FAQ zum IT-Recht

Wir sind eine IT-Recht-Kanzlei in Duisburg, nahe Düsseldorf und Essen.

Unser Team besteht aus fünf erfahrenen Rechtsanwälten:

• Stefan Sander, Partner, Fachanwalt für IT-Recht & Software-Systemingenieur
• Heiko Schöning, Partner, Fachanwalt für IT-Recht
• Michael E. Mohr, Of Counsel, Fachanwalt für IT-Recht
• Alexa Schöning, Fachanwältin für Miet- und WEG-Recht

Unsere Mandanten sind Unternehmen, Organisationen oder Privatpersonen. Sie alle benötigen in entsprechenden Sachverhalten die rechtliche Unterstützung einer Kanzlei für IT-Recht.

Die Beauftragung von SDS Rechtsanwälte bei Rechtsfragen mit Bezug zur IT bringt eine Reihe von Vorteilen:

• fundierte Beratung durch erfahrene Fachanwälte für IT-Recht
• professionelle Vertretung vor Gericht
• effiziente und kostensichere Lösung für Ihre IT-Rechtsfragen

Als Anwaltskanzlei für IT-Recht haben wir uns auf folgende Bereiche spezialisiert:

• Datenschutz & Datensicherheit
• IT-Compliance & Due Diligence
• Digitalisierung & Datenrecht
• IT-Vertragsrecht
• Urheber- & Lizenzrecht
• Arbeitsrecht & IT
• Vertrieb und Wettbewerb
• Immobilienwirtschaft & Datenschutz

Der Preis pro Dienstleistungen kann je nach Umfang und Schwierigkeitsgrad Ihres Falls variieren. Daher bieten wir im Vorfeld eine ungefähre Kostenschätzung an. 

Entscheiden Sie sich für eine Zusammenarbeit, schließen wir für Ihr Mandat eine individuelle Vergütungsvereinbarung. In der Regel berechnen wir die Kosten entweder in Form einer Stunden- oder Projektgebühr. Oder wir agieren als externe Rechtsabteilung zum monatlichen Fixpreis.

Weitere Informationen zu unserer Kostenstruktur geben wir auf unserer Kosten-Seite.

Ja. Auf Wunsch agieren wir für Firmen und Organisationen als externe Rechtsabteilung.

Das Fachgebiet Informationstechnologierecht (kurz: IT-Recht) ist eine Querschnittsmaterie, die unter anderem folgende Bereiche umfasst:

• Vertragsrecht der Informationstechnologien (IT-Vertragsrecht) inkl. Gestaltung individueller Verträge und AGB, insb. bezüglich Waren mit digitalen Elementen,
• Recht des elektronischen Geschäftsverkehrs und der Telemedien inkl. Gestaltung von Provider-Verträgen, Nutzungsbedingungen (Online-/Mobile Business) und Verträgen über Software oder die Bereitstellung digitaler Produkte,
• Produkthaftungs- und Produktsicherheitsrecht bezüglich Leistungen der Informationstechnologien, Waren mit digitalen Elementen und digitalen Produkten,
• Immaterialgüterrecht im Bereich der IT inkl. Bezüge zum Kennzeichenrecht und Domainrecht,
• staatliches und kirchliches Datenschutzrecht  sowie europäisches und deutsches IT-Sicherheitsrecht,
• Recht der Kommunikationsnetze und -dienste, insb. das Recht der Telekommunikation und deren Dienste,
• Recht der Vergabe öffentlicher Aufträge bezüglich Leistungen der Informationstechnologien und Bezüge zum europäischen und deutschen Kartellrecht
• Recht des elektronsichen Rechtsverkehrs inkl. E-Government,
• internationale Bezüge des in Deutschland geltenden IT-Rechts inkl. internationales Privatrecht,
• Besonderheiten des Strafrechts im Bereich der Informationstechnologien.

Sie finden einen geeigneten Rechtsanwalt über die Internetseiten der regionalen Rechtsanwaltskammern. Auch Anwaltsverzeichnisse wie das Bundesweite Amtliche Anwaltsverzeichnis BRAK oder Empfehlungen von Freunden und Kollegen sind eine gute Ausgangsbasis. 

Vergewissern Sie sich vor der Kontaktaufnahme, dass der Anwalt bzw. die Kanzlei ausreichend Erfahrung mit rechtlichen Fragen rund um Ihren Sachverhalt hat.

Führt ein Rechtsanwalt eine Fachanwaltsbezeichnung, hat er gegenüber der Rechtsanwaltskammer besondere theoretische Kenntnisse und praktische Erfahrungen nachgewiesen. Außerdem geht es einher mit einer fortlaufenden Fortbildungspflicht, die von der Rechtsanwaltskammer jährlich kontrolliert wird.

Die Kammer prüft in jedem Einzelfall, ob der Antragstellende über besondere Erfahrungen verfügt und verleiht in diesem Fall die Befugnis, die Fachanwaltsbezeichnung zu führen. 

Fachanwälte für IT-Recht sind also Rechtsanwälte, die sich zu Experten auf dem Gebiet des Informationstechnologierechts entwickelt haben. 

Gegenfrage: Warum sollten Sie freiwillig auf einschlägige Kenntnisse und Erfahrung verzichten? Aus Erfahrung raten wir Ihnen als IT-Recht-Kanzlei, bei Rechtsfragen mit Bezug zur IT einen Fachanwalt für IT-Recht zu bevorzugen – in Ihrem eigenen Interesse.
 

Fachanwälte verfügen über ganz bestimmte Fähigkeiten und Kenntnisse. Von einem Fachanwalt für IT-Recht dürfen Sie erwarten, dass er den Besonderheiten rund um Informationstechnologie wesentlich näher ist als andere Rechtsanwälte. Dazu kommt, dass IT-Recht komplex ist. Es entwickelt sich schnell und ständig weiter. 

Beauftragen Sie eine spezialisierte IT-Recht-Kanzlei, können Sie sicher sein, dass Ihre Interessen bestmöglich geschützt werden.

Datenschutz bzw. das Datenschutzrecht schützt das allgemeine Persönlichkeitsrecht jedes Menschen. Es ist ein europäisches Grundrecht nach Art. 8 Charta der Grundrechte der Europäischen Union. Das Datenschutzrecht legt Regeln fest, wie Informationen über Menschen gesammelt, genutzt oder in anderer Form verarbeitet werden dürfen. 

Datenschutzrecht schützt also die Privatsphäre und sichert so indirekt andere Grundrechte ab. Dazu gehören z. B. das Recht auf freie Meinungsäußerung oder die Versammlungsfreiheit.

Der Datenschutz wird in Deutschland primär durch die Datenschutz-Grundverordnung (DSGVO) sowie ergänzend durch nationale Gesetze wie das § Bundesdatenschutzgesetz (BDSG) geregelt.
 

Das Datenschutzrecht bezieht sich ausschließlich auf den Umgang mit personenbezogenen Daten. So nennt man Informationen, die einen Bezug zu einem lebenden Menschen haben. 

Das Datenschutzrecht versteht darunter alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu gehören u. a. Namen, Kennnummern, Standortdaten, Online-Kennungen oder andere besondere Merkmale, anhand derer diese Person eindeutig identifiziert werden kann.

Der sog. „Verantwortliche“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Wie der Gerichtshof der Europäischen Union (EuGH)  bereits mehrfach entschieden hat, ist allein die Beteiligung an dieser Entscheidung ausschlaggebend. Dabei ist unerheblich, ob die Person Zugriff auf die Daten hat, um deren Verarbeitung es geht.

Der Sache nach bedeutet eine Datenschutz-Folgenabschätzung (kurz: DSFA), geeignete technische und organisatorische Maßnahmen in einem strukturierten Prozess so zu planen, dass das Schutzniveau der Maßnahmen dem Risiko angemessen ist. Der Planungsprozess einer DSFA ist nach bestimmten Anforderungen zu dokumentieren.

In einer DSFA geht es nicht um die Risiken für das Unternehmen oder die Organisation.

Die Datenschutz-Folgenabschätzung ist in Artikel 35 der DSGVO verankert.

Laut Gesetz ist die DSFA die Aufgabe des Verantwortlichen, also desjenigen, der für die Einhaltung des Datenschutzrechts verantwortlich ist (siehe oben). Sie muss durchgeführt werden, wenn die Verarbeitungen von Daten voraussichtlich ein hohes Risiko für die Rechte und Freiheiten von Menschen bergen.

Nach Artikel 35 Absatz 7 der DSGVO muss eine Datenschutz-Folgenabschätzung (kurz: DSFA) mindestens folgende vier Kriterien erfüllen:

• eine systematische Beschreibung der geplanten Verarbeitungsvorgänge und der Zwecke der Verarbeitung, gegebenenfalls einschließlich der von dem Verantwortlichen verfolgten berechtigten Interessen;
• eine Bewertung der Notwendigkeit und Verhältnismäßigkeit der Verarbeitungsvorgänge in Bezug auf den Zweck;
• eine Bewertung der Risiken für die Rechte und Freiheiten der betroffenen Personen gemäß Absatz 1 der DSGVO;
• die zur Bewältigung der Risiken geplanten Abhilfemaßnahmen, einschließlich Garantien, Sicherheitsvorkehrungen und Verfahren, durch die der Schutz personenbezogener Daten sichergestellt und der Nachweis dafür erbracht wird, dass diese Verordnung eingehalten wird. Dadurch wird den Rechten und berechtigten Interessen der betroffenen Personen und sonstiger Betroffener Rechnung getragen.

Wird der Schutz personenbezogener Daten verletzt, kann es sich um eine Verletzung der Sicherheit handeln – egal ob sie unbeabsichtigt oder unrechtmäßig erfolgt ist. Als Folge muss es zur Vernichtung, Verlust, Veränderung oder unbefugter Offenlegung bzw. zum unbefugtem Zugang zu diesen Daten gekommen sein.

Sobald Verantwortliche von einer solchen Datenschutzverletzung erfahren, sind sie verpflichtet, ordnungsgemäß zu reagieren. Das bloße Auftreten einer Verletzung des Schutzes personenbezogener Daten muss nicht zwingend mit dem Vorwurf eines Verstoßes gegen gesetzliche Anforderungen der DSGVO einhergehen. Jedoch ist eine ordnungsgemäße Reaktion unverzichtbar. 

Dazu gehört u. U., den Vorfall an eine für Datenschutz zuständige Aufsichtsbehörde zu melden. Der Verstoß gegen die DSGVO kann also auch nur im nachträglichen Verhalten liegen und nicht darin, dass die Datenschutzverletzung nicht verhindert worden ist.

Aus Erfahrung raten wir als Datenschutz-Kanzlei dazu, im Fall einer Datenschutzverletzung einen Anwalt mit einschlägiger Erfahrung zu kontaktieren. Auf diese Weise bekommen Sie eine realistische Einschätzung der Folgen und sind von Anfang an rechtlich gut beraten, ob der betroffenen Person Rechte und Ansprüche zustehen und wie Sie diese geltend machen bzw. abwehren können.

Die Kontaktdaten aller Datenschutzbeauftragten finden Sie auf der Seite des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDi).

Datenschutzerklärung bezeichnet umgangssprachlich einen Text, mit dem Betreiber einer Internetseite ihre Informationspflichten im Sinne von Art. 13 DSGVO erfüllen.

IT-Rechtsanwälte können Webseitenbetreibern helfen, indem sie Formulierungen für Datenschutzerklärungen vorschlagen. Dies setzt jedoch voraus, dass Betreiber einer Internetseite wissen, an welchen Stellen personenbezogene Daten ausgeführt werden.

Für eine rechtssichere Datenschutzerklärung wenden Sie sich am besten an eine IT-Anwaltskanzlei – ggf. gemeinsam mit Ihrer Webagentur, falls Sie nicht selbst in der Lage sind, alle Fragen zum Sachverhalt bzw. zur eingesetzten Technik zu beantworten.
 

Informationssicherheit umfasst den technischen und organisatorischen Schutz von Informationen jeglicher Art. Ob diese Informationen personenbezogen oder nicht-personenbezogen sind, macht keinen Unterschied. Einbezogen ist sowohl ihre physische Sicherheit als auch die Absicherung gegen Cyber-Risiken.

Datenschutz bezieht sich ausschließlich auf personenbezogene Daten. Das Datenschutzrecht stellt die Frage in den Vordergrund, unter welchen Voraussetzungen diese Daten erhoben und genutzt bzw. im Allgemeinen „verarbeitet“ werden dürfen. Darüber hinaus verpflichtet es u. a. Verantwortliche dazu, personenbezogene Daten angemessen zu schützen.

Informationssicherheit hingegen umfasst den Schutz von Informationen jeglicher Art, unabhängig von deren Bezug zu Menschen. In diesem Bereich geht es in erster Linie um den technischen und organisatorischen Schutz von – in der Regel geheimhaltungsbedürftigen – Informationen.

Sowohl im Bereich des Datenschutzes als auch der Informationssicherheit ist es wichtig, die jeweiligen Managementsysteme (DSMS oder ISMS) von den konkreten (Schutz-)Maßnahmen zu unterscheiden. 

IT-Compliance bezieht sich auf das Einhalten von gesetzlichen, regulativen und branchenspezifischen Anforderungen im Bereich der Informationstechnologie. 

Dazu gehören z. B. quantitative und qualitative Beschränkungen in Lizenzverträgen, die Pflichten aus Open Source-Lizenzen oder das Datenschutzrecht.

Ziel der IT-Compliance ist es, sicherzustellen, dass ein Unternehmen oder eine Organisation 

• in Übereinstimmung mit den geltenden Gesetzen und Regulierungen handelt 
• und die eigene Verantwortung gegenüber Kunden, Geschäftspartnern und der Gesellschaft wahrnimmt. 

IT-Compliance sollte nicht mit der (allgemeinen) IT-gestützten Compliance verwechselt werden. 

Letztere ermöglicht lediglich allgemeine Compliance-Prozesse durch Informationstechnologie. Dazu gehören z. B. die IT-basierte Überwachung von Betriebsgeländen, Betriebsmitteln und Infrastrukturen im Hinblick auf ordnungsgemäße Benutzung, etwaigen Missbrauch sowie äußere Angriffe.
 

IT-Compliance soll Rechtsverletzungen beim Einsatz von IT verhindern.

In Unternehmen konzentriert sich IT-Compliance vor allem darauf, dass der Einsatz von IT nicht die Rechte von Dritten verletzt.

Je nach verletztem Rechtsgut ergeben sich unterschiedliche Folgen, die von (Schadenersatz-)Ansprüchen einzelner Mitarbeiter oder Dritter, über Unterlassungsansprüche der Arbeitnehmervertretung bis hin zu behördlichen Eingriffsbefugnissen, Bußgeldtatbeständen und etwaig Straftaten reichen.

Inhaber von Unternehmen haften für die im IT-Bereich nahe liegenden Verletzungen des Urheberrechts – selbst wenn sie persönlich nichts davon wissen und sie persönlich keine Schuld trifft. Schon aus Selbstschutz sollten Unternehmen daher einen angemessenen Aufwand auf die korrekte Handhabung von IT-Compliance verwenden.

Die sog. „Due Diligence-Prüfung“ bezeichnet einen Prozess, bei dem ein Unternehmen gründlich überprüft und bewertet wird. Die Anlässe für eine Due Diligence Prüfung variieren.

Häufig erfolgt diese Prüfung im Zusammenhang mit Mergers and Acquisitions (M&A), also bei Übernahmen und Fusionen von oder Investitionen in Unternehmen. Ziel ist es, das Risiko einer Transaktion zu bewerten und dadurch zu minimieren. Auf dieser Grundlage kann eine fundierte Entscheidung getroffen werden. 

Eine Due Diligence-Prüfung kann rechtliche, finanzielle, operative und andere Aspekte umfassen – abhängig von den Zielen und Bedürfnissen des Prüfers. 

SDS Rechtsanwälte unterstützt Unternehmen bei der Durchführung einer Due Diligence-Prüfung im Hinblick auf rechtliche Risiken, die im Zusammenhang mit der Nutzung von IT stehen. Zudem helfen wir als Compliance-Kanzlei bei der vertraglichen Regelung, die im Rahmen von Übernahmen oder Fusionen notwendig wird.

In Deutschland besteht derzeit keine allgemeine gesetzliche Pflicht, einen Informationssicherheitsbeauftragten (ISB) zu bestellen. 

Lediglich die Betreiber von öffentlichen Telekommunikationsnetzen oder öffentlich zugänglichen Telekommunikationsdiensten sind explizit verpflichtet, einen ISB zu bestimmen. Im Bereich öffentlicher Einrichtungen gibt es dazu Vorschriften, die zwar keine Gesetze im formellen Sinne sind, aber ähnliches vorschreiben. Letztlich dürften die allgemeinen Sicherheitsanforderungen an die Organisation von Betreibern sog. kritischer Infrastrukturen kaum anders zu erfüllen sein, als durch interne Benennung eines Informationssicherheitsbeauftragten.

In vielen, insbesondere mittelständisch geprägten Unternehmen ist der Informationssicherheitsbeauftragte (IBS) auch gleichzeitig Chief Information Security Officer (CISO). Trotzdem können mit den Begriffen durchaus unterschiedliche Rollen bzw. Aufgaben assoziiert werden.
 

Ein Chief Information Security Officer (CISO) ist verantwortlich für die Informationssicherheit eines Unternehmens bzw. einer Organisation.

Seine Aufgaben umfassen u.a.:

• Entwickeln und Umsetzen einer rechtskonformen Informationssicherheitsstrategie
• Überwachen und Überprüfen der Informationssicherheitssysteme
• Verwalten von Risiken und Bedrohungen für die Informationssicherheit
• Überwachen von IT Compliance-Anforderungen
• Schulen und anbieten von Awareness-Programmen für Mitarbeiter
• Katastrophen managen und für den Notfall vorsorgen

Im Vordergrund steht die interne Umsetzungsverantwortung für die Informationssicherheit. Oft ziehen Verantwortliche für die Klärung rechtlicher Anforderungen eine IT-Recht-Kanzlei zu Rate.

Jedes Unternehmen bzw. jede Organisation kann von einem CISO profitieren – je größer und komplexer die IT-Systeme, desto wichtiger wird die Rolle des CISO. Im ungeregelten Zustand liegen die Aufgaben und Verantwortlichkeiten, die üblicherweise mit der Rolle des CISO verbunden sind, bei der Leitung der Organisation – selbst wenn diese sich dessen nicht bewusst ist.

Die Frage, ob ein Mitarbeiter als CISO benannt werden soll, ist gedanklich davon zu trennen, dass die Geschäftsführung bzw. Leitung der Organisation gesetzlich verpflichtet ist, für die Informationssicherheit zu sorgen.

Ob ein CISO benannt wird oder nicht, hängt von der individuellen Einschätzung der Geschäftsführung ab.

IT-Sicherheit (auch Cyber Security, Cyber Resilience) ist in der Regel entweder beim Chief Information Officer (CIO) und/oder beim Chief Information Security Officer (CISO) angesiedelt. IT-Sicherheit ist ein Teilbereich der Informationssicherheit.

Beide haben ähnliche Verantwortlichkeiten, jedoch unterschiedliche Schwerpunkte:

• Ein CIO verantwortet üblicherweise die Gesamtstrategie und Verwaltung der Informationstechnologie eines Unternehmens oder Organisation. Die Verantwortlichkeit umfasst i. d. R. die Planung, Implementierung und Überwachung von IT-Systemen, welche die Geschäftsabläufe unterstützen.
• Ein CISO hingegen konzentriert sich speziell auf die Informationssicherheit. Zumeist hat er die Aufgabe, das Unternehmen bzw. die Organisation vor Bedrohungen zu schützen, die einen Zusammenhang zum Umgang mit Informationen aufweisen.

In kleinen Einheiten fallen CISO und CIO häufig zusammen. Bei der Verteilung der Aufgaben auf zwei Personen ist der CISO meist auf der ersten Führungsebene angesiedelt und dem CIO unterstellt, der der Geschäftsführung bzw. dem Vorstand angehört. 

Wird dem CISO eine separate Vollzeitstelle zugewiesen, hat das den Vorteil, dass die Informationssicherheit erheblich gestärkt wird.

Tritt zusätzlich zum CISO noch ein Informationssicherheitsbeauftragter (ISB) auf, kommt diesem in aller Regel eine rein kontrollierende Aufgabenstellung zu.

Nein, leider nicht. Es gibt nach aktueller europäischer Gesetzgebung kein Eigentum an Daten.

Allerdings dürfen personenbezogene Daten nicht ohne Einschränkungen genutzt werden. Dies ergibt sich aus dem Datenschutzrecht.

Auch nicht-personenbezogene Daten können, insbesondere durch vertragliche Vereinbarung, der Nutzung nur durch eine bestimmte Person zugewiesen sein. Allerdings ist in manchen gesetzlichen Regelungen ein Recht auf Zugang zu diesen Daten vorgesehen. Damit sollen rein faktische Monopole beim Zugriff auf Daten überwunden werden.

Es gibt eine derartige Vielfalt von Verträgen, die sich auf Leistungen der IT-Branche beziehen, dass wir sie nicht alle abschließend aufzählen können. 

Besonders häufig beinhalten IT-Verträge jedoch folgende Bestandteile:

• das Einräumen von Nutzungsrechten an immateriellen Gütern, insbesondere Software
• das Übertragen von Eigentum an Maschinen
• das Betreiben von IT-Systemen während einer Vertragslaufzeit
• der Umgang mit Daten oder Geheimnissen
• das Ausführen bestimmter Tätigkeiten, wie den Transport von Daten, die Integration von Komponenten, Schulungen und Beratungen
• das Zusammenarbeiten im Vertrieb in Hinblick auf Leistungen der IT-Branche oder branchenunabhängig auf der Grundlage von Daten

Im Zweifelsfall hilft Ihnen ein Anwalt mit Erfahrung im IT-Vertragsrecht bei der individuellen Gestaltung Ihrer Vertragsunterlagen.

Die Ergänzenden Vertragsbedingungen für die Beschaffung von Informationstechnik (EVB-IT) sind allgemeine Einkaufsbedingungen, die sich die öffentliche Hand gegeben hat.

Die EVB-IT werden bei der Vergabe öffentlicher Aufträge zur Beschaffung von IT-Leistungen verwendet. Es handelt sich dabei um standardisierte Musterverträge mit Lückentext und Freitextfeldern. 

Diese sollen als allgemeine Einkaufsbedingungen der öffentlichen Hand die Vergabeverfahren für öffentliche Aufträge bezüglich Leistungen der Informationstechnologien vereinfachen.

Im Einzelfall müssen diese nach den Vorgaben des jeweils anwendbaren Haushaltsrechts verwendet werden. 

Für die Entscheidung, welche EVB-IT zum Einsatz kommen sollten, stellt der Beauftragte der Bundesregierung für Informationstechnik eine Entscheidungshilfe (PDF) zur Verfügung. 

Generelle Hilfestellung für die Beschaffung von Informationstechnologie gibt u. a. die Unterlage für Ausschreibung und Bewertung von IT-Leistungen (UfAB 2018). 
 

Zum Anfang des Jahres 2023 gab es folgende EVB-IT-Basisverträge und -Systemverträge:

Basisverträge:

• EVB-IT Cloud
• EVB-IT Dienstleistung
• EVB-IT Instandhaltung
• EVB-IT Kauf
• EVB-IT Pflege S
• EVB-IT Überlassung Typ A
• EVB-IT Überlassung Typ B

Systemverträge:

• EVB-IT Erstellung
• EVB-IT Service
• EVB-IT System
• EVB-IT Systemlieferung

Der Begriff „Lizenz“ kommt im deutschen Urheberrechtsgesetz (UrhG) nicht vor. Dieses regelt im Wesentlichen die Rechte an persönlichen geistigen Schöpfungen, wie z. B. Computerprogrammen oder anderen Sprachwerken. Zu beachten ist, dass diese Rechte schon bei der Schöpfung des Computerprogramms (oder anderen Werks) entstehen und nicht erst durch eine Eintragung in einem öffentlichen Register begründet werden.

Im IT-rechtlichen Kontext versteht man unter dem Begriff Lizenz regelmäßig die Einräumung von Nutzungsrechten z. B. für Software oder Datenbanken, sofern nicht – wie im Domainrecht – Bezüge zu solchen deutschen Gesetzen (wie etwa dem Markengesetz) bestehen, die diesen Begriff selbst beinhalten.  

Hier wird grundsätzlich zwischen „einfachen Nutzungsrechten“ und „ausschließlichen Nutzungsrechten“ unterschieden.
 

Nein, in der Regel muss der Betriebsrat in diese Entscheidung eingebunden werden. 

Die meisten Softwareprodukte bieten – zumindest theoretisch – die Möglichkeit, Mitarbeitende zu überwachen. Aus diesem Grund hat der Betriebsrat bei solchen Entscheidungen ein erzwingbares Mitbestimmungsrecht. Er muss sowohl bei der Einführung, als auch bei der Anwendung von technischen Einrichtungen – und dazu zählt auch Software – beteiligt werden.

Kein Mitbestimmungsrecht ist gegeben, soweit eine gesetzliche oder tarifliche Regelung besteht. So bestehen z. B. in manchen Bereichen explizite gesetzliche Pflichten, Systeme zur Erkennung von Angriffen auf die IT-Sicherheit betreiben zu müssen.

Nein. Eine Kündigungserklärung ist formunwirksam, wenn sie über einen Instant Messaging-Dienst wie z. B. WhatsApp verschickt wird.

Dabei ist gleichgültig, ob sie vom Arbeitnehmer oder vom Arbeitgeber ausgeht. 

Formunwirksam bedeutet, dass die Kündigung von vornherein als nichtig anzusehen ist. Das Gesetz verlangt bei Kündigungen die Schriftform, also eine eigenhändig unterschriebene Erklärung im Original. 

Der Gesetzgeber hat ausdrücklich das Ersetzen der Schriftform durch die sog. elektronische Form ausgeschlossen. Damit ist sogar eine E-Mail mit einer qualifizierten elektronischen Signatur nicht ausreichend. Auch ein Scan einer handschriftlich unterschriebenen Erklärung, welcher per E-Mail übersandt wird, reicht nicht aus, weil das Original der Erklärung zugehen muss.

Grundsätzlich ja. Jedoch ist der Bereich des Zulässigen durch verschiedenste Restriktionen begrenzt und mehrere Faktoren spielen eine Rolle:

• Es gibt kein Eigentum an Daten bzw. Informationen. Entsprechend kann kein Kaufvertrag im klassischen Sinne darüber geschlossen werden. Vielmehr wird der faktische Zugriff auf Informationen in Rechnung gestellt. 
• Informationen, die von einem Dritten stammen, können an sich verwertet werden. Allerdings nur, wenn dabei die Gesetze für die Verwertung „solcher“ Informationen eingehalten werden. 
• Insoweit kommt es insbesondere darauf an, ob diese Informationen personenbezogene Daten sind oder nicht. Denn im Datenschutzrecht gibt es ein allgemeines Verbot für die Verarbeitung von personenbezogenen Daten. Daher stellt sich für den „Käufer“ der Informationen die Frage, auf welche Erlaubnis bzw. Rechtsgrundlage er seine Verwertung stützen kann. 
• Werden Adressdaten potentieller neuer Kunden „gekauft“, stellt sich darüber hinaus die Frage, ob diese zugunsten des Käufers in die Nutzung der Daten (hier konkret: die werbliche Ansprache) eingewilligt haben. Die elektronische Werbemaßnahme kann sonst schnell als unlauterer Wettbewerb klassifiziert werden.

Im Zweifelsfall raten wir, hierbei eine Einschätzung von Anwälten oder Experten für IT-Recht einzuholen.

Gebäude werden inzwischen – jenseits der bisherigen Gebäudetechnik – zunehmend digitalisiert. Z. B. werden diverse Sensoren eingebaut, die Daten sammeln, was zu neuen Datenbeständen führt. Diese Daten können an vielen Stellen ausgewertet oder genutzt werden. 

Hier ergeben sich eine Reihe von neuen, datenschutzrechtlichen Fragestellungen sowie Bedarfen. Besonders im Hinblick auf sinnvoll gestaltete Verträge, welche den Zugang zu und die Nutzung von Informationen kontrollieren.

Unter anderem durch die Mitvermietung von Smart Home-Produkten können „neue“ Pflichten wie Sicherheitsupdates oder Haftungsfragen für Vermieter entstehen.

Als Spezialisten sowohl für IT-Recht als auch für WEG-Recht helfen unsere Anwälte bei Fragen der Digitalisierung. Beispielsweise klären wir, wie Smart Home-Geräte gesetzeskonform betrieben werden können – und ob Mieter den Einbau dieser Technologien dulden müssen.

Die Digitalisierung von Gebäuden ist insbesondere bei Neubauten kaum mehr zu vermeiden. Idealerweise sollten Sie datenschutzrechtliche Thematiken daher bereits in der Planungsphase einer Immobilie oder vor dem Kauf berücksichtigen.

Als IT-Recht-Kanzlei beraten wir im Hinblick auf die Digitalisierung so, dass Sie gesetzeskonforme Lösungen finden. Auf diese Weise können Sie z. B. bereits im Vorfeld die Höhe der Betriebskosten der Immobilie transparent machen.