Die Mitgliederversammlung der Arbeitsgemeinschaft IT-Recht im Deutschen Anwaltverein (davit) hat am 27.04.2023 den Mainzer TCI Partner Stephan Schmidt in den Geschäftsführenden Ausschuss gewählt. Der Geschäftsführende Ausschuss besteht aus sieben Mitgliedern und führt die Geschäfte der davit. Er wird alle zwei Jahre gewählt.
Stephan Schmidt engagiert sich bereits seit vielen Jahren als Gebietsleiter der davit und damit für die ideellen und wirtschaftlichen Interessen der IT-Anwaltschaft. Gemeinsam mit Dr. Thomas Lapp organsiert er den Frankfurter IT-Rechtstag, der eine feste Institution unter den bundesweit stattfindenden IT-Rechtstagen ist und sich insbesondere durch seinen interdisziplinären Ansatz auszeichnet.
Wir wünschen Stephan Schmidt viel Spaß und Erfolg bei seiner neuen Aufgabe.
Diese Frage hat unser Mainzer Partner Stephan Schmidt im Rahmen einer Interviewreihe den Gastgebern der Reihe Michael Rohrlich und Marc Oliver Thoma beantwortet. Er hat dabei über seine Ausbildung und was er eigentlich in San Diego gemacht hat, aber auch über den Beginn seiner Tätigkeit als selbstständiger Rechtsanwalt und aktuelle Themen gesprochen. Herausgekommen ist ein kurzweiliges Gespräch, mit dem einen oder anderen Einblick in die Tätigkeit eines IT- und Datenschutzrechtlers.
Das Gespräch ist hier bei YouTube abrufbar.
Die Europäische Kommission veröffentlichte am 23. Februar 2022 den Entwurf des Data Act. Der Data Act-Entwurf regelt die Bereitstellung von Daten durch den Dateninhaber für den Nutzer, für Dritte und für öffentliche Stellen und beinhaltet rechtliche Rahmenbedingungen für den Datenzugang und die Datennutzung. Hintergrund der Regelung ist, dass es bisher keine gesetzliche Regelung zur Datenhoheit gibt und alle Beteiligten auf einen freiwilligen Austausch angewiesen sind.
Mit dem Data Act-Entwurf will die Europäische Kommission nun klarstellen, wer Daten wirtschaftlich verwerten darf und unter welchen Bedingungen dies erfolgt. Zudem werden Sonderregelungen für Kleinst-, Klein- und mittlere Unternehmen sowie sog. „Gatekeeper“ getroffen.
Grundlegender Inhalt des Data Act-Entwurfs
Der Entwurf regelt den Austausch nutzergenerierter Daten zwischen Unternehmen und zwischen Verbrauchern und Unternehmen. Große Teile der von Unternehmen und von Verbrauchern im Zusammenhang mit vernetzten Geräten und digitalen Diensten gesammelten Daten muss zukünftig technisch und rechtlich den Nutzern zugänglich gemacht werden, welche die Daten anschließend an Dritte weitergeben können.
Die Regelungen des Entwurfs umfassen zum Beispiel Produktanforderungen für einen leichten und sicheren Datenzugang („access by design and by default“), vorvertragliche Informationspflichten und die Notwendigkeit einer Nutzungsvereinbarung zwischen Dateninhaber und Nutzer, Datenzugangsansprüche und -bereitstellungspflichten sowie Regelungen zur Datenübermittlung durch den Dateninhaber an Dritte auf Veranlassung des Nutzers. Geregelt werden aber auch Anforderungen an entsprechende Gegenleistungen (z.B. Fairness, Angemessenheit) und Kriterien für missbräuchliche Vertragsklauseln um kleinere Unternehmen zu schützen.
Ergänzend soll es Regelungen für die Übermittlung von Daten an öffentliche Stellen und Organe, Einrichtungen und sonstige Stellen der EU in Notsituationen geben. Der Entwurf sieht darüber hinaus vor, dass die Europäische Kommission unverbindliche Mustervertragsbedingungen für Datenzugang und Datennutzung bereitstellen soll. Über Sanktionen bei Verstößen sollen die Mitgliedstaaten dann entsprechende Vorschriften erlassen.
Adressaten des Data Act-Entwurfs
Der Data Act-Entwurf gilt für
- alle Hersteller von Produkten und Erbringer verbundener Dienste, die in der EU in Verkehr gebracht werden, und die Nutzer solcher Produkte oder Dienste;
- Dateninhaber, die Empfängern in der EU Daten bereitstellen;
- Datenempfänger in der EU, denen Daten bereitgestellt werden;
- öffentliche Stellen und Organe, Einrichtungen und sonstige Stellen der EU.
Ähnlich der DGSVO sollen die Regelungen auch auf Unternehmen mit Sitz außerhalb der EU Anwendung finden, wenn diese Kunden in der EU entsprechende Dienste anbieten.
Ausblick
Europäisches Parlament und der Rat haben ihre Positionen zum Entwurf beschlossen und fordern ebenso wie die Mitgliedsstaaten diverse Änderungen. In den weiteren Verhandlungen wird es insbesondere um den Anwendungsbereich des Data Act, die Sicherstellung des Schutzes von Geschäftsgeheimnissen, Vergütungsfragen und Regelungen zum Anbieter-Wechsel bzw. des Schutzes vor missbräuchlichen Vertragsklauseln gehen. Am 29. März 2023 fand der erste Trilog statt. Da die Positionen von Rat und Parlament jedoch nicht allzu weit auseinanderliegen, wird allgemein mit einer Einigung noch vor der Sommerpause oder kurz nach dieser gerechnet.
TCI Rechtsanwälte sponsern zum wiederholten Mal das Göttinger Forum IT-Recht, eine der führenden juristischen Fachtagungen zum IT- und Datenschutzrecht. Die Veranstaltung findet am 16. und 17. Februar 2023 hybrid statt und steht unter dem Motto „Mit Recht in die digitale Zukunft – Vom Datenschutz zu Cybersecurity“. Themen sind u.a. Data Sharing im internationalen Konzern, Cybersecurity und EU Cyber Resilience Act sowie Datenlizenzverträge. Dr. Thomas Stögmüller, Rechtsanwalt, Fachanwalt für Informationstechnologierecht und Partner von TCI Rechtsanwälte München, wird einen Slot zum Datenschutzrecht moderieren.
Nähere Informationen und Anmeldung unter: https://www.goettingen-itrecht.de/
Wir freuen uns, auch dieses Jahr wieder aktiv bei den Kölner Tagen IT-Recht mitzuwirken: Dr. Truiken Heydn als Co-Tagungsleiterin und Dr. Michael Karger als Referent zum Thema Auslagerung in die US-Cloud aus Kunden-Perspektive.
Dr. Thomas Stögmüller, Rechtsanwalt, Fachanwalt für Informationstechnologierecht und Partner von TCI Rechtsanwälte München, berichtet in der angesehenen „Neuen Juristischen Wochenschrift“ (NJW) über „Die Entwicklung des IT-Rechts im Jahr 2022“. Der Beitrag ist in NJW 2022, 3757 – 3764 veröffentlicht und gibt einen Überblick über wesentliche Rechtsprechung, Gesetzesvorhaben und Literatur zu IT-Sicherheit, IT-Vertragsrecht, Urheberrecht sowie weiterer Rechtsgebiete mit IT-Bezug. Dargestellt werden u.a. die jüngsten Entscheidungen des EuGH zur Vorratsdatenspeicherung und des BGH zur Providerhaftung sowie aktuelle Urteile zum Urheberrechtsschutz von Computerprogrammen und zu Nutzungsverträgen sozialer Netzwerke.
Das Europäische Parlament hat einem umfassenden Regulierungspaket für Online-Plattformen zugestimmt. Es umfasst zwei Verordnungen: das Gesetz über digitale Märkte (Digital Markets Act) welches bereits teilweise ab dem 2. Mai 2023 (alle Regelungen greifen ab dem 25. Juni 2023) gilt und das Gesetz über digitale Dienste (Digital Services Act) welches ab dem 17. Februar 2024 in allen EU-Staaten gilt. Beide Verordnungen sind aber bereits in Kraft getreten, so dass nun für die betroffenen Unternehmen die Umsetzungsphase läuft. Sobald die Verordnungen jeweils gelten, wird es keine weiteren Übergangsfristen geben. Diesen zeitlichen Ablauf sollten Unternehmen ja bereits von der DSGVO kennen.
Gesetz über digitale Märkte
Das Gesetz über digitale Märkte (Digital Markets Act) enthält einen Verhaltenskodex für große Digitalkonzerne, ergänzt das Wettbewerbsrecht und soll die Macht von Digitalkonzernen wie Suchmaschinen, sozialen Netzwerke, Nachrichtendienste und Video-Sharing-Plattformen begrenzen. Bei einem Verstoß gegen das Gesetz über digitale Märkte drohen empfindliche Geldbußen in Höhe von bis zu 10% des jährlich weltweit erzielten Gesamtumsatzes des betroffenen Konzerns.
Für Unternehmen mit erheblicher Marktmacht (sogenannte Gatekeeper), also die großen Digitalkonzerne Google, Apple, Meta und Amazon, gelten dann künftig strengere Regeln: So dürfen sie zum Beispiel im Ranking nicht mehr eigene Angebote bevorzugen. Vergleichbare Regelungen hatte es in Deutschland bereits mit dem GWB-Digitalisierungsgesetz von 2021 gegeben. Gewerbliche Nutzer der großen Digitalkonzerne werden insbesondere dann geschützt, wenn sie auf die Leistungen der Plattformen angewiesen sind. So soll eine unfaire Behandlung verhindert werden. Aber auch Verbraucher sollen von den neuen Regelungen profitieren, indem sie z.B. einfacher zwischen verschiedenen Anbietern wechseln und direkten Zugang zu den Leistungen fordern können.
Gesetz über digitale Dienste
Das Gesetz über digitale Dienste (Digital Services Act) wird die inzwischen 20 Jahre alte E-Commerce-Richtlinie ergänzen und Teile von ihr aktualisieren. Es sieht einheitliche horizontale Regeln zu Sorgfaltspflichten und Haftungsausschlüssen für Vermittlungsdienste (wie etwa Online-Plattformen) vor und soll damit zu einem sicheren, vorhersehbaren und vertrauenswürdigen Online-Umfeld und einem reibungslosen Funktionieren des EU-Binnenmarkts für Vermittlungsdienste beitragen.
Die Regelungen richten sich allgemein an Anbieter von (online) Vermittlungsdiensten, die ihre Dienste in der EU anbieten, wobei es Ausnahmeregelungen für Kleinst- und Kleinunternehmen gibt und je nach Geschäftsmodell und Größe des Vermittlungsdienstes, strengere Verpflichtungen gelten. Zu den Sorgfaltspflichten gehört u.a. auch, dass Verfahren zur Meldung und unverzüglichen Entfernung illegaler Inhalte europaweit einheitlich ausgestaltet werden müssen. Darüber hinaus sind z.B. Regelungen zu Dark Patterns und Kennzeichnungspflichten von Werbung auf Online-Plattformen enthalten. Das Gesetz über digitale Dienste wird das derzeit geltende Netzwerkdurchsetzungsgesetz (NetzDG) in weiten Teilen ablösen.
Am 10. November 2022 hat die Konferenz der Justizministerinnen und -minister unter dem Vorsitz des Freistaats Bayern auf ihrer Herbstkonferenz die Reform des AGB-Rechts im unternehmerischen Geschäftsverkehr beschlossen.
Gerade unter dem Gesichtspunkt der Digitalisierung und der damit einhergehenden Bedeutung innovativer Geschäftsmodelle, aber auch im Hinblick auf Vorgaben der Europäischen Union, so ist in dem Beschluss zu TOP 1.15 der Konferenz zu lesen, sei es an der Zeit, das deutsche AGB-Recht für Verträge zwischen Unternehmen zu überarbeiten.
Wirtschaftsstandort Deutschland attraktiver machen
Ziel der Überarbeitung soll sein, die Rechtssicherheit im unternehmerischen Geschäftsverkehr zu verbessern, die internationale Wettbewerbsfähigkeit des deutschen Rechts zu steigern und damit letztlich auch den Wirtschaftsstandort Deutschland attraktiver zu machen.
Langjährige Forderung
Die Justizministerkonferenz kommt mit ihrem Beschluss einer Forderung nach, die von Branchenverbänden und Rechtswissenschaftlern seit vielen Jahren erhoben wird, siehe hierzu auch diesen Beitrag.
Zum Hintergrund
Möglicherweise haben die Covid-19-Pandemie und der Krieg in der Ukraine mit dazu beigetragen, dass der Handlungsbedarf erkannt wurde. Einen Beitrag dazu finden Sie hier:
Das LG Berlin hat entschieden, dass die Klausel in den Nutzung-AGB eines Streaming-Anbieters, die eine einseitige Anpassung der Preise des Streaming-Abonnements vorsieht, AGB-rechtlich unwirksam ist (Urteil vom 16.12.2021 – 52 O 157/21, MMR 2022, 912, nicht rechtskräftig). Die Klausel sieht insbesondere vor, dass der Anbieter die Preise für das Abonnement „von Zeit zu Zeit“ und „nach billigem Ermessen“ ändern darf, um die Auswirkungen von Änderungen der mit dem Dienst verbundenen Gesamtkosten widerzuspiegeln. In der Klausel wurden sodann exemplarisch Kostenfaktoren wie etwa Produktions- und Lizenzkosten, Personalkosten, Kosten für Marketing, Finanzierung oder für IT-Systeme aufgeführt.
Nach zutreffender Auffassung des Gerichts sind diese Regelungen intransparent. Eine Preisanpassungsklausel muss so gestaltet werden, dass für den Vertragspartner eine Änderung der Vergütung nachvollziehbar ist und auf Plausibilität überprüft werden kann. Die Klausel ist auch insofern unangemessen, als der klarstellende Hinweis fehlt, dass nicht nur eine Preiserhöhung vorgenommen werden darf, sondern der Anbieter auch zu einer Kostensenkung verpflichtet ist, wenn sich für den Anbieter in der Gesamtsaldierung die Kosten für die Bereitstellung des Streaming-Dienstes reduzieren. Der Anbieter hat gegen das Urteil Berufung vor dem Kammergericht Berlin eingelegt.
Praxishinweis: Die Möglichkeiten der Gestaltung von Preisanpassungsklauseln haben im Hinblick auf die aktuelle Inflation besondere Relevanz. Die Entscheidung reiht sich ein in die ständige Rechtsprechung zur Unwirksamkeit von Preisanpassungsklauseln in AGB und verdeutlicht erneut, wie schwierig es für Anbieter ist, AGB-feste Preisanpassungsklauseln zu gestalten. Für die Vertragsgestaltung ist insbesondere darauf hinzuweisen, dass derartige Klauseln die wesentlichen Preisfaktoren konkret bezeichnen müssen und eine Vergütungsanpassung von der Saldierung der Gesamtkosten abhängig gemacht werden muss. Auch wenn die Entscheidung im Kontext von Verbraucherverträgen erging, sind diese Erwägungen grundsätzlich auch im unternehmerischen Verkehr im Rahmen der Prüfung gemäß § 307 Abs. 1 BGB zu berücksichtigen.
Dr. Michael Karger referiert am 12.10.2022 auf dem DSAG-Jahreskongress in Leipzig zu SAP Cloud-Verträgen. Themen sind u.a.:
- Einordnung der Cloud-Verträge in die SAP-Vertragslandschaft
- Unterschiede zu On-Premise-Verträgen
- Aufbau eines SAP Cloud-Vertrags
- Wesentliche Vertragsdokumente
- Problematische Vertragsklauseln
- Regulatorische Vorgaben
- Themen aus der Vertragspraxis
Hier der Link zum Programm des DSAG-Jahreskongresses: https://dsag-jahreskongress.plazz.net/
