Im Zusammenhang mit der agilen Software-Entwicklung haben sich neue rechtliche Herausforderungen ergeben – Interview mit Daniel Grosche von CETI Law
Guten Tag, Herr Grosche! Wir freuen uns, dass Sie Zeit für das Gespräch gefunden haben. Ehe wir uns näher mit den aktuellen Entwicklungen des IT-Rechts befassen, werfen wir doch zunächst einen Blick auf Ihren Werdegang. Wie sind Sie zum Thema IT-Recht gekommen?
Daniel Grosche: Das hat sich eher zufällig ergeben. Während meines Referendariats absolvierte ich meine Anwaltsstation bei einer Kanzlei, die sich schwerpunktmäßig mit dem Thema Urheberrecht beschäftigte. Dort gab es eine Sachbearbeiterin, die für die Bearbeitung von Fällen mit IT-rechtlichem Bezug zuständig war. Ich hatte das Glück, einige Fälle mit der Kollegin bearbeiten zu dürfen. Dies war meine erste Berührung mit der Materie. Ich war sofort begeistert und mir wurde schnell klar, dass ich meine anwaltliche Tätigkeit in diesem Bereich ausüben möchte.
Wodurch zeichnet sich das IT-Recht im Vergleich zu anderen Rechtsgebieten aus?
Daniel Grosche: Die Herausforderung besteht zum einen darin, sehr IT-lastige Sachverhalte mit dem klassischen Handwerkszeug des Anwalts zu erfassen. Der größte Teil der relevanten Regelungen findet sich in allgemeinen Gesetzen wie dem Bürgerlichen Gesetzbuch und dem Urhebergesetz – beides im Kern über einhundert Jahre alte Rechtsquellen. Da es kein spezielles „IT-Gesetzbuch“ gibt, wird das IT-Recht häufig als Querschnittmaterie bezeichnet. Eine weitere zentrale Herausforderung besteht darin, einen Zugang zu den oft sehr technischen Sachverhalten zu finden.
Wie kann man sich den Arbeitsalltag eines Rechtsanwalts für IT-Recht vorstellen?
Daniel Grosche: Ein großer Teil unserer Arbeit besteht darin, Mandantengespräche zu führen. Diese laufen aktuell fast ausschließlich telefonisch oder per Videokonferenz ab. Daneben verbringen wir einen erheblichen Teil mit der eigentlichen Mandatsarbeit. Diese umfasst zum Beispiel das Fertigen von außergerichtlichen Schreiben und gerichtlichen Schriftsätzen, sowie das Prüfen und Verhandeln von Verträgen. Häufig müssen insbesondere in Eilverfahren knappe Fristen eingehalten werden.
Wenden wir uns im Folgenden einigen spezifischen Problemstellen zu. Immer wieder hört man im Zusammenhang mit typischen IT-Themen wie der agilen Software-Entwicklung von Schwierigkeiten bei der Vertragsgestaltung. Warum stellt dieser Bereich oft eine so große Herausforderung dar?
Daniel Grosche: Im Zusammenhang mit der agilen Software-Entwicklung haben sich neue rechtliche Herausforderungen ergeben. Anders als bei der klassischen Wasserfallmethodik ist die wichtigste Vertragsgrundlage – der Projektvertrag – bei Vorgehensweisen wie Scrum ständigen Anpassungen ausgesetzt. Zeiten, Funktionen, Vorgehensweisen, Budgets und Beteiligte müssen stets an den aktuellen Anforderungen ausgerichtet werden. Um unter diesen Voraussetzungen Planungssicherheit für Entwickler und Auftraggeber gewährleisten zu können, müssen bei der Vertragsgestaltung zahlreiche Faktoren berücksichtigt werden.
Wie sieht ein solcher Vertrag aus?
Daniel Grosche: Am besten stellt man ihn sich als Rahmen vor, der sich an dem agilen Gesamtplan orientiert. Es kommt nicht so sehr darauf an, Meilensteine, Teil- und Endergebnisse festzuschreiben. Vielmehr steht die Verständigung der Vertragsparteien auf ihre jeweiligen Qualifikationen und Zuständigkeiten im Vordergrund.
Um die Zusammenarbeit vertraglich korrekt einzuordnen, ist es weiterhin wichtig, sich vor Augen zu führen, dass ein Werkvertrag auch schon in der Anfertigung von Berichten und der ordnungsgemäßen Durchführung von Untersuchungen bestehen kann. Dasselbe Ergebnis kann durch vertragliche Festlegungen zu den jeweiligen Inhalten und dem Umfang der Arbeiten sowie der erfolgsabhängigen Vergütung erreicht werden. In der Vertragspraxis kommt diesen Faktoren eine entsprechend große Bedeutung zu.
Ein weiteres wichtiges Thema ist die ePrivacy-Verordnung. Welche Rolle wird sie in Zukunft spielen, wenn es um die Erhebung von Nutzerdaten geht?
Daniel Grosche: Die ePrivacy-Verordnung ist eine Ergänzung und Präzisierung der DSGVO, die die Nutzung elektronischer Kommunikationsdienste innerhalb der EU regelt. Ein zentraler Aspekt ist dabei das Tracking, also das Targeting und Retargeting von Nutzern mithilfe von Cookies zu Werbezwecken. Mit der Verordnung soll geklärt werden, ob und in welcher Form Tracking eine Einwilligung erfordert.
Künftig sollen damit Seitenbetreiber nur noch solche Daten über Cookies erfassen dürfen, die für die wesentliche Funktion der Webseite unverzichtbar sind. Damit soll die häufig verwendete Opt-Out-Lösung künftig nicht mehr zulässig sein. Weiterhin soll das bisher nicht explizit geregelte Offline-Tracking eingeschränkt werden. Das Thema Cookie Wall ist weiterhin umstritten.
Wie ist der aktuelle Stand der ePrivacy-Verordnung?
Daniel Grosche: Auch wenn auf absehbare Zeit noch keine Einigung der EU-Staaten über die Verordnung zu erwarten ist, sollten sie digital arbeitende Unternehmen genau im Blick behalten und sich bereits im Vorfeld mit einem Datenschutzbeauftragten darüber abstimmen. Das gilt vor allem für Online-Händler, die Tracking-Methoden verwenden.
Das Jahr 2021 wartet mit vielen spannenden Neuerungen im IT-Recht auf
Wie schätzen Sie aktuell die Gefahr für Unternehmen ein, durch unberechtigte Abmahnungen geschädigt zu werden?
Daniel Grosche: Dass unberechtigte Abmahnungen ausgesprochen werden, kommt immer wieder vor. Auffällig sind in diesem Zusammenhang insbesondere Anbieter, die in großem Stil abmahnen, gleichzeitig aber nur in geringem Umfang ihrem eigenen Kerngeschäft nachgehen. Verständlicherweise ist niemand froh, eine teure Abmahnung zu erhalten, und hofft, eines der vermeintlich zahlreichen Opfer missbräuchlicher Abmahnungen zu sein. Die überwiegende Zahl der ausgesprochenen Abmahnung dürfte jedoch im Kern gerechtfertigt sein.
In diesen Fällen ist es wichtig, rasche Schadensbegrenzung zu betreiben, da die Kosten sich bei falschen oder unterlassenen Reaktionen sehr schnell erheblich erhöhen können. Liegt tatsächlich eine unberechtigte oder gar rechtsmissbräuchliche Abmahnung vor, kann man auch hiergegen erfolgreich vorgehen.
Ein weiteres verbreitetes Problem sind Fake-Bewertungen auf Plattformen wie Amazon. Wie schätzt die Rechtsprechung solche Fälle ein?
Daniel Grosche: Hier ist die Lage recht eindeutig. Fake-Bewertungen sind verboten und gekaufte Bewertungen kennzeichnungspflichtig. So entschied etwa das Landgericht München I, dass die Geschäftspraxis von „Fivestar“, einem Anbieter positiver Kundenstimmen, durchweg unzulässig ist (Urteil vom 20.02.2020, AZ I ZR 193/18). Zu gekauften Bewertungen äußerte sich das Oberlandesgericht Frankfurt in seinem Beschluss vom 22.02.2019 (6W 9/19). Darin führte es aus, dass gem. § 5a Abs. 6 UWG Unternehmer verpflichtet sind, den kommerziellen Zweck einer Geschäftspraxis kenntlich zu machen. Dazu gehört nach Auffassung des Gerichts auch der Fall, dass bei der Bewertung neben Begeisterung und Enttäuschung privat handelnder Konsumenten auch Geld im Spiel ist.
Was sind aktuell die spannendsten Themen im Bereich IT-Recht?
Daniel Grosche: Eine wichtige Entwicklung im Bereich IT-Recht ist die geplante Novellierung des Netzwerkdurchsuchungsgesetzes (NetzDG). Hierzu hat die Bundesregierung einen Entwurf vorgelegt, der unter anderem die Einführung eines Verfahrens vorsieht, das den Umgang mit Gegenvorstellungen gegen Maßnahmen von Anbietern sozialer Netzwerke sowie die Anerkennungsmöglichkeit für eine Schlichtungsstelle bei entsprechenden Streitigkeiten regelt. Hintergrund ist die Befürchtung eines flächendeckenden Overblockings, also der Nichtberücksichtigung von Sonder- und Ausnahmefällen bei der Sperrung von Inhalten.
Auch im Bereich Sicherheit tut sich einiges. So soll beispielsweise das BSI-Gesetz durch das IT-Sicherheitsgesetz 2.0 erweitert werden. Ziel ist eine Stärkung des BSI. Durch das Gesetz wird es berechtigt, Kontroll- und Prüfbefugnisse gegenüber der Bundesverwaltung auszuüben. Bei wichtigen Digitalisierungsvorhaben soll das BSI frühzeitig beteiligt werden. Zusätzlich wird die mögliche Datenspeicherung zur Gefahrenabwehr auf zwölf Monate verlängert.
Weitere aktuelle Themen sind die Verpflichtung zur Herausgabe des Quellcodes bei vorzeitig beendeten Webdesign-Verträgen, die Zugehörigkeit von Lizenzvertragsverletzungen zum Gebiet der gewerblichen Schutzrechte und das Recht zur Löschung bestimmter negativer Beiträge auf sozialen Netzwerken.
Welche Neuerungen im IT-Recht werden 2021 für Unternehmen relevant?
Daniel Grosche: Der Bereich des IT-Rechts bleibt auch 2021 spannend. Neben neuen Gesetzgebungsvorhaben auf nationaler und internationaler Ebene dürften vor allem Faktoren wie der Regierungswechsel in den USA einen Einfluss haben. Unter Umständen kann mit der neuen US-Regierung eine DSGVO-kompatible Nachfolgeregelung zum gescheiterten EU-US Privacy Shield getroffen werden.
Doch auch die bald endende Legislaturperiode in Deutschland sorgt für Dynamik. Nun gilt es, laufende Gesetzgebungsverfahren bis zum Herbst 2021 abzuschließen. Danach wird das Thema Digitalisierung im Rahmen von Koalitionsverhandlungen wieder eine zentrale Rolle spielen.
Auch auf EU-Ebene tut sich einiges. Hier sollte man vor allem den kürzlich veröffentlichten „Aktionsplan für geistiges Eigentum“ im Auge behalten. Hier spricht ebenso vieles für energische rechtliche Diskussionen in den Bereichen KI, Datenwirtschaft, Blockchain und IoT.
Vielen Dank, Herr Grosche, für das informative Gespräch und die interessanten Einblicke!
Über Ceti Law
Daniel Grosche ist mit Christian Stölzle Geschäftsführer der Anwaltskanzlei CETI Law. Von Standorten in Berlin und München aus betreut die Anwaltskanzlei ein breites Spektrum von Mandanten in allen Bereichen des IT-Rechts. Hierzu zählen unter anderem das IT-Vertragsrecht, das Internet- und Medienrecht, das Urheberrecht sowie das Wettbewerbs- und Datenschutzrecht.
