Praxisupdate IT-Recht 2017

Meine Erkenntnisse aus dem „Praxisupdate IT-Recht“, einer Veranstaltung der SKW Schwarz Rechtsanwälte am 31. Mai 2017 in München, möchte ich gern mit Euch teilen.

Im exklusiven Ambiente des „The Charles Hotel“ informierten Anwälte von SKW Schwarz über wissenswerte Entwicklungen und Änderungen im Bereich IT-Recht. Und das ziemlich spannend – entgegen meiner anfänglichen Befürchtungen.

In Kürze das für uns Wesentliche:

„Industrie 4.0“: Rechte an Daten und Vertragsgestaltung:

Das Eigentum an Sachen ist gesetzlich geregelt, ein „Eigentum“ an Daten gibt es bisher nicht: Daten können im Prinzip beliebig vervielfältigt werden ohne jemandem physisch etwas „wegzunehmen“. Aktuelle Entwicklung in Deutschland: Man befindet sich „…mitten in der Diskussion“ (Angela Merkel) über diese eigentumsrechtlichen Fragestellungen; die Vorschläge reichen von einem Datenpass bis hin zu einem Datengesetz.

Auf EU-Ebene gibt es einen Zwischenbericht zur „Digital Single Market Strategy“, die unter anderem Datenzugriffsrechte und die Portabilität von Maschinendaten regeln möchte.

Aktueller Stand: Solange es keine gesetzlichen Regelungen gibt, sind vertragliche nötig. Und diese können komplex werden – angefangen von der Erfassung des Sachverhalts über die Anzahl der Beteiligten und deren Vertragsbeziehungen bis zur Identifizierung der relevanten Rechtsgebiete – das Ganze dann noch länderübergreifend. Von neuen Risiken und null Erfahrungswerten mal ganz zu schweigen. Ein „stark vereinfachtes Beispiel eines digitalen Geschäftsmodells“ am Beispiel Connected Car (Zitat des Vortragenden Dr. Philipp Haas, Robert Bosch GmbH) zeigt, dass es nicht ganz einfach wird.

Praxisupdate IT-Recht, SKW-Schwarz

Was geht’s uns an: In der Industrie 4.0 sind wir ja nicht wirklich anzusiedeln. Und dennoch: das Thema Daten und Eigentum an Daten ist für unsere tägliche Arbeit auch hoch brisant. Dranbleiben!

Digitalisierung in der Smart City

Extrem spannend: Hier ging es um Auswirkungen und Möglichkeiten der Digitalisierung in den Bereichen Mobilität und Transport, Netzwerkinfrastruktur, Analyse & Werbung, Wohnen & Stadtplanung. Quasi ein rundum vernetztes Leben in der smarten Stadt, vom autonom und emissionsfrei fahrenden Verkehrsmitteln über flächendeckendes WLAN bis hin zur smarten Energiesteuerung. Durchaus in Teilen scary: eine potenzielle Nachverfolgbarkeit aller Wifi-Nutzer in der Stadt, denen man dann am Bus-Wartehäuschen auf smarten Screens die anhand ihres ausgewerteten Nutzerprofils genau für sie passende Werbung ausspielt: George Orwell lässt grüßen. Bis es soweit ist, sind noch viele Fragen zu klären – von der Infrastruktur (wie mit der Datenlast umgehen) über Rechtliches (Datenschutz!) bis hin zum Wirtschaftlichen (Schnittstellen, IT-Sicherheit). Interessant vielleicht noch der Link zu einem EU-Projekt „Smarter together“ mit München, Wien und Lyon als Modellstädten.

Linktipp: App „Urbi“, die zumindest für einige Großstädte Deutschlands als smarter Mobility-Aggregator dient.

Was geht’s uns an: Hier haben wir eigentlich überall Berührungspunkte, denn von einer Smart City mit vernetzter Infrastruktur profitiert auch der Tourismus. Und in kleinen Bereichen ist es schon heute Realität, wo einem Gast standortabhängig Informationen aufs Smartphone geliefert werden. Smart Tourism?

Neue EU-Datenschutz-Grundverordnung (DSGVO)

Ab dem 25.52018 gilt EU-weit eine strenges Datenschutz-Verordnung, das die Rechte der Betroffenen deutlich stärkt. Die EU-Verordnung wurde in ein neues nationales Bundesdatenschutzgesetz mit dem schönen Namen DSAnpUG-EU („Datenschutz-Anpassungs- und Umsetzungsgesetz EU“) umgesetzt.

Was ändert sich konkret (Auswahl, Quelle SKW Schwarz):

• Unternehmen müssen künftig die Einhaltung der DSGVO aktiv nachweisen („Rechenschaftspflicht“).
• Sämtliche Vereinbarungen zur Auftragsdatenverarbeitung müssen an die neuen gesetzlichen Vorgaben angepasst werden.
• Unternehmen müssen umfangreiche Informationspflichten gegenüber Kunden, Interessenten, Mitarbeitern und anderen Betroffenen erfüllen.
• Datenschutz erfolgt künftig nach einem risikobasierten Ansatz, die Abwägungen müssen dokumentiert werden.
• Die Anforderungen an den technischen Datenschutz
• Recht auf Löschung („Recht auf Vergessenwerden“)
• Privacy-by-design und privacy by default: Dienste und Produkte müssen datensparsam gestaltet sein.
• Betroffene haben Anspruch auf eine digitale Kopie aller gespeicherten Daten.
• Datenschutzvorfälle sind binnen 72 Std. meldepflichtig (Data Breach Notification)
• Der Bußgeldrahmen wurde massiv erhöht.

Was geht’s uns an: Eine Menge! Großer Handlungsbedarf im Aufbau einer datenschutz-konformen Unternehmensstruktur.

Social Media und neue Werbeformen:

Ein kleiner Überflug über aktuelle Entwicklungen und neue Marketingformen:

• Influencer & Testimonials: schmaler Grad zu verbotener Schleichwerbung – kommerzieller Zweck muss deutlich gekennzeichnet sein.
• Banner & Pop-Ups als Werbung klar erkennbar sein, der Nutzer muss sich der Werbung in kurzer Zeit entziehen können (Wegklicken, Verlassen der Seite)
• Dash-Button: erleichtert das Leben, ist aber aktuell nicht rechtskonform – kein Hinweis auf kostenpflichtige Bestellung bei Drücken des Buttons, Mitteilung von Produkteigenschaften und Gesamtpreis erst nach der Bestellung.
• Sprachassistenten: belauschen permanent ihre Umgebung, sind jetzt schon weit verbreitet. Witziges Beispiel: Burger King stößt Reaktion von Google Home mittels Werbespot an (Bericht auf spiegel.de)
• Chatbots: Schon jetzt weit verbreitet; zu klären noch Standards, Austausch zwischen Bots, Kennzeichnungspflicht wann mit Mensch und wann mit Bot kommuniziert wird?

Was geht’s uns an: 100% – und wir sind hier meiner Meinung nach wissensmäßig gut aufgestellt. Weiter dranbleiben!

Wer sich mit den oben angerissenen Themen tiefer auseinandersetzen möchte, kann gern den Ordner zum Praxisupdate einsehen, zu finden im Büro Christine/Brigitta.