In den letzten Wochen und Monaten schwappte eine Welle von Abmahnungen durch Deutschland, die aufgrund der Vielzahl der abgemahnten Unternehmen für Aufsehen gesorgt hat. Abgemahnt wurde die, nach Ansicht der Abmahner datenschutzrechtswidrige, Nutzung von Google Fonts auf Webseiten. Betroffene sollten unter Verweis auf ein Urteil des LG München vom 20. Januar 2022 niedrige dreistelle Beträge als Schmerzensgeld zahlen. Doch sind diese Abmahnungen begründet und wie soll man mit diesen umgehen?
Diese Fragen beantwortet Stephan Schmidt in der aktuellen Ausgabe des DATENSCHUTZ-BERATER (Heft 02/2023). Mit freundlicher Genehmigung des Verlages können Sie den Beitrag hier herunterladen.
Das Europäische Parlament hat einem umfassenden Regulierungspaket für Online-Plattformen zugestimmt. Es umfasst zwei Verordnungen: das Gesetz über digitale Märkte (Digital Markets Act) welches bereits teilweise ab dem 2. Mai 2023 (alle Regelungen greifen ab dem 25. Juni 2023) gilt und das Gesetz über digitale Dienste (Digital Services Act) welches ab dem 17. Februar 2024 in allen EU-Staaten gilt. Beide Verordnungen sind aber bereits in Kraft getreten, so dass nun für die betroffenen Unternehmen die Umsetzungsphase läuft. Sobald die Verordnungen jeweils gelten, wird es keine weiteren Übergangsfristen geben. Diesen zeitlichen Ablauf sollten Unternehmen ja bereits von der DSGVO kennen.
Gesetz über digitale Märkte
Das Gesetz über digitale Märkte (Digital Markets Act) enthält einen Verhaltenskodex für große Digitalkonzerne, ergänzt das Wettbewerbsrecht und soll die Macht von Digitalkonzernen wie Suchmaschinen, sozialen Netzwerke, Nachrichtendienste und Video-Sharing-Plattformen begrenzen. Bei einem Verstoß gegen das Gesetz über digitale Märkte drohen empfindliche Geldbußen in Höhe von bis zu 10% des jährlich weltweit erzielten Gesamtumsatzes des betroffenen Konzerns.
Für Unternehmen mit erheblicher Marktmacht (sogenannte Gatekeeper), also die großen Digitalkonzerne Google, Apple, Meta und Amazon, gelten dann künftig strengere Regeln: So dürfen sie zum Beispiel im Ranking nicht mehr eigene Angebote bevorzugen. Vergleichbare Regelungen hatte es in Deutschland bereits mit dem GWB-Digitalisierungsgesetz von 2021 gegeben. Gewerbliche Nutzer der großen Digitalkonzerne werden insbesondere dann geschützt, wenn sie auf die Leistungen der Plattformen angewiesen sind. So soll eine unfaire Behandlung verhindert werden. Aber auch Verbraucher sollen von den neuen Regelungen profitieren, indem sie z.B. einfacher zwischen verschiedenen Anbietern wechseln und direkten Zugang zu den Leistungen fordern können.
Gesetz über digitale Dienste
Das Gesetz über digitale Dienste (Digital Services Act) wird die inzwischen 20 Jahre alte E-Commerce-Richtlinie ergänzen und Teile von ihr aktualisieren. Es sieht einheitliche horizontale Regeln zu Sorgfaltspflichten und Haftungsausschlüssen für Vermittlungsdienste (wie etwa Online-Plattformen) vor und soll damit zu einem sicheren, vorhersehbaren und vertrauenswürdigen Online-Umfeld und einem reibungslosen Funktionieren des EU-Binnenmarkts für Vermittlungsdienste beitragen.
Die Regelungen richten sich allgemein an Anbieter von (online) Vermittlungsdiensten, die ihre Dienste in der EU anbieten, wobei es Ausnahmeregelungen für Kleinst- und Kleinunternehmen gibt und je nach Geschäftsmodell und Größe des Vermittlungsdienstes, strengere Verpflichtungen gelten. Zu den Sorgfaltspflichten gehört u.a. auch, dass Verfahren zur Meldung und unverzüglichen Entfernung illegaler Inhalte europaweit einheitlich ausgestaltet werden müssen. Darüber hinaus sind z.B. Regelungen zu Dark Patterns und Kennzeichnungspflichten von Werbung auf Online-Plattformen enthalten. Das Gesetz über digitale Dienste wird das derzeit geltende Netzwerkdurchsetzungsgesetz (NetzDG) in weiten Teilen ablösen.
Die WirtschaftsWoche zeichnet TCI Rechtsanwälte in ihrer Ausgabe vom 5.8.2022 erneut als „TOP Kanzlei IT-Recht“ aus und empfiehlt Dr. Michael Karger und Stephan Schmidt jeweils als „TOP Anwalt IT-Recht 2022“.
Die WirtschaftsWoche hat die TOP Kanzleien für IT-Recht 2022 und 31 TOP Anwältinnen und Anwälte für IT-Recht 2022 ermittelt. Zum wiederholten Mal wurde TCI Rechtsanwälte als TOP Kanzlei und Dr. Michael Karger und Stephan Schmidt als TOP Anwälte ausgezeichnet.
Das Handelsblatt Research Institute (HRI) fragte über 1250 Juristen aus 152 Kanzleien nach ihren renommiertesten Kollegen aus dem IT-Recht und Datenschutzrecht. Nach Bewertung der Jury (Philipp Haas (Bosch), Stefan Hanloser (ProSiebenSat.1), Achim Schunder (C.H. Beck), Claas Westermann (RWE)) setzten sich für das IT-Recht 25 Kanzleien mit 31 Anwälten durch.
Das vollständige Ranking ist hier abrufbar: https://www.wiwo.de/erfolg/management/wiwo-top-kanzleien-die-renommiertesten-kanzleien-und-anwaelte-fuer-it-recht/28572740-3.html
Sowohl in der eigenen Softwareentwicklung als auch beim Fremdbezug von Software sehen sich Unternehmen mehr und mehr mit dem Einsatz von Open Source Software konfrontiert.
Der Einsatz von Open Source Software oder auch „Free und Open Source Software“ ist in der Softwareentwicklung mittlerweile Standard. Open Source Software ist frei im Internet verfügbar, spart Zeit und erlaubt typische Standardfunktionen ohne eigenen Entwicklungsaufwand einzubinden.
Der Begriff Free und Open Source Software legt nahe, wenn die Software in jeder Hinsicht „frei“ ist. Die Nutzung der Software setzt aber die Akzeptanz und Einhaltung der zugrundeliegenden Lizenzbedingungen voraus. Häufig werden diese jedoch wenig bis gar nicht beachtet, was zu erheblichen wirtschaftlichen Risiken (u.a. Unterlassungsansprüche, Schadensersatzansprüche) führen kann.
Daher ist es gerade für Softwareentwicklungsunternehmen essentiell, auch die mit dem Einsatz von Open Source Software verbundenen Verpflichtungen vollständig einzuhalten. Um nicht von den negativen Folgen einer Nichteinhaltung überrascht zu werden, empfiehlt es sich interne Prozesse zur Überwachung der Compliance im Rahmen eines Open Source Compliance Managements einzuführen.
Was versteht man unter Open Source Software?
Open Source Software ist frei verfügbar, aber nur unter Einschränkungen verwendbar, die eine weitere freie Nutzung ermöglichen sollen. So verbindet die Open Source Initiative (https://opensource.org/) Voraussetzungen an die Einordnung als Open Source Software. Unter anderem muss der Source-Code verfügbar sein oder verfügbar gemacht werden. Änderungen der Software müssen erlaubt sein. Die verwendeten Lizenzbedingungen dürfen die Distribution nicht einschränken, es darf für die Open Source Software keine Lizenzgebühr verlangt werden und es muss erlaubt sein, Änderungen auch unter denselben Bedingungen vermarktet zu dürfen.
Hierbei sind Open Source Entwickler verschiedene Wege gegangen. Ein Teil verwendet Lizenzen, die eine Nutzung in Verbindung mit kommerziellen Produkten erlauben. Teilweise verpflichten sie den Nutzer die Open Source Software nur in Verbindung mit kompatiblen Lizenzen zu kombinieren bzw. sehen vor, dass die eigenen Lizenzbedingungen auf Weiterentwicklungen oder verbundene Werke durchgreifen müssen. Man nennt dies auch „Copyleft“ oder viralen Effekt.
Welche Auswirkungen hat dies auf die kommerzielle Nutzung?
Für Unternehmen, die Open Source Software lediglich intern für eigene Zwecke einsetzen, bestehen kaum Beschränkungen, die die Nutzung verhindern. Gelegentlich sind jedoch bestimmte Nutzungsarten ausgenommen.
Wird die Open Source Software jedoch Dritten zur Verfügung gestellt oder baut man diese in kommerzielle Software ein, muss geprüft werden, ob Einsatz und Vertrieb in der geplanten Form von der zugrundeliegenden Lizenz abgedeckt ist.
Einerseits gibt es viele Lizenzen, die dies ermöglichen und sogar für das Gesamtwerk die Verwendung kommerzieller Lizenzbedingungen erlauben. Im Gegensatz zu kommerziellen Drittprodukten sind die Nutzungsmöglichkeiten hier meist flexibler.
Andererseits kann – je nach Lizenz – die Verwendung von Open Source Software zu Einschränkungen führen. Ist zum Beispiel eine Open Source Software unter GNU General Public License (GNU GPL) integriert, kann das Gesamtwerk nicht kommerziell und ohne Offenlegung des Source Codes vermarktet werden.
Hierbei spielt aber auch die Art der Nutzung eine Rolle. Einzelne Lizenzen (z.B. Affero General Public License) schränken die kommerzielle Nutzung sogar soweit ein, dass eine Verwendung in Verbindung mit kommerziellen SaaS-Leistungen eingeschränkt ist.
Weitere Verpflichtungen
Neben der grundsätzlichen Frage der Zulässigkeit der Verwendung sehen manche Lizenzen auch weitere Verpflichtungen vor, z.B. Durchreichen der Lizenzbedingungen, Offenlegung der Verwendung, Zurverfügungstellung des Source Codes der Open Source Software, Nennung des Urheber.
Häufig kennen die Entwickler zwar das Konzept von Open Source Software, nicht jedoch die damit verbundenen Einschränkungen und Pflichten. Die Folgen sind in der Regel ein Verstoß gegen die Lizenzbedingungen und ein daraus resultierendes Verbot die Open Source Software zu verwenden.
Wie reduziere ich meine Risiken?
Zunächst sollte eine Bestandsaufnahme gemacht werden. Hierzu bieten sich Open Source Audits an, bei denen der Source Code der eigenen Software sowie aller verwendeter Open Source Komponenten gescannt wird. Hierdurch kann man sowohl offensichtlich verwendete Open Source Software als auch sogenannte Snipits finden, die in den eigenen Code kopiert wurden. Dabei sollte man auch die Open Source Software vollständig scannen, um eventuell hierein enthaltene Dritt-Komponenten zu finden.
Auf dem Markt gibt es verschiedene Tools, die den Scan unterstützen. Diese lassen sich teilweise auch in den eigenen Entwicklungsprozess einbinden. Hierdurch können problematische Entwicklungen frühzeitig entdeckt und beseitigt werden. Zudem erleichtern die Tools die Erstellung einer Bill of Materials (BoM), eine Aufstellung aller Übereinstimmungen mit Codeteilen, der Version der Open Source Software, der jeweiligen Downloadquelle und die anwendbaren Lizenzbedingungen.
Es bietet sich an unproblematische Lizenzen in Whitelists und problematische in Blacklists festzuhalten. Alle nicht aufgeführten Lizenzen müssten dann bei Bedarf überprüft werden.
Die zuständigen Mitarbeiter sollten sensibilisiert werden und bei externen Entwicklern entsprechende vertragliche Regelungen geschlossen werden.
Zudem sollte man die Maßnahmen zur Dokumentation in einem Compliance-Programm zusammenfassen.
Fazit
Die Verwendung von Open Source Software bringt Vorteile und Herausforderungen mit sich. Bei Auswahl der richtigen Komponenten und bedingungskonformen Einsatz ist sie jedoch häufig interessanter als kommerzielle Drittprodukte oder Eigenentwicklungen.
Sabine Brumme, Rechtsanwältin und Partnerin von TCI Rechtsanwälte, wurde zum Sommersemester 2022 zur Lehrbeauftragten der h_da, Hochschule Darmstadt ernannt. Sie hält im Rahmen des Studiengangs Informationsrecht (LL.B.) die Vorlesung „IT-Recht II“.
Die Transaktion: Die Aareon AG, Europas führendes Unternehmen für Immobiliensoftware, hat am 10. Oktober 2021 einen Vertrag zum Erwerb von hundert Prozent der Anteile an der GAP Gesellschaft für Anwenderprogramme und Organisationsberatung mbH („GAP-Group“) unterzeichnet. Mit dieser Akquisition stärkt die Aareon Gruppe ihre Marktposition in Deutschland und erweitert ihr Angebotsportfolio um die branchenspezifische ERP-Software immotion.
„Mit der Akquisition der GAP-Group erweitern wir unser ERP-Angebot in Deutschland. Die GAP-Kunden können künftig von einem größeren Produktportfolio profitieren, beispielsweise im Hinblick auf weitere digitale Lösungen, die wir gemeinsam integrieren und anbieten werden.“ sagt Dr. Manfred Alflen, Vorstandsvorsitzender der Aareon AG.
Die GAP-Group wird auch unter dem Dach der Aareon Gruppe mit einem eigenständigen Marktauftritt vertreten sein.
TCI hat ihm Rahmen der Transaktion die Due Diligence in den Bereichen IT, IP, Datenschutz und Commercial durchgeführt und beim Kaufvertrag beraten und verhandelt. Zudem haben MUTTER & KRUCHEN (Gesellschaftsrecht), ALTENBURG (Arbeitsrecht) sowie Warth & Klein Grant Thornton AG (Steuern/Finanzen) die Akquisitionen für die Aareon AG beraten.
Die Unternehmen:
Aareon ist der führende Anbieter von ERP-Software und digitalen Lösungen für die europäische Immobilienwirtschaft und ihre Partner. Das Unternehmen digitalisiert die Branche mit nutzerorientierten Softwarelösungen. Diese vereinfachen und automatisieren Prozesse, unterstützen nachhaltiges und energieeffizientes Handeln und vernetzen die Prozessbeteiligten.
Europaweit verwalten rund 4.000 Kunden des Technologieführers mehr als 11 Mio. Einheiten. Die Aareon Gruppe ist ein internationales Unternehmen mit Standorten in der DACH-Region, Finnland, Frankreich, Großbritannien, den Niederlanden, Norwegen und Schweden. In Rumänien ist Aareon mit einer Entwicklungsgesellschaft tätig. Die Aareon Gruppe beschäftigt über 1.800 Mitarbeiter, davon mehr als 40 % in ihren internationalen Tochtergesellschaften. Im Jahr 2020 erzielte Aareon einen Umsatz von 258 Mio. € und ein Adjusted EBITDA von 62 Mio. €.
Die GAP-Group gehört seit 40 Jahren zu den führenden Herstellern branchenspezifischer Unternehmenssoftware in der Wohnungswirtschaft. Das Leistungsangebot umfasst insbesondere das moderne ERP-System immotion, integrierte Services, Portallösungen sowie Beratungs- und Supportleistungen.
Die neue Auflage des im Verlag C.H.BECK erscheinenden Formularhandbuch Datenschutzrecht von Koreng/ Lachenmann ist nun im gut sortierten Buchhandel erhältlich.
Wie bereits die bisherigen Auflagen bietet auch diese stark erweiterte Auflage des Handbuchs einen guten Überblick und zahlreiche Muster zu den komplexen und vielfältigen Themen des Datenschutzrechts. Neben vielen anderen ausgewiesenen Datenschutz-Experten hat sich an dieser Auflage auch erneut unser Mainzer Partner Stephan Schmidt beteiligt. Wie bereits in der Vorauflage, hat er zusammen mit dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg Dr. Stefan Brink ein Vertragsmuster zur Auftragsverarbeitung beigesteuert. Neu in dieser Auflage sind zwei weitere Beiträge von Stephan Schmidt: eine Checkliste zu Aufgaben und Umfang des Vertreters nach Art. 27 DSGVO und ein Muster für einen Vertrag über die Benennung eines Vertreters nach Art. 27 DSGVO.
Die Neuauflage berücksichtigt die bisherigen Erfahrungen mit der DSGVO. Es wurden alle bisherigen Muster aktualisiert und neue Entscheidungen von Aufsichtsbehörden und Gerichten berücksichtigt. Die neue Auflage enthält darüber hinaus diverse neue Kapitel, z.B. zum Gesundheitsdatenschutz, anwaltlichem Berufsrecht und der Verwendung von Personenbildnissen. Die Unterstützung von KMU und Vereinen wurde zudem durch spezielle Muster vertieft. Der internationale Kontext wird durch die Sicht auf Österreich abgerundet.
Zum Werk gehört ein Zugang zur Online-Version bei Beck-Online. Bestellungen sind auch direkt beim Verlag möglich.
Die Transaktion: Die Aareon AG, Europas führendes Unternehmen für Immobiliensoftware und digitale Lösungen hat sämtliche Geschäftsanteile am PropTech wohnungshelden GmbH, München, erworben. Mit dieser Akquisition setzt die Aareon AG ihren Wachstumskurs fort und ergänzt mit der digitalen Lösung für die Wohnungsvermittlung ihr Produktportfolio in Deutschland.
Die Unternehmen: Die wohnungshelden GmbH mit Sitz in München wurde 2016 gegründet und ist auf die digitale Wohnungsvermittlung spezialisiert. Sie bietet eine Softwarelösung, durch deren Einsatz Wohnungsunternehmen ihren gesamten Vermietungsprozess digitalisieren können. Inzwischen setzen Unternehmen mit insgesamt mehr als 750.000 Wohneinheiten die Lösung von wohnungshelden ein. Die wohnungshelden GmbH wird ihre Wachstumsstrategie auch als Teil der Aareon Gruppe mit dem bestehenden Management und einem eigenständigen Marktauftritt fortsetzen.
Die Aareon Gruppe ist ein internationales Unternehmen mit Standorten in der DACH-Region, Finnland, Frankreich, Großbritannien, den Niederlanden, Norwegen und Schweden. Die Aareon Gruppe beschäftigt über 1.800 Mitarbeiter, davon mehr als ein Drittel in ihren internationalen Tochtergesellschaften. Im Jahr 2020 erzielte die Aareon Gruppe einen Umsatz von rund 258 Mio. EUR und ein Adjusted EBITDA von 62 Mio. EUR.
„Als führender Technologieanbieter für die europäische Immobilienwirtschaft ist es unser Anliegen, unsere Kunden bei ihrem digitalen Transformationsprozess zu unterstützen und ihnen dabei zu helfen, ihre Geschäftsprozesse optimal zu managen. Mit der digitalen Lösung von wohnungshelden bauen wir unser Angebotsportfolio rund um den digitalen Vermietungsprozess weiter aus.“ sagt Dr. Manfred Alflen, Vorstandsvorsitzender der Aareon AG.
TCI-Partner Stephan Schmidt hat gemeinsam mit Joscha Falkenhagen ihm Rahmen der Transaktion die Due Diligence in den Bereichen IT, IP, Datenschutz und Commercial durchgeführt und beim Kaufvertrag beraten und verhandelt.
Daneben haben MUTTER & KRUCHEN (Corporate/M&A) sowie Warth & Klein Grant Thornton AG (Steuern/Finanzen) die Transaktion für die Aareon AG beraten.
Die WirtschaftsWoche zeichnet TCI Rechtsanwälte als „TOP Kanzlei IT-Recht 2021“ aus und empfiehlt Dr. Michael Karger und Stephan Schmidt jeweils als „TOP Anwalt IT-Recht 2021“.
Die WirtschaftsWoche hat die TOP Kanzleien für IT-Recht 2021 und 33 TOP Anwältinnen und Anwälte für IT-Recht 2021 ermittelt. Zum wiederholten Mal wurde TCI Rechtsanwälte als TOP Kanzlei und Dr. Michael Karger als TOP Anwalt ausgezeichnet. Erstmals wurde in diesem Jahr auch der Mainzer Partner Stephan Schmidt in dieses exklusive Ranking aufgenommen.
Das Ranking basiert auf einer Umfrage des Handelsblatt Research Institute unter über 1070 Juristen aus 152 Kanzleien nach ihren renommiertesten Kollegen im IT-Recht und Datenschutzrecht. Nach Bewertung der Jury setzten sich für das IT-Recht 24 Kanzleien mit 33 Anwälten. Zur Jury gehörten Thomas Karst (Rolls-Royce), Philipp Haas (Bosch), Claas Westermann (RWE) und Achim Schunder (C.H. Beck Verlag).
Das Ranking ist auf Seite 95 der 32. Ausgabe der WirtschaftsWoche vom 06.08.2021 veröffentlicht.
Mit der Gründung im Juli 2011 entstand der Boutique-Kanzleiverbund TCI an den Standorten Berlin, Mainz und München.
TCI hat den Branchenfokus in den Bereichen „Technology“, „Communication“, „Information“, auf denen die Kurzbezeichnung und Marke „TCI“ beruht. Die rechtlichen Beratungsschwerpunkte liegen im technologiebezogenen Vertragsrecht und der Prozessführung einschließlich Schiedsverfahren, im IT-Recht, im Telekommunikationsrecht, im Vergabe- und Kartellrecht, im Franchise- und Vertriebsrecht, Arbeitsrecht, Urheberrecht sowie gewerblichen Rechtsschutz. Mit jeweils mehreren Jahren Berufserfahrung, welche die Gründungspartnerinnen und -partner von TCI zuvor in anderen spezialisierten Wirtschaftskanzleien und namhaften Großkanzleien gesammelt hatten, wollten sie ihre Vision einer Boutique-Kanzlei verwirklichen, in der namhafte, im Markt bekannte Anwaltspersönlichkeiten auf der Grundlage einer demokratischen Innenstruktur mit flacher Hierarchie zusammenarbeiten. Dieses Erfolgsrezept hat sich vollumfänglich bewährt.
Truiken Heydn TCI Gründungspartnerin hierzu: „Wir bedanken uns bei unseren Mandanten und den vielen Kollegen, die uns immer wieder empfehlen, für das entgegengebrachte Vertrauen. Wir freuen uns, dass sich der Ansatz einer Boutique-Kanzlei in den 10 Jahren bewährt hat und wir werden ihn konsequent weiterverfolgen. Dies erlaubt uns, uns auf Kerngebiete zu konzentrieren und unseren Mandanten den bestmöglichen Service zu bieten. Rechtsbereiche, die wir selbst nicht bearbeiten, decken wir durch Kooperationen mit anderen Kanzleien ab. Dies ermöglicht uns, den Mandanten über unsere Fokussierung hinaus zu unterstützen und eröffnet viele weitere Vorteile einer Zusammenarbeit mit anderen Kanzleien. Ein Beispiel hierfür sind unsere Kooperationen im M&A-Umfeld.“
Mittlerweile ist das Experten-Team des Kanzleiverbunds auf 14 Partnerinnen und Partner sowie 3 Associates gewachsen. TCI und ihre Anwälte konnten sich in der Kanzleigeschichte zahlreiche nationale und internationale Auszeichnungen (z.B. Best Lawyers, FOCUS, Who’s Who Legal) sichern. Daneben haben sie sich einen Namen als Fachautoren, Lehrbeauftragte und Referenten gemacht.
