Das Informationstechnologierecht (IT-Recht) ist das Recht der elektronischen Datenverarbeitung. Es ist keine selbständige Rechtsmaterie und besitzt daher, im Unterschied zu anderen rechtlichen Sondermaterien wie etwa dem Handels- oder Gesellschaftrecht, keine klar abgrenzbaren Strulturmerkmale. Da die Informationstechnologie mittlerweile alle Lebens- und Arbeitsbereiche durchdringt, handelt es sich beim IT-Recht vielmehr um ein juristisches Querschnittsgebiet, das den gesamten Bereich der IT-bezogenen Rechtsfragen, zivil- wie öffentlich-rechtlicher Natur, umfasst.
Den Kernbereich bilden dabei der Rechtsschutz IT-bezogener Leistungen und das IT-Vertragsrecht. Daneben berührt das IT-Recht z.B. auch Fragen des Datenschutzes (und damit verbunden der IT-Sicherheit), des Rechts des elektronischen Geschäftsverkehrs (E-Commerce), des Rechts der Kommunikationsnetze und –dienste, des Internetrechts (wobei insbesondere Aspekte des internationalen Rechts zu beachten sind) sowie des Computerstrafrechts.
Entsprechend der verschiedenen Anknüpfungspunkte des IT-Rechts sind auch dessen Rechtsgrundlagen weit gefächert. Die einschlägigen Normen finden sich dabei etwa im Urheberrechtsgesetz (UrhG), Bundesdatenschutzgesetz (BDSG), Telemediengesetz (TMG), Telekommunikationsgesetz (TKG) und im Bürgerlichen Gesetzbuch (BGB).
Die Rechtsfragen und auch die Bezeichnungen des IT-Rechts änderten sich mit der fortschreitenden technischen Entwicklung. Zunächst als Recht der automatisierten Datenverarbeitung (ADV-Recht) bzw. elektronischen Datenverarbeitung (EDV-Recht) bezeichnet, etablierten sich mit der Trennung von Hard- und Software die Bezeichnungen des Software- und Computerrechts. Mit zunehmender Verbreitung des Internets kamen vermehrt Rechtsfragen im Zusammenhang mit vernetzter Kommunikation auf, insbesondere in Bezug auf E-Commerce. Wie sich jedoch nicht nur an der Möglichkeit des Fachanwaltes für IT-Recht sowie entsprechenden Stellenanzeigen und Masterstudiengängen zeigt, sondern auch in der in der Fachliteratur gewählten Nomenklatur, setzt sich die Bezeichnung IT-Recht weiter durch.
Im Rahmen des Rechtsschutzes IT-bezogener Leistungen stellt sich die Frage der Schutzfähigkeit von Computerprogrammen und Datenbanken nach dem Recht des geistigen Eigentums.
Typischerweise sind softwarebezogene Neuerungen urheberrechtlich geschützt. Nach § 69a Abs. 3 UrhG ist Software in jeder Gestalt unabhängig von besonderer Originalität geschützt. Die Regelung umfasst die Formen des Programms als Objekt wie als Source Code. Der Schutz erstreckt sich dagegen nicht auf die der Software zugrunde liegenden allgemeinen Ideen und Grundsätze (§ 69a Abs. 2 Satz 2 UrhG). So stehen dem Programmierer (und nicht dem jeweiligen Arbeitgeber) bis zu 70 Jahre nach seinem Tod Rechte auf Namensnennung zu (§ 13 i.V.m. § 64 UrhG). Der Arbeitgeber kann sich jedoch die Nutzungsrechte vertraglich einräumen lassen (§ 31 Abs.1 UrhG); programmiert ein Arbeitnehmer aber im Rahmen arbeitsvertraglicher Weisungen oder Aufgaben, stehen dem Arbeitgeber bereits kraft Gesetzes die ausschließlichen vermögensrechtlichen Befugnisse an den Programmen zu, sofern anderweitig nichts vereinbart ist (§ 69b UrhG).
Vom Urheberrecht umfasst ist das Recht, gegen nicht genehmigte Kopien (im Privatbereich) vorzugehen (§ 69c Nr. 1 UrhG). Außerdem ist der Urheber um Zustimmung zu bitten, wenn die Software verändert oder vertrieben werden soll (§ 69c Nr. 2 und 3 UrhG). Ihm ist auch vorbehalten, über die Einspeisung von Software in öffentliche Netze zu entscheiden (§ 69c Nr. 4 UrhG). Dem Anwender verbleiben dafür die gesetzlichen Rechte, eigenständig die Fehlerberichtigung vorzunehmen (§ 69d Abs. 1), eine Sicherungskopie zu erstellen (§ 69d Abs. 2), die Möglichkeit die Software auszutesten (§ 69d Abs. 3) sowie das Recht das Programm zu dekompilieren, um Interoperabilität mit anderen Programmen herzustellen.
Neben dem Urheberrecht kommt ein Schutz von Software nach dem Patentrecht in Betracht. Das Patentrecht schützt nach dem Wortlaut des § 1 Abs.1 PatG nur technische Software, d.h. computerbezogene Erfindungen, die Naturkräfte beherrschen oder Auswirkungen auf einen technischen Prozess haben (z.B. Robotersteuerung, Flugsteuerung oder Software für ABS-Bremsen). Die Grenzziehung zwischen technischer Software und Programmen zur Datenverarbeitung, für die nach § 2 Abs. 3 Nr. 3 PatG ein patentrechtlicher Schutz ausgeschlossen ist, ist umstritten. Der BGH bejahte jedoch auch die technische Natur von Software, soweit sich das ihr zugrunde liegende Verfahren auf das Zusammenwirken der Elemente eines Datenverarbeitungssystems beziehe. In der Tendenz wird die Patentfähigkeit von Software damit generell bejaht. Ausgenommen vom Patentschutz sind jedoch Programme, die lediglich Verwaltungsaufgaben bewältigen (z.B. Buchhaltungsprogramm, Programm zum Wiederauffinden von Daten, Programm zur Flugkostenminimierung).
Der Schutz von Datenbanken ist zweigleisig konzipiert. Sofern diesen Schöpfungshöhe zukommt (§ 2 Abs. 2 UrhG), können auch elektronische Datenbankwerke urheberrechtlichen Schutz erlangen (§ 4 Abs. 2 UrhG). Praktisch relevanter ist jedoch der sui-generis-Schutz für Datenbanken. Dieser beruht auf den Vorgaben der europäischen Richtlinie über den rechtlichen Schutz von Datenbanken, die in den §§ 87a ff. UrhG umgesetzt wurden. Durch diese Vorschriften wird sichergestellt, dass der Hersteller, der Investitionen in eine Datenbank tätigt, auch die ihm zustehende Vergütung erhält. So steht diesem ein ausschließliches, auf 15 Jahre beschränktes Nutzungsrecht an der Datenbank zu (§§ 87b, 87d UrhG). Konkret hat er das Recht, die Datenbank insgesamt oder wesentliche Teile davon zu vervielfältigen, zu verbreiten und öffentlich wiederzugeben (§ 87b Abs. 1 UrhG). Dem Nutzungsrecht des Datenbankherstellers können jedoch Schranken gesetzt werden (§ 87c UrhG), wonach die Vervielfältigung eines wesentlichen Teils der Datenbank unter bestimmten Voraussetzungen nur zum privaten Gebrauch, zum eigenen wissenschaftlichen Gebrauch oder zur Veranschaulichung des Unterrichts für zulässig erachtet wird (in den beiden letzteren Fällen gewiss nur unter Angabe der Quelle). Weitere Einschränkungen können zugunsten berechtigter Benutzer getroffen werden (§ 87e UrhG).
Das IT-Vertragsrecht hat die interessengerechte Ausgestaltung der rechtlichen Beziehungen zwischen Softwarehersteller bzw. -vertreiber und Anwender zum Ziel.
Hier unterscheidet man primär zwischen dem Vertrag über die Überlassung von Standardsoftware (Softwareüberlassungsvertrag) und dem Vertrag über die Erstellung von Individualsoftware (Softwareerstellungsvertrag). Hinzu kommen weitere Verträge wie etwa der Softwarepflegevertrag, Schutzhüllenverträge und Hinterlegungsvereinbarungen. Sondertypen sind auch Verträge über Opensource-Produkte sowie Miet-/ASP-Fälle und sog.IT-System-Verträge, die die Erstellung, Betreuung sowie Gewährleistung der Abrufbarkeit von Webseiten zum Gegenstand haben.
Softwareüberlassungsverträge werden juristisch als Kaufvertrag eingeordnet. Unzulässig sind deshalb auch AGB-rechtliche Beschränkungen der Verfügungsfreiheit eines Softwarekäufers, etwa durch die Bindung der Softwarenutzung an eine bestimmte Zentraleinheit, Weitergabeverbote oder pauschale Netzwerkbeschränkungen. Softwaremängel werden über die kaufrechtliche Gewährleistung und Haftung abgewickelt (§§ 434 ff. BGB). Demzufolge hat der Käufer bei einem derartigen Softwaremangel die Möglichkeit, entweder die Beseitigung des Mangels oder die Lieferung einer mangelfreien Sache vom Verkäufer zu fordern. Erst wenn dies nicht möglich ist oder der Verkäufer sich weigert dieser Pflicht nachzukommen, kann der Käufer nach Ablauf einer angemessenen Frist vom Vertrag zurücktreten, den Kaufpreis mindern oder Schadens- und Aufwendungsersatz geltend machen. Ferner kommen Ansprüche aus außervertraglicher Haftung nach den Grundsätzen der verschuldensabhängigen und -unabhängigen Produkthaftung in Betracht. Als typische Softwaremängel gelten Funktionsdefizite und Funktionsmängel, Programmsperren, ungewöhnliches Antwortzeitverhalten, mangelnde Virenfreiheit oder die fehlende bzw. lückenhafte Nutzerdokumentation.
Bei der Softwareerstellung ist streitig, ob das Werkvertrags-, Kauf- oder Dienstvertragsrecht zur Anwendung kommt. Zu beachten ist, dass es sich bei solchen Softwareerstellungsverträgen typischerweise um komplexe Langzeitverträge handelt, was eine klare Bestimmung der vertraglichen Ziele und somit eine klare Einordnung oftmals nahezu unmöglich macht. Die von der Rechtsprechung des zu IT-System-Verträgen begründete Tendenz, Softwareerstellungsverträgen als Werkvertrag einzuordnen, überwiegt mittlerweile.
Datenschutz bezeichnet den Schutz personenbezogener Daten vor Missbrauch und bezweckt, den Einzelnen vor Beeinträchtigungen in seinem Recht auf informationelle Selbstbestimmung zu schützen. Durch den Fortschritt der Informationstechnologie sind die Möglichkeiten der Datenerfassung, -haltung, -weitergabe und ihrer Analyse stetig gestiegen. Damit einher geht auch die erhöhte Gefahr staatlicher Eingriffe sowie der unberechtigten Verwendung personenbezogener Daten durch private Anbieter, vor allem im Internet.
Die gesetzlichen Grundlagen des Datenschutzrechts finden sich in einer Vielzahl verschiedener Gesetze. Vorrangig für Internetdienste gelten die §§ 11 ff. TMG, für Telekommunikationsdienste die §§ 91 ff. TKG. Soweit keine bereichsspezifischen Datenschutzvorschriften des Bundes (§ 1 Abs. 3 BDSG) vorliegen, finden die allgemeinen Regelungen des BDSG auf öffentliche Stellen des Bundes (§ 1 Abs. 2 Nr. 1 BDSG) und nicht-öffentliche Stellen (§ 1 Abs. 2 Nr. 3 BDSG) Anwendung. Danach ist die Erhebung, Verarbeitung und Nutzung personenbezogener Daten nur zulässig, soweit ein Gesetz oder eine andere Rechtsvorschrift dies erlaubt, anordnet oder der Betroffene eingewilligt hat (sog. Verbot mit Erlaubnisvorbehalt, § 4 Abs. 1 BDSG).
Für den nicht-öffentlichen Bereich finden sich solche Erlaubnisnormen in den §§ 28 – 32 BDSG. Das Erheben, Speichern, Verändern oder Übermitteln von personenbezogenen Daten ist beispielsweise zulässig, wenn dies für die Begründung, Durchführung oder Beendigung eines Vertragsverhältnisses oder eines vertragsähnlichen Vertrauensverhältnisses mit dem Betroffenen notwendig ist (§ 28 Abs. 1 S. 1 Nr. 1 BDSG). Der Betroffene hat u. a. Rechte auf Auskunft (§§ 19, 34 BDSG),Berichtigung, Löschung oder Sperrung der Daten (§§ 20, 35 BDSG). Die für die Daten verantwortlichen Stellen haben die erforderlichen technischen und organisatorischen Maßnahmen zu treffen, um die Ausführung der Vorschriften zum Datenschutzrecht, mithin die Datensicherheit, zu gewährleisten (§ 9 S. 1 BDSG). Ein Überblick über die konkret geforderten Maßnahmen ist der Anlage zu § 9 S. 1 BDSG zu entnehmen.
Die Besonderheiten des Handels über das Internet (E-Commerce), beispielsweise die ständige Verfügbarkeit von Angeboten und die einfache Möglichkeit grenzüberschreitender Vertragsabschlüsse, bedürfen angepasster rechtlicher Regelungen. Insbesondere der Verbraucher ist vermehrten Risiken ausgesetzt, da Verträge schnell und auf einfachem Wege online abgeschlossen werden können, ohne aber die Möglichkeit der Prüfung oder Begutachtung von Vertragspartner oder Ware zu ermöglichen. Ein entsprechender Mindestschutz für den Verbraucher im elektronischen Geschäftsverkehr wurde bereits durch das auf der Fernabsatzrichtlinie der EU (97/7/EG) basierende Fernabsatzgesetz im Rahmen des Gesetzes zur Modernisierung des Schuldrechts 2002 in das BGB integriert und seit dem sukzessive angepasst. Die in den §§ 312 ff. und §§ 355 ff. BGB umgesetzte Verbraucherrechterichtlinie (2011/83/EU), die eine weitgehende Vollharmonisierung des Verbraucherschutzniveaus in der EU bei Fernabsatzverträgen bedeutet und somit den grenzübergreifenden Handel erleichtert, löste die Fernabsatzrichtlinie ab. Normiert sind u. a. besondere Informationspflichten von Unternehmen, die im Rahmen des Vertragsschlusses im elektronischen Geschäftsverkehr eingehalten werden müssen (§§ 312d, 312i Abs. 1 S. 1 Nr. 2, 312j Abs. 1 u. Abs. 2 BGB). Ebenso festgelegt sind technische Rahmenbedingungen, die der Unternehmer in der Vertragsanbahnung gewährleisten muss (z.B. §§ 312i Abs. 1 S. 1 Nr. 1 u. Nr. 4, 312j Abs. 3). Wichtigstes Instrument des Verbraucherschutzes ist in diesem Zusammenhang jedoch das Widerrufsrecht, das dem Verbraucher gemäß § 312g Abs. 1 BGB zusteht.
Literatur
Dreier, Thomas;r Vogel, Rupert: Software- und Computerrecht. Frankfurt a. Main :r Uni-Taschenbücher,2008.
Hoeren, Thomas:r IT-Vertragsrecht. Köln : O. Schmidt, 2. Auflage 2012.
Hoeren, Thomas:r Internet- und Kommunikationsrecht. Köln: O. Schmidt, 2. Auflage 2012.
Hoeren, Thomas;r Sieber, Ulrich(Hg.): Handbuch Multimedia-Recht. München : C. H. Beck, 38.r Ergänzungslieferung 2014.
Redeker,r Helmut: IT-Recht. München : C. H. Beck, 5. Auflage 2012.
Schneider,r Jochen; von Westphalen, Friedrich (Hg.): Software-Erstellungsverträge. Köln :r Schmidt (Otto), 2. Auflage 2014.
Schwartmann,r Rolf (Hg.): Praxishandbuch Medien-, IT- und Urheberrecht. Heidelberg : C. F.r Müller, 2. Auflage 2011.
Speichert,r Horst: Praxis des IT-Rechts. Wiesbaden : Vieweg, 2. Auflage 2007.
Steckler,r Brunhilde: Grundzüge des IT-Rechts. München : C. H. Beck, 3. Auflage, 2011.