Irrtümer aus der IT-Rechtspraxis

Häufig treffen Unternehmen Entscheidungen, im Glauben, es schon richtig zu machen. Viele dieser Entschlüsse kosten Geld oder gefährden im Zweifel sogar die Existenz des ganzen Unternehmens.

Irrtum: Alle Nutzerdaten gehören Facebook (Rechtsgebiet: Datenschutzrecht)

Laut Nutzungsbedingungen von Facebook bleiben die von den Usern hochgeladenen Inhalte wie z.B. Fotos, Kommentare, Videos im Eigentum der Nutzer. Facebook selbst erhält nur das Recht, alle Inhalte kommerziell zu nutzen und die Nutzungsrechte an Dritte weiterzugeben. Die Nutzungsbedingungen werden zwar mit der Anmeldung als verbindliche vertragliche Grundlage akzeptiert und enthalten Regelungen, die die Einräumung von Nutzungsrechten verbindlich festlegen sollen. Diese Regelungen sind jedoch nicht wirksam. Nach deutschem Recht, dem auch Facebook in Deutschland unterliegt, dürfen User durch Nutzungsbedingen nicht benachteiligt werden.

Irrtum: Es besteht keine Möglichkeit gegen ausländische Hostprovider (z.B. Google) vorzugehen (Rechtsgebiet: Internationales Privatrecht)

Über das Internet werden nicht nur nützliche Informationen, sondern auch Verunglimpfungen und Beschimpfungen verbreitet. Da sich die Verfolgung der Urheber oft schwierig gestaltet, liegt es nah, sich an den Hostprovider zu wenden und diesen zur Löschung aufzufordern. Ungeklärt war bisher, ob man gegen den Hostprovider, gerichtlich vorgehen kann, wenn er seinen Sitz im Ausland hat. Durch zwei Urteile bestätigten der Europäische Gerichtshof und das Bundesverfassungsgericht unabhängig voneinander, dass auch Hostprovider, die ihren Sitz im Ausland haben, vor deutschen Gerichten verklagt werden können.

Irrtum: Unternehmen dürfen die Daten ihrer Beschäftigten uneingeschränkt verwenden (Rechtsgebiet: Datenschutzrecht)

Beschäftigtendaten dürfen laut Vorschriften des Bundesdatenschutzgesetzes nur zur Erhebung, Verarbeitung und Nutzung des Beschäftigungsverhältnisses oder zur Aufdeckung von Straftaten verwendet werden. Das Bundesdatenschutzgesetz gibt enge Grenzen vor, die eingehalten werden müssen. Eine darüber hinaus gehende Verwendung der Daten bedarf der Einwilligung des betroffenen Beschäftigten.

Irrtum: Bei Management-Fehlern springt stets die D&O-Versicherung ein (IT-Recht: CIO-Haftung)

Wenn ein CIO seine Pflichten nicht ordentlich erfüllt, kann dies durchaus unangenehme, persönliche Folgen für ihn haben. CIOs unterliegen häufig dem Irrglauben über die abgeschlossene D&O-Versicherung (Directors & Officers-Versicherung) vollumfänglich abgesichert zu sein. Die D&O-Versicherung ist eine Vermögensschaden-Haftpflichtversicherung, die viele Unternehmen für ihre Organe und leitenden Angestellten abschließen. Der Deckungsumfang der D&O-Versicherung hat jedoch seine Grenzen: Deckung besteht im Innen- oder Außenverhältnis bei durch Organe bzw. leitende Angestellte begangene Sorgfaltspflichtverletzungen, allerdings nur, wenn diese weder vorsätzlich noch wissentlich begangen wurden. Darüber hinaus sind Bußgelder und Geldstrafen, wenn und soweit sie gegen das Organ bzw. den leitenden Angestellten persönlich verhängt werden, vom Versicherungsschutz der D&O-Versicherung ausgeschlossen.

Irrtum: Die Einführung neuer IT-Systeme ist allein Sache der IT-Abteilung (IT-Recht: Vertragsrecht)

Es ist ein weit verbreiteter Irrtum, dass die Einführung neuer IT-Systeme allein Sache des IT-Managements oder IT-Verantwortlichen ist. Tatsächlich handelt es sich bei der Einführung neuer IT-Systeme um komplexe Projekte, die den koordinierten Einsatz eines abteilungsübergreifenden Teams – zusammengesetzt aus Mitarbeitern der Abteilungen IT, Einkauf, Operations, Finanzen, Recht, Personal – erforderlich machen.

Die Mitarbeiter der IT-Abteilung verfügen zwar über die besten Kenntnisse in Bezug auf die technischen und produktbezogenen Aspekte einer solchen IT-Einführung, häufig fehlen ihnen aber die notwendigen Kenntnisse und Erfahrungen, um ein solches Projekt angemessen zu strukturieren und organisieren. Das fängt schon bei der Zeitplanung an: häufig fehlt es an einem verbindlichen Zeitplan, der die Phase der Anbieterauswahl miterfasst. Einer der Kardinalfehler besteht darin, sich zu früh auf einen Anbieter festzulegen: ist dies einmal geschehen und weiß der Anbieter um diesen Umstand, ist die Verhandlungsposition des Kunden schlechter als wenn noch mehrere Anbieter “im Rennen wären”. Durch die frühzeitige Einbindung der Einkaufsabteilung können solche Fehler und ihre Folgen vermieden werden.

Ein weiterer “Fehler” besteht darin, den Preis, zu vereinbaren, ohne – zumindest die wichtigsten – sonstigen Vertragsbedingungen festgezurrt zu haben. Häufig wird die Rechtsabteilung des Unternehmens erst “5 vor 12” und damit viel zu spät eingeschaltet.

Ganz wichtig ist natürlich, dass der Einsatz der unterschiedlichen Abteilungen koordiniert geschieht. Hierfür ist ein Projektverantwortlicher zu bestimmen, der den Projektmitarbeitern der unterschiedlichen Abteilungen vorgesetzt und damit diesen gegenüber weisungsbefugt ist, idealerweise die Geschäftsleitung.