel
• Regelung der Vergütung

Dr. Oliver Stiemerling (IT-Sachverständiger und Gutachter, ecambria experts, Köln) wird am 29.11.2019 gemeinsam mit Rechtsanwalt Paul Voigt (Lic. en Derecho, Fachanwalt für Informationstechnologierecht, Berlin) ein Seminar zum Thema: „IT-Sicherheit in Unternehmen“ in Hamburg geben.

Zielgruppe: Rechtsanwälte und Unternehmensjuristen, insbesondere Fachanwälte für IT-Recht.

Thema: Alle deutschen Unternehmen sind rechtlich verpflichtet, ihre IT-Infrastruktur durch Sicherheitsmaßnahmen zu schützen. Seit 2015 haben sich mit dem Erlass des IT-Sicherheitsgesetzes die rechtlichen Vorgaben jedoch deutlich verschärft. Nicht nur Betreiber sog. kritischer Infrastrukturen, deren Ausfall oder Beeinträchtigung dramatische Folgen für die öffentliche Ordnung hätte, sondern auch Betreiber einfacher Webseiten müssen erhöhte Sicherheitsstandards gewährleisten. Im Rahmen der Umsetzung der „NIS-Richtlinie“ bis Mai 2018 und der ab Mai 2018 geltenden EU-Datenschutz-Grundverordnung wird es – bußgeldbewehrt – weiter zu Verschärfungen kommen, insbesondere für Onlinemarktplätze, Suchmaschinen und Cloud Computing-Dienste.

Schwerpunkte:

• Haftungsrisiken bei mangelhafter IT-Sicherheit
• IT-Sicherheitsvorgaben der Datenschutz-Grundverordnung
• Vorgaben des IT-Sicherheitsgesetzes/der NIS-Richtlinie
• Wann sind technische und organisatorische Maßnahmen „geeignet“ und „angemessen“?
• Verschlüsselung, Pseudonymisierung, Anonymisierung, Business Continuity
• Privacy by Design/Privacy by Default

Weitere Informationen und Anmeldung hier.

Dr. Oliver Stiemerling (IT-Sachverständiger und Gutachter, ecambria experts, Köln) wird zusammen mit Sascha Kremer (Fachanwalt für IT-Recht) am 19.11.2019 ein Seminar zum Thema „Löschen nach DS-GVO“ in Berlin geben.

Zielgruppe: Datenschutzbeauftragte, IT-Sicherheitsbeauftragte, IT-Verantwortliche, Compliance-Beauftragte, Betriebsräte

Thema: Der Umsetzung der Löschpflichten kommt wegen den gestiegenen Anforderungen an den Datenschutz durch Technikgestaltung und dem Zusammenspiel mit den übrigen Betroffenenrechten seit Mai 2018 eine große Bedeutung auch mit Blick auf die aufsichtsbehördliche Prüfpraxis zu. Im Seminar erhalten Sie systematisch vertiefende Kenntnisse zu Löschanforderungen nach der DS-GVO sowie zu den spezialgesetzlichen Ausprägungen. Praktische
Hinweise zur konkreten Gestaltung von Löschkonzepten runden das Seminar ab.

Schwerpunkte:

• Löschen nach Art. 17 DS-GVO im Zusammenspiel mit Betroffenenrechten
• Einschränkungen der Löschpflicht durch nationale Öffnungsklauseln – Umsetzung der Löschpflicht nach BDSG 2018, SGB X (neu) & Co.
• Löschmethoden und Arten des Löschens von personenbezogenen Daten
• „Recht auf Vergessenwerden“ als konsequente Weiterentwicklung der Löschverpflichtungen?
• Risikoanalyse und praktische Vorgehensweise: Wie erarbeite ich Lösch- und Löschfristkonzepte?
• Datenklassifizierungen: Umgang mit operativen Daten, Systemdaten, Archivdaten, Artefakten, Log-Files & Co., Backups

Dr. Oliver Stiemerling (IT-Sachverständiger und Gutachter, ecambria experts, Köln) wird zusammen mit Sascha Kremer (Fachanwalt für IT-Recht) am 07.05.2019 ein Seminar zum Thema „Löschen nach DS-GVO“ in Köln geben.

Zielgruppe: Datenschutzbeauftragte, IT-Sicherheitsbeauftragte, IT-Verantwortliche, Compliance-Beauftragte, Betriebsräte

Thema: Der Umsetzung der Löschpflichten kommt wegen den gestiegenen Anforderungen an den Datenschutz durch Technikgestaltung und dem Zusammenspiel mit den übrigen Betroffenenrechten seit Mai 2018 eine große Bedeutung auch mit Blick auf die aufsichtsbehördliche Prüfpraxis zu. Im Seminar erhalten Sie systematisch vertiefende Kenntnisse zu Löschanforderungen nach der DS-GVO sowie zu den spezialgesetzlichen Ausprägungen. Praktische
Hinweise zur konkreten Gestaltung von Löschkonzepten runden das Seminar ab.

Schwerpunkte:

• Löschen nach Art. 17 DS-GVO im Zusammenspiel mit Betroffenenrechten
• Einschränkungen der Löschpflicht durch nationale Öffnungsklauseln – Umsetzung der Löschpflicht nach BDSG 2018, SGB X (neu) & Co.
• Löschmethoden und Arten des Löschens von personenbezogenen Daten
• „Recht auf Vergessenwerden“ als konsequente Weiterentwicklung der Löschverpflichtungen?
• Risikoanalyse und praktische Vorgehensweise: Wie erarbeite ich Lösch- und Löschfristkonzepte?
• Datenklassifizierungen: Umgang mit operativen Daten, Systemdaten, Archivdaten, Artefakten, Log-Files & Co., Backups

Im Telemedicus hat Oliver Stiemerling den Beitrag: „Einführung in das Thema Künstliche Intelligenz“ veröffentlicht.

Ehinger, Patrick / Stiemerling, Oliver: „Die urheberrechtliche Schutzfähigkeit von Künstlicher Intelligenz am Beispiel von Neuronalen Netzen„, CR 2018, S.761-770

In der aktuellen Ausgabe von PinG –  Privacy in Germany 02.18 hat Dr. Oliver Stiemerling den Artikel „Löschen: Mission Impossible?“ veröffentlicht, der sich mit den technischen Herausforderungen der Löschpflichten laut DSGVO beschäftigt.

Dr. Oliver Stiemerling (IT-Sachverständiger und Gutachter, ecambria experts, Köln) wird am 08.12.2017 ein Ganztagsseminar zum Thema „Update Informationstechnologie“ in München geben.

Zielgruppe: Rechtsanwälte, die ein Update ihrer technischen Kenntnisse für ihre IT-rechtliche Praxis suchen, insbesondere Fachanwälte für IT-Recht

Thema: Juristen mit Bezug zum komplexen Feld der Informationsverarbeitung sind auf ein gutes Verständnis der rechtsrelevanten technischen Eigenschaften von Informationsverarbeitung und IT-Projektmethodiken angewiesen. Dieses Seminar vermittelt den Teilnehmern einen Überblick über die heute in Unternehmen und Organisationen vorgefundenen Systeme, Techniken und Vorgehensweisen. Der Fokus liegt dabei vollständig auf technischen Inhalten, die für zentrale Gebiete des IT-Rechts von Bedeutung sind.

Schwerpunkte:

• Informationsverarbeitung in Unternehmen: typische IT-Landschaften
• Individualsoftware und Anpassung von Standardsoftware
• IT-Projekte und Vorgehensmodelle
• Software-Architekturen
• Infrastrukturtechnologien und Virtualisierung
• IT-Sicherheit und Datenschutz: typische technisch-organisatorische Maßnahmen
• Trend- und Zukunftsthemen: Cloud (public, hybrid, private, own) und SaaS, Internet-der Dinge, künstliche Intelligenz und autonome Maschinen, spontane Themenwünsche der Teilnehmer

Dr. Oliver Stiemerling (IT-Sachverständiger und Gutachter, ecambria experts, Köln) und Prof. Dr. Jochen Schneider (Rechtsanwalt, SSW, Schneider Schiffer Weihermüller, München) werden am 07.12.2017 ein Ganztagesseminar zum Thema „Leistungsbeschreibung im IT-Projekt – Lastenheft, Pflichtenheft, SLA & Co.“ in München geben.

Zielgruppe: Rechtsanwälte mit Bezug zu IT-Vertragsrecht und IT-Projekten, insbesondere Fachanwälte für Informationstechnologierecht

Thema: Fachliche und technische Leistungsbeschreibungen bilden in der Praxis eine der häufigsten Streitquellen im Rahmen von IT-Projekten. SLAs können für dauerhaft zu erbringende IT-Leistungen sinnvoll nur auf klaren Leistungsbeschreibungen aufbauen. In diesem Seminar wird eine sachgerechte vertragliche Gestaltung und Handhabung sowie Beurteilung von Leistungsbeschreibungen aus rechtlicher und technischer Sicht vermittelt.

Schwerpunkte:

• Wesentliche Typen von IT-Leistungen und ihre Beschreibung: Entwicklung von Individualsoftware, Lieferung/Anpassung von Standardsoftware, Outsourcing von IT Infrastrukturleistungen, Betriebsleistungen/Cloud-Computing
• Methodik: Wer sollte die Leistungsbeschreibung wann und wie erstellen? Bewertungs-, Beurteilungskriterien, Freigaben, Abnahme; Änderung von Leistungsbeschreibungen, fehlende und mangelhafte Beschreibungen/Lücken
• Service Level Agreements für dauerhaft erbrachte IT-Dienstleistungen: Verhältnis zu Leistungsbeschreibungen, gesonderte Leistungskriterien? Malussysteme, Verhältnis zu Mängel- bzw. Schadenersatzansprüchen
• Dokumentationen

Weitere Informationen und Anmeldung hier.