Dr. Trui­ken J. Heydn

Am 10. November 2022 hat die Konferenz der Justizministerinnen und -minister unter dem Vorsitz des Freistaats Bayern auf ihrer Herbstkonferenz die Reform des AGB-Rechts im unternehmerischen Geschäftsverkehr beschlossen.

Gerade unter dem Gesichtspunkt der Digitalisierung und der damit einhergehenden Bedeutung innovativer Geschäftsmodelle, aber auch im Hinblick auf Vorgaben der Europäischen Union, so ist in dem Beschluss zu TOP 1.15 der Konferenz zu lesen, sei es an der Zeit, das deutsche AGB-Recht für Verträge zwischen Unternehmen zu überarbeiten.

Wirtschaftsstandort Deutschland attraktiver machen

Ziel der Überarbeitung soll sein, die Rechtssicherheit im unternehmerischen Geschäftsverkehr zu verbessern, die internationale Wettbewerbsfähigkeit des deutschen Rechts zu steigern und damit letztlich auch den Wirtschaftsstandort Deutschland attraktiver zu machen.

Langjährige Forderung

Die Justizministerkonferenz kommt mit ihrem Beschluss einer Forderung nach, die von Branchenverbänden und Rechtswissenschaftlern seit vielen Jahren erhoben wird, siehe hierzu auch diesen Beitrag.

Zum Hintergrund

Möglicherweise haben die Covid-19-Pandemie und der Krieg in der Ukraine mit dazu beigetragen, dass der Handlungsbedarf erkannt wurde. Einen Beitrag dazu finden Sie hier:

Gewerbliche Miete und Corona

Der Bundesgerichtshof hat entschieden, dass bei einer pandemiebedingten Geschäftsschließung dem Gewerberaummieter grundsätzlich ein Anspruch auf Reduzierung der Miete zusteht (BGH, Urteil vom 12. Januar 2022, XII ZR 8/21). Der BGH hat dieses Recht mit einer Störung der Geschäftsgrundlage (§ 313 Abs. 1 BGB) begründet, nachdem er das Vorliegen eines Mangels des Mietgegenstandes abgelehnt hatte.

Prüfung aller Umstände des Einzelfalls

Allerdings muss, so der BGH, unter Berücksichtigung aller Umstände des Einzelfalls, insbesondere der vertraglichen oder gesetzlichen Risikoverteilung, geprüft werden, ob dem Mieter das Festhalten am unveränderten Vertrag unzumutbar ist.

Eine Reduzierung der Miete um die Hälfte hat der BGH als zu pauschal abgelehnt: Weil das Risiko einer pandemiebedingten Gebrauchsbeschränkung der Mietsache keine der beiden Vertragsparteien allein treffe, seien bei der vorzunehmenden Abwägung

  • die konkreten Nachteile, die dem Mieter durch die Geschäftsschließung entstanden sind,
  • die Maßnahmen, die der Mieter ergriffen hat oder ergreifen konnte, um die drohenden Verluste zu mindern,
  • die finanziellen Vorteile, die der Mieter aus staatlichen Leistungen zum Ausgleich der pandemiebedingten Nachteile erlangt hat,
  • Leistungen einer einstandspflichtigen Betriebsversicherung und
  • die Interessen des Vermieters

zu berücksichtigen.

Auswirkungen für Folgen des Ukraine-Krieges

Das Urteil ist wegweisend für die Verteilung nicht vorhersehbarer Risiken zwischen den Parteien eines Vertrages und dürfte über die Covid-19-Pandemie hinaus auch Bedeutung für im Zeitpunkt des Vertragsabschlusses nicht vorhersehbare Folgen des Ukraine-Krieges haben.

Zeitpunkt des Vertragsabschlusses

Ist allerdings das Risiko im Zeitpunkt des Vertragsabschlusses bereits bekannt, kommt eine Anpassung des Vertrages über § 313 BGB nicht mehr in Betracht. Denn dann fehlt es bereits an einer Veränderung „nach Vertragsschluss“, die § 313 Abs. 1 BGB voraussetzt. Daraus folgt: Für Verträge, die nach Erlass der ersten Lockdown-Allgemeinverfügungen der Landesregierungen im März 2020 geschlossen wurden, kommt eine Vertragsanpassung wegen Geschäftsschließung infolge der Covid-19-Pandemie ebenso wenig in Betracht wie für nach dem 24. Februar 2022 geschlossene Verträge wegen Folgen des Ukraine-Krieges.

Vertragliche Risikoverteilung

Für Verträge, die später abgeschlossen wurden und in Zukunft noch abgeschlossen werden, steht § 313 BGB wegen Auswirkungen des Ukraine-Krieges und der Covid-19-Pandemie, beispielsweise im Falle einer neuen Infektionswelle mit neuen Virusvarianten und erneuten Lockdowns, oder im Falle weiterer Preisexplosionen aufgrund weiterer Wirtschaftssanktionen gegen Russland, nicht zur Verfügung. In diesen Fällen kommt nur eine vertragliche Risikoverteilung in Betracht.

Wegen der strengen AGB-Rechtsprechung des BGH ist der Spielraum für vertragliche Risikoverteilungsklauseln auch in B2B-Verträgen sehr eng.

Zur Bestimmtheit des Klageantrags bei einem Auskunftsanspruch nach Art. 15 DSGVO

Das Bundesarbeitsgericht (BAG) hatte als Revisionsinstanz über die Bestimmtheit von Anträgen eines Arbeitnehmers gegen seine Arbeitgeberin zu entscheiden. Der Kläger verlangte nach Art. 15 Abs. 1, 3 DSGVO die Erteilung einer Auskunft über seine verarbeiteten personenbezogenen Daten durch die Beklagte und die Zurverfügungstellung einer Kopie seiner personenbezogenen Daten. Die Anträge enthielten die Einschränkung, dass personenbezogene Daten aus der Personalakte ausgenommen seien und dass die Anträge sich nur auf Leistungs- und Verhaltensdaten des Klägers bezögen.

Das BAG erachtete die Revision der Beklagten für begründet, da das Berufungsurteil nicht hinreichend bestimmt gewesen sei und auch die Anträge des Klägers bereits zu unbestimmt gewesen seien.

Das Gericht führte aus, dass zwar der Tatbestand und die Entscheidungsgründe eines Urteils ergänzend heranzuziehen seien, wenn der Streitgegenstand den Umfang der Rechtskraft noch nicht erkennen lasse. Für den Schuldner müsse aber aus rechtsstaatlichen Gründen erkennbar sein, mit welchen Zwangsmitteln er aufgrund des Urteils zu rechnen habe. Zugleich mache das Rechtsstaatsprinzip es aber auf für den Kläger erforderlich, dass ein Urteil auch effektiv durchgesetzt werden könne.

Vorliegend seien sich die Parteien bis zuletzt darüber uneinig gewesen, was genau unter die Anträge gefasst werden könne. Auch für das Vollstreckungsorgan werde daher nicht ersichtlich, welche Verpflichtung diese darstellen sollten, sodass sich der Streit nur in das Vollstreckungsverfahren verlagern würde.

Das Gericht erkannte, dass es aus Gründen des effektiven Rechtsschutzes einen Weg geben müsse, den aus Art. 15 Abs. 1 Halbs. 2 DSGVO folgenden Anspruch auch prozessual durchsetzen zu können. Bei den Anforderungen an die Konkretisierung der Informationen müsse berücksichtigt werden, dass der Anspruchssteller sich überhaupt erst Informationen beschaffen wolle. Die Verwendung auslegungsbedürftiger Begriffe komme aber nur dann in Betracht, wenn für den Kläger eine weitere Konkretisierung nicht möglich sei und für die Parteien kein Zweifel an dem Inhalt der Anträge bestehe.

Nicht nur der relevante Speicherort der einzubeziehenden Daten sei unklar, der Kläger die Anträge dadurch besonders unklar gemacht, dass der Informationsanspruch auf Verhaltens- und Leistungsdaten beschränkt wurde. Dies seien auslegungsbedürftige Begriffe. Der Kläger habe es auch versäumt, die Anträge im Laufe des Prozesses zu präzisieren. Das Gericht ließ offen, wie ein zulässiger, bestimmter Antrag aussehen könnte.

Der Antrag auf den Erhalt einer Kopie der personenbezogenen Daten des Klägers sei aus denselben Gründen unzulässig. Zudem sei nicht präzisiert worden, ob die Kopie in Papierform oder in elektronischer Speicherform zur Verfügung gestellt werden solle. Es genüge nicht, nur den Wortlaut des Gesetzestextes zu wiederholen.

Das BAG stellte fest, dass in Bezug auf den Antrag auf den Erhalt einer Kopie personenbezogener Daten nach Art. 15 Abs. 3 DSGVO wesentlich strengere Anforderungen an die Bestimmtheit des Antrags galten, da es einem Antragsteller möglich sei, im Wege der Stufenklage zunächst Informationen einzuklagen und erst anschließend den Antrag auf Zurverfügungstellung zu präzisieren.

Durch das vorliegende Urteil wird deutlich, dass ein Verbraucher bei der Geltendmachung eines Auskunftsanspruches präzise darzulegen hat und Hinweise des Gerichts in Bezug auf die Bestimmtheit der Anträge ernst nehmen sollte.

Das BAG entschied hier zwischen dem Spannungsfeld der Einhaltung der Rechtsstaatlichkeit für den Verarbeitenden und den Rechten der betroffenen Verbraucher, deren Daten verarbeitet werden. Einem Verarbeitenden personenbezogener Daten ist nicht zuzumuten, Auskunft erteilen zu müssen, ohne sich darüber im Klaren sein zu können, welche Informationen die Auskunft überhaupt beinhalten soll. Andererseits hatte das BAG bei der Auslegung der Norm auch den effet utile und die Rechte der Verbraucher im Blick zu behalten, denen eine effektive und zumutbare Art und Weise der Geltendmachung ihres Auskunftsanspruchs ermöglicht werden soll.

Das BAG nimmt Bezug auf ein weiteres Urteil des BAG vom 27.04.2021 (Az.: 2 AZR 342/20) und eines vom BGH vom 15.06.2021 (Az.: VI ZR 576/19), in denen jeweils offengelassen wurde, ob ein Antrag auf Erteilung „vollständiger“ Informationen über eigene personenbezogene Daten bestimmt genug wäre. In der vorliegenden Entscheidung führt das Gericht aus, dass man hierüber diskutieren könne. Aus Sicht der Rechtssicherheit von Verbrauchern ist es bedauerlich, dass auch das BAG hierzu keine Aussage trifft.

Die Aussage des Gerichts, dass an die Bestimmtheit des Antrags auf Erhalt einer Kopie personenbezogener Daten höhere Anforderungen zu stellen sind, als an den Antrag auf Erhalt von Auskünften ist dagegen gut nachvollziehbar und in Einklang mit bestehender höchstrichterlicher Rechtsprechung.

Dr. Thomas Stögmüller berichtet über die Entwicklung des IT-Rechts im Jahr 2021

Dr. Thomas Stögmüller, Rechtsanwalt, Fachanwalt für Informationstechnologierecht und Partner von TCI Rechtsanwälte München, berichtet in der angesehenen „Neuen Juristischen Wochenschrift“ (NJW) über „Die Entwicklung des IT-Rechts im Jahr 2021“. Der Beitrag ist in NJW 2021, 3761 – 3767 veröffentlicht und gibt einen Überblick über wesentliche Rechtsprechung, Gesetzesvorhaben und Literatur zu IT-Sicherheit, IT-Vertragsrecht, Urheberrecht sowie weiterer Rechtsgebiete mit IT-Bezug. Dargestellt werden u.a. zahlreiche neue Gesetze wie das TTDSG und das novellierte TKG, die Providerhaftung von YouTube sowie aktuelle Urteile zum Urheberrecht an Computerprogrammen und zum Influencer-Marketing.

Das deutsche AGB-Recht behindert die Digitalisierung

In der aktuellen Jubiläumsausgabe des Betriebsberaters vom 14.6.2021 plädiert unsere Partnerin Dr. Truiken Heydn für eine Entschärfung der AGB-Kontrolle in B2B-Verträgen. Das deutsche AGB-Recht unterwirft Verträge zwischen Unternehmen einer nahezu ebenso strengen AGB-Kontrolle wie Verbraucherverträge. Anhand zahlreicher Beispiele aus dem Bereich Digitalisierung wie z.B. Software as a Service, Cloud Computing, Internet of Things, Industrie 4.0 und agile Methoden wird dargelegt, wie das die deutsche Wirtschaft im internationalen Wettbewerb behindert. Es wird ein konkreter Vorschlag für die Änderung des Gesetzes unterbreitet, um dieses Hindernis für die Digitalisierung in Deutschland zu beseitigen. Der Aufsatz kann hier heruntergeladen werden:

WEBINAR: Beschaffung von Cloud-Leistungen mit den EVB-IT am 29.09.2020 von RA Norman Müller

Norman Müller hält am 29. September 2020 in Berlin ein Webinar zum Thema „Beschaffung von Cloud-Leistungen mit den EVB-IT“ für das Führungskräfte-Forum des Behörden-Spiegels.

Die Beschaffer der öffentlichen Hand sind in aller Regel verpflichtet, die EVB-IT anzuwenden. Bisher steht jedoch kein Vertragsmuster für die Beschaffung von Cloud-Leistungen und ähnlichen Leistungen zur Verfügung, obwohl der Wunsch vieler Behörden, dem Markttrend folgend, dahin geht, verstärkt solche Leistungen einzukaufen.

Dieses Webinar setzt sich u.a. mit den zentralen Fragen IT-Sicherheit und Datenschutz im Zusammenhang mit Cloud-Leistungen auseinander und stellt Möglichkeiten und Grenzen der Beschaffung für verschiedene Arten von Cloud Leistungen unter diesen Aspekten dar. Dabei werden die aktuelle Rechtslage ebenso berücksichtigt wie die Beschlüsse des IT-Rats für den Bund und die des IT-Planungsrats für Bund, Länder und Kommunen.

Das Webinar zeigt außerdem die Möglichkeiten auf, wie Cloud-Leistungen mit den vorhandenen EVB-IT Vertragstypen beschafft und wie diese sinnvoll in das Vergabeverfahren integriert werden können.

In diesem Zusammenhang werden unter anderem notwendige und sinnvolle Regelungen zu technischen Fragen, z.B. Verfügbarkeit, SLA etc. sowie Preis – und Abrechnungsmodelle dargestellt und aufgezeigt, was das jeweils für die Ausgestaltung des Vergabeverfahrens bedeutet, insbesondere wie eine Vergleichbarkeit der Angebote ermöglicht werden kann.

Themenüberblick:

  • Grundsätzliche rechtliche Fragenstellungen im Zusammenhang mit Cloudleistungen, u.a.
    • Vertragscharakter
    • Datenschutz und IT-Sicherheit
    • Besonderheiten bei Cloud-Anbietern aus dem Nicht-EU-Ausland
    • Einbeziehung von Standards und Anforderungskatalogen für Cloud-Leistungen, z.B. C 5 des BSI
  • Geeignete EVB-IT Vertragsbasis für Cloud-Leistungen
    • EVB-IT System vs. EVB-IT Dienstleistung
    • weitere ggf. geeignete EVB-IT?
  • Sinnvolle Ergänzungen und Änderungen:
    • Regelungen zur Laufzeit und Kündigungsrechte
    • Regelungen im Zusammenhang mit technischen Aspekten, u.a.:
      • der Verfügbarkeit und deren Vergleichbarkeit bei verschiedenen Anbietern,
      • verschiedenen Performanceparametern,
      • Service Level Agreement (SLA)-Regelungen,
    • Monitoring, Protokollierung
    • Gutschriften bzw. Vertragsstrafen, Möglichkeiten und Grenzen

Zur Teilnahme an diesem Webinar (Kurze Erklärung: Was ist das?) benötigen Sie lediglich einen Internetbrowser und Internetzugang. Es handelt sich um eine webbasierte Software, die keine Installation erfordert und es gelten diese Hardwarevoraussetzungen für unsere Plattform. Weitere Informationen zur Teilnahme und zu den technischen Voraussetzungen erklärt dieses kurze Video. Ihre Zugangsdaten sowie weitere relevante Informationen erhalten Sie nach Anmeldung.

Anmeldung:

Hinweise zur Anmeldung finden Sie auf der Website des Führungskräfte-Forums.

WEBINAR: Agile Softwareentwicklung mit den EVB-IT am 08.10.2020 – RA Norman Müller

Herr Rechtsanwalt Norman Müller referiert am 8. Oktober 2020 in Berlin zum Thema „Agile Softwareentwicklung mit den EVB-IT“ für das Führungskräfte-Forum des Behörden-Spiegels.

Agile Softwareentwicklung erfreut sich auch in der öffentlichen Verwaltung zunehmender Beliebtheit. Immer öfter zeigt sich dabei aber auch, dass die Auswahl geeigneter, leistungsfähiger Anbieter und die Vertragsgestaltung nicht trivial sind. Agile Projekte, bei denen z.B. der Anbieter nur nach allgemeinen Kriterien und anhand der Höhe von Stundensätzen ausgewählt wurde bzw. bei denen es an hinreichenden (vertraglichen) Steuerungsmechanismen fehlt, geraten oft in Schieflage und erweisen sind als langwierig und teuer.

Die Beschaffer der öffentlichen Hand sind nach dem jeweils geltenden Haushaltsrecht in aller Regel verpflichtet, die verschiedenen EVB-IT Vertragsmuster anzuwenden. Bisher steht jedoch kein Vertragsmuster für die agile Softwareentwicklung zur Verfügung. Die vorhandenen und vielfach genutzten EVB-IT Erstellung gehen von klassischer Softwareentwicklung nach dem Wasserfallmodell aus.

Dieses Webinar zeigt die Möglichkeiten auf, wie mit den vorhandenen EVB-IT Vertragstypen (insbesondere EVB-IT Erstellung und EVB-IT Dienstleistung) agile Softwareentwicklungsleistungen vereinbart werden können und wie diese sinnvoll in das Vergabeverfahren zu integrieren sind.

In diesem Zusammenhang werden und anderem Preis – und Abrechnungsmodelle bei agiler Softwareentwicklung, z.B. der agile Festpreis dargestellt und aufgezeigt, was das jeweils für die Ausgestaltung des Vergabeverfahrens bedeutet, insbesondere wie eine Vergleichbarkeit der Angebote ermöglicht werden kann.

Weitere notwendige und sinnvolle Ergänzungen bzw. Veränderungen werden vorgestellt.

Anmeldung:

Hinweise zur Anmeldung finden Sie auf der Website des Führungskräfte-Forums.

https://www.fuehrungskraefte-forum.de/teilnehmerauswahl.jsp?v_id=5566
Pra­xis­se­mi­nar „EVB-IT Sys­tem­ver­trä­ge“ am 12. + 13.11.2018 von Nor­man Mül­ler

Am 12. und 13. November 2018 referiert Norman Müller in Berlin zum Thema „EVB-IT Systemverträge“ für das Führungskräfte-Forum des Behörden-Spiegels.

Weitere Termine in 2019 voraussichtlich am:

21./22.05.2019 in Berlin sowie

18./19.11.2019 in Berlin

Die EVB-IT, die Ergänzenden Vertragsbedingungen für die Beschaffung von IT-Leistungen, sind mit Vertretern der IT-Industrie abgestimmte Vertragsbedingungen der Öffentlichen Hand, die diese zur Beschaffung von IT-Leistungen auf Basis der VOL/A und VOL/B einsetzt. Hierzu verhandelt regelmäßig eine Arbeitsgruppe des Kooperationsausschusses Automatisierte Datenverarbeitung Bund /Länder/Kommunaler Bereich (KoopA ADV), der auch der Seminarleiter angehört, unter Leitung des Bundesministeriums des Innern mit einer Verhandlungsdelegation des BITKOM. Nunmehr untersteht diese Arbeitsgruppe dem neu geschaffenen IT-Planungsrat. Die EVB-IT lösen seit 2002 nach und nach die Vorgängerbedingungen, namentlich die „Besonderen Vertragsbedingungen für die Beschaffung DV-technischer Anlagen und Geräte“ (BVB) ab.

Der EVB-IT-Systemvertrag wurde 2007 nach langen Verhandlungen mit den Vertretern der Industrie durch das BMI veröffentlicht. Er stellt in mehreren Punkten eine Abkehr von den vorher einvernehmlich verabschiedeten einfachen EVB-IT dar. Erstmals wird die Erbringung einer komplexen Gesamtleistung in einem Vertrag auf werkvertraglicher Grundlage abgebildet. Ziel ist die Erstellung eines funktionierenden Gesamtsystems, i. d. R. bestehend aus Hard- und Software unter der Gesamtverantwortung des Auftragnehmers. Im Herbst 2012 ist der neue EVB-IT Systemvertrag veröffentlicht worden. Die neuen EVB-IT System, wie die korrekte Bezeichnung nun lautet, sind besser und praxisnäher geworden. Es sind hier die Erfahrungen der Anwender aus nahezu fünf Jahren Nutzung der Vorversion eingeflossen.

Der EVB-IT-Systemlieferungsvertrag ist die konsequente Fortsetzung der mit dem Systemvertrag verfolgten Linie, die Beschaffung von mehreren verschiedenartigen, aber zusammengehörigen Leistungen in einem Vertrag abzubilden, um einheitliche und die Gesamtverantwortung des Auftragnehmers sicherzustellen. In Abgrenzung zum EVB-IT-Systemvertrag dient der Systemlieferungsvertrag zum Erwerb von einfacher gelagerten Hard- und Softwareleistungen auf kaufvertraglicher Basis. Er wurde im Jahre 2010 einvernehmlich mit der Industrie veröffentlicht und erfreut sich bereits jetzt großer Beliebtheit.

Dieses Seminar ist vor allem für Praktiker gedacht, die bereits Erfahrung im Umgang mit den EVB-IT haben, über Grundlagenwissen verfügen und ihre vorhandenen Kenntnisse vertiefen möchten. Die Teilnehmer erfahren Details zu beiden Vertragstypen und setzen sich intensiv mit den AGB und den Vertragsformularen auseinander. Sie sollen lernen, die Verträge praktisch zu verwenden und damit kleinere und mittlere IT-Projekte selbst abzuwickeln. Demgemäß nimmt die praktische Übung anhand von Beispielfällen breiten Raum ein.

Themenüberblick

  • Anwendungsbereich, Rechtliche Grundlagen
  • Abgrenzung von System- und Systemlieferungsvertrag
  • AGB
  • Vertragsformular
  • Anlagen, insb. Vergütungszusammenfassung bzw. Nutzungsrechtsmatrix
  • Die Systemverträge im Vergleich
  • Praktische Verwendung der Verträge im Vergabeverfahren
  • Praxisübungen

Anmeldung

Hinweise zur Anmeldung finden Sie auf der Website des Führungskräfte-Forums.

Se­mi­nar „EVB-IT In­ten­siv“ am 23. + 24.04.2018 in Ber­lin von Nor­man Mül­ler

Norman Müller referiert am 23. und 24. April 2018 in Berlin für das Führungskräfte-Forum des Behörden-Spiegels zum Thema „EVB-IT Intensiv“.

Weitere Termine in 2018:

17. + 18. Oktober 2018 in Berlin

Die EVB-IT, die Ergänzenden Vertragsbedingungen für die Beschaffung von IT-Leistungen, sind mit Vertretern der IT-Industrie abgestimmte Vertragsbedingungen der Öffentlichen Hand, die diese zur Beschaffung von IT-Leistungen auf Basis der VOL/A und VOL/B einsetzt. Hierzu verhandelt regelmäßig eine Arbeitsgruppe des Kooperationsausschusses Automatisierte Datenverarbeitung Bund/Länder/Kommunaler Bereich (KoopA ADV), der auch der Seminarleiter angehört, unter Leitung des Bundesministeriums des Innern mit einer Verhandlungsdelegation des BITKOM. Nunmehr untersteht diese Arbeitsgruppe dem neu geschaffenen IT-Planungsrat. Die EVB-IT lösen seit 2002 nach und nach die Vorgängerbedingungen, namentlich die „Besonderen Vertragsbedingungen für die Beschaffung DV-technischer Anlagen und Geräte“ (BVB) ab.

Sowohl im Bund als auch in den Ländern ist die Anwendung der EVB-IT bzw. der noch geltenden BVB aufgrund des Haushaltsrechts verbindlich vorgegeben. Für den Bund ergibt sich dies aus der Verwaltungsvorschrift zu § 55 BHO und in den Ländern aus entsprechenden Anwendungserlassen.

Dieses Seminar ist vor allem für Praktiker gedacht, die bereits Erfahrung im Umgang mit den EVB-IT haben, über Grundlagenwissen verfügen und ihre vorhandenen Kenntnisse vertiefen möchten. Die Teilnehmer erfahren mehr über die rechtlichen Grundlagen der EVB-IT. Anhand eines Vergleichs mit den gesetzlichen Regelungen sollen die Teilnehmer bestimmte Regelungen in den EVB-IT besser verstehen und ggf. auch sinnvolle Ergänzungen oder Änderungen vornehmen können. Breiten Raum nehmen die Übungen der praktischen Verwendung der EVB-IT und deren sinnvolle Einbeziehung in das Vergabeverfahren ein. Die Teilnehmer erfahren,

  • wie und in welchem Maße verschiedene EVB-IT miteinander kombiniert werden können und in welchen Fällen stattdessen die Verwendung der komplexen EVB-IT, namentlich die Nutzung des EVB-IT-Systemvertrages oder des -Systemlieferungsvertrages sinnvoll erscheint.
  • wie die EVB-IT ordnungsgemäß in das Vergabeverfahren integriert werden, wie diese genutzt werden, um praxisgerechte Angebote einzuholen und welche Varianten es hierbei gibt.
  • wie typische Fehler beim Ausfüllen der Vertragsformulare, bei der Änderung bzw. beim Hinzufügen eigener Regelungen und bei der Verwendung im Vergabeverfahren vermieden werden können.

Seminarablauf

(Themenüberblick 1. und 2. Tag, jeweils 09:30 – 17:30 Uhr)

  • Rechtliche Grundlagen der EVB-IT
  • wesentliche Regelungsinhalte
  • rechtliche Bedeutung und Abweichung zur gesetzlichen Regelung
  • Sinnvolle Ergänzungen und Änderungen der EVB-IT
  • Kombination von mehreren EVB-IT
  • Verwendung von EVB-IT System- bzw. Systemlieferungsvertrag
  • Der praktische Einsatz der EVB-IT im Vergabeverfahren anhand eines Beispielfalles
  • Weitere Praxisübungen anhand von Beispielfällen

Hinweise zur Anmeldung finden Sie auf der Website des Führungskräfe-Forums.

Pra­xis­se­mi­nar „IT-Si­cher­heits­recht für Be­hör­den“ am 27.02.2018 von Cars­ten Ger­lach

Am 27. Februar 2018 referiert unser auf IT-Recht spezialisierter Kollege Carsten Gerlachin Berlin zum Thema „IT-Sicherheitsrecht für Behörden“ für das Führungskräfte-Forum des Behörden-Spiegels.

Das IT-Sicherheitsrecht ist eine unübersichtliche Querschnittsmaterie – daran ändert auch das IT-Sicherheitsgesetz nichts. Rechtliche Maßstäbe und Regelungen für die Sicherheit der Informationstechnologie finden sich verstreut in diversen Gesetzen und Verordnungen, so z. B. in den Datenschutzgesetzen, im Strafgesetzbuch, aber auch im Gesellschaftsrecht. Gleichwohl ist ein Überblick über den rechtlichen Rahmen der IT-Sicherheit für Führungskräfte und IT-Verantwortliche in Behörden unerlässlich. IT-Schutz ist Managementpflicht – bei Nichtbeachtung drohen schlimmstenfalls strafrechtliche Konsequenzen!

Das Seminar wendet sich an alle, die mit dem Betrieb und der Absicherung von EDV und IT-Systemen oder dem Schutz von Daten und IT-Infrastruktur verantwortlich betraut sind. Diese „IT-Entscheider“ erhalten einen Überblick über den Rechtsrahmen der IT-Sicherheit anhand praxisrelevanter Leitfragen:

  • Was muss ich umsetzen? Zu welchen Maßnahmen bin ich überhaupt gesetzlich verpflichtet? Was ändert sich durch das IT-Sicherheitsgesetz?
  • Welche Folgen drohen, wenn ich gebotene Maßnahmen nicht umsetze? Welcher ggf. persönlichen Haftung unterliege ich z. B. bei unzureichenden oder gänzlich fehlenden IT-Sicherheitsmaßnahmen?
  • Was darf ich umsetzen? Welche Sicherheitsmaßnahmen sind rechtlich zulässig? Welche Grenzen stecken die Gesetze?
  • Welche rechtlichen Folgen können sicherheitsrelevante Vorfälle haben? Welche zivil- und strafrechtlichen Konsequenzen haben Sicherheitsvorfälle?

Themenüberblick:

Was ist „IT-Sicherheitsrecht“?  – Rechtsgrundlagen und Rechtsquellen

Warum muss ich tätig werden? – IT-Sicherheit als Managementpflicht

  • Fehlende Schutzmaßnahmen als Straftat und Ordnungswidrigkeit
  • Bußgelder und Schadenersatzansprüche

Was muß ich umsetzen? – Rechtliche Verpflichtungen und Vorgaben

  • Technische und organisatorische Datenschutzmaßnahmen
  • Datenschutz- und IT-Sicherheitskonzepte
  • Behördliche und betriebliche Datenschutzbeauftragte
  • Mitarbeiterschulungen
  • Schutz der Telekommunikation / Fernmeldegeheimnis
  • IT-Sicherheit beim Outsourcing und der Auftragsdatenverarbeitung
  • IT-Sicherheit beim Cloud Computing
  • Lizenz-Compliance
  • Der IT-Sicherheitsbeauftragte
  • Berücksichtigung von IT-Sicherheit im Vergabeverfahren

Was darf ich umsetzen? – Rechtliche Grenzen typischer Sicherheitsmaßnahmen

  • Grundlagen des Beschäftigtendatenschutz
  • Überwachung von E-Mails und Internet-Verkehr
  • Einsatz von Spamfiltern, Virenscannern und Firewalls
  • Logfiles: Protokollierung und Auswertung des Datenverkehrs
  • Videoüberwachung
  • Einsatz von Backup- und Archivierungssystemen

Was passiert bei Störfällen? – Rechtliche Folgen bei sicherheitsrelevanten Vorfällen

  • Die „data breach notification“
  • Strafrechtlicher Schutz: Ausspähen und Abfangen von Daten, Datenveränderung und Datenunterdrückung, Computersabotage
  • Zivilrechtlicher Schutz: Schadensersatz und Unterlassung

Anmeldung

Hinweise zur Anmeldung finden Sie auf der Website des Führungskräfte-Forums.