Jetzt anrufen unter:

+49 711 410 190 30

  • wpml-ls-flag
  • wpml-ls-flag

Online

und

IT-Recht.

Im IT-Recht kommt es auf rechtliches Know-How und technisches Verständnis an: Vertrauen Sie unseren erfahrenen Experten, um sich in den Bereichen IT, Software, Künstliche Intelligenz und Onlinegeschäftsmodelle professionell beraten zu lassen.

Jetzt kontaktieren!

Das IT-Recht

Die Digitalisierung durchdringt alle Branchen – von der Softwareentwicklung über Cloud-Dienste bis hin zur Nutzung sozialer Medien und künstlicher Intelligenz. IT- und Internetrecht betrifft daher Unternehmen jeder Größe und nahezu jeder Branche. Gemeint sind die rechtlichen Rahmenbedingungen rund um die Informationstechnologie und die Nutzung des Internets. Sowohl IT-Unternehmen als auch nahezu alle Unternehmen aus anderen Branchen, die IT-Lösungen und wirtschaftlich online aktiv sind, sind vom IT-Recht betroffen.

Das IT-Recht ist ein interdisziplinäres Rechtsgebiet, das die rechtlichen Rahmenbedingungen der digitalen Welt regelt. Es umfasst eine Vielzahl von Vorschriften aus unterschiedlichen Rechtsgebieten in den Bereichen, Vertragsrecht, Recht der digitale Diensten und Services, Recht der künstlichen Intelligenz, Lizenzrecht sowie Regelungen zur IT-Sicherheit, aber auch Datenschutz und E-Commerce. Ziel des IT-Rechts ist es, die Rechtssicherheit im digitalen Geschäftsverkehr zu gewährleisten, den Schutz personenbezogener Daten sicherzustellen sowie die Integrität und Verfügbarkeit von IT-Systemen zu fördern.

Für Unternehmen stellt dabei die Einhaltung der Vielzahl an rechtlichen Anforderungen eine zunehmende Herausforderung dar. Die rasante technologische Entwicklung sowie die zunehmende gesetzliche Regulierung, etwa durch den Digital Markets Act (DMA), den Digital Services Act (DSA), den AI Act, den Data Act und viele mehr, machen eine kontinuierliche Anpassung und rechtliche Überprüfung und Beratung unerlässlich. Die vom Gesetzgeber geschaffenen Compliance Anforderungen sind in den letzten Jahren immer weiter gestiegen. Betroffen sind dabei nicht nur Unternehmen, die digitale Dienste oder Online-Plattformen betreiben, sondern alle Unternehmen, die IT-Systeme einsetzen und Daten digital verarbeiten.

Das IT-Recht als Querschnitt durch verschiedene Rechtsbereiche, versucht (neuen) digitale Geschäftsmodellen und Technologien wie Künstlicher Intelligenz oder Blockchain einen rechtlichen Rahmen zu geben und dabei gleichzeitig für Regulierung und gleiche Bedingungen für Unternehmen am Markt zu sorgen.

Software

Software ist das Herzstück der digitalen Wirtschaft. Jeder digitale Prozess nutzt Software. Dabei kommen im Zusammenhang mit Software unterschiedliche Vertragstypen zum Einsatz. So kann die vertragliche Grundlage ein Kaufvertrag, ein Werkvertrag, ein Dienstvertrag, ein Mietvertrag oder ein typengemischter Vertrag aus den vorstehenden Vertragstypen sein. Jeder Vertragstyp hat dabei sein Vor- und Nachteile für den Softwareanbieter und seinen Kunden. Welches der richtige Vertragstyp ist und wie dieser auszugestalten ist, ist für den Erfolg jedes Softwareprojektes für alle Beteiligten von entscheidender Bedeutung. Daher ist in diesem Bereich eine qualifizierte rechtliche Beratung unerlässlich.

Softwareentwicklung

Verträge über die Entwicklung von Software, d.h. die Erstellung oder Anpassung von Software nach den Vorgaben des Auftraggebers, sind regelmäßig Werkverträge. Für die Parteien ist es dabei entscheidend, in der vertraglichen Vereinbarung die vertraglich geschuldeten Leistungen so zu definieren, dass am Ende für beide Seiten klar ist, was der Softwareentwickler zu entwickeln hat und was der Kunde im Gegenzug erwarten kann. Aufgrund der Komplexität der Projekte ist es unmöglich und wirtschaftlich unsinnig, jedes Detail zu vereinbaren, weshalb hier durch geeignete Vertragsgestaltungen ein Ausgleich beider Interessen gefunden werden muss.

Agile Softwareentwicklung

Viele moderne Softwareprojekte werden heute agil durchgeführt (z.B. Scrum). Dies hat gegenüber klassischen Entwicklungsmodellen (z.B. Wasserfall) den Vorteil, dass flexibel und kurzfristig auf Anpassungswünsche und Änderungen reagiert werden kann, zumal es erfahrungsgemäß in jedem Softwareprojekt häufig zu Anpassungen und Änderungen kommt.

Aus rechtlicher Sicht sind agile Verträge nicht immer eindeutig als Werk- oder Dienstvertrag einzuordnen. Ob ein Werk- oder Dienstvertrag oder eine Mischung aus beiden vorliegt, hängt von der konkreten Umsetzung der agilen Softwareentwicklung ab. Hier kann durch entsprechende Vertragsgestaltung Klarheit geschaffen werden.

Software lizenzieren, kaufen oder mieten

Sobald Software beschafft wird, stellt sich die Frage wie dies rechtlich umgesetzt werden soll. Landläufig spricht man von Softwarelizenzen und Softwarelizenzenverträgen. Dahinter stecken rechtlich meist Kauf- und Mietverträge, wobei letztere in den letzten Jahren zugenommen haben. Der Vorteil bei Mietverträgen wie Software-as-a-Service (SaaS) für den Anbieter sind die fortlaufenden Mieteinnahmen im Vergleich zu einer Einmaleinnahme beim Verkauf. Für den Kunden kann die dauerhafte Gewährleistung des Vermieters von Vorteil sein. Gleichzeitig gibt es auch gute Gründe für den Kauf statt der Miete, so dass im Vorfeld die rechtlichen und technischen Vor- und Nachteile bedacht werden wollen.

Softwarepflege- und Wartungsverträge

Softwarepflege- und Wartungsverträge sind Verträge im Anschluss an die Softwareentwicklung oder den Kauf von Software. Sie regeln den Umfang von Updates, Upgrades, Support und vergleichbaren Leistungen, vor allem nach Ablauf der gesetzlichen Gewährleistung . Integriert erden dabei meist auch Service-Level-Agreements, also Regelungen wie, wie schnell und in welchem Umfang ein Dienstleister bei Problemen und Supportanfragen zu reagieren hat.

Open Source Software

Open Source Software ist Software, deren Quellcode öffentlich zugänglich ist und von jedermann eingesehen, genutzt, verändert und weitergegeben werden kann. Der Kerngedanke von Open Source ist Transparenz, Kooperation und gemeinschaftliche Weiterentwicklung, wodurch Innovationen schneller vorangetrieben werden können. Ein besonderes Merkmal von Open-Source-Software ist, dass sie im Gegensatz zu proprietärer Software nicht nur kostenlos zur Verfügung gestellt werden kann, sondern die Nutzer auch das Recht haben, sie an ihre Bedürfnisse anzupassen. Die Nutzung und Verbreitung von Open-Source-Software unterliegt jedoch bestimmten Lizenzbedingungen. Zu den bekanntesten Open-Source-Lizenzen gehören die GNU General Public License (GPL), die verlangt, dass abgeleitete Software ebenfalls unter der GPL veröffentlicht wird (Copyleft-Prinzip), die MIT-Lizenz, die eine sehr freie, auch kommerzielle Nutzung erlaubt, sowie die Apache License, die zusätzlich Regelungen zu Patentrechten enthält. Weit verbreitet ist auch die BSD-Lizenz, die ähnlich wie die MIT-Lizenz sehr freizügig ist. Diese Lizenzen legen fest, unter welchen Bedingungen Open Source Software genutzt, verändert und weitergegeben werden darf.

Cloud Computing: SaaS, PaaS, IaaS Verträge

Immer mehr Unternehmen verlagern IT-Systeme in die Cloud. Ob Software as a Service (SaaS) – fertige Software online nutzen, Platform as a Service (PaaS) – Entwicklungsplattformen in der Cloud, oder Infrastructure as a Service (IaaS) – Auslagerung von Server-Infrastruktur: Alle Modelle bringen spezielle Rechtsfragen mit sich.

Verfügbarkeit und Leistungspflichten

Wie bei jeder IT-Outsourcing-Vereinbarung muss der Vertrag mit dem Cloud-Anbieter klare Regelungen zu Verfügbarkeit, Performance und Support enthalten. Hier kann durch vertragliche Vereinbarungen wie z.B. Service Level Agreements (SLAs) definiert werden, ob eine bestimmte Verfügbarkeit, Reaktionszeiten im Supportfall etc. geschuldet sind. Dies kann insbesondere im Hinblick auf die Haftung von Anbieter und Kunde bei Ausfall oder Nichtverfügbarkeit der Cloud-Dienste relevant werden.

Datenschutz und Datenhoheit

Cloud-Dienste bedeuten häufig, dass Unternehmensdaten extern gespeichert werden. Wenn es sich dabei um personenbezogene Daten handelt, kommt die DSGVO zur Anwendung. Der Cloud-Anbieter wird dann zum Auftragsverarbeiter und es muss ein Vertrag zur Auftragsverarbeitung (AV) geschlossen werden, der unter anderem Sicherheitsmaßnahmen, Einsichtsrechte und Unterauftragnehmer regelt. Wichtig ist auch, wo die Daten gespeichert werden: Liegen sie außerhalb der EU, können zusätzliche Regelungen erforderlich sein (z.B. Standardvertragsklauseln) und es sollte geprüft werden, ob ein Zugriff durch Behörden von Drittstaaten droht (Stichwort: Cloud Act in den USA). Einige Branchen verlangen, dass bestimmte Daten nur innerhalb der EU gespeichert werden dürfen (z.B. Gesundheits- oder Finanzsektor).

Datenverfügbarkeit beim Vertragsende

Unternehmen müssen sicherstellen, dass sie im Falle einer Kündigung oder eines Anbieterwechsels ihre Daten zurückerhalten – und zwar in einem gängigen Format. Andernfalls droht ein sogenannter Vendor Lock-in, der einen Anbieterwechsel erschwert oder unmöglich macht. Auf Kundenseite ist daher auf die Möglichkeit der Datenportabilität zu achten.

Haftung und Sicherheit in der Cloud

Wer haftet, wenn Daten in der Cloud verloren gehen oder unberechtigt abgegriffen werden? In der Regel schließen die Anbieter die Haftung weitgehend aus oder begrenzen sie (z.B. auf die Höhe der Jahresgebühr). Unternehmen sollten prüfen, ob solche Haftungsbegrenzungen akzeptabel sind. Kritische Daten sollten zusätzlich durch eigene Backups gesichert werden. Zudem ist auf die IT-Sicherheit des Cloud-Anbieters zu achten (z.B. durch entsprechende Zertifizierungen). Kommt es zu einer Datenpanne (z.B. Hackerangriff auf den Cloud-Anbieter), bleibt das Unternehmen gemäß DSGVO meldepflichtig, auch wenn der Fehler extern verursacht wurde. Daher sollten Sicherheitsanforderungen und Incident-Response-Prozesse vertraglich festgehalten werden.

Wir beraten

Sie gerne zum

IT-Recht!

Jetzt kontaktieren!
Jetzt anrufen!
Clemens Pfitzer, Rechtsanwalt, Fachanwalt für gewerblichen Rechtsschutz, Fachanwalt für IT-Recht, Partner, Wettbewerbsrecht, Markenrecht, Patentrecht, Designrecht, Know-How-Schutz, IT-Recht, Datenschutzrecht, Urheberrecht, E-Commerce

Social Media

Social-Media-Plattformen wie Instagram, TikTok, Snapchat, Facebook, LinkedIn, X und Bluesky sind für viele Unternehmen heute wichtig für Werbezwecke und zur eigenen Unternehmenskommunikation oder für Recruiting.

Dabei entstehen Risiken für verbreitete Inhalte. Was Mitarbeiter oder beauftragte Agenturen im Namen des Unternehmens posten, kann dem Unternehmen rechtlich zugerechnet werden. Werbung muss zudem als solche erkennbar sein – die Kennzeichnung von Werbepostings oder Influencer-Beiträgen als Anzeige oder Werbung ist Pflicht, sobald eine kommerzielle Absicht vorliegt. Bei Verstößen drohen ansonsten wettbewerbsrechtliche Abmahnungen.

Risiken bestehen aber auch beim User Generated Content, so dass sich Unternehmen mit Strategien im Umgang mit rechtswidrigen Kommentaren (z.B. Beleidigungen, Hate Speech oder urheberrechtsverletzende Inhalte, die Nutzer posten) auseinander setzen müssen.

Zudem sind datenschutzrechtliche Anforderungen beim Einsatz mit Social Media zu beachten, was bei in der Regel außereuropäischen Plattformen schnell zu einer Herausforderung werden kann.

Künstliche Intelligenz (KI)

Künstliche Intelligenz, insbesondere generative künstliche Intelligenz, revolutioniert immer mehr Geschäftsprozesse. Die Anwendungen reichen von Chatbots, Bild-, Musik- und Videogeneratoren, Mustererkennung in der Medizin oder anderen naturwissenschaftlichen Bereichen bis hin zur Auswertung biometrischer Daten.

Dabei stellen sich eine Vielzahl noch unklarer und ungeklärter Rechtsfragen, die beim Einsatz und der Entwicklung von KI-Systemen zu beachten sind. Dabei sind auch Regelungen wie die KI-Verordnung der EU zu beachten, die diesbezüglich weitreichende Anforderungen stellt.

Hier ist eine Rechtsberatung unerlässlich, die sich sowohl technisch als auch juristisch mit der Materie auseinandersetzt und auch die Entscheidungspraxis und Regelungen in anderen Ländern berücksichtigt.

Blockchain, NFT, Krypto und Smart Contracts

Die Blockchain-Technologie steht für Dezentralität, Transparenz und Unveränderbarkeit von Daten. Die Anwendungen reichen von Kryptowährungen (Bitcoin, Ethereum) über Smart Contracts bis hin zu Supply Chain Tracking und digitalen Identitäten. Dieser Innovationsschub wirft jedoch vielfältige rechtliche Fragen auf, da herkömmliche Rechtsnormen mit den Besonderheiten der Blockchain kollidieren.

Die Blockchain funktioniert dabei wie ein dezentrales Kassenbuch. Aber gilt ein Eintrag in die Blockchain (z.B. eine Bitcoin-Überweisung) rechtlich als Eigentumsübertragung? In vielen Rechtsordnungen, auch in Deutschland, sind Kryptoassets inzwischen als Rechtsobjekte anerkannt. Dennoch bestehen weiterhin rechtliche Unsicherheiten. Kann z.B. ein Insolvenzverwalter bei der Insolvenzanfechtung eine Krypto-Transaktion rückgängig machen?

Smart Contracts

Ein Smart Contract ist ein Code, der auf der Blockchain ausgeführt wird und z.B. automatisch Zahlungen oder Aktionen auslöst, sobald definierte Bedingungen eintreten. Beispiel: Eine selbstausführende Versicherung zahlt automatisch einen Betrag aus, wenn ein Sensor meldet, dass ein Paket beschädigt wurde. Technisch raffiniert – rechtlich komplex. Ein Smart Contract ist streng genommen kein „Vertrag“ im juristischen Sinne, sondern Software. Oft existiert parallel ein herkömmlicher Vertrag, der regelt, dass sich die Parteien der Ausführung des Codes unterwerfen. Die Herausforderung besteht darin, zu regeln, was bei Programmierfehlern oder unbeabsichtigten Folgen passiert. Es ist daher dringend zu empfehlen, bei wichtigen Geschäften schriftliche Verträge im Hintergrund zu haben, die z.B. regeln, was gilt, wenn der Smart Contract vom beabsichtigten Ergebnis abweicht oder ob und wie ein Smart Contract ggf. angehalten/gestoppt werden kann.

Non-Fungible Token (NFT)

Ein non-fungible Token (NFT) ist ein einzigartiger, nicht austauschbarer digitaler Token, der auf Blockchain-Technologie basiert, in der Regel auf Ethereum oder anderen Smart Contract-fähigen Blockchains wie Solana oder Polygon. NFTs dienen als digitale Eigentumszertifikate für digitale oder physische Güter wie Kunstwerke, Musik, Videos oder virtuelle Grundstücke in Metaversen. Im Gegensatz zu Kryptowährungen wie Bitcoin oder Ether, die untereinander austauschbar („fungibel“) sind, ist jeder NFT einzigartig und kann nicht durch einen anderen Token desselben Typs ersetzt werden. NFTs werden durch Smart Contracts verwaltet, die Regeln für die Übertragung und Verwendung des Tokens festlegen. Die Authentizität und das Eigentum eines NFT werden fälschungssicher in der Blockchain gespeichert, wodurch digitale Inhalte handelbar und sammelbar werden.

Ein weiterer Aspekt ist die Endgültigkeit von Blockchain-Einträgen. Eine einmal bestätigte Transaktion kann technisch nicht mehr verändert werden (ohne das gesamte Netzwerk zu reorganisieren, was praktisch ausgeschlossen ist). Dies kollidiert mit Rechtsprinzipien wie Anfechtbarkeit oder Widerrufsrecht.

Öffentliche Blockchains wie Ethereum sind zudem per Design transparent – alle Transaktionen sind für jedermann einsehbar. Zwar sind die Parteien pseudonymisiert (durch Wallet-Adressen), dennoch können trotz Pseudonymisierung personenbezogene Daten vorliegen. Die DSGVO verlangt aber beispielsweise ein Recht auf Löschung. Eine Löschung von Daten auf einer Blockchain ist nicht ohne weiteres möglich.

IT-Sicherheit und Cybersecurity

In einer vernetzten Welt ist IT-Sicherheit kein Nice-to-have, sondern Pflicht. Datenlecks, Hackerangriffe, Systemausfälle können gravierende wirtschaftliche und rechtliche Folgen haben.Neben der Beeinträchtigung unternehmensinterner Prozesse, die zu immensen Schäden führen können, drohen Vertrauensverluste bei Kunden über Vertragsstrafen bis hin zu behördlichen Sanktionen. Unternehmen müssen daher organisatorische und technische Vorkehrungen zum Schutz ihrer IT-Systeme und Daten treffen.

Viele dieser Verpflichtungen ergeben sich implizit aus dem Gesetz. So verlangt die DSGVO „geeignete technische und organisatorische Maßnahmen“ zum Schutz personenbezogener Daten. Das IT-Sicherheitsgesetz und die NIS-2-Richtlinie verpflichten kritische Infrastrukturen und zunehmend auch wichtige Unternehmen bestimmter Branchen zur Einhaltung von Mindeststandards und zur Meldung schwerwiegender IT-Sicherheitsvorfälle. Branchenverordnungen (z.B. in den Bereichen Finanzen, Energie, Gesundheit) schreiben oft detaillierte Sicherheitsmaßnahmen vor.

Neu auf EU-Ebene ist der Cyber Resilience Act (CRA). Dieser schreibt erstmals einen Cybersicherheits-Mindeststandard für alle Produkte mit digitalen Elementen vor. Hersteller und Inverkehrbringer von Soft-/Hardware müssen während des gesamten Lebenszyklus eines Produktes für dessen IT-Sicherheit sorgen. Konkret bedeutet dies z.B.: sichere Voreinstellungen, regelmäßige Bereitstellung von Sicherheitsupdates, Schließen bekannter Schwachstellen und Härtung der Produkte gegen gängige Angriffe. Besonders kritische Produkte können eine Sicherheitszertifizierung durchlaufen müssen, bevor sie auf den Markt kommen.

IT-Recht im stetigen Wandel

Das IT-Recht befindet sich ebenso wie die IT selbst, in einem stetigen Wandel. Allein die Europäische Union hat in jüngster Zeit eine Reihe von Digital-Gesetzen erlassen, die den rechtlichen Rahmen für IT- und Internetrecht maßgeblich beeinflussen.

Die neue EU-Regeln sollen einheitliche Spielregeln im europäischen Binnenmarkt schaffen. Unternehmen, die international agieren, profitieren von klaren Vorgaben statt vieler nationaler Einzelgesetze. Zudem zielen alle genannten Acts darauf ab, das Vertrauen und die Sicherheit in der digitalen Wirtschaft zu stärken – sei es durch fairen Wettbewerb (DMA), ein sichereres Internet (DSA), vertrauenswürdige KI (AI Act), Datensouveränität (Data Act) oder sichere Produkte (CRA). Es lohnt sich für Firmen, diese Entwicklungen im Blick zu behalten und frühzeitig Compliance-Maßnahmen einzuleiten, wo erforderlich.

Unsere Kompetenz im IT-Recht

Vom Vertragsrecht bei Softwareprojekten über die Nutzung von Cloud und Social Media bis hin zu Zukunftsthemen wie AI und Blockchain müssen Unternehmen eine Vielzahl von Regelungen im Blick behalten. Technische Innovation und Rechtskonformität müssen dabei Hand in Hand gehen.

Wir verfügen im Bereich des IT-Rechts über hochspezialisierte und erfahrene Rechtsanwälte um Unternehmen vom Start-Up bis zum Großkonzern in allen IT-rechtlichen Fragen zu beraten und im digitalen Zeitalter zu begleiten. Unsere Leistungen umfassen:

  • Vertragsgestaltung bei der Erstellung, Wartung und Lizenzierung von Software und Verträgen im Bereich SaaS, PaaS und IaaS
  • Beratung im Hinblick auf rechtliche Anforderungen an IT-Systeme und deren Einsatz
  • Vertretung in IT-rechtlichen Auseinandersetzungen vor Gerichten oder Schlichtungsstellen

Unser Team

im IT-Recht

Clemens Pfitzer, Rechtsanwalt, Fachanwalt für gewerblichen Rechtsschutz, Fachanwalt für IT-Recht, Partner, Wettbewerbsrecht, Markenrecht, Patentrecht, Designrecht, Know-How-Schutz, IT-Recht, Datenschutzrecht, Urheberrecht, E-Commerce

Clemens Pfitzer

Dr. Markus Wekwerth Rechtsanwalt, Fachanwalt für gewerblichen Rechtsschutz, Partner, Wettbewerbsrecht, Markenrecht, Patentrecht, Designrecht, Know-How-Schutz, IT-Recht, Datenschutzrecht, Urheberrecht, E-Commerce

Dr. Markus Wekwerth

Daniel Loncar Rechtsanwalt, Wettbewerbsrecht, Markenrecht, Patentrecht, Designrecht, Know-How-Schutz, Urheberrecht, E-Commerce

Daniel Loncar

Wesentliche Gesetze im

IT-Recht

Unsere Dienstleistungen

Beratung zum Datenschutzrecht

Wir beraten Sie zu allen Fragen des Datenschutzrechts, z.B. zu Datenschutzkonzepten, Datenschutzerklärungen, Vertragsgestaltung und Umgang mit Datenschutzbehörden.

Mehr erfahren

Rechtsberatung zu Software

Wir beraten Sie zu allen rechtlichen Fragen zum Thema Software, Softwareentwicklung, Softwarelizenzierung, Wartung, Pflege, Haftung, Compliance, agile Softwareentwicklung, SaaS.

Mehr erfahren

Alle Dienstleistungen

Relevante Beiträge

Generative KI-Modelle Chancen und Risiken laut BSI

Urheberrechtsverletzung durch Framing

Corona-Virus/COVID 19 Recht

Auswirkungen Corona-Virus/COVID 19 auf Gerichte und Markenämter

Cookies nur noch mit aktiver Einwilligung?

Jameda Fake-Bewertungen

Jameda geht gegen Fake-Bewertungen vor

Instagram: Einstweilige Verfügung gegen Influencer wegen Schleichwerbung

Haben Sie Fragen?

Wir helfen Ihnen gerne weiter.

Kontaktanfrage

Maximale Dateigröße: 10MB