RL (EU) 2019/771 - Richtlinie (EU) 2019/771 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 20. Mai 2019 über bestimmte vertragsrechtliche Aspekte des Warenkaufs, zur Änderung der Verordnung (EU) 2017/2394 und der Richtlinie 2009/22/EG sowie zur Aufhebung der Richtlinie 1999/44/EG
RL (EU) 2019/771 - Richtlinie (EU) 2019/771 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 20. Mai 2019 über bestimmte vertragsrechtliche Aspekte des Warenkaufs, zur Änderung der Verordnung (EU) 2017/2394 und der Richtlinie 2009/22/EG sowie zur Aufhebung der Richtlinie 1999/44/EG |
| Sektor | Informationstechnik und Telekommunikation |
|---|---|
| Branche | Informationstechnik |
| Ebene | Transnational |
RICHTLINIE (EU) 2019/771 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 20. Mai 2019 über bestimmte vertragsrechtliche Aspekte des Warenkaufs, zur Änderung der Verordnung (EU) 2017/2394 und der Richtlinie 2009/22/EG sowie zur Aufhebung der Richtlinie 1999/44/EG
Art. 7 III, 8 lit. b, 10
Artikel 7 Objektive Anforderungen an die Vertragsmäßigkeit
(1) Zusätzlich zur Einhaltung der subjektiven Anforderungen an die Vertragsmäßigkeit müssen die Waren
a) für die Zwecke geeignet sein, für die Waren der gleichen Art in der Regel gebraucht werden, gegebenenfalls unter Berücksichtigung des bestehenden Unionsrechts und nationalen Rechts, technischer Normen oder — in Ermangelung solcher technischer Normen — anwendbarer sektorspezifischer Verhaltenskodizes,
b) soweit anwendbar, der Qualität und der Beschreibung einer Probe oder eines Musters entsprechen, das der Verkäufer dem Verbraucher vor Vertragsschluss zur Verfügung gestellt hat,
c) soweit anwendbar, mit solchem Zubehör einschließlich Verpackung, Montage- oder Installationsanleitungen und anderen Anleitungen geliefert werden, deren Erhalt der Verbraucher vernünftigerweise erwarten kann, und
d) hinsichtlich ihrer Menge, Qualität und sonstigen Merkmale — einschließlich ihrer Haltbarkeit, Funktionalität, Kompatibilität und Sicherheit — dem entsprechen, was bei Waren der gleichen Art üblich ist und was der Verbraucher in Anbetracht der Art der Waren und unter Berücksichtigung öffentlicher Erklärungen, die von dem Verkäufer oder im Auftrag des Verkäufers oder einer anderen Person in vorhergehenden Gliedern der Vertragskette einschließlich des Herstellers, insbesondere in der Werbung oder auf dem Etikett, abgegeben wurden, vernünftigerweise erwarten kann.
(2) Der Verkäufer ist durch die in Absatz 1 Buchstabe d genannten öffentlichen Erklärungen nicht gebunden, wenn er nachweisen kann, dass
a) er die betreffende öffentliche Erklärung nicht kannte und vernünftigerweise nicht kennen konnte,
b) die betreffende öffentliche Erklärung bis zum Zeitpunkt des Vertragsschlusses in derselben oder einer vergleichbaren Weise wie jener, in der sie abgegeben wurde, berichtigt worden ist, oder
c) die Kaufentscheidung nicht durch die öffentliche Erklärung beeinflusst worden sein konnte.
(3) Im Falle von Waren mit digitalen Elementen sorgt der Verkäufer dafür, dass der Verbraucher über Aktualisierungen, einschließlich Sicherheitsaktualisierungen, die für den Erhalt der Vertragsmäßigkeit dieser Waren erforderlich sind, informiert wird und solche erhält
a) während des Zeitraums, den der Verbraucher aufgrund der Art und des Zwecks der Waren und der digitalen Elemente und unter Berücksichtigung der Umstände und der Art des Vertrags vernünftigerweise erwarten kann, wenn im Kaufvertrag die einmalige Bereitstellung des digitalen Inhalts oder der digitalen Dienstleistung vorgesehen ist, oder
b) während des gesamten in Artikel 10 Absatz 2 oder Absatz 5 genannten Zeitraums, wenn im Kaufvertrag die fortlaufende Bereitstellung des digitalen Inhalts oder der digitalen Dienstleistung über einen Zeitraum vorgesehen ist.
(4) Unterlässt es der Verbraucher Aktualisierungen, die er gemäß Absatz 3 erhalten hat, innerhalb einer angemessenen Frist zu installieren, haftet der Verkäufer nicht für eine etwaige Vertragswidrigkeit, die allein auf das Fehlen der entsprechenden Aktualisierung zurückzuführen ist, sofern
a) der Verkäufer den Verbraucher über die Verfügbarkeit der Aktualisierung und darüber, welche Folgen es hat, wenn der Verbraucher diese nicht installiert, informiert hat und
b) die Tatsache, dass der Verbraucher die Aktualisierung nicht oder unsachgemäß installiert hat, nicht auf eine mangelhafte dem Verbraucher bereitgestellte Installationsanleitung zurückzuführen ist.
(5) Es liegt keine Vertragswidrigkeit im Sinne der Absätze 1 oder 3 vor, wenn der Verbraucher zum Zeitpunkt des Abschlusses des Kaufvertrags eigens darüber in Kenntnis gesetzt wurde, dass ein bestimmtes Merkmal der Waren von den in den Absätzen 1 und 3 vorgesehenen objektiven Anforderungen an die Vertragsmäßigkeit abweicht, und er bei Abschluss des Kaufvertrags dieser Abweichung ausdrücklich und gesondert zugestimmt hat.
Artikel 8 Unsachgemäße Montage oder Installierung der Waren
Jede Vertragswidrigkeit, die durch die unsachgemäße Montage oder Installierung der Waren verursacht wird, ist als Vertragswidrigkeit der Waren anzusehen, wenn
a) die Montage oder Installierung Teil des Kaufvertrags ist und vom Verkäufer oder unter seiner Verantwortung vorgenommen wurde oder
b) die vom Verbraucher vorzunehmende Montage oder Installierung von diesem getätigt wurde und die unsachgemäße Montage oder Installierung auf einen Mangel in der vom Verkäufer oder, im Falle von Waren mit digitalen Elementen, vom Verkäufer oder vom Anbieter der digitalen Inhalte oder digitalen Dienstleistungen mitgelieferten Anleitung zurückzuführen ist.
Artikel 10 Haftung des Verkäufers
(1) Der Verkäufer haftet dem Verbraucher für jede Vertragswidrigkeit, die zum Zeitpunkt der Lieferung der Waren besteht und innerhalb von zwei Jahren nach diesem Zeitpunkt offenbar wird. Unbeschadet des Artikels 7 Absatz 3 gilt dieser Absatz auch für Waren mit digitalen Elementen.
(2) Ist im Falle von Waren mit digitalen Elementen im Kaufvertrag die fortlaufende Bereitstellung des digitalen Inhalts oder der digitalen Dienstleistung über einen Zeitraum hinweg vorgesehen, haftet der Verkäufer auch für jede Vertragswidrigkeit des digitalen Inhalts oder der digitalen Dienstleistung, die innerhalb von zwei Jahren nach dem Zeitpunkt der Lieferung der Waren mit digitalen Elementen eintritt oder offenbar wird. Ist im Vertrag eine fortlaufende Bereitstellung über einen Zeitraum von mehr als zwei Jahren vorgesehen, haftet der Verkäufer für jede Vertragswidrigkeit des digitalen Inhalts oder der digitalen Dienstleistung, die innerhalb des Zeitraums eintritt oder offenbar wird, über den der digitale Inhalt oder die digitale Dienstleistung laut Kaufvertrag bereitzustellen ist.
(3) Die Mitgliedstaaten können längere Fristen beibehalten oder einführen als in den Absätzen 1 und 2 vorgesehen.
(4) Unterliegen die Abhilfen nach Artikel 13 gemäß nationalem Recht auch einer Verjährungsfrist, stellen die Mitgliedstaaten sicher, dass diese Verjährungsfrist dem Verbraucher ermöglicht, die Abhilfen nach Artikel 13 bei einer Vertragswidrigkeit, für die der Verkäufer gemäß den Absätzen 1 und 2 des vorliegenden Artikels haftet und die innerhalb des in diesen Absätzen genannten Zeitraums offenbar wird, in Anspruch zu nehmen.
(5) Ungeachtet der Absätze 1 und 2 des vorliegenden Artikels kann ein Mitgliedstaat nur eine Verjährungsfrist für die Abhilfen nach Artikel 13 beibehalten oder einführen. Die Mitgliedstaaten stellen sicher, dass es diese Verjährungsfrist dem Verbraucher ermöglicht, die Abhilfen nach Artikel 13 bei einer Vertragswidrigkeit, für die der Verkäufer gemäß den Absätzen 1 und 2 des vorliegenden Artikels haftet und die innerhalb des in diesen Absätzen genannten Zeitraums offenbar wird, in Anspruch zu nehmen.
(6) Die Mitgliedstaaten können vorsehen, dass sich der Verkäufer und der Verbraucher im Falle von gebrauchten Waren auf Vertragsklauseln oder Vereinbarungen über kürzere Haftungszeiträume oder Verjährungsfristen als in den Absätzen 1, 2 und 5 genannt einigen können, sofern diese kürzeren Fristen ein Jahr nicht unterschreiten.
- Albrecht/Höroldt, IT-Sicherheit 1/2013, 29 (Datenkonsistenz im Katastrophenfall)
- BT-Drs. 18/4096
- BT-Drs. 18/5121
- Bartels/Backer, DuD 2016, 22 (Telemedien, IT-Sicherheit, TOV)
- Becker/Nikolaeva, CR 2012, 170 (IT-Sicherheit und Datenschutz bei Cloud-Anbietern, US Patriot Act, transnationaler Datenverkehr)
- Bergt, CR 2014, 726 (Verschlüsselung nach dem Stand der Technik als rechtliche Verpflichtung
- Brandenburg/Leuthner, ZD 2015, 111 (Mobile Payment)
- Bräutigam/Wilmer, ZRP 2015, 38 (Meldepflichten im IT-SiG)
- Deusch/Eggendorfer, K&R 2015, 11 (Verschlüsselte Kommunikation in Unternehmen)
- Deutsch/Eggendorfer, K&R 2017, 93 (Fernmeldegeheimnis und Kommunikationstechnologien)
- Djeffal, MMR 2015, 716 (Telemediendiensteanbieter, Sicherungspflichten, IT-SiG)
- Dorndorf/ Schneidereit, CR 2017, 21-26 (E-Signing von Verträgen mittels qualifizierter elektronischer Signatur nach eIDAS)
- Eckhardt, DuD 2015, 176 (IT-Sicherheitsund Datenschutzanforderungen an Cloud-Computing-Dienste)
- Foitzick/Plankemann, CCZ 2015, 180 (Cloud Computing)
- Gaycken/Karger, MMR 2011, 3 (Entnetzung, IT-Sicherheit)
- Gehrmann/Klett, K&R 2017, 372 (Umsetzung des IT-SiG)
- Gerlach, CR 2015, 581 (Sicherheitsanforderrungen für Telemediendienste)
- Gliss, DSB 2010, 12 (Testdatenbanken)
- Gola, K&R 2017, 145 (Interpretation der DSGVO)
- Greveler/Reinermann, CCZ 2015, 274 (Informationssicherheit in KMU)
- Heidrich/Wegener, MMR 2015, 487 (Protokollierung von IT-Daten, Logging)
- Hellmich/Hufen, K&R 2015, 688 (Datenschutz bei Mobile Payment)
- Hornung: NJW 2015, 3334 (Neue Pflichten nach dem IT-SiG)
- Imping/Pohle, K&R 2012, 470 (Rechtliche Herausforderungen an BYOD)
- Inés, K&R 2017, 361 (Rechtsgrundlagen offenes WLAN)
- Iraschko-Luscher/Kiekenbeck, DuD 2012, 902 (IT-Sicherheit und Datenschutz bei Online-Zahlungsdiensten)
- Kremer, CR 2017, 367 (Neues BDSG)
- Krohm/Müller-Peltzer: ZD 2015, 409 (Identifizierung anonymer Internetnutzer, Kommunikationsfreiheit, Persönlichkeitsrechte)
- Leisterer, CR 2015, 665 (Pflichten zur Netzund Informationssicherheit, Datenverarbeitung zur Gefahrenabwehr)
- Leisterer/Schneider, K&R 2015, 681 (Staatliches Informationshandeln, IT-Sicherheit)
- Lotz/Wendler, CR 2016, 31 (TOM, Abdingbarkeit von § 9 BDSG für Betreiber von KRITIS)
- Matthiessen/Strigl, IT-Sicherheit 3/2012, 24 (Sicherer Datenaustausch in Clouds)
- Mehrbrey/Schreibauer, MMR 2016, 75 (Ansprüche u. Haftungsrisiken von Unternehmen bei Cyberangriffen)
- Molzen, IT-Sicherheit 4/2012, 44 (Datensicherung in kleinen und mittelst. Unternehmen)
- Müglich, CR 2009, 479 (Datenschutzrechtliche Anforderungen an die Vertragsgestaltung beim eShop-Hosting)
- Papendorf/Lepperhoff, DuD 2016, 107 (IT-Sicherheitsanforderungen gem. TMG)
- Rath/Kuss/Bach, K&R 2015, 437 (IT-SiG)
- Roßnagel, CR 2011, 23 (sicherer elektronischer Rechtsverkehr)
- Roßnagel, NJW 2011, 1473 (De-Mail)
- Roßnagel, NJW 2014,3686 (Sichere elektronische Transaktionen)
- Sachs/Meder, ZD 2013, 303 (Datenschutzrechtliche Anforderungen an App-Anbieter);
- Schallbruch, CR 2017, 648 (IT-Sicherheit)
- Schmidt, IT-Sicherheit 2/2012, 36 (Compliance in hybriden Clouds)
- Schneider, IT-Sicherheit 3/2012, 56 (Cloudsicherheit)
- Schneider, IT-Sicherheit, 2/2013, 23 (Auftragsdatenverarbeitung in der Cloud)
- Schürmann, DSB 2016, 32 (Anforderungen des IT-SiG im Bereich Web & App)
- Sosna, CR 2014, 825-832 (eIDAS-Verordnung)
- Ulmer/Rath, CCZ 2016, 142 (DS-GVO)
- Wicker, MMR 2014, 715 (Haftungsfragen der Cloud-Anbieter bei IT-Ausfällen und Datenschutzverletzungen)
- Wrede/Kirsch, ZD 2013, 433, (Identifizierungsmöglichkeiten bei De-Mail)
-
Ergebnis 311
ISO/IEC 19823-22:2019-05
Deutsch: Informationstechnik - Methoden zur Konformitätsprüfung für Sicherheitsdienst-Kryptosuiten - Teil 22: Kryptosuite SPECK
Englisch: Information technology - Conformance test methods for security service crypto suites - Part 22: Crypto suite SPECK
Ergebnis 312
ISO/IEC 19896-1:2018-02
Deutsch: Informationstechnik - IT-Sicherheitsverfahren - Kompetenzanforderungen für Informationssicherheits-Tester und -Gutachter - Teil 1: Einführung, Konzept und allgemeine Anforderungen
Englisch: IT security techniques - Competence requirements for information security testers and evaluators - Part 1: Introduction, concepts and general requirements
Ergebnis 313
ISO/IEC 19896-2:2018-08
Deutsch: Informationstechnik - IT-Sicherheitsverfahren - Kompetenzanforderungen für Informationssicherheits-Tester und -Gutachter - Teil 2: Wissen, Fähigkeiten und Effektivitätsanforderungen für ISO/IEC 19790 Tester
Englisch: IT security techniques - Competence requirements for information security testers and evaluators - Part 2: Knowledge, skills and effectiveness requirements for ISO/IEC 19790 testers
Ergebnis 314
ISO/IEC 19896-3:2018-08
Deutsch: Informationstechnik - IT-Sicherheitsverfahren - Kompetenzanforderungen für Informationssicherheits-Tester und -Gutachter - Teil 3: Wissen, Fähigkeiten und Effektivitätsanforderungen für ISO/IEC 15408 Tester
Englisch: IT security techniques - Competence requirements for information security testers and evaluators - Part 3: Knowledge, skills and effectiveness requirements for ISO/IEC 15408 evaluators
Ergebnis 315
ISO/IEC 20008-1:2013-12
Deutsch: Informationstechnik - IT Sicherheitsverfahren - Anonyme digitale Signaturen - Teil 1: Allgemeines
Englisch: Information technology - Security techniques - Anonymous digital signatures - Part 1: General
Ergebnis 316
ISO/IEC 20008-2:2013-11
Deutsch: Informationstechnik - IT Sicherheitsverfahren - Anonyme digitale Signaturen - Teil 2: Mechanismen die öffentlich zugängliche Gruppenschlüssel verwenden
Englisch: Information technology - Security techniques - Anonymous digital signatures - Part 2: Mechanisms using a group public key
Ergebnis 317
ISO/IEC 20009-1:2013-08
Deutsch: Informationstechnik - IT-Sicherheitsverfahren - Anonyme Identitätsauthentifizierung - Teil 1: Allgemeines
Englisch: Information technology - Security techniques - Anonymous entity authentication - Part 1: General
Ergebnis 318
ISO/IEC 20009-2:2013-12
Deutsch: Informationstechnik - IT-Sicherheitsverfahren - Anonyme Identitätsauthentifizierung - Teil 2: Mechanismen basierend auf Signaturen, die einen öffentlich zugänglichen Gruppenschlüssel verwenden
Englisch: Information technology - Security techniques - Anonymous entity authentication - Part 2: Mechanisms based on signatures using a group public key
Ergebnis 319
ISO/IEC 20009-4:2017-08
Deutsch: Informationstechnik - Sicherheitsverfahren - Anonyme Identitätsauthentifizierung - Teil 4: auf schwachen Geheimnissen basierende Mechanismen
Englisch: Information technology - Security techniques - Anonymous entity authentication - Part 4: Mechanisms based on weak secrets
Ergebnis 320
BSI 200-1
Deutsch: Managementsysteme für Informationssicherheit (ISMS); Version 1.0
Englisch: Information security management systems (ISMS); Version 1.0