IT-Recht & Compliance
Im IT-Recht müssen bei der Gestaltung von Webseiten sowie bei der Formulierung von Verträgen und Bedingungen für Software, Hardware und Dienstleistungen (z.B. ASP, SaaS, SLA) die technischen Besonderheiten sowie die speziellen Businessmodelle der IT-Branche juristisch umgesetzt werden.
Wir gestalten für Unternehmen Texte und IT-Verträge nebst Online-Nutzungsbedingungen und AGB (B2B/B2C). Und wir beraten Sie im Recht des E-Commerce, der Kommunikationsdienste, dem Kennzeichenrecht ebenso wie zu IP Rechten (Markenrechte, Urheberrechte, Domainrechte etc.) sowie Datenschutz (DSGVO) und Datensicherheit.
Jede Regel bezweckt den Schutz von Personen und Rechtsgütern. Die Beratung zum regelkonformen Verhalten ("Compliance") gehört dem Grunde nach zur den Kernaufgaben jedes Rechtsanwalts. Hierbei geht es nicht nur um die Vermeidung von Regelverstößen, sondern vor allem um die Abwehr von hieraus resultierenden Gefahren für Dritte und das Unternehmen selbst.
Nun liegt es in der Natur der Sache, dass jede Organisation zur Einhaltung ihrer spezifischen Verpflichtungen, die sich z.B. aus den gesetzlichen Bestimmungen zum Datenschutz, der IT-Sicherheit, den Telemedien, dem Umweltschutz, dem Arbeitsschutz und dem Wettbewerb ergeben, wiederum Regeln aufstellen muss, um drohende Haftung und Gefahren wirksam abzuwehren. Angesichts der hierdurch begründeten Dynamik und Fülle von regulatorischen Standards und Anforderungen fällt es schwer, den Überblick zu behalten und auf die besonderen Herausforderungen der zunehmenden Digitalisierung -und damit auch der stetig wachsenden Transparenz- angemessen zu reagieren.
Am Ende geht es bei unserer Tätigkeit im Compliance-Management also darum, Sie ausgehend von Ihren spezifischen unternehmerischen Aktivitäten (je nach Bedarf) zu unterstützen bei:
- Identifikation einschlägiger Regularien
- Erfassung der sich hieraus ergebenden Anforderungen
- Abweichungsanalyse (Soll-/Ist-Vergleich)
- Risikobeurteilung nach Schadenspotential und Eintrittswahrscheinlichkeit
- Festlegung von Toleranzbereichen
- Anpassung von Verfahren und Geschäftsprozessen
- Festlegung von Verantwortlichkeiten
- Konzeptionierung ständiger Kontrollmechanismen
- Systematisierung von Unterweisungen, Belehrungen und Berichtswesen
- Erstellung und Sicherstellung entsprechender Dokumentation
- Ausarbeitung von Richtlinien, Geschäftsbedingungen und Verträgen
Beim Datenschutz kann ein erheblicher Teil der vorgenannten Maßnahmen von einem qualifizierten Datenschutzbeauftragten erledigt werden. Zur sachgerechten Umsetzung der Bestimmungen der DSGVO und sonstiger Datenschutzbestimmungen bedarf es jedoch auch der Gestaltung unternehmensspezifischer Richtlinien, Verträge, Erklärungen und ggfs. Betriebsvereinbarungen. Diese sind auf die einschlägigen arbeits-, gesellschafts- und wirtschaftsrechtlichen Gegebenheiten des jeweiligen Betriebes abzustimmen. Während der Datenschutzbeauftragte hierbei ausschließlich den Schutz personenbezogener Daten auf der Agenda hat, sind die (ggfs. widerstreitenden) wirtschaftlichen und rechtlichen Interessen des Unternehmens vom Rechtsanwalt im Auge zu behalten. Eine enge Abstimmung zwischen den Rechtsberatern und dem Datenschutzbeauftragten eines Unternehmens ist daher unerlässlich.
Bei der Gestaltung von internetgestützten Diensten und Plattformen (Web & App) sind neben den datenschutzrechtlichen Bestimmungen auch die besonderen Bestimmungen u.a. für Telemedien, Telekommunikation, des Verbraucherschutzes und der Providerhaftung zu beachten. Auch hier bedarf es einer engen Abstimmung, und zwar nicht nur hinsichtlich der Nutzungs- und Geschäftsbedingungen, sondern auch bei der Gestaltung von Inhalten und Verfahrensweisen. Die besondere Bedeutung liegt hierbei in der Tatsache, dass es sich rund um die Digitalisierung um sehr dynamische Vorgaben handelt und etwaige Complianceverstöße für die ganze Welt (www) erkennbar werden.