Rechtsanwalt IT-Recht München

Rechtsanwalt IT-Recht München bedeutet für uns die Beratung unserer Mandanten auf dem gesamten Gebiet des Rechts der Informationstechnologien und des Datenschutzes. Der Fortschritt in der Informationstechnologie stellt immer neue Rechtsprobleme, welche wir für unsere Mandanten lösen. Gleiches gilt auch für das Recht des Datenschutzes, das durch die Einführung der Datenschutzgrundverordnung (DSGVO) eine völlig neue Beachtung gefunden hat. Als IT-Recht Kanzlei liegt ein besonderer Schwerpunkt unserer Tätigkeit in der Erstellung und Verhandlung von IT-Verträgen sämtlicher Art in deutscher und englischer Sprache.

Fachanwalt für IT-Recht in München - profitieren Sie von unserer Spezialisierung

Unsere Spezialisierung als Fachanwalt für IT-Recht kommt unseren Mandanten zugute. Als Fachanwalt für IT-Recht in München können wir so stets die höchste Beratungsqualität gewährleisten. Dabei profitieren unsere Mandanten von unserer Erfahrung in der täglichen Mandatsarbeit und regelmäßigen Fortbildungen im IT-Recht. Die Erfahrung zeigt, dass die frühzeitige Einschaltung eines Rechtsanwalts für IT-Recht zahlreiche Rechtsstreitigkeiten verhindern kann. Als Fachanwalt für IT-Recht beraten wir Sie gerne!

Verträge Hardwareüberlassung / Softwareüberlassung vom Rechtsanwalt für IT-Recht in München

Als Rechtsanwalt für IT-Recht in München verhandeln und erstellen wir für Sie Verträge über Hardwarekauf bzw. Hardwareüberlassung. Hierzu zählen sämtliche EDV-Geräte von Computern, Servern über ganze Anlagen oder einzelne Komponenten wie Speicher- oder Peripheriegeräte. Bei Verträgen über den Hardwarekauf gibt es zur Vermeidung von Rechtsstreitigkeiten zahlreiche Punkte zu beachten, deren vorherige Regelung ein gedeihliches Miteinander der Vertragsparteien gewährleisten. Im öffentlichen Sektor können auch die einzelnen EVB-IT eine gravierende Rolle spielen.

Ebenfalls verhandeln und erstellen wir Verträge über den Softwarekauf oder andere Vertragsformen der Softwareüberlassung. Im Handel mit Software gibt es unterschiedliche Erscheinungsformen, was mit dem entsprechenden Charakter von Software zusammenhängt. Hier müssen Fragen geklärt werden, ob es sich um Standardsoftware oder um Individualsoftware handelt, ob die Software auf Dauer oder nur auf Zeit überlassen wird und ob die Software auf Datenträger übergeben oder online eingespielt wird. Ebenfalls ist von Bedeutung, ob Software-Updates online eingespielt oder ebenfalls auf Datenträgern überlassen werden. Auch hier ist es wichtig, die Besonderheiten der vereinzelten Vertragstypen zu kennen und diese entsprechend in den Vertrag einzuarbeiten. Das gewährleistet zum einen eine zuverlässige Vertragsbeziehung und verhindert zum anderen Rechtsstreitigkeiten im Nachgang, die meistens kostenintensiv und am Ende für beide Seiten unbefriedigend sind. Gleiches gilt für die Erstellung von Verträgen über Softwarepflege und Softwarewartung.

Insofern ist es auch in diesen Fällen ratsam, einen Rechtsanwalt für IT-Recht schon bei der Vertragsgestaltung einzubinden.

Eine sehr wichtige Form des Softwaremietvertrages stellt das Application Service Providing (ASP) bzw. Software as a Service (SaaS) dar. Hier wird Software nicht auf einem System des Nutzers installiert, sondern in der Cloud oder auf einem Server des Vermieters.

Verträge über Webdesign und Webhosting vom Rechtsanwalt für IT-Recht in München

Eine weitere Tätigkeit als Rechtsanwalt für IT-Recht in München ist die Erstellung von Verträgen über Webdesign und Webhosting. Streitigkeiten über Webdesign und Webhosting sind sehr häufig Gegenstand gerichtlicher Auseinandersetzungen. Der Grund liegt darin, dass in den meisten Fällen der Leistungsinhalt eines Projekts vertraglich nicht vernünftig geregelt wird. Dadurch entstehen häufig Verzögerungen und Unstimmigkeiten zwischen den Parteien, die am Ende teuer werden, da sich ein Launch der Website so immer weiter nach hinten verschiebt. Es ist daher von großer Bedeutung, im Vorhinein ein genaues Lastenheft zu erstellen, welches die Zwischenschritte und zeitlichen Vorgaben regelt. Häufig hört man, dass eine vertragliche Regelung in solchen Fällen überflüssig sei. Die Realität sieht aber anders aus. Es gibt unheimlich viele Projekte über Webdesign und Webhosting, die im Unfrieden auseinandergehen. Mangels vertraglicher Regelungen ist dann die Geltendmachung von Ansprüchen häufig nur sehr schwer, da in vielen Fällen keine Regelungen getroffen wurden, die auch gerichtsfest dokumentiert wurden. Diese Regelungen treffen wir für Sie als Rechtsanwalt für IT-Recht in München.

Rechtsanwalt für IT-Recht in München: Verträge über SEO-Dienstleistungen

Als Fachanwalt für IT-Recht in München liegen uns häufig auch Streitigkeiten über SEO-Dienstleistungen vor. Hier besteht das Problem, dass die Parteien häufig keine Regelungen treffen, welche Dienstleistungen genau vorzunehmen sind. Auch hier ist eine Abgrenzung von Dienstleistungsvertrag zu Werkvertrag im Vorfeld zu klären. Ist also eine Dienstleistung oder ein tatsächlicher Erfolg geschuldet? Gerade SEO-Verträge haben häufig ein großes finanzielles Volumen, weswegen eine vorherige vertragliche Regelung dringend anzuraten ist, um langwierige und kostenintensive Gerichtsverfahren im Nachgang zu vermeiden. Auch dabei unterstützen wir Sie als Rechtsanwalt für IT-Recht in München.

 

Domainrecht vom Rechtsanwalt für IT-Recht München

Als Rechtsanwalt für IT-Recht in München beraten wir auch ausführlich im Domainrecht. Hierzu gehören Recherchen zur Verwendung der richtigen Domain, Registrierung der Domain, Beratung zu Kollisionen bei eingetragenen Marken sowie das Führen von Rechtsstreitigkeiten zur Verteidigung oder Erlangung einer Domain. Hierzu beraten wir unsere Mandanten im Vorfeld und sind auch beim Erwerb von entsprechenden Domains behilflich, gerne auch als Treuhänder.

EVB-IT (Einkaufsbedingungen der öffentlichen Hand für IT)

Als Rechtsanwalt für IT-Recht in München prüfen wir für Sie die Einkaufsbedingungen der öffentlichen Hand für IT (EVB-IT).Bei der Entwicklung von Individualsoftware für die öffentliche Hand ist nach entsprechenden einheitlichen Richtlinien zu verfahren, da die öffentliche Hand bei der Beschaffung von IT-Leistungen EVB-IT Verträge nutzen muss. Hierbei gibt es unterschiedliche Verträge, die in EVB-IT Basisverträge und EVB-IT Systemverträge unterteilt sind. Es bestehen große Unterschiede und rechtliche Besonderheiten bei dem Abschluss von Softwareerstellungsverträgen mit der öffentlichen Hand im Vergleich zu solchen in der Privatwirtschaft. Bei der Beratung hierzu haben wir als Fachanwalt für IT-Recht eine besondere Expertise.

Cyberangriff: Wie verhindert man einen Hackerangriff und wie geht man dagegen vor?

Cyberangriffe auf Unternehmen kommen immer häufiger vor und sind für diese meist mit hohen finanziellen Belastungen und weiteren großen Problemen verbunden. Unternehmen sollten die Gefahr eines Cyberangriffs frühzeitig durchspielen und sich entsprechend wappnen. Hier gibt es eine Vielzahl von Maßnahmen, welche bereits im Vorfeld getroffen werden können, um im Falle eines Cyberangriffs bestmöglich vorbereitet zu sein. Als Rechtsanwalt für IT-Recht in München führen wir in Ihrem Unternehmen gerne ein entsprechendes Audit durch und beraten Sie bereits im Vorfeld zu erforderlichen Maßnahmen, um Cyberangriffe nach Möglichkeit zu verhindern oder aber die Auswirkungen solcher Angriffe abzumildern. Es ist leider eine Tatsache, dass Mitarbeiter eines Unternehmens eine große Gefahrenquelle für die IT-Sicherheit darstellen. Dabei muss es sich nicht unbedingt um einen „bösen Mitarbeiter“ handeln, der dem Unternehmen aus irgendeinem Grund schaden möchte. Auch das Anklicken von Links oder das Öffnen von Dateien kann schon ausreichen, um eine Gefahr für die IT-Sicherheit des Unternehmens darzustellen.

Sollten Sie Opfer eines Cyberangriffs geworden sein, werden Sie von einem Rechtsanwalt für IT-Recht beraten. Wir begleiten Sie im gesamten Prozess der Wiederherstellung von IT-Sicherheit und der Suche nach dem Schädiger inklusive der Einleitung von strafrechtlichen Maßnahmen. Weiter übernehmen wir die Korrespondenz mit Ihrer Versicherung und erstellen bei Bedarf eine Meldung an die zuständige Datenschutzaufsichtsbehörde und ggf. an das Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie weitere zuständige Behörden. Zudem beraten wir Sie zu den unverzüglich zu treffenden technischen Maßnahmen. Selbstverständlich können wir einen Cyberangriff nicht rückgängig machen; unsere Anwälte im IT-Recht verfügen aber über die Erfahrung, die Folgen einer solchen Attacke möglichst im Zaum zu halten und Sie dabei vor allem auch im Hinblick auf den möglichen Verlust personenbezogener Daten zu beraten und bei einzuleitenden Maßnahmen zu unterstützen.

Hier ist vor allem auch zu bedenken, dass sich ein Unternehmen immateriellen Schadensersatzansprüchen nach der Datenschutzgrundverordnung aussetzt, wenn es mit personenbezogenen Daten falsch umgeht. Es droht also ein enormes Kostenrisiko, weswegen sich jedes Unternehmen eingehend mit dieser Thematik beschäftigen sollte.

Datenschutz vom Rechtsanwalt für IT-Recht in München

Auch im Datenschutzrecht können wir eine breite Expertise aufweisen. Wir erstellen Ihnen maßgeschneiderte Datenschutzerklärungen und Pflichtinformationen und beraten Sie zu den einzelnen Punkten, damit Sie dafür sensibilisiert sind. Verstöße gegen das Datenschutzrecht können von Aufsichtsbehörden, betroffenen Personen und unter Umständen von Verbänden und Mitbewerbern verfolgt werden. Um sich hier teures Ungemach zu ersparen, empfiehlt sich eine eingehende Beratung im Datenschutzrecht durch einen spezialisierten Anwalt für IT-Recht. Als Rechtsanwalt für IT-recht in München sind wir in allen Fällen des Datenschutzrechts Ihr Sparringspartner.

Aber Datenschutzrecht bedeutet weit mehr als das Erstellen einer rechtssicheren Datenschutzerklärung. Als Rechtsanwalt für IT-Recht beraten wir unsere Mandanten hinsichtlich passender Datenschutzkonzepte, erstellen datenschutzrechtliche Verträge wie Auftragsverarbeitungsverträge etc. und beraten rund um die Themen Datenschutz, DSGVO und BDSG. Weiterhin verteidigen wir unsere Mandanten gegen Maßnahmen der Bußgeldbehörden im Zusammenhang mit Verstößen gegen die DSGVO und führen Gerichtsverfahren bzgl. der Geltendmachung von immateriellem Schadensersatz gem. Art. 82 DSGVO.

Ein wesentlicher Teil unserer datenschutzrechtlichen Beratung liegt in der Frage, wann und wie personenbezogene Daten rechtmäßig verarbeitet werden. Hierzu Ist grundsätzlich eine Einwilligung des Betroffenen erforderlich. Eine Einwilligung gem. DSGVO ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. Gerne prüfen wir für Sie die in der Vergangenheit eingeholten Einwilligungen und gestalten Ihre Geschäftsprozesse rechtssicher, damit Sie personenbezogene Daten rechtmäßig verarbeiten können.

Der Datenschutz im Arbeitsverhältnis spielt ebenfalls eine immer größere Rolle und wird zunehmend Gegenstand von gerichtlichen Auseinandersetzungen. Hier geht es unter anderem um Fragen bezüglich der Erstellung von Fotos von Arbeitnehmern, der Veröffentlichung von Geburtstagen, das Kontaktieren von Bewerbern über soziale Netzwerke und viele andere Problematiken. Darüber hinaus gilt es zu beachten, inwiefern ein Unternehmen seine Beschäftigten über die Verarbeitung ihrer personenbezogenen Daten informieren muss. Der Datenschutz findet dabei bereits im Bewerbungsprozess Anwendungen, zieht sich durch das Arbeitsverhältnis und ist auch nach Beendigung des Arbeitsverhältnisses zu beachten.

Als Anwalt für IT-Recht München beraten wir Sie zu allen Fragen der Auftragsverarbeitung. Da Unternehmen personenbezogene Daten längst nicht mehr nur intern verarbeiten, sondern die Datenverarbeitung häufig auslagern, ist es wichtig, den Umgang mit diesen Daten auf eine rechtssichere vertragliche Grundlage zu stellen. Ein Auftragsverarbeiter handelt dabei auf Weisung des Verantwortlichen, wobei er auch noch gewisse Entscheidungsspielräume hat. Mit der Übertragung von einzelnen Aufgaben auf einen Dritten ist meistens auch die Übermittlung von personenbezogenen Daten der Kunden oder Mitarbeiter verbunden, weswegen ein datenschutzrechtlicher Regelungsbedarf bezüglich der Frage besteht, welches Unternehmen für den Schutz von personenbezogenen Daten verantwortlich ist und wer welche Maßnahmen für diesen Schutz zu treffen hat. Wir beraten Sie hinsichtlich der rechtssicheren Ausgestaltung der Auftragsverarbeitung und verhandeln und erstellen entsprechende Verträge mit Ihren Dienstleistern sowie potentiellen Kunden im Rahmen von Projektgeschäften.

Der Datentransfer ins Ausland – insbesondere in sog. Drittstaaten, also das außereuropäische Ausland – ruft ebenfalls datenschutzrechtlichen Handlungsbedarf hervor. Die DSGVO gewährleistet einen europäischen Datenschutzstandard. Sobald aber ein Datentransfer ins außereuropäische Ausland stattfindet (zB bei der Inanspruchnahme von Clouddiensten), müssen datenschutzrechtliche Regelungen getroffen werden. Als Rechtsanwalt für IT-Recht in München beraten wir Sie zu der Frage, unter welchen Bedingungen ein Datentransfer in Drittstaaten zulässig ist.

Was können wir als Rechtsanwalt für IT-Recht in München für Sie tun?

Sie werden von unseren Anwälten spezialisiert beraten und vertreten. Gerade in einem Rechtsgebiet wie dem Informationstechnologierecht ist es wichtig, von den Kenntnissen und Erfahrungen eines Fachanwalts für IT-Recht in München zu profitieren. Gerne lösen wir Ihre Probleme und freuen uns auf Ihre Herausforderungen. Rufen Sie uns an, schreiben Sie uns eine Mail oder kontaktieren Sie uns über das nachstehende Kontaktformular:

    Ihre Dateien*

    Sollten Sie eine Abmahnung oder sonstige Schriftstücke erhalten haben, können Sie diese Ihrer Anfrage direkt beifügen. Dies beschleunigt die Bearbeitung.

    Bitte laden Sie Ihre Dokumente über dieses Feld hoch. Erlaubt sind die Dokumenttypen .doc, .docx, .pdf, .txt, .rtf, .jpg, .tiff und .png. Sie können bis zu 5 Dateien (maximal 5MB jeweils) hochladen. Sollte Ihr Dokument aus mehreren Dateien bestehen, fassen Sie die Dateien wenn möglich zu einer Datei zusammen. Alternativ können Sie auch eine E-Mail an office@ll-ip.com senden.





    Als Rechtsanwalt für IT-Recht vertreten wir unsere Mandanten von unserem Standort München aus bundesweit, u.a. auch in folgenden Städten: Berlin, Hamburg, Köln, Frankfurt, Stuttgart, Düsseldorf, Leipzig, Dortmund, Essen, Bremen, Dresden, Hannover, Nürnberg, Duisburg, Bochum, Wuppertal, Bielefeld, Bonn, Münster, Karlsruhe, Mannheim, Augsburg, Wiesbaden, Mönchengladbach, Braunschweig, Kiel, Aachen, Chemnitz, Magdeburg, Freiburg, Krefeld, Lübeck, Mainz, Erfurt, Oberhausen, Rostock, Kassel, Hagen, Saarbrücken, Hamm, Potsdam, Ludwigshafen, Oldenburg, Osnabrück, Leverkusen, Heidelberg, Darmstadt, Neuss, Regensburg, Paderborn, Ingolstadt, Würzburg, Fürth, Ulm, Heilbronn, Pforzheim, Wolfsburg, Göttingen, Reutlingen, Koblenz, Bremerhaven, Erlangen, Jena, Trier, Hildesheim, Cottbus, Kaiserslautern, Schwerin, Gera, Esslingen, Ludwigsburg, Tübingen, Zwickau, Flensburg.

    Bei „Open-Source-Software“ handelt es sich um Software, bei der der Nutzer die Freiheit hat, die Software zu teilen, zu studieren und zu verändern. Die Besonderheit liegt darin, dass diese Computerprogramme nicht nur im Objektcode, sondern auch im Quelltext („Source Code“) vorliegen.

    Dem Nutzer wird durch entsprechende Lizenzbedingungen ausdrücklich gestattet, die Software zu benutzen und zu verändern und sie in ursprünglicher oder in geänderter Form weiter zu verbreiten. Das bedeutet, dass auch Open-Source-Software in aller Regel unter einem entsprechenden Nutzungsrecht steht, das der Softwareentwickler bei einer Weiterentwicklung der Software zu beachten hat. Der Softwareentwickler selbst ist bei Entwicklung und/oder Weiterentwicklung der Software ebenfalls als Urheber anzusehen. Er kann die Nutzung der (weiterentwickelten) Open-Source-Software wiederum unter eine entsprechende Lizenz stellen (unter Berücksichtigung der Bedingungen, unter denen er die Software nutzen durfte). Ihm steht auch z.B. das Recht auf Anerkennung seiner Urheberschaft zu, was oftmals die freie Nutzung einschränken kann. Nutzungsrechtseinschränkungen sind insbesondere dann zu berücksichtigen, wenn Open-Source-Software im Rahmen selbst entwickelter bzw. proprietärer Software zum Einsatz kommen soll. Bei einer Open-Source-Lizenz handelt es sich demnach entgegen der landläufigen Auffassung nicht um eine unbegrenzte regellose Nutzung und Verbreitung von Software, sondern es gelten rechtliche Bestimmungen zu beachten, die je nach Lizenzmodell variieren können. Dies kann sogar so weit führen, dass sich die Lizenzbedingungen der Open-Source-Software auf proprietäre Software durchschlagen können, sodass diese insgesamt als Open-Source-Software eingestuft werden muss. Bei der Einbindung von Open-Source-Komponenten in proprietäre Software sind daher einige Besonderheiten zu beachten, um dies zu verhindern.

    Um rechtliche Konsequenzen zu vermeiden, sollten vor Einsatz von Open-Source-Software die vertraglichen Bedingungen jedes Lizenzmodells genaustens überprüft werden.

    Grundsätzlich jede Webseite, die nicht zu rein privaten Zwecken genutzt wird, bedarf eines Impressums und bei Verarbeitung personenbezogener Daten einer Datenschutzerklärung. Es kommt auf die Inhalte der Webseite und der darüber angebotenen Waren und Dienstleistungen an, welchen Umfang sowohl das Impressum als auch die Datenschutzerklärung haben müssen.

    Die Impressumspflicht soll es dem Webseiten-Nutzer erkenntlich machen, wer für den Inhalt der Webseite verantwortlich ist. Unter diese Pflicht fallen „geschäftsmäßige Online-Dienste“, die auf ihren Webseiten entgeltlich Waren bzw. Dienstleistungen anbieten, aber auch für gewerbsmäßige Social-Media-Auftritte und Web-Blogger besteht die Impressumspflicht. Um rechtliche Ansprüche gegen den Anbieter der Webseite geltend machen zu können, ist im Impressum u.a. eine ladungsfähige Anschrift des Inhabers der Webseite anzugeben. Diese Angaben sollen gemäß der gesetzlichen Formulierung „leicht erkennbar, unmittelbar erreichbar und ständig verfügbar“ sein. Um diese Vorgaben zu erfüllen, sollten Sie die Angaben in einem individuellen Menüpunkt in der Navigation der Webseite integrieren, welcher auch von jeder Unterseite – im Zuge eines Klicks – zugänglich und als „Impressum“ bezeichnet ist.

    Die Datenschutzerklärung dient der Erfüllung von Informationspflichten, die sich aus der Datenschutz-Grundverordnung (DSGVO) ergeben. Seit der Einführung der DSGVO im Jahr 2018 gibt es aufgrund von Unklarheiten immer noch allerhand Datenschutzverstöße im Internet und mit einer Abmahnung sind nicht unerhebliche Kosten verbunden. Um rechtliche Konsequenzen zu vermeiden, sollten Sie zum einen eine individuelle und DSGVO-konforme Datenschutzerklärung integrieren, welche die Datenverarbeitungen auf Ihrer Webseite leicht verständlich erläutert. Zum anderen sollten daneben weitere DSGVO-Forderungen betrachtet werden, wie etwa: das Vorhalten von verschlüsselten Kontaktformularen, die Untersuchung der eigenen Webseite auf nicht datenschutzkonforme Plug-Ins oder Dienste von Drittanbietern, die Integration entsprechender Cookie-Consent-Banner oder Consent-Management-Tools, die Kontrolle von datenschutzrelevanten Vorgängen wie Bestellprozesse und Newsletter, der Abschluss von Auftragsverarbeitungsverträgen mit Dienstleistern und/oder eigenen Kunden, soweit erforderlich.

    Unter Cloud Computing versteht man die Bereitstellung von Computertechnologien wie Speicher, Rechenleistung und Anwendungen über das Internet oder ein anderes Netzwerk. Benutzer können auf die von einem Cloud-Anbieter bereitgestellten Ressourcen zugreifen und diese nutzen, anstatt Software oder Hardware lokal auf ihren Computer zu installieren. Aufgrund von datenschutzrechtlichen und urheberrechtlichen Fragestellungen und teilweise unklaren Haftungsbedingungen birgt das Cloud Computing jedoch rechtliche Problematiken.

    Cloud-Server können theoretisch weltweit zur Verfügung gestellt werden. Für Nutzer ist dadurch oftmals nicht erkennbar, in welchem Land sich ihre Daten befinden, welchem Datenschutzregime und welchen behördlichen Zugriffsbefugnissen ihre Daten unterliegen können. Risiken mit Blick auf die Datensicherheit und Datenverfügbarkeit sind ebenfalls nicht vollkommen auszuschließen.

    Bei der Nutzung der Dienste kann es darüber hinaus zu urheberrechtlich relevanten Handlungen kommen, für die die Einräumung eines Nutzungsrechts (Lizenz) erforderlich ist.

    Die rechtsichere vertragliche Ausgestaltung bei Nutzung einer Cloud ist daher unerlässlich. Im Hinblick auf die datenschutzrechtliche Situation ist bei Verarbeitung personenbezogener Daten regelmäßig ein Auftragsverarbeitungsvertrag (zusätzlich) zu schließen.

    Im Wege des Urheberrechts können Software und Webseiten vor unbefugter Vervielfältigung, Verbreitung und öffentlicher Wiedergabe geschützt werden. Dieser Schutz entsteht automatisch mit Schöpfung des Werks und muss nicht gesondert beantragt werden. Wenn Sie ein bestimmtes Logo oder einen bestimmten Namen für Ihre Webseite bzw. Software nutzen, können Sie diesen Namen oder das Logo als Marke eintragen lassen und sich somit vor unbefugter Vervielfältigung schützen. Eine weitere Möglichkeit bietet das Designrecht (Geschmacksmusterrecht) sowie unter bestimmten wettbewerbsrechtlichen Bedingungen das Wettbewerbsrecht (UWG).

    Wenn urheberrechtlich geschützte Inhalte („Werke“) ohne Erlaubnis verwendet werden, handelt es sich in der Regel um eine Urheberrechtsverletzung. Dabei geht es um die Verletzung der Nutzungs- und Verwertungsrechte des Urhebers. Er allein kann entscheiden, ob das Werk beispielweise kopiert, veröffentlicht, verbreitet, öffentlich zugänglich gemacht oder ob es bearbeitet wird. Verletzungen des Urheberrechts können sowohl zivil- als auch strafrechtliche Konsequenzen haben. Der Urheber kann einerseits im Wege einer Abmahnung einen Anspruch auf Unterlassung geltend machen, zum anderen hat er gegenüber dem Verletzer einen Beseitigungsanspruch. Schließlich kann der Urheber auch Schadensersatzansprüche wegen der fehlenden Lizenz (fiktive Lizenzgebühr) geltend machen. Bei Abgabe einer strafbewehrten Unterlassungserklärung und Verstoß hiergegen kann auch eine Vertragsstrafe vom Verletzer verlangt werden.

    Wichtig ist zum einen, dass Ihre Webseite ein Impressum mit den gesetzlich vorgesehenen Angaben, insbesondere einer ladungsfähigen Anschrift, aufweist. Das Impressum muss leicht erkennbar, unmittelbar erreichbar und ständig verfügbar sein.

    Zum anderen ist sicherzustellen, dass Sie die Datenschutzgesetze bei Verarbeitung personenbezogener Daten über die Webseite einhalten und eine entsprechende Datenschutzerklärung auf Ihrer Webseite bereitstellen.

    Ein weiterer Punkt stellen die Allgemeinen Geschäftsbedingungen (AGB) dar: Es gibt zwar keine grundsätzliche Pflicht für das Vorhalten von AGB. Sobald Sie über Ihren Online-Shop an private Kunden bzw. Endverbraucher verkaufen, haben Sie jedoch sehr viele gesetzliche Belehrungs- und Informationspflichten zu erfüllen. Darüber hinaus haben AGB im Rahmen der gesetzlichen Möglichkeiten den Sinn, Haftungsrisiken für Sie als Online-Händler zu reduzieren. Daher sollten Sie Ihre AGB auf Ihrer Webseite veröffentlichen und sicherstellen, dass Ihre Kunden sie zur Kenntnis nehmen können. Im Falle eines Vertragsschlusses über Ihren Online-Shop ist auf die Einbeziehung der AGB im Wege der Zustimmung des Vertragspartners zu achten. Dies kann z.B. über eine Checkbox im Rahmen des Bestellvorgangs erfolgen. Darüber hinaus haben Verbraucher bei Fernabsatzgeschäften ein gesetzliches Widerrufsrecht von 14 Tagen. Sie müssen Ihre Kunden über ihr Widerrufsrecht informieren und Ihnen eine Widerrufsbelehrung bereitstellen. Weiter kann es sein, dass Sie bei langfristigen Verträgen mit Verbrauchern einen Kündigungsbutton vorsehen müssen. Gegenüber Verbrauchern gibt es weitere gesetzliche Vorschriften, die zwingend zu beachten sind. Dies betrifft u.a. klare und transparente Preisangaben inklusive Grundpreisangaben, die Angabe aller zusätzlichen Kosten wie Versandkosten oder Steuern sowie z.B. Angaben zu Lieferzeiten und Mindestlaufzeiten von langfristigen Verträgen.

    Neben den Informationspflichten haben Online-Händler Vorgaben zur Gestaltung des Onlineshops einzuhalten. Dabei ist es unerheblich, ob der Kunde Verbraucher oder Unternehmer ist. Dies betrifft insbesondere die technische Möglichkeit zur Fehlererkennung und eventueller Fehlerkorrektur vor Abgabe einer Bestellung, die korrekte Beschriftung und Anzeige des Bestellbuttons, die Bestätigung des Eingangs einer Bestellung sowie des Vertragsinhalts auf elektronischem Wege und der Möglichkeit zum Abruf und Speichern des Vertragstexts einschließlich der AGB.

    Grundsätzlich stellt das E-Mail-Marketing z.B. durch Versand von Newslettern ohne vorherige Einwilligung des Empfängers eine sog. „unzumutbare Belästigung“ und damit eine wettbewerbswidrige Handlung im Sinne des UWG dar. Daran hat sich auch durch die Geltung der DSGVO nichts geändert. Die DSGVO definiert insofern die inhaltlichen und formalen Anforderungen an eine wirksame Einwilligung für das E-Mail-Marketing.

    Die Anforderungen beziehen sich dabei auf die Form der Einwilligung, welche informiert, freiwillig und ausdrücklich erteilt sein muss. Der Inhalt der Einwilligungserklärung muss verständlich und in einer klaren und einfachen Sprache gehalten sein. Dem Empfänger muss darüber hinaus eine jederzeitige Widerrufsmöglichkeit eingeräumt werden. Auch sind die Informationen zusätzlich im Rahmen der Datenschutzerklärung ausführlich zu beschreiben.

    Um die Einwilligung für den Versand eines Newsletters rechtssicher einzuholen, ist es erforderlich das Double-Opt-In-Verfahren einzuhalten. In der Praxis bedeutet das, dass der Empfänger sich auf freiwilliger Basis für ein Newsletter-Abonnement anmeldet und dabei in die Verwendung seiner personenbezogenen Daten für den Versand des Newsletters einwilligt („Opt-in“). Sie müssen anschließend sicherstellen, dass der Empfänger mit dem Newsletter-Versand auch wirklich einverstanden ist. Zu diesem Zweck erhält der Empfänger nach Anmeldung an seine E-Mail-Adresse eine Aufforderung, den in der E-Mail enthaltenen Bestätigungslink anzuklicken („Double-Opt-in“). Nur wenn sich der Empfänger über diesen Bestätigungslink verifiziert, wird die Anmeldung zum Newsletter-Abonnement rechtskonform. Schon bei der Eingabe der E-Mail-Adresse ist es erforderlich den Verwendungszweck sowie einen Hinweis auf das Widerrufsrecht zu hinterlegen. Darüber hinaus müssen der Werbezweck und die kommerziellen Absichten bei der Adresseingabe transparent sein.

    Ausnahmen von der Einholung vorheriger Einwilligungen bestehen nur bei Bestandskunden hinsichtlich der Werbung für den Verkauf eigener ähnlicher Produkte mittels E-Mail-Werbung („Direktmarketing“). Allerdings sind die Hürden an die Zulässigkeit gem. § 7 Abs. 3 UWG nicht zu unterschätzen:

    1. Die E-Mail-Adresse muss im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung von dem Kunden erhalten worden sein,
    2. die E-Mail-Adresse darf nur zur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen verwendet werden,
    3. der Kunde darf der Verwendung nicht widersprochen haben und
    4. der Kunde ist sowohl bei der Erhebung der E-Mail-Adresse als auch bei jeder weiteren Verwendung zur Direktwerbung klar und deutlich auf sein Widerspruchsrecht hinzuweisen.

    Diese vier Voraussetzungen müssen alle, und zwar kumulativ vorliegen, damit die Ausnahme greift. So einfach die ersten beiden Voraussetzungen erfüllbar scheinen, so oft scheitert das E-Mail-Marketing an der letzten Voraussetzung. Aber auch bei der Frage, was unter „eigene ähnliche Produkte“ zu verstehen ist, sind die strengen Auslegungsmaßstäbe der Rechtsprechung zu beachten.

    Daneben darf nicht vergessen werden, dass es sich bei Newslettern um Telemedien handelt. D.h. das TMG regelt zusätzliche Vorgaben hinsichtlich der inhaltlichen Ausgestaltung von Werbe-Mails. Auch hier gilt beispielsweise die Impressumspflicht.

    E-Mail-Marketing ist daher an eine Vielzahl von Regelungen und Vorgaben geknüpft. Marketer sind gut beraten, die Anforderungen an Werbe-Mails mit einer spezialisierten Anwältin oder einem spezialisierten Anwalt zu besprechen und umzusetzen.

    Es ist ratsam, Ihre Allgemeinen Geschäftsbedingungen (AGB) nicht eigenhändig zu erstellen, da hierbei Fachkenntnisse erforderlich sind, um diese rechtssicher zu gestalten und keine Abmahnungen zu riskieren. Auch von der Verwendung von Muster-AGB ist abzuraten, da jedes Geschäftsmodell anders ist und Ihre AGB dementsprechend gestaltet werden sollten. Es ist empfehlenswert, die Erstellung Ihrer Allgemeinen Geschäftsbedingungen mit einer Anwältin oder einem Anwalt zu besprechen, da diese über die aktuelle Rechtsprechung informiert sind und Ihnen präzise erklären können, welche Rechte und Pflichten Sie als Online-Händler haben.

    Die DSGVO hat einen erheblichen Einfluss auf die IT-Systeme von Unternehmen, die personenbezogene Daten verarbeiten. Zum einem ist es verpflichtend, dass technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten ergriffen werden. Diese Maßnahmen, die sich im Wesentlichen auf die IT-Sicherheit von Unternehmen beziehen, müssen dem Stand der Technik entsprechen, regelmäßig überprüft und aktualisiert werden. Um der datenschutzrechtlichen Rechenschaftspflicht zu genügen, sind sämtliche Maßnahmen zu dokumentieren. Weiterhin müssen Unternehmen sicherstellen, dass personenbezogene Daten nur für den Zweck verarbeitet werden, für den sie erhoben werden. Auch die Einhaltung der Rechte betroffener Personen, wie zum Beispiel das Recht auf Auskunft oder das Recht auf Löschung müssen gewährleistet sein. Die DSGVO fordert darüber hinaus die Umsetzung von Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellung (Privacy by Design und Privacy by Default). Unternehmen müssen bereits bei der Entwicklung ihrer IT-Systeme und -Anwendungen Datenschutzprinzipien berücksichtigen und standardmäßig datenschutzfreundliche Einstellungen vornehmen. Je nach Größe des Unternehmens und des Umfangs der zu verarbeitenden personenbezogenen Daten ist ein entsprechendes Risikomanagementsystem sinnvoll, um die IT-Sicherheit laufend zu monitoren und eventuelle Schwachstellen oder Risiken aufzudecken, bevor es zu einem Datenschutz- und/oder IT-Sicherheitsvorfall kommt.

    Für den Schutz vor Datendiebstahl und Cyber-Angriffen spielt die Informationssicherheit eine zentrale Rolle. Die IT-Sicherheit als Teil der Informationssicherheit bezieht sich dabei auf den Schutz der technischen Verarbeitung von Informationen und Daten. Damit soll die Funktionssicherheit der IT-Systeme gewährleistet werden. So können Sie vermeiden, dass Ihre IT-Systeme z.B. beschädigt werden und infolgedessen Daten verloren gehen, somit unangenehme und aufwändige Konsequenzen auf Ihr Unternehmen zukommen.

    Wichtig hierfür ist, dass grundsätzlich anhand der jeweiligen Bedürfnisse des Unternehmens technisch-organisatorische Maßnahmen zu ergreifen sind, die einen hinreichenden Grad an IT-Sicherheit bieten. Die regelmäßige Aktualisierung von verwendeter Software, Betriebssystemen, Virenschutz und der Firewall stellt sicher, dass bekannte Schwachstellen der Systeme beseitigt werden und ein stetiger Schutz gewährleistet ist. Darüber hinaus ist es zu empfehlen, Ihre Mitarbeiter für die Bedrohung durch Cyber-Angriffe zu sensibilisieren und sie in der Erkennung und Vermeidung z.B. von Phishing-Angriffen und anderen betrügerischen Aktivitäten zu schulen.

    Sollte es trotz der ergriffenen technisch-organisatorischen Maßnahmen zu einem Datenschutzvorfall durch Datendiebstahl oder einem Cyber-Angriff kommen, kann eine lückenlose Backup-Strategie den Schaden eingrenzen. Unternehmensweite Passwort-Regelungen und eine regelmäßige Überwachung Ihrer Systeme auf verdächtige Aktivitäten sind ebenfalls empfehlenswert.