Im IT-Recht hat sich vor allem mit der Einführung der europäischen Datenschutzgrundverordnung im Mai 2018 einiges geändert. Der Schutz personenbezogener Daten wurde deutlich verstärkt, Verstöße gegen die Rechtsvorschriften können mit erheblichen Summen geahndet werden. Andere Bereiche wie etwa der Schutz der Bild- und Urheberrechte haben sich kaum geändert.
Was ist IT-Recht?
Es handelt sich um das Informationstechnologierecht, das in früheren Jahrzehnten auch als EDV-, Computer- oder Informationsrecht bezeichnet wurde. Dieses Rechtsgebiet befasst sich mit allem, was juristisch im Zusammenhang mit der Informationstechnologie problematisch sein kann. Der Datenschutz spielt eine ebenso bedeutende Rolle wie beispielsweise Urheber- und Bildrechte, aber auch die vertraglichen Vereinbarungen, die zwischen den Anbietern von Informationstechnologie (Hard- und Software) sowie ihren Kunden getroffen werden.
Welche Bereiche gehören zum IT-Recht?
Im Wesentlichen umfasst das IT-Recht diese Sachgebiete:
- IT-Vertragsrecht
- Immaterialgüterrecht
- Datenschutzrecht
- Recht des digitalen Geschäftsverkehrs
- Recht der Kommunikationsnetze
- Vergabe von öffentlichen Aufträgen an IT-Dienstleister
- IT-Strafrecht
- Angleichung internationaler Rechtsnormen
Wenn IT-Dienstleister an ihre Kunden Rechner, Server und periphere Technologie verkaufen, ihnen Kommunikationsnetze einrichten und sie mit der nötigen Software beliefern, unterliegen die betreffenden Vertragsbeziehungen (Kauf- und Wartungsverträge) dem IT-Recht. Dieses weist einige Besonderheiten auf. So ist eine Software grundsätzlich kopierfähig, doch sie wird durch eine Lizenz geschützt. Weitergehende Vereinbarungen treffen Anbieter mit ihren Kunden beispielsweise, wenn sie Standardsoftware an den speziellen Bedarf eines Kunden anpassen (sogenanntes Customizing und auch Parametrisierung) oder gleich gänzlich neue Software entwickeln. Gerade die Rechtsnatur von Softwareprodukten ist ein schwieriges Gebiet im IT-Recht, denn es gilt, das geistige Eigentum ihrer Urheber zu schützen, aber dabei genau zu definieren, welche geistigen Leistungen schützenswert sind und welche nicht.
Das IT-Vertragsrecht befasst sich mit speziellen Vertragsmodellen, die es nur im IT-Bereich gibt. Beispiele wären SaaS (Software-as-a-Service) und ASP (Application Service Providing). Eine Erweiterung erfuhr das europäische IT-Recht mit dem Inkrafttreten der EU-Datenschutzgrundverordnung im Mai 2018.
Auswirkungen der DSGVO seit 2018
Die EU-Datenschutzgrundverordnung hat zu einem gewissen Paradigmenwechsel bei der Betrachtung des Datenschutzes geführt: Im Fokus stehen seither sehr stark die personenbezogenen Daten. Dabei entstanden direkt neue Rechte und Pflichten. Zwei Beispiele sind in diesem Zusammenhang nennenswert:
- Recht auf Vergessenwerden (Artikel 17 Absatz 2): Seit dem Inkrafttreten der DSGVO haben Menschen ein Recht darauf, dass ihre Daten von einem Unternehmen, das sie zuvor verwendet hat, so gelöscht werden, dass sie wirklich nicht mehr aufzufinden sind.
- Verpflichtung der Unternehmen zur technischen Datensicherheit (Artikel 32): Unternehmen (und alle sonstigen Organisationen) sind seit dem Inkrafttreten der Datenschutzgrundverordnung verpflichtet, ihre technische Infrastruktur so leistungsfähig und modern zu gestalten, dass diese vor unberechtigtem Datenabfluss geschützt ist. Wer trotzdem Opfer eines Hackerangriffs wird und nicht nachweisen kann, dass er die entsprechende Vorsorge getroffen hat, riskiert eine DSGVO-Strafe.
Unternehmen, die gegen die DSGVO verstoßen, können mit Strafen bis zu 4 % ihres weltweiten Jahresumsatzes belegt werden. Seit 2018 wurden einige sehr erhebliche Strafen verhängt. Betroffen waren auch Weltkonzerne wie Amazon.
Wie wird heute eine Webseite rechtskonform gestaltet?
Damit Webseiten rechtskonform auch im Sinne der EU-Datenschutzgrundverordnung sind, müssen sie ihre Nutzer mit dem sogenannten Datenschutzhinweis darüber informieren, welche Daten von ihnen verarbeitet werden. Sollte die Webseite Cookies setzen, ist dies ausdrücklich zu kommunizieren. Es ist nicht mehr erlaubt, die Nutzung einer Webseite einzuschränken, wenn der Nutzer die Cookies ablehnt. Des Weiteren besteht in der EU eine Impressumspflicht. Aus dem Impressum der Webseite muss hervorgehen, wer der Betreiber ist. Seine Kontaktdaten und – bei gewerblichen Anbietern – seine Steuer-ID sind anzugeben. Nicht zuletzt dürfen Webseitenbetreiber keine Bildrechte und sonstige Urheberrechte verletzen, also keine Texte von anderen Seiten kopieren und auch keine Bilder verwenden, die nicht zur freien Nutzung zur Verfügung stehen (Stock-Bilder) oder für die der Webseitenbetreiber nichts gezahlt hat, wenn es sich um kommerziell verwertete Bilder handelt. Wer sich nicht rechtskonform verhält, riskiert eine Abmahnung durch einen Rechteinhaber, dessen Anwalt, einen Verbraucherschutzverein oder auch einen Anwalt, der sich ganz allgemein auf das Geschäft der Abmahnungen spezialisiert hat. Webseitenbetreiber sollten darauf achten, allen Vorschriften des IT-Rechts möglichst zu genügen. Vor allem der Datenschutz ist seit 2018 das zentrale Thema.