Digitale Transformation & Recht – Auf in die „neue Welt“ mit „altem Recht“?!

In diesem Beitrag möchte ich angesichts des Schwerpunktthemas dieser Ausgabe auf die Frage eingehen, wie sich die Digitale Transformation auf die rechtlichen Rahmenbedingungen und die rechtlichen Grundlagen, die durch Unternehmen gerade bei der Umsetzung entstehen können, auswirken kann und in welchen Bereichen auch zukünftig sowohl rechtliche Haftungsfallstricke lauern als auch noch rechtliche Rahmenbedingungen der Digitalen Transformationen angepasst werden müssen.
A. Datenschutz 4.0 – Rechtliche Entwicklung muss Schritt halten können
Die Frage der Digitalen Transformation und die damit verbundenen technische Entwicklungen sind als Gegenpart mit der Frage des Schutzes der Daten, die die Kunden und Nutzer hinterlassen, eng verbunden. War es bisher vornehmlich Sache der nationalen und rechtlichen Rahmenbedingungen im Bereich des Datenschutzes dafür Sorge zu tragen, sowohl die Interessen der betroffenen Personen, die personenbezogene Daten hinterließen, zu schützen als auch Unternehmen einen Spielraum zu ermöglichen, innerhalb derer die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten rechtskonform möglich war, ist die verabschiedete EU- Datenschutzgrundverordnung nun mehr ein wichtiger Schritt dahingehend, auch europa-weit vereinheitlichte standardisierte Vorgänge zu erreichen.
Wichtigste Punkte, die damit verbunden sind, sind folgende:
- Einwilligungserfordernis für Kinder (Altersuntergrenze von 13 Jahren) unter ande-rem für Social Media Anwendungen und Messanger Apps
- Meldepflicht von Datenschutzverstößen innerhalb von 72 Stunden
- Bußgelder von bis zu 4% des Jahresumsatzes können verhängt werden (be-schränkt der Höhe nach auf 20 Mio. EUR)
- Umfangreiche Pflichten für Unternehmen, die personenbezogene Daten zur Ver-wertung für eigene Zwecke sammeln.
Gerade der letzte Punkt hat seine Auswirkungen auf die in der EU-Datenschutzgrundverordnung verankerten Grundsätze des „Data protection by design“, also Berücksichtigung von Datenschutz und Datensicherheit bereits bei der Entwicklung von Technik“ und „Data protection by default“ als Standardeinstellung bei Technik im Hin-blick auf Datenschutz und Datensicherheit. Die Umsetzung der EU-Datenschutzgrundverordnung auch im Bezug auf die Digitale Transformation sollte bereits jetzt von Unternehmen berücksichtigt werden, da die Umsetzung in nationales Recht noch andauert.
Praxistipp
Fangen Sie bereits jetzt an, sich auf Basis der vorliegenden Informationen zur EU-Datenschutzverordnung sich mit der Umsetzung zu beschäftigen, um in einigen Teilbereichen bereits jetzt für die Zukunft gewappnet zu sein.
Ein weiterer wichtiger Punkt ist es, gegenüber dem Kunden klar und transparent mitteilen zu können, auf welcher Basis und in welchem Umfang personenbezogene Daten erhoben, verarbeitet und genutzt werden. Gerade bei den Stichworten „Big Data“ und „Cloud Computing“ spielt die Nutzung von Diensten und Anwendungen in den USA eine große Rolle – auch im Bereich der Digitalen Transformation.
Die Kunden und Nutzer der Angebote, die die Digitale Transformation mit sich bringen werden, haben einen gesetzlichen Anspruch darauf, jederzeit die Auskunft zu erhalten, welche personenbezogenen Daten wo erhoben, verarbeitet und genutzt werden. Solange die meisten Anwendungen noch durch Unternehmen in Übersee, insbesondere in den USA, zur Verfügung gestellt werden, muss auch hier das Thema Datenschutz auf der Agenda oben stehen
Sollte es zur Umsetzung des „EU-US-Privacy Shield“, das das alte Safe-Harbor-Abkommen ersetzt, kommen, so werden Unternehmen zumindest vorerst etwas mehr Rechtssicherheit haben. Ob dieses Abkommen aber tatsächlich im Hinblick auf die rechtliche Zulässigkeit der Gnade der Rechtsprechung unterfallen wird, bleibt abzuwarten.
Praxistipp:
Prüfen Sie, ob Sie auf Anwendungen aus Deutschland oder der EU setzen können, die aktuell und zukünftig dank der EU-Datenschutzgrundverordnung strenge Standards erfüllen müssen. Dies kann auch ein Mehrwert für das Unternehmen und vor allem ein Werbefaktor sein.
B. Daten 4.0 – Unternehmen müssen Eigentum an Daten erlangen können
Unabhängig von der Frage des Schutzes von personenbezogenen Daten von natürlichen Personen, sind auch gerade angesichts der voranschreitenden Digitalen Transformation und der immer weiter voranschreitenden Sammlung von Informationen die Daten von Relevanz, die gerade nicht personenbezogen sind und von Maschinen oder von anderen Gegenständen entsprechend produziert werden.
Stand heute sind diese weitgehend rechtlich ungeschützt. Rechtliche Rahmenbedingungen finden sich im Urheberrecht über das Datenbankurheberrecht nach § 4 Abs.2 UrhG und den Schutz des Datenbankherstellers nach dem § 87a ff. UrhG.
Umso wichtiger ist es für Unternehmen sich frühzeitig mit dem Schutz und der Dokumentation von Datenbanken zu beschäftigen und diese dann im Streitfall auch belegen zu können.
Zumal der Schutz des Datenbankherstellers nur auf 15 Jahre ab Veröffentlichung beschränkt ist.
Praxistipp:
Der Schutz des Datenbankherstellers aus dem Urheberrecht und dort §§ 87a ff. UrhG erfordert, dass innerhalb der Schutzdauer wesentliche Änderungen erfolgen müssen, um den Schutz wieder von neuem beginnen zu lassen.
Zusätzlich findet, wenn und soweit das Wettbewerbsrecht über das Gesetz gegen unlauteren Wettbewerb (UWG) Anwendung findet, dort ein Schutz für Daten als Betriebsgeheimnis über die § 17 und 18 UWG statt. Unternehmen können somit gegen Industriespionage und Datenverluste auch auf diese Art und Weise mit zivil-und strafrechtlichen Ansprüchen gegen die Verursacher vorgehen.
Vollständig gesetzlich ungeregelt sind noch die Fragen, ob und in wie weit ein Eigentum an entsprechenden Daten erlangt werden kann, das dann dem konkreten Unternehmen zusteht. Die Frage des Eigentums und Besitzes ist im Bürgerlichen Gesetzbuch grundsätzlich geregelt.
Jedoch bezieht sich das Gesetz auf sog. „Sachen“. Sachen sind nach § 90 BGB „körperliche Gegenstände“.
Da Daten nicht körperliche Gegenstände sind, sieht das Gesetz gar keinen Schutz vor.
Angesichts der hier bestehenden rechtlichen Unsicherheit ist den Unternehmen, die im Rahmen der Digitalen Transformation tätig sind, anzuraten, entsprechende rechtliche Rahmenbedingungen über konkrete Verträge zu schaffen und nicht auf entsprechende gesetzliche Regelungen zu warten, die aktuell noch nicht absehbar sind.
C. IP4.0 – Schutz von geistigem Eigentum
Im Zuge der Digitalen Transformation werden auch die geistigen Schutzrechte immer wichtiger. Dies betrifft sämtliche Bereiche, also das Patent-, Gebrauchsmuster-, Design-, Marken- und Urheberrecht. Der Unternehmenswert vieler Unternehmen besteht nicht mehr aus Maschinen und Gebäuden, sondern aus Wissen und dessen Verkörperung.
Umso wichtiger ist es für Unternehmen, im Zuge der Digitalen Transformation auch darauf zu achten, einen effektiven Schutz zu erreichen und/oder weiterzuentwickeln. Gerade im Zuge der Digitalen Transformation dürfte der Schutz der technischen Voraussetzungen genauso wie der Schutz von Software wieder an Bedeutung gewinnen.
Dies wird von Relevanz, wenn und soweit einmal festgestellt wird, dass die mit der digitalen Transformation verbundenen Entwicklungen dazu geführt haben, dass Mitarbeiter diese einem Mitbewerber angeboten haben. In diesen Fällen müssten Unternehmen zukünftig sogar nachweisen, dass ein umfangreicher Schutz durch Begründung gewerblicher Rechte vorliegt.
Praxistipp:
Wie bisher gilt auch, dass Unternehmen Entwicklungen in allen rechtlich denkbaren und zulässigen Weisen schützen lassen sollten, um sich vor Nachahmungen zu schützen.
Ein weiterer wesentlicher Einfluss liegt insbesondere auf dem Bereich des Arbeitsrechts.
Zukünftig werden Unternehmen verstärkt darauf zu achten haben, wirksame Klauseln hinsichtlich der Verschwiegenheit und insbesondere Wettbewerbsverbote im Bezug auf die Arbeitnehmer abzuschließen, die konkret mit Projekten rund um die Digitale Transformation eingebunden sind. Denn diese Mitarbeiter sind diejenigen, die ihr Wissen auch ohne eine schriftliche Niederlegung Mitbewerbern anbieten, wenn und soweit diese verlockende Angebote aussprechen.
Praxistipp:
Prüfen Sie bestehende Arbeitsverträge, wenn diese immer wieder verwendet werden, dahingehend, ob dort erteilte Wettbewerbsverbote und Verschwiegenheitsklauseln ausreichend sind, um mit der digitalen Transformation Ihres Unternehmens Schritthalten zu können.
Gleiches gilt ebenfalls in Bezug auf Verträge mit freien Mitarbeitern. Auch hier muss eine entsprechende Anpassung dahingehend erfolgen, dass selbstverständlich alle Entwicklungen rund um die Digitale Transformation ein Geschäftsgeheimnis darstellen, die unter Vertragsstrafe bei Verrat oder Weitergabe gestellt werden müssen. Ohne solche Regelungen sind zumindest vertragliche Ansprüche nicht durchsetzbar.
D. Haftung 4.0
Auch hier sind wesentliche Handlungen im Bereich der Unternehmen zu berücksichtigen. Verbunden mit der Digitalen Transformation steigen selbstverständlich auch die Haftungsrisiken sowohl aus dem allgemeinen Zivilrecht als auch aus dem Produkthaftungsrecht. Nach dem heutigen Stand im Produkthaftungsrecht kann der Hersteller zur Einhaltung von Ansprüchen verpflichtet sein.
Doch wie verhält es sich, wenn eine Maschine autonom handelt, ohne dass eine menschliche Handlung vorliegt und es zu einem Schaden kommt? Haftet der Hersteller der Maschine oder aber der Programmierer der fehlerhaften Software oder wer auch immer?
Bereits heute müssen Unternehmen bei der Vertragsgestaltung über eigene Haftungsregelungen nachdenken, die die Folgen der Digitalen Transformation berücksichtigen.
E. Fazit
Die Digitale Transformation ist nicht aufzuhalten. Umso wichtiger ist es, sich neben den tatsächlichen Umsetzungen in den Unternehmen darauf einzustellen, dass die rechtlichen Entwicklungen nicht immer mit den tatsächlichen Entwicklungen Schritt halten.
Jedoch sind auf Basis der aktuellen und rechtlichen Gegebenheit an vielen Punkten bereits Handlungs-und Anpassungsbedarf vorhanden, der durch Unternehmen bereits jetzt genutzt werden sollten, um sich der Herausforderung insbesondere der Abgrenzung gegenüber Kunden aber auch Mitbewerber stellen zu können.
Autor

Rolf Albrecht ist in der Kanzlei volke2.0 tätig. Als Fachanwalt für Gewerblichen Rechtsschutz und Fachanwalt für Informationstechnologierecht (IT-Recht) betreut er Onlineshops vor allem in Fragen des Wettbewerbs-und Markenrechts.
www.volke2-0.de
albrecht(at)volke2-0.de
www.twitter.com/volke20