IT-Recht für Unternehmen

Die Digitalisierung zählt zu den Mega-Trends der heutigen Zeit. Projekte zur Implementierung neuer IT-Lösungen stehen in fast jedem Unternehmen auf der Agenda. Damit gelingt es den Betrieben, die Geschäftsprozesse effizienter zu gestalten. Im Zusammenhang mit dem Haftungsrecht, Versicherungsrecht, Kündigungsrecht, Urheberrecht, Wettbewerbsrecht und Datenschutz treten oft Konflikte auf. Viele Rechtsanwälte haben sich auf das IT-Recht in Unternehmen spezialisiert.


Bildquelle: (C) Andreas Breitling / Pixabay

Vereinbarungen schriftlich treffen

Manche Unternehmen verzichten aus finanziellen Gründen auf einen schriftlichen IT-Projektvertrag oder verwenden einen vorgefertigten Mustervertrag. Wenn sich das Projekt dann verzögert oder die Software bzw. Hardware nicht richtig funktioniert, kommt es oft zu Konflikten. Denn Auftraggeber und Auftragnehmer interpretieren ihre Rechte oder Pflichten naturgemäß unterschiedlich. Ein aufwendiger und teurer Rechtsstreit kann die Folge sein.

Leistungspflichten klar definieren und abgrenzen

Im Lastenheft beschreibt der Auftraggeber seine Anforderungen im Detail. Die vom Auftragnehmer zu erbringende Umsetzung ist im Pflichtenheft näher erläutert. Zur Absicherung sollten in diesem Pflichtenheft Leistungen, die nicht zum Auftrag gehören, explizit ausgeklammert werden. Besonders bei komplexen Projekten ist meist der Auftragnehmer mit dem Erstellen des Pflichtenheft befasst. Dann sollte der Auftraggeber die Anforderungen an den Text in diesem Dokument im Vorfeld mit dem Dienstleister abstimmen.

Mitwirkungspflichten des Auftraggebers festschreiben

Bei vielen IT-Projekten ist die aktive Mitwirkung durch den Auftraggeber erforderlich, damit das Projekt erfolgreich implementiert wird. Es ist wichtig, diese Mitwirkungspflichten im Vertrag oder einer Anlage festzuschreiben und diese mit den Leistungspflichten des Auftragnehmers zusammenzuführen. Dies ermöglicht es dem Auftraggeber, die Ressourcen sachgerecht zu planen und Verzögerungen zu vermeiden.

Abnahmeverfahren und Testlauf im Vorfeld festlegen

Werkvertragliche Leistungen müssen in der Regel abgenommen werden. Der Ablauf des Verfahrens für die Abnahme sollte im Projektvertrag festgehalten werden. Wenn ein vorgeschalteter Testlauf erforderlich ist, um die Funktionsfähigkeit der IT-Systems zu überprüfen, sollte dies ebenfalls in den Vertrag aufgenommen werden. Zum Beispiel kann es sinnvoll sein, dass der Auftraggeber sich bereit erklärt, Testdaten bereitzustellen.

Haftung im IT-Vertragsrecht

Bei Dienstleistungen wie Hosting oder Sofware-as-a-Service greift die Rechtsprechung oft auf das Mietrecht zurück. Dann haften Anbieter für eine dauerhafte Verfügbarkeit des IT-Systems. Dabei sind keine Zeitfenster für die Wartung vorgesehen. Auch bei einer kurzzeitigen Einschränkung kann der Empfänger der Dienstleistung dann eine Preisminderung oder Schadensersatz geltend machen. In dem Projektvertrag können die erforderlichen Wartungsphasen vereinbart werden.

Datenschutz und Datensicherheit

 

Daten haben sich in der Betriebswirtschaft zu wichtigen Ressourcen entwickelt. Daher ist es erforderlich, sich mit dem Datenschutz, der Datenhoheit und der Datenhaftung gut auszukennen oder einen externen Experten zu beauftragen. Dies sind typische Fragestellungen im betrieblichen Alltag: Wie werden personenbezogene Daten rechtskonform gespeichert und abgerufen? Ist es erlaubt, einen betrieblichen E-Mail-Account privat zu verwenden? Wer haftet, wenn Daten verloren gehen?

Informationssicherheitskonzept zur Vereinfachung von Prozessen

Die rechtlichen Rahmenbedingungen sind komplex. Zu den wichtigen Gesetzen gehören die EU-Datenschutzgrundverordnung (DSGVO), das IT-Sicherheitsgesetz (IT-SiG), das Geschäftsgeheimnisgesetz (GeschGehG) und das Netzwerkdurchsetzungsgesetz (NetzDG). Besonders bei kleinen und mittelständischen Unternehmen fällt der Aufwand zur Einhaltung der Vorgaben stark ins Gewicht. Mit einem Informationssicherheitskonzept können Unternehmen die Rechtsnormen sowie Verfahren und Maßnahmen strukturieren und diese den verantwortlichen Akteuren zuordnen. Dadurch gelingt es der Betriebsführung, alle relevanten Prozesse zur IT-Sicherheit aufeinander abzustimmen und zu überwachen.

Externe Beratung empfehlenswert

Rechtliche Konflikte und Unsicherheiten können Unternehmen erheblichen wirtschaftlichen Schaden zufügen. Es ist daher empfehlenswert, sich von einem entsprechend spezialisierten Rechtsanwalt oder einem Experten, wie etwa der IT-Rechts Kanzlei Schenk für Datensicherheit beraten zu lassen. Damit werden langwierige gerichtliche Verfahren vermieden.

Unsere Empfehlungen