Das IT-Recht

IT-Recht steht für Informationstechnologierecht. Es handelt sich dabei um eine vielfältige Rechtsmaterie, die sich im stetigen Wandel befindet und untrennbar mit dem technischen Fortschritt der digitalen Welt verbunden ist. Neuste technische Entwicklungen müssen mit den bestehenden Gesetzen in Einklang gebracht werden. Die Bewältigung von Sachverhalten aus der Informationstechnologie steht dabei im Fokus. Cloud-Computing, Industrie 4.0, Big Data, Social-Media und Datenschutz sind nur einige der Themen, die das IT-Recht hervorbringt.

Da Informationstechnologie heutzutage in nahezu jedem Bereich unseres Lebens steckt, ist auch das IT-Recht sehr facettenreich. Eine klare Grenze lässt sich für dieses Rechtsgebiet nicht ziehen. Es setzt sich vielmehr aus unterschiedlichen Querschnittsmaterien verschiedener Rechtsgebiete zusammen. Von Vertragsgestaltung zwischen App-Herstellern und Kunden, AGB-Prüfungen von Softwareanbietern oder auch Cyberangriffen kann alles dabei sein. Die fortschreitende Digitalisierung bringt immer neue Rechtsfragen in diesem Bereich hervor.

Sie brauchen eine Beratung für eine informationstechnische Fragestellung oder einen Anwalt für IT-Recht - dann sind Sie bei uns richtig und können unsere Anwälte für IT-Recht direkt telefonisch (040 / 7344086-0), per WhatsApp, via E-Mail (mail@sbs-legal.de) oder durch Verwendung unseres Kontaktformular am Ende dieser Seite für ein kostenneutrales Erstgespräch erreichen.

Themen von SBS LEGAL für IT-Recht

• Vertragsrecht der Informationstechnologien, einschließlich der Gestaltung individueller Verträge und AGB,
• Recht des elektronischen Geschäftsverkehrs, also E-Commerce und Multimediarecht (Internetrecht), einschließlich der Gestaltung von Provider-Verträgen und Nutzungsbedingungen (Online-/Mobile Business),
• Grundzüge des Immaterialgüterrechts im Bereich der Informationstechnologien, Bezüge zum Kennzeichenrecht, insbesondere Domainrecht,
• Recht des Datenschutzes und der Sicherheit der Informationstechnologien einschließlich Verschlüsselungen und Signaturen sowie deren berufsspezifischer Besonderheiten,
• Das Recht der Kommunikationsnetze und -dienste, insbesondere das Recht der Telekommunikation und deren Dienste,
• Öffentliche Vergabe von Leistungen der Informationstechnologien (einschließlich e-Government) mit Bezügen zum europäischen und deutschen Kartellrecht,
• Internationale Bezüge einschließlich Internationales Privatrecht (bspw. CISG),
• Besonderheiten des Strafrechts im Bereich der Informationstechnologien (Softwarepiraterie pp.) und Besonderheiten der Verfahrens- und Prozessführung.

Apps und Recht

Apps sind aus dem heutigen Alltag kaum wegzudenken. Sie sagen das Wetter vorher, kümmern sich um die Terminplanung oder unterhalten einfach. Hinter jeder App, so schlicht sie auch sein mag, steckt allerdings ein umfangreicher Entwicklungsprozess, der mit einer Menge Rechtsfragen verknüpft ist. Bereits die Wahl der zugrundeliegenden Vertragsart bei der Beauftragung eines App-Entwicklers hat erhebliche Auswirkungen. Werkverträge unterliegen anderen Gewährleistungsvorschriften als beispielsweise Kaufverträge oder Mietverträge. Verjährung, Schadensersatz und Rücktritt sind unterschiedlich ausgestaltet. In den Vertragsverhandlungen zu einer App-Entwicklung bietet es sich also an, bereits früh in der Vertragsgestaltung konkrete Vorgaben festzulegen.

Das gilt insbesondere für die einzelnen Pflichten der Parteien. In Softwareverträgen wird über die Festlegung der parteilichen Pflichten erst der konkrete Arbeitsauftrag verdeutlicht und festgehalten. Grobe Abreden oder schlicht mündliche Absprachen führen in der Regel zu Problemen und lassen sich auch gerichtlich nur schwer überprüfen und durchsetzen. Die unterschiedlichen Beteiligten im Entwicklungsprozess sorgen ebenfalls für rechtliche Hürden. Es reicht in der Regel nicht aus, wenn man als Verantwortlicher einer App nur einen Vertrag mit dem Entwickler schließt. Die rechtlichen Beziehungen zum Endnutzer und zum Anbieter der Appstores dürfen nicht vergessen werden und müssen ebenfalls ausführlich überprüft werden.

Haftet der Entwickler oder der anschließende Verantwortliche für Schäden, die auf die App zurückzuführen sind? Wer ist für die Einhaltung der Vorgaben des Appstores verantwortlich? Wie verhält es sich mit den datenschutzrechtlichen Fragen, sobald die App veröffentlicht ist? Die App-Entwicklung wirft viele teils komplizierte Rechtsfragen auf. Vernachlässigt man sie, können daraus ernste Konsequenzen entstehen. Gerade datenschutzrechtliche Verstöße können hohe Bußgelder nach sich ziehen. Hinzu kommt, dass sich im IT-Recht die gesetzlichen Vorgaben schnell weiterentwickeln und stetig verändern. Um bezüglich der rechtlichen Seite der App-Entwicklung kein Risiko einzugehen, ist eine frühe anwaltliche Beratung in dem Bereich kaum zu vermeiden.

Irreführender Cookie-Banner

Die Nutzung von Cookies auf einer Webseite war von Anfang an heiß umstritten. Kürzlich hat erst das Landgericht Frankfurt in seiner Entscheidung vom 19.10.2021 über den Umgang mit einem irreführenden Cookie-Banner entschieden. Geklagt hatte die Wettbewerbszentrale gegen ein Unternehmen, welches Fitnessstudios betreibt. Der Betreiber der Webseite hat die Frage nach den Cookies auf seine eigene Art und Weise geregelt, anstatt sich an die gesetzlichen Vorgaben zu halten.

Cookies dienen grundsätzlich dazu, Informationen über den Benutzer einer Webseite zu sammeln und diese Informationen an einen Web-Server zu übermitteln. Anhand dieser Informationen können dann Benutzerprofile erstellt werden, für die speziell auf das Benutzerprofil angepasste Werbung auf den Webseiten geschaltet werden kann. Hiervon profitieren die Werbetreibenden sowie die Webseitenanbieter. Die Verwendung von Cookies darf nur nach einer direkten und informierten Einwilligung des Nutzers erfolgen. Dies erfolgt in der Regel über ein Cookie-Banner, das sich bei dem ersten Besuch einer Webseite aufzeigt und über das Ankreuzen einer Checkbox die Einwilligung in die Nutzung von Cookies ermöglicht (Opt-In).

Auf der Webseite der Beklagten wurde ebenfalls mit einem Cookie-Banner die Einholung einer Einwilligung von Nutzern ermöglicht. Allerdings hatte die Einwilligung keinerlei Auswirkungen. Die Beklagte speicherte bereits mit Besuch der Webseite direkt alle Cookies, ohne dass der Nutzer seine Einwilligung erteilt hat. Der Cookie-Banner war damit gegenstandslos, ohne dass die Nutzer das bemerken konnten. Die Beklagte hatte im Prozess vorgebracht, dass es sich dabei um ein technisches Versehen handelte. Das LG Frankfurt sah hierin allerdings einen Wettbewerbsverstoß nach dem Gesetz gegen den unlauteren Wettbewerb und einen Verstoß gegen das Telemediengesetz und gab damit der Wettbewerbszentrale in allen Punkten der Klage recht.

Problematische Rechtsdurchsetzung bei Telegram

Der Messenger-Dienst Telegram macht immer wieder negative Schlagzeilen. Er steht insbesondere für Fake-News, Hass und Hetze in der Kritik. Mit den Netzwerkdurchsetzungsgesetz (NetzDG) hat sich der Gesetzgeber genau dieser Problematik gestellt. Hassrede, die Verbreitung von Fehlinformationen und strafbaren Inhalten auf Plattformen sollten mit dem NetzDG bekämpft werden. Das Gesetz sieht unter anderem Bußgelder für den Fall eines Verstoßes gegen den Plattformbetreiber vor. Der Messenger-Dienst Telegram zeigt allerdings, dass das Internet keine Grenzen kennt.

Das Bundesjustizministerium hat nach einer ganzen Flut von Beschwerden und einer nicht abklingenden Kritik gegen Telegram versucht, sich an den Messenger-Betreiber zu wenden. Hierin liegt allerdings bereits die Schwierigkeit. Es ist nicht klar, wo der das Unternehmen hinter dem Messenger-Dienst seinen Sitz hat. Vermutet wird der Sitz in Saudi-Arabien. Das Bundesjustizministerium hat bereits mehrere Verwarnungen an den Betreiber verschickt, allerdings ohne Erfolg. Die Behörden schaffen es nicht, einen Verantwortlichen für den Messenger-Dienst zu ermitteln und die durch das NetzDG vorgesehenen Verfahren einzuleiten.

Das bedeutet, dass auf Telegram weiterhin strafbare Inhalte, Hassreden und Falschinformationen verbreitet werden können, ohne dass sich die Plattformbetreiber dazu verantworten müssen. Insbesondere im Kontext des Ukrainekriegs flammt die Kritik zu Falschinformationen wieder auf. Der Messenger legt auch keinen großen Wert auf Datenschutz, sodass Nutzer massive Risiken eingehen. Es ist nicht klar, was mit den Daten passiert, die Telegram generiert. Nutzer sollten Vorsicht walten lassen, wenn sie sich dazu entscheiden, Telegram zu verwenden. Gerade wegen der problematischen Rechtsdurchsetzung birgt die Nutzung von Telegram enorme Risiken. Ihre Rechte laufen Gefahr, auf der Strecke zu bleiben.

Fehlende Compliance im Direktvertrieb

Während der Direktvertrieb im Network-Marketing ursprünglich über Home-Partys, Veranstaltungen und persönliche Gespräche von statten ging, hat sich mit der Digitalisierung der Schwerpunkt hin zu Social-Media verlagert und sich auf eine jüngere Zielgruppe ausgerichtet. Compliance-Fragen aus dem IT-Recht stellen diese Branche vor neue Herausforderungen. Nicht selten verwenden Start-Ups ihre Ressourcen vorrangig für den Ausbau des Unternehmens und seines Vertriebs. Compliance kann dabei schnell auf der Strecke bleiben.

Fehlt einem Unternehmen jedoch eine durchdachte Vertragsmanangement-Strategie, kann dies mitunter schwere Folgen nach sich ziehen. Das IT-Recht, zu dem auch der Datenschutz gehört, sieht für Verstöße hohe Bußgelder vor. Beispielhaft kann hier eine Entscheidung des Landgerichts Bonn (Urteil vom 11.11.2020 Az. 29 OWi 1/20) herangezogen werden, bei dem ein Telekommunikationsdienstleister aufgrund eines Datenschutzrechtsverstoßes ein Bußgeld in Höhe von 900.000 € zahlen musste.

Die hohen Anforderungen an den Datenschutz bzw. das IT-Recht und die damit verbundenen Konsequenzen lassen kaum eine andere Entscheidung zu, als von Anfang an immer ein Auge auf die Compliance eines Unternehmens zu werfen und sich um eine ausreichende Umsetzung der Anforderungen zu kümmern. Andernfalls riskiert man sogar, in den Fokus von Kanzleien zu geraten, die die fehlende Compliance ausnutzen.

Es ist bereits vermehrt vorgekommen, dass anwaltliche Schreiben an die betroffenen Unternehmen verschickt worden sind, in denen Auskunftsansprüche geltend gemacht wurden. Wenn die Auskünfte nicht erteilt worden sind, drohte die Kanzlei das Unternehmen bei der Datenschutzbehörde anzuzeigen. Die damit erzeugte Erklärungsnot zwingt die betroffenen Unternehmen häufig nach den Vorstellungen der Kanzleien zu handeln und beispielsweise bereits geschlossene Verträge rückgängig zu machen. So entstehen beträchtliche finanzielle Schäden und auch Imageschäden, die den betroffenen Unternehmen teuer zu stehen kommen können. Die Compliance eines Unternehmens sollte also von Anfang an mit aufgebaut werden.

Massenhack von Microsoft Exchange Servern

Vergangenes Jahr kam es zu einer groß angesetzten Hacker-Attacke auf die Exchange Server von Microsoft. Die Server wurden mutmaßlich von dem chinesischen Hackerkollektiv Hafnium attackiert. Bei dem Hack wurden über mehrere Wochen hinweg verschiedenste Daten abgegriffen. Neben zahlreichen Unternehmen waren auch verschiedene Behörden und Bildungseinrichtungen von dem Datenklau betroffen. Der Hackerangriff nahm ein so großes Ausmaß an, dass das Bundesamt für Sicherheit und Informationstechnik hierüber warnte und die Alarmstufe rot ausrief.

Als mutmaßlichen Hintergrund der Hacker-Attacke vermutet man, dass westliche Wirtschaftsgeheimnisse ausgespäht werden sollten. Microsoft reagierte auf die Attacke nur zögerlich. Es wurde zwar ein Sicherheitsupdate angeboten, allerdings sorgte dies nicht flächendeckend für eine Lösung. Das Update stand nur denjenigen zu, deren Server mit dem neusten kumulativen Update (CU) versorgt waren. Diese sog. CUs verursachten allerdings selbst gewisse Schwierigkeiten, sodass viele Unternehmen diese gar nicht erst installierten. Die Hacker konnten so weiter Daten abgreifen. Insgesamt erstreckte sich der Datenklau über mehrere Monate.

Als Betroffener konnte man versuchen, gegen Microsoft vorzugehen und einen Anspruch auf Entschädigung zu erstreiten. Schließlich wurde Microsoft durch verschiedene Sicherheitsfirmen, die den Hack untersucht haben, diverse Unstimmigkeiten mit dem Umgang der Situation aufgedeckt. Insbesondere bei sicherheitsrelevanten und sensiblen Vertragsgegenständen unterfällt Microsoft einer Informationspflicht gegenüber seinen Kunden. Entsprechende Missachtungen dieser Informationspflichten können einen Schadensersatzanspruch auf Grundlage eines Vertragsbruchs begründen.

SBS LEGAL - Anwalt für IT-Recht

Bei Problemen im IT-Recht mit Software-Verträgen oder dem inhaltlich richtigem Erstellen von Webseiten sind Sie bei uns an der richtigen Adresse! Das Erstellen von Apps oder einer Software oder dem Aufbau einer rechtlich gelungenen Direktvertriebsstruktur ist unser täglich Brot. So stehen wir Ihnen mit unseren Experten für IT-Recht jederzeit und gern zur Verfügung.

Sie haben noch Fragen zum IT-Recht?

Kontaktieren Sie uns gern auf einem unserer vielen verschiedenen Kontaktwege, wie das Direktkontaktformular, per Telefon oder E-Mail oder auch via anwalt.de oder auf Social Media bei Facebook, Instagram, Twitter oder auch Youtube.

Der Erstkontakt zu SBS LEGAL ist kostenlos.

Der Erstkontakt zu SBS LEGAL ist immer kostenlos!