Seminarvorankündigung:
IT-Recht und M&A Transaktion
Bei jedem M&A-Deal stellt sich die Frage, ob die IT des erworbenen Unternehmens nach der Transaktion nahtlos weiterbetrieben werden kann. Für den Fall des Erwerbs eines Unternehmensteils aus einem gewachsenen mittelständischen Konzern ergeben sich zahlreiche Fragen, die manchmal komplexer sind als der M&A-Deal selbst. IT-rechtliche Themen spielen dabei eine immer wichtigere Rolle. Neben der technischen und wirtschaftlichen IT Due Diligence ist daher eine umfassende Prüfung in rechtlicher Hinsicht zwingend notwendig. Der Erfolg einer M&A Transaktion ist auch davon abhängig, dass die rechtlichen Grundlagen beachtet und als Basis für die Vorbereitung und Durchführung der Transaktion rechtssicher angewendet werden.
Unsere Themen:
- Unterschiede der Due Diligence beim Asset Deal und beim Share Deal
- M&A-Target ist nicht nur IT-Nutzer, sondern auch IT-Anbieter, h. das M&A-Zielunternehmen ist nicht nur ein Nutzer von IT-Diensten, sondern bietet auch selbst IT-Dienstleistungen – und Software an.
- Prüfung aller Verträge zur Nutzung von Standardsoftware in Bezug auf vertragliche Ansprüche, Haftungsfragen und der Einhaltung der Nutzungsrechte (IT-Projektverträge, Verträgen über die Entwicklung, Überlassung, Wartung und Pflege von Software, Software-as-a-Service und Cloud-Service-Agreements, Service-Level-Agreements, Nutzungsbedingungen, End-User-License-Agreements und Geheimhaltungsvereinbarungen).
- Prüfung sonstiger Verträge mit IT-Dienstleistern wie Rechenzentrums- und IT-Outsourcing-Verträge oder der Miete von Hardware oder Serverkapazitäten.
- Transitional Service Agreements (TSA) zur Sicherstellung der Kontinuität: Nebenvereinbarung zu einem Unternehmenskaufvertrag über IT-Dienstleistungen, die der Verkäufer des M&A-Targets in einer Übergangsperiode erbringt und das häufig bis zu 2 Jahre lang.
- Die Einhaltung gesetzlicher Vorgaben bei Fragen der IT-Security und der IT-Compliance. Die Pflichten des Unternehmens und seiner Geschäftsleitung im Zusammenhang mit der IT-Sicherheit sind gesetzlich nicht zentral geregelt. Stattdessen ergeben sie sich aus unterschiedlichen Regelwerken und Normen, die bei einer M&A Transaktion zu berück-sichtigen sind. Unentdeckte Sicherheitsprobleme können langfristige Schäden verursachen. Dies umfasst finanzielle Verluste durch Sicherheitsvorfälle, rechtliche Konsequenzen aufgrund von Compliance-Verstößen und Reputationsverluste, die das Vertrauen von Kunden, Partnern und Investoren beeinträchtigen.
- Erwerb der IP-Rechte an IT-basierten Produkten des M&A-Targets: Vorgehen im Rahmen der IT-rechtlichen Due Diligence, urheberrechtliche Verwertungsrechte und lizenzrechtliche Fragen, Sonderfall bei Open-Source-Software, Rechte an Daten und Datenbanken des M&A Targets.
- Datenschutzrechtliche Aspekte: Arbeitnehmerdatenschutz im Rahmen der Due Diligence, Übertragung von Kundenverhältnissen im Rahmen eines Asset Deals, Datenschutz-Compliance des M&A-Targets.
Weitere Informationen erhalten Sie unter: seminare@reifverlag.de
KI und Pharmarecht
Um Krankheiten besser zu verstehen und wirksame Therapien zu entwickeln, sind digitale Tools der entscheidende Schlüssel. Nur so können Forschende zum einen schneller bestimmen, ob eine Idee tragfähig ist oder zum anderen die Zeit bis zu einer erfolgreichen Zulassung deutlich verkürzen. Das eröffnet der Medizin ganz neue Möglichkeiten und KI wird damit auf das Gesundheitswesen einen entscheidenden Einfluss haben.
Bei dieser Entwicklung kommen den rechtlichen Rahmenbedingungen eine erhebliche Bedeutung zu, da nur so in der Gesellschaft eine breite Akzeptanz für digitale Gesundheitslösungen und für die KI-gestützte Entscheidungsfindung in der Pharmaindustrie erreicht werden kann.
Die weitreichenden Auswirkungen der KI-VO
Für Pharmahersteller stellt sich nun die Frage, welche regulatorischen Anforderungen sie beim Einsatz von künstlicher Intelligenz einhalten müssen. Der zentrale Gegenstand der KI-Verordnung der EU (AI Act) sind KI-Systeme mit hohem Risiko, die umfassenden Dokumentations-, Überwachungs- und Qualitätsanforderungen unterliegen. Die Nutzer und Anbieter von KI-Systemen mit hohem Risiko tragen die Hauptlast der Anforderungen.
Was passiert aber, wenn KI-Systeme gegen diese Anforderungen verstoßen und ein Schaden entsteht? Fehlverhalten kann bei KI-Systemen oft schwer zugeordnet werden („Blackbox“-Effekt). Wenn kein menschliches Versagen (z.B. im Rahmen der Wahl, des „Anlernens“, der Überwachung oder der Verwendung des KI-Systems) festgestellt werden kann, sondern eine Sorgfaltspflichtverletzung „der KI selbst“ vorliegt (programmtechnisches Versagen), scheidet eine Zurechnung des unrecht-mäßigen Handelns aus. Diese bestehenden Unsicherheiten im Hinblick auf die Haftung beim Einsatz von KI-Systemen sollen durch zwei neue – die KI-VO flankierende – europäische Rechtsakte vermindert werden: Die KI-Haftungs-RL und die Novelle der Produkthaftungs-RL. Veränderungen wird es danach künftig insbesondere im Deliktsrecht sowie im Produkthaftungsrecht geben.
Überschneidungen mit anderen Regelwerken
Neben der allgemeinen Regulierung von KI durch die KI-VO gibt es weitere Vorgaben, die für die Arbeit mit KI von Bedeutung sind und zu einer Überschneidung bei den Regelwerken führen.
So sind bei KI-basierten Medizinprodukten grundsätzlich sowohl die Verordnung über Medizinprodukte (MDR) beziehungsweise die Verordnung für In-vitro-Diagnostika (IVDR) und auch die KI-VO von Relevanz, zumal eine Vielzahl KI-basierter Medizinprodukte im Sinne der MDR/IVDR gleichzeitig als sogenannte „Hochrisiko-KI-Systeme“ im Sinne der KI-VO zu qualifizieren sein werden.
Der KI-VO greift im Vergleich zur MDR und IVDR neue Anforderungen auf. Dies wird im Ergebnis zu einer erheblichen Mehrbelastung der App-Entwickler im Konformitätsbewertungsverfahren führen. Die stellenweise Überschneidung der Anforderungen zwischen der MDR, IVDR und der neuen KI-Verordnung wird dadurch aufgelöst, dass die Sicherheitsrisiken der KI-Systeme den Anforderungen der KI-VO unterliegen, während die Sicherheit des Produkts insgesamt nach der MDR geprüft wird.
KI und Gesundheitsdaten
Neben den allgemein bzw. übergeordnet geltenden Gestaltungsprinzipien der Digitalstrategie der EU sind für die sektorspezifischen Datenräume spezielle Verordnungen vorgesehen, die konkrete Rahmen-bedingungen für die jeweilige Verwaltung und Infrastruktur beinhalten sollen. Für den Gesundheitssektor ist dies die EU-Verordnung über den europäischen Raum für Gesundheitsdaten (EHDS). Bislang wird der Austausch von Gesundheitsdaten innerhalb der Union vor allem durch eine uneinheitliche Rechtslage gehemmt. Nach den geltenden Vorschriften der DSGVO sind den Mitgliedstaaten im Bereich der Gesundheitsdaten einige Spielräume gegeben, so insbesondere die Öffnungsklausel in Art. 9 Abs. 4 DSGVO für die Verarbeitung von sensiblen Daten, von der sie in unterschiedlichem Umfang Gebrauch gemacht haben. Um die Qualität und Verfügbarkeit medi-zinischer Versorgung in der EU auf einem hohen Niveau zu halten, lautet die Devise der Europäischen Kommission nun also: Hindernisse im Gesundheitsdatenaustausch abbauen.
Weitere Informationen erhalten Sie unter: seminare@reifverlag.de
Inhouse-Seminare:
Internationales Arbeitsrecht
Internationales Compliance Management
Internationales Haftungsrecht
Internationales Immobilienrecht
Internationales IT- und Internet-Recht