IT-Recht

Das Informationstechnologierecht (IT-Recht) ist das Recht der elektronischen Datenverarbeitung. Es handelt sich um ein juristisches Querschnittsgebiet, welches den gesamten Bereich der IT-bezogenen Rechtsfragen, zivilrechtlicher wie öffentlich-rechtlicher Natur, umfasst.

Das IT-Recht ist keine selbständige Rechtsmaterie und besitzt daher, anders als andere klassische rechtliche Sondermaterien wie beispielsweise das Handels- oder Gesellschaftsrecht, keine klar abgrenzbaren Strukturmerkmale. Da die IT mittlerweile alle Lebens- und Arbeitsbereiche durchdringt, handelt es sich beim IT-Recht vielmehr um ein juristisches Querschnittsgebiet, welches den gesamten Bereich der IT-bezogenen Rechtsfragen, zivilrechtlicher wie öffentlich-rechtlicher Natur, umfasst.

Den Kernbereich bilden dabei der Rechtsschutz IT-bezogener Leistungen und das IT-Vertragsrecht. Jedoch berührt das IT-Recht daneben z.B. auch Fragen des Datenschutzes (und damit verbunden der IT-Sicherheit), des Rechts des elektronischen Geschäftsverkehrs (E-Commerce), des Rechts der Kommunikationsnetze und –dienste, des Internetrechts (insbesondere hier sind Aspekte des internationalen Rechts zu beachten) und des Computerstrafrechts.

Entsprechend der verschiedenen Anknüpfungspunkte des IT-Rechts sind dessen Rechtsgrundlagen weit gefächert. Die einschlägigen Normen finden sich beispielsweise im Urheberrechtsgesetz (UrhG), Bundesdatenschutzgesetz (BDSG), Telemediengesetz (TMG), Telekommunikationsgesetz (TKG) und im Bürgerlichen Gesetzbuch (BGB).

Die Rechtsfragen und auch die Bezeichnungen des IT-Rechts änderten sich mit fortschreitender technischer Entwicklung. Zunächst als Recht der automatisierten Datenverarbeitung (ADV-Recht) bzw. elektronischen Datenverarbeitung (EDV-Recht) bezeichnet, etablierten sich mit der Trennung von Hardware und Software die Bezeichnungen des Software- und Computerrechts. Mit weiterer Ausbreitung des Internets kamen vermehrt Rechtsfragen im Zusammenhang mit vernetzter Kommunikation auf, insbesondere in Bezug auf E-Commerce. Wie sich jedoch nicht nur an der neuen Möglichkeit des Fachanwaltes für IT-Recht, entsprechenden Stellenanzeigen und Masterstudiengängen, sondern auch in der in der Fachliteratur gewählten Nomenklatur zeigt, setzt sich die Bezeichnung des IT-Rechts weiter durch, wobei sie sowohl die Netz- als auch die Inhaltsebene erfasst.

Im Rahmen des Rechtsschutzes IT-bezogener Leistungen stellt sich die Frage der Schutzfähigkeit von Computerprogrammen und Datenbanken nach dem Recht des geistigen Eigentums.

Typischerweise sind softwarebezogene Neuerungen urheberrechtlich geschützt. Nach § 69a Abs. 3 UrhG ist Software in jeder Gestalt unabhängig von besonderer Originalität geschützt. Er umfasst die Formen des Programms sowohl als Objekt wie als Source Code. Der Schutz erstreckt sich nicht auf die der Software zugrunde liegenden allgemeinen Ideen und Grundsätze (§ 69a Abs. 2 Satz 2 UrhG). Dem Programmierer (nicht dem jeweiligen Arbeitgeber) stehen bis zu 70 Jahren nach seinem Tod Rechte auf Namensnennung zu. Der Arbeitgeber kann sich jedoch die vermögenswerten Rechte vertraglich abtreten lassen (§ 69b UrhG); programmiert jemand im Rahmen arbeitsvertraglicher Weisungen und Aufgaben, steht dem Arbeitgeber kraft Gesetzes das ausschließliche Vermögensrecht an den Programmen zu.

Das Urheberrecht umfasst das Recht, gegen nicht genehmigte Kopien (im Privatbereich) vorzugehen (§ 69c Nr. 1 UrhG). Ferner ist der Urheber um Zustimmung zu bitten, wenn die Software verändert oder vertrieben werden soll (§ 69c Nr. 2 und 3 UrhG). Dem Urheber ist auch vorbehalten, über die Einspeisung von Software in öffentliche Netze zu entscheiden (§ 69c Nr. 4 UrhG). Dem Anwender bleiben die gesetzlichen Rechte, eigenständig die Fehlerberichtigung vorzunehmen (§ 69d Abs. 1), eine Sicherungskopie zu erstellen (§ 69d Abs. 2) sowie die Freiheit, die Software auszutesten (§ 69c Nr. 3).

Neben dem Urheberrecht kommt ein Schutz von Software nach dem Patentrecht in Betracht. Das Patentrecht schützt allerdings nur technische Software, d.h. computerbezogene Erfindungen, die Naturkräfte beherrschen (z.B. Robotersteuerung, Flugsteuerung oder Software für ABS-Bremsen).

Der Schutz von Datenbanken ist zweigleisig konzipiert. Sofern ihnen Schöpfungshöhe zukommt (§ 2 Abs. 2 UrhG) können auch elektronische Datenbankwerke urheberrechtlichen Schutz erlangen (§ 4 Abs. 2 UrhG). Praktisch relevanter ist der sui-generis-Schutz für Datenbanken. Dieser beruht auf den Vorgaben der europäischen Richtlinie über den rechtlichen Schutz von Datenbanken, welche in den §§ 87a ff. UrhG umgesetzt wurden Durch diese Vorschriften wird sichergestellt, dass der Hersteller, der die Investition in die Datenbank getätigt hat, die ihm zustehende Vergütung erhält. Er hat ein ausschließliches, 15 Jahre bestehendes Nutzungsrecht an der Datenbank (§§ 87b, 87d UrhG). Konkret steht ihm das Recht zu, die Datenbank insgesamt oder wesentliche Teile davon zu vervielfältigen, zu verbreiten und öffentlich wiederzugeben. Das Nutzungsrecht wird zum einen durch einen Katalog von Schrankenregelungen (§ 87c UrhG) eingeschränkt, aufgrunddessen die Vervielfältigung eines wesentlichen Teils der Datenbank unter bestimmten Voraussetzungen nur zum privaten Gebrauch, zum eigenen wissenschaftlichen Gebrauch oder zur Veranschaulichung des Unterrichts zulässig ist. Weitere Einschränkungen erfolgen durch Regelungen zugunsten berechtigter Benutzer (§ 87e UrhG).

Das IT-Vertragsrecht hat die interessengerechte Ausgestaltung der rechtlichen Beziehungen zwischen Softwarehersteller bzw. -vertreiber und Anwender zum Ziel.

Hier unterscheidet man zwischen dem Vertrag über die Überlassung von Standardsoftware (Softwareüberlassungsvertrag) und dem Vertrag über die Erstellung von Individualsoftware (Softwareerstellungsvertrag). Hinzu kommen weitere Verträge wie etwa der Softwarepflegevertrag, Schutzhüllenverträge und Hinterlegungsvereinbarungen. Sondertypen sind auch Verträge über Opensource-Produkte sowie Miet-/ASP-Fälle. Softwareüberlassungsverträge gelten juristisch als Kaufverträge. Unzulässig sind deshalb auch AGB-rechtliche Beschränkungen der Verfügungsfreiheit eines Softwarekäufers, etwa durch die Bindung der Softwarenutzung an eine bestimmte Zentraleinheit, Weitergabeverbote oder pauschale Netzwerkbeschränkungen.

Softwaremängel werden über die kaufrechtliche Gewährleistung und Haftung abgewickelt (§§ 434 ff. BGB). Demzufolge steht dem Käufer bei einem derartigen Softwaremangel die Möglichkeit zu, entweder die Beseitigung des Mangels oder die Lieferung einer mangelfreien Sache vom Verkäufer zu fordern. Erst wenn dies nicht möglich ist oder der Verkäufer sich weigert, dieser Pflicht nachzukommen, kann der Käufer nach Ablauf einer angemessenen Frist vom Vertrag zurücktreten, den Kaufpreis mindern oder Schadens- und Aufwendungsersatz geltend machen. Ferner kommen auch Ansprüche aus außervertraglicher Haftung nach den Grundsätzen der verschuldensabhängigen und verschuldensunabhängigen Produkthaftung in Betracht. Als typische Softwaremängel gelten Funktionsdefizite, ungewöhnliches Antwortzeitverhalten, fehlende Virenfreiheit oder die fehlende bzw. lückenhafte Nutzerdokumentation.

Bei der Softwareerstellung ist noch streitig, ob das Werkvertrags-, Kauf- oder Dienstvertragsrecht zur Anwendung kommt. Zu beachten ist, dass es sich bei solchen Softwareerstellungsverträgen typischerweise um komplexe Langzeitverträge handelt, die eine klare Bestimmung der vertraglichen Ziele oft nahezu unmöglich macht.

Datenschutz bezeichnet den Schutz von personenbezogenen Daten vor Missbrauch. Zweck des Datenschutzes ist es, den Einzelnen vor Beeinträchtigungen in seinem Recht auf informationelle Selbstbestimmung zu schützen. Durch den Fortschritt der IT sind die Möglichkeiten der Datenerfassung, -haltung, -weitergabe und ihrer Analyse stetig gestiegen. Mithin stieg auch die Gefahr staatlicher Eingriffe und unberechtigter Verwendung durch private Anbieter, vor allem im Internet.

Die gesetzlichen Grundlagen des Datenschutzrechtes finden sich in einer Vielzahl verschiedener Gesetze. Vorrangig für Internetdienste gelten die §§ 11 ff. des Telemediengesetzes (TMG), für Telekommunikationsdienste die §§ 91 ff. des Telekommunikationsgesetzes (TKG). Soweit keine bereichsspezifischen Datenschutzvorschriften des Bundes (§ 1 Abs. 3 BDSG) vorliegen, finden die allgemeinen Regelungen des BDSG auf öffentliche Stellen des Bundes (§ 1 Abs. 2 Nr. 1 BDSG) und nicht-öffentliche Stellen (§ 1 Abs. 2 Nr. 3 BDSG) Anwendung. Danach ist die Erhebung, Verarbeitung und Nutzung personenbezogener Daten nur zulässig, soweit ein Gesetz oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat (sog. Verbot mit Erlaubnisvorbehalt, § 4 Abs. 1 BDSG).

Für den nicht-öffentlichen Bereich finden sich solche Erlaubnisnormen in den §§ 28 – 31 BDSG. Ein Umgang mit personenbezogenen Daten ist beispielsweise zulässig, wenn er der Zweckbestimmung eines Vertragsverhältnisses oder eines vertragsähnlichen Vertrauensverhältnisses mit dem Betroffenen dient (§ 28 Abs. 1 S. 1 Nr. 1 BDSG). Der Betroffene hat u. a. Rechte auf Auskunft (§§ 19, 35 BDSG) und Berichtigung, Löschung oder Sperrung der Daten (§§ 20, 35 BDSG). Die für die Daten verantwortlichen Stellen haben die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften zum Datenschutzrecht, mithin die Datensicherheit, zu gewährleisten (§ 9 S. 1 BDSG). Einen Überblick über die konkret geforderten Maßnahmen gibt die Anlage zu § 9 S. 1 BDSG.

Die Besonderheiten des Handels über das Internet (E-Commerce), beispielsweise die ständige Verfügbarkeit von Angeboten und die einfache Möglichkeit grenzüberschreitender Vertragsabschlüsse bedürfen angepasster rechtlicher Regelungen. Insbesondere Verbraucher sind Risiken ausgesetzt, da Verträge ohne nennenswerten Aufwand abgeschlossen werden können, ohne die Möglichkeit der Prüfung oder Begutachtung von Vertragspartner oder Ware.

Ein entsprechender Mindestschutz für die Verbraucher im elektronischen Geschäftsverkehr wurde durch das auf der Fernabsatzrichtlinie der EU basierende Fernabsatzgesetz im Rahmen des Gesetzes zur Modernisierung des Schuldrechts 2002 in das BGB (§§ 312b ff. BGB) integriert und seit dem sukzessive angepasst. Normiert sind u. a. besondere Informationsflichten von Unternehmen, die im Rahmen des Vertragsschlusses im elektronischen Geschäftsverkehr eingehalten werden müssen (§312e BGB). Ein wichtiges Instrument des Verbraucherschutzes ist in diesem Zusammenhang auch das Widerrufs- und Rückgaberecht, das dem Verbraucher gemäß § 312d BGB bei Fernabsatzverträgen zusteht.

Literatur

Dreier, Thomas ; Vogel, Rupert: Software- und Computerrecht. Frankfurt a. Main : Uni-Taschenbücher, 2008.

Hoeren, Thomas: IT-Vertragsrecht. Köln : Schmidt (Otto), 2008.

Hoeren, Thomas: Internetrecht, abrufbar im Internet unter http://www.uni-muenster.de/Jura.itm/hoeren/materialien/Skript/Skript Internetrecht_April_2011.pdf

Hoeren, Thomas ; Siebert, Ulrich (Hg.): Handbuch Multimedia-Recht. München : C. H. Beck, 27. Auflage 2011.

Schneider, Jochen ; Westphalen, Friedrich (Hg.): Software-Erstellungsverträge. Köln : Schmidt (Otto), 2006.

Schwartmann, Rolf (Hg.): Praxishandbuch Medien-, IT- und Urheberrecht. Heidelberg : C. F. Müller, 2. Auflage 2011.

Speichert, Horst: Praxis des IT-Rechts. Wiesbaden : Vieweg, 2. Auflage 2007.

Steckler, Brunhilde: Grundzüge des IT-Rechts. München : C. H. Beck, 3. Auflage, 2011.